Die drei populärsten Irrtümer der Public Cloud
Hauptargumente für die IT-Entscheider sind eine schnellere Skalierbarkeit der IT-Ressourcen, der mobile Zugriff darauf, eine höhere Performance und mehr Flexibilität. Gleichzeitig versprechen sich die Firmen vom Einsatz der Public Cloud auch geringere IT-Kosten und weniger Verwaltungsaufwand.
Doch was ist tatsächlich dran an diesen vermeintlichen Vorzügen? Hält die Public Cloud, was sich deutsche CIOs gemeinhin davon versprechen? Es ist an der Zeit, einige Punkte kritisch zu hinterfragen. Hier die drei populärsten Irrtümer mit Blick auf die Public Cloud:
Irrtum 1: Public Cloud ist immer die günstigste Wahl
Ja, es stimmt: Public Clouds sind eine kosteneffiziente Lösung für die IT-Infrastruktur, aber das gilt nur unter bestimmten Umständen. So werben Hyperscaler wie Amazon, Microsoft oder Google damit, dass Anwender nur das zahlen müssen, was sie tatsächlich nutzen, Stichwort „Pay as you go“.
Für Schulungssysteme etwa oder andere Kapazitätserweiterungen, die nur kurzfristig benötigt werden, ist dieses Bezahlmodell auch sehr attraktiv. Bei SAP-Anwendungen, die 24/7 im Einsatz sind, sieht das hingegen ganz anders aus. In diesem Fall kann die Public Cloud schnell zur Kostenfalle werden.
Es würde auch niemand auf die Idee kommen, für den Dauereinsatz ein Taxi zu buchen. Das ist nur auf der Kurzstrecke das Mittel der Wahl. Häufig sind für 24/7-Workloads daher sogenannte „reservierte Ressourcen“ die kosteneffizientere Lösung.
Aber auch eine Schatten-IT mit versteckten, zum Teil ungenutzten Anwendungen, die unhinterfragt in die Public Cloud transferiert wurden, kann die Kosten treiben. Darum ist eine transparente, individuelle Kalkulation unverzichtbar, um die wirklich günstigste Lösung für den jeweiligen Workload zu ermitteln.
Diese sollte stets in Abhängigkeit der erwarteten Betriebszeit berechnet werden. Dabei stellt sich vielleicht heraus, dass eine Kombination aus verschiedenen Cloud-Lösungen, sprich eine Multicloud, im konkreten Fall der Königsweg ist. Cost-Optimizer-Tools können hierbei nützliche Dienste leisten.
Irrtum 2: Die Public Cloud läuft wie von selbst
Auch das stimmt: Public Clouds verfügen über eine komfortable Automationsebene, da haben die Hyper-Scaler einen richtig guten Job gemacht. Aber: Die Komplexität eines Rechenzentrums bleibt dennoch bestehen.
Was meine ich damit? Rechenleistung, Netzwerke, Firewalls, Speicherplatz – all diese Ressourcen lassen sich über die Web-Konsole der Cloud auf den ersten Blick mit wenigen Klicks zusammenstellen. Zudem gibt es eine Reihe nützlicher Zusatzdienste und Microservices, mit denen die Anwender sehr leicht Applikationen erstellen können.
Plug-and-play ist allerdings ein Irrglaube. Die einzelnen Bestandteile müssen auch in der richtigen Reihenfolge und mit den richtigen Parametern zusammengesetzt werden. Es genügt eben nicht, über Schnittstellen mit den Automaten kommunizieren zu können, man muss diese auch richtig zu nutzen wissen.
Trotz aller Automatisierung braucht es daher weiterhin Experten mit entsprechendem Know-how, die es verstehen, alles korrekt zu implementieren und zu orchestrieren. Standardisierte Infrastrukturvorlagen können hier zwar helfen, aber auch die müssen zunächst auf Grundlage von Fachkenntnissen entworfen werden.
Irrtum 3: Die Public Cloud ist ganz einfach übers Internet zu erreichen
Ja, die Managementkonsole und die API der Public Cloud sind leicht übers Web zu bedienen. Somit können viele Funktionen über einen gewöhnlichen Internetzugang administriert werden. Aber aus dem Firmennetz kommt man trotzdem nicht einfach auf die Public Cloud.
Denn eigentlich ist eine Public Cloud wie ein eigenes Rechenzentrum. Und aus guten Gründen sind die virtuellen Maschinen nicht ohne Weiteres übers Internet zugänglich:
So sind zum Beispiel Firewalls, Verschlüsselungen und eine De-Militarisierte Zone (DMZ) unverzichtbar, um die virtuellen Maschinen in der Public Cloud zu schützen. In der Regel werden virtuelle Maschinen deshalb auch nur mit einer privaten IP-Adresse eingesetzt.
Außerdem muss der Public Cloud VPC ans Unternehmensnetzwerk angeschlossen werden, damit die bereitgestellten Cloud-Services reibungslos in die IT-Landschaft integriert werden können. Die meisten Firmennetzwerke öffnen nur die Ports http und https, der übrige Datenverkehr wird blockiert und darf das Netz nicht verlassen.
Um die in einer Public Cloud gehosteten Dienste zu erreichen, muss daher eine vertrauenswürdige Netzwerkverbindung eingerichtet werden. Das kann ein Internet-VPN oder eine andere dedizierte Netzwerkverbindung sein.
Eine sofort einsatzbereite Lösung für eine Integration der Public Cloud ins Firmennetzwerk gibt es leider nicht. Jeder Anwender muss sich daher fragen: Wo steht die Public Cloud, die ich nutzen möchte? Und wie integriere ich sie sicher in mein Netzwerk?
Auch das erfordert Expertise. Denn eine Public Cloud ist nur sicher, wenn sie auch sicher konfiguriert wurde. Sonst öffnet man durch ungewollte Sicherheitslücken womöglich Hackern Tür und Tor.
Fazit
Allzu blauäugig sollte man die Public Cloud nicht angehen, auch sie ist kein Selbstläufer. Wer aber ein paar Dinge beachtet und diese mithilfe von Fachleuten sauber aufsetzt, dem bietet eine Public Cloud – gegebenenfalls in Kombination mit weiteren Cloud-Modellen – tatsächlich eine Reihe von Vorzügen.