Kategorien
News

SAP rollt Cloud-fähige Version von Business One aus

SAP hat eine mehrbenutzerfähige Version seiner ERP Suite Business ONE entwickelt, die allerdings nur exklusiv über Partner als Business One OnDemand vertrieben wird.

Eine Multi-tenancy (mehrbenutzerfähige) Architektur wird üblicherweise von SaaS Anbieter genutzt, um eine Instanz einer Anwendung für mehrere Kunden voneinander getrennt auf einer Plattform bereitzustellen. Dadurch kann der Anbieter neben Skalleneffekten ebenfalls Kosten für die Wartung und das Deployment der Anwendung einsparen und ein Update der Anwendung für alle Kunden „mit einem Klick“ vornehmen.

SAP rollt Cloud-fähige Version von Business One aus

Business One wird durch Partner von SAP bereits in Form einer gehosteten Version angeboten, aber eben nicht als SaaS. So will SAP es seinen Partnern nun auch ermöglichen, Business One im pay as you go Modell anbieten zu lassen.

Die Entwicklung der mehrbenutzerfähige Version sei laut SAP weitestgehend abgeschlossen und soll durch die Partner im zweiten Quartal 2012 bereitgestellt werden. Die Version wird zunächst in 18 Ländern angeboten werden. Darunter in den USA, Großbritannien, Frankreich, Deutschland, Australien, Österreich, Brasilien, Kanada, China, Tschechien, Ungarn, Italien, Mexiko, den Niederlanden, Singapur, Südafrika, Spanien und der Schweiz.

Nur durch SAP zertifizierte Hosting-Partner werden die Anwendung direkt anbieten dürfen. Zudem wird Business One weiterhin als traditionelle Hosting- und On-Premise Lösung zur Verfügung stehen.


Bildquelle: http://www.ixpert.de

Kategorien
Management

Cloud Computing und Service Level Agreements: Das sollte nicht fehlen!

Unternehmen müssen die Leistungen, die Provider beim Cloud Computing erbringen sollen, genau definieren. Der Hamburger Managed Service Provider Easynet hat dazu zehn wesentliche Punkte zusammengestellt, die in den Verträgen und SLAs von Cloud-Projekten nicht fehlen sollten.

Cloud Computing ist zur Realität geworden – viele Unternehmen denken darüber nach, wie sie die Cloud für ihre IT nutzen können oder haben bereits konkrete Schritte vorgenommen. Wer einem Cloud Provider die Verantwortung für wesentliche IT-Ressourcen überträgt, muss mit ihm klare Regelungen treffen. Die folgenden zehn Punkte beinhalten die wesentlichen Aspekte, die Anwender bei der Festlegung von SLAs (Service Level Agreements) – beziehungsweise in sonstigen Verträgen – für das Cloud Computing keinesfalls vernachlässigen sollten:

  1. Technische Parameter – Die grundlegenden technischen Parameter müssen genau definiert werden, vor allem die nutzbaren Bandbreiten, die garantierte Verfügbarkeit, eventuelle Wartungs- und Reaktionszeiten, das Datenvolumen, aber auch die Datenarten, ob beispielsweise nur strukturierte Daten oder auch Multimedia-Daten abgedeckt werden.
  2. Prozessbezogene Kennzahlen – Über die technischen Basis-Parameter hinaus können sich Anwender auf prozessbezogene Kennzahlen beschränken und zum Beispiel für einen Online-Verkaufsvorgang die Reaktionszeiten, vom Einstellen eines Artikels in den Warenkorb des Shops bis zum Auftrag vereinbaren.
  3. Messmethoden – Für die verwendeten Parameter muss auch festgelegt werden, wie sie gemessen werden. So muss etwa für ein bestimmtes Verfügbarkeitsniveau genau definiert sein, wann, wo und mit welchen Methoden die Verfügbarkeit ermittelt wird.
  4. Monitoring – Ein umfassendes und skalierbares Monitoring für die laufenden Prozesse sowie ein entsprechendes Reporting ist für die SLA unverzichtbar.
  5. Speicherort – Es muss festgelegt sein, wo die Daten vom Provider gespeichert werden – zum Beispiel in Deutschland, in der EU oder weltweit. Dies ist auf Grund unterschiedlicher rechtlicher Regelungen unerlässlich.
  6. Eigentum an den Daten – Es muss klar sein, wem die vom Provider verarbeiteten Daten gehören – dem Provider oder seinem Kunden.
  7. Gerichtsstand – Für Streitigkeiten ist der Gerichtsstand von größter Bedeutung; die besten SLA nützen nämlich nichts, wenn sie auf den Antillen eingeklagt werden müssen. Mit dem Gerichtsstand entscheidet sich auch, welches Recht im Streitfall zur Anwendung kommt.
  8. Datensicherheit – Der Provider muss klar darlegen, was er zur Herstellung einer hohen Datensicherheit unternimmt, insbesondere bei kritischen und personenbezogenen Daten.
  9. Nachprüfbarkeit – Kunden müssen überprüfen können, ob die Festlegungen des Providers hinsichtlich der Datensicherheit eingehalten werden. Auch dazu müssen bereits in den SLA Vereinbarungen getroffen werden.
  10. Verbleib der Daten – Die SLA müssen auch Angaben dazu enthalten, was mit den Daten nach Ende der Geschäftsbeziehung geschieht, ob beispielsweise der Provider bei strittigen Forderungen ein Zurückbehaltungsrecht hat: Für solche Fälle sollte man bereits in den SLA eine Schiedsstelle vereinbaren.

Standard-Cloud-Angebote arbeiten in der Regel mit fertig vorgegebenen SLAs, die durch den Kunden nicht verändert oder nachverhandelt werden können. Diese Normierung ist meist die Voraussetzung für günstig angebotene Leistungen eines Cloud-Providers. Hier müssen Unternehmen genau prüfen, wo und wie weit die Standard-SLAs von einem eigenen Soll-SLAs abweichen – sind davon substantielle Punkte betroffen, sollte das jeweilige Angebot nicht genutzt werden.


Quelle: Easynet
Bildquelle: http://www.supplierrelationships.com, http://bluebuddies.com

Kategorien
News

Cloud Computing wird globaler Jobmotor

Das Analystenhaus IDC sieht Cloud Computing als Jobmotor. Einer aktuellen Studie zufolge, die von Microsoft in Auftrag gegeben wurde, sollen bis 2015 in Deutschland gut 250.000 Arbeitsplätze durch Cloud Computing geschaffen werden.

Den Grund dafür sieht IDC in den Umsatz- und Produktivitätssteigerungen, die Unternehmen durch Cloud Computing erzielen. Durch entsprechende Innovationen rechnet IDC weltweit in den nächsten drei Jahren mit Umsätzen von bis zu 1,1 Billionen US-Dollar jährlich. Im europäischen Vergleich führt Deutschland das Ranking bei den neu geschaffenen Stellen an. Für England prognostizieren die Analysten 225.000 weitere Arbeitsplätze, im Nachbarland Frankreich sollen es 190.000 sein. Weltweit rechnet IDC mit 14 Millionen neuen Arbeitsplätzen.

Starkes Beschäftigungswachstum sehen die Analysten vor allem in Unternehmen mit weniger als 500 Mitarbeitern. In der EMEA-Region werden in kleineren und mittleren Unternehmen in den kommenden Jahren mehr als 1,1 Mio. neue Arbeitsplätze entstehen, in größeren Unternehmen circa 925.000.

Unterschied in Unternehmensgröße und Branchen

Die IDC-Studie belegt zudem, dass der Einfluss von Cloud Computing auf das Beschäftigungswachstum keineswegs gleich über alle Branchen verteilt ist. So zählen Kommunikations- und Bankensektor ebenso wie die fertigende Industrie zu den Bereichen, deren Mitarbeiterzahl durch Cloud Computing am stärksten zunehmen wird.


Bildquelle: http://www.epochtimes.de

Kategorien
Analysen

Sinn und Unsinn von Cloud Siegeln, Zertifikaten, Verbänden und Initiativen

Axel von Leitner, Mitbegründer und Geschäftsführer von 42HE, einem Cloud Startup aus Köln hat auf dem Unternehmensblog die Problematik und Situation mit Cloud Computing Siegeln und Verbänden bzw. speziellen Initiativen stark kritisiert.

Dem Grundtenor von Axel muss ich zustimmen. Aber fangen wir von Vorne an. Es existieren mittlerweile einige Verbände und Initiativen, wie wir es auch aus anderen Bereichen kennen. Dazu gehören z.B. Verbände und Vereine wie EuroCloud, SaaS-EcoSystem oder Initiativen wie Cloud Services Made in Germany und Deutsche Wolke.

Cloud Computing ist ein globaler Ansatz und kein deutsches Konzept

Was insbesondere die Initiativen gemeinsam haben ist, dass Sie mit diversen Versprechen versuchen, so viele Anbieter von Cloud Computing Services wie möglich in die eigenen Reihen zu lotsen. Vor allem „Cloud Services Made in Germany“ springt auf das vermeintliche Qualitätsmerkmal Made in Germany auf und verspricht dabei „Mehr Rechtssicherheit bei der Auswahl von Cloud-basierten Diensten…“.

Cloud Computing aus Deutschland = Qualität?

Die Liste der Unternehmen, die sich an „Cloud Services Made in Germany“ beteiligen ist lang. Die Prüfungskriterien äußerst schwach, was die hohe Beteiligung erklären könnte. Für die Aufnahme muss ein Unternehmen folgende Kriterien erfüllen:

  • Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz.
  • Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.
  • Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
  • Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung.

Quelle: http://www.cloud-services-made-in-germany.de/beteiligung

Die Frage die man sich hier nun stellen sollte ist, wo ist das wirkliche Qualitätskriterium, dass die Initiative prüft? Handelt es dabei sich um ein Qualitätsmerkmal, dass ich meinen Firmensitz in Deutschland habe? Nein! Das ich einen deutschen Support anbiete? Ja, vielleicht! Das ich meine Geschäfte und Verträge nach deutschem Recht abschließe? Recht und Datenschutz als Qualitätmerkmal? Ist das nicht ein bisschen weit hergeholt?

In den Kriterien wird in keinster Weise auf die wirkliche Qualität eines Service eingegangen. Darf sich der Service wirklich Cloud Service nennen? Wie ist das Abrechnungsmodell? Sorgt der Anbieter für eine Cloud Computing konforme Skalierbarkeit und Hochverfügbarkeit? Und viele weitere Fragen, die essentiell wichtig sind, um die Qualität eines Cloud Service zu bewerten!

Die Initiative „Cloud Services Made in Germany“ versteckt sich leider einzig und allein hinter den vermeintlich hohen Datenschutzanforderungen in Deutschland, sagt aber nichts über die tatsächliche Qualität eines Cloud Computing Anbieters bzw. dessen Services aus.

Eine Cloud für Deutschland?

Dieser Aufgabe hat sich die Initiative „Deutsche Wolke“ gewidmet. Es handelt sich dabei um einen Zusammenschluß deutscher und internationaler Organisationen zum Aufbau einer föderalen Cloud-Infrastruktur für Deutschland. Die Initiative verkauft sich zwar leider ebenfalls unter dem Deckmantel von „Made in Germany“, hat aber dennoch einen ganz anderen qualitativ höherwertigen Anspruch als z.B. „Cloud Services Made in Germany“.

Denn mit mit einer eigenen Cloud Infrastruktur auf Basis von offenen Standards und Schnittstellen und unter dem Aspekt hoher Verfügbarkeit und strengen Datenschutzrichtlinien werden die derzeit noch überschaubaren Partner von „Deutsche Wolke“ anscheinend deutlich besser überprüft.

Dennoch argumentiert auch die „Deutsche Wolke“ verstärkt mit den hohen Datenschutzrichtlinien in Deutschland.

Auch die Verbände wollen mir ihren Zertifikaten ein Wort mitreden

Dann gibt es noch die Verbände EuroCloud und SaaS-EcoSystem, die vor allem durch ihre Gütesiegel und Zertifikate auffallen. EuroCloud hat dafür seinen SaaS Star Audit im Angebot. Das SaaS-EcoSystem hingegen hat mit „Cloud-Experte“ sein Qualitäts-Zertifikat für Saas & Cloud Computing Berater sowie sein „Trust in Cloud“ für Cloud Computing Anbieter.

Die Qualität und der Nutzen solcher Zertifikate und Gütesiegel stehen und fallen natürlich mit den Unternehmen, die mit der Prüfung beauftragt sind sowie den Prüfkriterien. Hinzu kommt ebenfalls ein großer Geldbeutel, um sich zertifizieren zu lassen. Speziell das Zertifikat „Cloud-Experte“ des SaaS-EcoSystem ist mit Vorsicht zu genießen. Bisher haben nur zwei Marketingexperten(!) das Zertifikat erhalten, was ich bereits in einem älteren Artikel kritisiert habe.

Aber auch bei dem EuroCloud SaaS Star Audit scheint sich bisher nicht viel getan zu haben. Zumindest gibt es seit dem letzten Artikel keine neuen Services, die einen Star Audit erfolgreich absolviert haben.

Deutschland doch kein Qualitätskriterium für die Cloud?

„Cloud Made in Germany“. Wer den vermeintlich höheren Datenschutz als Wettbewerbsvorteil sieht ist auf dem falschen Weg in die Cloud! Denn das ist ein Trugschluss und ein Argument was nicht zutrifft.

Natürlich darf der Patriot Act nicht unterschätzt werden. Insbesondere auf Grund seiner nicht vorhandenen Transparenz, wann welche US-Regierungseinheit Zugriffe auf bestimmte Daten erhält. Jedoch sollte man nicht vergessen, das seit jeher ein deutscher Staatsanwalt in ein Rechenzentrum Zugriff erhalten kann, wenn er einen trifftigen Grund hat. Sei es nun beim Cloud Computing oder Outsourcing. Auch wenn hier zunächst ein richterlicher Beschluss vorliegen muss.

Zudem haben auch unsere deutschen Politiker daran Interesse unkompliziert Zugriff auf diverse Daten zu erhalten. Diese Diskussionen werden ebenfalls schon seit Jahren geführt. Ich bin kein Jurist und schon gar kein Politiker und kann dazu nicht viel sagen. Allerdings halte ich es für falsch, sich nur auf den Datenschutz auszuruhen. Made in Germany steht für Qualität das ist richtig, aber nicht zwingend im Bereich der Informationstechnologie und schon gar nicht im Bereich Cloud Computing – es gibt natürlich ein paar Ausnahmen. Es ist schade, dass so schreiben zu müssen, aber die Realität ist, das uns andere Länder, insbesondere die USA Jahre voraus sind. Diese schießen erst und entschuldigen sich später, wohingegen die Deutschen über alles debattieren (müssen) bevor eine Entscheidung getroffen wird. Deutsche Unternehmen sollten sich lieber auf ihre Innovationskraft konzentrieren, die definitiv vorhanden ist, anstatt sich hinter Siegeln zu verstecken.

Denn wie wir sehen, haben es die Cloud Computing Player wie Amazon, Google, Microsoft oder auch Salesforce nicht nötig, sich mit einem (deutschen) Siegel, Zertifikat oder dergleichen zu profilieren und denen interessiert es auch nicht, zu recht! Schließlich ist Cloud Computing ein globaler Ansatz und kein deutsches Konzept!

Kategorien
News

Moderation Diskussionspanel: Herausforderungen von Cloud Services

Am 09.03.2012 hat René Büst das Diskussionspanel „Herausforderungen von Cloud Services“ auf der CeBIT Webciety 2012 moderiert. Teilnehmer waren u.a. Thomas Witt (Infopark), Florian Müller (Microsoft) und Holger Dyroff (OwnCloud).

Die Aufzeichnung zu dem Panel ist unter http://medianac.nacamar.de/index.php/kwidget/wid/0_bd6fu6yk/uiconf_id/1003231 zu finden.

Kategorien
News

Microsoft bietet der US-Regierung eine spezielle Cloud-Option für Office 365 – Was wird Google tun?

Microsoft will sich mit einem Schachzug die Gunst der US-Regierung sichern und bietet speziell für US-Regierungsbehörden eine Option, Office 365 in einer eigenen „Community Cloud“ zu hosten, die nur Kunden der Regierung zur Verfügung steht.

Innerhalb dieser „Community Cloud“ werden die Daten der Kunden des öffentlichen Sektors in einer separaten Cloud-Umgebung gespeichert.

Bei der Option handelt es sich um den jüngsten Versuch von Microsoft, US-Regierungsbehörden in das Boot von Office 365 zu bekommen. In einem Blogpost schreibt Microsoft, dass es notwendig sei, Behörden eine Vielzahl unterschiedlicher Optionen zu bieten, da nicht alle Kunden des öffentlichen Sektors die gleichen Bedürfnisse in Bezug auf die Einhaltung gesetzlicher Vorschriften, der Sicherheit, des Datenschutzes und der Produkt-Funktionalität haben.

Daher wird Microsoft den Regierungsbehörden nun die Möglichkeit geben, Office 365 sowohl via einer Public als auch einer Privat Cloud (ITAR [International Traffic in Arms Regulations]) zu nutzen. Zudem gibt es nun eine spezielle Office 365 „Community Cloud“ für die US-Regierung, in der die Daten in einer separaten Umgebung nur für die Regierung gespeichert werden.

Chapeau Microsoft! Die Frage ist nun: Was wird Google tun?


Bildquelle: http://www.government-websites.com

Kategorien
Analysen

Kriterien zur Auswahl eines Cloud Computing Anbieters

Cloud Computing Anbieter haben mit ihren Angeboten und Eigenschaften den größten Einfluss auf Unternehmen und deren Informationstechnologie. Dabei müssen sich Unternehmen der Herausforderung stellen, den für Ihre Bedürfnisse idealen Anbieter zu identifizieren. Das stellte Unternehmen bereits in der Vorzeit des Cloud Computing vor Probleme, jedoch hat sich die Situation durch die hohe Standardisierung auf Seiten der Anbieter verschärft.

In der Regel müssen sich Unternehmen für das entscheiden, was der Anbieter im Portfolio hat ohne Einfluss darauf zu haben und Anpassungen vornehmen zu können. Hinzu kommt, dass neben dem Angebot und dem Preis ebenfalls die SLAs, Governance, Compliance usw. bei der Auswahl berücksichtigt werden müssen. Schließlich hat sich der Einflussbereich des Unternehmens minimiert und das Vertrauen in den Cloud Computing Anbieter steht auf dem Spiel.

Die eigenen Bedürfnisse sind ausschlaggebend

Unternehmen stehen damit vor der Herausforderung den oder die Anbieter zu selektieren, der bzw. die ihre Ansprüche bzgl. der Integration der vorhandenen Systeme, der Abbildung der Geschäftsprozesse usw. bestmöglich unterstützen und des Weiteren über eine hohe Vertrauensbasis verfügen.

Eine Bewertung und Auswahl vorzunehmen ist nicht trivial. Zudem existieren dafür keine geeigneten Frameworks und es ist ebenso schwierig so ein allgemeingültiges Framework zu erstellen. Das ist der Individualität und den Anforderungen eines jeden einzelnen Unternehmens geschuldet. Jedoch kann ein Unternehmen bei der richtungsweisenden Bewertung und Auswahl unterstützt werden.

Grundsätzlicher Auswahlprozess

Auf Grund einer Vielzahl von Angeboten, die unterschiedliche Services, Kosten, Support etc. mit sich bringen, benötigen Unternehmen eine klare Strategie und starke Auswahlkriterien um Cloud Computing bestmöglich für sich zu nutzen.

Während Kosten, Skalierbarkeit, Fachwissen und die operative Stabilität offensichtliche Kriterien sind, gibt es weitere wichtige Faktoren, die bei der Auswahl eines Cloud Computing Anbieters notwendig sind.

Eigene Anforderungen definieren

Ein Unternehmen muss sich zunächst über sich selbst im Klaren sein. Das heißt, es muss seine Unternehmensstrategie, seine Unternehmensziele sowie seine Kernprozesse und Funktionen kennen. Zudem muss es klar definieren, was es sich von der Nutzung der Cloud verspricht. Geht es eher darum, die Möglichkeiten der internen IT zu erweitern oder sollen die nicht strategisch wichtigen Unternehmensanwendungen in die Cloud migriert und dort betrieben werden?

Sobald das Unternehmen eine klare Vorstellung von seinen Anforderungen hat, gilt es einen geeigneten Partner zu finden, der bei der Ausführung hilft. Dabei sollte beachtet werden, dass ein Anbieter, der den aktuellen Bedürfnissen gerecht wird, möglicherweise bei einer Änderungen der Strategie nicht mehr die gewünschten Anforderungen erfüllen kann. Die eigene Strategie sollte daher nicht als ein statischer Plan behandelt werden und eine gewisse Flexibilität beinhalten. Denn die Geschäftsanforderungen ändern sich in der heutigen Zeit deutlich schneller und auch neue unvorhergesehene Cloud-Technologien werden auf dem Markt erscheinen, die dabei helfen werden das Unternehmen strategisch neu auszurichten. Daher ist es notwendig, die Cloud Strategie als auch den Cloud Computing Anbieter regelmäßig zu überprüfen.

Auswahl des Cloud Computing Anbieters

Jedes Angebot im Cloud Computing ist einzigartig. Sei es ein Infrastructure-as-a-Service, Platform-as-a-Service, Software-as-a-Service, Security Service oder ein Service zur Abbildung eines Geschäftsprozesses. Hinzu kommt, dass sich auch die Anforderungen eines Unternehmens an einen Services mit den Angeboten in der Cloud unterscheiden. Das betrifft in erster Linie den eigentlichen Nutzen für das Unternehmen bis hin zur technologischen Anbindung. Die erste Frage, die einem Cloud Computing Anbieter also grundsätzlich gestellt werden muss, ist, ob er genau den Cloud Service anbieten kann, der von dem Unternehmen benötigt wird. Sollte diese Frage mit ja beantwortet werden, gilt es anschließend den Anbieter genauer zu untersuchen. Verfügt er über langjährige Erfahrungen, hat er ein aussagekräftiges Kundenportfolio, passt der Anbieter ethisch zu dem Unternehmen. Bspw. wäre es für ein Unternehmen, das sich in vielen Bereichen für den Umweltschutz einsetzt, unvorstellbar einen Cloud Computing Anbieter zu wählen, der nicht über eine Green IT Policy verfügt.

Im Verlauf der Prüfung werden dann die detaillierten Anforderungen des Unternehmens untersucht und mit den Angeboten des Cloud Computing Anbieters verglichen. Dazu sollten während der Anforderungsanalyse Attribute definiert werden, die der Cloud Service bzw. die Anwendungen erfüllen müssen und je nach Gewichtung für oder gegen die Wahl des Cloud Computing Anbieters sprechen.

Beurteilung der allgemeinen Sicherheit

Eine der größten Sorgen ist die Datensicherheit in der Cloud und die Funktionsfähigkeit der Infrastruktur für den geschäftskritischen Betrieb. Die Systeme und Daten müssen sich daher in sicheren Händen befinden und das gilt es sicherzustellen. Bei der Auswahl des Cloud Anbieters muss daher zunächst eine Bestandsaufnahme der eigenen Sicherheitsanforderungen gemacht und die Probleme erörtert werden, die es zu bewältigen gilt. Dazu gehören z.B. der Datentransfer, die Speicherung, die Zutrittskontrolle, und Netzwerksicherheit. Im Anschluss muss bestimmt werden, ob der Anbieter über die Sicherheit und Compliance Technologien und Mechanismen verfügt, um diese Bedürfnisse zu erfüllen.

Hier sollte der Anbieter u.a. gefragt werden, wie die Sicherheitsmechnismen funktionieren, um den Schutz der Daten während des Transports und beim Speichern zu gewährleisten oder ob die virtualisierte Infrastruktur wirklich sicher ist. Weiterhin ist es notwendig zu wissen, ob der Anbieter über die entsprechenden Technologien und Prozesse wie Verschlüsselung und Entschlüsselung, Disaster Recovery, Zugangsbeschränkungen, Intrusion Protection/ Prevention und Firewall-Dienste verfügt.

Fragen stellen alleine reicht allerdings nicht. Um den Anbieter wirklich kennenzulernen müssen die Sicherheitdokumentationen und Zertifizierungen eingehend überprüft werden. Auch ein Besuch vor Ort sollte in Betracht gezogen werden, um zu sehen und zu verstehen, was sich hinter der Cloud des Anbieters verbirgt.

Zuletzt sollte immer das Worst-Case-Szenario in die Bewertung des Sicherheitsniveaus des Anbieters einfließen. Denn auch wenn das undenkbare niemals eintreten wird, sollte der Anbieter seine Kunden davor bestmöglich schützen können.

Bewertung des Service und Supports

Da es sich beim Cloud Computing um ein serviceorientiertes Model handelt, sollte sich ein Unternehmen für einen Anbieter entscheiden, der Vertrauen ausstrahlt, über eine ausgezeichnete Infrastruktur verfügt und messbare Ergebnisse nachweisen kann. Zudem sollte der Anbieter über eine hohe Reaktionsfähigkeit (schnelle Reaktion auf betriebliche Probleme) und einen guten proaktiven Support (z.B. Kundenbetreuung, vorbeugende Instandhaltung, Erhöhung der Ressoucen in einem Shared Umfeld etc.) verfügen.
Zwar sind maßgeschneiderte Verträge im Bereich des Cloud Computing nicht üblich, dennoch sollte der Anbieter bereit sein, unternehmensgerechte Service Level Agreements (SLAs) zu definieren. Darin enthalten sein sollten bspw. Performance, Verfügbarkeit, Bereitstellungszeit und ein Problemlösungszeitraum. Dazu gehören wiederum formale Eskalationsrichtlinien und definierte Sanktionen. Weiterhin könnte es interessant und notwendig sein, zu überprüfen, wie die bisherige Erfolgsbilanz bzgl. der Einhaltung der SLAs durch den Anbieter aussieht.

Die Suche nach einem flexiblen Anbieter

Das Interesse am Cloud Computing nimmt immer stärker zu. Jedoch ist kein Unternehmen bereit, seine Systeme vollständig in die Cloud zu verlagern. Daher planen die meisten Unternehmen mit dem Aufbau eines hybriden IT-Ökosystems. Also einer Hybrid Cloud, bei der die Ressourcen im eigene Rechenzentrum (ggf. Private Cloud) mit Ressourcen aus einer externen Cloud Infrastruktur (Public Cloud) kombiniert werden.

Unternehmen sollten hierbei darauf achten, dass der Anbieter in der Lage ist, hybride Umgebungen nahtlos zu integrieren und diese ebenfalls sorgfältig zu verwalten. So kann ein Unternehmen bei Bedarf die benötigten Cloud Services von dem Anbieter beziehen und damit seine internen IT Ressourcen und Möglichkeiten erweitern.

Verstehen des Abrechnungsmodells

Die nutzungsabhängige Abrechnung ist eine der attraktivsten Eigenschaften des Cloud Computing. Unternehmen erhalten dadurch die Möglichkeit, auf hohe Investitionen zu verzichten, indem die Kosten für die Beschaffung von Hard- und Software minimiert werden und wodurch sie ein vorhersehbares Betriebskostenmodell aufbauen können.

Dennoch sollten sich Unternehmen bewusst machen, dass jeder Anbieter seine eigene Art und Weise der Preisgestaltung für seine Services hat. Während einige bspw. eine Instanz pro Stunde oder pro Monat abrechnen, berechnen andere auf Basis der genutzten Ressourcen. Einige Anbieter erwarten z.B. eine Vorauszahlung für einen bestimmten Basis Service und in einigen Fällen muss für die Kundenbetreuung möglicherweise eine zusätzliche Gebühr bezahlt werden. Unternehmen müssen daher das Abrechnungsmodell des Anbieters verstehen, um spätere Überraschungen zu vermeiden und ggf. einen kundenspezifischen Preis auszuhandeln.

Auf in die Cloud

Um sicherzustellen, dass exakt die Cloud Services erworben werden, die ein Unternehmen auch wirklich benötigt, muss der Auswahlprozess klar definiert und sorgfältig vorgenommen werden. Dazu gilt es genau zu wissen, wie die Kriterien für die Nutzung von Cloud Computing heute aussehen und wie sie in Zukunft aussehen könnten bzw. sollen.


Bildquelle: http://www.wirtschaftsforum.de

Kategorien
News

AppDirect kündigt neuen Cloud Marketplace Manager an

Der Cloud Service Marketplace und Management Plattform Anbieter AppDirect hat heute seinen neuen Marketplace Manager vorgestellt. Nach dem Start seines ersten Cloud Marketplace im Jahr 2010, konnte AppDirect bis heute viele namenhafte Anwendungen wie New Relic, SendGrid und Google Apps zu seinem Netzwerk hinzufügen.

Mit dem Marketplace Manager können Channel Partner ihren Kunden und Entwicklern Services aus einer Hand bereitstellen und sie damit zum AppDirect Netzwerk hinzufügen. Der Marketplace Manager soll es AppDirect Channel Partnern, wie Telekommunikationsanbietern und Webhostern, zudem ermöglichen, die wichtigsten Einstellungen und Komponenten ihrer angebotenen Cloud Anwendung an einem Ort effizient zu verwalten.

So können Channel Partner aus dem gesamten AppDirect Netzwerk aus vor-integrierten Anwendungen wählen, die über ein einheitliches Identity-und Access-Management sowie ein Billing-Abonnement verfügen. Nach eigenen Angaben hat AppDirect einen monatlichen Zuwachs neuer Anwendungen von 30%.

Neu hinzugekommen sind bspw. Google Apps, New Relics Web Application Management Lösung, SendGrids E-Mail-Infrastruktur und DocuSigns Funktionen für die digitale Signatur.

Kategorien
Services

"No Cloud without automation!" – Die Cloud vom CloudPilot steuern lassen

Der Satz, „No Cloud without automation!“ stammt nicht von mir, sondern wurde von Chris Boos, CEO der arago AG 2010 auf dem CloudCamp in Hamburg geprägt. Und auch wenn diese Aussage mehr als nachvollziehbar und einleuchtend ist, kann ich auf der Stelle mehrere Anbieter nennen, die zwar Cloud auf ihren Angeboten stehen haben, aber nicht mehr als gewöhnliche Standard Webhoster sind.

Das Chris Boos oder vielmehr die arago AG nach dem Motto „No Cloud without automation!“ leben und dessen Philosophie verinnerlicht haben, zeigen einmal mehr die Lösungen, die das Unternehmen im Portfolio hat. So steht bspw. mit dem AutoPilot bei der arago AG alles im Zeichen der Automatisierung.

Der arago Autopilot

Beim arago Autopilot handelt es sich um eine wissensbasierte Architektur, die in der Lage ist, automatisiert Incidents und Changes im IT-Betrieb nach Ursachen zu analysieren und anschließend aktiv geeignete Lösungsstrategien zu entwickeln und diese ebenfalls umzusetzen. Was IT-Administratoren und IT-Experten an dieser Stelle wahrscheinlich sehr ungerne lesen werden: Der AutoPilot kann alle ihre Aufgaben automatisiert durchführen. Dabei greift er auf einen Wissenspool zurück, der vergleichbar wie ein WiKi von entsprechenden Experten gepflegt wird. Das dort abgelegte Wissen wir genutzt und ständig zu neuen Skripten zusammengefasst.

Somit wird das Wissen der IT-Experten in einfache, modulare und wiederverwendbaren Knowledge Items (KI) erfasst und mit einem Modell der Unternehmens-IT verknüpft. So kann bspw. die Störung eines Exchange Servers, eine administrative Tätigkeit, für einen bestimmten Knoten innerhalb des Modells anhand der KIs automatisiert durch den AutoPilot durchgeführt werden. Er startet, überwacht und passt mögliche Änderungen während der Analyse an und erstellt Befehle, um das Problem zu lösen. Weiterhin sorgt er für die Dokumentation seiner Tätigkeiten. Kann eine Störung nicht automatisch behoben werden, sorgt das System dafür, dass alle Informationen und Analyse-Ergebnisse menschenlesbar in ein Ticket-System übertragen werden und der Administrator wird informiert.

Der arago CloudPilot

Beim arago CloudPilot handelt es sich um eine spezielle From des AutoPilot. Er konzentriert sich auf zwei Aufgaben:

  1. Management von Abhängigkeiten zwischen mehreren Cloud-Plattformen
  2. Management der Nutzung verschiedener Provider für eine Cloud-Plattform

Beide Punkte werden dadurch sichergestellt, dass zusätzlich zum AutoPilot ebenfalls fertige Knowledge Items ausgeliefert werden, die auf bereits bekannte Cloud-Infrastrukturen abgestimmt sind. Diese können entweder direkt eingesetzt oder vorher auf die eigene Umgebung angepasst werden. Der CloudPilot arbeitet wie ein menschlicher Administrator und integriert sich so in eine bestehende IT-Landschaft.

Dazu greift er auf einen Wissenspool zurück, in dem das gesamte Betriebswissen aller IT-Experten, wie bereits vom Autopilot bekannt, abgelegt ist. Natürlich ist der CloudPilot nur so gut wie die IT-Experten, die die Wissenbasis mit Informationen versorgen.

Stimmt der Kunde zu, wird der Wissensppol zwischen allen weiteren Kunden ausgetauscht, um damit einen höheren Wissenstand des CloudPilot zu garantieren und damit den Grad der Automation ständig zu optimieren. Der CloudPilot soll dazu beitragen, dass Wissen langfristig innerhalb eines Unternehmens zu erhalten und zu konservieren.

Zudem wird anhand des modellbasierten Ansatzes eine konsistente Integration in systemunterstützende DBs, wie Asset-Management oder CMDB/CMS sichergestellt. Darüber hinaus basiert der CloudPilot auf der Wissensgraphen-Automatisierung (Knowledgegraph Automation) und kann mittels Integration des IT-Modells in das sogenannte MARS-Modell alle Zusammenhänge und Abhängigkeiten innerhalb der IT-Infrastruktur verstehen.

Der CloudPilot ist in der Lage ca. 80% aller Vorfälle, Störungen und Probleme innerhalb des System- und Anwendungsbetriebs ohne manuellen Eingriff zu beheben. Er trifft daher Entscheidungen, wie sie ein menschlicher Administrator ebenfalls treffen würde.

Kategorien
Analysen

Die Herausforderungen des Cloud Computing: Verträge der Cloud Anbieter

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Verträge der Cloud Anbieter

Bevor ein Unternehmen einen Vertrag mit einem Cloud Anbieter eingeht, sollte es sich vorab intensiv mit dem Auswahlprozess und den Inhalten des Vertrags beschäftigen, um zu erkennen, welche Bedingungen im Vertrag auf jedenfall enthalten sein müssen.

Nach Frank Ridder sind die Standardverträge auf Grund der Compliance- und Datenschutz-Anforderungen der Cloud Anbieter ohne Anpassungen für Unternehmen so nicht annehmbar. Weiterhin fehlen “[…] Regelungen bezüglich der zukünftigen Entwicklung der Preise und Qualität der Dienste […]”. Zudem behalten sich viele Cloud Anbieter vor, “[…] die Bedingungen des Vertrages nach Abschluss im Ganzen oder teilweise zu ändern.” Ein Schutz vor steigenden Preisen ist ebenso wenig enthalten, wie “Eine Garantie, dass der Service in Zukunft verbessert werde oder zumindest auf dem gleichen Niveau bleibt […]”.

Ridder rät daher, “[…] mit den Providern zusätzliche Vertragsklauseln auszuhandeln, die vor Zusatzkosten oder steigenden Preisen schützen […]”. Zudem müssen insbesondere Unternehmen mit hohen Sicherheitsanforderungen unbedingt nachverhandeln. Dadurch kann sich der Preis aber auch das eigene Risiko erhöhen. Aus diesem Grund muss das Unternehmen bereits vor dem Weg in die Cloud eine detaillierte Risiko-Analyse vornehmen und diese während den gesamten Vertragsverhandlungen und der Vertragslaufzeit fortführen.


Bildquelle: http://imageshack.us