Cloud-Migration langsamer als erwartet

18 Feb 2019

In den letzten Jahren haben Analysten und Visionäre ununterbrochen über digitale Transformation gesprochen und die Migration in öffentliche Clouds als integralen Bestandteil davon betrachtet. Im Großen und Ganzen haben sie damit wahrscheinlich recht. Aus unserer Sicht ist die Vorstellung, dass bis 2020 so gut wie jeder Nutzer einen Großteil der Workload in die Cloud migriert haben wird, jedoch sehr optimistisch. Natürlich hat dieser Prozess bereits begonnen, gar keine Frage, aber er geht deutlich langsamer vonstatten, als viele Enthusiasten es gerne hätten.

Tatsächlich hängt die Migration stark von den jeweiligen Märkten ab. So könnte die reale Dynamik in Nordamerika den Prognosen tatsächlich sehr nahekommen. Hier wird die Business-Integration mit Public Clouds in allen Geschäftsbereichen und Branchen – darunter auch Unternehmenskunden – geradezu aggressiv verfolgt. Das liegt vor allem daran, dass es sich hier um den Heimatmarkt für die größten Cloud-Serviceprovider, in erster Linie Amazon Web Services (AWS), handelt. In ihrem Heimatmarkt verfügen Cloud-Dienstleister über mehr Marktdurchdringung, Fähigkeiten und Rechenzentren, wodurch sie Kunden die erforderliche Kapazität zur Verfügung stellen und, falls notwendig, die Einhaltung gesetzlicher Datenverarbeitungsanforderungen gewährleisten können.

In anderen Regionen, dazu gehören auch gut entwickelte europäische Märkte, präsentiert sich uns ein völlig anderes Bild. Unsere Marktforschung und unser Kundenfeedback zeigen, dass es trotz eines ständig wachsenden Interesses an allen Cloud-Service-Modellen viel zu früh ist, von jeglichen Megatrends zu sprechen, insbesondere in Bezug auf Großunternehmen – die im Zusammenhang mit der Entwicklung unserer Kaspersky Hybrid Cloud Security (die Private, Hybrid und Public Clouds schützt) für uns von besonderem Interesse ist (80% aller Kunden, die diese Lösung verwenden, sind Großunternehmen). Aber warum ist das so? Derzeit scheint die vollständige Migration aufgrund einer Reihe von Hindernissen schlichtweg nicht möglich zu sein.

Vorteile

Tatsächlich würden Unternehmen gerne in eine Public Cloud migrieren. Zum einen liegt das am offensichtlichen wirtschaftlichen Nutzen: Im Falle von kleinen und mittelständischen Unternehmen wäre dies ein sichere Möglichkeit, Infrastrukturkosten zu senken und den Fokus auf günstigere Betriebsausgaben anstelle von Investitionsausgaben zu legen. Für die meisten Unternehmen, die bereits CAPEX-Ausgaben haben, ist der Wirtschaftsfaktor jedoch weniger aussagekräftig (obwohl das selbstverständlich vom jeweiligen Business abhängt).

Für Großunternehmen ist der Hauptgrund für die Cloud-Migration die Aussicht auf ein rasches Infrastrukturwachstum und eine flexible Herangehensweise an jegliche Art von geschäftlichen Workloads. Eine Public Cloud (insbesondere IaaS) bietet eine äußerst praktische Umgebung für den sofortigen Zugriff auf Technologieplattformen, die für gewöhnlich über keine lokale Äquivalente verfügen (natürlich gibt es auch hier Ausnahmen, beispielsweise Azure Stack). Selbstverständlich können Sie versuchen, das gleiche Maß an Flexibilität auch auf einer lokalen Plattform zu erreichen – das wird aber vor allem in puncto Verwaltung mit enormen Kosten verbunden sein.

In der Zwischenzeit sitzen Public Cloud-Anbieter nicht auf der faulen Haut, sondern verbessern ihre Technologieplattformen kontinuierlich. Momentan bieten sie beispielsweise Dienste zum schnellen Erstellen, Versenden und Ausführen von Containern (Container as a Service), oder nutzen das FaaS-Modell (Function as a Service) für serverlose Architekturen, wobei sie vollständig von Konzepten wie „virtuelle Maschine“ und dergleichen absehen. Provider bieten dem Kunden eine reine Entwicklungsumgebung und stellen lediglich die Funktionsausführungszeit in Rechnung – ein guter Ansatz für Microservice-Apps. Noch scheinen derartige Trends vollkommen innovativ zu sein; aber in spätestens fünf Jahren gehören sie vermutlich zum unmondären Alltag.

Unterm Strich ist eine Public Cloud also die ideale Plattform für Dinge wie Entwicklung, Prüfung, schnellen Service und Produktbereitstellung, weshalb sie gegenwärtig bereits als De-facto-Standard für IT-Unternehmen jeder Größe gilt.

Apropos Produktlieferung: Ein weiterer wichtiger Grund für die Cloud-Migration ist die Möglichkeit für Unternehmen, die Produkteinführungszeit erheblich zu verkürzen. Das heißt, die Fähigkeit, einige Geschäftsfunktionen und -prozesse in einer Public Cloud bereitzustellen und damit Produkte oder Dienstleistungen für den Endbenutzer viel schneller bereitstellen zu können.

Nachteile

Aber natürlich gibt es auch viele Stolpersteine für die Cloud-Migration, die viele Unternehmen daran hindern, einen Großteil der Workloads und Daten in Public Clouds zu verschieben. Dazu gehören vor allem die zahlreichen Regulierungsbehörden und ihre strengen Datenverarbeitungsanforderungen. Dabei geht es allerdings nicht ausschließlich um die berüchtigte DSGVO – denn das Phänomen macht sich in der einen oder anderen Form praktisch in allen Märkten bemerkbar.

Das Konzept einer Public Cloud ist in der gleichmäßigen Verteilung von Informationen und der Verarbeitung der Last über alle verfügbaren Kapazitäten verankert. Auf diese Weise werden Zugänglichkeit, Skalierbarkeit und Fehlertoleranz erreicht. Viele Regulierungsbehörden fordern inzwischen, dass die Daten von Einwohnern eines bestimmten Landes auch nur im jeweiligen Hoheitsgebiet verarbeitet und gespeichert werden. Allerdings können Cloud-Serviceprovider den Standort von Datenzentren zur Informationsspeicherung nicht garantieren. Für manche Unternehmen, insbesondere für große multinationale Unternehmen und Regierungsbehörden, ist die Migration daher keine Option.

Ein weiteres Problem sind die Sicherheitsbedenken im Zusammenhang mit der Cloud-Migration, die offen gesagt, immer weiter schwinden. Denn Unternehmen erkennen zunehmend, dass Cloud-Umgebungen oft sogar noch besser abgesichert sein können als die eigenen Geschäftsräume. Trotzdem ist es wichtig, nicht zu vergessen, dass unterschiedliche Servicemodelle auch unterschiedliche Sicherheitsbemühungen aus Kundensicht erfordern. IaaS (Infrastructure-as-a-Service) gilt als verantwortungsvollstes Modell – mit der vollständigen Kontrolle Ihrer Workloads ist auch die volle Verantwortung für deren Schutz gegeben. Ein IaaS-Anbieter ist für den Schutz Ihrer Infrastruktur verantwortlich, aber nicht dafür, Ihre EC2-Instance vor Ransomware zu bewahren. Hierbei handelt es sich um ein sogenanntes geteiltes Verantwortungsmodell. Um IaaS richtig zu schützen und alle Features in vollem Umfang nutzen zu können, sollten Kunden spezielle Sicherheitslösungen für Cloud-Workloads (wie zum Beispiel Kaspersky Hybrid Cloud Security) verwenden, die sich von herkömmlichen Endpunkt-Schutzplattformen deutlich unterscheidet.

Geteiltes Verantwortungsmodell. Quelle: aws.amazon.com

Wie Sie sehen, überwiegen die Vorteile der Migration deutlich; trotzdem stehen einige Unternehmen vor einem unbeweglichen Hindernis, weshalb zwei simultane, jedoch voneinander abweichende Prozesse mit im Spiel sind: Globalisierung und Lokalisierung.

Aus diesem Grund bezeugen wir momentan einen relativ stabilisierenden Trend hin zu lokalen IaaS- und PaaS-Anbietern (Platform-as-a-Service); diese sind sich der Nachfrage nach Public Clouds bewusst, wissen aber auch, dass nicht jeder auf ein globales Schwergewicht zurückgreifen kann. Trotz fehlender, modernster Technologien wie AWS oder MS Azure, können lokale Mitspieler garantieren, dass alle Daten im Hoheitsgebiet eines Landes gespeichert und verarbeitet werden.

Gleichzeitig wachsen und entwickeln sich die globalen Anbieter weiter und bieten mehr und effektivere Technologien an.

Noch interessanter ist, dass sich viele Unternehmen in Richtung Multicloud-Strategie bewegen und unterschiedliche Cloud-Anbieter für unterschiedliche Workloads und Prozesse verwenden.

Als globaler Anbieter von Cybersicherheitslösungen erkennen wir diesen Trend und glauben, dass ein erfolgreicher Cloud-Workload-Schutz die Zusammenarbeit und Integration mit lokalen und globalen Cloud-Anbietern erfordert. Deshalb unterstützt Kaspersky Hybrid Cloud Security kontinuierlich neue Cloud- und Virtualisierungsplattformen sowie verschiedene Einsatzgebiete. Vor sieben Jahren haben wir mit dem Schutz der lokalen Virtualisierung und Private Clouds begonnen; jetzt bieten wir einen einheitlichen Schutz für Hybrid- und Public Clouds.

Vom 26. bis 27. Februar 2019 sind wir auf dem AWS Summit in Berlin, wo unsere Technologie-Experten zeigen werden, wie sich Kaspersky Hybrid Cloud Security im AWS-Ökosystem verhält und sich nativ in dieses System integriert. Besuchen Sie uns am Stand B09, um mehr über unsere Lösung zu erfahren. Weitere Details zu unserer Teilnahme an der Veranstaltung finden Sie hier.