{"id":18575,"date":"2019-02-18T14:53:57","date_gmt":"2019-02-18T12:53:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18575"},"modified":"2019-11-22T12:10:26","modified_gmt":"2019-11-22T10:10:26","slug":"cloud-migration-not-so-fast","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cloud-migration-not-so-fast\/18575\/","title":{"rendered":"Cloud-Migration langsamer als erwartet"},"content":{"rendered":"

In den letzten Jahren haben Analysten und Vision\u00e4re ununterbrochen \u00fcber digitale Transformation gesprochen und die Migration in \u00f6ffentliche Clouds als integralen Bestandteil davon betrachtet. Im Gro\u00dfen und Ganzen haben sie damit wahrscheinlich recht. Aus unserer Sicht ist die Vorstellung, dass bis 2020 so gut wie jeder Nutzer einen Gro\u00dfteil der Workload in die Cloud migriert haben wird, jedoch sehr<\/em> optimistisch. Nat\u00fcrlich hat dieser Prozess bereits begonnen, gar keine Frage, aber er geht deutlich langsamer vonstatten, als viele Enthusiasten es gerne h\u00e4tten.<\/p>\n

Tats\u00e4chlich h\u00e4ngt die Migration stark von den jeweiligen M\u00e4rkten ab. So k\u00f6nnte die reale Dynamik in Nordamerika den Prognosen tats\u00e4chlich sehr nahekommen. Hier wird die Business-Integration mit Public Clouds in allen Gesch\u00e4ftsbereichen und Branchen \u2013 darunter auch Unternehmenskunden \u2013 geradezu aggressiv verfolgt. Das liegt vor allem daran, dass es sich hier um den Heimatmarkt f\u00fcr die gr\u00f6\u00dften Cloud-Serviceprovider, in erster Linie Amazon Web Services (AWS), handelt. In ihrem Heimatmarkt verf\u00fcgen Cloud-Dienstleister \u00fcber mehr Marktdurchdringung, F\u00e4higkeiten und Rechenzentren, wodurch sie Kunden die erforderliche Kapazit\u00e4t zur Verf\u00fcgung stellen und, falls notwendig, die Einhaltung gesetzlicher Datenverarbeitungsanforderungen gew\u00e4hrleisten k\u00f6nnen.<\/p>\n

In anderen Regionen, dazu geh\u00f6ren auch gut entwickelte europ\u00e4ische M\u00e4rkte, pr\u00e4sentiert sich uns ein v\u00f6llig anderes Bild. Unsere Marktforschung und unser Kundenfeedback zeigen, dass es trotz eines st\u00e4ndig wachsenden Interesses an allen Cloud-Service-Modellen viel zu fr\u00fch ist, von jeglichen Megatrends zu sprechen, insbesondere in Bezug auf Gro\u00dfunternehmen \u2013 die im Zusammenhang mit der Entwicklung unserer Kaspersky Hybrid Cloud Security (die Private, Hybrid und Public Clouds sch\u00fctzt) f\u00fcr uns von besonderem Interesse ist (80% aller Kunden, die diese L\u00f6sung verwenden, sind Gro\u00dfunternehmen). Aber warum ist das so? Derzeit scheint die vollst\u00e4ndige Migration aufgrund einer Reihe von Hindernissen schlichtweg nicht m\u00f6glich zu sein.<\/p>\n

Vorteile<\/h2>\n

Tats\u00e4chlich w\u00fcrden Unternehmen gerne in eine Public Cloud migrieren. Zum einen liegt das am offensichtlichen wirtschaftlichen Nutzen: Im Falle von kleinen und mittelst\u00e4ndischen Unternehmen w\u00e4re dies ein sichere M\u00f6glichkeit, Infrastrukturkosten zu senken und den Fokus auf g\u00fcnstigere Betriebsausgaben anstelle von Investitionsausgaben zu legen. F\u00fcr die meisten Unternehmen, die bereits CAPEX-Ausgaben haben, ist der Wirtschaftsfaktor jedoch weniger aussagekr\u00e4ftig (obwohl das selbstverst\u00e4ndlich vom jeweiligen Business abh\u00e4ngt).<\/p>\n

F\u00fcr Gro\u00dfunternehmen ist der Hauptgrund f\u00fcr die Cloud-Migration die Aussicht auf ein rasches Infrastrukturwachstum und eine flexible Herangehensweise an jegliche Art von gesch\u00e4ftlichen Workloads. Eine Public Cloud (insbesondere IaaS) bietet eine \u00e4u\u00dferst praktische Umgebung f\u00fcr den sofortigen Zugriff auf Technologieplattformen, die f\u00fcr gew\u00f6hnlich \u00fcber keine lokale \u00c4quivalente verf\u00fcgen (nat\u00fcrlich gibt es auch hier Ausnahmen, beispielsweise Azure Stack). Selbstverst\u00e4ndlich k\u00f6nnen Sie versuchen, das gleiche Ma\u00df an Flexibilit\u00e4t auch auf einer lokalen Plattform zu erreichen \u2013 das wird aber vor allem in puncto Verwaltung mit enormen Kosten verbunden sein.<\/p>\n

In der Zwischenzeit sitzen Public Cloud-Anbieter nicht auf der faulen Haut, sondern verbessern ihre Technologieplattformen kontinuierlich. Momentan bieten sie beispielsweise Dienste zum schnellen Erstellen, Versenden und Ausf\u00fchren von Containern (Container as a Service<\/em>), oder nutzen das FaaS-Modell (Function as a Service<\/em>) f\u00fcr serverlose Architekturen, wobei sie vollst\u00e4ndig von Konzepten wie \u201evirtuelle Maschine\u201c und dergleichen absehen. Provider bieten dem Kunden eine reine Entwicklungsumgebung und stellen lediglich die Funktionsausf\u00fchrungszeit in Rechnung \u2013 ein guter Ansatz f\u00fcr Microservice-Apps. Noch scheinen derartige Trends vollkommen innovativ zu sein; aber in sp\u00e4testens f\u00fcnf Jahren geh\u00f6ren sie vermutlich zum unmond\u00e4ren Alltag.<\/p>\n

Unterm Strich ist eine Public Cloud also die ideale Plattform f\u00fcr Dinge wie Entwicklung, Pr\u00fcfung, schnellen Service und Produktbereitstellung, weshalb sie gegenw\u00e4rtig bereits als De-facto-Standard f\u00fcr IT-Unternehmen jeder Gr\u00f6\u00dfe gilt.<\/p>\n

Apropos Produktlieferung: Ein weiterer wichtiger Grund f\u00fcr die Cloud-Migration ist die M\u00f6glichkeit f\u00fcr Unternehmen, die Produkteinf\u00fchrungszeit erheblich zu verk\u00fcrzen. Das hei\u00dft, die F\u00e4higkeit, einige Gesch\u00e4ftsfunktionen und -prozesse in einer Public Cloud bereitzustellen und damit Produkte oder Dienstleistungen f\u00fcr den Endbenutzer viel schneller bereitstellen zu k\u00f6nnen.<\/p>\n

Nachteile<\/h2>\n

Aber nat\u00fcrlich gibt es auch viele Stolpersteine f\u00fcr die Cloud-Migration, die viele Unternehmen daran hindern, einen Gro\u00dfteil der Workloads und Daten in Public Clouds zu verschieben. Dazu geh\u00f6ren vor allem die zahlreichen Regulierungsbeh\u00f6rden und ihre strengen Datenverarbeitungsanforderungen. Dabei geht es allerdings nicht ausschlie\u00dflich um die ber\u00fcchtigte DSGVO \u2013 denn das Ph\u00e4nomen macht sich in der einen oder anderen Form praktisch in allen M\u00e4rkten bemerkbar.<\/p>\n

Das Konzept einer Public Cloud ist in der gleichm\u00e4\u00dfigen Verteilung von Informationen und der Verarbeitung der Last \u00fcber alle verf\u00fcgbaren Kapazit\u00e4ten verankert. Auf diese Weise werden Zug\u00e4nglichkeit, Skalierbarkeit und Fehlertoleranz erreicht. Viele Regulierungsbeh\u00f6rden fordern inzwischen, dass die Daten von Einwohnern eines bestimmten Landes auch nur im jeweiligen Hoheitsgebiet verarbeitet und gespeichert werden. Allerdings k\u00f6nnen Cloud-Serviceprovider den Standort von Datenzentren zur Informationsspeicherung nicht garantieren. F\u00fcr manche Unternehmen, insbesondere f\u00fcr gro\u00dfe multinationale Unternehmen und Regierungsbeh\u00f6rden, ist die Migration daher keine Option.<\/p>\n

Ein weiteres Problem sind die Sicherheitsbedenken im Zusammenhang mit der Cloud-Migration, die offen gesagt, immer weiter schwinden. Denn Unternehmen erkennen zunehmend, dass Cloud-Umgebungen oft sogar noch besser abgesichert sein k\u00f6nnen als die eigenen Gesch\u00e4ftsr\u00e4ume. Trotzdem ist es wichtig, nicht zu vergessen, dass unterschiedliche Servicemodelle auch unterschiedliche Sicherheitsbem\u00fchungen aus Kundensicht erfordern. IaaS (Infrastructure-as-a-Service<\/em>) gilt als verantwortungsvollstes Modell \u2013 mit der vollst\u00e4ndigen Kontrolle Ihrer Workloads ist auch die volle Verantwortung f\u00fcr deren Schutz gegeben. Ein IaaS-Anbieter ist f\u00fcr den Schutz Ihrer Infrastruktur verantwortlich, aber nicht daf\u00fcr, Ihre\u00a0EC2-Instance<\/em> vor Ransomware zu bewahren. Hierbei handelt es sich um ein sogenanntes geteiltes Verantwortungsmodell<\/em>. Um IaaS richtig zu sch\u00fctzen und alle Features in vollem Umfang nutzen zu k\u00f6nnen, sollten Kunden spezielle Sicherheitsl\u00f6sungen f\u00fcr Cloud-Workloads (wie zum Beispiel Kaspersky Hybrid Cloud Security) verwenden, die sich von herk\u00f6mmlichen Endpunkt-Schutzplattformen deutlich unterscheidet.<\/p>\n

\"\"

Geteiltes Verantwortungsmodell. Quelle: aws.amazon.com<\/p><\/div>\n

Wie Sie sehen, \u00fcberwiegen die Vorteile der Migration deutlich; trotzdem stehen einige Unternehmen vor einem unbeweglichen Hindernis, weshalb zwei simultane, jedoch voneinander abweichende Prozesse mit im Spiel sind: Globalisierung und Lokalisierung.<\/p>\n

Aus diesem Grund bezeugen wir momentan einen relativ stabilisierenden Trend hin zu lokalen IaaS- und PaaS-Anbietern (Platform-as-a-Service<\/em>); diese sind sich der Nachfrage nach Public Clouds bewusst, wissen aber auch, dass nicht jeder auf ein globales Schwergewicht zur\u00fcckgreifen kann. Trotz fehlender, modernster Technologien wie AWS oder MS Azure, k\u00f6nnen lokale Mitspieler garantieren, dass alle Daten im Hoheitsgebiet eines Landes gespeichert und verarbeitet werden.<\/p>\n

Gleichzeitig wachsen und entwickeln sich die globalen Anbieter weiter und bieten mehr und effektivere Technologien an.<\/p>\n

Noch interessanter ist, dass sich viele Unternehmen in Richtung Multicloud-Strategie bewegen und unterschiedliche Cloud-Anbieter f\u00fcr unterschiedliche Workloads und Prozesse verwenden.<\/p>\n

Als globaler Anbieter von Cybersicherheitsl\u00f6sungen erkennen wir diesen Trend und glauben, dass ein erfolgreicher Cloud-Workload-Schutz die Zusammenarbeit und Integration mit lokalen und globalen Cloud-Anbietern erfordert. Deshalb unterst\u00fctzt Kaspersky Hybrid Cloud Security kontinuierlich neue Cloud- und Virtualisierungsplattformen sowie verschiedene Einsatzgebiete. Vor sieben Jahren haben wir mit dem Schutz der lokalen Virtualisierung und Private Clouds begonnen; jetzt bieten wir einen einheitlichen Schutz f\u00fcr Hybrid- und Public Clouds.<\/p>\n