Die Cloud ist ein großes Versprechen: Sie scheint grenzenlose Möglichkeiten zu bieten, alles zu können und die Zukunft der IT zu sein. Ist also alles Wolke 7? Oder gibt es Erzählungen, die ins Reich der Legenden gehören? Wir räumen mit den größten Cloud-Mythen auf.
Die 7 größten Cloud-Mythen, über die ihr die Wahrheit kennen solltet
1. Cloud-Anbieter gibt's wie Sand am Meer
Von der Distributed Cloud über Everything as as Service und Quantum Computing bis zur Hyperautomation: Viele Cloud-Anbietende scheinen mit umso mehr Buzzwords um die Gunst der Wolkenwilligen zu buhlen – man braucht sich also nur noch das passende Angebot rauszusuchen?
Nicht ganz, denn zum einen wird jede Menge „Cloud-Washing“ betrieben: Nicht überall, wo Cloud draufsteht, ist auch Cloud drin. Zum anderen dünnt sich die Anbietervielfalt in der Praxis schnell aus: Gefolgt von Google‘s Cloud Platform (GCP), dominieren die großen Hyperscaler Amazon Web Services (AWS) und Microsoft Azure den Markt.
Zurecht: AWS deckt mit seinem über 200 Services umfassenden Portfolio nahezu alle Anwendungen ab, während Microsofts Azure durch die enge Integration mit Produkten wie Office 365 glänzt. So stehen die Chancen recht hoch, dass bereits Lizenzverträge mit den Marktführern bestehen. Und so bucht man sich die gewünschten Cloud-Services lieber schnell hinzu, anstatt neue Risiken einzugehen.
2. Die Cloud ist „nur“ eine technische Lösung
Rechenzentrums-Stecker raus, Cloud-Stecker rein und schon kommen alle Vorteile „as a Service“ aus der Dose? Was einfach klingt, erfordert mit einem Cloud Readiness Assessment, einer Cloud-Strategie und meist aufwändigen Migration zwar noch etwas mehr, aber dann läuft die IT doch wie geschmiert, oder?
Mag schon sein. Da eine Cloud aber weit mehr als nur eine technische Lösung ist, geht da noch mehr: Indem man etwa externe Managed Services nutzt, um sich von lästigen Standardaufgaben zu befreien. Oder indem man Enterprise-Support, Partnerprogramme und Zertifizierungen der großen Hyperscaler in Anspruch nimmt, um die eigene Organisation zu entschlacken, Mitarbeitende zu befähigen und bares Geld zu sparen.
Stichwort Incentive Payments: Ist der Cloud-Kunde relevant genug, übernimmt der Cloudanbieter unter Umständen schon mal die Hälfte des Projektaufwands.
3. Cloud gibt's nur aus den USA
Es ist ein ewiger Cloud-Mythos, der nach dem Schrems II-Urteil und der Abkündigung des EU-US Privacy Shields neuen Auftrieb gewonnen hat. Denn was den länderübergreifenden Datentransfer betrifft, gab es bis dato eine Rechtsgrundlage: US-Unternehmen mussten sich verpflichten, bestimmte Datenschutz-Prinzipien zu befolgen und den Betroffenen Rechte zu gewähren. Wenn also jetzt noch Cloud, dann nur Cloud „Made in Germany“?
Was zumindest stimmt: Mit 40 % der Hyperscale-Rechenzentren ballt sich fast die Hälfte der globalen Cloud-Kapazität in Nordamerika. Jedoch stimmt es auch positiv, dass Cloud-Riesen wie Amazon und Microsoft längst eigene Datacenter auf deutschem Boden betreiben.
Dazu lässt sich der Hosting-Standort einzelner Server, Applikationen und physisch gespeicherter Daten frei wählen. So erfüllt man die hier geltenden Regularien und Compliance-Anforderungen, während man gleichzeitig niedrige Latenzzeiten genießt.
4. Cloud ist immer günstiger als On-Premises
Wer in die Cloud zieht, für den sind Investitionen in Hardware, die Einrichtung, Stromversorgung und den Betrieb lokaler Datacenter mitsamt Personal Schnee von gestern. OpEx schlägt nunmal CapEx und damit ist doch klar, dass Pay-per-Use günstiger als On-Premises ist, oder etwa nicht?
Das Mantra „Wer Geld sparen will, geht in die Cloud“ sollte nicht zu oft wiederholt werden. Nur ein Beispiel: Beim Onlinebanking-Login wird via API-Call eine Schnittstellen-Anfrage gestellt. Macht eine fehlentwickelte App dies öfter als nötig und rechnet das Cloud-System pro Datentransaktion ab, ist schnell Schluss mit günstig.
Zunächst fällt es auch leicht, Ressourcen über die Cloud zu provisionieren. Beendet man dann Services, ohne die Instanz zu löschen, taucht auch dies in der Rechnung auf. Im Ergebnis ist die Cloud also immer dann günstiger, wenn sie richtig genutzt wird.
5. Die Cloud ist unsicher
Die Cloud-Security sollte auf einem stabilen Fundament aus Datenschutz und -sicherheit, Überwachung und Transparenz sowie Governance und Compliance stehen. Und wenn es um die Sicherheit bei den großen Hyperscalern geht, könnte dieses Fundament aus keinem härteren Beton gegossen sein.
Konkret ausgedrückt: Die Ressourcen, die Amazon und Microsoft in die Abhärtung ihrer Clouds stecken, sind so gewaltig, dass kein lokales Datacenter mithalten kann. In jeder Minute werkeln Tausende Cyber_Security_Expert:innen daran, die Sicherheit von AWS und Azure zu steigern. Dazu wurden laut Microsoft bisher mehr als 1 Mrd. USD in die Sicherheitsforschung und -entwicklung von Azure investiert.
Und sollte es mal zu einer DDos-Attacke (Distributed Denial-of-Service) kommen, skaliert die Cloud einfach hoch und der Angriff läuft ins Leere.
6. Cloud Computing ist nicht datenschutzkonform
Dieser Cloud-Mythos hält sich seit der im Mai 2018 in Kraft getretenen europäischen Datenschutz-Grundverordnung GDPR (General Data Protection Regulation) besonders hartnäckig: Nach Ansicht selbsternannter und professioneller Datenschützer fließen beim Cloud Computing personenbezogene Daten an Dritte ab, wofür keine hinreichende Rechtsgrundlage besteht.
Die Befürchtung ist verständlich, aber schnell entkräftet: AWS bietet sogenannte Regionen an, die wiederum in Availability Zones unterteilt sind und physischen Standorten zur Datenspeicherung entsprechen. Wird z. B. Frankfurt am Main (eu-central-1) gewählt, werden die Cloud-Instanzen garantiert hier ausgeführt. Auch Microsoft lässt die Wahl von Azure-Geografien zu.
Und wenn beide Hyperscaler durch den CLOUD Act doch gezwungen sind, Daten rauszugeben, müssen Nutzer:innen eben selbst die Verantwortung übernehmen und ihre Daten mit den angebotenen Tools verschlüsseln.
7. Multicloud-Strategie verhindert Vendor-Lockin
Viele Unternehmen starten mit einem Cloud-Anbieter, fürchten Abhängigkeit und fangen an, weitere Provider in Betracht zu ziehen. Oder sie folgen einem funktionsbasierten Ansatz, bei dem sie AWS für bestimmte Services, Azure für die Verzahnung mit Office 365 und die Google Cloud Platform für Workloads wie Big Data-Analysen nutzen.
Keine Frage: Auch wir schätzen es, wenn man von den Stärken verschiedener Clouds profitiert. Wir wissen aber auch, dass eine Multicloud nicht zwingend herstellerunabhängig macht. Denn entwickelt man Cloud Native, hängt die Applikation mit allen Vorteilen voll in der gewählten Infrastruktur drin. Möchte man sie in eine andere Cloud migrieren, muss sie neu entwickelt werden.
Unserer Meinung nach sind es aber gerade die Vorteile von Cloud-nativen Anwendungen, wie eine schnellere und kostengünstigere Projektentwicklung, die diesen Nachteil mehr als wett machen.
Größte Cloud_Mythen: Meist mehr Schein als Sein!
So viele Cloud-Mythen es auch gibt: Viele sind längst überholt, falsch überliefert oder einfach nicht zu Ende gedacht. Richtig betrieben, bietet die Cloud heute nicht nur mehr Sicherheit und Agilität bei weniger Kosten, sie verschlankt auch die Organisation und entlastet das eigene Fachpersonal. Und das kann sich dann verstärkt auf die digitale Transformation konzentrieren, anstatt die eigene Serverlandschaft 24/7 im Blick zu behalten.
