Widgetized Section

Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone

Deutsche IaaS-Provider wittern Morgenluft

Digitale Transformation von Business- und Produktionsprozessen ist das Ziel der Wirtschaft. Die Treiber dafür sind Wettbewerbsdruck von der Vielzahl der StartUps, sowie Branchendruck und mahnende Medienberichte. Doch zuvor sollten sich alle darüber im Klaren sein, dass der Weg zur Digitalisierung nur über die saubere Nutzung von Cloud Computing geht.
Angenommen man wäre ein mittelständisches Produktionsunternehmen und möchte jetzt konsequent digitalisieren: Selbst wenn genügend Investitionsmittel bereitstünden, wäre die Lösung vermutlich nicht optimal. Der Grund dafür liegt darin, dass die Wunschsysteme mit den geforderten Leistungsmerkmalen einfach noch nicht als echte Cloud-Lösung verfügbar sind.
Softwarehäuser und Systemanbieter haben ihre Programme längst noch nicht cloud-fähig gemacht. Dafür gibt es mehrere Gründe. Erstens muss die Software umfassend mit dem Ziel der Multi-Tenant-Architektur angepasst werden. Zum anderen war und ist das Systemgeschäft ein sehr gutes Business, weil dieses Geschäftsmodell auch zwangstreue Kunden mit sich bringt. Und drittens besteht eine große Furcht vor einer Umsatzdelle. Deshalb ist es in der heutigen Situation nur bedingt möglich, konsequent zu digitalisieren. In der Folge ergeben sich logische, strategische Vorgehensmodelle, wie sie beispielsweise von Crisp Research vorgestellt werden.
Die Digitalisierungs-Nahrungskette
IaaS-Provider stehen am Anfang der Nahrungskette. Sie müssen die Dienste bereitstellen, um den Softwarehäusern oder auch ISV (Independent Software Vendors) eine gute Plattform zur Skalierung ihrer Selfservice-Dienste bieten zu können. Die ISV müssen ihre Business-Modelle und ihre Software umkrempeln, um ihre Software als Service anbieten zu können. Gleichzeitig muss das Business Development auf ein verändertes Kauf-und Nutzungsverhalten der Kunden vorbereitet sein. Erst wenn ein Vielzahl von Softwarelösungen – hier vor allem Branchenprogramme – auf Cloud gebürstet sind, kann der Mittelstand die Digitalisierung umsetzen. Dies sind die ersten beiden Glieder in der Digitalisierungs-Nahrungskette.
Beyond cloud-readiness
Die Fragen, für welchen IaaS-Anbieter sich der ISV entscheiden soll, lässt sich nur schwer beantworten. Wir haben im German-Cloud-Team spontan versucht, eine Übersicht von IaaS-Anbietern zusammenzustellen. Es stellte ich als schwieriges Unterfangen heraus. Schließlich bieten immer mehr Systemhäuser – aus der PaaS kommend – IaaS-Lösungen an. Außerdem sind die deutschen Branchenverzeichnisse hoffnungslos veraltet, derzeit wird mit dem „WZ 2008“ (Wirtschaftsverzeichnis 2008) des statistischen Bundesamtes gearbeitet. Das ist mehr als peinlich.
Recherche mit anschließendem Leistungsvergleich geplant
Also haben wir uns entschlossen, noch in diesem Jahr mit einer Recherche und anschließendem Leistungsvergleich zu starten. Doch bereits heute gibt es eine Auswahl von Anbietern, welche die Zeichen der Zeit erkannt und entsprechend investiert haben. Nun gilt es, aus diesen Anbietern den „richtigen“ Partner zu finden. Gängige Markt-Checks befassen sich primär mit internationalen Anbietern, wie AWS, Google, Microsoft & Co., aber nicht mit regionalen Providern.
Standortwahl des IaaS-Providers ausschlaggebend Wenn man den maximalen Datenschutz anstrebt, sollte man sich heute für einen deutschen Iaas-Provider entscheiden. Der sichere Rechtsraum des Bundesdatenschutzgesetzes (BDSG) gilt, wenn folgende Kriterien für den Cloud-Anbieter mit „Ja“ beantwortet werden: Standort, Unternehmenssitz und Mehrheitsgesellschafter des Anbieters der Rechenzentren sind in Deutschland oder Österreich. Nur wenn diese drei Kriterien ohne Ausnahme erfüllt werden, kann die ungefragte Weitergabe von Daten an fremde Dritte verhindert werden (Stichwort „Patriot Act“). Als Orientierung liefert der unabhängige Verband Cloud EcoSystem e.V. entsprechende Zertifizierungen für Anbieter. Zudem bieten Verträge, die auf deutschem Recht basieren, erhebliche Vorteile für mittelständische Firmen.
Datenschutz und Datensicherheit – der Unterschied liegt im Detail
Datenschutz und Datensicherheit werden oft in einen Topf geworfen. Der Datenschutz basiert auf dem BDSG, die Datensicherheit wird durch technisch-organisatorische Maßnahmen bestimmt, zum Beispiel die Daten-Zugriffskontrolle oder Sicherungsmaßnahmen. Ein durchdachtes Datensicherheitskonzept mit guten Verschlüsselungstechnologien ist ebenso wichtig wie der Datenschutz.
Der jüngste Hacker-Angriff auf den französischen Sender TV5, der zu einem stundenlangen Totalausfall der TV-Übertragung führte, hat gezeigt, dass in der Verbindung von Internet und Produktionssystemen echte Gefahren lauern. Doch auch beim Einsatz der Verschlüsselungssysteme sollte man Produkte aus USA, UK, China, Russland usw. vermeiden. Am Beispiel USA ist bekannt, dass die Verschlüsselungsanbieter ihre Schlüssel (nicht nur) an die Heimatschutzbehörde abliefern müssen. Bei deutschen Anbietern ist dies nicht der Fall.
Nachdem wir über die Sicherheitsaspekte gesprochen haben, stellt sich nun die Frage der technischen Integration. Die Migration gelingt mit unterschiedlichen Cloud Systemen. Während HP, IBM oder Rackspace den offenen Standard Open Stack nutzen, versuchen Amazon Web Services (AWS), Google Compute Cloud Engine (GCE) oder Windows Azure, eigene Systeme am Markt durchzusetzen. Der Unterschied liegt in der Abhängigkeit, in die ich mich als Systemhaus begeben möchte, aber auch in der Möglichkeit der Vermarktung. Multi-Tenancy und API-Schnittstellen in der Software-Architektur des ISV sollten sich gut mit der Plattform des IaaS-Providers ergänzen.
Auf Augenhöhe mit den Großen
Wie kann sich ein „Schengen-IaaS“ gegen die übermächtige, internationale Konkurrenz behaupten? Der Trick liegt in der Qualität und in der Augenhöhe. Die Qualität lässt sich durch die Kooperation mit Qualitätsinitiativen und den Zusammenschluss in Branchengruppen perfekt vermarkten. Es ist also nicht zwingend nötig, eigene Kapazitäten aufzubauen, denn auch im Cloud-Marketing gilt das Prinzip der Digitalisierung: Mieten und Teilen ist effektiver als selbst machen. Ein kundenwirksames Audit, wie das German Cloud Zertifikat des Cloud EcoSystem e.V. ist ein gutes Mittel, um Softwarekunden zu gewinnen. Denn auch dieser profitiert dann von diesem Zertifizierungs-Standard und kann seinen Kunden vorgeprüftes Vertrauen und ein transparentes SLA (Service Level Agreement) bieten.
Um den perfekten IaaS-Anbieter für Softwarehäuser zu finden, sind also zunächst Datenschutz und Datensicherheit zu betrachten. Wichtig zur erfolgreichen Partnerschaft mit einem IaaS-Provider ist dann die Wahl der technischen Plattform und schließlich die Öffnung zum Kundenmarkt durch öffentlichkeitswirksame Zertifizierungen und Marketing-Kooperationen.

GERMAN CLOUD ist die Zertifizierungsinstanz des Cloud EcoSystem e.V.. Das ISO-konforme GERMAN CLOUD- Audit zertifiziert Cloudanbieter nach deutschen Datenschutz und Datensicherheit. Unternehmen können über www-cloud-finder.de den passenden Anbieter finden. Dieser Service ist für Unternehmen kostenlos. GERMAN CLOUD ist seit 2012 eine geförderte Initiative des Landes Rheinland Pfalz, der Universität Koblenz und von Cloudexperten.

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis