Datum
02.12.2011
Dieser Beitrag wurde verfasst von:
Bereits im dritten Jahr in Folge fand die 2-tägige Konferenz ‚CloudConf‘ letzte Woche in München statt. Ich war kurzfristig eingeladen am ersten Tag im Track zu ‚Recht & Compliance‘ über die Compliance Aspekte in hybriden Clouds zu sprechen. Die Einladung habe ich gerne angenommen, auch wenn ich parallel zu Google (Track: IaaS, PaaS und SaaS) vortragen musste. Um es kurz zu machen – ich konnte mich als David gegen Goliath gut behaupten auch wenn wesentlich mehr Teilnehmer den Vortrag von Google hörten (der laut der Aussage eines Kollegen sehr gut gemacht war).
CloudConf 2011
Weitere Themen der CloudConf in diesem Jahr waren Infrastrukturaspekte (SaaS, IaaS, PaaS), Betriebsmodelle, Ansätze aus der Forschung und Entwicklung, German Cloud Computing sowie die der Track “Entwicklung für und in der Cloud”. Ca. 180 Teilnehmer waren zu verzeichnen, wovon ca. 40-60 wahrscheinlich seitens der Aussteller und Vortragenden gestellt wurden. Alles in allem eine sehr gut besuchte Konferenz. Einziges Manko war der noch geringe Anteil an Nutzerunternehmen an der Veranstaltung. Sowohl für die teilnehmenden Cloud Experten wie auch für die Anbieter hätte hier sonst eine Chance bestanden zu mehr Informationsaustausch hinsichtlich der Anforderungen der Nutzerseite. Begleitet wurde die Konferenz von einer zweitägigen Ausstellung, in der Hersteller und Dienstleister Ihr Produkt- und Serviceportfolio präsentierten.
Die Zusammenfassung des Veranstalters lautet: „Das Who-Is-Who des Cloud Computings gab sich in München die Ehre: Angefangen von den beiden Keynotes von Christian Klezl (Vice President & Cloud Leader, IBM Northeast Europe) sowie Sven Denecken (Vice President On-Demand Strategy and Head of Co-Innovation, SAP) über Anwenderberichte namhafter Unternehmen bis hin zu einem besonderem Highlight: Am ersten Konferenztag hatten wir einen eigenen Vortragstrack eingerichtet, der Cloud Computing aus rechtlicher und Compliance Sicht betrachtet – ein Muss für jedes Unternehmen, dass sich sicher in der Cloud bewegen möchte.“
Hybrid Cloud IT & Compliance
Mein Beitrag zu diesem „Highlight“ war ein Vortrag mit dem Titel: Hybrid Cloud IT & Compliance – Integrierte Prozessabwicklung trotz regulatorischer Anforderungen? Das Kernthema meines Vortrags stellte dar, wie hybride Clouds miteinander verbunden werden können, so dass ein Nutzerunternehmen die jeweiligen Compliance Anforderungen in der notwendigen Deployment-Variante betreiben (lassen) und trotzdem eine durchgängige und rechtskonforme Prozessabwicklung gewährleisten kann.
Unternehmen können durch die Nutzung bestehender unternehmensinterner IT-Landschaften in Kombination mit unterschiedlichen Cloud Unternehmenslösungen und Cloud Infrastrukturdiensten ihren Bedarf für die Prozessunterstützung passgenau zusammenstellen. Bei solch hybriden Szenarien wählt das Nutzerunternehmen die Cloud-Lösungsanbieter hinsichtlich ihrer Vertrauenswürdigkeit und der sicheren Verarbeitung der Daten aus. Unter Berücksichtigung regulatorischer Anforderungen wird weiterhin entschieden, welche Daten und Prozesse in solchen hybriden Cloud-Szenarien verteilt bzw. ausgelagert werden können. Dadurch bestehen erhöhte Anforderungen an die sichere, zuverlässige und gesteuerte Prozesskommunikation zwischen heterogenen, verteilten Systemen. Im Vortrag behandelte ich daraus folgende Themen zur Nutzung von hybriden Clouds, wie z.B. Bereitstellungsoptionen zur regelkonformen Gestaltung, Transparenz von Vertrauenswürdigkeit im Cloud Markt, sowie Herausforderungen und Lösungsansätze im Bereich Integration, Automation, Governance, Monitoring und Security.
Das Feedback vor Ort und auch im Nachhinein war überraschend positiv – überraschend – da ich bei einem solch „trockenen“ Thema keine großen Erwartungen hegte – wer freut sich nicht über positive Überraschungen …
Cloud Washing?
Doch zurück zur CloudConf – leider musste ich feststellen, dass doch ein sehr unterschiedliches Verständnis von Cloud IT bestand oder die Wortwahl nicht immer sehr glücklich war. SAP spricht zum Beispiel von mehreren hundert Installationen der ‚Business ByDesign‘ Lösung – eigentlich unnötig, da ByDesign schließlich keine Application-Service-Provider-Lösung ist sondern tatsächlich das, was nach NIST Definition eine Cloud Lösung darstellt. „Installation“ klingt eher nach ASP, einer gehosteten, dedizierten Kundeninstanz einer Lösung. Unnötig auch, da SAP mit ByDesign sicher kein „cloud washing“ betreibt, wie leider andere Hersteller und Dienstleister. Diese schmücken häufig Lösungen ohne Multimandantenfähigkeit, ohne automatische Skalierung und ohne automatische Provisionierung mit dem Cloud-Mäntelchen. Kein Wunder, dass bei solchen negativen Eindrücken manche das wolkige Buzzword nicht mehr hören können.
Rechtskoformität – kein Show-Stopper!
Eins hingegen wurde auf der CloudConf sehr gut dargestellt – die rechtlichen Aspekte sind kein Show-Stopper! Dieses Thema wird gerne immer wieder mit doch eher unklaren Kommentaren von vielen Nutzerunternehmen aber auch Dienstleistern als K.O.-Kriterium genannt. Dass die langjährigen Erfahrungswerte im Outsourcing und Outtasking auch auf die Cloud Bereitstellungsoption übertragen werden können, stellte der Rechtsanwalt Jan Schneider in zwei Vorträgen sehr sachlich dar.
Gerade zur regelkonformen Gestaltung von Cloud Szenarien bietet sich an, die Dienste in der passenden Deploymentoption zu betreiben bzw. zu nutzen – je nach Bedarf und Anforderung in einer Private Cloud, einer Mischform (siehe Folie 12 meines Vortrags), einer Community oder Shared Cloud, oder gar in der Public Cloud – das hybride Szenario ist meines Erachtens der Königsweg!
