Hilfe aus Indien

Chancen und Risiken durch IT-Outsourcing in die Cloud

| Autor / Redakteur: Markus Kasanmascheff* / Ulrike Ostler

In aller Regel hat man bei PaaS keine Kontrolle über Features und Lebenszyklen. Ein Risiko?
In aller Regel hat man bei PaaS keine Kontrolle über Features und Lebenszyklen. Ein Risiko? (Bild: @EtiAmmos/Fotolia.com)

Spielte in der Anfangszeit des Cloud-Zeitalters vor allem die dezentrale Datenablage über Online-Speicher die Hauptrolle, ist dies inzwischen nur noch ein grundlegender Faktor. Software und damit komplexe Rechenaufgaben werden zunehmend in die Cloud verlagert und dezentral bereitgestellt: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS). Wo liegen die Risiken?

Vor wenigen Jahren noch als neuer Trend gehandelt, hat sich Cloud Computing inzwischen einen festen Platz in der Geschäftswelt ergattert. Einer der größten Antreiber dieser Entwicklung sind die explosionsartige Verbreitung superschneller Breitbandverbindungen und milliardenschwere Investments der führenden IT Konzerne in eine Leistungsfähige Server-Infrastruktur. Erst dadurch können sie ihre Cloud-Produkte für den Masseneinsatz attraktiv machen und die pro Kunde relativ hohen Kosten nach unten bringen.

Software im klassischen Sinne bezog bis noch vor kurzem fast immer auf lokal auf Einzelplatzrechnern ausgeführte Programme und Anwendungen. Dank superschneller Datenverbindungen wird Software aber zunehmend in die Cloud verlagert und im Netz als Service bereitgestellt (SaaS).

Dies funktioniert bei nicht extrem datenlastigen Anwendungstypen wie Office-Software und Produktivitäts-Tools sehr gut. Microsoft verfolgt dies mit seiner „Office 365“-Strategie seit einigen Jahren sehr konsequent und Google setzt seit jeher auf Cloud-Software in Reinform.

Vereinfachung von Teamarbeit

Dies entlastet die IT Abteilungen der Unternehmen und vereinfacht die Teamarbeit, wenn alle Softwarefunktionen ortsungebunden und von beliebigen Rechnern aus genutzt werden können. Auch externe Spezialisten lassen sich so relativ leicht in bestehende Teams einbinden. Outsourcing bestimmter Geschäftsbereiche an externe Anbieter wird dadurch sehr erleichtert.

Wer auf den SaaS-Zug aufspringt, ohne sich über neue Sicherheitskonzepte Gedanken zu machen, setzt sich aber auch zahlreichen neuen Risiken aus. Ob die in der Cloud geteilten und gemeinsam bearbeiten Daten wirklich sicher sind, kann oftmals bezweifelt werden. Und dies liegt nur teilweise an den SaaS-Anbietern selbst.

Manager, Projektleiter oder einzelne Arbeitnehmer übernehmen zunehmend die früher von Administratoren geleistete Rechteverwaltung. Wer wann auf welche Daten Zugriff hat oder hatte, wird in vielen Fällen nicht einmal dokumentiert. Dies dürfte mit ein Grund für die rasant ansteigende Zahl an Datendiebstählen sein.

Von SaaS zu PaaS

In der IT Wirtschaft ist man oft schon etwas weiter und setzt mit Platform as a Service auf eine Laufzeitumgebung für eigene Software, die der Kunde auf den Servern des jeweiligen Anbieters ausführen kann. Im Gegensatz zu SaaS eröffnet dies mehr Freiheiten, Dezentralisierung und bessere Skalierbarkeit, ohne selbst die notwendige Hardware bereitstellen und warten zu müssen. Wichtige SaaS Anbieter wie Azure von Microsoft, „App Engine“ von Google oder „force.com“ von Salesforce.com bieten hierfür auch maßgeschneiderte Lösungen an und auch klassische Webhoster sind inzwischen im PaaS-Segment aktiv.

Sich auf PaaS festzulegen kann jedoch auch in eine Sackgasse führen, da man die Administration der Oberfläche und Hardware nicht selbst in der Hand hat. In aller Regel hat man bei PaaS keine Kontrolle über Features und Lebenszyklen.

Neue Versionen des für PaaS genutzen Betriebssystems und anderer im Paket enthaltener Software werden meist mit reichlich Verspätung eingespielt. Und soll ein bestimmtes fehlendes Feature freigeschaltet werden, geht dies oft - wenn überhaupt - nur gegen saftige Gebühren.

IaaS mit Profi-Betreuung durch Outsourcing-Personal

Um größtmögliche Flexibilität und Zukunftssicherheit zu erreichen, fährt man daher mit eigener Cloud-Infrastruktur (IaaS) oft besser. Für die Einrichtung und spätere Administration benötigt man hierfür aber wieder eigenes IT Fachpersonal, das einen reibungslosen und vor allem auch sicheren Betrieb garantiert. Im Gegensatz zu PaaS-Angeboten ist das meist auf den ersten Blick deutlich teurer.

Setzt man für die Administration aber etwa auf Outsourcing-Personal aus Offshore-Ländern wie Indien, kommt man eventuell sogar billiger weg als bei manchem PaaS-Anbieter. Da man die volle Kontrolle über den eigenen Datenbestand hat, ist der IaaS-Ansatz auch deutlich sicherer.

Ob die eigenen Daten aber wirklich geschützt sind, hängt eher von der Kompetenz der eigenen IT Spezialisten ab. Ein gut gemanagtes und durchdachtes IaaS-Setup ermöglicht darüber hinaus auch den Ersatz bestimmter SaaS-Produkte, was Automomie und Sicherheit weiter erhöht. Dank voller Kontrolle über die genutzte Infrastruktur durch remote erreichbare Windows- oder Linux-Systeme lässt sich dank IaaS Einzelplatzsoftware auch in der Cloud nutzen, ohne dabei die eigenen Daten anderen Anbietern anvertrauen zu müssen.

*Zum Autor:

Markus Kasanmascheff informiert als Consultant der Outsourcing4work GmbH zu den Themen Business Process und IT Outsourcing. Das Unternehmen hat sich auf die Vermittlung von IT-Fachkräften aus Indien spezialisiert und hilft Unternehmen bei der kostengünstigen Umsetzung auch komplexer IT Projekte.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44329686 / Virtualisierung)