BLOG

Stand der Application 2017: Cloudy-Herausforderungen

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 18. Mai 2017

Cloud Computing dominiert weiterhin die Technologielandschaft. Es bleibt die Antwort auf praktisch jedes technische und geschäftliche Problem, das Sie sich vorstellen können. Müssen Sie schneller auf den Markt kommen? Nutzen Sie die Cloud! Müssen Sie skalieren, um Geschäftswachstum zu erzielen? Nutzen Sie die Cloud! Müssen Sie schneller auf sich verändernde Märkte reagieren? Cloud einführen? Möchten Sie gesünderes Haar? Nutzen Sie die Cloud!

Okay, vielleicht nicht das Letzte, aber die Realität sieht so aus, dass wir größtenteils damit überschwemmt werden, wie die Cloud Unternehmen und IT dabei helfen kann, auf praktisch jede geschäftliche Herausforderung zu reagieren, die es gibt. Und obwohl Cloud Computing Sie bei Ihren Bemühungen zur digitale Transformation durchaus unterstützen kann, stehen die Verantwortlichen vor Herausforderungen. Unser Bericht „State of Application Delivery 2017“ deckte eine Vielzahl dieser Probleme auf, aber auch jene, die möglicherweise immer noch in den dunklen Ecken der IT lauern und darauf warten, ihr hässliches Haupt zu erheben.

Multi-Cloud-Welt Soad17

01 | CLOUD IST „ALLES VON OBEN“

Dies sollte keine Überraschung sein, doch Unternehmen sind weitaus großzügiger, wenn es um die Definition und Nutzung von „Cloud“-Computing geht. Wir haben sechs verschiedene Cloud-Computing-Modelle angeboten und festgestellt, dass die Befragten alle davon nutzen. Die private (lokale) Cloud war mit überwältigender Mehrheit das Modell der Wahl, aber auch andere private – und öffentliche – Modelle waren durchaus gut vertreten. Im Durchschnitt hatten Organisationen 1,8 verschiedene Cloud-Modelle übernommen. Beachten Sie, dass es sich hier nicht um die Anzahl der genutzten Cloud-Anbieter handelt, sondern nur um deren Modell. Wir wissen, dass die meisten Organisationen zahlreiche SaaS- Applications nutzen, aber es handelt sich dabei nur um ein Modell unter vielen.

Während eine knappe Mehrheit (55 %) nur ein Modell verwendete, führten 36 % zwei bis drei verschiedene Modelle ein und 10 % der über 2.100 Befragten verwendeten vier oder mehr verschiedene Cloud-Modelle in ihrer Organisation.

Es handelt sich eindeutig um eine Multi-Cloud-Welt und wir werden auch weiterhin eine wachsende Vielfalt an Modellen beobachten können, die von Unternehmen verwendet werden, da immer mehr von ihnen ihre Cloud-Anstrengungen verstärken. Da die Cloud hinsichtlich der Nutzung jedoch zunehmend „alles bietet“, stehen Unternehmen vor der Herausforderung, die Konsistenz über unterschiedliche Umgebungen hinweg aufrechtzuerhalten. Es herrscht operative Uneinigkeit.

02 | KONSISTENTE CLOUD 

Als wir nach den Herausforderungen fragten, denen sich Organisationen möglicherweise gegenübersehen, rückte das allgemeine Thema „Konsistenz“ als wichtigstes Thema in den Vordergrund. Für einige war es die Konsistenz der Application , für andere waren es Sicherheitsrichtlinien. Auch das Identitätsmanagement bleibt für jeden vierten Befragten, der in einer Multi-Cloud-Umgebung arbeitet, eine Herausforderung. Und fast genauso viele (27 %) haben Probleme damit, die betrieblichen Unstimmigkeiten in den Griff zu bekommen, die mit der Verwaltung mehrerer Clouds einhergehen.

Konsistenz Herausforderungen Cloud Soad17

An oberster Stelle dieser vier Herausforderungen stand konsequenterweise die Sicherheit. Dabei handelt es sich nicht um den allgemeinen Sicherheitsschrei von vor zehn Jahren, sondern um den einer Gruppe reiferer und erfahrenerer Anwender, die erkannt haben, dass das Problem nicht darin liegt, dass die Cloud in puncto Sicherheit versagt, sondern dass sie keine durchgängige Sicherheit bieten kann.

Diese Inkonsistenz entsteht durch die Dissonanz der Sicherheitsdienste in einer Multi-Cloud-Umgebung. Sicherheitsdienste sind bei Cloud-Anbietern und auf dem Markt möglicherweise leicht erhältlich, aber die Richtlinienimplementierung unterscheidet sich von der bei lokalen Diensten. Dadurch fällt es den Anwendern schwer, Gleichwertigkeit und Vertrauen in die Wirksamkeit dieser Richtlinien zu erreichen. 

Jeder dritte Befragte nannte diese Herausforderung und stellt damit die größte Herausforderung für Anwender dar, die ihre Multi-Cloud-Pläne vorantreiben. Diese Herausforderung wird durch den Fachkräftemangel noch frustrierender, der dazu führt, dass in vielen Unternehmen Stellen in den Bereichen Informationssicherheit und Cloud Computing unbesetzt bleiben.

03 | FACHKRÄFTEMANGEL

Der Mangel an Talenten im Bereich Informationssicherheit ist hinlänglich bekannt. Zu diesem Thema gibt es seit Jahren unzählige Artikel und Blogs, und es handelt sich um ein ernstes Problem für die Sicherheitsbranche. Und es scheint im letzten Jahr nicht besser geworden zu sein. Im Jahr 2016 gaben 34 % der Teilnehmer unserer Umfrage an, dass „mangelnde Fähigkeiten“ eine der größten Sicherheitsherausforderungen seien, mit denen sie konfrontiert seien. Im Jahr 2017? Und erneut 34 % geben an, dass der Mangel an Qualifikationen noch immer eine erhebliche Herausforderung darstellt.

Zählt man das zu den 29 % hinzu, die den Mangel an leicht verfügbarem Fachwissen als erhebliches Hindernis auf ihrem Weg in die Multi-Cloud angaben, haben wir möglicherweise eine Erklärung dafür gefunden, warum so viele Unternehmen Zeit und Geld in die Bereitstellung privater Clouds vor Ort investieren.

Das Schließen dieser beiden Lücken in der Cloud ist von entscheidender Bedeutung, insbesondere aus Sicherheitsgründen. Denn die Unternehmen werden nicht nur immer reifer in der Nutzung des Cloud-Computing, sie haben auch einen klaren Satz von Anforderungen im Hinblick auf die spezifischen Sicherheitsbedürfnisse bei der Cloud-Einführung entwickelt.

04 | SICHERHEITSVERSTÄNDNIS

Sicherheit imp Cloud soad17

Heutzutage macht sich niemand mehr vernünftigerweise Gedanken über die grundlegende Sicherheit öffentlicher Cloud-Umgebungen. Diese Bedenken haben Unternehmen schon lange hinter sich gelassen. Heute sind ihre Bedürfnisse und Anforderungen spezifischer und weisen eindeutig auf eine durchdachte Strategie hin, die alles von der Vernetzung bis zu den Applications abdeckt.

Dennoch ist die von den Befragten am häufigsten als wichtig für die Cloud-Einführung genannte Sicherheitsfunktion nicht einmal eine Sicherheitsfunktion, sondern Konsistenz. Die Gleichstellung von Sicherheit und Prüfung mit Diensten und Richtlinien vor Ort steht auf der Liste an erster Stelle. Die Verschlüsselung ruhender Daten (40 %) und übertragener Daten (37 %) fiel in der diesjährigen Umfrage auf die Plätze zwei und drei.

Ich muss hier innehalten und anmerken, dass 11 % derjenigen, die sagten, die Verschlüsselung von Daten während der Übertragung sei wichtig für die Einführung der Cloud, nicht vorhätten , SSL überall zu implementieren. Damit ist nicht gesagt, dass sie SSL nicht „an einigen Stellen“ implementiert haben. Interessant war jedoch, dass sie nicht voll und ganz von der Idee überzeugt waren, obwohl sie erklärten, dass diese für die Cloud-Einführung wichtig sei.

Interessant ist auch, dass das Thema Sicherheit ganz oben auf die Liste der Punkte gerückt ist, ohne die ich keine App bereitstellen würde. In den letzten drei Jahren ist die Sicherheit immer mehr zum wichtigsten Thema geworden und ich vermute, dass es für andere App-Dienstkategorien (Leistung, Identität, Verfügbarkeit und Mobilität) schwierig werden wird, diese Position in absehbarer Zeit zu übernehmen.

Die Cloud wird nicht verschwinden und für die meisten Unternehmen ist die Multi-Cloud heute definitiv das Ziel. Was bleibt, ist der Weg dorthin, und auf dem Weg dorthin gibt es einige Hindernisse, die den Übergang zu einer vollständigen Multi-Cloud-Welt zwar erschweren, aber nicht verhindern.

Sie können die Daten gerne im Folienformat auf SlideShare durchsehen.