Jedes Unternehmen, das die Flexibilität von dezentralen Cloud Services nutzen und die zugrundeliegenden Risiken dieser Technik vermeiden möchte, wird diese Entwicklung durchmachen müssen, um zu standardisierten Kriterien für die Auswahl ihrer Cloud Provider zu gelangen.
Denn wie jedes neue Marktsegment der IT wird die Welle des Cloud Computing heute noch im Wesentlichen von kleinen Gründerunternehmen getragen. Das wird auch noch eine ganze Weile so bleiben. Angesichts der grossen Zahl von Bedrohungsszenarien ist im Cloud Computing noch viel Platz für kleine Spezialunternehmen. Allerdings gehen wir auch davon aus, dass die Zahl der Übernahmen steigen wird, weil grosse IT-Anbieter die Gelegenheit nutzen werden, ihr Produktangebot durch vergleichsweise günstige Zukäufe abzurunden.
Hybrid-Umgebungen werden zur Norm
Während die meisten Unternehmen heute in der Regel mit einem einzigen Cloud Provider zusammenarbeiten, geht der Trend eindeutig in Richtung Hybrid-Umgebungen, also zum gleichzeitigen Einsatz mehrerer externer oder interner Dienstleister. In Wirklichkeit ist das heute schon gelebte Realität, wie die gängige Praxis bei Dingen wie Web Conferencing, Web Hosting oder SaaS-Anwendungen zeigt, die in der Regel von unterschiedlichen externen Providern zur Verfügung gestellt werden. Die reine "Private Cloud" sehen wir deshalb allenfalls als Einstieg und Übergang, aber nicht als Dauerlösung.
Mit dem Wandel von Kurzfrist-Massnahme hin zur Standardlösung wird sich beim Cloud Computing alles zunehmend um das Thema Services drehen – und zwar egal ob sie intern oder extern erbracht werden. Die Fähigkeit, die Unternehmens-IT erfolgreich zu führen hängt zunehmend davon ab ob es gelingt, Services auf konsistente Weise einzukaufen und zu verwalten, unabhängig davon, wo sie ausgeführt werden. Diese Erkenntnis setzt sich immer mehr durch. Statt bei grossen, populären Providern Cloud-Anwendungen "von der Stange" zu kaufen, werden Unternehmen zunehmend versuchen, Cloud Computing in den Mittelpunkt einer ganz neuen und zukunftsträchtigen Management-Strategie für ihre Unternehmens-IT zu stellen.
Sicherheit im Cloud Computing wird heute noch weitgehend als interne Angelegenheit verstanden. In Wirklichkeit gehen Sicherheit und Governance in der Cloud weit über das hinaus, was heute darunter oft nur halb verstanden wird. Die Erkenntnis setzt sich langsam durch, dass echte Cloud Security nur auf der Grundlage von identitätbasierten Systemen möglich ist. Dieser Trend wird Unternehmen langfristig erlauben, die Risiken extern angebotener Cloud-Dienstleistungen besser zu verstehen und wirkungsvolle Management-Strategien für die Cloud-Sicherheit zu entwickeln.
Die meisten Hersteller von Identity und Access Management( IAM-)Lösungen werden im kommenden Jahr ihre Unterstützung für führende Mietsoftware-Produkte (Software as a Service, oder SaaS) bekannt geben. Getrieben wird diese Entwicklung von der Nachfrage nach so genannten "Hybrid Cloud Solutions", also die Möglichkeit, als Anwender auf die Produkte und Dienste mehrerer Cloud-Provider zuzugreifen. Über entsprechende Konnektoren wird eine Einbindung solcher dezentralen Services erleichtert.
Bislang wird Cloud Computing von einer Handvoll Marktriesen wie Amazon, Microsoft und Google beherrscht. Das wird sich unserer Meinung nach ändern, weil kleine Anbieter immer mehr interessante Nischen für sich entdecken und beispielsweise mit industriespezifischen Lösungen ausfüllen werden. Konzepte wie "Community Clouds" oder "Industry Clouds" werden zu einer starken vertikalen Integration führen. Diese werden von "Mash-ups" verschiedenartiger Services innerhalb ein und derselben Lösung gekennzeichnet sein.
In der internen Unternehmens-IT spielt Virtualisierung inzwischen eine Schlüsselrolle. Da sie die Voraussetzung für optimierte Serviceleistung in der IT ist, wird sie sich immer mehr sowohl in internen als auch externen Infrastrukturen durchsetzen, und zwar auf allen Ebenen vom Server über Clients bis zur Datenspeicherung.
Um das Thema Desktop-Virtualisierung gibt es derzeit einen Riesenhype, obwohl die meisten angebotenen Lösungen deutliche Schwachstellen aufweisen und oft wichtige Features fehlen. Aufgrund der grossen Nachfrage werden Hersteller gezwungen sein, ihre Produkte schnell zu verbessern, beispielsweise durch Unterstützung für mobile Endgeräte sowie verbesserte Verwaltung von Desktop-Images einschliesslich dessen, was dort passiert. Erst dadurch wird die Virtualisierung des Desktops die vielen Vorschusslorbeeren endlich rechtfertigen können.
Intern kommt die IT inzwischen ganz gut mit Governance, Risk Management und Compliance (GRC) zurecht. Wo es hapert sind Hybrid-Umgebungen und externalisierte Services. Weitgehend ungelöst ist beispielsweise die Frage nach der Aufgabentrennung oder SoD (Segregation of Duties) für SaaS-Anwendungen. Wir erwarten in nächster Zeit eine Vielzahl neuer Ansätze sowie verstärkte Bemühungen rund um das Thema Cloud Governance. Diese werden existierende GRC-Lösungen ergänzen und bereichern.
In dem Masse, wie Unternehmen und Organisationen GRC als ganzheitliches Thema zu begreifen beginnen, werden sie Wege finden müssen, um von disparaten GRC-Systemen mit jeweils einseitig ausgeprägtem Business- oder IT-Fokus zu Lösungen zu gelangen, die wohldefinierte, integrierte Ansätze für unternehmensweites, allumfassendes GRC ermöglichen. Diese Entwicklung steht allerdings noch am Anfang, und wir gehen deshalb davon aus, dass sie auf wenige Unternehmen beschränkt bleiben wird, die heute schon ein ausgeprägtes GRC-Bewusstsein entwickelt haben oder dazu gezwungen sind.
