Cloud Computing ist für Behörden unausweichlich Reine Nutzen- und Kostensache

Autor / Redakteur: Hadi Stiel / Gerald Viola

Markt- und Technologie-Insider sind sich sicher: Cloud Computing auf Basis virtualisierter IT-Kapazitäten wird große Bereiche des Öffentlichen Dienstes durchdringen. Zu überzeugend sind die Kosten- und Leistungsvorteile des dynamischen IT-Ressourcenbezugs aus der Wolke, als dass Behörden unter dem wachsenden Kostendruck darauf verzichten könnten. Zudem kommt die Entwicklung von eGovernment dem Cloud Computing zugute.

Firmen zum Thema

Behörden-Cloud: eGovernment wirtschaftlicher, schneller und reibungsloser
Behörden-Cloud: eGovernment wirtschaftlicher, schneller und reibungsloser
( Foto: Fotolia Nmedia )

eGoverment Computing hat sich mit Dr. Alfred Zapp, Mitglied der Geschäftsleitung bei CSC und Director Public Sector, über wichtige Aspekte rund um Cloud Computing unterhalten.

Wieso passt Cloud Computing so gut zur Entwicklung von eGovernment?

Zapp: Immer mehr Informations- und Serviceangebote richten sich „nach außen“ – sei es an die Bürger, die Wirtschaft oder andere Behörden – mit denen die Ausgangsbehörde zusammenarbeitet. Dabei ist der tatsächliche IT-Bedarf immer weniger quantitativ oder zeitlich vorhersehbar. Angesichts dieser Entwicklung ist die traditionelle IT überfordert. Die Wolke positioniert sich hingegen zwischen den Teilnehmern und kann auf Knopfdruck oder automatisch ihre virtualisierten IT-Kapazitäten dem jeweiligen Bedarf an IT-Services anpassen.

Zudem verleiht das Cloud-Computing-Paradigma der IT eine höhere Skalierfähigkeit, Flexibilität und Elastizität. Behörden können unter geringerem Personal- und Mitteleinsatz eGovernment nach außen, aber auch nach innen, wirtschaftlicher, schneller und reibungsloser in die Tat umzusetzen.

Was macht den wirtschaftlichen Reiz von Cloud Computing aus?

Zapp: Dieser Reiz lässt sich plastisch am Beispiel Server aufzeigen. Konzentriert sich die Behörde oder ihr interner RZ-Dienstleister darauf, den steigenden IT-Kapazitätsbedarf durch die Anschaffung vieler neuer Server abzudecken, strapaziert dies unnötig den ohnehin knappen IT-Etat. Die neuen, nicht virtualisierten Server werden aufgrund ihrer starren Zuordnung zu Verwaltungsanwendungen im Schnitt nur zu 10 bis 20 Prozent ausgelastet werden.

Parallel steigen mit den neuen Servern die IT-Betriebs- und -Energiekosten. So verbrauchen die physischen Server deutlich mehr Strom als ein Server, der viele gut ausgelastete, virtualisierte Server zur Verfügung stellt. Fehlt die Virtualisierung, mangelt es außerdem an der notwendigen Skalierfähigkeit und Elastizität der IT-Infrastruktur, um Government-Projekte durch eine flexible, dynamische Zuordnung von Ressourcen zu unterstützen.

Negative Folgen wie Verfügbarkeits- und Performance-Engpässe können auf dem Weg ins eGovernment die Folge sein.

Können Sie die Größenordnung der Einsparungen durch Cloud Computing anhand von eigenen Projekten belegen?

Zapp: Die Stadtverwaltung Los Angeles spart durch ihren Wechsel in eine Google Public Cloud 40 Prozent der Betriebskosten: 5,5 Millionen US-Dollar über fünf Jahre. Die hohen Einsparungen erklären sich aufgrund der Virtualisierung innerhalb der Wolke vor allem durch den Wegfall von Servern sowie durch die geringeren Software-Lizenz-, Betriebs- und Energiekosten.

Miami in Florida hat über den Wechsel in die externe Cloud seine Technologiekosten um 15 Prozent reduziert, seine IT-Personalkosten sogar um 25 Prozent. Einen Teil der hohen Einsparungen macht bei beiden öffentlichen Anwendern die Tatsache aus, dass sie fortan nur noch soviel IT-Ressourcen – Server-, Speicher-, Desktop-Kapazitäten – abrufen und bezahlen, wie sie tatsächlich brauchen und verbrauchen.

Nächste Seite: Die Clouds – intern, extern oder public?

Sie räumen Cloud Computing auch eine wichtige Rolle zur Reduzierung des Energieverbrauchs ein?

Zapp: Zweifellos. Die Energieeinsparungen durch eine effiziente Ausschöpfung weniger Server und Speichersysteme sowie die Zentralisierung der PC-Verarbeitung und -Datenhaltung auf den Servern in Form virtueller Desktops können sehr hoch ausfallen. Damit passt Cloud Computing auf Basis einer virtualisierten IT gut zur Strategie der Bundesregierung. Diese will bis 2013 den Energieverbrauch in der Öffentlichen Verwaltung um 40 Prozent drosseln. Also allein unter dem Gesichtspunkt der Energieeinsparung ist Cloud Computing eine Überlegung wert.

Cloud ist nicht gleich Cloud: Es konkurrieren interne Private Clouds, externe Clouds und Public Clouds, die ihre Ressourcen und Services via Internet bereitstellen. Entsprechend unterschiedlich dürfte auch der Nutzen für die Behörden ausfallen – oder?

Zapp: Hinsichtlich der Qualität der Kapazitäts- und Service-Zuordnung sehe ich zwischen einer internen Cloud in Eigenregie, beispielsweise durch einen internen RZ-Betreiber, und den Angeboten einiger namhafter externer Cloud-Anbieter kaum mehr Unterschiede. In beiden Fällen wird die Privatsphäre der Behörde gewahrt, auch was die Einhaltung der Sicherheits- und Compliance-Auflagen angeht.

Auch externe Cloud-Anbieter halten für jeden ihrer Kunden reservierte Kapazitäten und Verbindungen vor. Service Level Agreements (SLA) für Verfügbarkeit, Performance, Sicherheit und Compliance können über den externen Anbieter ebenso verlässlich realisiert und eingehalten werden, wie in interner Verantwortung. Zumal zwischen beiden Partnern vertraglich geregelt werden kann, wo innerhalb der externen Wolke mit der virtualisierten IT-Umgebung einzelne Datenbestände physisch liegen und wo sie physisch verarbeitet werden sollen, um dort alle notwendigen organisatorischen und technischen Vorkehrungen zu veranlassen.

Außerdem können weitere Regelungen zwischen beiden Partnern rechtsverbindlich vereinbart werden. So beispielsweise, dass Datenbestände nur innerhalb Deutschlands gespeichert, verarbeitet und abgelegt werden dürfen.

... und Public Clouds?

Zapp: Die Ausgangslage für Behörden mit Public Clouds via Internet ist eine andere. Garantierte SLA sind in diesem Fall nicht möglich. Ebenso wenig ist das Internet als gemeinsam genutztes öffentliches Netz vertrauenswürdig. Welcher Cloud-Zuschnitt für die Behörde der richtige ist, das hängt letztlich von der geforderten Servicequalität und der Sensibilität der Verwaltungsdaten ab. So gehören personenbezogene Daten generell nicht in eine Public Cloud wie von Google oder Amazon.

Sehen sie dennoch Anwendungen, für die besonders kostengünstige Public Clouds ausreichen?

Zapp: Ja. Viele Behörden spielen bereits aus Kosteneinsparungsgründen mit dem Gedanken „Public Cloud“. Ein lohnendes Anwendungsbeispiel ist die Software-Entwicklung. Werden für den Testaufbau und die Testläufe Server-, Speicher- und Desktop-Kapazitäten nach Bedarf aus einer Public Cloud abgerufen, belastet dies nicht den Regelbetrieb. Ihm werden nicht unnötig Kapazitäten entzogen, die ansonsten zu Verfügbarkeits- und Performance-Problemen führen können. Außerdem kommen die Software-Entwickler beim Durchspielen einzelner Testszenarien in der Regel ohne garantierte SLA aus.

Das Maß an Sicherheit und Compliance wird für die meisten Anwendungen entscheidend sein, ob Behörden IT-Leistungen an eine externe Cloud delegieren oder nicht. Können Sie Entscheidern Entwarnung geben?

Zapp: Auf die Privatsphäre innerhalb externer Clouds mit spezifischem, vertraglich geregeltem Kundenlösungszuschnitt habe ich bereits hingewiesen. Wie im Einzelnen die Sicherheits- und Compliance-Vorkehrungen innerhalb der Cloud ausgeprägt werden sollten, dafür bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit seinem Grundschutzhandbuch Anleitungen und Richtlinien.

Sicherheits-Services können beispielsweise nach ISO 27001 zertifiziert werden, damit sie aus Behördensicht aus der Cloud heraus sicher erbracht werden. Vorgehensweisen gemäß den EU-Richtlinien und Vorgaben des Datenschutzes und des Steuerrechts können dem Service Provider für eine verlässliche Erfüllung von Sicherheits-, Compliance- und in der Summe Governance-Vorgaben ins Pflichtenheft geschrieben werden.

Aber natürlich unterscheiden sich die Anbieter von Cloud-Leistungen hinsichtlich ihres Erfahrungshintergrundes im Öffentlichen Sektor.

CSC als Cloud-Anbieter hat sich beispielsweise viele Jahre mit dem Thema Digital Trust auseinandergesetzt. Wir sind der Überzeugung, dass dem Werdegang eines rund um sicheren Cloud Computing, das den zu erfüllenden Vorschriften und Regeln entspricht, nichts im Wege steht. CSC unterhält außerdem intensive Industriepartnerschaften, um über eine Standardisierung von Cloud Computing die Planung, Umsetzung und Einhaltung von Vorschriften und Regeln zu vereinfachen.

Nächste Seite: Sind Behörden reif für Cloud Computing

Wie steht es nach Ihrer Einschätzung um Governance in den Behörden?

Zapp: Die meisten Behörden haben in diese Richtung vorgearbeitet. Viele von ihnen haben die notwendigen Governance-Leitlinien schon geprägt. Die Voraussetzungen, mit Cloud Computing eine hinreichende Sicherheit, Compliance und Konformität zu Datenschutzbestimmungen unter dem Dach einer Governance zu etablieren, sind im Öffentlichen Bereich also bereits jetzt auf einem guten Weg.

Was ist nach Ihrer Einschätzung das größte Risiko, das heute Behörden mit Cloud Computing eingehen können?

Zapp: Über die Wolke einen „Vendor Lock“ in Kauf zu nehmen. Er droht den Behörden vor allem bei den ganz großen hardwareorientierten Herstellern. Die Folge dieser Bindung von Grund auf, ausgehend von der Hardware: Sie begeben sich via Cloud zu stark in die Abhängigkeit von den Produkten, der Preisbildung sowie der geschäftlichen und technischen Entwicklungsfähigkeit dieses Herstellers. Eine zu starke Bindung droht vor allem bei den Herstellern, die nicht bereit sind, ihre Stacks offenzulegen.

Denn wichtig für ein auf Dauer für die Behörden lohnendes Cloud Computing ist, dass die Software einschließlich der Virtualisierungs-Tools unabhängig von der installierten Hardware-Basis eingesetzt werden kann. Ein professionell agierender, neutraler Anbieter antizipiert solche Risiken, indem er ihnen von der Planung und Umsetzung über den Betrieb bis hin zur kontinuierlichen Weiterentwicklung der Cloud-Lösung präventiv entgegensteuert.

Dennoch ist externes Cloud Computing für die Behörden gleichbedeutend mit einem gravierenden Wandel. Sind die Behörden und Behörden-RZ überhaupt reif, auf das neue Kapazitäts- und Servicebelieferungs-Paradigma umzuschwenken?

Zapp: Cloud Computing wird innerhalb der Behörden-IT sowohl organisatorisch als auch technisch einen erheblichen Wandel nach sich ziehen. Aufgrund der vielen Kosten- und Leistungsvorteile des Cloud Computing werden sich die Behörden diesem Wandel aber kaum entziehen können.

Hinzu kommt, dass in den nächsten Jahren im Öffentlichen Bereich viele IT-Mitarbeiter in den Ruhestand gehen werden. Die Behörden und ihre Rechenzentren stehen also vor der Herausforderung, mit weniger IT-Fachkräften mehr zu bewegen und eGovernment zu stemmen. Das funktioniert nur über Cloud Computing auf Basis einer virtualisierten IT-Umgebung.

Im privatwirtschaftlichen Bereich hat sich das Betreuungsverhältnis durch Cloud Computing bereits drastisch verschoben. Im Extrem reicht hier eine IT-Fachkraft aus, die für mehrere Tausend Server verantwortlich ist.

(ID:2048826)