Unter Hybrid-Cloud oder präzisen Hybrid-Cloud Konzepten versteht man immer eine IT-Architektur, die eine private Cloud mit einer oder mehreren Public Clouds verbindet. Also das lokale on-Prem Rechenzentrum um die Möglichkeiten der Public Cloud Services erweitert. Wann ein Hybrid Cloud Ansatz sinnvoll ist und dessen Vor- und Nachteile werden in diesem Artikel diskutiert.

Wie entwickelt sich der aktuelle Cloud Markt?

Die Cloud ist in aller Munde. Sie boomt mit einer jährlichen globalen Wachstumsrate von +52% (von 270 Mrd. US$ im Jahr 2020 auf 411 Mrd. in 2021, Quelle: Statista 2022). Der offensichtlich überzeugende Grund dafür ist die höhere Agilität, Skalierbarkeit und Innovationskraft von Unternehmen mit Zugriff auf Cloud-Dienste (Quelle: Institut der deutschen Wirtschaft 2022). So vereint z.B. Azure - die Cloud Anwendung von Microsoft - mehr als 200 verschiedene Cloud Services (Artificial Intelligence, Internet of Things und Active Directory sind nur 3 dieser 200 Anwendungen!), die sich per Klick sofort und global im Dienst des Anwenders aktivieren lassen.

Was unterscheidet die Hybrid-Cloud von anderen Cloud Modellen?

Im boomenden Cloud-Markt gibt es verschiedene Einsatzformen und Architektur-Konfigurationen, wie die Nutzung von Servern, Datenspeichern oder Applikationen über das Internet erfolgt: 

Als Private wird hier sowohl der eigene, ortsgebundene Server (On-Premise) als auch ein ausgelagertes Rechenzentrum bezeichnet. Diese IT-Form war das vorherrschende Modell bis zum Jahre 2010. Ein privates Rechenzentrum skaliert nur bedingt, da hier typischerweise Hardware zweckgebunden betrieben wird und man versucht alle Kapazitäten voll auszulasten. Beispiel: Für Berechnungen, die nur einmal im Jahr durchgeführt werden und hierfür eine hohe Rechnerkapazität benötigt, müsste also Hardware angeschafft werden, die den Rest des Jahres nicht verwendet wird, nur kostetet und veraltet.

Als Public Cloud-Anbieter werden alle Cloud-Anbieter bezeichnet, die Hardware, Plattform und Software as a Service anbieten, ohne dass der Kunde weiß, auf welcher Hardware und in welchem Rechenzentrum die Dienstleistung gerade läuft. Die bekanntesten Cloudanbieter sind die sogenannten Hyperscaler wie Amazon Web Services (AWS), Azure und Google Cloud Platform (GCP), die ihre umfassenden, engverzahnten Applikationen zur Verfügung stellen. Diese funktionieren oft am besten in der jeweiligen Cloud-nativen Umgebung. Es gibt aber auch zahlreiche auf Nischen spezialisierte Cloudanbieter (German Cloud für Daten in Deutschland, Siemens Midsphere für IoT Manifactoring Anwendungen, Telekom Cloud und viele mehr.

Von einem Multi-Cloud-Ansatz spricht man, wenn zwei oder mehrere Public Clouds parallel oder miteinander verbunden genutzt werden. Gründe hierfür können spezifische Leistungspräferenzen einzelner Anbieter sein (use the services that fits best – aka best of breed) oder die Reduzierung von Anbieter-Abhängigkeit (Vendor-Lock-In). 

Hybrid bedeutet die Kombination beziehungsweise die Verbindung zumindest einer Public Cloud mit einer Private Cloud. Insbesondere Branchen mit verschärfter Regulatorik durch DSGVO/Compliance-Anforderungen (Behörden, Gesundheitswesen und Finanzen) wählen dieses Modell. Kritische Geschäftsprozesse und ältere Anwendungen (z.B. Core Banking Software) laufen weiterhin im eigenen Rechenzentrum, aber Rechen- und Speicherintensive Datenverarbeitungen (Big Data, KI) oder neue Anwendungen, die dynamisch skalieren sollen (Webservices, APIs) in der Cloud. 

Die Top 7 Gründe für die Hybrid-Cloud

Viele Unternehmen entscheiden sich - aus einem oder mehreren der folgenden 7 – guten Gründe für die hybride IT-Cloud:

Die Cloud aus regulatorischer und Compliance Sicht

Die führenden Cloud-Unternehmen bieten ein sehr hohes Maß an Sicherheits- und Compliance-Zertifizierungen. Jedoch unterliegen manche Branchen – wie das Gesundheitswesen oder der Finanzbereich – einer verschärften Compliance (DSGVO) sowie staatlichen Regulierung (Bankenregulierung). So gaben in einer Umfrage (Quelle: Sollers Consulting 2021 laut cash-online.de) IT-Spezialisten aus der Versicherungsbranche an, dass die Cloud zunächst nur zögerlich genutzt wurde. Zugleich wird belegt, dass im Zuge der weiteren Digitalisierung die Cloud jedoch eine entscheidende Rolle spielen wird. Acht der zehn größten Versicherer planen bis 2030 auf cloudbasierte Lösungen zu wechseln.

Im Rahmen einer hybriden Cloud-Architektur können hochsensible Daten und Prozesse, die einen individuellen Auditprozess benötigen, in einem ortsgebundenen Datacenter gespeichert werden, während regulatorisch unkritische oder rechenintensive Anwendungen mit verschlüsselten, maskierten und anonymisierten Daten in der Cloud laufen, um die Skalierungseffekte der Hardware nutzen zu können. Im Finance Bereich laufen beispielsweise Core Banking und online Banking Anwendungen im eigenen Rechenzentrum, die Firmenwebsite und eine API zum Abruf von Wertpapierkursen aber in der Cloud.

Anbieterbindung (Vendor Lock-In) in der Cloud

Unternehmen verfolgen in allen Beschaffungsfragen stets Lösungen, die einen Vendor Lock-In vermeiden. Es gilt, einer Dienstleister-Abhängigkeit hinsichtlich Preis-Leistungs-Änderungen eines Anbieters vorzubeugen. Bezogen auf die Cloud reduziert die hybride Struktur mit eigenem on-Premise Datacenter diese Abhängigkeit. Zudem ist es hilfreich, nur Cloud-agnostische Technologien, also Technologien, die auf jeder Cloud laufen, zu verwenden. State oft the art sind containerisierte Anwendungen, zumBeispiel . mit Kubernetes oder Open Source Anwendungen wie Spark und Kafka. Im Zweifelsfall können so die Anwendungen von on-Prem in die Cloud oder von einer Cloud in die andere migriert werden. Die Deutsche Bahn nutzt zum Beispiel ein Multi Cloud Konzept auf AWS, Azure und GCP.

Auflistung der Logos der verschiedensten Tools, die man in der Hybrid Cloud nutzen kann.

Perspektivisch wird es immer mehr Lösungen und Technologien geben, die dabei helfen, die Bindung an einen Cloud-Anbieter zu verringern. Neue Infrastructure-as-a-Code (IaC)-Lösungen und Cloud-agnostische Dienste, die in der Cloud verfügbar sind, bieten eine breite Palette von Möglichkeiten, effiziente Lösungen in der Cloud zu entwickeln. Sie sind portabler und verursachen keinen Vendor Lock-In. Nachteil ist, dass sie typischerweise teurer zu betreiben sind, die nativen Services der jeweiligen Cloud-Anbieter. Es wird also immer ein Abwägen von Kosten vs. Flexibilität geben.

Kosten heute - und im Zeichen des verschärften Wettbewerbs

Je nach der konkreten Aufgabenstellung beklagen manche Unternehmen die Pay-per-Use-Kosten der Cloud-Anbieter. Generell gilt, dass der 24/7 Betrieb von virtueller Hardware in der Cloud teurer ist als in eigenem Rechenzentrum. Die Cloud spielt ihren Vorteil erst in den skalierbaren Lösungen aus, wenn eine Datenbank nur zu der Zeit hochgefahren und bezahlt wird zu der sie tatsächlich benötigt wird. Hier kann eine Hybrid-Cloud Architektur die Kosten senken, wenn kostenintensive Anwendungen On-Prem betrieben werden und nur Lastspitzen mit der Public Cloud abgefangen werden können.

Perspektivisch wird die Dominanz der größten fünf Cloud-Anbieter die nächsten Jahre erhalten bleiben. Doch sowohl der Preis- als auch der Leistungs-Wettbewerb ist bereits intensiv. Und der wachsende Markt zieht weitere neue Wettbewerber an (wie zum Beispiel Schwarz IT, Ionos und Telekom in Deutschland). Es werden sich folglich mehr, branchenbezogene und kostengünstigere Lösungen für die Nutzung von künstlicher Intelligenz, Datenanalyse und Sicherheit entwickeln.

Erweiterte Aufgaben zur bestehenden IT

IT-Infrastrukturen wachsen von Jahr zu Jahr organisch in Unternehmen. Jedoch altern beziehungsweise veralten sie auch im selben Maße. Immer wieder kommt es dann zu sprunghaften Entwicklungen, da effizientere Lösungen erforderlich werden. Hier nutzen viele Unternehmen den Anlass, die erweiterte Aufgabe separat in die Cloud zu verlagern. Und so den ersten Schritt der Migration in eine neue und hybride IT-Architektur zu wagen.

Skalierung, Flexibilität und Erreichbarkeit

Im Rahmen der Migration erschließen sich Unternehmen die Vorteile der Cloud, zu denen insbesondere der Dreiklang aus den folgenden Punkten zählt:

Skalierbarkeit ist der größte unique selling proposition (USP) der Cloud und einer der Hauptgründe für ihre wachsende Popularität bei Unternehmen.   
Man unterscheidet vertikale Skalierbarkeit mit mehr Rechenleistung pro gebuchten Server oder horizontale Skalierbarkeit, was sich auf das Hinzufügen von weiteren einzelnen Servern bezieht. Auch Speicherkapazität kann dynamisch erweitert oder verringert werden. 

Cloud Computing gestaltet die IT-Struktur flexibler, da Ressourcen mit einem Klick einem Unternehmen zur Verfügung gestellt werden können und somit Zeitaufwand und Kosten reduziert werden.

Ortsunabhängige Erreichbarkeit von jedem Punkt der Erde sowie das Service Level Agreement (SLA, mind. 99,9% oder 99,99% Erreichbarkeit des Dienstes).

Schutz vor Cyber-Bedrohungen

Bedrohungen aus dem Cyberspace sind zum Beispiel zu einem wichtigen Thema in der Versicherungsbranche geworden. Die Versicherer decken eine zunehmende Zahl von Cyber-Ereignissen ab. Gleichzeitig ist ihre Infrastruktur in hohem Maße Cyberangriffen ausgesetzt. Die Einführung von Cloud wird ein Teil der Lösung sein. Sie bietet de facto eine bessere Sicherheit zu einem niedrigeren Preis. Denn Cloud-Anbieter können die Vorteile von Skaleneffekten der Hyperscaler voll ausschöpfen und viel mehr in Cybersicherheit investieren, als es einzelne Unternehmen in einer On-Premise Umgebung tun können. Die Versicherer werden Verschlüsselung und andere Instrumente des Datenschutzes in vollem Umfang nutzen. Die Cloud wird einen wesentlichen Beitrag zur Erhöhung der Cybersicherheit in der Branche leisten.

Geschäftsautomatisierung durch KI

Der Einsatz von künstlicher Intelligenz (KI) ist mittlerweile eine Realität, die viele Dienstleistungen schneller und besser macht. Laut einer IBM-Umfrage nutzt bereits eines von drei Unternehmen künstliche Intelligenz. KI wird in der Fotografie, der optischen Zeichenerkennung, der Tontechnik, bei Sprachwerkzeugen, der Spracherkennung, im Marketing und in vielen anderen Bereichen eingesetzt. Auch in der Versicherungsbranche gibt es viele Anwendungsfälle für KI, denn sie kann das Underwriting, die Prävention und die Schadenbearbeitung beschleunigen und teilweise sogar automatisieren.

In der Praxis zögern die Versicherer jedoch aufgrund veralteter IT-Infrastrukturen, verfügbare KI-Lösungen einzuführen. In Umfragen von Sollers Consulting wurde Cloud neben robotergestützter Prozessautomatisierung und künstlicher Intelligenz als die wichtigste Technologie für Versicherer bis 2030 genannt.

Die Nutzung der Cloud ist in den meisten Fällen eine Voraussetzung für den Einsatz von KI-Lösungen. Cloud-Anbieter bieten die fortschrittlichsten und am besten trainierten neuronalen Netze an und entwickeln sie ständig weiter. Eigene Tools in diesem Bereich zu entwickeln, wäre eine enorme Investition mit hohem Risiko. Wir werden daher eine weit verbreitete Bewegung in Richtung Cloud erleben, mit dem Ziel, KI-basierte Lösungen zu implementieren. 

Bedenken zum Datenschutz

Die globale IT-Welt kam in Unruhe, als seitens der USA das weltweite Safe Harbour Abkommen gekündigt wurde. Seitdem hat sich Europa mit der Reform der DSGVO/GDPR neue Regeln des Datenschutzes auferlegt. Diese können jedoch nicht ändern, dass der US-amerikanische Patriot Act gültig ist. Als Ultima Ratio ermächtigt er die amerikanische Regierung, auf bevorratete Daten von US-amerikanischen Unternehmen (wie den drei größten Cloud-Providern) zuzugreifen. Hierbei wird nicht unterschieden, ob es sich um die eigenen Daten der US-Unternehmen oder deren Kunden-Daten handelt. Unabhängig von jeglicher Einschränkung nach Land, Server-Standort oder privat-vertraglichen Schutz-Regelungen.

Vor diesem Hintergrund hat zum Beispiel die Eiopa (Europäische Versicherungsaufsicht) die Initiative Open Insurance gestartet, gemeinsame APIs (Application Programming Interface) für den Versicherungssektor zu schaffen. Dies wird die Digitalisierung des Sektors beschleunigen, die seit Jahrzehnten durch individualisierte Ansätze blockiert wird.

Die Cloud-Regulierung wird den Finanzsektor dazu bringen, seine Digitalisierungsbemühungen voranzutreiben. In Deutschland hat die Regierung beschlossen, die Nutzung von Cloud zu stärken, in Großbritannien wird Cloud als Teil der digitalen Innovation und als Schlüsselziel für die Attraktivität des Marktes gesehen.

Die Regulierungsbehörde für die Finanzbranche in Frankreich hat 2013 begonnen, die Vorteile von Cloud zu erkunden. Heute nutzen führende Akteure des Versicherungssektors wie MACIF, Covéa, BNP Paribas, MAIF, Generali oder der Aggregator Les Furets die Cloud, wechseln in die Cloud oder modernisieren ihren Umgang damit. Es wird erwartet, dass die neue französische Regierung der Forderung der Branche nach klareren Regeln für die Cloud-Nutzung folgen wird.

Herausforderungen bei der Anwendung der Hybrid-Cloud – Cloud agnostisch vs. Cloud native

Die Zukunft der Cloud Computing Infrastruktur liegt in der Hybrid-Cloud. Sie vereint „best of both worlds“ – die in der eigenen, lokalen privaten Cloud gesicherten und hochsensiblen Daten in Kombination mit einer hochskalierbaren Cloud-Umgebung. Die arbeitsintensiven Berechnungen als Lastspitzen werden somit extern und kostengünstig in der Public Cloud verarbeitet.

Die großen Cloud-Plattformen bieten eng aufeinander abgestimmte Services (auch als Cloud-native bezeichnet), deren Schnittstellen laufend aufeinander abgestimmt und optimiert werden. Eine Migration zu einem anderen Cloud-Provider ist somit nicht einfach machbar. Gegensätzlich dazu steht die Hybrid-Cloud. Da viele hybride Architekturlösungen Cloud-agnostisch (also Cloud-unabhängig) betrieben und mit open-source Lösungen, sowie containerisiert gebaut werden. Dadurch ist es möglich alle Public-Cloud Provider zu nutzen und gleichzeitig auch On Premise Anwendungen einfach und schnell zu erstellen. Mit Infrastruktur-Orchestierungslösungen, wie Kubernetes oder Open-Shift, lassen sich äußerst komplexe Anwendungen skalierbar als Code konfigurieren und daraufhin sicher in jeder Cloud-Umgebung bereitstellen. Somit ist es leicht, aufwändige Architekturen auf allen großen Cloud-Plattformen zu betreiben und nahtlos von Einer zur Anderen, bei Bedarf, zu migrieren. 

Bei einer Hybrid-Cloud Architektur sind die Sicherheitsanforderungen ähnlich zu public oder private Cloud Umgebungen. Jedoch muss man bei einem hybriden Ansatz jede Umgebung einzeln absichern und auch dafür sorgen, dass der Datenfluss zwischen den gesicherten Cloud-Umgebungen reibungslos stattfindet. Bei Public Cloud Lösungen kümmern sich der Anbieter und der Kunde jeweils um ihren Part der Sicherheit. Man spricht hier von einem shared responsibility model. Bei einer privaten Cloud kommt für den Nutzer auch noch die Hardware Infrastruktur Sicherheit dazu, welche sonst der Cloud Provider übernimmt.

Klassische Anwendungsfälle der Hybrid-Cloud

Die oben dargelegten Betrachtungen erklären, warum die Hybrid-Cloud insbesondere in diesen klassischen Anwendungsfällen zum Einsatz kommt:

      • bekommen mit der Hybrid-Cloud die Chance, die Leistungsfähigkeit der Public Cloud zu nutzen und zugleich verbindliche Regularien zu berücksichtigen.  
      • kann in einer Hybrid Cloud Architektur um zusätzliche Anwendungen in der Cloud erweitert werden. Oder in ersten Teilen schrittweise in die Cloud migriert werden. Auch ist es möglich, Cloudleistungen nur bei Spitzenlast oder besonderem Bedarf einzusetzen.
      • können der Public-Cloud zur Verarbeitung übergeben werden, wobei sensible Daten anonymisiert von Nutzerdaten übertragen werden. 
      • Im Hinblick auf Cybersicherheit bieten die Cloud Provider sogar das bessere Konzept an, als es dem einzelnen Unternehmen möglich ist. Zudem kann der Anwender frei entscheiden, welche Daten wo gespeichert und verarbeitet werden.

Weitere Informationen

Nutzen Sie zum Thema Hybrid Cloud den eintägigen Workshop Hybrid Cloud Strategie von Thinkport. Und besuchen Sie uns am 6. Oktober 2022 auf der Hybrid Cloud Summit in Frankfurt am Main. Nähere Informationen dazu erhalten Sie unter dem folgenden Link.

Blog Kurator

portrait Christina

Christina Friede

Business Development

Email: