Cloud Computing zählt aktuell zu den wichtigsten Trends der Informationstechnik (IT) und war das Leitmotiv der CeBIT 2011. Die Bedeutung von Cloud Computing für den Unternehmensbereich nimmt kontinuierlich zu, vor allem weil es Potentiale wie Kostenreduzierung, erhöhte Flexibilität sowie verbesserte Qualität der IT-Ressourcen bietet. Cloud Computing ist damit auch für kleine und mittlere Unternehmen, ohne eigene IT-Abteilung, ein vielversprechendes Konzept.
Demgegenüber stehen jedoch zahlreiche Bedenken der Unternehmen, zu denen vor allem Sicherheitsrisiken und Angst vor Kontrollverlust gehören. Diese könnten allerdings durch geeignete Maßnahmen seitens des Anbieters eliminiert beziehungsweise reduziert werden. Die genannten Bedenken, der noch sehr neue und undurchsichtige Markt, sowie die relativ wenigen Referenzkunden hemmen das Vertrauen der Unternehmen in die Cloud Computing Provider. Dieses Vertrauen und damit auch die Nutzung von Cloud Services könnten jedoch erhöht werden, wenn die Anbieter die von den Unternehmen geforderten Maßnahmen nachweislich erfüllen.
Im Rahmen dieser Arbeit wurden daher durch Analyse von wissenschaftlicher und praxisorientierter Literatur die Anforderungen der Unternehmen zur Auswahl eines Cloud Computing Providers analysiert und anschließend durch Experteninterviews ergänzt. Darauf aufbauend wurde ein Anforderungsmodell entwickelt und mittels einer Onlineumfrage validiert. Das Modell enthält 50 konkrete Anforderungen an einen Cloud Computing Provider, die in die Kategorien Informationssicherheit, Technologie, Recht, Kosten und Transparenz des Anbieters aufgeteilt sind. Es dient als Orientierung für Unternehmen, die den Einsatz von Cloud Services planen und Angebote von verschiedenen Anbietern bewerten wollen. Zusätzlich hat es eine Relevanz für die Cloud Computing Anbieter, da diese auf Basis des Anforderungsmodells ihre Services zielgerichtet weiter entwickeln können.
Inhaltsverzeichnis
- Abstract
- Inhaltsverzeichnis
- Abbildungsverzeichnis
- Abkürzungsverzeichnis
- 1 Einleitung
- 2 Cloud Computing Grundlagen
- 2.1 Basistechnologien und -konzepte
- 2.1.1 Virtualisierung
- 2.1.2 Service-orientierte Architekturen und Web Services
- 2.1.3 Grid Computing
- 2.1.4 Utility Computing
- 2.1.5 Application Service Providing
- 2.2 Charakteristika und Definition von Cloud Computing
- 2.2.1 Charakteristika
- 2.2.2 Definition
- 2.3 Service-Kategorien
- 2.3.1 Infrastructure as a Service
- 2.3.2 Platform as a Service
- 2.3.3 Software as a Service
- 2.4 Organisationsformen
- 2.4.1 Public Cloud
- 2.4.2 Private Cloud
- 2.4.3 Hybrid Cloud
- 2.4.4 Community Cloud
- 2.5 Potentiale von Cloud Computing
- 2.5.1 Kosteneinsparungen
- 2.5.2 Flexibilität
- 2.5.3 Höhere Qualität der IT-Ressourcen
- 2.6 Risiken von Cloud Computing
- 2.6.1 Abhängigkeit vom Anbieter
- 2.6.2 Kontrollverlust
- 2.6.3 Unzureichende Sicherheit
- 2.6.4 Verstoß gegen rechtliche Anforderungen
- 2.6.5 Mangelnde Verfügbarkeit und Performance
- 3 Analyse von Anforderungen zur Auswahl eines Cloud Computing Providers
- 3.1 Methode
- 3.1.1 Ermittlung der Anforderungen durch eine Literaturanalyse
- 3.1.2 Vervollständigung der Anforderungen durch Experteninterviews
- 3.1.3 Entwicklung des Anforderungsmodells
- 3.1.4 Validierung des Anforderungsmodells durch Onlineumfrage
- 3.2 Anforderungen aus der Literaturanalyse
- 3.2.1 Rechenzentrumssicherheit
- 3.2.2 Netzwerksicherheit
- 3.2.3 Serversicherheit
- 3.2.4 Anwendungs- und Plattformsicherheit
- 3.2.5 Sicherheitsmanagement
- 3.2.6 Zugriffsschutz
- 3.2.7 Verschlüsselung
- 3.2.8 Isolierung der Kundendaten
- 3.2.9 Datenentsorgung
- 3.2.10 Vertrauenswürdiges Personal
- 3.2.11 Integrität
- 3.2.12 Verfügbarkeit
- 3.2.13 Zuverlässigkeit
- 3.2.14 Fehlertoleranz
- 3.2.15 Datensicherung und Wiederherstellung
- 3.2.16 Unsichtbare Wartung
- 3.2.17 Monitoring und Security Incident Management
- 3.2.18 Notfallmanagement
- 3.2.19 Funktionalität
- 3.2.20 Performance
- 3.2.21 Skalierbarkeit
- 3.2.22 Individualisierung
- 3.2.23 Benutzerfreundlichkeit
- 3.2.24 Datenmigration
- 3.2.25 Support
- 3.2.26 Portabilität
- 3.2.27 Interoperabilität
- 3.2.28 Service Level Agreement
- 3.2.29 Einhaltung des Bundesdatenschutzgesetzes
- 3.2.30 Verarbeitung von Daten innerhalb der EU/sicheren Drittländern
- 3.2.31 Akzeptierung von EU Standardverträgen/ Safe Harbor Principles
- 3.2.32 Angabe des aktuellen physikalischen Speicherorts
- 3.2.33 Informierung des Kunden über geltende Rechtsvorschriften
- 3.2.34 Monitoring des Speicherorts durch den Kunden
- 3.2.35 Compliance
- 3.2.36 Flexible Preisoptionen
- 3.2.37 Servicekatalog
- 3.2.38 Aufschlüsselung der Kosten
- 3.2.39 Kostenvorteil
- 3.2.40 Zertifizierung
- 3.2.41 Audit
- 3.2.42 Rechts- und Besitzverhältnisse
- 3.2.43 Finanzielle Stabilität
- 3.2.44 Reputation des Anbieters
- 3.2.45 Referenzkunden
- 3.2.46 Offenlegung von Subunternehmern
- 3.3 Anforderungen aus den Experteninterviews
- 3.3.1 Offline Verfügbarkeit der Daten
- 3.3.2 Modularität
- 3.3.3 Demoversion des Service
- 3.3.4 Strukturierte interne Organisation
- 3.4 Anforderungsmodell
- 3.5 Validierung des Anforderungsmodells
- 4 Zusammenfassung
- Literaturverzeichnis
- Anhang
- Analyse der Anforderungen von Unternehmen an Cloud Computing Provider
- Entwicklung eines Anforderungsmodells für die Auswahl eines Cloud Computing Providers
- Validierung des Anforderungsmodells
- Potentiale und Risiken von Cloud Computing
- Bedeutung von Cloud Computing für kleine und mittlere Unternehmen
Zielsetzung und Themenschwerpunkte
Die Masterarbeit zielt darauf ab, die Anforderungen von Unternehmen an Cloud Computing Provider zu analysieren und ein Anforderungsmodell zu entwickeln, das Unternehmen bei der Auswahl eines geeigneten Anbieters unterstützen soll.
Zusammenfassung der Kapitel
Das erste Kapitel dieser Arbeit führt in die Thematik von Cloud Computing ein und erläutert die grundlegenden Konzepte und Technologien. Es werden die verschiedenen Service-Kategorien und Organisationsformen von Cloud Computing vorgestellt, sowie die Potentiale und Risiken, die mit dem Einsatz von Cloud Computing verbunden sind.
Im zweiten Kapitel werden die Anforderungen von Unternehmen an Cloud Computing Provider anhand von wissenschaftlicher und praxisorientierter Literatur analysiert. Diese Anforderungen werden in verschiedene Kategorien wie Informationssicherheit, Technologie, Recht, Kosten und Transparenz des Anbieters unterteilt.
Das dritte Kapitel befasst sich mit der Entwicklung eines Anforderungsmodells, das Unternehmen bei der Auswahl eines Cloud Computing Providers unterstützt. Dieses Modell wird anhand von Experteninterviews und einer Onlineumfrage validiert.
Abschließend fasst das vierte Kapitel die Ergebnisse der Arbeit zusammen und diskutiert die Bedeutung des entwickelten Anforderungsmodells für Unternehmen und Cloud Computing Provider.
Schlüsselwörter
Cloud Computing, Cloud Provider, Anforderungsanalyse, Anforderungsmodell, Informationssicherheit, Technologie, Recht, Kosten, Transparenz, Unternehmen, Auswahl, Validierung, Experteninterviews, Onlineumfrage
- Arbeit zitieren
- Valerie Zeiler (Autor:in), 2011, Analyse von Anforderungen der Unternehmen zur Auswahl eines Cloud Computing Providers, München, GRIN Verlag, https://www.grin.com/document/180199
