Cloud Computing (eBook)

Dr. Stefan Reinheimer versteht sich als klassischer Wirtschaftsinformatiker mit Business- und IT-Wissen. Er ist seit fast 20 Jahren als Consultant an der Schnittstelle von Business und IT tätig. Daher ist er täglich mit der Herausforderung konfrontiert, das technisch Machbare mit dem wirtschaftlich Sinnvollen in Einklang zu bringen. 

Vorwort 6
Inhaltsverzeichnis 8
Die Autoren 12
Teil I: Grundlagen 18
1: Cloud Computing: Status quo, aktuelle Entwicklungen und Herausforderungen 19
1.1 Entwicklung des Cloud Computing – Definition und Abgrenzung 20
1.1.1 Der Begriff „Cloud Computing“ 20
1.1.2 Cloud Computing vs. Grid Computing 21
1.2 Das heutige Cloud Computing 22
1.2.1 Organisationsdimensionen von Clouds 23
1.2.2 X-as-a-Service 25
1.2.2.1 Einordung der XaaS-Begriffe 25
1.2.2.2 Infrastructure-as-a-Service 25
1.2.2.3 Platform-as-a-Service 26
1.2.2.4 Software-as-a-Service 27
1.2.3 Fallbeispiele zu X-as-a-Service 28
1.2.3.1 Fallbeispiel IaaS: Profitbricks 28
1.2.3.2 Fallbeispiel PaaS: Jelastic 29
1.2.3.3 Fallbeispiel SaaS: SAP S/4HANA 30
1.3 Chancen und Herausforderung des Cloud Computing 30
1.3.1 Chancen der Cloud-Nutzung 30
1.3.2 Risiken der Cloud Nutzung 32
1.4 Perspektiven und zukünftige Entwicklungen 34
Literatur 35
2: Softwarenutzung im Umbruch: Von der Software-Lizenz zum Cloudbasierten Business Process Outsourcing 37
2.1 Wandel durch Digitalisierung 38
2.2 Softwarelizenzen als immaterielles Wirtschaftsgut 38
2.3 Aktuelle Entwicklungen in der Lizenzpraxis 39
2.4 Von der Software-Lizenz zur Cloud 41
2.5 Herausforderungen für Lizenznehmer 43
2.6 Implikationen für die Praxis 44
Literatur 44
3: Key Performance Indicators für Software as a Service 46
3.1 Key Performance Indicators 47
3.2 Software as a Service versus traditioneller Softwarevertrieb 47
3.3 Key Performance Indicators 49
3.3.1 Profitabilität 49
3.3.2 Liquidität 51
3.3.3 Wachstum 52
3.4 Handlungsempfehlungen 56
Literatur 56
4: Strategische Ausrichtung und Ziele der DATEV eG zur Forcierung von Cloud Computing 58
4.1 Digitale Transformation in der Steuerberatung 59
4.2 DATEV-Cloud 60
4.2.1 DATEV-Cloud-Sourcing 62
4.2.2 DATEV-Cloud-Dienste 62
4.2.3 DATEV-Cloud-Anwendungen 62
4.3 Strategische Ausrichtung und Ziele 63
4.3.1 Zukunftstreiber – Digitale Transformation 63
4.3.2 Cloud first – not only 64
4.3.3 Kundenmehrwert durch Kollaboration 64
4.3.4 Integrationsfähigkeit 65
4.3.5 Preismodell 65
4.3.6 Sicherheit und Vertrauen 66
4.4 Ausblick 67
Literatur 68
5: Die Cloud in der digitalen Revolution und ihre Bedeutung für das SAP-Angebot 69
5.1 Was der digitale Wandel bedeutet 70
5.2 Wie Technologietrends unsere Geschäftsmodelle verändern 71
5.2.1 Trend 1: Social Media 71
5.2.2 Trend 2: Mobile 72
5.2.3 Trend 3: Das Internet der Dinge (Internet of Things – IoT) 72
5.2.4 Trend 4: Big Data 73
5.3 Die Rolle der Cloud 73
5.3.1 Motivation – der schnelle Einstieg in das digitale Zeitalter 73
5.3.2 Einfluss der Digitalisierung auf das Cloud Geschäft 74
5.3.3 Cloud Transformation als Digitalisierungsdroge? 77
5.4 Wie SAPs Cloud-Lösungen die Digitalisierung ihrer Kunden unterstützen 78
5.4.1 ‚HANA Enterprise Cloud (HEC)‘ – Private Managed Cloud 80
5.4.2 ‚HANA Cloud Platform (HCP)‘ – Platform-as-a-Service 80
5.4.3 SAPs Spektrum an Public Cloud Offerings – Software-as-a-Service 81
5.4.4 Die wesentlichen Eckpunkte des digitalen Rahmens der SAP 82
5.5 An Cloud führt kein Weg vorbei 83
Literatur 83
Teil II: Praxisbeispiele 85
6: Digitale Cloud-Plattformen als Enabler zur analytischen Nutzung von operativen Produktdaten im Maschinen- und Anlagenbau 86
6.1 Cloud Plattformen zur Vernetzung von Maschinen- und Anlagendaten 87
6.2 Anforderungen und aktueller Stand der Forschung 88
6.2.1 Cloud Computing im Maschinen- und Anlagenbau 88
6.2.2 Entwicklungen und Charakteristika des Maschinen- und Anlagenbaus 89
6.2.3 Lange Produktlebenszyklen industrieller Produkte 90
6.2.4 Digitalisierung industrieller Produkte und Anlagen 90
6.2.5 Service-orientierte Geschäftsmodelle und Nutzung operativer Daten 91
6.2.6 Interdisziplinäre Zusammenarbeit in Wertschöpfungsnetzwerken 92
6.3 Methodik 93
6.4 Analytische Nutzung der Industrial Cloud 93
6.4.1 Konnektivität zwischen Industrial Cloud und Maschinen/Anlagen 93
6.4.2 Datenmanagement 96
6.4.3 Entwicklungs- und Ausführungs-Plattform für Applikationen 96
6.4.4 Analysemöglichkeiten operativer Daten 98
6.4.5 Nutzungsbasiertes Preismodell 99
6.5 Implikationen und Handlungsempfehlungen für die Unternehmenspraxis 99
Literatur 100
7: Datenanalysen in der Cloud – Konzeption einer Architektur für die Wirtschaftsprüfung 102
7.1 Datenanalysen in der Wirtschaftsprüfung 103
7.2 Experteninterviews 103
7.3 Potenziale 104
7.3.1 Klassische Vorteile 104
7.3.2 Wirtschaftsprüfungsspezifische Vorteile 105
7.4 Herausforderungen 105
7.4.1 Allgemeine Aspekte 106
7.4.2 Datensicherheit 107
7.4.3 Datenschutz 108
7.4.4 Berufsständische und rechtliche Aspekte 108
7.5 Rahmenbedingungen einer Cloud-Architektur 109
7.5.1 Bereitstellungsmodelle 109
7.5.2 Servicemodelle und Anwendungen 110
7.5.3 Unternehmensorganisatorische Umsetzung 111
7.6 Aufbau der Cloud-Architektur 112
7.6.1 Physische Ressourcen 113
7.6.2 Cloud-Technologien 113
7.6.3 Cloud-Services 113
7.7 Fazit und Ausblick 114
7.8 Danksagung 114
Literatur 114
8: Reiseblogging in der Cloud: Architektur, Funktionen und mobile App 116
8.1 Nutzung von Cloud Services für „Smart Tourism“ 117
8.2 Architektur und mobile App 117
8.3 Funktionen 120
8.4 User Interface der hybriden App 122
8.5 Fazit 124
Literatur 124
9: Vom traditionellen Personalmanagement hin zu e-HRM in der Cloud Implementierungsansätze einer digitalen HR-Transformation 126
9.1 Einführung und Ziele 127
9.2 IT-Unterstützung im HR-Bereich 128
9.2.1 Entwicklung und Definition von e-HRM 128
9.2.2 Forschung im Bereich e-HRM 129
9.2.3 Praktische Anwendung von e-HRM 131
9.2.4 Herausforderungen von HR-Transformationsprojekten 133
9.3 Vorgehensmodelle für IT-Projekte im HR-Kontext 135
9.3.1 Klassische, agile und hybride Modelle 135
9.3.2 Besonderheiten von HR-IT-Projekten 136
9.3.3 Vorgehensmodell für HR-Cloud-Transformationsprojekte 136
9.4 Exemplarisches HR-Cloud-Transformationsprojekt 138
9.4.1 Rahmenbedingungen 138
9.4.2 Projektphase: Vorarbeiten 139
9.4.3 Projektphase: Initialisierung 140
9.4.4 Projektphase: Implementierung 143
9.4.5 Projektphase: Betriebsübergang 145
9.4.6 Projektphase: Betrieb der HR-Cloud 146
9.5 Diskussion und Ausblick 147
Literatur 148
Teil III: Implikationen 153
10: Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision 154
10.1 Bedarf an Cloud-Monitoring 155
10.1.1 Bedeutung von Cloud-Computing für die Wirtschaft 155
10.1.2 Besonderheiten des Cloud-Computings 155
10.1.3 Risiken im Cloud-Computing 156
10.2 Cloud-Computing als Prüfungsgegenstand 156
10.2.1 Anforderungen an die Prüfung 156
10.2.2 Relevante Prüfungsstandards 157
10.3 Cloud-Monitoring-Methoden 158
10.3.1 Application-Monitoring 160
10.3.2 Logging-Framework: TrustCloud 160
10.3.3 Automatisierte Cloud-Service-Testierung 163
10.4 Schlussbetrachtungen 164
Literatur 164
11: Digitalisierung der IT-Industrie mit Cloud Plattformen – Implikationen für Entwickler und Anwender 166
11.1 Einleitung 167
11.2 Grundlagen Cloud Plattform Ökosysteme – Begriffsverständnis und relevante Einflussfaktoren auf das Geschäftsmodell 168
11.3 Wertschöpfung in Cloud Plattform Ökosystemen 169
11.3.1 Kernfunktionalitäten von Cloud Plattformen 169
11.3.2 Wertschöpfung in Cloud Plattform Ökosystemen 170
11.4 Bewertung von Geschäftspotenzialen und Risiken 173
11.4.1 ISVs und Software-Entwickler 173
11.4.2 B2B Endkunden 175
11.4.3 Weitere Rollen im Wertschöpfungsnetzwerk 176
11.5 Zusammenfassung und zukünftige Entwicklungen 177
Literatur 178
12: Security-by-Design in der Cloud-Anwendungsentwicklung 180
12.1 Einleitung 181
12.2 Entwicklung sicherer Cloud-Anwendungen mit Hilfe des PaaSword-Frameworks 183
12.3 Kontextbasiertes Sicherheitsmodell 184
12.3.1 PaaSword-Sicherheitsmodell 184
12.3.2 Formulierung von Zugriffsregeln 186
12.3.3 Anwendung und Auswertung von Zugriffsregeln 187
12.4 Sichere Speicherung 189
12.4.1 Durchsuchbare verteilte Verschlüsselung 189
12.4.2 Verteilung der Attribute auf Indexserver 190
12.4.3 Schlüsselmanagement 191
12.5 Zusammenfassung und Ausblick 193
Literatur 194
13: Cloud Computing aus Sicht der Ethik 195
13.1 Cloud Computing ist überall 195
13.2 Die verschiedenen Wolken 196
13.3 Verbraucherschutz und Informationsethik 197
13.4 Das unbeabsichtigte vs. das beabsichtigte Hochladen 198
13.5 Der Content in der Cloud 199
13.5.1 Selbst erstellte Inhalte 199
13.5.2 Nicht selbst erstellte Inhalte 199
13.5.3 Inhalte mit Daten anderer Personen 200
13.6 Sicherheit von Cloud-Diensten 200
13.6.1 Verschlüsselung und Analyse der Daten 200
13.6.2 Löschung von Daten 201
13.6.3 Wegfall oder Ersetzung des Anbieters 201
13.6.4 Einsichtnahme in die Datensammlungen 202
13.6.5 Beschlagnahmung oder Diebstahl der Server 202
13.6.6 Erpressungsversuche 202
13.7 Konsequenzen für den Benutzer 203
13.7.1 Strafrechtliche Verfolgung und strafrechtlicher Vollzug 203
13.7.2 Gesellschaftliche Ächtung 203
13.7.3 Ächtung im persönlichen Umfeld 204
13.7.4 Digitale Identität 204
13.8 Empfehlungen für Anbieter 204
13.9 Cloud-Anbieter in der Pflicht 205
Literatur 206
14: Cloud-Services in Kritischen Infrastrukturen – Anforderungen und IT-Risikomanagement 208
14.1 Einführung 209
14.2 IT-Sicherheit und IT-Sicherheitsgesetz 210
14.3 Betroffenheit von Cloud-Betreibern durch das IT-Sicherheitsgesetzes 211
14.3.1 Klassifizierung von Cloud-Betreibern als KRITIS 211
14.3.2 Cloud-Betreiber ist Dienstleister von Kritischen Infrastrukturen 212
14.4 Anforderungskatalog für Cloud-Dienstleistungen 213
14.5 IT-Risikomanagement-Framework für den Einsatz von Cloud-Services in Kritischen Infrastrukturen 215
14.5.1 Phasen des IT-Risikomanagements 216
14.5.2 Phasen des Cloud-Computing-Lebenszyklus 217
14.6 Rollen von Cloud-Services im Kontext Kritischer Infrastrukturen 218
14.6.1 KRITIS-Betreiber lagert an einen Cloud-Dienstleister aus 218
14.6.2 KRITIS-Betreiber ist Cloud-Betreiber 219
14.6.3 Cloud-Betreiber ist Dienstleister von Kritischen Infrastrukturen 219
14.7 Handlungsempfehlungen 220
14.7.1 KRITIS-Betreiber 220
14.7.2 Cloud-Betreiber 221
14.8 Fazit und Ausblick 222
Literatur 222
Stichwortverzeichnis 224