71 Prozent der österreichischen Firmen ab 20 Beschäftigten setzen laut KPMG Cloud Monitor 2022 auf Cloud. Weitere 26 Prozent stehen mehr oder weniger vor dem Eintritt in die neue Ära. Unsere Experten diskutieren das Thema Cloud im IBM Popup Stand im Museumsquartier.
Unsere Experten:
Marco Porak (IBM)
Patrick Schmeier (Barracuda MSP)
Tahi Walcher (Proalpha)
Mario Zimmermann (Veeam)
Robert Pumsenberger (Conova)
source
Dauer: 01:27:18
Inhalt:
Management Summary – IT-Welt Roundtable „Cloud Computing“
Kernerkenntnisse
Cloud ist angekommen – aber „kritisch“ erst am Anfang. Viele Firmen nutzen Cloud (M365, Kollaboration), doch nur ca. 20–25 % der geschäftskritischen Workloads laufen bereits dort; der Rest bleibt Ziel der nächsten Jahre.
Hybrid/Multi-Cloud ist das Zielbild. „Cloud only“ ist selten sinnvoll; gefragt sind herstellerunabhängige, verteilte Architekturen mit Verschiebbarkeit von Workloads und Backups zwischen Providern – inklusive lokaler/österreichischer RZ-Optionen.
Business-Treiber statt reiner Kostensicht. Cloud rechnet sich besonders bei schwankenden Lasten und beschleunigt Time-to-Market, Skalierung und Internationalisierung.
Souveränität & Recht: Schrems II bleibt Thema. Praktikabler Hebel: starke Verschlüsselung/BYOK-/Hold-Your-Own-Key-Modelle, klare SLAs, Datenklassifizierung und Standortstrategie (AT/EU-RZ).
Security ist Prozess, nicht Produkt. Ransomware, Identitätsangriffe & Cloud-Fehlkonfigurationen erfordern EDR/XDR, Zero Trust, durchgängiges Patch-/Config-Mgmt, saubere Backups (3-2-1, immutabel) und regelmäßige DR-Tests/Simulationen.
Komplexität managen: Mit mehr Clouds/Container/Microservices steigen Betriebs- & Kosten-Komplexität → Automatisierung, FinOps, Observability, Plattform-Konsolidierung (z. B. OpenShift/K8s) werden erfolgskritisch.
Fachkräftemangel: Managed Services (MDR/SOC, Backup/DRaaS, RMM, VDI as a Service) kompensieren fehlende Ressourcen und erhöhen Betriebssicherheit.
Status Österreich & Praxis
Pandemie als Digitalisierungsturbo (M365/Teams); nun folgt Konsolidierung & Absicherung.
Starker Wunsch nach Datenhoheit in AT/EU; regionale RZ-Partner (z. B. Konova) werden mit Hyperscalern kombiniert (Geo-Redundanz, Latenz, Support vor Ort).
ERP in die Cloud (z. B. proALPHA): Evergreen-Releases, weniger Betriebsaufwand, mehr KI/Analytics-Use-Cases – oft im hybriden Setup (Produktion/OT-Nähe, Compliance).
Häufige Stolpersteine
Schatten-IT & unklare Datenlage (wer speichert wo?).
Fehlende Cloud-Betriebsdisziplin: Fehlende FinOps, nicht bewirtschaftete Ressourcen, ungetestete Restore-Wege.
Rollen/Organisation: IT muss vom „Betreiber“ zum Orchestrator/Architekten werden; Fachbereiche stärker eingebunden (ohne Governance-Brüche).
90-Tage-Fahrplan (pragmatisch)
Inventar & Klassifizierung: Workloads/Daten, Abhängigkeiten, Regulatorik (inkl. Schrems II-Risiko).
Zielbild festzurren: Hybrid/Multi-Cloud-Architektur, Exit-/Portability-Pfad, Verschlüsselungs-/Key-Strategie (BYOK/HYOK).
Security-Baseline: MFA überall, EDR/XDR + E-Mail-Security, Hardening/Config-Mgmt, Segmentierung/Zero Trust; Backups 3-2-1 (immutabel, offline), Restore-Test.
DR-Orchestrierung & Übung: Playbooks, Tabletop/Simulation (auch Kommunikationswege).
FinOps & Automatisierung: Kosten-Dashboards, Tagging, Auto-Start/Stop, Rightsizing; IaC/CI-CD für wiederholbaren Betrieb.
Managed Services einkaufen, wo intern Kapazitäten fehlen (MDR/SOC, Backup/DRaaS, RMM/VDI).
Org & Kultur: Cloud-Governance, Rollen (CISO/Cloud-Owner), Schulungen; IT als Dirigent zwischen Fachbereichen & Providern.
Anbieter-Highlights aus der Runde (Kontext)
IBM: Hybrid-/Multi-Cloud-Management (z. B. OpenShift), Automatisierung, Security-Expertise vor Ort; Quantum-Zugriff aus der Cloud (frühe Use-Cases evaluieren).
Konova: Geo-redundante AT-Rechenzentren, direkter Hyperscaler-Anschluss, Managed Cloud/VDI, FinOps-Unterstützung.
Barracuda MSP: Fokus KMU-Security, XDR/SOC-as-a-Service, RMM; erweiterte Sichtbarkeit & Reaktion über Cloud/On-Prem.
proALPHA: ERP-Cloud/Evergreen, Betrieb/Updates aus einer Hand, Integration von KI/Analytics; hybride Produktionsszenarien.
Veeam: Backup & Cloud Data Management, DR-Orchestration/Simulation, Kubernetes-/Container-Backups.
Takeaways für Entscheider
Cloud always – aber bewusst: Eigene IT nach Cloud-Prinzipien bauen und mit Public Cloud skalieren.
Resilienz vor Perfektion: Wichtig ist schnell & verlässlich wieder anlaufen. Üben, automatisieren, messen.
Souverän & sicher: Verschlüsselung mit eigenen Schlüsseln, klare Datenstandorte, vertragliche SLAs.
Partnerschaften nutzen: Regional + Hyperscaler + Managed Services → Geschwindigkeit, Sicherheit, Kostenkontrolle.
