Ausfall bei Amazon: die richtigen Lehren für Cloud-Nutzer

Man könnte fast glauben, die Kristallkugel bei ZapThink hat in den vergangenen Monaten Überstunden gemacht: Die Start-up-Starthelfer warnten vor einer neuen Qualität der Cyber-Kriegführung kurz bevor Stuxnet zuschlug, beschworen das Ende von Enterprise Architecture Frameworks unmittelbar bevor sich die Organisiation des geistigen Vaters des Konzepts, John Zachmann in Luft auflöste und den Zweitmarkt für IP-Adressen, bevor der Handel damit im großen Stil tatsächlich begann. Und schließlich warnte ZapThink davor, beim Cloud-Computing alles auf eine Karte zu setzen – nur wenige Tage später kam es zum bisher größten Problem bei Amazon.

Aber im Ernst: All die Prognosen haben nichts mit übernatürlichen Seherfähigkeiten zu tun. Es sind vielmehr die logischen Ableitungen aus einer als „ZapThink 2020 Vision for Enterprise IT“ bezeichneten Visualisierung der IT-Landschaft. Dabei handelt es sich um eine Art Mindmap, in der die zahlreichen Beziehungen zwischen unterschiedlichen IT-Trends dargestellt werden. So wie ein guter Psychologe schon aus kleinen Hinweise im menschlichen Verhalten seine Schlüsse zieht, lassen sich auch aus dem komplexen Flechtwerk vieler Veränderungskräfte, die in der IT-Branche aktuell wirken, bereits aus Feinheiten kommende Entwicklungen ablesen.

Haben die Infrastrukturanbieter doch Recht?

Eine der wichtigsten Erkenntnisse der ZapThink-2020-Vision ist, dass einzelne Trends und schon gar nicht einzelne Ereignissen niemals isoliert betrachtet werden sollten. Diese Erkenntnis ist besonders dann wichtig, wenn sich ein Vorfall wie jetzt der Crash bei Amazon ereignet.

Gerade setzt die durch das Ereignis ausgelöste Gegenbewegung ein: Neue und alte Kritiker der Cloud, insbesondere der Public Cloud, melden sich verstärkt zu Wort. Das bringt manchen ins Grübeln: Vielleicht haben die großen Infrastrukturanbieter, die ständig Bedenken wegen Sicherheit und Zuverlässigkeit der Cloud vorgebracht haben, um ihren Kunden mehr Ausrüstung für Private Clouds zu verkaufen, am Ende doch Recht?

Es wäre voreilig, dieser Annahme uneingeschränkt zuzustimmen. Man muss den Amazon-Crash vielmehr in den richtigen Zusammenhang einordnen, um dann auch die richtigen Lehren daraus zu ziehen, anstatt mit Angst auf ein aus dem Kontext gegriffenes Ereignis zu reagieren. Ordnet man ihn richtig ein, kommt man zu folgenden Ergebnissen.

Die vier Lehren aus dem Amazon-Crash

100 Prozent Zuverlässigkeit gibt es nirgends in der IT. Kein Code ist zu 100 Prozent bugfrei, kein System 100 Prozent absturzsicher, kein Sicherheitssystem zu 100 Prozent undurchdringlich. Nur weil in diesem Fall Amazon den Schwarzen Peter gezogen hat bedeutet das nicht, dass Clouds heute weniger sicher und zuverlässig sind als vor vierzehn Tagen. Egal, ob man am Aktienmarkt investiert oder eine hochverfügbare IT-Infrastruktur aufbaut: Der beste Weg, das Risiko zu minimieren, ist zu diversifizieren. Oder anders gesagt: Wer auf Eier aufpassen muss, sollte sie auf so viele Körbe wie möglich verteilen.

Dieselbe Katastrophe wie jetzt bei Amazon wird wahrscheinlich nicht wieder passieren. Man kann getrost annehmen, dass das Unternehmen einige hochkarätige Cloud-Experten in seinen Reihen hat, die bereits eine Architektur aufgebaut haben, die den meisten Anforderungen standhalten kann. Unnötig ist es eigentlich darauf hinzuweisen, dass der jüngste Vorfall auf eine komplexe und ungewöhnliche Verknüpfung von Umständen zurückzuführen ist. Es versteht sich zudem von selbst, dass diese Experten fieberhaft daran arbeiten, diese Ursachen aufzuspüren und zu beseitigen.

Die „unbekannten Unbekannten“ sind per Definition unvorhersehbar. Auch wenn die Abfolge der Ereignisse, die zum aktuellen Störfall geführt haben, so wahrscheinlich nicht wieder vorkommt, ist es relativ wahrscheinlich dass in der Zukunft andere, unvorhersehbare Ereignisse stattfinden, die zu einem ähnlichen Ergebnis führen. Aber das gilt für Private, Hybrid und Community Clouds ebenso wie für eine Public Cloud. Oder anders gesagt: Sich von der Public Clouds in die als sicherer betrachtete Private Cloud zu flüchten ist vergeblich: Dort drohen lediglich andere, heute noch unbekannte Risiken.

Die wichtigste Lehre aus dem Amazon-Desaster hat mehr mit Sichtbarkeit als mit Zuverlässigkeit zu tun. Das schwächste Element in Amazons Cloud-Angebot sind die den Kunden fehlenden Kontrollmöglichkeiten. In Amazons Cloud-Konzept geschieht alles wie von Zauberhand – wie genau, soll dem Kunden gleichgültig sein. Das ging anfänglich gut und beeindruckte viele – wendet sich aber jetzt gegen den Anbieter und seine Kunden. Damit Amazon weiterhin erfolgreich ist, muss es den Vorhang ein klein wenig lüften und Kunden in einem Grad Einblicke und Management-Möglichkeiten bieten, den es ihnen bisher nicht zugestehen wollte.

Abstraktion verbirgt Komplexität vor den Kunden. Ist die Abstraktion zu gut gelungen, kann sich die dadurch verborgene Komplexität zum Bumerang entwickeln. Das heißt aber noch lange nicht, dass die Abstraktion schlecht ist. Es zeigt nur, dass man unterschiedliche Abstraktionsniveaus für unterschiedliche Zielgruppen benötigt.

Balance zwischen Abstraktion und Transparenz

Vom jüngsten Ausfall war eine ganze Reihe kleiner Cloud-basierender Anbieter betroffen, von Foursquare über DigitalChalk bis zu EDU 2.0 und Oxygen Cloud. Die Kunden und Anwender dieser Firmen wollten einfach nur deren Angebote nutzen. Sie waren enttäuscht und es bereitete ihnen Unannehmlichkeiten, dass dies nicht möglich war. Aber sie werden in den meisten Fällen nicht einmal gewußt haben, dass das ärgerliche Problem bei „ihrem“ Tool auf das größere Problem in Amazons Cloud zurückzuführen war. Und diesen Kunden ist das auch egal, sie fänden daher mehr Transparenz auch nicht besonders hilfreich.

Ganz anders sieht es in der Technikabteilung der kleineren Anbieter aus. Diese benötigen unbedingt mehr Transparenz und Management-Werkzeuge um die von ihren Firmen für die eigenen Angebote genutzten Cloud–Umgebungen zu kontrollieren. Sobald Amazon solche Management-Tools anbietet oder unterstützt, können Amazon-Kunden einfacher die von ihren Nutzern verlangte Abstraktionsebene einbauen und ihnen so eine naht- und reibungslose Verwendung ihrer Tools in der Cloud zu ermöglichen. Und das hat gar nichts Übernatürliches mehr an sich…