Alle sprechen von der Cloud. Dabei gibt es gar nicht DIE Cloud. Es gibt unterschiedliche Infrastrukturmodelle und eine Vielzahl an Cloud-Diensten. Als das Cloud Computing noch in den Kinderschuhen steckte, setzten die meisten Unternehmen ausschließlich auf die Private Cloud. Sie wollten von der größeren Flexibilität im Vergleich zu herkömmlichen Server-Strukturen profitieren und verbanden mit dem »Private«-Modell ein hohes Maß an Sicherheit. Inzwischen werden Public-Cloud-Angebote immer populärer – besonders, weil sich viele Nutzer einen Kostenvorteil versprechen. Ist das wirklich so? Welchem Modell gehört nun die Zukunft? Oder sind es nicht viel mehr hybride Cloud-Architekturen, die alle Bedürfnisse abdecken?
Eine Public Cloud stellt Dienste zur Verfügung, die von einem Unternehmen oder einer Organisation erworben und über das Internet von einem Drittanbieter bereitgestellt werden. Die Hardware und damit die Speicherkapazitäten und Rechenleistungen »gehören« den Unternehmen nicht allein. Sie teilen sich die Kapazitäten mit weiteren Kunden. Der Vorteil: Der Einstieg in ein Public-Cloud-Modell ist mit einem relativ geringen Kapitalaufwand verbunden, da die Nutzer »Gebühren« für eine Reihe von einzelnen Diensten zahlen – meist orientieren sich die Kosten an der realen Auslastung und den verbrauchten Datenvolumen. Häufig können Unternehmen zusätzlich Zeit und Kosten für die Systempflege reduzieren, weil sie sich auf die Wartungsdienste der Public-Cloud-Anbieter verlassen.
Eine Private Cloud ist eher als Erweiterung des traditionellen Rechenzentrums eines Unternehmens zu sehen – mit flexiblerem und besser skalierbarem Speicherplatz. »Private« bedeutet, dass die Ressourcen ausnahmslos diesem Unternehmen zur Verfügung stehen. Für das Design dieser physischen Infrastruktur zeichnen die Unternehmen jedoch in der Regel selbst verantwortlich. Und dafür müssen sie weiterhin Kapazität in der eigenen IT-Abteilung bereithalten oder einen externen Dienstleister beauftragen.
Alles eine Frage der Sicherheit? Wenn diese Frage so einfach zu beantworten wäre … »Private« heißt nicht automatisch sicher. Ebenso wie beim Betreiben einer konventionellen Infrastruktur ist der beste Garant für Sicherheit die sorgfältige Auswahl der Anbieter und Partner, mit denen Unternehmen ihre IT-Projekte umsetzen. Fakt ist, dass Unternehmen, die eine Private Cloud nutzen, den Zugang zur Cloud selbst reglementieren und die Sicherheitsvorkehrungen treffen können, die sie wünschen. Die Umsetzung und Berücksichtigung eigener IT-Governance- und Compliance-Anforderungen ist so flexibler möglich. Zudem sind solche Cloud-Plattformen bislang weniger Ziele von Cyber-Angriffen als die populären Public-Cloud-Strukturen, die ja eine sehr große Anzahl von Nutzern bedienen.
Die öffentlichen Dienste lernen ebenfalls dazu und holen in Sachen Sicherheit enorm auf. Sie orientieren sich zunehmend an den Sicherheitsbenchmarks des Centers for Internet Security. Schließlich gilt auch für Public-Cloud-Nutzer: Nicht nur die Auswahl des Dienstleisters ist entscheidend. Denn selbst, wenn der Cloud-Provider für die Sicherheit der Cloud sorgt, ist die Sicherheit in der Cloud letztlich eine Sache des Kunden selbst.
Und wie steht’s mit Compliance? Wir wissen, wo Ihr Server steht – Sie auch? Sicherlich, Informationssicherheit und die Einhaltung von Datenschutzrichtlinien ist eigentlich unabhängig vom Standort der Hardware. Schließlich geht es dabei ja darum, wie sensibel und integer ein Unternehmen mit den Daten seiner Kunden und Mitarbeiter umgeht, und nicht, wo die Dateien gespeichert sind. Aber Unternehmen, die auf einen Rechtsrahmen Wert legen, der das Vorgehen gegen Verstöße erlaubt, können eigentlich nur Deutschland als Standort für ihre Server wählen. Viele Public-Cloud-Anbieter verwalten ihre Angebote auf Servern, die in der ganzen Welt verteilt sind. Es ist inzwischen allerdings bei allen Cloud-Providern möglich zu definieren, in welchem Land die virtuellen Ressourcen stehen sollen. Je nach Anspruch an die Datensicherheit, ergibt es also Sinn, dies mit seinem Anbieter vertraglich festzuzurren. Dabei muss man eventuell in Kauf nehmen, dass spezielle Dienste – wie zum Beispiel »Load Balancing« oder »Machine Learning« – außen vor bleiben. Denn die werden aktuell – noch – oft lediglich aus den USA heraus angeboten.
Eine weitaus entscheidendere Frage ist, wie der Datenverkehr innerhalb einer Cloud geroutet wird. Läuft das Routing über Drittländer oder werden eventuell sogar Logfiles in Drittländern gespeichert, weil Techniker nach dem Follow-the-Sun-Support-Prinzip auf der ganzen Welt zu jeder Zeit Zugriff haben, wird es kompliziert. Die Compliance-Anforderungen in den verschiedenen Ländern variieren. Da kann es schwierig werden, den deutschen und europäischen Datenschutzrichtlinien zu entsprechen, vor allem, wenn es um die Verarbeitung personenbezogener Daten geht. Bei einem Private-Cloud-Modell können Unternehmen weitaus mehr Einfluss auf die Datenflüsse nehmen, als bei den populären Public Clouds.
Wer berät kompetent? Nichts destotrotz – auch wir bei Adacor stellen zunehmend fest, dass Kunden speziell für neue Business-Modelle Public-Cloud-Lösungen unterschiedlichster Anbieter wie zum Beispiel AWS, Microsoft Azure oder Google nutzen. Flexibilität und Skalierbarkeit bei relativ günstigen, bedarfsgerechten Kosten – dazu steigende Sicherheitsmaßnahmen der Anbieter – das sind einfach überzeugende Argumente.
Aber auch der Weg in eine Public Cloud ist nicht »mal eben« gemacht. Er benötigt professionelle Begleitung und eine strategische Vorbereitung. Unsere »Tochter« Exolink widmet sich genau diesem Dienstleistungssegment. »Wir unterstützen Unternehmen auf dem Weg in die Public Cloud – sowohl wenn es darum geht, komplette Infrastrukturen auszulagern als auch bei der Konfiguration von einzelnen Diensten und Applikationen«, sagt Joachim Seidler, Geschäftsführer der Exolink GmbH. Als strategischer und technologischer Partner steht Exolink plattformübergreifend zur Verfügung. Die Experten des Unternehmens begleiten den Prozess anbieterunabhängig.
Ist nahtloser Austausch möglich? Für viele Unternehmen ist eine Kombination von Public und Private Cloud durchaus eine sinnvolle Lösung. Solch hybride Lösungen sehen häufig so aus: Bestimmte Services, in der Regel nicht so datenschutzkritische Anwendungen, laufen bei öffentlichen Anbietern. Andere sicherheitsrelevante Daten werden in einer Private Cloud oder ausschließlich auf unternehmensinternen Servern verarbeitet. Solche Konzepte stellen IT-Verantwortliche allerdings vor besondere Herausforderungen. Die Schnittstellen zwischen den verschiedenen Welten bedürfen einer exakten Definition. Zumal der Wunsch vieler Unternehmen nach einer Applikation, die auf allen Plattformen läuft, die Entwickler ganz schön ins Schwitzen bringt.
Das haben auch die Anbieter von Public Clouds erkannt. Der »heißeste Scheiß« der Branche dreht sich darum, Private und Public Clouds sowie Unternehmensnetzwerke nahtlos kompatibel zu machen. 2017 hat Microsoft zum Beispiel »Azure Stack« an den Start gebracht. Dabei handelt es sich um ein neues Hybrid-Cloud-Plattformprodukt, mit dem Unternehmen Azure-Dienste über ihr eigenes Rechenzentrum bereitstellen können. Damit profitieren sie von den Vorteilen der Cloud-Dienste wie Skalierbarkeit und Agilität, während sie gleichzeitig die Kontrolle über ihre Rechenzentren behalten. Auch andere Anbieter arbeiten an entsprechenden Lösungen. Denn ganz im Sinne des Cloud Computings liegt der Erfolg des Geschäfts in der ständigen, bedarfsgerechten Weiterentwicklung von Informationstechnologie.
Fazit. Die Fragen lauten nicht mehr »Cloud oder nicht Cloud?« oder »Welche Cloud darf es sein?«, sondern: »Wie nutzen Unternehmen Public Cloud, Private Cloud und traditionelle IT plattformübergreifend und effektiv?«
Bevor sich Unternehmen also für ein spezielles Modell entscheiden, sollten sie grundlegende Fragen klären: Welches Cloud-Modell hält die gesetzlichen Compliance-Vorschriften der eigenen Branche ein? Welche Art von Sicherheit und Sicherung der Dienste sind für welche Bereiche gewünscht? Wie sind Zugriffsrechte geregelt?
Das alles bedarf einer umfassenden Cloud- und IT-Strategie.
Andreas Bachmann,
CIO, ADACOR Hosting
www.adacor.com
Illustration: © ADACOR Hosting
Die echte Hybrid Cloud macht Multi Cloud Sourcing zur Realität
Monitoring-Dienste für hybride Cloud-Anwendungen – Den Überblick wahren
PaaS – Moderne Private Clouds und Hybrid-Lösungen: Ganz privat zu niedrigen Kosten