Sicher in die Cloud?

Kostengünstig und vor allem flexibel – so stellen sich Entscheider die Zukunft mit der Cloud vor. Mit ihrer Hilfe soll zukünftig die Infrastruktur einer Organisation auf die sich ständig erneuernden Anforderungen vorbereitet sein. Sie soll den Anspruch eines modernen Unternehmens nach Flexibilität und schnellen Release-Zyklen stets erfüllen. Deshalb stellt sich für viele IT-Leiter nicht mehr die Frage ob, sondern vielmehr wie der sicherste Weg in die Cloud aussieht?

Strategie definieren und Ziele nicht aus den Augen verlieren

Bei der Implementierung gibt es einige wichtige Hürden zu beachten, die oft in der Euphorie rund um das Zukunftsthema Cloud untergehen. Zunächst sollte klar werden, was genau mit der Cloud erreicht werden soll. Dabei darf nicht die grundsätzliche Prämisse sein, lediglich eine „Software as a Service (SaaS) – Lösung“ zu ordern oder ein externes Rechenzentrum zu buchen. Vielmehr muss zuerst die strategische Frage gestellt werden, was die Cloud generell für die Organisation und die Unternehmensprozesse bereithalten soll und inwieweit man durch die Anwendung profitieren kann. Gleichzeitig muss auch gewährleistet werden, dass die Anwendung aus Compliance-Perspektive unbedenklich ist.

Dann gilt es zu klären, welches Cloud-Modell für das Unternehmen und dessen Anforderungen geeignet ist. Die Möglichkeiten dafür reichen von einer Private Cloud über eine Public Cloud, bis hin zu einer Kombination aus beidem, der Hybrid Cloud.

Die Private Cloud

Die Private Cloud wird für ausgewählte Benutzer über das Internet oder ein privates Netzwerk bereitgestellt. Dadurch stehen Unternehmen viele Vorzüge einer öffentlichen Cloud zur Verfügung. So zum Beispiel Skalierbarkeit, Self-Service und Elastizität. Gleichzeitig hat das Unternehmen jedoch zusätzliche Kontroll- und Anpassungsmöglichkeiten, die mithilfe von dedizierten Ressourcen über eine lokal gehostete Computinginfrastruktur zur Verfügung gestellt werden. Darüber hinaus halten private Clouds einen hohen Sicherheits- und Datenschutzgrad bereit, welcher durch Unternehmensfirewalls und internes Hosten gewährleistet wird. So bekommen Drittanbieter keinen Zugang zu Vorgängen und vertraulichen Daten.

Die Private Cloud bringt allerdings nicht nur Vorteile mit sich. So ist die unternehmenseigene IT-Abteilung beim Verwalten der Private Cloud für Kosten und Haftung selbst verantwortlich. Somit sind für Private Clouds nahezu dieselben Personal-, Verwaltungs- und Wartungsarbeiten notwendig, wie beim Betreiben eines klassischen Rechenzentrums.

Für die Private Cloud gibt es zwei Modelle. Zum einen Infrastructure-as-a-Service (IaaS) – hier wird einem Unternehmen ermöglicht, Infrastrukturressourcen wie Compute, Netzwerk und Speicher als Dienst zu verwenden. Zum anderen Platform-as-a-Service (PaaS) – dort werden Unternehmen alle Anwendungsarten bereitgestellt.  Von den einfachsten cloudbasierten Anwendungen bis hin zu den differenziertesten Unternehmensanwendungen.

Die Public Cloud

Die Public Cloud umfasst verschiedene IT-Plattformen und Dienste. Diese werden extern auf Grundlage der technisch ausgereiften Infrastruktur eines Cloud-Service-Providers bereitgestellt. Dadurch kann ein modernes Rechenzentrum ohne eine Investition in das eigene Rechenzentrum optimiert werden. So können Services kostengünstig und ohne eigene Infrastruktur vor Ort ausgeführt werden. In der Regel wird lediglich vonseiten der Nutzer des Unternehmens ein Webbrowser und eine Internetverbindung benötigt, um auf die Dienstleistungen zuzugreifen. Eine Public Cloud ist darüber hinaus flexibel und skalierbar. In Abstimmung mit den Erkenntnissen aus der Verwaltung und dem Tracking der Ressourcennutzung können im Unternehmen je nach Bedarf Dienste hinzugefügt oder entfernt werden. Außerdem besteht die Möglichkeit, im Sinne einer strategischen IT-Erweiterung neue geschäftliche Initiativen zeitnah zu starten und komplexe IT-Entwicklungs- und Wartungsaufgaben smart auszulagern. Ein weiterer Vorteil ist die deutliche Reduzierung von Hardware wie beispielsweise Servern und die Möglichkeit IT-Fachkräften andere Aufgaben zuzuweisen. Durch das Outsourcen von IT-Dienstleistungen steht den Mitarbeitern mehr Zeit zur Verfügung, um sich auf das eigene Geschäft zu konzentrieren.

Doch auch die Public Cloud hält nicht nur Vorteile bereit, auch mit ihr gehen bestimmte Herausforderungen einher. So gerät man schnell als Unternehmen in die Abhängigkeit gegenüber einem Anbieter, denn was die Datensicherheit- und Verfügbarkeit angeht, ist man im Normalfall auf den Cloud-Provider angewiesen. Daten- und Sicherheitslecks sind bei manchen Anbietern keine Seltenheit. Deshalb sollte immer gut abgewogen werden, welchen Anbieter man auswählt. Weiterhin wichtig ist die in der Regel starke Standardisierung von Public Cloud-Lösungen im Gegensatz zu den On-Premise-Äquivalenten. Dadurch bestehen oft für Unternehmen nur begrenzte Individualisierungsmöglichkeiten. Dies kann gerade dann zum Tragen kommen, wenn ERP-Software aus der Cloud mit der lokalen Software verknüpft werden soll. Darüber hinaus ist die Portabilität bei einer Public Cloud Lösung nicht ideal. Deshalb sollte man sich darüber bei der Suche nach der richtigen Lösung genau informieren. Zu jeder guten Cloud-Strategie sollte eine Wechseloption und ein Rückverlagerungsszenario gehören. Denn man weiß nie, ob man das Unternehmen einmal neu ausrichten möchte oder schlicht den Cloud-Anbieter wechseln will.

Die Hybrid Cloud

Ist man weder von den Vorteilen der Private noch von den der Public Cloud vollends überzeugt, gibt es als dritte Möglichkeit eine Kombination aus Cloud-Services vor Ort und einem entfernten Standort – die Hybrid-Cloud. Sie wird als integrierte, flexible und föderierte Umgebung mit einem Best-of-Breed-Ansatz verwendet. Mittlerweile wird dieser Grundgedanke von sehr vielen Unternehmen angewandt, um die betriebliche Effizienz und die Produktivität zu verbessern. Wie beliebt diese Lösung ist, hat eine Studie von Nutanix gezeigt. Nach dieser bezeichnen 85 Prozent der befragten Unternehmen die Hybrid Cloud als ideales IT-Betriebsmodell. Vor allem die Faktoren Sicherheit und Flexibilität überzeugen bei dieser Cloud-Strategie. In der Studie gab jeder zweite Betrieb an, die Hybrid Cloud in den nächsten 3 bis 5 Jahren einführen oder betreiben zu wollen. Die Hybrid Cloud besteht grundsätzlich aus einer Private Cloud, die um eine Public Cloud ergänzt wird. Durch diese Kombination kann sie vielfältige Anforderungen des digitalen Wandels erfüllen – sowohl eine höhere Agilität und Effizienz als auch die Einhaltung von Datenschutz- und Compliance-Richtlinien.

Eine Hybrid Cloud ist beispielsweise viel flexibler im Gegensatz zu einer Private Cloud, wenn es um das Aufstocken der Rechenleistung geht. Dementsprechend besteht ein essenzieller Vorteil der Hybrid Cloud in der Möglichkeit, die Rechenleistung der eigenen IT durch die Public Cloud zu erweitern, sofern Bedarf besteht und die Kapazitäten im Cloud-Speicher nicht ausreichend sind. Außerdem ist die Hybrid Cloud ideal für On-Premises-Lösungen mit kostenintensiven Anforderungen. Da die interne IT bei vielen Unternehmen mit ihrem Tagesgeschäft zu ausgelastet ist, um auf sich verändernde Marktbedingungen zu reagieren und einen Kurswechsel vorzunehmen, ist dies oft mit hohen Kosten verbunden. Bei dieser Problematik kann im hybriden Duell die Public Cloud optimal mit dem lokalen Data Center verknüpft werden. Dabei können sensible Daten im heimischen Rechenzentrum gespeichert und gleichzeitig Transaktionen mit großen, unkritischen Datenmengen (Big Data) über eine Public Cloud-Anbindung vorgenommen werden. Insgesamt werden in der Hybrid Cloud viele Vorteile von Private und Public Cloud vereint. Durch die Abtrennung der Ressourcen und Netze von anderen Nutzern und dem Schutz durch eine Firewall wird durch eine Private Cloud eine größere Sicherheit und bessere Kontrolle der Daten im Cloud-Speicher gewährleistet. Auf der anderen Seite kann die Public Cloud IT-Dienste nach Bedarf bereitstellen, ohne eine große Investition in Hardware und Infrastruktur. Darüber hinaus können bei einer Hybrid Cloud die Cloud-Ressourcen auf mehrere Rechenzentren verteilt werden, damit einem potenziellen Datenverlust vorgebeugt werden kann.

Egal, für welche Form der Cloud man sich letztendlich entscheidet. Grundsätzlich gilt die Einführung einer Cloud im Unternehmen sorgsam zu planen. Dabei sollten IT-Entscheider sowohl die konkreten Erwartungen an die Cloud-Strategie als auch den Business Case evaluieren. Essenzielle Fragen dabei sind die operativen und geschäftlichen Ziele, die Herausforderungen und die Frage, welche Workloads geeignete Cloud-Kandidaten sind. Danach kann man sich überlegen, welche Form und Architektur die Cloud-Lösung haben soll.

Eine Cloud sollte nicht (nur) ein virtualisiertes altes Rechenzentrum sein

Mit „Lift and Shift“ wird das Übertragen eines bestehenden Workloads oder einer Plattform mitsamt Daten und Anwendungen auf ein neues System bezeichnet. Dies ist jedoch bei Cloud Computing in den meisten Fällen nicht der richtige Weg. Denn so wird lediglich das alte Rechenzentrum unverändert aber virtualisiert weiter betrieben. Dadurch wird weder der Workload auf die neue Umgebung angepasst, noch wird zusätzliche Flexibilität generiert. Entsprechend trägt eine reine Virtualisierung des eigenen Rechenzentrums nicht zur Effizienzsteigerung bei.

Mehr im Sinne der Cloud wäre es, Workloads aus deren Perspektive heraus neu zu denken. Denn nicht jeder Workload ist dafür geeignet, in die Cloud migriert zu werden. Deshalb macht eine vorausschauende Planung Sinn, indem direkt neue Projekte und Tools mit der Cloud berücksichtigt werden. Diese können viel leichter direkt auf die Cloud-Infrastruktur ausgelegt werden.

Kostenersparnisse dürfen nicht Argument Nr. 1 für die Cloud-Migration sein.

Dass durch Cloud-Lösungen langfristig Kosten gespart werden können, ist absolut wichtig und richtig. Gerade das Ausbleiben der Notwendigkeit von vielen Hardware-Produkten wirkt sich positiv auf die Liquidität aus. Dennoch darf die Kostenersparnis nicht der alleinige Ausschlag für den Weg in die Cloud sein. Denn wenn die Cloud-Strategie nicht umfassend durchdacht und durchgeplant ist, können die Erwartungen oft nicht erfüllt werden. Wer seine aktuellen Systeme mit enormem Aufwand nahezu unverändert auf eine PaaS heben möchte und dort auf virtualisierter Hardware betreiben will, kann schnell von hohen Kosten überrascht werden – ganz egal ob während der Migration oder im laufenden Betrieb. Auch das native Aufbauen eigener Anwendungen in der Cloud kann teuer sein. So benötigt auch das Migrieren in die Cloud Planung, fachgerechte Realisierung und ein angemessenes Budget. Genauso dürfen Servicepakete und Entwicklungskosten als weitere mögliche Kosten nicht unterschlagen werden.

Sollten Sie in Ihrem Unternehmen Bedarf an einer Beratung zum Thema sichere Cloud-Migration haben, stehen wir Ihnen gerne beratend zur Seite.