Cloud Technologien V1.11 (c) Stor IT Back 2025
"Cloud", Mitarbeiter aus der EDV hören jeden Tag diesen Begriff,
oft mit der Frage: "Sind wir auch schon in der Cloud? Ist doch die Zukunft, oder?" Aber was ist die Cloud eigentlich,
die EDV in den Wolken?
Sehr stark vereinfacht kann man sagen: Ein Teil der EDV,
sowohl Hardware wie auch Software, wird nicht mehr im eigenen Hause betrieben und
administriert, sondern der User bekommt seine Anwendungen direkt aus dem Internet. Stimmt aber nur zum Teil,
bei der Private Cloud (Erklärung dazu weiter unten) werden die Dienste weiterhin
im eigenen Hause gehostet, aber eben als ein Cloud Dienst bzw. Cloud Service.
Hört sich nicht allzu schwierig an, ein einfaches Beispiel: Wenn man einen
dienstlichen E-Mail-Dienst benötigt, dann gibt es viele Angebote im Internet.
Man bekommt eine E-Mail-Adresse in der Form ich@mail-betreiber.de (nicht so gut für ein Unternehmen geeignet) oder als ich@eigene-domaine.de und kann E-Mails versenden
und empfangen. Das Ganze dann noch mit einer schicken Weboberfläche und
durch ein paar Werbebanner finanziert bzw. als professionelle Lösung gegen Bezahlung.
Ist das jetzt eine Cloud? Ja, das ist eine Cloud. Der Betreiber hat für
mich (und die anderen Kunden) einen Mail-Server aufgebaut, das Webfrontend administriert,
hält Storage und Internet-Anbindung bereit und ich kann alles direkt von
meinem Browser aus bedienen. Die Einrichtung erfolgt vollautomatisch und dynamisch und sehr kurzfristig.
Einen Internet-Zugang brauche ich natürlich und damit bin ich in der Cloud! Damit haben wir die Frage vom Anfang schon
beantwortet. Ja die meisten von uns sind schon in der Cloud und das meist seit
vielen Jahren, schon lange bevor es den Begriff Cloud überhaupt gab.
Also alles nur ein neuer Name für seit langem bekannte Funktionen? Hört
sich ja fast so an, aber etwas weiter geht die Cloud dann schon noch.
Zur Cloud gehört auch ein einfaches und komfortables Provisioning, also die automatische Bereitstellung von Diensten und Anwendungen.
Im Idealfall kann sich ein User oder Kunde selbst (also nicht die EDV Abteilung) direkt zentrale EDV Dienste zur
Verfügung stellen.
Ein einfaches Beispiel: Eine Arbeitsgruppe benötigt einen Fileserver-Dienst
exklusiv für die eigene Gruppe mit Zugriff von Mobilen Geräten. Die Gruppe bestellt den
Dienst über ein Webfrontend und er wird automatisch generiert, vom Speicherplatz über den
Fileserver bis zur Datensicherung.
Im Jahre 2009 hat das National Institute for Standards and Technology (NIST) eine Definition für die Cloud erstellt, die auch allgemein (zum Teil allerdings individuell abgewandelt) genutzt wird. Dabei wird zwischen Service- und Liefermodellen unterschieden.
Die folgenden 3 Servicemodelle wurden definiert:
Diese 5 Liefermodelle wurden in Verbindung mit den Servicemodellen (Cloud Services) definiert:
An diese Definition halten sich natürlich nicht alle. Auch deswegen ist ein Vergleich der Cloud Anbieter sehr schwierig. Ganz wichtig bei der Auswahl der Cloud und des Cloud Anbieters ist ein ausreichend langer Testzeitraum. Auch wenn viele Dienstleister mit monatlichen Kündigungsfristen werben, eine Migration der Daten ist meist sehr schwierig, langfristig und teuer. Oder soll eine eigene Private Cloud betrieben werden? Auch dort gibt es verschiedene Lösungsansätze.
Nehmen wir mal ein mittelständisches Unternehmen mit Verkaufsniederlassungen
in den USA, China und dem europäischen Ausland. Werden die E-Mail Services
aus dem Unternehmen in Deutschland heraus angeboten, so sind Störungen
in den Arbeitszeiten der Mitarbeiter in China und in den USA nur schwer abzudecken.
Sollte ein Kollege in den USA Probleme mit seinen Mails haben, dann ist in Deutschland
unter Umständen schon Feierabend. Fällt die Internetanbindung in Deutschland
außerhalb der üblichen Geschäftszeiten aus, so können die
Mitarbeiter in den USA und China keine Mails versenden bzw. empfangen. Um diese
Probleme zu umgehen müsste man eine 24 Stunden-Bereitschaft für die
EDV in der Zentrale in Deutschland einführen.
Oder man legt die E-Mail-Services in die Wolke, als Cloud Service. Mit dem richtigen Anbieter hat
man den 7x24 Stunden Service schon inklusive. Weiterhin haben diese Anbieter
wesentlich bessere und redundante Anbindungen ins Internet. Eine Störung
der Anbindung in die deutsche Zentrale wird von den ausländischen Mitarbeitern
nicht einmal bemerkt. Und auch der Nachteil für die deutschen Mitarbeiter
in der Zentrale hält sich in Grenzen. Wenn die Internetverbindung gestört
ist, kann man zwar bei einem internen Mailserver noch interne Mails verschicken,
aber von außen kommt ja auch nichts mehr an. Aber auch dafür bietet die Cloud eine Lösung an, der E-Mail Dienst läuft in einer Hybrid-Cloud. Interne Mails
laufen in der Private Cloud lokal im Unternehmen, die externen Mails in der Public Cloud. Es gibt also viele mögliche Lösungen.
Ist denn die Cloud nicht das Gleiche wie das klassische IT-Outsourcing? Beim Outsourcing wird die
komplette Infrastruktur vom Kunden an einen Outsourcing-Anbieter verlagert. Auch wenn der Dienstleister
mehrere Kunden hat, werden die Infrastrukturen nicht vermischt und nur von einem Kunden genutzt. Die Verträge
werden über längere Zeiträume abgeschlossen und es wird eine enge Interaktion zwischen Kunden und
Outsourcer benötigt.
Und das sind alles keine Merkmale einer Cloud, gerade die Dynamik in Funktion und Laufzeit sind ja die Vorteile der Cloud. Und bei
der Public Cloud werden gerade die Ressourcen gemeinsam genutzt, was einen finanziellen Vorteil bringen kann. Auch kann
ein Kunde verschiedene Cloud-Dienstleister gleichzeitig nutzen und damit Dienste auch geographisch verteilen. Die Interaktion zwischen
Kunden und Anbieter wird häufig über eine Webschnittstelle realisiert, so dass der Kunde die Dienste schnell auf
seine Bedürfnisse anpassen kann.
Das kommt erst einmal darauf an, was Sie alles in der Cloud betreiben möchte.
Beim Thema "E-Mail" haben wir ja schon das Thema Verfügbarkeit
angesprochen. Das ist auch ein zentraler Faktor, dem Sie als erste Beachtung
schenken sollten. Die Verfügbarkeit in der Cloud kann in drei Teilbereiche
aufgeteilt werden:
Da ist einmal die Verfügbarkeit der Internetverbindung vom Firmensitz zum
Cloud-Dienstleister. Wenn aller Mitarbeiter über diese Internet-Verbindung
in der Cloud arbeiten sollen und sie fällt aus, dann wird es natürlich
zum Ausfall der gesamten Cloud kommen (na ja, die Cloud ist ja noch da, aber
sie kommen nicht heran). Also muss die Internet-Anbindung je nach Anforderung
auch hochverfügbar ausgelegt werden. Dies ist aber nur in speziellen Stadtgebieten
und Gebäuden möglich, wo tatsächlich zwei getrennte Leitungen
ins Haus geführt werden können, im Idealfalle über getrennte
Wege.
Der zweite Faktor Verfügbarkeit ist die Verfügbarkeit der Cloud an
sich. Je nach Anbieter sind die Technologien hinter der Cloud mehr oder weniger
komplex. Und selbst ein Ausfall einer Klimaanlage kann ein ganzes Rechenzentrum
lahm legen. Da heißt es dann eine genaue Analyse der Ausstattung in dem
Rechenzentrum durchzuführen und auch eigene Schlüsse zu führen.
Die reine Angabe einer SLA (Service Level Agreement) ist nicht ausreichend.
Eine Angabe von 99,99% Verfügbarkeit ist recht schön, aber sicher
wird das Ganze erst durch die passenden Sanktionen gegen den Cloud-Betreiber.
Und eine auch nicht gerade unwichtige Verfügbarkeit ist die Wiederherstellbarkeit
der Daten im K-Fall. Also wenn der völlig unwahrscheinliche Fall eintritt
ein und das Rechenzentrum brennt komplett ab. Wo sind dann Ihre Daten noch gesichert,
wie können sie wiederhergestellt werden? Gibt es einen K-Fall-Plan beim
Betreiber? Wird das Vorgehen regelmäßig geübt? Gibt es auch
hierfür Service Level Agreements (SLAs)?
Die Verfügbarkeit ist nur ein Teil der möglichen Probleme in
einer Cloud. Ein weiterer sehr wichtiger Bestandteil ist die Sicherheit der
Daten gegen unbefugte Zugriffe.
Das kann einmal der geplante Einbruch über
die "normalen" Zugriffswege des Dienstleister sein, aber auch evtl.
Sicherheitspannen in den Cloud Servern. Wenn plötzlich der Mitbewerber (der auch Kunde in derselben
Cloud ist) ihre Kundendaten sehen kann, oder Konstruktionspläne
der neusten Entwicklung. Über diese Themen sollte man sich vorher genau
informieren und die Sicherheitspläne selbst durchdenken.
Ein nicht gerade
unwichtiger Punkt ist auch der Ort der Datenspeicherung bzw. die Staatszugehörigkeit
der Cloud-Dienstleister, also des Unternehmens. Daten die von amerikanischen Unternehmen gespeichert
werden, bzw. auf amerikanischen Boden vorgehalten werden, müssen vom Dienstleister
auf Wunsch der US Ermittlungsbehörden herausgegeben werden. Und der Dienstleister
darf den Datenbesitzer noch nicht einmal darüber informieren. Die
Herausgabe der Daten kann aber trotzdem deutschen Gesetzen widersprechen. Sind
dort z.B. personenbezogene Daten enthalten können Sie als Datenhalter sogar
noch rechtlich belangt werden.
Wichtig: Dieses US Gesetzt gilt auch für amerikanische Tochterunternehmen in Europa, also auch Microsoft Deutschland unterliegt
diesen Gesetzen. Liegen die Daten bei Google, Amazon oder Microsoft in deutschen Rechenzentren, so gilt trotzdem das US Gesetz in diesem Fall,
auch egal ob es deutschen oder europäischen Gesetzen widerspricht.
Dies alles sind "kleine" Fallstricke
in der Cloud. Lassen Sie sich auf jeden Fall vorher von einem Rechtsanwalt beraten. Unsere Informationen
sind natürlich keine Rechtsberatung und auf keinen Fall verbindlich.
Auch bei der Private Cloud (also im eigenen Rechenzentrum) gibt es einiges zu beachten.
Die Services werden ja automatisch generiert und bereitgestellt, also muss auch die Security
automatisch konfiguriert werden. Das realisieren Cloud-Produkte meist über das Konzept "verbiete alles" und
"erlaube nur das notwendige". Aber es muss natürlich auch richtig konfiguriert worden sein. Wurde zu viel
erlaubt, dann wird das auch automatisch in die Cloud Services integriert.
Was ganz offensichtlich ist: Der Dienstleister braucht eine gute Anbindung ins Internet,
Server, Storage und Software. Was ist da jetzt aber anders als bei der Datenverarbeitung
in einem Unternehmen?
Eigentlich erst mal nichts, klar die EDV wird nicht nur
für ein Unternehmen betrieben, sondern für sehr viele unterschiedliche Kunden gemeinsam. Und
das ist auch der Vorteil für den Cloud-Dienstleister: Er kann seine standardisierten
Dienste vielen Kunden gleichzeitig zur Verfügung stellen. Also einen E-Mail
Server für viele verschiedene Unternehmen. Na ja, so einfach ist das auch nicht. Die Performance-Anforderungen
sind ganz anders, der Dienstleister hat ja nicht nur 100 User, sondern 100 User
von 100 Unternehmen. Und auch die Datenmengen sind ganz anders, ein E-Mail Server
mit internen Platten wird das nicht schaffen. Der Dienstleister wird also eine
große Anzahl von Frontend-Servern (diese bedienen die Clients), viele
MTAs (diese transportieren die Mails) und viele Backend-Server (diese halten
und verwalten die Mails) betreiben. Das macht die Sache natürlich komplexer
und auch fehleranfälliger.
Also müssen diese Server-Gruppen durch
Cluster hochverfügbar gemacht werden. Und wenn man sich diese große
Menge an Servern, die da so "herumstehen" mal bildlich vorstellt (nicht
ordentlich in einem Rack), dann kommt das Bild der Wolke (= Cloud).
Aber rein technisch sieht es in der Cloud nicht anders aus, als in einem mittelständischen
Rechenzentrum. Beim Beispiel E-Mail stehen da evtl. zwei Frontends für
Outlook-Clients, dahinter ein Cluster aus 2 Exchange-Servern für die einzelnen
Information-Stores und die Daten liegen in einem SAN. In der Cloud wird die Anzahl
sicherlich größer sein (es sind ja auch mehr Clients), aber technisch
doch sehr ähnlich.
Und da kommen wir automatisch zu einer weiteren Definition der Cloud: Was macht eine Cloud aus?
Einmal ist es eine einfache und schnelle Bestellbarkeit der Cloud-Dienste. Ein Kunde kann seine
gewünschten Anwendungen zum Beispiel über ein Webportal einfach bestellen und konfigurieren.
Die interne Generierung muss automatisch erfolgen. Zum anderen müssen die Ressourcen, also Rechenleistung,
Speicherplatz und Netzwerk über verschiedene Kunden geteilt, also gemeinsam genutzt werden. Die
virtuellen Ressourcen der Kunden müssen sich einfach an unterschiedliche Lastbedingungen anpassen, das sollte
automatisch aber nachvollziehbar passieren. Dazu kommt dann eine messbare Auswertung der genutzten
Ressourcen für die Weiterberechnung. Damit geht das Cloud Computing weit über die eigentlichen Ansätze
der Server-Virtualisierung oder einen einzelnen Cloud Server hinaus.
Da gibt es verschiedene Ansätze zur Klassifizierung und Auswahl:
1. Anwendungen die zwar benötigt werden, aber nicht geschäftskritisch
sind, trotzdem aber viel Hardware-Aufwand und Administration benötigen:
Zum Beispiel ein Anwendung für die Reisekostenabrechnung. Evtl. braucht
das System einen eigenen Server, sehr viel Pflege durch die EDV-Abteilung, häufig
müssen Patche und Änderungen eingespielt werden, aber es arbeiten
nur 5 Personen im gesamten Unternehmen mit dieser Anwendung. Aber benötigt
wird sie doch, sonst bekommt man seine Reiseaufwendungen nicht erstattet. Eine
gute Anwendung für die Cloud, der Dienstleister übernimmt die Wartung,
hält die Hardware vor und die 5 Mitarbeiter können direkt in der Cloud
arbeiten. Sollte die Verbindung in die Cloud mal gestört sein, ist das
sicherlich auch noch nicht kritisch.
Dies könnte ein Beispiel aus der Kategorie Software as a Service sein. Der Cloud-Dienstleister bietet
Ihnen die Software als fertige Lösung zur Nutzung an.
2. Anwendungen die aus dem Internet "rund um die Uhr" genutzt werden:
Passend für alle Unternehmen die weltweit ihre Produkte vertreiben und
bei denen der Kunde direkt online bestellen kann. Selbst der Ausfall der internen
EDV mitten in der Nacht wird vom Kunden nicht bemerkt. Er arbeitet ja in der
Cloud und kann die Produkte online bestellen. Da ist natürlich die Verfügbarkeit
der Cloud sehr wichtig, ein Ausfall oder eine Störung wird direkt mit ihrem
Unternehmen in Verbindung gebracht. Und obwohl sie nichts zu der Störung
können, wir ihr Ruf geschädigt. Genauso wenn Daten verloren gehen,
nichts ist geschäftsschädigender als wenn man dem Kunden sagen muss,
dass die letzten Bestellungen unter Umständen nicht richtig angekommen
sind.
3. Anwendungen für die im eigenen Hause kein Know-how vorhanden ist:
Gerade
komplexe betriebswirtschaftliche Software oder umfangreiche Softwareprodukte
benötigen sehr viel Aufwand bei der Implementierung und beim Betrieb, von
der häufig sehr komplexen Hardware-Umgebung einmal abgesehen. Ein Dienstleister
der diese Software komplett als Dienst zur Verfügung stellt, kann den Implementierungs-
und Betriebsaufwand auf alle Kunden verteilen und damit häufiger kostengünstiger
anbieten. Aber auch dort sollten sie einen Dienstleister wählen, der ausgewiesene
Erfahrung mit ihrer Anwendung hat. Eine eigene Anwendung (die nur sie in der
Cloud nutzen) wird im Betrieb nicht kostengünstiger und meist auch nicht
sicherer betrieben werden können.
4. Die eigene Private Cloud:
Ist immer dann sinnvoll, wenn die IT Umgebung sehr dynamisch ist
und eine schnelle Bereitstellung von Anwendungen und Diensten erforderlich ist. Das Beispiel mit
dem eigenen Fileserver für Arbeitsgruppen hatten wir ja schon, aber auch eigene
Datenbank-Systeme oder gar komplette CRM-Umgebungen sind denkbar. Gerade bei größeren
Unternehmen können Unternehmensteile eine eigene EDV dynamisch generieren, aber immer
unter der vollen Kontrolle der EDV Abteilung. Und immer nur mit vorgegebenen Anwendungen,
Betriebssystemen und gesicherten Backup-Verfahren. Dies verhindert den Wildwuchs in der EDV bei
maximaler Freiheit für die Anwender.
5. Flexible Anwendungen:
Da wird es schwierig in der Public Cloud. Der Anbieter setzte auf Standard-Lösungen, flexible Änderungen
und Anpassungen sind entweder nicht möglich, oder extrem teuer. Man sollte sich also vorher überlegen,
ob man mit der Standard-Anwendung des gewünschten Dienstleisters auch klar kommt. Und diese Entscheidung
ist ganz am Anfang sehr wichtig. Muss dann eine Anwendung angepasst werden, weil sich sonst betriebliche Abläufe nicht
abbilden lassen, dann kann es sehr schnell zu teurer werden. Und im Zweifel muss man dann den Anbieter
wechseln oder die Anwendung wieder selbst hosten. Die Flexibilität der Cloud bzw. der Anbieter ist meist begrenzt.
Ein einfaches Beispiel: Sie benötigen für eine Marketing Kampagne kurz eine neu E-Mail Domäne (@neues-produkt.de) und ein paar User. Die
interne EDV kann meist alles auf den vorhandenen System einrichten, klar die Arbeitszeit muss bezahlt werden. Aber in der
Cloud ist das evtl. eine neue abgerechnete Domäne mit 10 Usern und 10 x Speicherplatz. Das kostet dann Einrichtung
und die monatliche Gebühr oben drauf. Und gerade das Marketing will man ja nicht in 3 Wochen wieder abschalten.
6. Fazit:
a) Die Planung vorab ist wichtig.
b) Vorab alle technischen Vorgaben aufstellen und beachten.
c) Ein Blick in die Zukunft ist wichtig: Wie entwickelt sich mein Unternehmen und was kann sich ändern?
d) Vorab die rechtlichen Probleme klären (mit einem Anwalt des Vertrauens).
e) Es muss nicht unbedingt alles in die Cloud.
f) Die Flexibilität in einer Anwendung wird geringer.
Das hört sich jetzt erst mal etwas seltsam an, warum sollte ich meinen
Switch in die Cloud stellen? Da müssen doch die Clients dran angeschlossen
werden. Das geht natürlich nicht mit der gesamten Infrastruktur, aber z.B.
der Internetzugang mit Router, Firewall, Virenscanner und Intrusion Detection
wird in der Cloud vorgehalten.
Aber halt: Sie brauchen doch das Internet um
in die Cloud zu kommen. Wie soll dann der Internet-Zugang in der Cloud sein?
Sie nutzen dann ein VPN vom internen Unternehmensnetz zum Dienstleister in der Cloud.
Da nutzen Sie natürlich auch das Internet, aber über eine gesicherte Verbindung
mit Verschlüsselung bis hinein in die Cloud. Und dort stehen dann Firewall und
Router, sie müssen sich also nicht um die Überwachung und Administration
der Firewall kümmern.
Ein anderes Beispiel ist die Telefonanlage in der Cloud. Mit VOIP ist da eine
Menge machbar, auch Unified Messaging läuft in der Cloud. Nie wieder ausgedruckte
Faxe, selbst SMSe werden per Mail zugestellt. Und auch die "Aufteilung"
einer Telefonanlage für verschiedene Standorte ist leicht möglich,
ein zentraler Rufnummernblock für alle Mitarbeiter, egal ob München,
Hamburg oder New York.
Aber was passiert bei Ausfall der Internet-Verbindung
(also das Internet vom Firmensitz bis zur Cloud)? Keine E-Mails, kein Internet,
keine Anwendungen und auch kein Telefon um Kunden zu informieren ...
Unter Umständen nutzt man ja auch Speicher in der Cloud. Ein
Dienstleister, der blockbasierenden Speicher, Objektspeicher und/oder filebasierenden Speicher zur Verfügung
stellt, sollte diese Anforderung erfüllen können. Je nach Anspruch
auch zwischen zwei Rechenzentren gespiegelt und das Backup wird auch noch direkt
übernommen, dann in ein drittes Rechenzentrum.
Hört sich erst mal gut an, aber da kommen zwei neue Probleme dazu: Durchsatz und Latenz bzw. Antwortzeit. Auch
diese Daten müssen über ein VPN und das Internet.
Ein Beispiel: Sie möchten eine Datenbank auf einem internen Server betreiben und dafür
den blockbasierenden Speicher in der Cloud nutzen. Da lassen sich dann sehr
schnell die Grenzen erkennen, intern werden die Storage-Systeme mit 16 Gbit/s
Fibre Channel oder 10 Gbit/s iSCSI angebunden. Da kommen selbst die teuersten
Standleitungen schnell an ihre Grenzen.
Ein weiteres Beispiel ist das Backup in der Cloud. Sie nutzen interne Server
(also keine Dienste in der Cloud), möchten aber ihr Backup an einen anderen
Standort auslagern. Das geht konventionell über die Sicherung auf Bänder
und die Auslagerung der Bänder in einen externen Tresor. Oder eben über
das Internet (VPN und verschlüsselt) in die Cloud hinein. Und im Falles
eines Falles auch wieder heraus.
Idealerweise wird die Sicherung dann vom Dienstleister
auch noch an unterschiedlichen Standorten gespiegelt. Die Anforderungen an den
Durchsatz sind dort nicht so gravierend, für das Backup hat man ja meist
die ganze Nacht Zeit.
Aber was ist mit der Datensicherheit? Kann der Dienstleister
da so einfach an die Daten im Klartext kommen? Auch darauf muss geachtet werden.
Die Daten sollten schon in ihrem Hause verschlüsselt werden (ausreichend
stark) und der Schlüssel sollte nur Ihnen bekannt sein. Wenn dann keine
staatliche Hintertür in der Verschlüsselung existiert, dann sind ihre Daten
sicher und sie haben eine vollautomatische Auslagerung.
Sie möchten sich erst einmal ausführlich über die Cloud-Lösungen und Cloud-Computing informieren? Wir
bieten einen
Workshop für den Einstieg in die Cloud an.
Was versteht man unter Cloud-Technologien, und warum sind sie für Unternehmen relevant?
Cloud-Technologien ermöglichen es Unternehmen, IT-Ressourcen wie Speicher, Rechenleistung oder Anwendungen flexibel über das Internet zu nutzen (Außnahme ist die Private Cloud). Statt Infrastruktur selbst zu kaufen und zu betreiben, werden diese Dienste bedarfsgerecht bereitgestellt. Das führt zu höherer Skalierbarkeit, geringeren Vorabkosten und schnellerer Reaktionsfähigkeit bei Veränderungen. Unternehmen können dadurch effizienter arbeiten, neue Dienste schneller einführen und ihre IT-Landschaft modernisieren.
Welche Cloud-Modelle gibt es (Public, Private, Hybrid, Multi-Cloud)?
Public Clouds werden von externen Anbietern betrieben und bieten schnelle Skalierung sowie geringe Einstiegskosten. Private Clouds stehen exklusiv einem Unternehmen zur Verfügung und bieten dadurch mehr Kontrolle und Sicherheit, allerdings mit höherem Betriebsaufwand. Hybrid Clouds kombinieren beide Modelle und ermöglichen flexible Workloads, die je nach Bedarf verschoben werden können. Multi-Cloud bezieht mehrere Anbieter ein, um Abhängigkeiten zu reduzieren oder spezialisierte Dienste zu nutzen.
Was ist Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)?
IaaS stellt grundlegende Infrastruktur wie virtuelle Server und Speicher bereit, vergleichbar mit einem ausgelagerten Rechenzentrum. PaaS geht einen Schritt weiter und bietet eine komplette Entwicklungs- und Laufzeitumgebung, sodass Entwickler sich nicht um Betriebssysteme oder Middleware kümmern müssen. SaaS schließlich bietet vollständig fertige Anwendungen direkt aus der Cloud, wie E-Mail-Dienste oder CRM-Systeme. Für Unternehmen ist wichtig zu entscheiden, welche Ebene den größten Nutzen bringt und welches Modell die eigene IT sinnvoll entlastet.
Wie kann mein Unternehmen sicherstellen, dass Cloud-Dienste DSGVO- oder regulatorische Anforderungen erfüllen?
Wichtig ist, dass Datenstandorte klar definiert sind und Services nur in Regionen genutzt werden, die den gesetzlichen Anforderungen entsprechen. Viele Anbieter bieten spezielle Compliance-Zertifizierungen, Datenklassifizierungstools und Verschlüsselungsoptionen. Unternehmen sollten vertraglich regeln, wie Daten verarbeitet, gespeichert und gelöscht werden. Zusätzlich hilft ein internes Datenschutzkonzept, das Verantwortlichkeiten und Verfahren klar festlegt.
Welche Vorteile und Risiken bietet die Cloud für Unternehmen?
Die Cloud bietet Flexibilität, schnelle Bereitstellung, hohe Verfügbarkeit und oft geringere Betriebskosten. Risiken entstehen vor allem durch mangelnde Kontrolle, mögliche Abhängigkeiten von Anbietern und die Notwendigkeit, Sicherheits- und Compliance-Anforderungen einzuhalten. Unternehmen müssen zudem ihre Prozesse anpassen, um Cloud-Dienste effizient zu nutzen. Eine gute Planung und klare Governance-Richtlinien minimieren typische Gefahren.
Was sind die häufigsten Anwendungen in der Cloud?
Das ist sicherlich der E-Mail Server, mal mit mehr, mal mit weniger Features. Dabei sind es sehr häufig Linux-basierte Anwendungen, aber auch Windows mit 365 wird häufig genutzt. Dann kommt der Datei-Speicher, für den Datenaustausch mit Kunden und Lieferanten. Dort bietet eigentlich jeder Cloud-Dienstleister Produkte an.
Was bedeutet Cloud Governance und warum ist sie wichtig?
Cloud Governance umfasst Regeln, Prozesse und Tools, die sicherstellen, dass Cloud-Dienste effizient, sicher und kontrolliert genutzt werden. Dazu gehören Richtlinien für Zugriffsrechte, Naming-Konventionen, Kostenmanagement, Compliance und Bereitstellungsprozesse. Eine gute Governance verhindert Wildwuchs, Sicherheitslücken und unerwartete Kosten. Sie schafft Transparenz und stellt sicher, dass die Cloud im Sinne des Unternehmens genutzt wird.
Welche Rolle spielt die Hybrid Cloud in modernen Unternehmen?
Die Hybrid Cloud verbindet lokale IT mit Cloud-Diensten und ermöglicht flexible Workloads. Unternehmen können sensible Daten weiterhin On-Premise speichern, während weniger kritische Dienste in der Cloud laufen. Dadurch entsteht eine Balance zwischen Sicherheit, Kontrolle und Skalierbarkeit. Hybrid Cloud ist besonders attraktiv für große Unternehmen, die bestehende Infrastruktur weiter nutzen möchten.
