Bei strategischen Überlegungen zur Umsetzung von Digitalisierungsmaßnahmen spielen Cloud-Services eine zunehmend große Rolle. Die Vorteile scheinen auf der Hand zu liegen: Eine kostengünstige, schnelle und wartungsfreie IT-Infrastruktur sowie die Möglichkeit, digitale Services leicht zu skalieren.
Doch die Umstellung auf Cloud-Computing sorgt bei vielen Unternehmen für berechtigte Bedenken. Die mögliche Verletzung von Datenschutzbestimmungen, die Verstärkung von Abhängigkeiten und die Gefahr von Ausfällen kritischer IT-Systeme sind relevante Aspekte, die bei der Planung und Umsetzung einer Cloud-Strategie berücksichtigt werden müssen.
Du hast Interesse, Deine IT in die Cloud zu verlegen? Dieser Leitfaden gibt Dir eine Anleitung, worauf Du bei der Planung zur Einführung einer Cloud-Lösung achten solltest und welcher Hindernisse Dich dabei erwarten.
1.
Daten-Souveränität DSGVO-konform realisieren
Außerdem besteht das Problem der Monopolisierung, wenn nur wenige große Anbieter am Markt sind.
Unternehmen sollten deshalb darauf achten, Cloud-Anbieter in Betracht zu ziehen, die eine GAIA-X konforme Cloud-Infrastruktur bereitstellen. Das sorgt für:
- DSGVO Konformität
- Eine reduzierte Abhängigkeit von einzelnen Anbietern
- Verringerte Wechselkosten als bei bestehenden Anbietern durch Kompatibilität der Systeme
2.
Das passende Cloud-Modell finden
2a
Infrastructure as a Service
- geo-redundante Server-Cluster
- einfache und schnelle Anpassung der Ressourcen: CPU, Speicher und Netzwerkkomponenten
- Grundsicherung: mehrfach täglich, Snapshotsicherung
- redundante Präzisions-Klimatisierung
- modernste Löschgasanlage mit Brandfrüherkennung
- redundante Stromversorgung (keine eigenen Stromkosten)
- redundante Glasfaser-Hauseinspeisung und direkte Peerings (schnellste Internetknoten in Europa)
- USV Absicherung und Notstromaggregat für IT-Verfügbarkeiten auch bei längeren (auch mehrtägigen) Stromausfällen
- ISO 27001 zertifiziertes Informations-Management und ISO 9001
- 24/7/365 Überwachung sowie Services und Support mit persönlichen Ansprechpartnern
2b
Platform as a Service
Eine echte Unabhängigkeit ist nur mit einem Cloud-Service möglich, der frei von Rechten Dritter ist. Somit sollten Cloud-Anbieter insbesondere auf Open-Source-Technologien setzen, wie beispielsweise Kubernetes zur Verwaltung von Services, die in Container ausgeliefert werden – und die bestenfalls auch GAIA-X-kompatibel sind.
2c
Software as a Service
3.
Den geeignete Cloud-Anbieter identifizieren
Es muss verhindert werden, dass die Verantwortung für die eigene Datenverarbeitung durch das Cloud-Computing untergraben wird.
Zu verlangen sind mindestens:
- Offene, transparente und detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen einschließlich der Sicherheitskonzeption;
- Transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung;
- Die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender;
- Die Vorlage aktueller Nachweise für die Cloud-Services durch anerkannte und unabhängige Prüfungsorganisationen, die zur Gewährleistung der Informationssicherheit beitragen.
4.
Auf das Kleingedruckte achten
5.
Daten schnell, sicher und regional verarbeiten
6.
Die Vorteile von Cloud Services nutzen
- starke Reduktion der selbst noch vorzuhaltenden Infrastruktur;
- Verringerung des Bedarfs an eigenem IT-Fachpersonal;
- Vermeidung von Risiken der Über- und Unterkapazitäten;
- bessere Übersichtlichkeit der Kosten für die Datenverarbeitung.
Das sind gute Gründe eine Beauftragung von Cloud- Anbietern in Betracht zu ziehen.
In der Realität wird es in der Regel nicht das eine passende Cloud-Modell geben – es wird vielmehr zu einer Vermischung der Ansätze kommen. Ein paralleler Bezug der Cloud-Ressourcen bei mehreren Anbietern für gleiche oder unterschiedliche Anforderungen bietet neue Möglichkeiten für den Wertbeitrag der IT zu Deinem Unternehmen, sofern sämtliche Cloud-Dienste über eine Verwaltungsschnittstelle orchestriert werden können. Solch eine Multi Cloud ermöglicht die parallele Nutzung von Cloud-Diensten und Plattformen mehrerer Anbieter. Sie verhält sich aus Anwendersicht wie eine einzige große Cloud, in der mehrere Cloud-Modelle wie IaaS, PaaS und SaaS integriert sein können.
7.
Von den Stärken der Anbieter profitieren
Du bist gut beraten eine Multi-Cloud-Strategie zu verfolgen, um die Bindung an einzelne Anbieter zu vermeiden und um zu gewährleisten, dass alle Daten und Informationen bei einem vertrauensvollen Cloud-Anbieter DSGVO-konform unter eigener Kontrolle bleiben.
Also kurz: Multi Cloud Computing hat das Potenzial, digitale Innovationen bei bestmöglicher Ressourcenauslastung zu ermöglichen, damit Kosten zu senken und durch rechtssichere Datenverarbeitung bei einem GAIA-X-konformen Cloud-Anbieter einen positiven Wertbeitrag der IT zu ermöglichen.
Weiterführende Quellen:
- Bundesministerium für Wirtschaft und Verwaltung (BMWi) (2020): GAIA-X Eine vernetzte Datenstruktur für ein europäisches digitales Ökosystem https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html
- Schwane, Steffan (2020): IT wie Strom aus der Steckdose https://www.epcan.de/blog/it-cloud/it-wie-strom-aus-der-steckdose/
- https://de.wikipedia.org/wiki/Cloud_Computing
Bildnachweise:
- Photo1 by Pixaline on Pixabay
- Photo2 by Adobe Stock
- Photo3 by Stefan Schwane
1 Kommentar
Pingback: Leitfaden - App in die Cloud | Umstellung auf Cloud Lösungen | epcan Blog