Auf der Suche nach dem passenden Cloud-AngebotCloud-Computing – aber zu welchem Preis?

27. März 2020

Es gibt genug Gründe für Unternehmen, bei der IT-Architektur auf die Cloud zu setzen. Cloud heißt aber nicht gleich Cloud. Welche Unterschiede gibt es, für welches Unternehmen ist welche Art von Cloud sinnvoll und wie lassen sich Risiken ohne Einbußen im Cloud-Komfort minimieren?

Ein Großteil der Unternehmen arbeitet heutzutage auf Wolken – wenn man die Cloud so frei übersetzt. Fast drei von vier Unternehmen nutzen die Cloud (73 Prozent), weitere 19 Prozent planen zumindest die Migration in die Wolke. Das geht aus dem Cloud Monitor 2019, der von Bitkom Research und der KPMG veröffentlicht wurde, hervor.

Anzeige
corp x opta

Ein Grund für den Zuwachs der Cloud-Nutzer sind unter anderem die erweiterten Nutzungsmöglichkeiten und Funktionen. Die Cloud ist nicht mehr nur ein Online-Speicher, sondern ermöglicht auch die Abbildung gesamter Prozesse – beispielsweise die Buchhaltung. Zudem ist sie der Schlüssel für produktive Zusammenarbeit und moderne Arbeitsmodelle wie Remote Work und Home Office. Damit ist Cloud Computing für eine digitale Arbeitswelt, gerade in Zeiten des War for Talents, unerlässlich.

Nicht nur deshalb ist die Migration in die Cloud mittlerweile zu einem Kriterium für die eigene Wettbewerbsfähigkeit geworden. Auch die Tatsache, dass Anwendungen in der Cloud komplett ausgelagert laufen und damit kein eigenes IT-Personal zur Wartung benötigen, spart Zeit und Kosten. Und da Cloud-Anwendungen immer auf dem neuesten Stand sind, glänzen sie auch mit hohem Nutzungskomfort und geringer Fehleranzahl.

Kontrollverlust durch Cloud Computing?

Bei all den Vorteilen und Erleichterungen, die Cloud-Dienste verschaffen, gilt es jedoch, die Risiken nicht außer Acht zu lassen. Insbesondere die Punkte Datensicherheit und Datenhoheit dürfen nicht leichtfertig behandelt werden. Datensicherheit betrifft die Frage, wie leicht ein Unbefugter auf Daten zugreifen kann. Mit Datenhoheit ist gemeint, wer die Kontrolle über die Daten besitzt. In puncto Datensicherheit bieten einige Cloud-Dienste bereits gute Eigenschaften.

Denn durch die zentrale Wartung der Rechenzentren ist die Sicherung von Cloud-Anwendungen einfacher, als wenn ein Unternehmen sich seine Server-Landschaft selbst konfiguriert. Doch was die Datenhoheit angeht, ist der Name der Cloud Programm: Wo die Server hinter der Cloud stehen und wer darauf Zugriff hat, ist für den Nutzer „wolkig“, also unklar. Denn Cloud-Dienste laufen nur selten auf Servern des jeweiligen Anbieters. Somit wissen Unternehmen oft nicht, wo die Daten letztendlich landen und was mit ihnen passiert.

Cloud ist nicht gleich Cloud

Die Entscheidung zur und vor allem für welche Cloud muss deshalb mit Bedacht gefällt werden. Dabei gilt zunächst, dass es „die“ Cloud eigentlich gar nicht gibt. Vielmehr unterscheidet man zwischen den unterschiedlichen Cloud-Typen „Software-as-a-Service“ (SaaS), „Platform-as-a-Service“ (PaaS) und „Infrastructure-as-a-Service“ (IaaS).

Bei IaaS-Diensten kann sich der Kunde Ressourcen wie virtuelle Maschinen mit vorinstalliertem Betriebssystem, Speicher und vorkonfigurierte Netzwerke flexibel zusammenstellen. Administrieren muss er die Anwendungen darauf selbst. PaaS setzt eine Ebene darüber an: Hier stehen beispielsweise bereits vorkonfigurierte Datenbanken oder Container-Umgebungen zur Verfügung. IaaS und PaaS dienen dem Kunden also dazu, eigene Anwendungen auf fertiger Infrastruktur in der Cloud zu betreiben.

Als Vorteil wird oftmals die Skalierbarkeit genannt, denn die Ressourcen lassen sich flexibel zubuchen oder beenden. Tatsächlich kostet die Rechenleistung bei bekannten IaaS-Providern aber meist ein Vielfaches dessen, was man für eigene Hardware zahlen würde. Für den Dauerbetrieb eigener Cloud-Anwendungen sind die Services daher selten geeignet. Lohnen können sich IaaS und PaaS aber trotzdem. Nämlich für Unternehmen mit stark schwankendem Kapazitätsbedarf.

Einen ganz anderen Zweck erfüllt SaaS. Dabei wird Software über das Internet zur Nutzung bereitgestellt. Der Kunde muss sich somit um keinerlei Administration kümmern. Von der Serverkonfiguration bis hin zum Update-Management wird alles vom Anbieter übernommen. Im Grunde wäre es also für Unternehmen ideal, sämtliche Software, die das Unternehmen braucht, in Form von SaaS-Diensten zu nutzen: Von Datenaustausch über Email-Server, Projektmanagement, Warenwirtschaft bis zur Zeiterfassung.

Das Problem dabei: Je mehr SaaS-Dienste ein Unternehmen nutzt, umso mehr Unternehmensdaten wandern in fremde Rechenzentren und zu vielen verschiedenen Anbietern. Versagt auch nur einer dieser Anbieter bei Datenschutz oder Sicherheit, kann das gravierende Folgen haben.

Hoher Schutz trotz Cloud-Komfort – geht das?

Aus Angst vor Cyber-Attacken oder Datenlecks auf die Cloud zu verzichten ist aber nicht die Lösung. Ein beliebter werdender Ansatz kombiniert nämlich die Vorteile der Cloud mit effektiven Maßnahmen zum Schutz der Datenhoheit: Private Cloud-App-Plattformen, die auf dem Server vor Ort im Unternehmen laufen, aber wie SaaS-Dienste funktionieren. Eine private Cloud-App-Plattform schlägt gleich mehrere Fliegen mit einer Klappe:

  • Erstens laufen alle Anwendungen auf einer einzigen Plattform – vom Datenaustausch über Email-Server bis zu ERP-Software und CRM-System. Das verhindert eine zerstückelte IT-Landschaft.
  • Zweitens übernimmt die Plattform selbst die Administration der Anwendungen.
    Drittens ermöglicht der Server vor Ort einen wesentlich schnelleren Zugriff auf die Daten über das lokale Netzwerk, wenn man sich am Firmenstandort aufhält.
  • Und viertens ist trotz allem SaaS-Komfort klar, wo der zugehörige Server steht und wer darauf Zugriff hat. Sämtliche Datenschutz-Problematiken, wie sie bei ausgelagerten Cloud-Diensten bestehen, lösen sich so von selbst.

Sich gegen die Cloud zu entscheiden, kann heutzutage für viele Unternehmen ein erhebliches Geschäftsrisiko beinhalten. Es ist sicherlich richtig, die Gefahren nicht zu unterschätzen. Doch heutzutage gibt es hochentwickelte Cloud-Lösungen, die zugleich beste Sicherheits- und Datenschutzstandards bieten und dennoch wie SaaS-Dienste ohne Wartungsaufwand auskommen. App-Plattformen ermöglichen die individuelle Zusammenstellung der Cloud-Anwendungen für das Unternehmen nach Bedarf, sodass jedes für sich die richtige Umgebung findet.

Roman Leuprecht ist Gründer, Geschäftsführer und technischer Leiter bei Uniki, einem Anbieter für Managed Private Cloud Lösungen mit weltweitem, sicheren Zugriff und lokaler Datenspeicherung.

Uniki GmbH

Lesen Sie auch