Cloud Hosting: Augen auf bei der Anbietersuche Vorgaben wie DSGVO, Safe Harbor, Digital Privacy Act und PIPEDA beachten
10. September 2019Heutzutage gibt es kein standardisiertes Cloud-Modell, das sich für alle Unternehmen gleichermaßen eignet. Jeder muss hier ein individuelles Modell entwickeln, das zu den eigenen Anforderungen und Geschäftszielen passt. Nachdem in den letzten Jahren vor allem die Public-Cloud-Anbieter Erfolge verzeichnen konnten, schlägt das Pendel in der letzten Zeit wieder vermehrt zurück, und es kommen immer öfter Private Clouds zum Zug. Das liegt vor allem an den immer rigoroseren Datenschutz- und Compliance-Anforderungen, wie etwa DSGVO, Safe Harbor, Digital Privacy Act oder PIPEDA.
Im Jahr 2018 nutzten laut „Cloud-Monitor” von BitKom Research und KPMG bereits 73 Prozent aller Unternehmen Cloud Computing. In mehr als jedem zweiten Unternehmen in Deutschland (55 Prozent) kam Private-Cloud-Computing zum Einsatz (Public-Cloud-Computing in 35 Prozent). Der größte Vorteil des Private-Cloud-Modells liegt in der höchstmöglichen Sicherheit. Es gibt auch (wenige) Nachteile, die nicht verschwiegen werden sollten.
Betreibt ein Unternehmen seine Private Cloud als On-Premise-Lösung im eigenen Rechenzentrum, muss die Hardware von der eigenen IT-Mannschaft betreut werden. Dies verursacht Kosten im Personalbereich, bindet Kapazitäten und macht Unternehmen erstaunlicherweise oft langsamer. Wächst der Bedarf an Ressourcen, können diese nicht einfach ohne Weiteres skaliert werden. Vorab sind Investitionen in zusätzliche Hardware fällig, die gekauft und installiert werden muss.
Managed Cloud statt On-Premise
Nicht jedes Unternehmen kann (oder will) jedoch Personal, Räumlichkeiten, Budget und vor allem die Expertise bereitstellen, um eine Private Cloud „On-Premise” zu installieren und betreiben. Alternativ werden externe Dienstleister beauftragt, um diese Aufgabe im Outsourcing zu übernehmen und Private-Cloud-Lösungen als „Managed Cloud Hosting” zu realisieren. Solche Dienstleister wie beispielsweise Adacor richten für den Kunden eine eigene Umgebung in ihrem Serverpark ein, die ihm dann exklusiv zur Verfügung steht. Praktisch bedeutet dies: alle Daten und Anwendungen befinden sich an diesem Ort.
Managed Cloud Hosting kombiniert die Vorteile der Private Cloud mit denen der Public Cloud in einem innovativen Bereitstellungsmodell. Dadurch dass sich die Lösung im Rechenzentrum eines externen Dienstleisters befindet, profitieren die Kunden von der Expertise und vor allem der leistungsfähigen, stets auf dem neuesten Stand gehaltenen Hardware. Der Serviceanbieter kann seine Ressourcen auf mehrere Schultern verteilen und verfügt dadurch über genügend geschulte Mitarbeiter und Hardware-Ressourcen, um die Cloud jederzeit – und vor allem in kürzester Zeit – den Bedürfnissen des Kunden anpassen zu können.
Ist erst einmal die Entscheidung für das Private-Cloud-Modell und dem ausgelagerten Betrieb bei einem Managed-Hosting-Provider gefallen, müssen die Verantwortlichen den für sich besten Dienstleister finden. Im Idealfall sollte dieser alle Anforderungen so umsetzen können, dass die Cloud-Migration und der anschließende Betrieb aller Applikationen reibungslos funktioniert und in kritischen Situationen sofort jemand reagiert. Nur wenn die Cloud und damit die Applikationen stabil laufen, werden Mitarbeiter so entlastet, dass sie sich auf ihre Kernkompetenzen konzentrieren können.
Checkliste: Der Weg zum passenden Outsourcing-Partner
Bereits mit einer kurzen Checkliste lässt sich relativ schnell die Spreu vom Weizen trennen. Zehn Aspekte sollten bei der Auswahl berücksichtigt werden:
- Managed-Cloud-Portfolio: Unterstützt der Anbieter von der Konzeption über die Migration bis zum Regelbetrieb und entwickelt die Plattform zusammen mit Auftraggeber konstant weiter?
- Compliance: Der Anbieter verfügt über alle wichtigen Zertifizierungen und bietet individuelle Auftragsdatenverarbeitungsverträge (AVV).
- Standort: Liegen die Rechenzentren des Anbieters in Deutschland bzw. zumindest in der EU oder besteht das Risiko, dass die Daten in den USA lagern – Stichwort „Cloud Act”. Geprüft werden sollte auch, ob der Cloud-Anbieter eigene Rechenzentren unterhält oder ob er sich anderer Plattformen bedient und damit gegebenenfalls die eigentliche Datenhaltung verschleiert.
- Sicherheit: Die angebotenen Sicherheitsmaßnahmen (Firewall, Backup, Datenduplizierungen etc.) schützen Applikationen und Daten umfassend vor unbefugten Zugriffen Dritter.
- Unabhängigkeit: Die höchsten Ansprüche an Security, Datenschutz und Ausfallsicherheit reichen nicht aus, wenn die Bereitstellung dieser Leistung von Drittfirmen abhängt. Hier gilt es zu klären, wer im Falle eines Falles rechtlich verantwortlich ist.
- Skalierbarkeit: Der Dienstleister muss mit den Kundenwünschen wachsen können.
- Automatisierung: Je einfacher Nutzung und Management der Cloud sind, umso besser. Vor allem die Skalierung sollte automatisiert vonstattengehen können.
- Service-Level-Abkommen (SLA): Wer Cloud-Services nutzt, ist darauf angewiesen, dass die Dienste rund um die Uhr funktionieren. Mit SLAs lässt sich das vertraglich vereinbaren.
- Service-Management: Ein persönlicher, mit dem Projekt vertrauter Ansprechpartner ist rund um die Uhr verfügbar.
- Support: Der Anbieter setzt neben einem Ticket-System auf kontinuierlichen Austausch und kurze Kommunikationswege (zum Beispiel via Chat, Direktdurchwahl oder „Jour fixes”).
Über die Kurzcheckliste hinaus hilft es, weitere Elemente der gewählten Cloud-Strategie zu betrachten. Dazu zählen Unternehmensziele und -vorgaben, gesetzliche Bestimmungen und bestehende Prozesse, aber auch der technische Stand der aktuellen Infrastruktur und Anwendungen.
Gute Lösungen gibt es nicht von der Stange
Ist die Entscheidung für einen Managed-Cloud-Hosting-Anbieter gefallen, sollte dieser am besten schon bei der Analyse (zum Beispiel Risiko- und Datenschutzanalysen, Durchführung von ROI- und TCO-Auswertungen usw.) eingebunden werden. Die Private-Cloud-Lösung entfaltet ihr Potenzial am besten, wenn sich der Anbieter aktiv einsetzt. So sollte er die Cloud-Transition unterstützen, den Cloud-Betrieb verantworten und die Lösung effektiv weiterentwickeln können.
Die Entscheidungskriterien für den richtigen Provider sind vielschichtig. Es ist ein gutes Zeichen, wenn sich der Anbieter als Partner präsentiert und eine enge Kooperation anstrebt. Das Angebot sollte darüber hinaus die Betriebsverantwortung für Teile der Cloud umfassen, gemanagte Services beinhalten sowie agile Arbeitsweisen und Automatisierung berücksichtigen. In der Praxis entscheiden sich Unternehmen meist für einen erfahrenen Anbieter, der eine Private Cloud mit komplexen Anforderungen mithilfe von maßgeschneiderten Komponenten bereitstellen kann.
Natürlich spielen bei all dem die Kosten immer eine wichtige Rolle. Da jedoch die Cloud am Ende des Tages die wichtigsten Daten und Anwendungen “hostet” und damit das Herz der meisten Unternehmen ist, sollten die Kosten nicht das ausschlaggebende Element sein. Die hier oben aufgeführten Aspekte verdeutlichen, auf was es alles ankommt. Gute Dienstleister für Managed Cloud Hosting gibt es nicht wie Sand am Meer, aber es gibt sie und mit der richtigen Checkliste und genügend Gesprächen im Vorfeld lassen sie sich finden.
Andreas Bachmann ist CIO und Mitgründer von Adacor Hosting. Als Geschäftsführer verantwortet er die Bereiche Softwareentwicklung, Marketing, Datenschutz und Compliance. Aktuell entwickelt er eine Reihe von Serviceleistungen für Konzerne und Unternehmen aus dem gehobenen Mittelstand zur schlüsselfertigen Bereitstellung von teilindividualisierten Cloud-Lösungen.