Die 7 Grundsätze, um den Weg in die sichere Cloud zu beschreiten
Nach den offiziellen Angaben der EU-Kommission nutzen im europaweiten Vergleich durchschnittlich 26 Prozent der Unternehmen Cloud-Services, in Deutschland waren es nur 22 Prozent. Das Wachstum des Cloud-Marktes ist beeindruckend, es werden etwa jährlich 6,3 Prozent Wachstum erwartet [1]. Viele Gründe sprechen dafür, dass jedes Unternehmen sich mit dem Thema Cloud beschäftigen muss, um die Digitalisierung voranzutreiben und wettbewerbsfähig zu bleiben. Auf den diesjährigen IT-Tagen, der Jahreskonferenz der Informatik Aktuell, halten Khaled Allab, Central Europe Sales Director bei OVHcloud, und Stefan Keller, Vorstand Marketing/Sales bei noris network AG, einen Vortrag über "Die 7 Grundsätze, um den Weg in die sichere Cloud zu beschreiten". Wir sprachen mit ihnen über die Hürden auf diesem Weg und was Unternehmen beachten müssen, die dafür bereit sind.
Informatik Aktuell: Warum liegt Deutschland bei der Cloudnutzung im internationalen Vergleich zurück? Welche Erwartungen haben Geschäftskunden an Cloud-Anbieter und -Services für die Bereitstellung und Umsetzung von verschiedenen Lösungen?
Khaled Allab und Stefan Keller: Unternehmen fehlen oft die technologischen Voraussetzungen und geschultes Personal, um den Einsatz von Lösungen in der Cloud effizient zu ermöglichen. Zudem möchte der Kunde die Sicherheit, dass die Daten in einer Umgebung liegen, der er vertrauen kann. Oft kommen noch weitere Anforderungen auf Basis von rechtlichen Anforderungen hinzu. Hieraus leiten sich teilweise hohe regulatorische Erwartungen an Zertifizierungen in Kombination mit zahlreichen Auditierungen ab, die u. a. für Kunden aus dem Finanz-Sektor, aber auch aus dem Health-Care-Bereich, zwingend notwendig sind, die aber eine Auslagerung an ein amerikanisches Unternehmen quasi unmöglich machen.
Auch unterscheiden sich in hochsensitiven Bereichen die Anforderungen im Gegensatz zu klassischen IT-Anwendungen signifikant: Hier kommt es eher auf klar definierte Systeme an, andere Faktoren wie Skalierbarkeit spielen hier eine untergeordnete Rolle.
Zusätzlich trifft man oft auf IT-technische "Altlasten" wie z. B. Legacy-Systeme, die sich nicht ohne zusätzlichen Aufwand in die Public Cloud migrieren lassen. Hierbei kann es sich um Hardware (z. B. AS400-Systeme, spezielle Datenbanksysteme) wie auch um Software (z. B. cobol-basierte Applikationen) handeln. Eine Migration ist hierbei kurzfristig nicht möglich, da hier immenser Entwicklungsaufwand nötig ist, für den oft Zeit, Personal oder Budget fehlt.
Auch sind Netzwerk-Anbindungen auf Grund von Kosten-, Bandbreiten- oder Latenz-Themen zwischen ausgelagerten Cloud-Ressourcen und den Legacy-Systemen ohne zusätzliche Planung nicht trivial in der Umsetzung.
Sie erwähnen in Ihrem Vortrag 7 Grundsätze, die man bei einer erfolgreichen Migration in die Cloud beachten sollte. Um welche Grundsätze handelt es sich und können Sie Beispiele nennen?
Die 7 wichtigsten Grundsätze werden den Teilnehmern während des Vortrages in der Gesamtheit vorgestellt. Diese entsprechen einem strukturierten und logischen Vorgehen im Projekt und Betrieb, werden aber in den nachfolgenden 2 ausgewählten Beispielen kurz dargestellt. Zusammenfassend geht es darum, die Selbstbestimmung und Kontrolle mit einem hohen Maß an Agilität im Projekt und Betrieb zu kombinieren.
1. Kostenkontrolle: Vorhersehbare Kosten durch Anbietervergleich auf Basis der erforderlichen Workloads.
In unserem Beitrag zeigen wir auf, wie ein Industrieunternehmen einen Kostenvergleich verschiedenster Anbieter schon im voraus evaluieren konnte.
Die elastische Cloud hat den unschlagbaren Vorteil der Kostenkontrolle in Bezug auf Vorhersehbarkeit und notwendiger Investments. Durch ein flexibles Abrechnungsmodell erfolgt die Abrechnung nach Verbrauch ohne Einstiegshürden und mit pay-per-use bzw. pay-as-you-grow. Diese Preismodelle müssen zum einen den Vergleich mit der klassischen Enterprise-IT standhalten können, auf der anderen Seite aber auch verständlich sein. Hier ist der Spagat zwischen Transparenz, Nachvollziehbarkeit und Flexibilität des Preismodells schon eine Herausforderung, flankierend kommen dann noch freigegebene Projekt-Budgets auf Seiten eines Unternehmenseinkaufs hinzu, deren Einhaltung sichergestellt werden muss.
2. Agilität: Hybride Ressourcen-Nutzung
In einer dedizierten Umgebung können Managed Hardware (z. B. für Datenbanken) und Shared Ressourcen mit modernen CPU- und GPU-Ressourcen ausgestattet werden.
Es können Maschinen verschiedener Ausstattungen zu einem Setup kombiniert werden, die in Hinsicht auf die Themen Verfügbarkeit, Architektur und Lizenzierung ein passgenaues, aber eben dennoch flexibles Setup ermöglichen. Zusätzlich können Ressourcen aus einer Shared-Infrastruktur-Plattform nach Bedarf auch automatisiert hinzugebucht werden. Ein weiterer wichtiger Grundsatz in diesem Zusammenhang ist die Reversibilität der Infrastruktur durch den konsequenten Einsatz von Industrie-Standards.
Inwiefern hilft die Partnerschaft von OVHcloud und noris network Kunden bei der erfolgreichen Umsetzung einer Migrationsstrategie in die Cloud?
In dieser Partnerschaft ist jeder auf seine Stärken fokussiert, die dann gebündelt nach außen gegeben werden. Für den Kunden ergibt sich eine klassische Win-Win-Situation, da hierbei langjährige Erfahrungen beider Unternehmen in Projekten genutzt werden können:
OVHcloud als Spezialist in den Bereichen Automatisierung und Infrastruktur zu attraktiven Preisen bei Einsatz neuster Technologien. noris network als Spezialist mit langjährigen Erfahrungen im Bereich Managed Services mit dem Fokus auf Projektumsetzung und den Betrieb sicherer und hochverfügbare Lösungen.
Warum sind für OVHcloud verschiedene Partnerschaften so wichtig in ihrem sogenannten Ökosystem?
Wir sind pragmatisch: kein Unternehmen hat in der Regel genügend spezialisierte Ressourcen verfügbar, um Standards und reversible Lösungen am Markt mit den immer neuesten Technologien weiterzuentwickeln. Wir arbeiten mit unseren Partnern zusammen und sehen uns nicht als Wettbewerber. Gemeinsam mit unseren Partnern schaffen wir nachhaltige Lösungen für verschiedenste Industrien. Das vernetzte Ökosystem ist einer unserer wichtigen Erfolgsfaktoren. Daher arbeiten wir weltweit eng mit System- und Beratungsunternehmen zusammen. Cloud bedeutet für uns Offenheit und Freiheit. Neue Technologien entwickeln sich überall und die Standards werden immer offener und von einer Community entwickelt, wo jeder seine Kernkompetenz mitbringt. Nur durch Partnerschaften, in denen sich jeder auf seinen eigenen Kernmehrwert fokussiert, können wir den Zugang zu den neusten Technologien für unsere Kunden effizient sicherstellen.
Cloud ist ja auch nicht gleich Cloud: Es gibt verschiedenste Anbieter, Produkte und Services. OVHcloud und noris network setzen auf etablierte und zugängliche Industrie-Standards (VMware, OpenStack, OpenShift, etc.). Dadurch entfällt der teure Know-how-Aufbau und Schulungsbedarf bei den verantwortlichen Mitarbeitern. In der Regel sind somit die Projektlaufzeiten kürzer und das Ergebnis qualitativ hochwertiger. Durch die Nutzung von offenen APIs können somit die Vorteile von Cloudumgebungen vollumfänglich genutzt werden. Da hier keine kostenintensive Investition in eine klassische Infrastruktur notwendig ist, behält der Kunde von Anfang an die Kosten im Blick und bezahlt nur die wirklich genutzten Leistungen.
Einer ihrer genannten Grundsätze ist die Reversibilität. Was genau meinen sie damit?
Viele Public-Cloud-Anbieter aus dem nicht-europäischen Ausland setzen auf proprietäre Standards, so dass es Kunden schwer fällt, eine für einen Anbieter getroffene Entscheidung rückgängig zu machen und den Anbieter zu wechseln. Hier bieten OVHcloud und noris network einen nicht zu unterschätzenden Vorteil. Da konsequent auf etablierte Industriestandards gesetzt wird, ist ein Wechsel zu einem anderen Anbieter jederzeit möglich. Dies betrifft die eingesetzte Infrastruktur ebenso wie die Managed-Service-Leistungen. Somit kontrolliert der Kunde jederzeit seine Souveränität über das Setup mit der nötigen Flexibilität, um den Anforderungen seines Business täglich meistern zu können.
Eine Migration ist in der Regel ein komplexes Thema, das oft parallel zum unterbrechungsfreien Geschäftsbetrieb durchgeführt werden muss. Wie viel Zeit sollte man denn für eine anstehende Migration einplanen?
Für einen klassischen IT-Umzug zu einem anderen Standort oder in ein Rechenzentrum ist ein erheblicher logistischer Aufwand erforderlich, je nach Anbieter ist von Projektlaufzeiten von mehreren Monaten und sogar Jahren auszugehen. Aus unserer Erfahrung benötigt die Phase der Entscheidungsfindung die längste Zeit. Hier müssen entsprechende Angebote eingeholt, Hardware bei den Herstellern bestellt, installiert und in Betrieb genommen werden, bevor an eine Umsetzung der benötigten Kundenumgebung gedacht wird. Erheblich beschleunigt werden kann dieser Prozess durch automatisierte Prozesse.
Durch den konsequenten Einsatz von Standards, effizienten Prozessketten sowie geschultes und spezialisiertes Personal lässt sich die Migration der Kunden-Infrastruktur in die Cloud in einem Bruchteil der sonst veranschlagten Zeit realisieren. Selbst die Bereitstellung der Infrastruktur kann innerhalb von wenigen Minuten erfolgen. Hier sprechen wir von dedizierter Hardware mit Root Access. Hier sind unsere Kunden oft überrascht, wie schnell und kostentransparent die Umsetzung des geplanten Projektes auf Basis einer Cloud-Umgebung ist.
Bezüglich der Datensouveränität: Was müssen Kunden bei der Umsetzung der DSGVO-Vorgaben beachten und in wie weit sind sie von der Abschaffung des Privacy Shield betroffen?
Cloud-Lösungen sind im Rahmen von IT-Auslagerungen immer kritisch in Bezug auf Rechte, Pflichten und Möglichkeiten zu prüfen. Die DSGVO gibt hier für europäische Lösungen strenge Vorgaben. Für nicht-europäische Unternehmen sind die regionalen Anforderungen aktuell teilweise nur durch Selbsterklärungen abdeckbar und diese sind für Kunden unmöglich zu überprüfen. Als Ende dieses Sommers das Privacy Shield annulliert wurde, verunsicherte dies Kunden und führte bei Usern der Public Cloud zu einem Umdenken. Das Privacy Shield hatte als Nachfolger des Safe-Harbour- Abkommens einen Grundschutz für Kunden aus Europa geboten, das bei genauerer Betrachtung Zugriffe von staatlichen Behörden der USA möglich machte. Für Kunden von europäischen Anbietern gibt die DSGVO (aka GDPR) einen klaren Rahmen vor, so dass hier dem Datenschutz genüge getan wird und weitere, hierauf aufsetzende Regelungen möglich sind. noris network hat dabei Erfahrungen aus diversen IT-Outsourcing-Projekten mit verschiedensten technologischen Anforderungen in Kombination mit Bedürfnissen aus den Bereichen Compliance und Verfügbarkeit.
Wo sehen Sie konkret die Stärken von OVHcloud im Vergleich zu anderen Anbietern am Markt?
Da Hardware- und Software-Obsoleszenz für eine Vielzahl von Firmen immer näher rücken und diese für Ihre On-Premise-Investitionen Business-Agilität und Kostenkontrolle kombinieren müssen, ist ein Umstieg auf die Cloud inzwischen unvermeidlich. Je nach Geschäftszielen für den Start in die Hybrid Cloud bietet OVHcloud eine breite Auswahl ausgereifter und sicherer Lösungen, von dedizierten Umgebungen, durch Multi-Cloud-Konnektivität bis hin zu Desaster-Recovery und vorübergehender Erweiterung bzw. permanenter Migration in unsere Rechenzentren.
Eine schnellere Bereitstellungszeit zieht eine Einsparung von Investitionskosten mit sich.
Als führender Anbieter von Rechenzentrumslösungen bieten wir das Beste aus beiden Welten, indem wir lokale Rechenzentren sicher mit der Cloud verbinden. Das können wir nur über die vollständige Kontrolle unserer gesamten Wertschöpfungskette erreichen. Von der Serverentwicklung, bis hin zu unserer eigenen Serverproduktion und letztendlich zur Bereitstellung unserer Produkte: Unser integriertes Modell macht es möglich, eines der besten Preis-Leistungs-Verhältnisse anzubieten.
Eine abschließende Evaluation ist stets wichtig bei einem Migrationsprozess. An welchen Faktoren würden Sie denn eine erfolgreiche Migration messen?
Hierbei ist besonders wichtig, dass eine schnellere Bereitstellungszeit eine Einsparung von Investitionskosten mit sich zieht. Zentrale Faktoren sind dabei: Die Dauer der Umstellung in Kombination mit der Unterbrechungsfreiheit. Dies sind wichtige Faktoren, die sehr konkret messbar sind und die Zufriedenheit von Mitarbeitern und Kunden maßgeblich beeinflussen. Die Migration ermöglicht es dabei dem Unternehmen, sich auf das Kerngeschäft zu fokussieren. Die Kosten der Migration müssen im sinnvollen Verhältnis zur Zeit- und Kostenersparnis stehen.
Aber auch die Umwandlung von Capex in Opex spielt eine wichtige Rolle: Mittel für Investitionen sind nicht gebunden und können für die Unternehmensentwicklung verwendet werden. Cloud-Anwendungen bieten darüber hinaus höhere Verfügbarkeiten und ermöglichen die Messbarkeit von Infrastruktur-Performance-Werten, da diese mit Standard-Technologien, State-of-the-Art-Monitoring-Systemen und umfangreichem Know-how betrieben wird. Ergänzend kommt eine höhere Sicherheit durch den Einsatz von Sicherheitstechnologien, die von Spezialisten im Rahmen von standardisierten Prozessen betrieben werden, hinzu.
Vielen Dank für das Gespräch!
- EU-Kommission: Wachstum des Cloud-Marktes
