Go to Top

Hybrid Cloud – sicheres Management von Private und Public Cloud Infrastrukturen

Hybrid Cloud

Das Cloud Computing hat sich in der Unternehmens-IT in den letzten Jahren zum de facto Standard entwickelt. In IT-relevanten Entscheidungsprozessen spielt diese praktische Möglichkeit die vorhandenen Ressourcen optimal auszunutzen eine immer größere Rolle. Unternehmen entscheiden sich dabei immer häufiger für eine intelligente Kombination aus Private und Public Cloud. Das Ziel dabei ist, den Anforderungen wie Skalierbarkeit, Flexibilität und Sicherheit gerecht zu werden und dabei Investitionskosten zu minimieren. Was beim Wechsel in die Hybrid Cloud zu beachten ist und welche Schritte wichtig sind, lesen Sie hier.

Das Beste aus allen Wolken
Zuallererst sollte geklärt werden, was die einzelnen Cloud-Systeme an Potenzial bieten und wie man dieses in der Praxis am sinnvollsten ausschöpft. Das Hauptunterscheidungsmerkmal der Cloud-Dienste besteht in den unterschiedlichen Arten der Bereitstellung. Je nachdem wer diese Services anbietet und an welche Zielgruppe sie sich richten, unterscheidet man dabei folgende:

Die Public Cloud oder öffentliche Cloud wird von einem frei zugänglichen Provider angeboten, der seine Dienste über das Internet zugänglich macht. Service-Provider stellen dabei verschiedene Ressourcen wie Anwendungen (Software-as-as-Service, SaaS), komplette Computing-Plattformen (Platform-as-a Service, Paas) oder IT-Infrastrukturen wie Storage oder Server (Infrastructure-as-a-Service) über das Internet zur Verfügung. Webmailer-Dienste oder die bekannten Google-Docs sind ebenso Beispiele für Public Cloud Angebote wie die kostenpflichtigen Services eines Microsoft Office 365 oder eines SAP Business by Design.

Dem gegenüber stehen Private Cloud (auch interne oder Corporate, also Firmen- oder Unternehmens-Cloud) Dienste, die für eine begrenzte Anzahl an Nutzern gehostete Services hinter einer Firewall bereitstellen. Vor allen Dingen aus Gründen des Datenschutzes und IT-Sicherheit ziehen es Unternehmen vor, ihre IT-Dienste selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen. Private Cloud bedeutet für die Unternehmen, dass die Mitarbeiter Cloud-typische Mehrwerte – wie z. B. eine skalierbare IT-Infrastruktur oder installations- und wartungsfreie IT-Anwendungen – über den Webbrowser in Anspruch nehmen können. In vielen Fällen wird allerdings nicht das Optimum an Ausnutzung dieser IT-Infrastrukturen erreicht.

Mit Hybrid Clouds werden Mischformen dieser beiden Ansätze bezeichnet, also eine Cloud-Umgebung, in der Unternehmen einen Teil ihrer IT-Ressourcen lokal betreiben und verwalten, während ein anderer Teil außerhalb der eigenen Unternehmens-Infrastruktur bereitgestellt wird. Bestimmte Services laufen dabei über öffentliche Anbieter, während Datenschutz-kritische Anwendungen und Daten im Unternehmen selbst betrieben und verarbeitet werden. Das primäre Ziel bei der Einführung einer Hybrid Cloud ist es meist, so wenig Änderungen wie möglich an der bestehenden IT-Infrastruktur vorzunehmen. Die Herausforderung liegt hier in der Trennung der Geschäftsprozesse in Datenschutzkritische und -unkritische Workflows. Eine saubere und konsequente Klassifizierung der im Unternehmen vorhandenen und verarbeiteten Daten ist hier absolute Notwendigkeit.

Als letztes gibt es noch einen eher seltenen Spezialfall die sogenannte Community Cloud. So werden Cloud-Infrastrukturen bezeichnet, die von mehreren Unternehmen – z. B. im Kontext eines Projekts – genutzt und bereitgestellt werden, um gemeinsam auf bestimmte Dienste zugreifen zu können. Diese sind jedoch nicht öffentlich verfügbar, sondern beschränken sich auf einen definierten Nutzerkreis. Hierbei wird allerdings der Fokus auf Datenschutz und die Einhaltung von Sicherheitsrichtlinien, wie sie normalerweise nur in private Clouds gewährleistet werden können, geachtet.

Wann sollte wer, welche Art von Cloud-Computing nutzen?
Die Frage, welche Cloud sich für welche Unternehmen lohnt, lässt sich nicht so einfach pauschal beantworten. Die Einführung jeder Cloud-Anwendung geht mit einem Paradigmen-Wechsel einher. Bei dieser Entscheidung sollten die Vor- und Nachteile sorgfältig abgewogen werden.

Vor- und Nachteile der Nutzung von Cloud-Lösungen zusammen:

  • Maximale Flexibilität: Da lediglich ein Internetzugang für den Zugriff auf Daten oder Programme für die Nutzung von Cloud-basierten Anwendungen nötig ist, wird der Arbeitsalltag maßgeblich erleichtert
  • Unabhängigkeit der Unternehmen von IT-Ressourcen und festen Geschäftsprozessen
  • Betrieb und Wartung von IT-Ressourcen werden reduziert (z. B. geringere Personalkosten und Kosten für  die Bereitstellung von IT-Infrastruktur und Server Hardware)
  • Maximale Skalierbarkeit hinsichtlich wachsendem Speicherbedarf; zeitintensiver Aufbau von Infrastrukturen entfällt
  • Kostenersparnis durch das Pay-as-you-go-Modell und besser Kalkulierbarkeit durch Zahlung auf Basis des tatsächlichen Verbrauchs
  • Zukunftssicherheit durch permanente Weiterentwicklung und regelmäßige Upgrades des Anbieters

Den Vorteilen stehen allerdings eine Reihe von Nachteilen gegenüber:

  • Sensible Geschäfts- und/oder Kundendaten werden extern gelagert
  • Die Einhaltung gesetzlicher Regelungen (Compliance Problematik) muss beachtet werden
  • Abhängigkeit vom entsprechenden Cloud Anbieter
  • Bandbreiten beim Zugriff auf externe Dienste
  • Offline-Betrieb: Was passiert bei einem Ausfall des Dienstes oder des Netzwerks?
  • Wer haftet im Falle eines Desaster Falls oder bei Datenverlust?

Eine entscheidende Stärke hybrider Cloud-Lösungen ist die flexible Bereitstellung von IT-Services, die eine höhere Agilität und Skalierbarkeit in den sonst oft zu starren IT-Infrastrukturen gewährleisten. Ressourcen lassen sich so innerhalb kürzester Zeit bedarfsgerecht aufstocken. Das Unternehmen kann so seine Wettbewerbsfähigkeit erhöhen und im Vergleich zu einer separaten Private oder Public Cloud werden die Kosten deutlich reduziert.

Um die Vorzüge einer Hybrid Cloud im Unternehmen auch hinreichen nutzen zu können, ist es notwendig, sämtlicher Prozesse und anfallende Daten zu analysieren und auszuwerten, um Risiken vorzubeugen. Wichtig ist dabei auch Compliance-Forderungen sowie die entsprechenden SLAs (Service Level Agreements) zu berücksichtigen. Erst dann hat man einen genauen Überblick, welchen Sicherheitslevel die Daten unterliegen und wo sie in der Cloud-Struktur hingehören. Nur so sind in einer hochkomplexen Hybrid Cloud Umgebung fehlerhafte Konfigurationen und Risiken bei der Datensicherheit zu minimieren oder ganz auszuschließen.

Bildquelle: Rike  / pixelio.de