Minuten statt Wochen
Ein anderer großer Unterschied zwischen der Private Cloud und dem traditionellen Data Center bezieht sich auf die IT-Prozesse. Wenn heute neue Computer-Ressourcen bereitgestellt werden sollen, müssen die IT-Organisationen das Budget dafür beantragen, die Auswirkungen auf das Speicherverhalten, das Netz und die Server-Gruppen diskutieren sowie einen Wust von Formularen ausfüllen.
Mit anderen Worten: Dieser Prozess ist so ziemlich das Gegenteil, der stromlinienförmigen und raschen Beschaffung, wie sie in einer Cloud möglich ist. Die Bereitstellungszeit lässt sich möglicherweise in Minuten statt in Wochen messen.
Die Architektur wird aufgemöbelt
Auch die Systeme, auf denen ältere Anwendungen laufen, brauchen ein Facelifting. Mainframes und proprietäre Unix-Plattformen vertragen sich nicht besonders gut mit der Cloud. Die meisten virtualisierten Umgebungen, zu denen ja auch die Clouds zählen, sind auf x86-Systeme ausgerichtet.
In einer virtualisierten Umgebung weiß niemand exakt, wo eine Anwendung zu einer bestimmten Zeit läuft. Legacy-Applikationen hingegen sind an eine bestimmte Plattform gebunden. Wenn sie in eine Private Cloud übernommen werden sollen, muss ihre Architektur geändert werden.
Eines der Kennzeichen einer Cloud, Private wie Public, ist die Trennung zwischen Anwendung und Hardware. In einem traditionellen Data Center gibt es vielleicht zehn Server, auf denen Rechnungsanwendungen laufen, fünf, die Kundendaten verarbeiten etc. In einer Privat Cloud suchen sich die Anwendungen quasi einen Server, der gerade freie Kapazität hat.
Die Business-User profitieren von der Cloud, indem sie bei Bedarf schnell und ohne menschliches Eingreifen Kapazitäten und Services beziehen. Die IT-Leute müssen dafür sorgen, dass stets genug Ressourcen zur Verfügung stehen. Anforderungen müssen innerhalb von Minuten erfüllt werden. Denn von nun an werden die User Wartezeiten nicht mehr akzeptieren.
- So finden Sie den richtigen Cloud-Anbieter
Sicherheit und Kontrolle in der Cloud? Das muss sich nicht widersprechen, wenn der Anwender bei der Auswahl seines Cloud-Anbieters auf einige Kriterien achtet. Fünf Aspekte, die Sie bei der Wahl des Providers berücksichtigen sollten. - 1. Datenspeicherung in der EU
Der Cloud-Anbieter muss preisgeben, an welchen Orten er Daten und Anwendungen speichert und verarbeitet. Es sollten ausschließlich Standorte in der EU, besser noch in Deutschland, akzeptiert werden. Wenn weitere Subunternehmer beteiligt sind, müssen diese benannt werden. - 2. Sicherheitsarchitektur
Der Provider sollte die Konzeption seiner Sicherheitsarchitektur darlegen können. Dies schließt einzelne Systemkomponenten ebenso wie infrastrukturelle und technische Aspekte ein. Insbesondere sollte dabei klar werden, wie bei mandantenfähigen Systemen - so genannten Multi-Tenant-Systemen - eine verlässliche Trennung der Kunden gewährleistet wird. Angaben zur Sicherheitsarchitektur umfassen zum Beispiel Informationen zum Rechenzentrum, zur Netzsicherheit und zur Verschlüsselung. - 3. Rechte-Management
Der Anbieter sollte erklären können, wie er Nutzer sicher identifiziert. Dazu gehört etwa eine Erläuterung seines ID-Managements und wie er damit sicherstellt, dass der "normale" Anwender etwa im Unterschied zum Administrator nur Zugriff auf Daten hat, die für ihn vorgesehen sind. - 4. Datenschutz
Speichert oder verarbeitet der Cloud-Anbieter personenbezogene Angaben, dann ist ein Datenschutz nach deutschem Recht zu gewährleisten. Dar- über hinaus sollte der Anwender prüfen, inwieweit Datenschutzrichtlinien und -gesetze, denen er selber unter- liegt, vom Cloud-Anbieter eingehalten werden können. - 5. Datenimport und -export
Grundsätzlich sollte klargestellt werden, dass die Daten im Besitz des Kunden bleiben. Der Nutzer muss deshalb auch die Möglichkeit haben, seine Daten jederzeit wieder exportieren zu können. Das ist nur möglich, wenn relevante Daten in einem anbieterunabhängigen Format gespeichert oder aber in ein solches umgewandelt werden können.