Raus aus dem Cloud-Labyrinth

Tipps für eine zukunftssichere Cloud-Strategie

17.11.2017

Von

Bernd Hanstein ist Diplom-Physiker und verantwortlicher Leiter des Produktmanagements IT der Rittal GmbH & Co. KG in Herborn. Zuvor war er in mehreren Führungspositionen innerhalb der Automobilelektronik, der Telekommunikations- und der IT-Technologie tätig. Für die Siemens AG hat er beispielsweise im Unternehmensbereich „Öffentliche Netze“ die Implementierung großer ITK-Projekte realisiert.

Alle Posts des Autors Email:

Was zeichnet einen guten Cloud-Provider aus?

IT-Manager sollten darauf achten, dass die Cloud-Infrastruktur des Anbieters ausreichend skalierbar ist, also die eigenen kurzfristigen Kapazitätsnachfragen erfüllen kann. Sinnvoll ist auch ein kostenfreier Testzugang. Weiterhin ist für einen guten Kundenservice wichtig, dass der Anbieter einen persönlichen Ansprechpartner benennt. Anonyme Cloud-Services, die ausschließlich über ein Web-Interface gebucht und konfiguriert werden, eignen sich weniger, um eine individuelle Cloud-Infrastruktur aufzubauen.

Darüber hinaus ist natürlich eine hohe Verfügbarkeit der Cloud-Leistungen wichtig, beispielsweise über redundante Rechenzentren des Anbieters. Um höchste IT-Sicherheit und Verfügbarkeit zu gewährleisten, sollten Kunden jedoch Cloud-Anbieter mit Tier-3-zertifizierten Rechenzentren wählen.

Wie sicher muss die Cloud sein?

Beim Aufbau einer Cloud-Infrastruktur ist ein Sicherheitskonzept notwendig. Dies muss beispielsweise auf Ebene der Daten analysieren, welche Informationen in welche Art der Cloud gespeichert werden dürfen. Sicherheitsvorschriften unterliegende Daten sollte nur eingeschränkt in der Public Cloud gespeichert oder verarbeitet werden. Für derartige Daten wäre eine Private Cloud mit Standort in Deutschland der geeignete Ort.

Zudem sollte die Cloud in einer eigenen Sicherheitszone betrieben werden können. Idealerweise verfügt der Cloud-Anbieter hierfür über eine physische (dedicated private) oder logisch (virtual private) getrennte Cloud-Infrastruktur, um hohe Sicherheitsanforderungen zu unterstützen. Somit sind unter anderem individuelle Firewall-Einstellungen, eine kundenspezifische VLAN-Struktur und eine verschlüsselte Verbindung zu einer eigenen virtuellen IT-Plattform im eigenen Rechenzentrum möglich. Unternehmen können so ein Site-to-Site VPN realisieren und Standorte sicher verbinden. Dadurch entsteht eine virtuelle private Cloud, die die eigenen IT-Security-Anforderungen bestmöglich unterstützt.

Sichere Cloud-Infrastruktur aufbauen

Sicherheit und Hochverfügbarkeit sind wichtige Anforderungen für eine Cloud-Lösung. Daher muss bereits die zugrundeliegende Hardware-Infrastruktur über eine hohe Redundanz verfügen, zum Beispiel bei der Stromversorgung und der Kühlung. Um schnell und effizient eine zertifizierte Cloud-Infrastruktur aufzubauen, kann eine Komplettlösung sinnvoll sein, bei der alle IT-Komponenten inklusive Hardware und Cloud-Software wie OpenStack von einem Hersteller geliefert werden. Beispielsweise können das All-in-One-Lösungen sein bei der IT-Racks, Netzwerk- und Klimatechnik sowie Stromversorgung vorkonfiguriert in einem Container verfügbar sind. Die IT-Leistung wird als IT as a Service (ITaaS) bereitgestellt, sodass Unternehmen ihre Server- und Storage-Systeme standardisiert und kosteneffizient betreiben.

Fazit

Die Zeit der Experimente ist vorbei: Keine IT-Abteilung will heute noch zeitaufwändig eigene IT-Infrastrukturen entwickeln und dabei testen, welche Hard- und Software am besten zusammenarbeitet. Das Betriebsmodell im Rechenzentrum der Zukunft basiert auf Cloud-Leistungen, die von externen Anbietern oder eigenen Cloud-Rechenzentren stammen. (hal)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren