Laut der IDC-Studie "Cloud Computing in Deutschland" nutzen mehr als vier Fünftel der Unternehmen Cloud-basierte Services oder Technologien. Allerdings gibt es nicht die eine ideale Lösung für alle Anwendungsfälle. So bleiben extrem sensitive Prozesse oder Daten aus Compliance-Gründen zumindest vorerst noch im eigenen Rechenzentrum. In die Public Cloud werden derzeit die etwas weniger sensitiven Anwendungen migriert, insbesondere solche, die eine höhere Flexibilität erfordern.
Zudem lassen sich mit dem Wechsel in die Cloud Investitionskosten in das eigene Rechenzentrum und beim Software-as-a-Service-Modell häufig auch Administrationskosten senken. Die Public Cloud eignet sich zudem für viele Kunden-Angebote wie Online-Shops, um Spitzenzeiten durch ihre hohe Skalierbarkeit abzufedern.
Um die unterschiedlichen Anforderungen der jeweiligen Anwendungen zu erfüllen, nutzen viele Unternehmen heute Hybrid Clouds. Diese kombinieren die Sicherheit und Kontrolle einer dedizierten lokalen Infrastruktur oder einer Private Cloud mit der Flexibilität und Skalierbarkeit der Public Cloud. Ob als Compliance-getriebene strategische Entscheidung oder Übergangstechnologie für die nicht cloudifizierbaren Applikationen - hybrid ist das Mittel der Wahl.
Lesetipp: Cloud-Trends 2019
Doch heute möchten viele Unternehmen nicht nur einen Cloud-Provider nutzen, sondern von den jeweiligen Vorteilen der unterschiedlichen Anbieter profitieren. Die Multi-Cloud eröffnet zwar eine große Auswahl an flexiblen Möglichkeiten und vermeidet einen Vendor-Lock-in, gleichzeitig erhöht sich für Endkunden jedoch meist die Komplexität des Cloud-Managements erheblich, da jeder Provider seine individuelle Funktionalität bereitstellt und ein eigenes Frontend beziehungsweise Portal mitbringt.
Chancen für IT-Dienstleister bei der Multi-Cloud-Nutzung
Gerade hier können Managed Service Provider und System-Integratoren wertvolle Hilfestellung bieten, zum Beispiel indem sie mit übergreifenden Management-Lösungen den laufenden Betrieb der Multi-Cloud erleichtern. Auch die Integration der verschiedenen Cloud-Angebote mit der On-Premise-Infrastruktur des Kunden in eine einheitliche, software-definierte Lösung stellt eine mögliche Aufgabe dar. Dies ist aber leichter gesagt als getan. Denn gerade die Konnektivität der verschiedenen Strukturen bildet eine große Herausforderung.
Diese können sie mit eigenentwickelten Schnittstellen und Anwendungen angehen. Dazu benötigen sie meist erhebliche Ressourcen für die Entwicklung, da Kunden neben den üblichen Hyperscalern häufig auch lokale oder branchenspezifische Cloud-Angebote nutzen möchten. Eine Lösung, die für einen Kunden entwickelt wurde, lässt sich aufgrund der hohen Individualität der Anforderungen dann kaum für einen anderen Kunden nutzen. Häufig können nur einzelne Komponenten wiederverwendet werden. Dafür behalten Managed Service Provider und System-Integratoren aber jederzeit die Kontrolle über ihre Schnittstellen. Unabhängig von der individuellen Ausgestaltung ist und bleibt die Lösung auf Applikationsebene, die meist das Internet als Daten übertragende Netzinfrastruktur nutzt.
Colocation als Alternative
Eine Alternative stellt die Nutzung der direkten Netzanbindungsservices der Public Cloud Provider wie "Direct Connect" (Amazon Web Services) und "Express Route" (Microsoft Azure) dar. Wird zudem ein Colocation-Provider eingesetzt, können die hohen Kosten für die eigentliche Netzanbindung - die Trägerleitung - beim Telekommunikationsprovider vermieden werden.
Ein geeigneter Colocation-Provider besitzt bereits Verbindungen zu verschiedenen Cloud-Anbietern. Sichere und hochperformante VLAN-Interconnections mit diversen Cloud-Lösungen sind sogar über eine einzige physikalische Verbindung möglich. Dabei lässt sich die Connectivity unmittelbar anpassen, ohne neue physikalische Verbindungen herzustellen oder Zeit für die Bereitstellung zu benötigen.
- Dr. Michael von der Horst, Managing Director CyberSecurity, Cisco Systems GmbH
"Die IDG-Studie zu Cloud Security hat viele interessante Erkenntnisse geliefert. Die Bedeutung von Security scheint mittlerweile bei den Unternehmen angekommen zu sein. Hier hat die Einführung der DSGVO viel geholfen. Der Fokus auf Datenschutz greift jedoch viel zu kurz - Cloud Security ist viel mehr. <br /><br />Methoden wie CASB, virtuelle Firewalls oder auch DNS-Schutz müssen eingeführt werden. Im besten Fall sind derzeit über 60 Prozent der Unternehmen noch ungeschützt. Zudem ist eine 360 Grad - Integration in eine On-Premise Security-Architektur wesentlich - die meisten Unternehmen haben hybride Strukturen und sind nicht Cloud-Only." - Thomas Snor, A1 Digital, Director Security
"Security als Business Enabler zu sehen und nicht als Blocker: das ist unser Mindset bei A1 Digital. Digitalisierung ja, aber sicher – ist unser Credo für Ihr Unternehmen." - Alexander Neff, Vice President DACH, MicroFocus GmbH
"Die Flexibilität und Agilität, die Cloud-Lösungen mit sich bringen, sind für Business-Entscheider ein wichtiges Argument. Dieser Schritt in Richtung Digitalisierung zieht eine generelle und kulturelle Veränderung im Umgang mit der IT Infrastruktur nach sich. Wir helfen Unternehmen auf dieser Reise in Bezug auf Datenschutz und Datensicherheit." - Elmar Witte, Product Marketing Manager Security, Akamai
"Die jüngste IDG-Studie zur Cloud Security zeigt, dass fast die Hälfte aller befragten Unternehmen schon einmal Cyber-Angriffen ausgesetzt waren - weit verbreitet sind besonders DDoS-Attacken, mit denen Internetdienste überlastet werden sollen. Abgesehen von diesen Angriffen gegen die Verfügbarkeit von Diensten, befürchten Unternehmen vor allem, dass Hacker sensible Unternehmens- oder Kundendaten entwenden.<br /><br /> Interessant in Bezug auf diese Ängste ist, dass Datenschutz zwar theoretisch von allen Unternehmen als wichtig erachtet wird, bei der Frage nach den größten Security-Risiken aber nur acht Prozent mangelhaften Datenschutz als große Gefahr sehen. Er steht erst an fünfter Stelle in der Liste der Top 10 Sicherheitsrisiken." - Stephan Ilaender, CTO PlusServer GmbH
"Als Managed Cloud Service Provider gehört es auch zu unseren Aufgaben, unsere Kunden bei der Planung und Umsetzung einer Cloud-Security-Strategie zu unterstützen. Dazu setzen wir unter anderem entsprechende Redundanz- sowie Disaster-Recovery-Konzepte gemeinsam mit den Kunden um.<br /><br /> In der Studie berichten 47 Prozent der Unternehmen von Cyberangriffen wie zum Beispiel DDoS. In diesem Bereich haben wir eine Partnerschaft mit Akamai geschlossen, um unseren Kunden ein Portfolio an DDoS-Mitigation-Lösungen für verschiedene Anforderungen zu bieten. So auch speziell für kleinere Unternehmen, die nach unserer Erfahrung immer häufiger Opfer solcher Angriffe werden." - Frank Braunstedter, Senior Manager Cyber Defense & Cloud Security, NTT Security
"Unternehmen sollten auf dem Weg in die Cloud die Modernisierung ihrer Standardarchitekturen und -prozesse überdenken, da sich viele Angriffe durch eine innovative Servicearchitektur bereits im Vorfeld vermeiden lassen. Allerdings werden mit dem zunehmenden Einsatz von Cloud-Diensten altgediente Security-Konzepte in Frage gestellt.<br /><br /> Der alte Sicherheitsperimeter schwindet und klassische Schutzmaßnahmen reichen oft nicht mehr aus. Unternehmen müssen ihre Sicherheitskonzepte deshalb anpassen und sich stärker mit der Kontrolle von Identitäten und den Prozessen befassen." - Matthias Ochs, Geschäftsführer genua GmbH
"Die Cloud mit allen ihren Vorteilen setzt sich durch und die Security genießt dabei hohe Priorität - dies ist aus Sicht eines IT-Sicherheitsherstellers ein gutes Ergebnis. Denn wer nachhaltig von den Vorteilen profitieren möchte, muss die Risiken in den Griff kriegen.<br /><br />Anbieter sollten ihre Produkte regelmäßig und umfassend von externen Experten prüfen und zertifizieren lassen. Denn nur der ständige kritische Review von mehreren Seiten führt zu einem hohen Sicherheitsniveau, das angesichts der rasch zunehmenden Komplexität bei der IT dringend erforderlich ist." - Fabian Guter, Sales Director Europe, SecurEnvoy GmbH
"Erfreulicherweise haben die befragten Firmen den gesicherten Zurgriff als das wichtigste Auswahlkriterium identifiziert. Das bestätigt unsere Aktivitäten, das Bewusstsein für die Notwendigkeit starker Authentifizierung gerade bei Cloud-Anwendungen zu stärken.<br /><br /> Bei den technischen Vorkehrungen ist Zugangs- und Rechtekontrolle ebenfalls als eine der meist umgesetzten Maßnahmen. Dennoch sehen wir hier auch noch Nachholbedarf: Immerhin findet Datendiebstahl, der von den Teilnehmern als eines der größten Risiken empfunden wird, sehr häufig durch den Missbrauch von Zugangsdaten statt. Und eine starke Authentifizierung gehört zu den kostengünstig umsetzbaren Maßnahmen mit hohem Sicherheitsgewinn. Das für alle Cloud-Services zum Standard-Sicherheitspaket gehören sollte."
Allerdings sollten Managed Service Provider und System-Integratoren prüfen, welche Hyperscaler, lokale und branchenspezifische Cloud-Provider an das Colocation-Rechenzentrum angebunden sind. Denn es kommen nur solche in Frage, die alle oder zumindest möglichst viele der gewünschten Cloud-Provider zu ihrem Kundenkreis zählen. Zudem sind die Geschäftsbeziehungen exakt festzulegen, um sich nicht gegenseitig Konkurrenz zu machen. Keine Gefahr besteht, wenn sich der Colocation-Partner neben der reinen Anbindung der Cloud-Provider nur um die Rechenzentrumsservices wie Stromversorgung, Klimatisierung und physische Sicherheit kümmert. Er kann aber nach Bedarf auch eine Vielzahl an Dienstleistungen wahrnehmen, etwa rund um Zertifizierungen und Auditierungen oder Management-Lösungen.
Lesetipp: Managed Services zwischen Cloud und Kunde
Systemhäuser können auch nur beratend tätig sein und ihren Kunden die Vertragsbeziehung mit dem Colocation Provider überlassen. Dann sind gemeinsame vertriebliche Aktivitäten und Bereitstellungen möglich, ähnlich einem Empfehlungsprogramm. In allen Fällen darf die Partnerschaft mit einem Colocation-Anbieter aber nicht zu einem Vendor-Lockin führen. Daher sollten Managed Service Provider und System-Integratoren Exklusivverträge vermeiden oder zumindest auf kurze Kündigungsfristen mit klaren Migrationsplänen bestehen.
Drei Auswahlkriterien
Doch nach welchen Kriterien sollten Managed Service Provider und System-Integratoren einen möglichen Colocation-Partner auswählen? Dazu sind die drei wichtigsten Komponenten eines Colocated Hybrid Cloud Services genauer zu betrachten: Colocation, Connectivity und Cloud Access.
Colocation: Ein Rechenzentrumsservice sollte heute nicht nur grundlegende Dienste wie Platz, Strom, Kühlung, Sicherheit und Internet-Anbindung bereitstellen. Inzwischen gehören auch Punkte wie einheitliches Design, betriebliche Qualität, Energieeffizienz oder internationale Skalierung dazu. Moderne Anbieter unterstützen die branchenspezifische Vernetzung wie diejenige von Cloud-, Finanz- und Sozialplattformen, bieten mehrere Sicherheitsebenen und garantieren eine Verfügbarkeit von 99,999%.
Connectivity: Colocation-Provider sollten heute den Zugriff auf mehrere hundert Konnektivitätsanbieter wie Telekommunikationsunternehmen und Internet Service Provider ermöglichen, um maximale Flexibilität bei der Auswahl zu bieten. Dies erhöht die Skalierbarkeit sowie Anbieter-Unabhängigkeit und ermöglicht das Aushandeln optimaler Vertragsbedingungen. Zudem lässt sich damit die Reichweite auf neue nationale, regionale und internationale Märkte ausdehnen.
Cloud Access: Wichtig sind zuverlässige Verbindungen zu mehreren Public Clouds über eine einzige physische Infrastruktur. Sie bilden die Basis für eine hochskalierbare, schnelle und kostengünstige Möglichkeit, hybride IT-Umgebungen mit mehreren Clouds zu erstellen sowie geschäftskritische Workloads und latenzsensitive Anwendungen in die Cloud zu verschieben. Dazu sind Router direkt und in räumlicher Nähe mit den Cloud-Netzwerkknoten zu verbinden, um Latenz und Bandbreite mit hohen Service Levels zu garantieren. Denn weniger Hardware und kurze Kabelwege bedeuten geringeres Ausfallrisiko, vollständige Privatsphäre und eine vorhersehbare, zuverlässige Performance.
Vorteile für Service-Provider und System-Integratoren
Durch eine Zusammenarbeit mit Colocation-Rechenzentren können Managed Service Provider und System-Integratoren:
ihren Kunden hybride Lösungen für deren enge Vernetzung mit Partnern und Lieferanten bereitstellen,
differenzierte Cloud-Lösungen und höhere Agilität für ihre Kunden bieten,
die Time-to-Market durch eine sofortige Verbindung mit mehreren Clouds verkürzen,
die Performance ihrer Applikationen mit Hilfe einer direkten Cloud-Anbindung erhöhen,
die Verfügbarkeit durch SLAs garantieren und
weitere Partner mit Plattformen und Services in räumlicher Nähe finden, mit denen sie zusammenarbeiten können.
Aber auch ihre Kunden erhalten dadurch Vorteile wie:
höhere Leistung mit SLA-gestützter Konnektivität und Betriebszeit,
garantierte Sicherheit durch die direkte Verbindung des Colocation-Rechenzentrums mit der Cloud,
weniger Infrastruktur-Komplexität aufgrund des Zugangs zu mehreren Public-Cloud-Plattformen über eine einzige Verbindung,
geringere Gesamtkosten von 30 bis 50 Prozent für das Netzwerk sowie
eine zukunftssichere Plattform und hohe Flexibilität bei einer Auswahl von mehreren hundert Internet-Dienstleistern.
Durch die Verknüpfung von Multi-Cloud-basierter System- und Server-Colocation mit bewährten on-Premise-Systemen können Unternehmen neue Anwendungen agil entwickeln und flexibel implementieren. Somit expandieren sie schneller in neue Märkte, erschließen neue Einnahmequellen und entwickeln neue Geschäftsmodelle, die letztlich zu einem höheren Umsatz führen.
Einige Einsatzszenarien
Wenn Unternehmen in Innovationen investieren - sei es in die Entwicklung eines neuen Produkts oder interner Geschäftsprozesse - müssen sie schnell skalieren. Es ist aber teuer und zeitaufwändig, die lokale Infrastruktur zu erweitern. Zudem hat etwa ein Einzelhändler zu Weihnachten Spitzenzeiten zu bewältigen. Dann müsste er für diese Zeit in Infrastrukturen investieren, die er im restlichen Jahr nicht benötigt. Hybride Cloud-Umgebungen bieten dagegen Ressourcen auf Abruf und der Einzelhändler bezahlt nur für Ressourcen, die er tatsächlich benötigt.
Ein weiteres häufiges Einsatzszenario sind webbasierte Anwendungen, die aufgrund der zunehmenden Mobilität und Geräteunabhängigkeit der Nutzer vermehrt eingesetzt werden. Dies gilt sowohl für interne Mitarbeiter als auch externe Kunden. Denn die eigene Belegschaft muss mit hoher Performance auf Apps zugreifen können, damit ihre Produktivität nicht beeinträchtigt wird. Und wenn Online-Services für Kunden nicht mit hoher Geschwindigkeit verfügbar sind, wandern sie zum Wettbewerb ab.
Hybrid Cloud oder Multi-Cloud
Eine hybride Cloud-Umgebung kann die Performance jederzeit sicherstellen. So greifen Mitarbeiter im Unternehmen auf die on-Premise-Version zu, Außendienstler oder Home-Office-Mitarbeiter auf das Cloud-Frontend einer Anwendung. Kunden können zum Beispiel über die Cloud mobil einen Online-Shop durchstöbern, eine Mail mit dem Wunsch nach detaillierten Informationen landet dagegen auf dem Server im Rechenzentrum. Auch die Sicherheit erhöht sich. So können Unternehmen sensible Daten lokal speichern und eine Cloud für die globale Expansion nutzen.
Die Angebote und Nutzungsbedingungen der Cloud-Provider können sich aber jederzeit ändern. War gestern noch Provider A günstiger, ist es heute Provider B. Und Provider C stellt morgen eine neue Funktion bereit, die A und B nicht bieten. Um jederzeit vom technologisch und finanziell optimalen Angebot zu profitieren, sollten Unternehmen Anwendungen zwischen den Cloud-Providern schnell migrieren können. Zudem nutzen sie auch mehrere Provider gleichzeitig für eine Anwendung, um hundertprozentige Ausfallsicherheit und optimale Performance zu gewährleisten - ähnlich wie beim Load Balancing.