Anwendungsszenarien vorab klären!
Hinzu kommen weitere Fragen: Wie werden Daten bei Subunternehmen verarbeitet - in physikalisch separierten Servern oder in virtuellen Maschinen? Ist deren Trennung vertrauenswürdig organisiert? Mit welchen Verschlüsselungsmethoden werden Daten an den verschiedenen Stellen zwischengespeichert? Wie erfolgt das Backup, wie werden Recovery-Medien transportiert und abgelegt? Und wie sieht es eigentlich mit der Langzeitarchivierung aus?
Schon ist aus einem Datenschutzproblem eine bedeutende Sicherheitsfrage geworden. Zimory-Manager Ahrens empfiehlt deshalb: "Anwender sollten sich erstens sehr detailliert mit ihren Use Cases befassen, also mit den Szenarien der geplanten Cloud-Anwendungen. Zweitens müssen sie in Erfahrung bringen, wie Cloud-Provider arbeiten. Daraus können Anwender ableiten, welche Anbieter überhaupt für sie in Frage kommen und für welche Applikationen Cloud-Formen nicht zu empfehlen sind."
Viele deutsche, global agierende Großunternehmen haben ihre Private Cloud aufgebaut. Diese Firmen haben große und kompetente IT-Stäbe. Trotzdem fällt auf, dass sie ihre Private Cloud oft nicht selbst betreiben. Den Outsourcing-Auftrag dafür haben Firmen wie T-Systems, die bestimmte Sicherheitsniveaus wie die Trennung der Mandanten zwischen physikalisch separierten Servern garantieren. Im Übrigen aber gelten für Hosted Private Clouds grundsätzlich die gleichen Rahmenbedingungen wie bei Public Clouds. Sie sind lediglich, wenn gut verhandelt, in ihrer Arbeitsweise genauer bekannt.
- So gelingt der Sprung in die Private Cloud
Der Aufbau einer Private Cloud hält einige Herausforderungen bereit. Hier sind die wichtigsten: - Budget:
Eine Private Cloud ist nicht billig zu haben. Legen Sie den Rahmen für einen Return on Investment frühzeitig und möglichst exakt fest. - Public-Cloud-Integration:
Gestalten Sie die Private Cloud so, dass sie im Bedarfsfall Services aus der Public Cloud integrieren können. Dazu müssen die Systeme so sicher und nachprüfbar sein, dass die Nutzlasten simultan in beiden Welten abgearbeitet werden können. - Scale:
Im Regelfall können Private Clouds nicht mit derselben Masse aufwarten wie Public Clouds. Das heißt, die Economies of Scale sind deutlich geringer. - Neukonfigurationen "im Flug":
Möglicherweise müssen Sie Server und andere Infrastrukturelemente in die Private Cloud übertragen, ohne sie abzuschalten. Das kann problematisch werden. - Legacy-Hardware:
Wenn ihre alten Server keine Automatisierung und Orchestrierung erlauben, lassen Sie sie einfach zurück. Sie ersparen sich eine Menge Aufwand. - Obsolete Technologie:
Nicht nur kleine It-Organisationen werden an der Komplexität und Geschwindigkeit des technologischen Wandels zu knabbern haben. Haben Sie erst einmal in eine Private Cloud investiert, gibt es nur einen Weg, diese Investition zu schützen: Sie müssen technisch up to date bleiben. - Angst vor dem Wandel:
Ihr IT-Team muss mit Sicherheit erst einmal eine Lernkurve erklimmen. Neue oder geänderte Betriebsprozesse setzen die Mitarbeiter unter Stress und erzeugen Ängste. Hier ist der CIO als Motivator gefordert: Erinnern Sie Ihre Leute daran, dass sie hier Fähigkeiten erlernen, die in einer modernen Business-Umgebung heute unabdingbar sind, weshalb ihnen die Neuorientierung auch persönlich nutzt.
Sicherheit ist nicht nur Technik
Die komplexe Aufgabe, den Ressourcenpool aus der Cloud dynamisch in die firmeneigene IT einzubinden, liegt beim Kunden - und damit auch das Risiko. Es gibt allerdings Private-Cloud-Hoster, die sich auch damit befassen - und um mit einem wichtigen Aspekt mehr. "Es liegt doch nahe, dass solch ein Hoster sich auch gleich um alle Security-Aspekte kümmern sollte", erklärt Pim van der Poel, als Regional Sales Manager Central Europe zugleich Leiter eines großen europäischen Sicherheitsteams bei Cisco. Die vom Hos-ter verwendeten Technologien wie HTTPS und Virtual Private Networks (VPNs) sind auch den Anwendern bekannt.
Gleichwohl bleibt die Frage, ob ein Mix aus On-Premise und Private Cloud angesichts des zusätzlichen Integrationsaufwands unter dem Strich wirklich sicherer ist als eine Public-Cloud-Lösung aus einer Hand. Sicherheit ist jedenfalls auch in Cloud-Zeiten kein allein technisches Problem. Die Cloud-Anwender müssen vielmehr vor allem lernen, dass IT-Sicherheit nicht mit Firewalls, Virenschutz, Spam-Blockade, VPNs etc. automatisch erzeugt wird. Und dass "Private Cloud" nicht mit "sicherer Wolke" gleichzusetzen ist. (uk/sh)
- Best in Cloud 2011
Die COMPUTERWOCHE präsentiert Ihnen die fünf Best in Cloud"-Finalisten aus der Kategorie Platform as a Service (PaaS). - Brainloop AG
Das Document Compliance Management von Brainloop ermöglicht eine sichere Zusammenarbeit mit vertraulichen Dokumenten über Firmengrenzen hinweg, bei Einhaltung der Compliance Richtlinien. <br>Projekt: Renesse - Document Compliance Management in der Cloud (Datentresor). - Materna GmbH
Das Unternehmen Materna mit Hauptsitz in Dortmund wurde 1980 gegründet. Der Anbieter verfügt über eine Vielzahl von Niederlassungen und Tochtergesellschaften innerhalb Europas. Im Angebot stehen diverse Produkte und Dienstleistungen, die sowohl als Gesamtlösung wie auch als Lösungsmodule in Unternehmen und der öffentlichen Verwaltung eingebunden werden können. <br>Projekt: "MAN Service Support Desk", Service- und Support-Lösung aus der Private Cloud für 4000 User weltweit. - Pervasive Software
Pervasive Software ist ein amerikanisches Unternehmen mit Hauptsitz in Austin Texas. Das Unternehmen verfügt über Vertriebspartner in China, Japan oder auch Deutschland. Persuasive Software entwickelt und vertreibt Software und Tools mit denen Kunden Daten aus verschiedenen Quellen sammeln, administrieren und analysieren können. <br>Projekt: Bereinigen und Migrieren von Katalog- und Produktdaten in der Private Cloud. - Wassermann AG
Die Wassermann AG ist seit über 25 Jahren aktiv und bietet Prozess- und IT-Beratung in den Bereichen Supply Chain Management, Einkaufsmanagement, Lean Management, Distributions- & After Sales Management und IT Management sowie innovative Softwarelösungen an. <br>Projekt: Planungs- und Steuerungssoftware "wayRTS" aus der Cloud. - Zendesk
Zendesk wurde 2007 in Kopenhagen gegründet. Das Unternehmen bietet eine Cloud-basierte Help Desk Software an. Neben einem Ticket-System können die Kunden auch eine Online-Plattform des Anbieters für eigene Service-Angebote nutzen. <br>Projekt: Helpdesk-SW/Ticketing aus der Cloud.