Hybrid Cloud – das Beste aus beiden Wolken?

Mit einem hybriden Ansatz sollen sich die Stärken einer sicheren Private Cloud mit denen der kostengünstigen Public Cloud vereinen lassen. Doch auf dem Weg dorthin sind nicht nur technische Aufgaben zu lösen. Die Integration der diversen Cloud-Services stellt IT-Verantwortliche vor besondere Herausforderungen. [...]

HERAUSFORDERUNG CLOUD-INTEGRATION
Eine wesentliche Herausforderung bei der Integration von Public Cloud-Diensten in die eigene Wolken-IT ist der Datenschutz, den Unternehmen in einer hybriden Cloud zumindest teilweise aus der Hand geben. Seit der öffentlichen Diskussion um Ausspäh-Aktionen durch Geheimdienste hat das Thema an Brisanz gewonnen. Doch ganz unabhängig davon gibt es Datenschutzgesetze, die es Unternehmen untersagen, bestimmte Daten an Dritte herauszugeben. Dies betrifft vor allem personenbezogene Daten und alle Informationen, die, wie etwa Entwicklungs- und Finanzdaten, die Wettbewerbsfähigkeit des Unternehmens beeinflussen. Bevor Unternehmen also Public-Cloud-Services in Anspruch nehmen, müssen sie Daten anhand der nationalen und internationalen Datenschutzgesetze daraufhin überprüfen, ob und in welcher Form sie extern bearbeitet werden dürfen.

Hierfür müssen Verträge mit Public-Cloud-Anbietern auf Vereinbarkeit unter anderem mit dem Bundesdatenschutzgesetz und mit internen Compliance-Richtlinien geprüft werden. Da dies keine rein technische Entscheidung ist, empfiehlt es sich, das Risikomanagement in die Entscheidung für einen Public-Cloud-Provider einzubeziehen. So lässt sich das Risiko einer oft sehr aufwändigen Datenrückholung aus der Cloud eindämmen. Hilfreich ist es beispielsweise, sich für einen Cloud-Service-Provider zu entscheiden, der die Datenspeicherung in Deutschland garantiert.

REICHT DIE BANDBREITE?
Ein weiteres wichtiges Integrationsthema ist die Datenmobilität. So müssen sich Unternehmen die Frage stellen, ob die bestehende Netzwerkanbindung ausreicht, um die geforderte Datenverfügbarkeit trotz der Übertragung an einen externen Dienstleister gewährleisten zu können. Wenn ein Unternehmen beispielsweise SAP-Anwendungen aus der Public Cloud nutzt, müssen oft mehrere Terabyte Daten zum externen Cloud Provider und wieder zurück fließen – und das innerhalb kürzester Zeit.

Oft reichen die bestehenden Netzwerkanbindungen aus Sicht der Bandbreite und Verfügbarkeit hierfür nicht aus. Investitionen in die Netzwerkinfrastrukturen müssen dann bei der Betrachtung des Return on Investment (ROI) von Hybrid-Cloud-Diensten berücksichtigt werden. Glücklicherweise sind die Kosten für Bandbreiten in den letzten Jahren kontinuierlich gefallen, sodass man heute leistungsstarke Anbindungen zu sehr attraktiven Preisen erhält. Hinsichtlich der Netzwerkverfügbarkeit ist eine Backup- oder Zwei-Provider-Strategie zu berücksichtigen.

MANAGEMENT-SCHNITTSTELLEN
Das dritte zentrale Thema ist die wechselseitige Unterstützung von Schnittstellen zwischen den beiden Wolken. Hierfür gibt es bislang keinen einheitlichen Standard, auch wenn sich etwa für IaaS de facto VMware als einer der großen Hypervisor-Anbieter durchgesetzt hat. Viel wichtiger als die Kompatibilität auf Basis des Hypervisors sind die Abhängigkeiten der Management-Schnittstellen für das Deployment, das Monitoring und Alerting sowie das Kapazitätsmanagement. Daher empfiehlt es sich, bereits bei der Auswahl des Cloud Providers auf die Kompatibilität der Schnittstellen zu achten.

Wenn all diese Aspekte unternehmensspezifisch geprüft wurden, bleibt die Frage, wie sich das angesichts der NSA-Affäre vielerorts geschwundene Vertrauen in Public und damit auch in hybride Cloud-Anwendungen zurückgewinnen lässt. Um beurteilen zu können, ob Datenschutzrichtlinien eigehalten werden, ist es wichtig zu wissen, auf welcher rechtlichen Basis der Vertrag abgeschlossen werden kann, ob also etwa deutsches, europäisches oder US-amerikanisches Recht gilt. Unternehmen, die sich für Services eines Public-Cloud-Anbieters interessieren, sollten beispielsweise auf Service Level Agreements mit garantierten Verfügbarkeiten achten sowie auf eine erfolgreiche Teilnahme des Public-Cloud-Providers an einem Auditing oder einer Zertifizierung. Auch ein persönliches Kennenlernen des potentiellen Providers kann die Basis für eine vertrauensvolle Zusammenarbeit legen.

*Erich Vogel ist Leader Cloud Solutions bei Computacenter.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*