Aufrufe
vor 2 Jahren

Netzwoche 14/2017

  • Text
  • Schweiz
  • Unternehmen
  • Netzmedien
  • Menschen
  • Schweizer
  • Webcode
  • Swiss
  • Millionen
  • Zudem
  • Digitale

20 DOSSIER Cloud In

20 DOSSIER Cloud In Kooperation mit Aspectra Bild: pressureUA / iStock.com zugreifen kann. Typischerweise wird mittels Perimeterschutz – wie Jumphosts mit starker Authentisierung – auf Anwendungen, Systeme und Konsolen zugegriffen. Die Verwaltung der Nutzer und deren Rechte finden dabei an einem zentralen Ort statt. Im Falle der Cloud gestaltet sich dies etwas aufwändiger, da sich Systeme innerhalb der Cloud bewegen können und der Zugriff über das Internet erfolgt. Anbieter kennen Herausforderungen Cloud-Anbieter wie Azure und Amazon sind sich dieser Herausforderungen bewusst. Aus diesem Grund stellen sie ihren Kunden Systeme zur Verfügung, die nur innerhalb einer Region oder gar eines Cloud-Rechenzentrums betrieben werden. Mittlerweile können gar dedizierte und mit SLA versehene Layer-2-Verbindungen von einigen Schweizer Datacentern und Serviceprovidern direkt zu den oben erwähnten Cloud-Providern realisiert werden. Natürlich mit entsprechenden Kosten, auch wenn der Upload in die Cloud aktuell noch kostenfrei ist. Personalstrategie entscheidend Rechenleistung und Teile der Sicherheit sind technische Leistungen und können einfach verglichen und von überall auf der Welt bezogen werden. Sobald aber Sicherheitsmassnahmen oder Prozesse spezifisches Know-how über den eigenen Betrieb erfordern, steht das eigene IT-Personal im Fokus. Die Anforderungen an dieses variieren aufgrund der gewählten IT-Strategie. Diese kann dahin gehen, dass man sich voll und ganz auf die Entwicklung und Bewirtschaftung der eigenen Applikationen und Daten konzentriert und den Betrieb komplett in die Hände eines Managed-Service/ Managed-Security-Providers gibt. In den eigenen Reihen bleiben dann Kontroll- und Auditaufgaben sowie das Bindeglied zum Business und den Endanwendern. Hybrid Clouds auf dem Vormarsch Im Markt ist aktuell zu beobachten, dass sowohl Managed-Security-Provider wie auch klassische Hoster ihre Portfolios um Dienstleistungen erweitern, die in der Cloud produziert werden oder auf der Cloud basieren. Diese hybriden Architekturen haben den Vorteil, dass sich die schützenswerten Daten oder Backends in einem bekannten Schweizer Datacenter befinden. Die Anwendungen mit Public-Daten in der Cloud können dann über ein- und dieselbe Betriebsorganisation abgewickelt werden. Wer also nicht selbst mit seiner IT-Organisation den Spagat zwischen «on Premise» und Cloud machen will, kann dank der Zusammenarbeit mit einem Provider auf mehr Technologie zu bekannten Kosten zugreifen. Dies bringt den Vorteil einer sauberen Gewaltentrennung zwischen Entwicklung und Betrieb. Flexible Lösungen für wandelnde Bedürfnisse Die IT-Sicherheitskosten bewegen sich – ob Cloud oder eigene Rechner, ob im eigenen Rechenzentrum oder bei einem Provider – auf vergleichbarem Niveau. Sich deshalb allein aufgrund von Kosten für oder gegen die Cloud zu entscheiden, ergibt keinen Sinn. Entscheidend ist vielmehr, welche Technik- und Sicherheitsvorgaben bestehen, welche Rolle die eigene IT-Abteilung spielt und welches Know-how in den eigenen Reihen verbleiben soll. Die Entwicklung hin zu immer mehr Lösungen «as a Service» wird die Verlagerung weg aus dem eigenen Datacenter und hin in schweizerische Datacenter oder in die Cloud weiter vorantreiben. 14 / 2017 www.netzwoche.ch © netzmedien ag

In Kooperation mit Aspectra Cloud DOSSIER21 «Es geht darum, sich für die richtige Cloud zu entscheiden» Kaum ein Unternehmen kommt noch um die Cloud herum. Im Interview erklärt Kaspar Geiser, Geschäftsführer von Aspectra, warum die Cloud aber auch zur Kostenfalle werden kann. Gleichzeitig gibt er Ratschläge, wie Unternehmen diesen Risiken umgehen können. Interview: Christoph Grau Worin sehen Sie die grössten Vorteile der Cloud? Kaspar Geiser: In der Public Cloud sind es die Flexibilität in der Hardwarekonfiguration und ein schnelles Handling, wenn es darum geht, Instanzen in Betrieb nehmen, zu starten und zu stoppen, zu vergrössern oder zu verkleinern. In Private Clouds, also Clouds auf kundendedizierter Hardware ausser Haus, liegen die Vorteile in der höheren Sicherheit, in tieferen Investitionskosten, in der Entlastung der eigenen IT-Organisation und in einer klaren Rollentrennung zwischen Business und Operation. « Wer von der internen IT oder einem dedizierten Hosting in die Cloud migrieren will, muss diese zusätzlichen Kosten berücksichtigen. » Kaspar Geiser, Geschäftsführer, Aspectra Warum sollten sich Unternehmen nicht nur aus Kostengründen für oder gegen die Cloud entscheiden? Man muss Faktoren wie den Standort der Daten, den physischen Schutz, den Netzwerkschutz, die Auditierbarkeit, Datenhoheit und den Zugriff durch die NSA ebenfalls berücksichtigen. Zudem gibt es Anforderungen an die Sicherheitssysteme wie Intrusion Detection oder unabhängige Logging-Funktionen, die nicht in jeder Cloud erfüllt werden können. Es gibt ja nicht «die Cloud». Es geht darum, sich für die richtige Cloud zu entscheiden. Nicht zu vergessen ist ausserdem, dass Applikationen auch in der Cloud eine 7x24- Stunden-Betriebsorganisation benötigen. von der internen IT oder einem dedizierten Hosting in die Cloud migrieren will, muss diese zusätzlichen Kosten berücksichtigen. Wie sollte ein Unternehmen vorgehen, um sich vor ausufernden Kosten zu schützen? Unternehmen sind gut beraten, ein Pflichtenheft oder eine Ausschreibung zu erstellen und verschiedenen Anbietern zuzustellen. Sie müssen sich zudem überlegen, welche Kompetenzen sie in den eigenen vier Wänden haben müssen. In Verbindung mit einem Outsourcing kann man dann eine Vollkostenrechnung machen. Die Preismodelle der Cloud-Anbieter sind oft sehr kompliziert. Wie behält man dort den Überblick? Ohne Beratung ist das kaum möglich. Vor allem bei grösseren Umgebungen mit verschiedenen Servicelevels. Es ist sinnvoll, vom Anbieter Reportings über Nutzung, Verfügbarkeit und Kosten pro System und Service zu verlangen. Diese lassen sich im besten Fall auch möglichen internen Rechnungen gegenüberstellen. Kaspar Geiser, Geschäftsführer, Aspectra. Sie sagen, die Cloud könne zur Kostenfalle werden. Wann und wie ist das der Fall? Wenn die Erwartung nicht dem Gelieferten entspricht. Wenn etwa das Management der Systeme, die Sicherheit und das Reporting zusätzlich oder nachträglich umgesetzt werden müssen. Das kann passieren, wenn ein Pflichtenheft nur Angaben zu CPU/RAM und Diskspace, nicht aber zu den weiter erwarteten Leistungen enthält. Eine weitere Kostenfalle können Systeme sein, die entgegen ersten Annahmen immer in Betrieb sein müssen. Mieten/Leasen kostet auf die Dauer immer mehr als kaufen. Und: Clouds können nicht individualisiert werden. Darum müssen Anwendungen für die gewählte Cloud programmiert und konfiguriert werden. Wer www.netzwoche.ch © netzmedien ag 14 / 2017

Archiv