(Aus-)Wege für KMU Die fünf größten Sünden bei der Cloud-Nutzung

Von Olaf Windhäuser*

Datenschutz und Datensicherheit sind löchrig, Verbrauch und Kosten laufen aus dem Ruder, das Lizenzmanagement wird immer komplexer: Viele kennen diese Herausforderungen bei der Nutzung von Cloud-Umgebungen.

Firmen zum Thema

Die Cloud lockt verführerisch mit Versprechen wie niedrige Kosten oder Sicherheit – dennoch sollten vor allem KMU den Verlockungen nicht zu schnell erliegen.
Die Cloud lockt verführerisch mit Versprechen wie niedrige Kosten oder Sicherheit – dennoch sollten vor allem KMU den Verlockungen nicht zu schnell erliegen.
(Bild: © Nonnel John Vilbar- stock.adobe.com)

Cloud-Services gehören für viele kleine und mittlere Unternehmen (KMU) zwar bereits zum Geschäftsalltag dazu, sind aber in der Nutzung oft komplex. Ausreichend Personal und Fähigkeiten sind notwendig, um die damit verbundenen Herausforderungen zu bewältigen.

Die Mehrheit der KMU nutzen Hybrid- oder Multi-Cloud-Umgebungen. Als Mischform aus Public und Private Cloud eröffnet die Hybrid Cloud viele Chancen für erfolgreiche Digitalisierungsvorhaben – die meisten Firmen entscheiden sich deswegen für sie. Die Anzahl der Unternehmen, die eine No-Cloud-Strategie verfolgen, nimmt dagegen kontinuierlich ab; in fünf Jahren wird der Prozentsatz derer auf fünf bis acht Prozent geschrumpft sein. Was sollten Unternehmen beachten, die vor der Wahl und Ausgestaltung einer geeigneten Cloud-Struktur stehen?

Zentrale Anforderung: Datenschutz und IT-Sicherheit

Für C-Level-Positionen im Mittelstand ist die Einhaltung von Compliance-Richtlinien bei der Wahl der Cloud-Infrastruktur von maßgeblichem Interesse. Zentrale Frage ist: Sind die Daten in der gewählten Lösung sicher? Für fast alle Unternehmen ist DSGVO-Konformität unverzichtbar. Hinzu kommen weitere Compliance-Anforderungen durch ISO-Vorschriften, das IT-Sicherheitsgesetz oder beispielweise den BSI-Grundschutz.

Hier müssen Unternehmen die Wahl zwischen US-amerikanischen Cloud-Umgebungen (Microsoft, umstritten in Bezug auf DSGVO-Konformität), deutschen Anbietern (wie der Deutschen Telekom Cloud, kurz OTC) oder einer europäischen Lösung (wie der GDPR-konformen OVHcloud) treffen. Auf welche Lösung die Entscheidung auch fällt: Die Geschäftsleitung ist für die gewählte Strategie verantwortlich und muss am Ende auch dafür geradestehen.

Den Kostenfaktor beachten

Gerade in der IT hat der Kostenfaktor von jeher eine hohe Relevanz – verstanden als Cost Center, nicht als Business-Treiber. Das ändert sich derzeit. Denn ohne die richtige IT-Unterstützung laufen moderne Unternehmensprozesse meist nicht (mehr) effizient. Der größte Punkt ist aber: Cloud ist ein „OPEX (Betriebskosten)-Thema“, im Gegensatz zur CAPEX (Investitionskosten)-Welt, der On-Premises-Welt aus Servern und Rechenzentren. Firmen bezahlen ihre Cloud-Infrastruktur in Monatsraten, tappen aber oft in unerkannte Kostenfallen. Die Folge: Kosten und Aufwand laufen aus dem Ruder, obwohl OPEX-Aufwendungen aufgrund der geringen Initialkosten für KMU meist vorteilhafter sind.

Es gilt deshalb für KMU, die Wahl sorgsam zwischen beispielsweise Pay-as-you-go- oder Reserved-Modellen zu treffen. Ein Beispiel: Ein Monat hat 730 Stunden. Unternehmen können diese vollständig für eine Cloud-Nutzung reservieren, oder aber – wie beim Pay-as-you-go-Modell – nur für Stunden buchen, die sie tatsächlich benötigen. So kann es sinnvoll sein, Server nachts oder an den Wochenenden auszuschalten. Alternativ ist es möglich, Hardware zu reservieren (möglich bei der Open Telekom Cloud oder OVHcloud) und dadurch von Einsparungen bis zu 40 Prozent zu profitieren.

Unternehmensbedürfnisse berücksichtigen

Zudem müssen Unternehmen die Wahl der Cloud-Struktur nach ihren individuellen Bedürfnissen ausrichten. Dazu zählen:

  • Sicherheit der Cloud-Struktur: Wie wichtig sind zum Beispiel Offsite Back-ups und Disaster-Recovery-Konzepte? Ist die Cloud überhaupt sicher?
  • Lokal versus global: Wie verteilt arbeitet das Unternehmen, und was ist hinsichtlich der Rechenzentrumsstruktur zu berücksichtigen? Wie groß sind Latenzzeiten bei globalen Strukturen?
  • SLAs: Wie sind die Unternehmen online? Welche Verfügbarkeiten bietet die gewählte Cloud-Struktur? Was bedeutet zum Beispiel eine „garantierte Verfügbarkeit von 99,9 Prozent“ und ist diese wirklich essenziell?
  • Wie lange überlebt das Unternehmen ohne Zugriff auf seine Daten? Wie wichtig ist es, „always on“ zu sein?
  • Wie stark ist die Technologieabhängigkeit? Je mehr Unternehmen an einen Managed Services Provider auslagern, desto unabhängiger werden sie von den Technologien.

Viele Unternehmen entscheiden sich nach Implementierung der Cloud-Strategie für den Eigenbetrieb, vergessen aber, dass die agile Cloud-Welt an Compliance, IT-Sicherheit oder Verfügbarkeit hohe Multitalent-Anforderungen an das inhouse-Team stellt. Eine ständige Weiterbildung ist maßgeblich, das passende Personal am Markt zu finden, schwierig.

Vendor Lock-in – Abhängigkeiten reduzieren

Die Welt ist Microsoft-zentriert. Die meisten Unternehmen geraten (spätestens) bei der Cloud-Nutzung intensiv in diese Sphäre hinein. Darüber hinaus verwenden sie weitere Clouds für Spezialthemen. Cloud-Services steigern die Flexibilität, aber auch die Komplexität. Teils arbeiten Firmen mit bis zu zwanzig Diensten, die von verschiedenen Providern bereitgestellt und verwaltet werden. Um die Provider in Form von SLA-Ketten sauber zu managen, ist ein gutes IT-Service-Management (ITSM) wichtig.

Gut beraten sind Unternehmen, wenn sie das Prozess-Management in andere Process Management Tools einbringen und so die Abhängigkeit von einem Provider reduzieren. Preiserhöhungen auf Seiten eines Providers schlagen dann nicht so stark zu Buche.

Softwarelizenzen – Kosten im Auge behalten

Die Softwarehersteller verändern ihre Cloud-Lizenzmodelle bewusst, um Preissteigerungen zu erreichen. Häufig benötigen die Unternehmen zudem Enterprise-Konditionen von einem einzelnen Hersteller, um die Software in der Cloud betreiben zu dürfen. Vor diesem Hintergrund gilt es wieder, Kauf gegen Miete, also Capex versus Opex, wie zum Beispiel SPLA (Service Provider Licensing Agreements) abzuwägen.

Es ist auch zu prüfen, ob und wie viele Prozessorkerne innerhalb einer Cloud lizensiert werden müssen. In manchen Fällen kann es sich lohnen, spezielle Software-Teile wie Datenbanken auf dezidierten Servern zu betreiben, die dann im Netzwerkverbund mit der Cloud-Umgebung zusammenarbeiten.

In der Regel lässt sich ein On-Premises-Modell nicht 1:1 auf eine neue Cloud-Situation übertragen. Es ist immer Vorsicht geboten und eine professionelle Beratung lohnend, um die Kosten im Blick zu behalten. IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service)- und SaaS-Umgebungen beinhalten häufig schon Lizenzbestandteile, die sich als Teil der Softwaredienstleistung integrieren lassen.

Cloud-Verwaltung über Virtual Desktop Infrastructures

Mit Virtual Desktop Infrastrukturen (VDI) lässt sich der Zugang zu Desktops und Apps professionell steuern und die Cloud-Komplexität managen. Über einen einzigen abgesicherten Zugang greifen User per verschlüsselter Datenverbindung auf definierte Unternehmensressourcen zu. Unternehmen wiederum administrieren leichter, können neue Zugänge unkompliziert anlegen oder abmelden.

Mit VDI lassen sich folgende fünf Ws zentral managen:

  • Who = Management der User: User einfach und zentral zu managen, ist die Grundvoraussetzung für Datensicherheit – auch in Bezug auf den Ein- und Austritt von Mitarbeitenden.
  • Where = Devices: Von welchen Devices (mobil, Homeoffice oder nur Desktop) darf der User Zugriff auf definierte Ressourcen zugreifen?
  • What = Ressourcen: Welche Ressourcen sollen für den jeweiligen User bereitgestellt werden, sprich, zu welchen Apps, Daten, Maschinen hat er Zugriff?
  • When = Zeiten: Wann hat der User Zugriff? Das Sperren des Zugriffs außerhalb der Dienstzeiten erhöht die Sicherheit bei zugleich gesenkten Kosten.
  • Why = Rechtemanagement: Warum erhalten bestimmte User bestimmte Rechte? Die Usergruppen werden mit dem Rechtemanagement verknüpft.

Bei der Wahl einer VDI-Umgebung ist auf DSGVO-Konformität zu achten. Auch wichtig ist die Möglichkeit, unterschiedliche Cloud-Varianten oder On-Premises-Ressourcen via Schnittstellen integrieren zu können. KMU, die ihre Cloud-Struktur gut managen (lassen), profitieren von vielen Vorteilen, die die Cloud für ihre Digitalisierungsvorhaben bietet.

Olaf Windhäuser, SYSback GmbH.
Olaf Windhäuser, SYSback GmbH.
(Bild: © SYSback/Chris Kister, Frankfurt/M, 2019, www.ckister.com)

* Der Autor Olaf Windhäuser ist CTO bei SYSback und leitet seit Oktober 2014 den Bereich „IT & Cloud Delivery“. Er arbeitet seit über 27 Jahren in der IT-Branche und davon seit mehr als 20 Jahren in IT-Leitungspositionen u.a. als IT-Leiter der Lufthansa Flight Training Verkehrsfliegerschule und als CIO der Frankfurter Wertpapierhandelsbank Panthera Capital AG, wo er das Konzept sowie den Auf- und Ausbau der gesamten IT von Bank und Handelsplattform verantwortet hat.

(ID:47903888)