Cloud ohne externe Dienste

Interne Cloud – eine Lösung für mittelständische Unternehmen?

| Autor / Redakteur: Julian Schäfer / Dr. Jürgen Ehneß

Untertypus der Private Cloud: die interne Cloud mit einer eigenen IT-Infrastruktur im eigenen Rechenzentrum.
Untertypus der Private Cloud: die interne Cloud mit einer eigenen IT-Infrastruktur im eigenen Rechenzentrum. (Bild: © Nmedia - stock.adobe.com)

Für Unternehmen jeder Art und Größe sind in den vergangenen Jahren die Stichworte „Cloud Computing“ und „Software-as-a-Service“ unumgängliche Themen geworden. Von einer Nischenalternative für die IT-Infrastruktur haben sich Cloud-Anwendungen immer mehr zur Norm und einem neuen Standard entwickelt.

Unter den verschiedenen Möglichkeiten der Implementierung einer Software-Umgebung hat die Cloud einen großen Stellenwert. Interne Clouds – Private Clouds mit eigener IT-Infrastruktur im eigenen Rechenzentrum – wiederum, die eine Sonderform darstellen, finden eher weniger Beachtung, haben jedoch durchaus eine Existenzberechtigung.

Was ist eine interne Cloud?

Der Begriff Cloud Computing bedeutet eigentlich nur, dass die Anwendungen nicht auf den jeweiligen Endgeräten basieren, sondern auf einem zentralen Server laufen und über das Netzwerk oder das Internet verfügbar gemacht werden. Die Tatsache, dass in den meisten Fällen ein Servicemodell dritter Dienstanbieter hinter dieser Struktur steckt, ist anderen Umständen geschuldet, denn grundsätzlich ist dies nicht verpflichtend. Der eigentlich definierende Aspekt des Cloud Computing kann nämlich auch ohne die Nutzung externer Dienste realisiert werden.

Eine sogenannte interne Cloud hat sämtliche Vorteile der Cloud-Infrastruktur, ohne jedoch auf SaaS aufzubauen – entsprechend fallen alle Vor- und Nachteile davon weg. Die Dienste sind über das Intranet oder über ein VPN erreichbar oder zumindest vollständig passwortgeschützt und nur von Mitarbeitern oder Partnern des Unternehmens abrufbar.

Bei einer internen Cloud ist die IT-Infrastruktur, die ihr zugrunde liegt, wie es der Name bereits sagt, intern implementiert. Sämtliche Server befinden sich On-Premises und werden im eigenen Netzwerk betrieben, anstatt wie üblich in externen Server-Zentren von Anbietern bereitgestellt zu werden.

Dabei werden zwei Formen unterschieden:

  • Rein interne Cloud: Die eigene IT-Abteilung des Unternehmens realisiert die Cloud-Server-Struktur und kümmert sich selbst um die Wartung. Somit bleibt alles vollständig im Zuständigkeitsbereich des Unternehmens, außer der Bereitstellung des Internets, das zumeist ein integraler Bestandteil davon ist.
  • Gemanagte interne Cloud: Die Server werden zwar On-Premises eingerichtet und sind vollständig in die eigene Infrastruktur integriert, werden jedoch von externen IT-Dienstleistern eingerichtet und/oder betreut und gewartet. Diese Lösung wird häufig gewählt, wenn zwar eine interne Cloud aufgrund ihrer speziellen Eigenschaften gewünscht wird, jedoch nicht das nötige Know-how im eigenen Unternehmen vorhanden ist.

Sämtliche Aspekte einer Software-Cloud, wie man sie von Serviceanbietern kennt, werden hier also On Premises realisiert, ohne auf externe Angebote zurückgreifen zu müssen – von Virtualisierung, geteilten Datenbanken bis hin zu Webclient-Programmen. Da diese Art der Infrastruktur eher wenig praktischen Nutzen für Privatanwender hat, sondern vornehmlich in Unternehmen genutzt wird, ist auch hin und wieder der Begriff Corporate Cloud gebräuchlich.

Cloud-Systeme können große Vorteile haben – nicht nur für große Konzerne.
Cloud-Systeme können große Vorteile haben – nicht nur für große Konzerne. (Bild: © kiri - stock.adobe.com)

Warum interne Cloud?

Cloud-Lösungen für die Software und Daten, die im Unternehmen genutzt werden, haben viele Vorteile. Da die Cloud häufig mit SaaS zusammen gedacht wird, werden auch die Eigenschaften, die sich Unternehmen zunutze machen, in einem Atemzug aufgezählt. Doch bei einer internen Realisierung wird kein SaaS-Angebot genutzt, was bedeutet, dass die Vor-, aber auch die Nachteile von SaaS bei internen Clouds wegfallen. Genau aus diesem Grund ergeben sich Situationen, in denen dieses Modell für Unternehmen interessant werden kann.

SaaS-Dienste haben mehrere Aspekte für die betriebliche Anwendung, die für eine interne Implementierung sprechen können. Der Oberbegriff ist die große Abhängigkeit vom jeweiligen Dienstleister in Bezug auf viele Aspekte:

  • Datensicherheit: Die meisten Dienstleister haben natürlich Sicherheitsmaßnahmen implementiert, welche die Daten und Informationen ihrer Kunden schützen. Dennoch tritt man die Verantwortlichkeit diesbezüglich ab – was verständlicherweise besonders bei sensiblen Daten schwerfallen kann.
  • Ausfallsicherheit: Auch hier ist man von den jeweiligen Absicherungen des Vertragspartners abhängig. Wer rund um die Uhr konstanten Zugriff zu den Diensten benötigt, muss den Technikern und dem zugesicherten Service-Level vollkommen vertrauen.
  • Anpassung: Da die vorhandene Server-Struktur vorgegeben ist und zumeist mit marktverfügbarer Software gearbeitet wird, herrscht im SaaS-Verhältnis eine geringere Flexibilität. Die Anpassung auf individuelle Anforderungen fällt daher eher schwer. Für Unternehmen mit spezifischen Anwendungen daher weniger geeignet.
  • Vertragssituation: Man befindet sich mit dem Dienstleister in einem Vertragsverhältnis. Dadurch fehlt es möglicherweise an Flexibilität, je nach Konditionen und vereinbarten Laufzeiten. Plötzliche Veränderungen, die von den Anbietern nicht gelöst werden können, zwingen dann möglicherweise zu umfassenden Problemen.
  • Wartungsabhängigkeit: Die Wartungszeiten des Anbieters können im Normalfall nicht eingeplant werden. Somit ist man von der Verfügbarkeitsgarantie abhängig.
  • Kosten: Durch ein SaaS-Modell entstehen mitunter recht hohe monatliche Kosten. Das ist besonders dann der Fall, wenn hohe Anforderungen an Sicherheit und Redundanz gestellt werden. Je nach Cash-Flow im Unternehmen kann dies unerwünscht sein.

Besonders bezüglich der Sicherheit machen sich viele Unternehmen große Sorgen und möchten daher lieber eigene Lösungen nutzen. Hier fällt die Einschätzung der Vertrauenswürdigkeit im Hinblick auf die Arbeit mit Massendaten großer Unternehmen häufig negativ aus. Daher ist es in manchen Fällen wesentlich interessanter, eine eigene IT-Infrastruktur aufzubauen. Traditionell wurde diese mit Client-Software realisiert, da an jedem Arbeitsplatz ohnehin ein Rechner zur Verfügung stand.

Die Implementierung einer internen Cloud, welche die oben genannten Nachteile nicht mitbringt, aber gleichzeitig die Vorzüge von Cloud-Software hat, ist dann möglicherweise eine interessante Alternative. Insbesondere in Zeiten, in denen der mobile Arbeitsplatz und das Homeoffice immer mehr an Bedeutung gewinnen, sind die Vorzüge von Web-Tools unbestreitbar:

  • Von überall abrufbare und nutzbare Programme: Mit einer Internetverbindung und einem beliebigen Endgerät lässt sich uneingeschränkt arbeiten.
  • Höhere Skalierbarkeit: Sobald die grundlegende Infrastruktur geschaffen ist, kann auch mit veränderten Anforderungen und mehr Nutzern ohne größere Änderungen gearbeitet werden.
  • Update-Flexibilität: Die einzelnen Zugangsrechner müssen nicht geupdatet werden, sondern nur das Programm auf dem Server selbst.
  • Außenzugriff erleichtert: Im Fall von Nicht-Private-Clouds, also wenn auch Kunden oder Geschäftspartner Zugriff auf Teile der Daten haben sollen, ist dies mit Cloud-Software stark erleichtert, da beispielsweise per Browser darauf zugegriffen werden kann und keine gesonderte Software-Installation nötig ist.

Eine interne Cloud kombiniert also die Vorteile der vollständigen Kontrolle über sämtliche Sicherheits- und Kostenaspekte mit den Vorzügen von Cloud Computing. Das Konzept ist daher eine ideale Lösung für Unternehmen, die bereits die Grundlagen für On-Premises-IT haben und keinen Aspekt, der die Daten betrifft, auslagern möchten.

Implementierung der internen Cloud

Mit der Einrichtung einer internen oder allgemeiner einer Private Cloud sind natürlich einmalig aufwendigere Arbeiten und Kosten verbunden. Danach haben Unternehmen jedoch die volle Kontrolle, Flexibilität durch Unabhängigkeit und die Freiheit von monatlichen Kosten für Dienstleister. Besonders die Server-Struktur und die Implementierung der Sicherheitsvorkehrungen kosten zu Beginn viel Geld. Da dank der Zentralisierung sämtlicher Software-Dienste eine größere Server-Last anfällt, können vorhandene Geräte meistens kaum weitergenutzt werden.

Endgeräte aller Art und ein Server-Verbund als Zentrum.
Endgeräte aller Art und ein Server-Verbund als Zentrum. (Bild: © O:\0 Adobestock (Quellennachweise!)\Bilder 2019\12_Dezember\Jürgen - stock.adobe.com)

Daher ist im Voraus eine größere Investition notwendig. Besonders bei den Sicherheitsmaßnahmen sollte nicht gespart werden, da sonst die Vorteile der Eigenverantwortung bezüglich der Daten verloren gehen. Ein Bankdarlehen ist möglicherweise eine gute Möglichkeit, um diese Lücke zu schließen. Unternehmen finden für diese Investition entsprechende Angebote auch im Netz. Mit einem Rechner-Tool lassen sich diese passend zu den individuellen Anforderungen filtern.

Was ist jedoch nötig, um eine eigene Cloud in den Server-Räumen einer Firma aufzubauen? Für eine schnelle, zuverlässige und sichere interne Cloud müssen mehrere Aspekte beachtet werden:

  • Hardware: Server und Datenspeicher bilden das Rückgrat für die Cloud-Systeme. Da sämtliche Anfragen über die Endnutzer-Software auf den Servern ausgeführt werden, anstatt auf den jeweiligen Computern am Arbeitsplatz, muss genügend Rechenpower zur Verfügung stehen.
  • Netzwerk und Internet: Für gewöhnlich wird mit einem Intranet gearbeitet, das den Zugriff auf die Cloud von Computern innerhalb des Firmennetzwerkes aus erlaubt. Alle Komponenten müssen daher entsprechend darin eingegliedert sein. Von außerhalb wird der Zugriff über das Internet und ein VPN realisiert, weshalb auch die Internetanbindung der Cloud eine möglichst hohe Bandbreite und Stabilität vorweisen sollte.
  • Software: Für die zugrunde liegende Infrastruktur für cloud-basierte Systeme gibt es von vielen renommierten Hersteller hochqualitative Produkte, wie beispielsweise die HP Cloud Foundation oder VMware. Die Virtualisierung stellt hierbei die Arbeitsgrundlage für die Cloud-Umgebung dar. Sie hilft beim Load Balancing, der Skalierbarkeit und der Ausfallsicherheit. Kleine Unternehmen können mit günstigen Programmen wie Seafile erste Gehversuche anstellen.
  • Datensicherheit: Besonders im Rahmen von Backups und dem Schutz vor Datenverlust muss jedes Unternehmen entsprechend vorsorgen. Genügend Redundanzen und Ausfallkonzepte müssen von Beginn an eingeplant werden. Virtualisierung hilf dabei enorm, besonders wenn nicht genügend Platz für Backup-Server vorhanden ist.

Für IT-Teams, die nur Erfahrungen mit traditionellen IT-Infrastrukturen haben, stellen diese speziellen Umstellungen meist eine große Herausforderung dar. Das richtige Know-how ist daher essenziell, wenn von Anfang an eine optimierte und sichere Cloud-Umgebung geschaffen werden soll.

Mittelständische Unternehmen, die ihre Anforderungen und Aufgabengebiete besser einschätzen können, haben hier jedoch eine besondere Chance, da vor allem die Standardisierung eine große Rolle in der Cloud spielt. Sämtliche Unternehmensprozesse, die sich darin abspielen, müssen auf einen Nenner gebracht werden. Eine gleichzeitige Umstellung aller Teilaspekte vereinfacht dies im Gegensatz zu noch wachsenden Unternehmen, in denen häufig auf die Schnelle neue Lösungen für plötzlich auftretende Probleme gefunden werden müssen. So kommt es schnell zu einer Patchwork-Landschaft.

Eine USV ist ein wichtiger Bestandteil der Cloud-Server-Strukturen.
Eine USV ist ein wichtiger Bestandteil der Cloud-Server-Strukturen. (Bild: © Sergey Ryzhov - stock.adobe.com)

Redundanz in der Infrastruktur der internen Cloud

Die Sicherheit der Geschäftsdaten und eine stets gesicherte Verfügbarkeit der Cloud-Dienste ist für die meisten Unternehmen von größter Wichtigkeit. Daher ist gerade dies ein Punkt, der beim Aufbau der Cloud-Infrastruktur beachtet und an dem nicht gespart werden sollte. Besonders auf der physischen Ebene, die natürlich stets mit direkten Kosten verbunden ist, dürfen ebendiese nicht gescheut werden. Trotz aller Virtualisierung ist der Effekt physischer Redundanz auf die Datensicherheit bis heute ungeschlagen.

Daher gilt es, die Maßnahmen dafür genau zu planen und entsprechend in die Infrastruktur einzugliedern. Einige grundlegende Sicherheitsaspekte sollten jedoch in jedem Fall implementiert werden, da sie eine unumgängliche Basis für eine sichere Cloud-Struktur bilden:

  • Ausfallsicherheit Internet: Das Intranet, also das Firmennetzwerk vor Ort, mag die meiste Arbeit erledigen – doch insbesondere, wenn das gesamte Potential von internen Clouds genutzt wird, sind auch Nutzer außerhalb des Netzes involviert und sind also von der Internetverbindung der Cloud abhängig. Je mehr Mitarbeiter im Homeoffice arbeiten, desto wichtiger ist ein ausfallsicheres Internet, damit diese ohne Probleme auf die Unternehmens-Software zugreifen können. Eine zweite Internetleitung, wenn möglich von einem anderen Anbieter, auf die sofort umgeschaltet werden kann, ist daher eine wichtige Investition.
  • Ausfallsicherheit Elektrizität: Ohne Strom geht nichts. Eine oder mehrere USV-Anlagen (Unterbrechungsfreie Stromversorgungs-Systeme) stellen daher sicher, dass bei Stromausfällen oder Schwankungen in der Stromversorgung die Server und wichtige Netzwerkkomponenten nicht ausfallen. Damit wird auch dem Verlust wichtiger Daten vorgebeugt, der bei Ausfällen während Schreibvorgängen passieren kann.
  • Backups: Trotz aller Sicherheitsvorkehrungen kann es immer zu Datenverlust kommen – für den Ernstfall vorzusorgen, ist daher enorm wichtig. Vollständige Server-Backups sollten daher die Regel sein.
  • Geographische Redundanz: Besonders in Bezug auf Backups wichtiger Geschäftsdaten sollte, trotz der Eignung einer internen On-Premises-Cloud, auch ein Offsite-Aspekt involviert sein. Mit der Speicherung wichtiger Daten an einem anderen Ort sind diese nicht von physischen Einflüssen bedroht. Ein Wasserschaden im Server-Raum kann bei aller Virtualisierung und digitaler Redundanz die gesamten Daten bedrohen – daher ist ein Backup-Server an einem unabhängigen Ort von größter Wichtigkeit.
  • Virtuelle Redundanz: Um bei Ausfällen oder Störungen einzelner Hardware-Komponenten keine Probleme oder Engpässe zu verursachen, ist die Redundanz auch bei der Virtualisierung im gesamten System ein großes Thema. Virtual Machine Replication, die gezwungenermaßen auf physisch getrennter Hardware realisiert wird, schafft daher viel Sicherheit. Auch bei Wartungsarbeiten ist dies ein wichtiger Punkt, da sie so nach und nach durchgeführt werden können, ohne den täglichen Betrieb spürbar zu stören.

Wartung während des Betriebes – mit Live-Migration kein Problem.
Wartung während des Betriebes – mit Live-Migration kein Problem. (Bild: © Климов Максим - stock.adobe.com)

Die Vorteile vollständig nutzen

Eine eigene Cloud-Struktur ist eine größere Investition. Daher sollte nicht nur der Grund für die Anschaffung der nötigen Hardware gut durchdacht sein, sondern auch darauf geachtet werden, dass die Ressourcen in Verbindung mit den Besonderheiten der Technologie auch vollständig ausgenutzt werden. Das Stichwort hier ist wieder Virtualisierung. Durch den Zusammenschluss mehrerer physischer Server, auf denen wiederum die einzelnen virtuellen Server realisiert sind, ergeben sich große Vorteile im Load Balancing und der Leistungsredundanz.

Das trägt einerseits dazu bei, dass Lastspitzen problemlos von der Struktur vertragen und sogar abgefedert werden können, wenn genügend Leistung dahintersteckt. Um die Dynamik zu erhalten, ist es bei größerem Bedarf wichtig, zu bestimmen, welche Clients jeweils wie viel Leistung abrufen können, damit sich einzelne Abteilungen nicht gegenseitig benachteiligen.

Auch für Betriebe, bei denen ständige und sofortige Verfügbarkeit der Daten und Ressourcen wichtig ist, hat dies Vorteile. Die meisten Software-Angebote, die diesen Aspekt der Cloud realisieren, unterstützen die sogenannte Live-Migration als Standardfunktion. Das virtuelle System, auf dem gerade gearbeitet wird, zieht dabei ohne Verzögerung oder spürbaren Leistungseinbruch auf einen anderen physischen Host-Server um. Das kann der Fall sein, wenn Leistung im System umverteilt wird, etwa weil andere Clients aufwendige Tasks starten, oder wenn ein Server ausfällt oder zur Wartung heruntergefahren wird. Wer von derartigen Eigenschaften nicht spürbar profitiert, ist möglicherweise mit einer günstigeren IT-Infrastruktur besser bedient.

Für wen lohnt es sich, für wen nicht?

Ganz trivial ist eine Einrichtung einer internen privaten Cloud also nicht. Wenn alle Vorteile genutzt werden möchten – und erst das sollte einen Use-Case dafür erschaffen –, sind größere Investitionen notwendig. Daher sollten Unternehmen genau abwägen, ob wirklich eine interne Cloud-Lösung gewählt werden soll oder ob traditionelle SaaS-, IaaS- oder PaaS-Lösungen nicht sinnvoller wären.

In einigen Fällen empfiehlt sich eine interne Cloud:

  • Bei einer größeren Menge von Daten und Bandbreite, die bei den alltäglichen Anwendungen regelmäßig verwendet werden. Die Leistungsvorteile, die durch die Verbindung mehrerer Server und Rechner und der Virtualisierung entstehen, werden nur dann wirklich ausgenutzt.
  • Unternehmen, die bereits über eine eigene IT-Infrastruktur und die dafür nötigen Flächen verfügen. Diese können zum Teil auf die vorhandenen Ressourcen, auch bezüglich des Know-hows, zurückgreifen.
  • Firmen, die besondere Ansprüche an Datenschutz und Datensicherheit haben und diese Aspekte so hoch bewerten, dass Kosten- und Aufwandaspekte dafür gerne in Kauf genommen werden. Gerade in Zeiten von DSGVO und immer neuen Angriffsvektoren in der Cyberkriminalität, die große Datenzentren vermehrt betreffen könnten, wird dies immer wichtiger.
  • Innovative Unternehmen, die sehr spezifische Anforderungen haben, die in Zusammenarbeit mit Dienstleistern nur schwer realisiert werden können, ohne dabei Kompromisse einzugehen.
  • Dienstleister, die aufgrund von Auflagen zum Datenschutz, die ihnen auferlegt werden, eine besondere Vorsicht an den Tag legen müssen. Bei sensiblen Kundendaten, wie etwa im medizinischen oder sozialen Sektor, hat diese große Wichtigkeit.

Dass eine interne Cloud nur für diese Fälle empfehlenswert ist, hat seine Gründe. Denn wie alle Lösungsmodelle für IT-Software-Umgebungen kommt auch dieses nicht ohne Nachteile aus:

  • Hohe initiale Kosten: Um bezüglich bestmöglicher Sicherheit tatsächlich höhere Standards als externe Dienstleister zu erreichen, sind große Investitionen nötig. An jeder Stelle des Cloud-Netzwerkes gibt es Angriffsflächen und Fehleranfälligkeiten, die vorsorglich beachtet werden müssen.
  • Teure Skalierung: Wenn unerwartet die Anforderungen steigen, werden hohe einmalige Kosten fällig, die für Hardware zur Erweiterung der Kapazitäten nötig sind. Cloud-Dienstanbieter ermöglichen Vergrößerungen zumeist weit günstiger.
  • Viel Raum wird benötigt: Nicht jedes Unternehmen hat den verfügbaren Platz für die Serverräume, die eine sichere und stabile interne Cloud voraussetzt.
  • IT-Überwachung nötig: Wartung und Instandhaltung der Cloud-Systeme, die entweder von der eigenen IT-Abteilung oder externen Cloud-Managern durchgeführt werden, sind ebenfalls ressourcenintensiv.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46301534 / Hosting und Outsourcing)