- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Frei zwischen den Clouds bewegen


Warum sich erst bei einer Cloud-Exit-Strategie der Wert der Daten voll entfaltet
DSGVO-Anforderungen: Zugang und Datenschutz führen in die Hybrid Cloud

- Anzeigen -





Von Peter Wüst, Senior Director of Emerging Solutions & Innovation Group EMEA bei NetApp

Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

Unternehmen bleiben flexibel und bewahren sich ihre Unternehmensfreiheit, wenn sie in der Lage sind, Daten zwischen den Hyperscalern zu bewegen. Sie geraten nicht in die Falle eines Vendor-Lock-in. Erhöht ein Cloud Computing-Anbieter die Preise, können sie im Zweifel zum kostengünstigeren Dienst wechseln. Eine Strategie zum Cloud-Exit – dem Clexit – zahlt sich aus, um den Weg von der Private Cloud in die Public Cloud – oder umgekehrt – zu gehen. Nötig ist zudem die Fähigkeit, auch innerhalb unterschiedlicher Clouds verschiedener Anbieter Daten flexibel hin- und herzuschieben. Zu all dem ist ein einheitliches Datenformat der Schlüssel.

DSGVO-Anforderungen: Zugang und Datenschutz führen in die Hybrid Cloud
Eine Hybrid Cloud stellt für viele die einzig reale Option dar, skalierbare wie kostengünstige IT-Ressourcen aus der Cloud zu beziehen. Schließlich sitzen nicht alle Unternehmen an einem Cloud-Hotspot, weshalb viele mit Netzwerklatenzen und Signallaufzeiten zu kämpfen haben. Millisekunden an Verzögerungen reichen aus, um Anwendungen zu verlangsamen, was wiederum Nutzern mehr Geduld abverlangt, die nicht alle aufbringen.

Ein Unternehmen sollte aber nicht nur aus diesem Grund gut überlegen, welche Anwendungen und Daten es in die Cloud verschiebt. Insbesondere die Datenlocation gewinnt entscheidend an Bedeutung, um die EU-Datenschutz-Grundverordnung (DSGVO) bis Mai 2018 umzusetzen. Der regelkonforme Umgang mit personenbezogenen Daten von EU-Bürgern schließt ein, zu entscheiden, welche Daten das Land oder das Gebäude beziehungsweise überhaupt das eigene Netzwerk verlassen dürfen.

Wer beispielsweise eine gesetzeskonforme Auftragskette in einem Drittland etablieren will, hat Transparenz zu schaffen. Es muss klar sein, wo Daten über EU-Bürger aus Kunden- und Lieferantendatenbanken oder HR-Systemen gespeichert und verarbeitet werden. Gefahren für Datenschutzverstöße bergen zudem Informationen, die Nutzer über Cloud Computing-Dienste teilen. An der Stelle empfiehlt es sich, ein ausgereiftes Überwachungstool wie NetApp OnCommand Insight einzusetzen. Das deckt Vendor-übergreifend automatisiert Unregelmäßigkeiten auf und macht das Nutzen von IT-Ressourcen transparent. So ist das Tool in der Lage, Zugriffsrechte zu klären.

Die Lösung für die nötige Flexibilität und DSGVO-Konformität liegt für viele Unternehmen in einer Hybrid- und Multi-Cloud. In der Hybrid Cloud betreibt eine Anwenderfirma eine eigene Cloud Computing-Infrastruktur, die sie je nach Bedarf durch Rechenleistung, Speicherplatz oder andere Services von einem Public Cloud-Anbieter ergänzt. Eine Multi Cloud zeichnet sich dadurch aus, dass ein Unternehmen mehrere Cloud-Anbieter – wie etwa Amazon, Oracle, Microsoft, OpenStack und VMware – für verschiedene Anwendungen nutzt.

Einheitliches Verwalten von Plattformen
Erst mit einer vollständigen Datenportabilität zwischen den Clouds lassen sich Cloud wie Daten voll nutzen. Dem steht jedoch die Praxis entgegen, dass Cloud Service Provider eigene Plattformen, Protokolle und Technologien einsetzen. Nur durch die Clexit-Fähigkeit gelingt es, schnell die Daten an den richtigen Ort zur richtigen Zeit zu bringen. Einheitliches Managen, Übertragen und Formatieren von Daten reduziert hierbei den Aufwand drastisch. Standardisiertes Übertragen ist die Basis, um unkompliziert Daten zwischen Clouds der jeweiligen Applikationen zur Verfügung zu stellen.

Ein einheitliches Datenformat beschleunigt das Bereitstellen, denn das Anpassen der Anwendungen an die Umgebung entfällt. Mit der NetApp Data Fabric erhalten Anwenderfirmen genau die zentrale Datenmanagement-Plattform, die sie brauchen, um verschiedene Clouds – seien es interne im eigenen Rechenzentrum, bei einem Service Provider gemanaged oder bei einem Hyperscaler wie AWS, Azure, SoftLayer oder anderen – miteinander zu verbinden und echte hybride Clouds zu bauen.

Die Frage nach dem perfekten Cloud-Einstieg stellt sich heute nicht mehr. Wer an skalierbarer, flexibler und kostengünstiger Konsistenz interessiert ist, beschäftigt sich bereits beim Einstieg mit dem Clexit. Das Ausstiegszenario gehört zwingend in eine umfassende Cloud-Strategie, die man entwickeln muss, bevor die erste Anwendung in die Cloud verlagert wird. Solch ein Vorgehen verhindert, sich in die Abhängigkeit von einem Hyperscaler zu begeben.

Im klassichen Datacenter sind regelmäßige Disaster-Fall-Tests zwingend notwendig, um sicherzustellen, dass im Falle eines Falles die Verfügbarkeit der IT Dienste gewährleistet bleibt. In der Cloud Welt müsste ein Clexit regelmäßig getestet werden. (NetApp: ra)

eingetragen: 14.11.17
Home & Newsletterlauf: 04.12.17


NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Application Intelligence & IoT-Anwendungen

    Die Wachstumsprognosen für das Internet der Dinge sind pessimistischer als noch vor einigen Jahren. Ein Mitgrund ist der falsche Fokus vieler Hersteller: Um erfolgreich zu sein, müssen sie in Zukunft die Nutzererfahrung stärker in den Mittelpunkt rücken. Die Application-Performance-Experten von AppDynamics nennen drei grundlegende Schritte, die alle Hersteller gehen sollten. Jahrelang überschlugen sich die Wachstumsprognosen der Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Aktuell findet jedoch eine Trendumkehr statt: Statista.com erwartet ein lineares Wachstum und geht für das Jahr 2020 von "lediglich" 30 Milliarden Geräten aus. Auch Gartner hat seine Prognose nach unten korrigiert und spricht aktuell von 20 Milliarden.

  • Service Management & Lizenzmanagement

    Office 365 hat den Durchbruch geschafft. Laut einer Gartner Studie nutzen bereits 61 Prozent der Unternehmen die Cloud Computing-Angebote von Microsoft, weitere 23 Prozent planen den Einsatz von Office 365 innerhalb der nächsten sechs Monate. Die Unternehmen profitieren von Aufwand- und Kostenreduktion. Bei der Lizenzierung der Cloud Computing-Lösungen allerdings gehen viele Unternehmen nach dem Gießkannenprinzip vor und geben dadurch mehr für Lizenzen aus als notwendig. Vor nicht allzu langer Zeit hatten noch viele IT-Verantwortliche Bedenken in Bezug auf die Sicherheit der Public Cloud. Mittlerweile sind die Zweifel beseitigt, immer mehr Unternehmen nutzen ihre Vorteile. Auch zunehmend viele öffentliche Institutionen planen ihren Umzug in die Cloud. In der Regel beginnt der Weg in die Cloud mit Office 365. Schrittweise werden zunächst Outlook und Sharepoint ausgelagert, dann folgen Excel, Word und alle weiteren Produkte, die die Office 365 Suite anbietet. Die Vorteile liegen auf der Hand: Wartung und Administration müssen nicht mehr durch die IT geleistet werden, IT Ressourcen re-fokussieren sich. Oft unterschätzt und ausgeblendet wird aber die Notwendigkeit, die Prozesse im Unternehmen an die Cloud anzupassen. Vom Bestellprozess bis zu Abrechnungen sind Adaptierungen nötig, die durchaus umfangreich werden können.

  • IT entlasten durch Cloud-Services

    Gerade in Zeiten des Fachkräftemangels ist eine hohe Produktivität entscheidend für die Zukunftssicherheit von Unternehmen. Doch viele, vor allem kleinere Firmen leiden unter Produktivitätsverlust durch administrative Aufgaben. Und jetzt verursacht auch noch die DSGVO zusätzlichen Aufwand. Rainer Downar, Executive Vice President Central Europe bei Sage, gibt Tipps, wie Unternehmen produktiver werden können. Kleine und mittlere Unternehmen (KMU) in Deutschland verwenden 3,7 Prozent ihrer gesamten Arbeitszeit auf administrative Tätigkeiten. Das entspricht einem Produktivitätsverlust von mehr als 28 Milliarden Euro pro Jahr. Diese Zahlen erhob die Studie "Sweating the Small Stuff: the impact of the bureaucracy burden", die Plum Consulting im Auftrag von Sage durchgeführt hat. Die Untersuchung zeigt auch: Je kleiner die Unternehmen, desto höher der Anteil unproduktiver Tätigkeiten.

  • Nutzung mehrerer Cloud Computing-Anbieter

    Viele große Unternehmen setzen auf eine Mischung aus Private-Cloud und Public-Cloud-Lösungen verschiedener Anbieter. Eignet sich eine solche Multi-Cloud-Umgebung auch für den Mittelstand? Und worauf sollte man dabei achten? Unternehmen verzeichnen heute eine kontinuierlich steigende Zahl von Workloads, Applikationen und Services. Die Festlegung auf nur einen Cloud-Anbieter fällt mittlerweile selbst für Infrastruktur-Dienste schwer. Denkt man darüber hinaus strategisch über den Einsatz von Software-as-a-Service (SaaS)-Angeboten nach, ist die Nutzung mehrerer Cloud Computing-Anbieter zumeist obligatorisch.

  • Für Multi-Cloud ein geeignetes API-Konzept nötig

    Die Multi-Cloud ist in immer mehr Unternehmen Realität. Das Handling mehrerer Cloud Services gestaltet sich allerdings oft sehr komplex. Die Multi-Cloud-Checkliste von Nexinto zeigt, worauf Anwender für einen reibungslosen Betrieb achten sollten. Mittlerweile ist es für Unternehmen normal, verschiedene Cloud Computing-Services für ihr Business einzusetzen. Dabei greifen sie nicht nur auf einen Anbieter oder Hersteller zurück: Der parallele Einsatz verschiedener Architekturen, Technologien und Betriebsmodelle bringt seine ganz eigenen Herausforderungen mit sich. Um die zunehmende Komplexität zu beherrschen, sollten Multi-Cloud-Nutzer vor allem diese fünf Aspekte beherzigen.

  • Cloud-Wahl hat Auswirkungen auf Performance

    Die Argumente für eine Migration in die Cloud gehören mittlerweile zum IT-Allgemeinwissen. Aber ein Selbstläufer ist die Umstellung selbstverständlich nicht. In einer aktuellen Umfrage von IDC und AppDynamics gaben 75 Prozent der befragten Unternehmen an, in den nächsten beiden Jahren zwei bis fünf Clouds nutzen zu wollen - 60 Prozent verfolgen damit das Ziel, die Kosten zu senken. Doch wer hoch hinaus will, der braucht ein stabiles Fundament. Das gilt nicht nur für den Bau von Wolkenkratzern, sondern auch für eine erfolgreiche Multi-Cloud-Strategie. Unternehmen müssen vier Herausforderungen meistern, damit der Sprung in die Wolken nicht im kalten Wasser endet.

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Agile Software-Entwicklung und DevOps

    Unternehmen müssen heute sehr flexibel sein, um umgehend auf neue Anforderungen reagieren zu können. Ein Rechenzentrum im traditionellen Sinn hilft ihnen da nicht weiter, denn starre IT-Strukturen sind ein Bremsklotz und schwer zu managen. Jede noch so kleine Änderung kann extrem viel Zeit in Anspruch nehmen. IT-Ressourcen müssen jedoch flexibel, agil sowie automatisiert zur Verfügung stehen. Ansonsten drohen Einbußen, beispielsweise wenn sich die Antwortzeiten auf Kundenanfragen verzögern. Wer wartet, springt ab und wendet sich Mitbewerbern zu. Die digitale Wettbewerbsfähigkeit hängt entscheidend von der Reaktionsfähigkeit der IT-Services ab.

  • Cloud-Sicherheit: Was sind C5 und TCDP?

    Mit dem passenden Zertifikat oder Testat können sich Cloud Computing-Nutzer und Cloud-Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige - und was bedeuten C5 und TCDP eigentlich? Mit dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Richtlinie für ein Mindestmaß an Sicherheit im Cloud Computing veröffentlicht.