- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Frei zwischen den Clouds bewegen


Warum sich erst bei einer Cloud-Exit-Strategie der Wert der Daten voll entfaltet
DSGVO-Anforderungen: Zugang und Datenschutz führen in die Hybrid Cloud

- Anzeigen -





Von Peter Wüst, Senior Director of Emerging Solutions & Innovation Group EMEA bei NetApp

Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

Unternehmen bleiben flexibel und bewahren sich ihre Unternehmensfreiheit, wenn sie in der Lage sind, Daten zwischen den Hyperscalern zu bewegen. Sie geraten nicht in die Falle eines Vendor-Lock-in. Erhöht ein Cloud Computing-Anbieter die Preise, können sie im Zweifel zum kostengünstigeren Dienst wechseln. Eine Strategie zum Cloud-Exit – dem Clexit – zahlt sich aus, um den Weg von der Private Cloud in die Public Cloud – oder umgekehrt – zu gehen. Nötig ist zudem die Fähigkeit, auch innerhalb unterschiedlicher Clouds verschiedener Anbieter Daten flexibel hin- und herzuschieben. Zu all dem ist ein einheitliches Datenformat der Schlüssel.

DSGVO-Anforderungen: Zugang und Datenschutz führen in die Hybrid Cloud
Eine Hybrid Cloud stellt für viele die einzig reale Option dar, skalierbare wie kostengünstige IT-Ressourcen aus der Cloud zu beziehen. Schließlich sitzen nicht alle Unternehmen an einem Cloud-Hotspot, weshalb viele mit Netzwerklatenzen und Signallaufzeiten zu kämpfen haben. Millisekunden an Verzögerungen reichen aus, um Anwendungen zu verlangsamen, was wiederum Nutzern mehr Geduld abverlangt, die nicht alle aufbringen.

Ein Unternehmen sollte aber nicht nur aus diesem Grund gut überlegen, welche Anwendungen und Daten es in die Cloud verschiebt. Insbesondere die Datenlocation gewinnt entscheidend an Bedeutung, um die EU-Datenschutz-Grundverordnung (DSGVO) bis Mai 2018 umzusetzen. Der regelkonforme Umgang mit personenbezogenen Daten von EU-Bürgern schließt ein, zu entscheiden, welche Daten das Land oder das Gebäude beziehungsweise überhaupt das eigene Netzwerk verlassen dürfen.

Wer beispielsweise eine gesetzeskonforme Auftragskette in einem Drittland etablieren will, hat Transparenz zu schaffen. Es muss klar sein, wo Daten über EU-Bürger aus Kunden- und Lieferantendatenbanken oder HR-Systemen gespeichert und verarbeitet werden. Gefahren für Datenschutzverstöße bergen zudem Informationen, die Nutzer über Cloud Computing-Dienste teilen. An der Stelle empfiehlt es sich, ein ausgereiftes Überwachungstool wie NetApp OnCommand Insight einzusetzen. Das deckt Vendor-übergreifend automatisiert Unregelmäßigkeiten auf und macht das Nutzen von IT-Ressourcen transparent. So ist das Tool in der Lage, Zugriffsrechte zu klären.

Die Lösung für die nötige Flexibilität und DSGVO-Konformität liegt für viele Unternehmen in einer Hybrid- und Multi-Cloud. In der Hybrid Cloud betreibt eine Anwenderfirma eine eigene Cloud Computing-Infrastruktur, die sie je nach Bedarf durch Rechenleistung, Speicherplatz oder andere Services von einem Public Cloud-Anbieter ergänzt. Eine Multi Cloud zeichnet sich dadurch aus, dass ein Unternehmen mehrere Cloud-Anbieter – wie etwa Amazon, Oracle, Microsoft, OpenStack und VMware – für verschiedene Anwendungen nutzt.

Einheitliches Verwalten von Plattformen
Erst mit einer vollständigen Datenportabilität zwischen den Clouds lassen sich Cloud wie Daten voll nutzen. Dem steht jedoch die Praxis entgegen, dass Cloud Service Provider eigene Plattformen, Protokolle und Technologien einsetzen. Nur durch die Clexit-Fähigkeit gelingt es, schnell die Daten an den richtigen Ort zur richtigen Zeit zu bringen. Einheitliches Managen, Übertragen und Formatieren von Daten reduziert hierbei den Aufwand drastisch. Standardisiertes Übertragen ist die Basis, um unkompliziert Daten zwischen Clouds der jeweiligen Applikationen zur Verfügung zu stellen.

Ein einheitliches Datenformat beschleunigt das Bereitstellen, denn das Anpassen der Anwendungen an die Umgebung entfällt. Mit der NetApp Data Fabric erhalten Anwenderfirmen genau die zentrale Datenmanagement-Plattform, die sie brauchen, um verschiedene Clouds – seien es interne im eigenen Rechenzentrum, bei einem Service Provider gemanaged oder bei einem Hyperscaler wie AWS, Azure, SoftLayer oder anderen – miteinander zu verbinden und echte hybride Clouds zu bauen.

Die Frage nach dem perfekten Cloud-Einstieg stellt sich heute nicht mehr. Wer an skalierbarer, flexibler und kostengünstiger Konsistenz interessiert ist, beschäftigt sich bereits beim Einstieg mit dem Clexit. Das Ausstiegszenario gehört zwingend in eine umfassende Cloud-Strategie, die man entwickeln muss, bevor die erste Anwendung in die Cloud verlagert wird. Solch ein Vorgehen verhindert, sich in die Abhängigkeit von einem Hyperscaler zu begeben.

Im klassichen Datacenter sind regelmäßige Disaster-Fall-Tests zwingend notwendig, um sicherzustellen, dass im Falle eines Falles die Verfügbarkeit der IT Dienste gewährleistet bleibt. In der Cloud Welt müsste ein Clexit regelmäßig getestet werden. (NetApp: ra)

eingetragen: 14.11.17
Home & Newsletterlauf: 04.12.17


NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Agile Software-Entwicklung und DevOps

    Unternehmen müssen heute sehr flexibel sein, um umgehend auf neue Anforderungen reagieren zu können. Ein Rechenzentrum im traditionellen Sinn hilft ihnen da nicht weiter, denn starre IT-Strukturen sind ein Bremsklotz und schwer zu managen. Jede noch so kleine Änderung kann extrem viel Zeit in Anspruch nehmen. IT-Ressourcen müssen jedoch flexibel, agil sowie automatisiert zur Verfügung stehen. Ansonsten drohen Einbußen, beispielsweise wenn sich die Antwortzeiten auf Kundenanfragen verzögern. Wer wartet, springt ab und wendet sich Mitbewerbern zu. Die digitale Wettbewerbsfähigkeit hängt entscheidend von der Reaktionsfähigkeit der IT-Services ab.

  • Cloud-Sicherheit: Was sind C5 und TCDP?

    Mit dem passenden Zertifikat oder Testat können sich Cloud Computing-Nutzer und Cloud-Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige - und was bedeuten C5 und TCDP eigentlich? Mit dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Richtlinie für ein Mindestmaß an Sicherheit im Cloud Computing veröffentlicht.

  • So richtet man Self-Service-Portale ein

    Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und langwieriger Prozess. Ein Entwickler oder Fachanwender, der bestimmte Ressourcen benötigte, musste mitunter Tage oder gar Wochen darauf warten. Währenddessen wanderte sein Antrag zwischen den für die Freigabe der Ressource zuständigen Stellen hin und her. So zu arbeiten, kann sich heute kaum noch jemand leisten. Denn mittlerweile fragen sich viele Anwender, warum es so umständlich ist, zusätzliche Ressourcen von der IT-Abteilung für die Unterstützung ihres neuesten Projekts zu erhalten, während Amazon, Dropbox oder Apple mit ihren Cloud Computing-Angeboten zeigen, wie einfach das funktionieren kann.

  • Von der Cloud profitieren

    Wenn von der digitalen Transformation die Rede ist, so geht es meist um die Entwicklung neuer Geschäftsmodelle, die Vernetzung der physischen mit der digitalen Welt oder Big Data. Seltener ist von der digitalen Transformation des Kundendialogs die Rede, die Fokusthema auf der Call Center World 2018 vom 27.02. bis 01.03.2018 in Berlin sein wird. Dort erhalten Besucher drei Tage lang exklusive Einblicke in die neuesten Innovationen auf dem Markt. Um die Wartezeit bis zum Event Anfang nächsten Jahres zu überbrücken, gibt Lukas Baur, Head of Sales bei Avaya, bereits vorab fünf Tipps für den modernen Kundendialog im digitalen Zeitalter.

  • Ausbreitung von Malware vorbeugen

    Die zunehmende Beliebtheit von Cloud Computing-Anwendungen in Unternehmen macht diese auch für Cyberkriminelle attraktiv. Aufgrund ihrer vernetzten Natur bietet ihnen die Cloud die Möglichkeit, mittels Malware oder Ransomware erheblichen Schaden anzurichten. Verborgen in vertrauenswürdigen Dokumenten können einige Arten von Malware bis zu ihrer Aktivierung unentdeckt bleiben. In Organisationen, in denen für die Zusammenarbeit zwischen Niederlassungen externe Freigaben erforderlich sind, kann diese so ihren Weg zu Partnerunternehmen und weiteren Geschäftskontakten finden.

  • Cloud Computing und Compliance

    Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich - durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.