Public Cloud
Entscheidungen über Entscheidungen
Fortsetzung des Artikels von Teil 2
Risiko Vendor-Lock-in
Neben den typischen Themen einer Risikoanalyse sollte das Thema „Vendor-Lock-in“, das heißt in diesem Fall die Abhängigkeit des eigenen Unternehmens vom Public-Cloud-Anbieter, genau untersucht werden.
Load Balancer, Speichermedien, Datenbanken und andere Komponenten einschließlich der Programmschnittstellen (APIs, Application Programming Interface) zur Verwaltung unterscheiden sich bei allen drei Anbietern in wichtigen Details. Zudem sind die Größen und Leistungsdaten der VMs nicht standardisiert. Vor einem Plattformwechsel sollte daher der Aufwand genau geprüft werden. Die Praxis zeigt, dass dieser Aufwand häufig unterschätzt wird und ein Lock-in-Effekt aufgrund der proprietären Lösungen der Anbieter und fehlender Standards entsteht.
Durch Optimierung und Anpassung der eigenen Software lässt sich ein Teil der Abhängigkeit vom jeweiligen Public-Cloud-Anbieter reduzieren. Im Idealfall liegen Anwendungen in einem Container, der plattformunabhängig eingesetzt werden kann
Unterschiede existieren
Generell bieten alle drei Firmen ein umfangreiches und stabiles Produktportfolio an, die die Realisierung von komplexen Infrastrukturen über Landesgrenzen hinweg ermöglichen. Dennoch gibt es Unterschiede, denn alle drei streben eine Spezialisierung in eine bestimmte Richtung an: Amazon bietet das Portfolio mit den meisten Zusatzleistungen, Google ist den beiden Konkurrenten im Bereich Big-Data-Analytik voraus und Microsoft spezialisiert sich verständlicherweise auf Windows Server und Windows-Anwendungen “out of the box”.
Sicherheit bedingt Eigeninitiative
Das Thema Security stellt für Unternehmen eines der größten Argumente gegen die Public-Cloud-Nutzung dar. Genannt werden die Ungewissheit über Sicherheitslücken, die möglichen Zugriffe Dritter sowie die Angst vor Datenverlusten. Als vertrauensbildende Maßnahme investieren alle drei Cloud-Anbieter daher viel Geld in die Entwicklung von Sicherheitsmechanismen. Bereits heute ist davon auszugehen, dass das Sicherheitsniveau der Clouds von Amazon, Google und Microsoft sehr hoch ist und oftmals unterschätzt wird. Ein viel größeres Risiko stellt eine Fehlkonfiguration durch den Nutzer oder Administrator dar. So gab es allein in diesem Jahr mehrere Vorfälle, bei denen Kundendaten auf unerwünschte Weise zugänglich wurden.
Administratoren müssen daher ein gutes Verständnis für die von den Cloud-Anbietern bereitgestellten Sicherheitsmechanismen haben, um einen angemessenen Schutz für die gespeicherten Daten zu etablieren. Auch der Aufbau einer Infrastruktur, die der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) genügt, ist bei allen drei Anbietern möglich. Dabei gibt es allerdings einige Aspekte zu beachten und auch hierbei liegt die Verantwortung für die korrekte Nutzung vor allem beim Kunden.
Umdenken in der IT
Public-Cloud-Lösungen können den Zugang zu neuen Technologien erleichtern und Kosteneinsparungen ermöglichen. Voraussetzung ist eine vorausschauend geplante Architektur und ein fundiertes Management der Umgebung. Die Services der Anbieter stellen eine solide und sichere Basis für den Betrieb der eigenen Infrastruktur dar. Niedrige Infrastruktur-Kosten gehen mit dem Transfer der Verantwortung vom Anbieter zum Kunden einher, der die Redundanz und Datensicherheit fast vollständig selbst verantworten muss.
Ein genauer Vergleich der Services von AWS, Microsoft und Google, individuell ausgehandelte SLAs sowie ein fundiertes Migrations-, Sicherheits- und Backup-Konzept sollten daher zwingender Teil jeder Cloud-Strategie sein. Dabei wird deutlich: Technik ist nur ein Aspekt – Cloud bedeutet vor allem für das Management ein Umdenken in der IT und die Übernahme von mehr Verantwortung.
Valentin Rothenberg ist IT Service Manager bei dem auf Managed-Hosting-Projekte spezialisierten Hoster Adacor.
- Entscheidungen über Entscheidungen
- Kosten sparen ist gar nicht so einfach
- Risiko Vendor-Lock-in
Lesen Sie mehr zum Thema
