IT-Ressourcen müssen in Unternehmen oft schnell skalieren, denn diese bilden ihre Geschäftsprozesse heute digital ab. Das ist nur mit Cloud Computing einfach umzusetzen. Die geschäftskritischen Prozesse laufen im eigenen RZ ab, während Groupware und Speicher in die Public Cloud wandern. Vor allem Mittelständler streben eine solche Hybridoption an. Eine Hosted Private Cloud ist oft der erste Schritt zu öffentlichen Cloud-Services.

Die IT nur im eigenen Rechenzentrum zu betreiben, bietet Unternehmen nicht mehr genug Möglichkeiten für Wachstum. Die Mehrheit der deutschen mittelständischen Unternehmen will deshalb die eigene Server-Landschaft in hybride und Multi-Cloud-Architekturen umbauen. Auf 69 Prozent schätzt die Crisp-Research-Studie „Multi-Cloud-Management im deutschen Mittelstand“ die Anzahl derer, die dedizierte und virtualisierte Umgebungen kombinieren wollen. Zwei weitere Ergebnisse der Studie: Der Mittelstand wagt den Gang in die Public Cloud eher selten, und vielen Unternehmen ist zudem nicht klar, wer die Verantwortung trägt. Deshalb holen sich Entscheider Hilfe von außen, um trotzdem von den Cloud-Vorteilen zu profitieren. 55 Prozent der befragten Firmen beabsichtigen, ein Managed-Cloud-Modell zu nutzen.

Cloud-Alternativen

In einer Private Cloud ist die komplette Hardware und Netzwerkinfrastruktur für ein Anwenderunternehmen reserviert. Die eigene IT-Abteilung behält die Kontrolle und verteilt die Ressourcen. Voraussetzung dafür sind Lasten ohne extreme Spitzen. Unter diesen Umständen spielt diese Infrastruktur ihre Vorteile aus: Der Datenschutz lässt sich mit ihr am sichersten umsetzen und einhalten. Die komplexe Struktur ist jedoch aufwändig in der Verwaltung, Skalierungseffekte beschränken sich auf die reservierten IT-Ressourcen im eigenen oder gemieteten RZ. In einer Public Cloud hingegen teilen sich Unternehmen dieselbe physische Infrastruktur. Sie agieren jedoch in der virtualisierten Sicherheitsinfrastruktur des Service-Providers logisch getrennt voneinander.

Laut einer Crisp-Research-Umfrage von 2015 unter 100 Unternehmen benötigen rund zwei Drittel der Unternehmen für ihre digitale Transformation Expertise von externer Seite.
Bild: Crisp Research

Aufgrund der beinahe unbegrenzten Skalierungsmöglichkeiten erhalten Anwendungen genau die Ressourcen, die sie benötigen. Das senkt die IT-Kosten drastisch.

Die Managed Private Cloud schafft es, eine hohe Flexibilität und die gewünschte Datenkontrolle zusammenzubringen. Der Anwender umgeht die Einschränkungen einer Public Cloud, die laut Definition vor allem Standard-Services bietet. Diese lassen sich zwar in bedarfsgerechten Einheiten provisionieren, aber nicht individuell anpassen. Mit einer Hosted Private Cloud finden Unternehmen nach ersten Erfahrungen den Einstieg in die Nutzung von Public-Cloud-Diensten für bestimmte Aufgaben und zur Skalierung. So entstehen Synergien aus beiden Welten, die hybride oder Multi-Clouds attraktiv machen.

Colocation für das RZ nutzen

Gleichzeitig wird die Infrastruktur von Rechenzentren komplexer und muss rund um die Uhr laufen. Auch die fortschreitende Digitalisierung der Geschäftsprozesse, beispielsweise für mobile Anwendungen, macht IT-Prozesse komplizierter. Die IT-Abteilung im Unternehmen kann das nicht mehr leisten, irgendwann rechnet sich auch der interne Aufwand inklusive Personalaufwand nicht mehr. Dann ist es erforderlich, das eigene Rechenzentrum einem IT-Dienstleister zu übertragen. Davon abgesehen bringen spezialisierte externe Dienstleister Know-how mit, das durch eigene Kraft oft nicht aufzubauen ist.

Statt Hardware weiter selbst zu betreiben, ziehen deshalb immer mehr Unternehmen ihre Server-Hardware in das Colocation-Rechenzentrum eines Dienstleisters um. Ein solches bietet eine hochverfügbare und performante Internet-Anbindung. Nützlich hierfür ist die Nähe zum Internet-Knotenpunkt in Frankfurt. Colocation-Anbieter stellen eine physisch dedizierte Umgebung bereit, zu der nur der IT-Dienstleister und auf Wunsch die Mitarbeiter des Anwenderunternehmens Zutritt haben. Die Hardware für die Hosted Private Cloud mieten Unternehmen häufig vom Anbieter. Dabei können sie zwischen Shared-Plattformen oder dedizierten Umgebungen wählen, um virtuelle Maschinen, Speicher und Backups zu nutzen. Die Hosted Private Cloud ist flexibler und performanter, denn neue Instanzen lassen sich schnell aufsetzen.

In eine hochverfügbare Hosted Private Cloud lassen sich über sogenanntes „Cloud Bursting“ Einheiten per Public Cloud skalieren: Es werden kurzfristig zusätzliche Ressourcen aus der Cloud bereitgestellt. Das ist interessant für Branchen, in denen Lastspitzen zu erwarten sind. Ein deutsches Unternehmen aus der herstellenden Industrie stellt beispielsweise eine Hosted Private Cloud für virtuelle Konstruktionsarbeitsplätze bereit. Die sensiblen CAD-Daten liegen hierbei auf sicheren, verschlüsselten Servern und nicht in der Public Cloud. Umfangreiche Berechnungen und Konvertierungen laufen jedoch schneller und reibungslos ab, weil sie in die Public Cloud skalieren können. Die Stammdatenhaltung verbleibt auf dedizierter Hardware im eigenen oder dem Rechenzentrum des Anbieters. Diese Kombination braucht eine hochperformante und sichere Verbindung zum Kernsystem in der Hosted Private Cloud.

Es gibt verschiedene Einsatzmöglichkeiten der Cloud, von Online-Backup bis Bursting.
Bild: Axians IT Solutions

Die Anwenderfirma kann bei dieser Variante die Public-Cloud-Services beim Colocation-Anbieter konfigurieren. Dabei sind die Automationsmöglichkeiten begrenzt.

Im Managed-Service-Szenario hingegen übernimmt ein IT-Dienstleister die zentrale Verwaltung einzelner oder der gesamten IT-Ressourcen des Anwenderunternehmens. Dem Anwender stehen vorgefertigte Templates zur Verfügung, die er über ein Self-Service-Portal hinzufügen kann. Das beschleunigt das Deployment. Der IT-Dienstleister achtet darauf, dass in der hybriden Infrastruktur keine Sicherheitslücke entsteht.

Ein Komplettangebot umfasst die Verwaltung von Applikationen, Wartung von IT-Diensten, Softwarelösungen und insbesondere die Bereitstellung von Cloud-Anwendungen. Herstellerunabhängige IT-Systemhäuser betreiben diese dann. Mithilfe einer zentral verwalteten Managed Cloud können Unternehmen ihre IT somit einfacher, performanter, effizienter und flexibler unterhalten.

Sicherheit und Datenschutz

Für Anwender hat die Datensicherheit in der Cloud einen hohen Stellenwert. Für Backup oder Disaster Recovery bleiben Teile der Produktivsysteme beim Anwender und werden ins Colocation-RZ gespiegelt. Im Störfall lassen sich so unternehmenskritische Systeme schnell wiederherstellen und hochfahren. Auch der Datenschutz nach deutschem und EU-Recht ist für viele Unternehmen entscheidend. Seit das „Safe Harbor“-Abkommen nicht mehr gilt, suchen sie nach einem Rechenzentrum in Deutschland. Speichern und Verarbeiten personenbezogener Daten außerhalb der EU ist untersagt. Dieser Datenschutzaspekt hat sich zu einem absoluten Muss entwickelt, den Anwender im Vertrag mit einem Cloud-Dienstleister sehen wollen.

Zusätzliches Vertrauen schaffen Managed-Service-Provider, die über EU-Standardvertragsklauseln das gesetzlich vorgeschriebene Schutzniveau auch für die Datenverarbeitung zum Beispiel in den USA absichern. Die Vereinbarungen halten fest, wer sich um die Überwachung der Systeme, um Patch-Management, Security, Monitoring sowie Backup und Recovery kümmert. Die Betreuung sollte sich den Geschäftsanforderungen der Anwender anpassen. Ändern sich diese, ist flexibles Skalieren notwendig.

Differenzierte Service-Level-Agreements

Der Vertrag hat zudem zwischen unternehmenskritischen und nicht geschäftsrelevanten Daten zu unterscheiden. Dies äußert sich in differenzierten Service-Level-Agreements (SLAs). Wichtig ist auch, an welchem Übergabepunkt welche Service-Levels gelten. Gehören die Leitungen zum Unternehmensstandort oder zum Service des Dienstleisters? Diese Fragen gilt es genauso zu bedenken wie den Nachweis, ob die vereinbarten Leistungen beim Anwenderunternehmen auch ankommen. Der Provider sollte sein SLA-Reporting also sehr transparent gestalten.

Holger Müller ist Leiter der Division IT Infrastructure und Operations bei Axians IT Solutions ().