Cloud Computing hat sich in den letzten Jahren zu dem am stärksten wachsenden Bereich des IT-Marktes in der Schweiz entwickelt. Der Bezug von IT-Services aus der Wolke hat gegenüber dem traditionellen Modell – dem internen Betrieb von Anwendungen – für viele Unternehmen signifikante Vorteile. Neben der Möglichkeit, sehr schnell Kapazitäten zu beziehen und ausbauen zu können, ist es die interessante Kostenstruktur, die solche Angebote für kleinere und mittlere Unternehmen interessant macht: Cloud Services werden abhängig von der Nutzung bezahlt.
Chancen und Hemmnisse
Die anfangs Jahr von MSM Research veröffentlichte Umfrage «ICT- und Cloud-Markt Schweiz» belegt diese positiven Aspekte deutlich: 53,6 Prozent aller befragten Unternehmen erwarten von Cloud Computing Services mehr Flexibilität, Agilität und Anpassungen auf Businessveränderungen, während für 46,4 Prozent die Kostenreduktion respektive die Transparenz und die Planbarkeit der Kosten im Vordergrund ist. Dieselbe Umfrage zeigt jedoch auch die grössten Hemmfaktoren für die Nutzung dieser Services auf: So befürchten 59,5 Prozent der Befragten, dass Daten nicht lokalisierbar sind, weil der Standort des Rechenzentrums nicht garantiert werden kann. 56 Prozent befürchten, dass der Zugriff nicht genügend abgesichert werden kann.
Im Speziellen der mögliche Zugriff auf unternehmensinterne Daten durch Behörden (40,5 %) oder Hacker (28,6 %) hindert viele Firmen daran, Cloud Services einzuführen. Für diese Unternehmen ist eine Hybrid Cloud genau die richtige Lösung. Durch die Nutzung öffentlicher Cloud-Angebote in Kombination mit firmenintern betriebenen Diensten behält das Unternehmen die Kontrolle über Datensicherheit und -lokalität und kann gleichzeitig sämtliche Vorteile dieser Technologie nutzen.
Die Hybrid Cloud ist eine Kombination aus Private und Public Cloud. Private Cloud bedeutet, Cloud-Computing-Dienste ausschliesslich firmenintern zu betreiben. Dies erfolgt typischerweise im eigenen Rechenzentrum oder jedoch in einer dedizierten Umgebung, die durch ein Drittunternehmen exklusiv bereitgestellt wird. Public Cloud bedeutet, dass sämtliche Cloud Computing Services von einem externen Dienstleister angeboten und betrieben werden. Das Unternehmen kann diese Services auf einer variablen, nutzungsabhängigen Basis beziehen, teilt sich aber die Anwendung und Infrastruktur mit anderen Kunden des Dienstleisters. Die Hybrid Cloud ist eine Kombination dieser beiden Bereitstellungsmodelle.
Flexibilität und Kontrolle
Der Einsatz von Hybrid-Cloud-Lösungen als Kombination von Private und Public Cloud erlaubt einem Unternehmen die grösstmögliche Flexibilität und Kontrolle über die betriebsunterstützenden IT-Dienste. Diese können dank Public Cloud Services ohne grossen Investitionsaufwand schnell an neue Businessanforderungen und Marktsituationen angepasst werden. Das Unternehmen behält die Kontrolle darüber, welche Services und Daten wann in eine Public Cloud verschoben werden – und damit auch die Möglichkeit, Risikoüberlegungen zu berücksichtigen und eine schrittweise Einführungsstrategie zu fahren. Darüber hinaus bieten Hybrid-Cloud-Systeme die Möglichkeit, durch eine einfache Integration von Private und Public Cloud Services eine ganzheitliche IT-Umgebung zu betreiben, die einfach zu verwalten und auszubauen ist. Einmal im Einsatz, können die IT-Dienste schnell erweitert und skaliert werden und neue Services können ohne viel Aufwand hinzugefügt werden.
Ein Beispiel für die Vorteile hybrider Cloud Services ist Microsoft Office 365. Viele Unternehmen setzen in einem ersten Schritt die Public-Cloud-Dienste E-Mail und Office (Word, Excel, Powerpoint) ein. Damit die Mitarbeitenden wie gewohnt arbeiten können, wird die bestehende firmeninterne Zugriffsberechtigung – zum Beispiel in Active Directory umgesetzt – verwendet. Die Zugriffsinformationen werden aus der eigenen IT-Umgebung zum Microsoft Cloud Service synchronisiert. So hat das Personal Zugriff in beide Welten: Office 365 in der Cloud und Services im Unternehmen.
Einmal für die Mitarbeitenden eingerichtet, können anschliessend weitere Services wie Skype for Business, Datenablage oder auch SharePoint ohne grossen Aufwand in die Office 365 Cloud verschoben werden – und selbstverständlich auch wieder zurück, wenn dies aufgrund von Risikoüberlegungen erforderlich sein sollte. Zusätzlich können Public Cloud Services von mehr als 2000 Drittanbietern nahtlos integriert werden, sodass Office 365 für die Mitarbeitenden nun eine Art Tür zur Welt darstellt. Sie können flexibel und unter sicherer Kontrolle des Unternehmens alle angebundenen Services nutzen.
Identity Management notwendig
Der wirtschaftliche Einsatz von Diensten einer hybriden Cloud bedingt ein Nebeneinander interner IT-Dienste mit Public Cloud Services. Damit dies funktionieren kann, muss eine Brücke zwischen den beiden Welten geschaffen werden. Zentrales Element dieser Brücke ist die Verwaltung der Zugriffsberechtigungen, auch Identity Management genannt. Wird diese Verwaltung als Verbindungsstück realisiert, so wird nicht nur ein einheitlicher Zugang auf verschiedenste Cloud Services gewährleistet. Auch werden Public Cloud Services zusätzlich einheitlich abgesichert. Diese Absicherung ist kritisch, da Public Cloud Services direkt aus dem Internet erreichbar sind.
Eine mögliche Lösung für ein durchgängiges Identity Management ist Microsoft Azure Active Directory. Es erweitert ein bestehendes internes Active Directory, um es für Cloud Services skalierbar und nutzbar zu machen. Darüber hinaus stellt Microsoft Azure Active Directory eine Vielzahl hilfreicher Funktionen bereit, wie die «Multi-Faktor-Authentifizierung», «Passwort Reset» und «Identity Federation». So können Mitarbeitende bei einer Anmeldung an einen Public Cloud Service, der von einem Drittanbieter bereitgestellt wird, über das bestehende Active Directory authentifiziert werden.
Kriterien für die Einführung
Der erfolgreiche Einsatz einer Hybrid-Cloud-Lösung setzt eine kluge Planung, gute Kenntnisse der internen Abläufe und solides Know-how voraus. Die Einführung einer Hybrid-Cloud-Lösung muss auf einer intern gut abgestützten Strategie basieren. Auf strategischer Ebene müssen Unternehmen festlegen, welche Anwendungen und Daten auf jeden Fall intern gehalten werden sollen, beispielsweise in einer Private Cloud, und welche Kandidaten für den Betrieb externer Public Cloud Services sind. Die Auswahl des passenden Hybrid-Cloud-Systems und eines passenden Providers wird so deutlich einfacher. Bei der Prüfung des Angebots sind Aspekte wie die Verfügbarkeit, die Integrität und die Seriosität des Anbieters zentral.
Mit der Einführung einer Hybrid-Cloud-Lösung werden Daten zwischen internen Diensten und externen Cloud Services ausgetauscht, und Prozessabläufe erstrecken sich über mehrere Bereiche. Damit eine so optimierte IT als Ganzes funktioniert, müssen Unternehmen einen scharfen Blick nach innen werfen. Ohne genaue Kenntnisse der Prozesse und Informationsflüsse steht jede noch so innovative Technologie auf wackeligen Füssen.
Die meisten Unternehmen werden sich im Hinblick auf Hybrid-Cloud-Systeme noch auf Neuland bewegen. In vielen Fällen verdeckt die Vielzahl der möglichen Umsetzungsvarianten von Hybrid-Cloud-Lösungen den möglichen Nutzen. In diesem Fall kann externe Beratung mit Erfahrung und Kompetenz hilfreich sein. Sie kann ein Unternehmen von der Strategieentwicklung über die Planung und die Auswahl der besten Lösung bis hin zur Umsetzung und Betrieb der Lösung begleiten.
