9 Prüfpunkte zur Wahl des Providers Mit dem richtigen Anbieter zurück in die Zukunft
Anbieter zum Thema
Agilität ist das Zauberwort für eine konkurrenzfähige Zukunft. Laut IDC werden in diesem Jahr weltweit mehr als 59 Zettabyte an Daten erstellt, erfasst, kopiert und konsumiert – Tendenz steigend. Die zunehmende Datenmenge, die es zu speichern, zu sichern und zu verwalten gilt, beschäftigt Rechenzentren nicht erst seit gestern.

Die Cloud macht’s: Denn vor allem wenn es darum geht, Datenmassen gewinnbringend auszuwerten und den Speicherplatz von null auf hundert zu drehen, gelangen interne Lösungen schnell an ihre Grenzen.
Und das Geschäft mit der Cloud boomt: Laut Statista soll der mit Cloud-Computing-Services erzielte Umsatz 2021 in Deutschland auf rund 12,1 Milliarden Euro steigen. Kein Wunder, dass Cloud-Provider wie Pilze aus dem Boden schießen. Aber wie finden Unternehmen den richtigen Partner, der ihnen nachhaltige Lösungen zu fairen Preisen bietet? Die Antwort darauf ist so individuell wie schwierig. Allerdings gibt es einige Parameter, die Orientierung bieten:
- Wofür soll die Cloud eingesetzt werden?
- Welche Cloud-Modelle gibt es?
- Was muss ein Anbieter mitbringen, damit ich ihm vertrauen kann?
Cloud-Modelle und ihre Einsatzmöglichkeiten
Wie bei allen Projekten gilt auch hier: Nur wenn ich weiß, was genau ich suche, kann ich fündig werden. Bevor es also um die Auswahl eines Providers geht, muss zunächst geklärt werden, welche Leistung die Cloud erbringen soll. Das Angebot reicht von privaten internen Netzwerken über die öffentlichen Plattformen großer Infrastruktur-Provider bis hin zu Mischformen, die unterschiedliche Eigenschaften und Anforderungen miteinander verbinden. Grundsätzlich gibt es drei Cloud-Modelle, die man kennen sollte:
Die Private Cloud gilt als die sichere Variante. Sie bietet eine proprietäre Infrastruktur, die vor Ort installiert ist oder exklusiv durch einen Dienstleister gehostet wird. Ihre Services stehen ausschließlich den Anwendern des Unternehmens zur Verfügung. Der Zugang erfolgt eigens über ein separates und gesichertes VPN. Ein Beispiel für ihren Einsatz ist die Virtualisierung von Speicherplatz für besonders datenintensive Anwendungen oder schützenswerte Informationen.
Die agilere Variante ist die Public Cloud. Ihre Services sind für alle Nutzer über das Internet verfügbar. Die externen, häufig international tätigen Provider stellen unterschiedliche Komponenten einer IT-Architektur wie etwa Anwendungen (Software-as-a-Service, SaaS), Storage oder Server (Infrastructure-as-a-Service, IaaS) oder auch ganze Plattformen (Plattform-as-a-Service, PaaS) über das Internet bereit. Kunden stellen sich die gewünschte Leistung individuell zusammen, um die große Flexibilität und Skalierbarkeit dieses Angebots bestmöglich zu nutzen. Ein klassisches Anwendungsfeld für die Public Cloud sind Business-Applications wie Filesharing, Unified-Communication-Tools und Web-basiertes Dokumentenmanagement.
Die Hybrid-Cloud ist die Kombination der beiden zuvor genannten Varianten. Sie verbindet die Sicherheit der Private Cloud mit der Flexibilität und Skalierbarkeit der Public Cloud. Mit Hilfe von Tools und Schnittstellen wird die Kommunikation zwischen den unterschiedlichen Modellen gesteuert.
Es wird individuell zwischen kritischen und weniger sensiblen Workloads unterschieden, die dementsprechend entweder auf einem lokalen Rechenzentrum „Private“ gespeichert werden oder in einer angebundenen „öffentlichen“ Public Cloud. So werden beispielsweise sensible finanzielle Daten oder Kundeninformationen in der Private Cloud gespeichert, während die übrigen Unternehmensanwendungen in der Public Cloud ausgeführt werden.
Vertrauen ist die beste Basis der Zusammenarbeit
Als wichtigste Kriterien bei der Auswahl eines Cloud-Providers gelten unter anderem DSGVO-Konformität und transparente Sicherheitsarchitektur. Themen, bei denen es nicht nur um Daten-, sondern auch um Rechtssicherheit geht. Wer sein Unternehmen und seine Daten nicht nur schützen möchte, sondern langfristig nach einer Lösung sucht, sollte auf folgende Kriterien bei der Auswahl eines externen IT-Providers achten:
1. Der Schutz der Daten steht immer an erster Stelle. Das sollte auch bei einem Cloud-Provider der Fall sein. Vertrauen Sie ausschließlich Anbietern, die entsprechende Zertifikate und Zertifizierungen (IEC/ISO) vorweisen können. Ist Ihr Unternehmen überwiegend auf nationaler Ebene aktiv, können Zertifikate mit dem regionalen Fokus auf Deutschland hinreichend sein.
Arbeiten Sie für ein global agierendes Unternehmen, sollten Sie zusätzlich auf europäische und internationale Zertifikate achten. Das gilt vor allem bei einer Zusammenarbeit mit US-Anbietern, bei denen andere rechtliche Grundlagen für den Schutz Ihrer Daten gelten können (Stichwort CPRA). Achten Sie außerdem darauf, dass sich Ihre Compliance-Anforderungen in den Datenschutzvorkehrungen Ihres Providers widerspiegeln.
2. Der geografische Datenstandort zählt. Vor allem wenn Sie Provider außerhalb Deutschlands nutzen oder international tätig sind, ist der Ort, an dem die Daten verarbeitet und gespeichert werden, essenziell. Stellen Sie sicher, dass die strengen Sicherheitsanforderungen des Rechenzentrums eingehalten werden. Gerade für Unternehmen aus stark regulierten Branchen oder Ländern mit strengen Datenschutzgesetzen ist es besonders wichtig, den geografischen Standort der Daten zu kennen, die sie letztlich einem Cloud-Provider anvertrauen wollen.
3. Die Sicherheit der Architektur ist entscheidend. Vor allem beim Einsatz der Public Cloud muss sichergestellt sein, dass der Provider mit seinen Cloud-Services die unterschiedlichen Kundeninfrastrukturen mehrstufig und sicher trennen kann. Einige Anbieter halten für besondere Security- und Compliance-Anforderungen dedizierte CPU-, RAM- sowie Storage-Ausstattungen oder ein Cloud-Hosting auf isolierten Servern bereit.
Klären Sie zudem, was bei einem Serverausfall passiert. Außerdem gibt es Programme, die eine maximale Ausfallsicherheit und Hochverfügbarkeit garantieren, beispielsweise durch eine redundante Energie- und Klimaversorgung und moderne Brandmeldeanlagen.
4. Flexibilität und Skalierbarkeit sind Paradigmen. Stellen Sie sicher, dass das Angebot des Cloud-Providers flexibel und dynamisch ist. Gibt es eine Plattform, auf der die unterschiedlichen Cloud-Services an nur einem Ort gebündelt und abgerufen werden können? Über ein zentrales Service-Gateway (Cloud-Gateway) sollte außerdem die Anbindung zu großen Cloud-Hyperscalern wie Azure, AWS oder Google schnell und einfach möglich sein. Das Angebot sollte auch dynamische Workloads mit wechselnden Lastzeiten und eine flexible Anpassung der Cloud an beispielsweise unterschiedliche Lastspitzen berücksichtigen, wie es im E-Commerce häufig der Fall ist.
5. Cloud-Competence-Center und Cloud-Adoption-Framework gehören bereits in die Vorbereitung. Nur wenn Sie genau wissen, was Sie von einem Cloud-Provider wollen, können Sie beurteilen, ob er alle Anforderungen erfüllen kann. Berufen Sie ein internes Cloud-Competence-Center-Team ein, das abteilungsübergreifend alle Anforderungen zusammenstellt, die durch die Cloud gewährleistet sein sollen. Erarbeiten Sie anschließend gemeinsam mit dem Provider ein Cloud-Adoption-Framework, auf dessen Basis die Architektur erstellt wird. Halten Sie alle Anforderungen vertraglich fest, und übertragen Sie diese in das Service Level Agreement.
6. Support On-Demand hilft. Klären Sie vorab, welches Servicelevel der Provider anbietet und ob der Support im Angebot enthalten ist. Denn im Zweifelsfall ist eine schnelle und effiziente Hilfe von existenzieller Wichtigkeit, damit das Geschäft oder die Arbeit weiterlaufen können. Fragen Sie auch nach zusätzlichen Leistungen, die Sie gegen Aufpreis hinzu buchen können.
7. Verfügbarkeit und Performance müssen garantiert sein. Das Interesse der Provider liegt darauf, Geschäft zu generieren. Ihr Interesse sollte darauf liegen, ob die versprochene Leistung auch jederzeit abrufbar ist. Neben einer zuverlässigen und performanten Verbindung ist deshalb die Verfügbarkeit der garantierten Leistung wichtig: Steht beispielsweise die ausgewiesene Bandbreite auch tatsächlich bereit?
Wofür kann ich sie einsetzen, und wie flexibel und skalierbar kann ich sie abrufen? Halten Sie diese Eckdaten vertraglich fest, und legen Sie darüber hinaus Schritte für ein effizientes Risikomanagement fest.
8. Pflege und Updates sind nicht zu vernachlässigen. Hinterfragen Sie die Instandhaltung der IT-Lösungen: Wie oft werden Updates vorgenommen, und muss deshalb mit Down-Zeiten gerechnet werden? Kommen dabei neue Kosten auf mich zu, oder sind die im Angebot enthalten? Auch hier sollten Sie alle besprochenen Vereinbarungen vertraglich festhalten und individuell verhandeln.
9. Eine Cloud-Exit-Strategie ist nicht nur ein Denksport. Selbst die schönste Partnerschaft kann einmal enden. Planen Sie das von Anfang an mit ein, und entwickeln Sie eine Cloud-Exit-Strategie. Dadurch ist ein Anbieterwechsel einfach und schnell möglich und langfristige Konsequenzen bereits vorab eliminiert.
Lassen Sie sich eine Garantie dafür ausstellen, dass Ihre Daten Ihnen nicht nur übergeben, sondern auch auf Anbieterseite gelöscht werden. Klären Sie ebenfalls, in welchem Format die Daten übergeben werden, damit Sie diese problemlos wieder in Ihr System oder das eines anderen Anbieters überführen können.
Die Überführung der eigenen IT-Infrastruktur in eine Cloud wird oftmals unterschätzt. Aber nur wer sich gut vorbereitet, kann eine nachhaltige und langfristige Lösung erwarten, die den Unternehmensanforderungen nicht nur entspricht, sondern das Geschäft in eine digitale Zukunft führt.
*Der Autor: Gabriel Willigens ist Leiter der Business Unit Data Logistix bei Itenos.
(ID:47637573)