Mit dem richtigen Anbieter zurück in die Zukunft

9 Prüfpunkte zur Wahl des Providers Mit dem richtigen Anbieter zurück in die Zukunft

14.10.2021 Von Gabriel Willigens*

Anbieter zum Thema

VMware Global Inc Zweigndl. Deutschland

Fujitsu Technology Solutions GmbH

Scality

I.T.E.N.O.S GmbH

Agilität ist das Zauberwort für eine konkurrenzfähige Zukunft. Laut IDC werden in diesem Jahr weltweit mehr als 59 Zettabyte an Daten erstellt, erfasst, kopiert und konsumiert – Tendenz steigend. Die zunehmende Datenmenge, die es zu speichern, zu sichern und zu verwalten gilt, beschäftigt Rechenzentren nicht erst seit gestern.

Fantastereien oder fundierte Ansprüche? Nur wer weiß, was die Cloud leisten soll, kann den passenden Provider dazu finden.
(Bild: Brian Sarubbi auf Pixabay)

Die Cloud macht’s: Denn vor allem wenn es darum geht, Datenmassen gewinnbringend auszuwerten und den Speicherplatz von null auf hundert zu drehen, gelangen interne Lösungen schnell an ihre Grenzen.

Und das Geschäft mit der Cloud boomt: Laut Statista soll der mit Cloud-Computing-Services erzielte Umsatz 2021 in Deutschland auf rund 12,1 Milliarden Euro steigen. Kein Wunder, dass Cloud-Provider wie Pilze aus dem Boden schießen. Aber wie finden Unternehmen den richtigen Partner, der ihnen nachhaltige Lösungen zu fairen Preisen bietet? Die Antwort darauf ist so individuell wie schwierig. Allerdings gibt es einige Parameter, die Orientierung bieten:

Wofür soll die Cloud eingesetzt werden?

Welche Cloud-Modelle gibt es?

Was muss ein Anbieter mitbringen, damit ich ihm vertrauen kann?

Cloud-Modelle und ihre Einsatzmöglichkeiten

Wie bei allen Projekten gilt auch hier: Nur wenn ich weiß, was genau ich suche, kann ich fündig werden. Bevor es also um die Auswahl eines Providers geht, muss zunächst geklärt werden, welche Leistung die Cloud erbringen soll. Das Angebot reicht von privaten internen Netzwerken über die öffentlichen Plattformen großer Infrastruktur-Provider bis hin zu Mischformen, die unterschiedliche Eigenschaften und Anforderungen miteinander verbinden. Grundsätzlich gibt es drei Cloud-Modelle, die man kennen sollte:

Die Private Cloud gilt als die sichere Variante. Sie bietet eine proprietäre Infrastruktur, die vor Ort installiert ist oder exklusiv durch einen Dienstleister gehostet wird. Ihre Services stehen ausschließlich den Anwendern des Unternehmens zur Verfügung. Der Zugang erfolgt eigens über ein separates und gesichertes VPN. Ein Beispiel für ihren Einsatz ist die Virtualisierung von Speicherplatz für besonders datenintensive Anwendungen oder schützenswerte Informationen.

Die agilere Variante ist die Public Cloud. Ihre Services sind für alle Nutzer über das Internet verfügbar. Die externen, häufig international tätigen Provider stellen unterschiedliche Komponenten einer IT-Architektur wie etwa Anwendungen (Software-as-a-Service, SaaS), Storage oder Server (Infrastructure-as-a-Service, IaaS) oder auch ganze Plattformen (Plattform-as-a-Service, PaaS) über das Internet bereit. Kunden stellen sich die gewünschte Leistung individuell zusammen, um die große Flexibilität und Skalierbarkeit dieses Angebots bestmöglich zu nutzen. Ein klassisches Anwendungsfeld für die Public Cloud sind Business-Applications wie Filesharing, Unified-Communication-Tools und Web-basiertes Dokumentenmanagement.

In der Hybrid-Cloud verbindet sich die Sicherheit der Private Cloud mit der Agilität der Public Cloud. Das ist ideal für Unternehmen, die skalierbare und effiziente Storage-Systeme benötigen und trotzdem nicht auf die Sicherheit sensibler Daten verzichten möchten.
(Bild: Itenos)

Die Hybrid-Cloud ist die Kombination der beiden zuvor genannten Varianten. Sie verbindet die Sicherheit der Private Cloud mit der Flexibilität und Skalierbarkeit der Public Cloud. Mit Hilfe von Tools und Schnittstellen wird die Kommunikation zwischen den unterschiedlichen Modellen gesteuert.

Es wird individuell zwischen kritischen und weniger sensiblen Workloads unterschieden, die dementsprechend entweder auf einem lokalen Rechenzentrum „Private“ gespeichert werden oder in einer angebundenen „öffentlichen“ Public Cloud. So werden beispielsweise sensible finanzielle Daten oder Kundeninformationen in der Private Cloud gespeichert, während die übrigen Unternehmensanwendungen in der Public Cloud ausgeführt werden.

Vertrauen ist die beste Basis der Zusammenarbeit

Als wichtigste Kriterien bei der Auswahl eines Cloud-Providers gelten unter anderem DSGVO-Konformität und transparente Sicherheitsarchitektur. Themen, bei denen es nicht nur um Daten-, sondern auch um Rechtssicherheit geht. Wer sein Unternehmen und seine Daten nicht nur schützen möchte, sondern langfristig nach einer Lösung sucht, sollte auf folgende Kriterien bei der Auswahl eines externen IT-Providers achten:

1. Der Schutz der Daten steht immer an erster Stelle. Das sollte auch bei einem Cloud-Provider der Fall sein. Vertrauen Sie ausschließlich Anbietern, die entsprechende Zertifikate und Zertifizierungen (IEC/ISO) vorweisen können. Ist Ihr Unternehmen überwiegend auf nationaler Ebene aktiv, können Zertifikate mit dem regionalen Fokus auf Deutschland hinreichend sein.

Arbeiten Sie für ein global agierendes Unternehmen, sollten Sie zusätzlich auf europäische und internationale Zertifikate achten. Das gilt vor allem bei einer Zusammenarbeit mit US-Anbietern, bei denen andere rechtliche Grundlagen für den Schutz Ihrer Daten gelten können (Stichwort CPRA). Achten Sie außerdem darauf, dass sich Ihre Compliance-Anforderungen in den Datenschutzvorkehrungen Ihres Providers widerspiegeln.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

2. Der geografische Datenstandort zählt. Vor allem wenn Sie Provider außerhalb Deutschlands nutzen oder international tätig sind, ist der Ort, an dem die Daten verarbeitet und gespeichert werden, essenziell. Stellen Sie sicher, dass die strengen Sicherheitsanforderungen des Rechenzentrums eingehalten werden. Gerade für Unternehmen aus stark regulierten Branchen oder Ländern mit strengen Datenschutzgesetzen ist es besonders wichtig, den geografischen Standort der Daten zu kennen, die sie letztlich einem Cloud-Provider anvertrauen wollen.

3. Die Sicherheit der Architektur ist entscheidend. Vor allem beim Einsatz der Public Cloud muss sichergestellt sein, dass der Provider mit seinen Cloud-Services die unterschiedlichen Kundeninfrastrukturen mehrstufig und sicher trennen kann. Einige Anbieter halten für besondere Security- und Compliance-Anforderungen dedizierte CPU-, RAM- sowie Storage-Ausstattungen oder ein Cloud-Hosting auf isolierten Servern bereit.

Klären Sie zudem, was bei einem Serverausfall passiert. Außerdem gibt es Programme, die eine maximale Ausfallsicherheit und Hochverfügbarkeit garantieren, beispielsweise durch eine redundante Energie- und Klimaversorgung und moderne Brandmeldeanlagen.

4. Flexibilität und Skalierbarkeit sind Paradigmen. Stellen Sie sicher, dass das Angebot des Cloud-Providers flexibel und dynamisch ist. Gibt es eine Plattform, auf der die unterschiedlichen Cloud-Services an nur einem Ort gebündelt und abgerufen werden können? Über ein zentrales Service-Gateway (Cloud-Gateway) sollte außerdem die Anbindung zu großen Cloud-Hyperscalern wie Azure, AWS oder Google schnell und einfach möglich sein. Das Angebot sollte auch dynamische Workloads mit wechselnden Lastzeiten und eine flexible Anpassung der Cloud an beispielsweise unterschiedliche Lastspitzen berücksichtigen, wie es im E-Commerce häufig der Fall ist.

5. Cloud-Competence-Center und Cloud-Adoption-Framework gehören bereits in die Vorbereitung. Nur wenn Sie genau wissen, was Sie von einem Cloud-Provider wollen, können Sie beurteilen, ob er alle Anforderungen erfüllen kann. Berufen Sie ein internes Cloud-Competence-Center-Team ein, das abteilungsübergreifend alle Anforderungen zusammenstellt, die durch die Cloud gewährleistet sein sollen. Erarbeiten Sie anschließend gemeinsam mit dem Provider ein Cloud-Adoption-Framework, auf dessen Basis die Architektur erstellt wird. Halten Sie alle Anforderungen vertraglich fest, und übertragen Sie diese in das Service Level Agreement.

6. Support On-Demand hilft. Klären Sie vorab, welches Servicelevel der Provider anbietet und ob der Support im Angebot enthalten ist. Denn im Zweifelsfall ist eine schnelle und effiziente Hilfe von existenzieller Wichtigkeit, damit das Geschäft oder die Arbeit weiterlaufen können. Fragen Sie auch nach zusätzlichen Leistungen, die Sie gegen Aufpreis hinzu buchen können.

7. Verfügbarkeit und Performance müssen garantiert sein. Das Interesse der Provider liegt darauf, Geschäft zu generieren. Ihr Interesse sollte darauf liegen, ob die versprochene Leistung auch jederzeit abrufbar ist. Neben einer zuverlässigen und performanten Verbindung ist deshalb die Verfügbarkeit der garantierten Leistung wichtig: Steht beispielsweise die ausgewiesene Bandbreite auch tatsächlich bereit?

Wofür kann ich sie einsetzen, und wie flexibel und skalierbar kann ich sie abrufen? Halten Sie diese Eckdaten vertraglich fest, und legen Sie darüber hinaus Schritte für ein effizientes Risikomanagement fest.

8. Pflege und Updates sind nicht zu vernachlässigen. Hinterfragen Sie die Instandhaltung der IT-Lösungen: Wie oft werden Updates vorgenommen, und muss deshalb mit Down-Zeiten gerechnet werden? Kommen dabei neue Kosten auf mich zu, oder sind die im Angebot enthalten? Auch hier sollten Sie alle besprochenen Vereinbarungen vertraglich festhalten und individuell verhandeln.

9. Eine Cloud-Exit-Strategie ist nicht nur ein Denksport. Selbst die schönste Partnerschaft kann einmal enden. Planen Sie das von Anfang an mit ein, und entwickeln Sie eine Cloud-Exit-Strategie. Dadurch ist ein Anbieterwechsel einfach und schnell möglich und langfristige Konsequenzen bereits vorab eliminiert.

Lassen Sie sich eine Garantie dafür ausstellen, dass Ihre Daten Ihnen nicht nur übergeben, sondern auch auf Anbieterseite gelöscht werden. Klären Sie ebenfalls, in welchem Format die Daten übergeben werden, damit Sie diese problemlos wieder in Ihr System oder das eines anderen Anbieters überführen können.

Know-how in Webinarform

Damit Ihnen die Wahl des richtigen Providers leichter fällt, hat Itenos gemeinsam mit dem Eco - Verband der Internet-Wirtschaft eine Webinarreihe entwickelt, die diverse Aspekte der Digitalisierung von Unternehmen beleuchtet. Hier erhalten Sie wichtige Tipps und Tricks, damit Sie Ihre optimale Lösung finden.

Die Wahl des Cloud-Partners ist keinesfalls beliebig, denn unter Umständen stimmen Anspruch und Angebot nicht überein. Gabriel Willigens nennt neun Punkte, die dabei helfen, eine Auswahl zu treffen.
(Bild: Itenos)

Die Überführung der eigenen IT-Infrastruktur in eine Cloud wird oftmals unterschätzt. Aber nur wer sich gut vorbereitet, kann eine nachhaltige und langfristige Lösung erwarten, die den Unternehmensanforderungen nicht nur entspricht, sondern das Geschäft in eine digitale Zukunft führt.

*Der Autor: Gabriel Willigens ist Leiter der Business Unit Data Logistix bei Itenos.

(ID:47637573)