Cloud-Tipps für den Mittelstand

Nach wie vor erfreut sich das Modell „Public Cloud“ großer Beliebtheit. Hier handelt es sich um ein öffentliches Angebot, bei dem der Provider seine Dienste über das Internet anbietet, egal ob kostenpflichtig (z.B. Microsoft Azure) oder kostenfrei (Google Drive). Die Hardware gehört dem Anbieter und wird von diesem betreut. Aufgrund ihrer Mandantenfähigkeit sowie den zahlreichen Zugangspunkten gelten sie gemeinhin als weniger sicher. Eine Private Cloud hingegen stellt die Computing-Dienste nur ausgewählten Nutzern zur Verfügung. Der Zugriff kann über das Internet oder ein internes Netzwerk erfolgen. Wird die nötige IT-Infrastruktur vom Unternehmen selbst gehostet, aber von einem externen Anbieter bereitgestellt und gemanagt, spricht man von einer „gemanagten Private Cloud“ – eine gute Alternative für Unternehmen, die ein erhöhtes Datenschutzinteresse haben, aber kein eigenes IT-Team dafür abstellen können. Die Private Cloud ist allerdings mit Zusatzkosten, z.B. für entsprechende Hardware verbunden. Am weitesten verbreitet sind inzwischen Hybrid-Cloud-Modelle, bei denen – je nach individuellem Bedarf – sowohl Public- als auch Private-Cloud-Dienste genutzt werden. Diese Variante ist besonders bei KMU gefragt, da sie sowohl ein hohes Sicherheitsniveau bietet als auch das Budget schont. Besucher der TWENTY2X lernen in den Ausstellungsbereichen BUSINESS MANAGEMENT SOURCING SERVICES die vielfältigen Einsatzbereiche, Service-Modelle und Strategieoptionen der Cloud kennen.

Eine Cloud-Strategie sollte folgende Punkte abdecken:

• Ziele definieren und priorisieren: Kostenersparnis, erhöhte Skalierbarkeit, mehr Flexibilität, Ausfallsicherheit – was soll erreicht werden?
• Lizensierungsmodelle prüfen: Bestandsaufnahme von allen aktuell genutzten Diensten, Systemen und Anwendungen und der verbundenen Lizensierungsmodelle – nicht jede Software darf eins-zu-eins in der Cloud eingesetzt werden.
• Datenklassifizierung und -bewertung: Welche Daten sind besonders schützenswert und unternehmenskritisch? Diese sollten keinesfalls in die Public Cloud ausgelagert werden.
• Security: Stimmen die Sicherheitsrichtlinien des Providers mit denen des Unternehmens überein? Wird die DSGVO eingehalten? Empfiehlt sich unter Umständen eine europäische Cloud?
• Backup-Szenarien bedenken: Disaster Recovery wird anhand von zwei Kennzahlen bestimmt: RTO (Recovery Time Objective) und RPO (Recovery Point Objective). Grob gesagt beschreiben diese Werte, wie lange ein System maximal ausfallen und wieviel Zeit maximal zwischen zwei Backups liegen darf.
• Nein zum Vendor-Lock-in: Eine Exit-Strategie sollte vertraglich mit dem Provider vereinbart werden. Transparenz ist hierbei unerlässlich.
  
  Bildquelle: Getty Images / iStock