Was ist die Cloud?

Cloud: Ein recht ungenauer Begriff für alle Informationen, die über das Internet verarbeitet werden.

Wie so oft, ist dies ja nichts neues gewesen, als der Begriff Cloud plötzlich sehr angesagt war.

Vieles war davor schon „Cloud„: Webmail-Dienste, SaaS (Software as a Service), ASP (Application Service Provider), Soziale Netzwerke, etc.

Public Cloud

Legt man nun seine privaten oder geschäftsrelevanten Daten im bei einem Cloud-Dienst im Internet (public cloud) ab, muss man folgendes in Kauf nehmen:

  • Man vertraut seine Daten einem Provider an, den man nicht kontrollieren kann
  • Wo und wie sicher diese Daten gelagert werden, obliegt dem Provider und dessen Mitarbeitern
  • Man kann seine Daten prinzipiell nur schützen, wenn man diese vor der Übertragung verschlüsselt
  • Man ist mit dem Provider „verheiratet“, der Umzug zu einem anderen ist komplex (vendor lock-in)
  • Alle geschäftsrelevanten Prozesse hängen von einer stabilen Verbindung zu den benötigten Daten ab
  • Die Performance hängt von allen Komponenten ab , die sich zwischen dem Anwender und dem Anwendungs-Server befinden

Private Cloud

Die Private Cloud besteht grundsätzlich aus Diensten, die auf hausinternen Servern laufen und die über das LAN und Internet erreichbar sind.
Die dazu notwendige Infrastruktur beinhaltet beispielsweise:

  • 2 physische leistungsstarke Server mit Hyper-V Virtualisierung
  • 2 virtuelle redundante Firewalls (z.B. ipfire)
  • 2 virtuelle Message Transfer Server (amavis/clamav Virenscanner, postfix MTA, postgrey greylisting)
  • 2 virtuelle Microsoft Exchange Server mit Database Availability Group (Mailbox-Spiegelung)
  • virtueller SharePoint Server mit Hyper-V Live Replication
  • virtueller OwnCloud Server als Ersatz für Dropbox
  • virtueller Telefonanlagen-Server (z.B. Askozia, 3CX, Skype for Business)

 

Vorteile der Private Cloud

Alle Dienste der Private Cloud laufen hausintern auf redundanten Servern. Daraus ergeben sich folgende Vorteile für Sie:

  • Zugangsschutz
    • Sie haben volle Kontrolle über den Zugangsschutz, also wer, wann und wie auf Ihre Daten zugreifen darf.
    • Sie können detaillierte Berechtigungen einstellen für Mitarbeiter, Partner, Kunden und Lieferanten einstellen
    • Wer auf Daten in der Public Cloud zugreift, kann man prinzipiell nicht kontrollieren.
    • ein selbst kontrollierbarer Zugangsschutz ist auch Voraussetzung für gesetzeskonformen Datenschutz
  • Unabhängigkeit
    • ein wichtiger Aspekt des Betriebsrisikos ist die Unabhängigkeit Ihrer betriebsinternen Abläufe von äußeren Einflüssen.
    • Sollte beispielsweise  der Internetzugang gestört sein, ist der Zugang zu Ihren Daten im LAN immer noch gewährleistet
    • Nur mit Ihrer eigenen Private Cloud sind Sie unabhängig von sich ständig ändernden Besitzverhältnissen, Geschäftsbedingungen und Dienstleistungsbedingungen und Personalien von Public Cloud Providern
  • Datenhoheit
    • Jedes Unternehmen ist heutzutage auf die vertrauensvolle Verarbeitung von Informationen angewiesen
    • Ihre Daten gehören Ihrem Unternehmen und Sie tragen die Verantwortung, dass diese nicht in falsche Hände geraten
    • Speichert man Daten in der der Public Cloud gibt man diese Verantwortung in einen unkontrollierbaren Bereich
    • Auch auch auf dem Weg in eine abgesicherte Public Cloud können Daten von Unbefugten abgegriffen werden
    • Wenn Sie die Kontrolle über Ihr geistiges Eigentum behalten wollen, ist eine gut implementierte Private Cloud die Lösung
  • Datenschutz
    • Die Verantwortung des gesetzlich vorgeschriebenen Schutzes personenbezogener Daten obliegt auch Ihrem Unternehmen
    • Speichert man diese Daten in der Public Cloud, ist meist unklar, ob am Speicherort deutsche oder europäische Gesetzgebung greift
    • Werden alle personenbezogenen Daten in der Private Cloud gespeichert, lässt sich der gesetzeskonforme Schutz gewährleisten und kontrollieren.
  • Eigenverantwortung
    • Die Verantwortung für die Unternehmensdaten gehört in vertrauensvolle Hände, die man persönlich kennt.
    • Personelle Probleme bei Public Cloud Providern kann oft fatale Folgen für die Sicherheit Ihrer Daten haben
    • Die Datensicherung und Datenrücksicherung sollte in der Verantwortung von eigenen Mitarbeitern sein, denen man diese Aufgaben anvertrauen kann und die sich für das Wohl des Unternehmens persönlich verantwortlich fühlen.
    • Diese Eigenverantwortung findet man nur in der Private Cloud
  • Performance
    • Oft ist die Geschwindigkeit zwischen Ihrem Unternehmen und einer Public Cloud Anwendung suboptimal und Sie müssen sich Kapazitäten mit vielen anderen Teilnehmern teilen.
    • Die Datenstrecken sind oft komplex mit vielen Übergabepunkten (Hops), was dann hohe Latenzzeiten (Reaktionszeiten) zur Folge hat
    • Bei vielen Datenarten (Media, CAD, Enterprise Content Management, Digitalisierung von Papierdokumenten) ist eine Public Cloud Lösung viel zu langsam und fehleranfällig
    • Die beste Performance bietet eine lokale Speicherung aller unternehemensrelevanten Daten in der Private Cloud

 

Haben Sie dazu weitere Fragen?  Hätten Sie auch gerne eine gut implementierte Private Cloud?

Fragen Sie LR Consult