Hybrid-Cloud-Management

Innovation trotz Regulatorik

Das Management von hybriden Cloud-Infrastrukturen hat es in sich. Das gilt vor allem dann, wenn regulatorische Bestimmungen eingehalten oder hohe Sicherheitsanforderungen berücksichtigt werden müssen. Hier steht der Rechenzentrumsdienstleister in der Pflicht.

Sie bietet eine hohe Skalierbarkeit und Agilität, lässt sich vergleichsweise einfach implementieren, rasch in Betrieb nehmen und benötigt kein überbordendes IT-Know-how: Längst haben sich die Vorteile der Public Cloud auch in mittleren und kleineren Unternehmen herumgesprochen. Geht es aber um die Einhaltung (strenger) regulatorischer Anforderungen und gesetzlicher Bestimmungen, Stichwort BaFin, oder um das IT-Dauerthema IT-Sicherheit, wird die Betrachtung schon komplexer. Dann steht der Rechenzentrumsbetreiber in der Pflicht, um das aus der Private Cloud bekannte Niveau erreichen zu können: Geschäftskritische Informationen und Firmenanwendungen werden im Private-Cloud-Szenario in der Regel über eine geschützte Leitung zur Verfügung gestellt. Überdies sind Daten in der Private Cloud zentral gespeichert und innerhalb des unternehmenseigenen Netzwerks leicht zugänglich.

Anzeige

Megatrend: Hybrid Cloud

Gründe, weshalb zunehmend die hybride Cloud den Nerv der Zeit trifft. Sie vereint beide Welten, ist anpassbar hinsichtlich der gerade benötigten Rechenkapazitäten, lässt sich individuell konfigurieren und setzt in Sachen Administration, Wartung und Support dennoch kaum IT-Fachpersonal voraus, weil Cloud-Experten diese Aufgaben übernehmen. Die weiteren Vorteile: Dienste wie Überwachung- und Security-Tools, Autoscaling, eine benutzerorientierte Abrechnung, ein extrem schnelles Deployment von Ressourcen und Services sowie die Einbindung nationaler und internationaler Standorte. Durch die Einteilung in einen privaten und öffentlichen „Cloud-Sektor“ sind sensible Daten im firmeninternen Netzwerk vor Fremdzugriffen gefeit. Trotzdem ist es mit der hybriden Variante möglich, jene Daten bequem auszulagern, die auch mobil beziehungsweise für den externen Zugriff verfügbar sein müssen.

Cloud Mates unterstützt Kunden auf dem Weg in die Public Cloud und Betreibt deren Infrastruktur auf AWS.

Stefan Keller

Anzeige

Und doch mangelt es allen drei Modellen an Möglichkeiten, wichtige operationale Abläufe gesetzeskonform abzuwickeln: Unabhängig davon, ob Public-, Private- oder Hybrid-Clouds zum Einsatz kommen, stellt sich mehr und mehr auch in kleinen und mittelständischen Unternehmen beispielsweise die Frage, wie und wer die IT-Sicherheit kontrolliert, wie sich Compliance-Metriken überprüfen lassen und wie das Audit erfolgen muss, um einer Prüfung standzuhalten. Der Zugriff auf diesen Audit ist bei großen Cloud-Anbietern noch verbesserungswürdig. Sicherheitskomponenten wie das Rollen- und Rechtekonzept beispielsweise müssen dann vom Kunden nachgepflegt werden – alles in allem ein besonders für kleinere und mittlere Organisationen beachtlicher finanzieller und personeller Aufwand und Gründe, weshalb hier Public-Cloud-Experten übernehmen.

Technische und regulatorische Expertise gefragt

In diese Lücke stößt der Nürnberger Rechenzentrumsdienstleister noris network. Erst kürzlich hatte der Anbieter von Hochsicherheits-Datacenter den Düsseldorfer AWS Public Professional Service Partner Cloud Mates übernommen. Cloud Mates unterstützt Kunden auf dem Weg in die Public Cloud und betreibt deren Infrastruktur auf AWS. Synergieeffekte entstehen so vor allem durch die Kombination der Erfahrungen von Cloud Mates in der Entwicklung für AWS und dem Know-how von noris network im Bereich der regulatorischen Herausforderungen. Vor allem junge Unternehmen, etwa aus dem Fintech-Segment, profitieren von der Zusammenführung, weil beispielsweise die Anforderungen der BaFin auch für hybride Cloud-Infrastrukturen umsetzbar werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Risikomanagement essenzieller Bestandteil

Um sich im Rahmen von internen Audit-/ISO-Zertifizierungen selbst messen und Risiken für Kunden ableiten zu können, betreibt noris network ein integrales Risikomanagementsystem. Der Anbieter bewertet dafür sämtliche Risiken innerhalb seiner integrierten Anwendungs- und Prozesslandschaft und kann so seine Unternehmensstrategie für Kunden kontinuierlich optimieren. Dazu gehören nicht nur aufsichtsrechtliche Entwicklungen in Bezug auf mögliche Risiken, Veränderungen und Chancen. Auch neue Standards sowie ISO-Qualifikationsstufen müssen kontinuierlich im Blick stehen.

Redundanz bringt höchste Verfügbarkeit

Die Grundlage für einen Erfolg in der hybriden Cloud bildet nicht zuletzt auch das Thema Redundanz. Die Verteilung von IT-Leistungen auf mindestens drei redundante Rechenzentrumslokationen gewährleistet höchste Verfügbarkeit selbst dann, wenn ein Datacenter ausfallen sollte. Hinzu kommt die Notwendigkeit des Risikomanagements. Das Risikomanagement des Anbieters umfasst die Anforderungen für den BSI-Grundschutz, die IT-Sicherheit, Compliance, Governance bis hin zur EU DSGVO, um den Qualitätsansprüchen mithilfe aktueller Technik gerecht zu werden. Kunden erhalten ein aussagefähiges Risikobild und eine interne Risk-Heatmap über die Entwicklung und notwendigen Maßnahmen, aber auch Chancen: Das Resultat ist eine durchgehende Risiko- und Fehlerkultur mit proaktivem Risiko-Steuerungsprozess.

Business Continuity Management

Aber auch das Business Continuity Management (BCM) zählt zu den zwingenden Anforderungen beim Management von hybriden Cloud-Infrastrukturen. Dabei stellt der Anbieter seinen Kunden ein nachhaltiges und sich geschlossenes BCM zur Verfügung, das sämtliche IT-Komponenten und Dienstleistungen umfasst. Möglich machen das unter anderem auch Prozessdefinitionen, die einen dokumentierten Notfallplan umfassen und sich kontinuierlich weiterentwickeln lassen. Hinzu kommen technische Voraussetzungen wie eine maximale Performance, höchste Bandbreiten und stabile Backbones unter Berücksichtigung umfangreicher Security-Services.

Fazit: Die Popularität der hybriden Cloud kommt nicht von ungefähr: Die typischen Public-Cloud-Vorteile wie ein schneller Einstieg in die Entwicklung, DevOp-Initiativen, flexible und skalierbare Ressourcenverteilung treffen durch die Einbindung von Private-Cloud-Konzepte auf eine sichere Umgebung für sensible Unternehmensinformationen. Um jedoch auch regulatorische und gesetzgeberische Anforderungen erfüllen zu können, braucht es einen Partner, der auch die operationalen Herausforderungen erfüllen kann – spätestens dann, wenn Audits anstehen.

Stefan

Keller

Chief Marketing Officer

noris network

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.