Die Cloud von nebenan
Regionale Datacenter bringen Sicherheit in unsichere Zeiten
Gegen die Schwarz-Weiß-Denke beim Datacenter: Es gibt nicht nur das eigene Rechenzentrum und die Cloud!
In den letzten Jahren ist die Cloud in aller Munde. Mal kritisch-skeptisch betrachtet, mal freudig empfangener Heilsbringer, der im häufigen Durcheinander selbst betriebener IT-Systeme einen neuen Weg öffnet. Seitdem schwebt in den Gefilden des deutschen Mittelstands die Frage: Cloud oder nicht? Schon hier bleibt der Entscheidungsprozess aufgrund mangelnder Inhouse-Expertise oft zu eindimensional, befürchtet Olaf Brandt, Geschäftsführer von BASYS. Es gäbe viel mehr Möglichkeiten für Datacenter-Lösungen als Inhouse-Server und fremdbestimmte Clouds. Deswegen beschreibt Olaf Brandt hier, wie das Datacenter von nebenan Sicherheit und Stabilität in unsichere Zeiten bringt.
Inhalt:
- Der Mittelstand muss strategisch entscheiden, wie das Datacenter aussieht
- 4 Bereitstellungsvarianten für Datacenter
- 3 Betriebsvarianten für Datacenter
- Eine interdisziplinäre Frage: Eigene Server, Housing, Hosting oder Cloud?
- Für das kommende IT-Sicherheitsgesetz 2.0 sind Fragen zum Datacenter zentral
Der Mittelstand muss strategisch entscheiden, wie das Datacenter aussieht – nicht aus dem Bauch heraus
Die Diskussion, ob eine Cloud-Lösung das Richtige ist, wird oft sehr emotional geführt. Emotional, weil Skandale wie die Globale Überwachungs- und Spionageaffäre zu Misstrauen führen: Wer liest in einer Cloud mit? Was ist mit den Rechten an den Daten in der Cloud? Ist der Datenschutz gewährleistet? Dazu kommt, dass Cloud-Anbieter:innen fast immer aus den USA kommen. Diese Diskussion gipfelt in Entscheiderkreisen in einer Wahl zwischen einer bequemen, irgendwie verschmerzbaren Cloud-Lösung einerseits oder dem eigenen, vertrauten, aber schlecht verkabelten 19″ Rack, bei dem auch gerne mal die USV ausfällt, andererseits. Im Mittelstand fehlt oft ein Experte als CIO oder IT-Leiter auf Exekutiv-Ebene. Der würde sonst als Scharnier zwischen IT und Unternehmensstrategie fungieren. Mit anderen Worten: Es gibt kein strategisch fundiertes Datacenter-Konzept.
Schwarz-Weiß-Denken geht in der IT nicht mehr – auch nicht beim Datacenter
Die Frage „Cloud oder nicht Cloud?” ist nicht nur zu bequem, sondern schlicht gefährlich für das eigene Unternehmen. Datenschutz und IT-Security erfordern im 21. Jahrhundert komplexere Überlegungen. Dafür brauchen Unternehmen eine strukturierte IT-Analyse, aber vor allem auch das Wissen um die Möglichkeiten.
Wer nur den Hammer als Werkzeug kennt, der hämmert auch Schrauben in die Betonwand.
Das geht eine Zeit lang. Bedrohlich wird es allerdings, wenn Wettbewerber:innen eine gute Bohrmaschine und vernünftige Dübel finden.
4 Bereitstellungsvarianten, ein Ziel: eine möglichst perfekte Gratwanderung aus Verfügbarkeit, Kosteneffizienz und Sicherheit
Dabei geht es einerseits um die technisch-faktische IT-Security, die Angreifer:innen aussperrt und Ausfälle verhindert. Und andererseits um das sichere Gefühl, dass nur das eigene Unternehmen die Hoheit über die eigenen Daten hat. Statt auf der Grundlage des Bauchgefühls sollten Sie rational und auf Basis guter Informationen entscheiden.
Auf der einen Seite der Extreme steht das eigene Rechenzentrum in den eigenen vier Wänden. Das ist ein (hoffentlich) abgeschlossener Raum auf dem eigenen Campus, innen laut und warm.
Vorteil: Das Unternehmen weiß ganz genau, wo die eigenen Daten sind, und hat die volle Kontrolle über alles, was mit diesen Daten passiert. Bandbreiten sind hier kein Problem, die Räumlichkeiten häufig schon. Klimatisierung, Internet-Anbindung, Zutrittskontrolle und Redundanzen sind Themen, die nicht nur IT-Leiter:innen, sondern auch Geschäftsleitung, Datenschutzbeauftragte und sogar Versichernde umtreiben.
In dieser Variante sind die Vorgaben wie DSGVO, KRITIS und Branchenvorgaben oft problematisch und erfüllen nicht mehr die heutigen Standards. Außerdem administriert das Unternehmen dann meist auch selbst – und trägt damit die gesamte Verantwortung.
Hier ist das Datacenter des Unternehmens in ein nahe gelegenes, gemietetes Rechenzentrum ausgelagert. Die Hardware selbst ist also noch immer Eigentum des nutzenden Unternehmens. Die Räumlichkeiten, in denen die Hardware steht, jedoch nicht.
Vorteil: Housing-Anbieter:innen kümmern sich zum Festpreis um Strom, Klimatisierung, Brandschutz, Zugangskontrolle und andere Wartungsarbeiten, die direkt mit den Räumlichkeiten zu tun haben. Die bauliche Sicherheit ist garantiert und in der Regel TÜV-zertifiziert. Gerade Unternehmen mit vielen kleineren regionalen Standorten können ein gemeinsames Housing für die IT-Infrastruktur nutzen.
Housing ist die Light-Variante des Outsourcing. Und schon die hat einen großen Vorteil: zwei geografisch getrennte Daten-Standorte, etwa zum Schutz vor Bränden und Naturkatastrophen.
Hier läuft alles wie beim Housing, allerdings stellen Dienstleister:innen auch die gesamte Technik bereit. Das geht über die IT-Hardware hinaus. Teil des Hostings können Virtualisierung und höherwertige Layer wie VMs, Speicher oder Webservices sein. Hosting funktioniert deswegen besonders gut als neuer, kosteneffizienter Hauptstandort der IT. Vor allem, wenn es Unternehmern wichtig ist, den physischen Standort der eigenen Daten zu kennen.
Vorteil: Das Unternehmen muss nicht mehr in eigene Hardware investieren. Weder einmalig, noch um zu skalieren, wenn mehr Performance oder Kapazität nötig ist. Stattdessen bekommt das Unternehmen ein Gesamtpaket. Es kann aber trotzdem noch direkt vor Ort prüfen, in welchem Zustand die Server sind und wo sie stehen – und haben persönlicen Ansprechpartner:innen, meist nicht nur per Kontaktformular, sondern per Telefon oder sogar per Handschlag.
Variante 2 und 3 sind für Redundanzen nötig. Das ist eine typische Vorgabe von Geschäftspartner:innen oder dem Bundesamt für Sicherheit in der Informationstechnik.
Hyperscaler sind virtuelle Lösungen, etwa Cloud-Computing-Plattformen wie Microsoft Azure. Services wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) bucht das Unternehmen einfach dazu, ein anfassbares Rechenzentrum gibt es nicht – zumindest nicht in Reichweite des Kunden. Viele Kunden nehmen Cloud-Lösungen allerdings als vergleichsweise anonym und intransparent wahr.
Vorteil: Alles funktioniert im besten Fall „hinter dem Vorhang“, das Unternehmen braucht keine Gedanken an Hardware oder Administration verschwenden. Das ist sehr bequem, in vielen Varianten auch günstig.
3 Betriebsvarianten, ein Ziel: so viel selbst machen wie nötig, so wenig Aufwand wie möglich
Die oben beschriebenen vier Bereitstellungsvarianten des Datacenter gibt es wiederum in drei Betriebsvarianten. Das Unternehmen kann:
- das Datacenter selbst verwalten,
- sich durch individuelle Managed Services bei der Administration helfen lassen
- oder die Verwaltung komplett abgeben, als IT-Systembetrieb.
Es gibt also 12 Datacenter-Schattierungen: vier Bereitstellungsvarianten in drei Betriebsarten.
Sie sind sich noch unsicher, welches Betriebsmodell langfristig am besten für Sie geeignet ist?
Erfahren Sie z. B. mehr über die Vorteile des Outsourcings in ein regionales Rechenzentrum. Sie können uns natürlich auch direkt kontaktieren – und wir finden in einem gemeinsamen Gespräch heraus, was zu Ihnen passt.
Die Frage nach eigenen Servern, Housing, Hosting oder Cloud ist interdisziplinär
Mindestens drei Gewerke müssen an der Entscheidung zwischen den oben beschriebenen Bereitstellungs- und Betriebsvarianten entscheiden:
- Entscheider:innen müssen prüfen, was rentabel und kaufmännisch abbildbar ist.
- Datenschützer:innen müssen prüfen, wohin die eigenen Daten überhaupt dürfen.
- Eine IT-Fachkraft muss überlegen:
a. Welche Daten müssen nach BSI-Vorgaben, Business-Continuity-Konzept oder Disaster-Recovery-Lösung doppelt vorliegen?
b. Wie viel IT-Management kann die eigene IT-Abteilung neben dem Tagesgeschäft leisten – sollte das Unternehmen zumindest IT-Wartung und Support abgeben?
c. Wie skalierbar und verfügbar muss die eigene IT-Infrastruktur sein – wie viel wirtschaftlichen Schaden richtet zum Beispiel eine Stunde Ausfall an? Was sind eigentlich meine Service-Level?
Die Kernfrage muss sein: Welche Lösung ist für welche Teile der Infrastruktur sinnvoll?
Denn das ist der Kern eines guten IT-Konzeptes: alle Möglichkeiten so gut zu kennen, dass Sie wie in einem Setzkasten die passenden Werkzeuge auf die passenden Baustellen anwenden – und eben keine Schraube in die Wand hämmern. Den E-Mail- oder Conference-Server bequem und günstig in der Cloud, die Produktionsdaten oder Buchhaltung auf eigenen Servern in einem angemieteten Serverraum? Kein Problem. Oder die Cloud ist für das operative Geschäft nutzen und ein Hosting-Anbieter übernimmt die Back-ups.
Überhaupt: Wächst das Unternehmen, wächst auch die produzierte Datenmenge.
Expansionen oder neue Standorte sollten bestehende Datacenter-Lösungen zumindest infrage stellen.
Das kommende IT-Sicherheitsgesetz 2.0 wird den Mittelstand verändern – und Fragen zum Datacenter sind dabei zentral
Das kommende IT-Sicherheitsgesetz 2.0 wird den Mittelstand verändern – und Fragen zum Datacenter sind dabei zentral
Mehr Unternehmen fallen dann unter die KRITIS-Verordnung – dann sind Redundanzen und bestimmte Absicherungen in der IT-Security für viele Mittelständler sowieso gesetzlich vorgeschrieben. Die Zukunft wird – das können wir ohne Glaskugel versprechen – neue Sicherheitsanforderungen an die IT-Infrastruktur stellen. Gerade der größere Mittelstand tut gut daran, schon jetzt Back-up-Lösungen und IT-Resilienz zu professionalisieren.
Jetzt wissen Sie, was möglich ist. Auch, was zu Ihnen passt? Wenn nicht, sollten wir miteinander sprechen. Denn das Datacenter ist das Epizentrum der digitalen Transformation – und sollte in einer guten IT-Strategie Haupt- und nicht Nebensache sein.