Tipps, um eine Cloud effizient und sicher zu nutzen

Die Verwirrung beginnt bereits bei der Terminologie: Cloud ist nicht gleich Cloud, es gibt Private, Public, Hybrid-Clouds oder die momentan im Trend liegende Multi-Cloud. Zudem sind verschiedene Cloud-Geschäftsmodelle zu berücksichtigen, etwa die altbekannten Platform as a Service (PaaS), Infrastructure as a Service (IaaS) und Software as a Service (SaaS) oder die neueren Containers as a Service (CaaS) und Function as a Service (FaaS). Bei so vielen Möglichkeiten gebe es keine Strategie für Cloud-Services, die zu jedem Unternehmen passe, erklärt Lukas Höfer vom IT-Dienstleister Consol. Somit bräuchten Unternehmen in aller Regel einen Partner, der sie individuell berate und bei der Ausarbeitung eines massgeschneiderten Gesamtkonzepts unterstütze.

Gemäss dem IT-Dienstleister müssen Unternehmen im Vorfeld der Cloud-Nutzung vor allem auf folgende Punkte achten:

• Der Weg in die Cloud beginnt mit der Überprüfung der eigenen Cloud-„Readiness“. Ein Unternehmen sollte hierbei auch die Frameworks der führenden Cloud-Anbieter zur Evaluierung nutzen, in denen sowohl technische als auch organisatorische Aspekte behandelt werden. Die Frameworks liefern zudem eine wichtige Stütze für die Definition von Cloud-Stakeholdern und -Rollen im eigenen Unternehmen.
• Das Cloud-Angebot ist sehr vielfältig: Ein Unternehmen muss im Vorfeld der Cloud-Einführung klären, was es wirklich benötigt und welche Angebote die eigenen Anforderungen am besten abdecken.
• Pay-As-You-Go-Modelle machen Ausgaben oft schwer kalkulierbar: Ein Unternehmen muss eine gründliche Planung vornehmen, Kostenrechner der Anbieter sind dabei hilfreich, decken aber längst nicht alle Aspekte ab. Hier empfiehlt es sich, Proof-of-Concepts durchzuführen und auch interne Abrechnungsprozesse anzupassen.
• Das klassische Sicherheitsmodell hat im Cloud-Umfeld nur noch wenig Wert: Ein Unternehmen muss sich mit neuen Sicherheitskonzepten beschäftigen und entsprechendes Expertenwissen aufbauen beziehungsweise einkaufen. Hilfreich sind auch die diversen Security-Guidelines der Cloud-Anbieter.
• Neue Compliance-Auflagen und Richtlinien wie die DSGVO erschweren den Weg in die Cloud: Ein Unternehmen muss unter anderem klären, welche Daten überhaupt in die Cloud dürfen, an welchen Speicherort und von wo beziehungsweise von wem darauf zugegriffen werden darf.

KMU, die nicht über ausreichend Ressourcen verfügten, sollten für das Management komplexer Cloud-Umgebungen sowie die Orchestrierung und Integration verschiedener Services durchaus das Know-how eines externen Partners nutzen, so Höfer. Damit könne man die Herausforderungen hinsichtlich Lösungs- und Service-Auswahl, Kosten und Administration vernünftig in den Griff bekommen und sich über die Praxiserfahrung der Experten langfristig einen eigenen soliden Wissensstock aufbauen.

Der Leitfaden „Cloud-Migration für kleine und mittlere Unternehmen“ steht zum Download bereit.

Quelle: Consol

Weiterer Artikel: Sicher in die Cloud – 7 Tipps