Zurück ins eigene Rechenzentrum gegen den Kontrollverlust
Kostentreiber Public Cloud, Kostensenker Privat Cloud? Wo setzt der Gesetzgeber Unternehmen regulatorische Grenzen bei der Wahl des Cloudmodells? Mehr und mehr Unternehmen befassen sich intensiv mit Vor- und Nachteilen ihrer IT-Infrastruktur. Zu welchen Schluss sie kommen, dazu Nils Kaufmann von vshosting im CRN-Interview.
Der Weg in die Public Cloud war noch nie eine Einbahnstraße – im Gegenteil. In jüngster Zeit beobachtet Nils Kaufmann von vshosting einen Trend, den die Branche als "Cloud Repatriation" bezeichnet: Unternehmen holen ihre Workloads ganz oder teilweise aus Public-Cloud-Umgebungen zurück ins eigene Rechenzentrum oder in die dedizierte Infrastruktur eines Providers. Was steckt dahinter?
CRN: Dass viele Unternehmen gerade in wirtschaftlich schwierigen Zeiten sich nun mit dem Gedanken tragen der Public Cloud den Rücken zu kehren, überrascht. Public Cloud-Anbieter sprechen doch von unschlagbar günstigen Kosten.
Nils Kaufmann: Es mag tatsächlich überraschen, dass ausgerechnet Kostenbetrachtungen zu Cloud Repatriation führen. Tatsächlich aber können die Kosten durch das nutzungsabhängige Abrechnungsmodell schnell aus dem Ruder laufen. Wächst der Bedarf, steigt auch der Rechnungsbetrag entsprechend. An einem bestimmten Punkt ist es deshalb wirtschaftlicher, die Workloads in einer eigenen Infrastruktur oder bei einem passenden Dienstleister zu betreiben, da hier die relativen Kosten pro Workload mit zunehmender Auslastung sinken.
Und rechtliche Bedenken? Unternehmen, die KRITIS zugerechnet werden, setzen ohnehin nicht auf die Public Cloud. Nun zieht der Gesetzgeber den Kreis dem kommenden NIS2-Gesetz weiter, allein in Deutschland müssen dann rund 400.000 Unternehmen höhere Sicherheitsstandards einhalten. Treibt sie das, technologisch gesprochen, zurück ins eigene Rechenzentrum?
Kaufmann: Bedenken hinsichtlich Datensicherheit, Datenschutz und Compliance, vor allem in regulierten Branchen, treiben Unternehmen dazu, ihre Daten und Anwendungen wieder in-house zu verwalten. Die seit 2018 geltende Datenschutzgrundverordnung (DSGVO) oder die ab diesem Jahr geltende NIS2-Richtlinie könnten tatsächlich eine Rückholung der Daten für einige Unternehmen erforderlich machen.
Schließen sich Datensouveränität und Public Cloud aus?
Kaufmann: Mit der Speicherung in einer Public Cloud verlieren Unternehmen zumindest teilweise die Kontrolle darüber, wo ihre Daten liegen und wer darauf zugreifen kann. Das ist nicht nur problematisch, wenn es um personenbezogene Informationen geht. Auch Forschungsergebnisse, Patente, Unternehmensstrategien, unveröffentlichte Bilanzzahlen und andere Geschäftsgeheimnisse sollten nicht in fremde Hände gelangen. Viele Unternehmen holen deshalb solche sensiblen Informationen aus der Public Cloud zurück in eine Infrastruktur, die sie rechtlich besser kontrollieren können.
Nicht jedes Unternehmen wird in der Lage sein, den eigenen IT-Betrieb zu stemmen. Wäre ein starker Trend hin zur Privat Cloud oder zumindest hybride Cloud nicht eine Sonderkonjunktur für MSPs?
Kaufmann: Managed Service Provider, insbesondere jene mit eigenen Rechenzentren, spielen bei einer solchen Entscheidung immer eine wichtige Rolle. Sie bieten nicht nur technische Expertise, sondern auch infrastrukturelle Ressourcen, die für Unternehmen, die eine Cloud Repatriation vor allem als Hybrid- oder Multi-Cloud-Modell in Betracht ziehen. Durch die Nutzung der Rechenzentren von MSPs können Unternehmen von einer kontrollierten und sicheren Umgebung profitieren, die eine private Cloud bietet. Diese Umgebungen sind optimal auf die spezifischen Bedürfnisse und Anforderungen eines Unternehmens zugeschnitten und bieten eine Kombination aus Flexibilität, Skalierbarkeit und Sicherheit. Unternehmen profitieren auf jeden Fall: Bessere Kontrolle über Kosten und IT-Ressourcen, Leistungsoptimierung, und eine Private Cloud kann helfen, strenge Compliance-Anforderungen zu erfüllen.
Scheuen denn Unternehmen nicht einen Wechsel der Cloud-Infrastruktur? Sie birgt schließlich Risiken, allein die Komplexität ist groß.
Kaufmann: Wie jede Migration kann die technische Umsetzung der Cloud Repatriation komplex sein. Daher benötigt es eine gründliche Planung und Testung im Vorfeld sowie eine langfristige IT-Strategie. Im besten Fall steht ein externer Partner beim gesamten Vorgang mit der fachlichen Expertise zur Seite.
Unternehmen, die Cloud Repatriation in Betracht ziehen, sollten eine gründliche Analyse durchführen, um sicherzustellen, dass dieser Schritt ihre langfristigen Ziele unterstützt. Eine sorgfältige Planung und umfangreiche Tests sind entscheidend, um Unterbrechungen zu minimieren. Zudem ist es wichtig sicherzustellen, dass die neue Infrastruktur zukünftiges Wachstum und Veränderungen unterstützen kann, und dass alle Sicherheits- und Compliance-Anforderungen erfüllt werden. Schließlich bestimmt der Workload, welche Plattform aus technischer und rechtlicher Sicht die beste ist – und nicht umgekehrt.
Es läuft also auf ein Mischbetrieb hin, nicht entweder Public oder Privat.
Kaufmann: Eine vollständige Repatriierung aller Services ist für die wenigsten Unternehmen sinnvoll. Stattdessen ist ein Hybrid- oder Multi-Cloud-Modell meist zielführend, da je nach Bedarf Ressourcen aus verschiedenen Public- und Private-Cloud-Angeboten kombiniert werden können. Um eine solche komplexe Hybrid-Cloud-Umgebung sicher, performant und datenschutzkonform zu implementieren und 24/7 zu betreiben, benötigen Unternehmen einen verlässlichen Partner, der Private und Public Services nicht nur bereitstellt, sondern sie auch an 365 im Jahr Tagen betreut. Wir konzentrieren uns daher bei vshostig auf beides und bieten Beratungs- und Migrationsservices an. Kunden brauchen eine maßgeschneiderte Cloud-Strategie. Wir entwickeln sie und setzen sie um.