Private und Public Cloud-Dienste integrieren

Hybrid Cloud - das Beste aus beiden Wolken?

Herausforderung Cloud-Integration

Eine wesentliche Herausforderung bei der Integration von Public Cloud-Diensten in die eigene Wolken-IT ist der Datenschutz, den Unternehmen in einer hybriden Cloud zumindest teilweise aus der Hand geben. Seit der öffentlichen Diskussion um Ausspäh-Aktionen durch Geheimdienste hat das Thema an Brisanz gewonnen. Doch ganz unabhängig davon gibt es Datenschutzgesetze, die es Unternehmen untersagen, bestimmte Daten an Dritte herauszugeben. Dies betrifft vor allem personenbezogene Daten und alle Informationen, die, wie etwa Entwicklungs- und Finanzdaten, die Wettbewerbsfähigkeit des Unternehmens beeinflussen. Bevor Unternehmen also Public-Cloud-Services in Anspruch nehmen, müssen sie Daten anhand der nationalen und internationalen Datenschutzgesetze daraufhin überprüfen, ob und in welcher Form sie extern bearbeitet werden dürfen.

Hierfür müssen Verträge mit Public-Cloud-Anbietern auf Vereinbarkeit unter anderem mit dem Bundesdatenschutzgesetz und mit internen Compliance-Richtlinien geprüft werden. Da dies keine rein technische Entscheidung ist, empfiehlt es sich, das Risikomanagement in die Entscheidung für einen Public-Cloud-Provider einzubeziehen. So lässt sich das Risiko einer oft sehr aufwändigen Datenrückholung aus der Cloud eindämmen. Hilfreich ist es beispielsweise, sich für einen Cloud-Service-Provider zu entscheiden, der die Datenspeicherung in Deutschland garantiert.

Datenmobilität. Reicht die Bandbreite in die Cloud?

Ein weiteres wichtiges Integrationsthema ist die Datenmobilität. So müssen sich Unternehmen die Frage stellen, ob die bestehende Netzwerkanbindung ausreicht, um die geforderte Datenverfügbarkeit trotz der Übertragung an einen externen Dienstleister gewährleisten zu können. Wenn ein Unternehmen beispielsweise SAP-Anwendungen aus der Public Cloud nutzt, müssen oft mehrere Terabyte Daten zum externen Cloud Provider und wieder zurück fließen – und das innerhalb kürzester Zeit. Oft reichen die bestehenden Netzwerkanbindungen aus Sicht der Bandbreite und Verfügbarkeit hierfür nicht aus. Investitionen in die Netzwerkinfrastrukturen müssen dann bei der Betrachtung des Return on Investment (ROI) von Hybrid-Cloud-Diensten berücksichtigt werden. Glücklicherweise sind die Kosten für Bandbreiten in den letzten Jahren kontinuierlich gefallen, sodass man heute leistungsstarke Anbindungen zu sehr attraktiven Preisen erhält. Hinsichtlich der Netzwerkverfügbarkeit ist eine Backup- oder Zwei-Provider-Strategie zu berücksichtigen.

Management-Schnittstellen für Cloud-Services

Das dritte zentrale Thema ist die wechselseitige Unterstützung von Schnittstellen zwischen den beiden Wolken. Hierfür gibt es bislang keinen einheitlichen Standard, auch wenn sich etwa für IaaS de facto VMware als einer der großen Hypervisor-Anbieter durchgesetzt hat. Viel wichtiger als die Kompatibilität auf Basis des Hypervisors sind die Abhängigkeiten der Management-Schnittstellen für das Deployment, das Monitoring und Alerting sowie das Kapazitätsmanagement. Daher empfiehlt es sich, bereits bei der Auswahl des Cloud Providers auf die Kompatibilität der Schnittstellen zu achten.

Cloud Computing: Drum prüfe, wer sich bindet

Wenn all diese Aspekte unternehmensspezifisch geprüft wurden, bleibt die Frage, wie sich das angesichts der NSA-Affäre vielerorts geschwundene Vertrauen in Public und damit auch in hybride Cloud-Anwendungen zurückgewinnen lässt. Um beurteilen zu können, ob Datenschutzrichtlinien eigehalten werden, ist es wichtig zu wissen, auf welcher rechtlichen Basis der Vertrag abgeschlossen werden kann, ob also etwa deutsches, europäisches oder US-amerikanisches Recht gilt. Unternehmen, die sich für Services eines Public-Cloud-Anbieters interessieren, sollten beispielsweise auf Service Level Agreements mit garantierten Verfügbarkeiten achten sowie auf eine erfolgreiche Teilnahme des Public-Cloud-Providers an einem Auditing oder einer Zertifizierung. Auch ein persönliches Kennenlernen des potentiellen Providers kann die Basis für eine vertrauensvolle Zusammenarbeit legen. (wh)