Virtustream Blog

Die Gefahren einer selbst zusammengestellten Public Cloud (DIY-Modell): ein abschreckendes Beispiel


in Sicherheit, µVM, Cloud

DIY-Public-Cloud.jpg#asset:3282

Von Rob Bissett, Director, Strategic Marketing bei Virtustream, @robbissett

Wenn Sie die Berichterstattung zum Thema Cloud in letzter Zeit verfolgt haben, sind Sie vermutlich zu dem Schluss gekommen, dass Cloud-Computing zwar vielversprechend, aber schwer umzusetzen ist. In den letzten Wochen haben mehrere bekannte Unternehmen aus Versehen private Daten von Millionen von Kunden offengelegt.

Es wäre leicht, zu sagen, dass die Anbieter ihrer hyperskalierbaren Clouds für diese und andere Datenschutzverletzungen aus der letzten Zeit verantwortlich sind, weil es zu Ausfällen oder Sicherheitsproblemen gekommen ist, aber das ist nicht der Fall. In allen Fällen, die ich mir angesehen habe, waren die erforderlichen Sicherheitskontrollen und Tools vorhanden – es waren keine „Hacks“. In Wirklichkeit lag der Fehler entweder bei den Benutzern selbst oder bei ihren Partnern. Irgendwo im Konfigurationsprozess wurde vergessen, diese Sicherheitskontrollen zu aktivieren, oder sie wurden deaktiviert und die Daten waren ungeschützt.

Wie diese Probleme zeigen, kann die Nutzung einer sehr komplexen, über das Internet zugänglichen Public Cloud mit umfassenden Funktionen für Unternehmen sehr viele Herausforderungen schaffen. Hier sind einige der größten Herausforderungen, vor denen Unternehmen stehen, wenn sie den Wechsel in die Cloud auf eigene Faust vollziehen:

Jeder Fehler hat eine enorme Tragweite

Bei der Konfiguration der Unternehmensinfrastruktur steht immer viel auf dem Spiel. Wenn Sie diese jedoch in einer Public Cloud durchführen, sind die Risiken noch höher.

Es gibt zwei einfache Fragen, die sich jede IT-Führungskraft bei der Migration in die Cloud stellen muss: Sind die Mitarbeiter, die für die Migration und das Management meiner Anwendungen in der Public Cloud zuständig sind, Experten? Verfüge ich über die richtigen Personen, die richtige Strategie und die richtigen Governance-Prozesse, um langfristig erfolgreich zu sein?

Nehmen wir die kürzliche Verkettung von Sicherheits-Incidents als perfektes Beispiel: Wenn Sie nicht wissen, was Sie tun – manchmal auch bei einer Zusammenarbeit mit einem Partner –, kann dies unerwünschte (und manchmal katastrophale) Folgen haben. Das gilt umso mehr, wenn Ihre Server mit dem Internet verbunden sind. Probleme dieser Art wirken sich umso stärker aus, wenn Kundendaten beteiligt ist. Ausfallzeiten und Ähnliches können sich auf den Ruf des Unternehmens auswirken – das ist schlimm genug. Wenn dann noch Kundendaten beteiligt sind, sind die Folgen noch weitaus größer – es kann leicht zu behördlichen, treuhänderischen und rechtlichen Auswirkungen kommen. In Fällen wie diesen kann die Verwendung von Cloudservices, die nicht über das Internet zugänglich sind, oder einer Lösung wie einer gehosteten Private Cloud die Risiken mindern.

Keine klare Vorgabe für die Zukunft

Es ist ein häufiger Irrglaube, dass der Hauptgrund für den Wechsel in die Cloud die Kosten sind. In der Regel ist der wirkliche Grund die Flexibilität der Cloud, die viele Vorteile bietet, darunter auch niedrigere Kosten. Richtig eingesetzt, kann die Cloud Ihrem Unternehmen helfen, die Produktionslevel, die Effizienz und die Kostenersparnisse zu erhöhen. Gleichwohl beneide ich keinen CIO, der bei der Migration 10.000 physische Server und 50.000 virtuelle Maschinen zu berücksichtigen hat. Er muss eine Plattform finden, die die Ressourcen der Organisation optimiert und zugleich das Geschäft vorantreibt.

Die universale Natur von Public Clouds erschwert dies. Abgesehen von den grundlegenden technischen Herausforderungen müssen viele Unternehmen auch spezielle Governance-, Risikomanagement- und Complianceregelungen (GRC) erfüllen. Der Aufbau dieser Systeme erfordert eine sorgfältige Planung und fundiertes Fachwissen. Ohne die richtigen Berater sind sowohl die Wertschöpfungszeit als auch die Wahrscheinlichkeit für menschliche Fehler hoch. Unternehmen müssen für sich festlegen, ob dies für sie eine Kernkompetenz sein wird. Wenn ja, müssen sie die richtigen Teams, Prozesse und Governance-Modelle aufbauen, um sie zu unterstützen. Wenn nein, ist es essenziell, den richtigen Partner zu finden, der dies für sie managen kann. Manchmal liegt am Beginn der besten Lösung das Verständnis, dass verschiedene Anwendungen unterschiedliche Anforderungen haben. Anstatt zwangsweise alles in einer universalen Public Cloud unterzubringen, was oft zu suboptimalen Ergebnissen führen kann, wählen Sie Lösungen, die für die vorgesehene Aufgabe maßgeschneidert sind.

Versteckte Kosten überall

Die ersten Schritte mit einem Public-Cloud-Anbieter können so einfach wie die Eingabe Ihrer Kreditkartendaten sein, die Fehlerbehebung schwierigerer Probleme und der Aufbau nicht optimierter Anwendungen und Lösungen können jedoch zu extrem hohen versteckten Kosten führen. Der Preis eines „Learning by Doing“ kann beträchtlich sein. Dieses Problem ist so umfassend, dass eine ganze Branche sich darum kümmert, Unternehmen bessere Einblicke in die Cloud zu verschaffen und die Kosten der Cloud zu minimieren – und die Branche floriert.

Ungenutzte Instanzen, Datenübertragungsgebühren, nicht ordnungsgemäß konfigurierte Instanzen und Anwendungen – es gibt viele Faktoren, die die Rechnung Ihrer Public-Cloud-Infrastruktur in die Höhe treiben können. Wenn Sie sich Ihrer Sache nicht ganz sicher sind, kann die Ausführung einer Public-Cloud-Infrastruktur auf eigene Faust sehr schnell zu galoppierenden Kosten führen. Fragen Sie nur das im Bereich Kundendaten tätige Start-up-Unternehmen Segment, das drei Monate lang versuchte, seine außer Kontrolle geratene Cloudrechnung um eine Million Dollar zu reduzieren. Und das ist nur eines von vielen Unternehmen, die mit diesem Problem zu kämpfen haben.

Das Fazit lautet: Sie sollten Ihre Infrastruktur nicht alleine aufbauen und managen. Während die digitale Transformation der Welt weiter voranschreitet, stellen wir alle fest, dass die Cloud kein Allheilmittel ist. Sie ist ein extrem leistungsfähiges Tool, aber wie alle leistungsfähigen Tools ist sie auch höchst komplex und setzt Fachwissen voraus. Eine Universallösung gibt es nicht.

Erfahren Sie, wie Virtustream Ihnen einen klaren Migrationspfad zur Cloud bereitstellen kann und wie unsere Managed-Services-Angebote und µVM-Technologie sicherstellen können, dass Ihr Unternehmen echte Skaleneffekte erzielen kann.