Cloud Insights: Die häufigsten Mythen rund um die Public Cloud

Die häufigsten Mythen rund um die Public Cloud

1. Die Public Cloud ist teurer als eine On-Premise-Lösung.

Unternehmen, die ihre laufenden Infrastruktur-Kosten mit den Preisen der Public-Cloud-Provider vergleichen, sind oft zunächst enttäuscht, weil direkte Einsparungspotenziale auf den ersten Blick nicht immer deutlich werden. Dabei ergeben sich bei genauerer Auseinandersetzung diverse Kostensenkungshebel, mit denen Sie am Ende vielleicht noch Geld sparen können.

Ein Tipp: Vermeiden Sie, Ihre bisherige lokal betriebene On-Premise-Lösung via Lift-and-Shift in ein Hyperscaling-Szenario migrieren zu wollen. Lift-and-Shift stellt in diesem Zusammenhang eine Methode dar, bei der Ihr bisheriges Design 1:1 in der Cloud beibehalten wird. So verlockend dieser Ansatz aufgrund seiner Einfachheit erscheint, in den meisten Fällen ist die Ersparnis damit gleich Null. Entscheidend ist, dass Sie nicht vorschnell handeln und sich die Zeit nehmen, im Vorfeld eine umfassende Strategie zu entwickeln. Ein wichtiges Stichwort ist hierbei: Total Cost of Ownership, kurz TCO. Das heißt, beim Abwägen sollten Sie die Gesamtheit der Betriebskosten berücksichtigen – für das gesamte Projekt und über die gesamte Laufzeit.

Angefangen bei der technischen Betrachtung geht es um das richtige Sizing der Maschinen: Eine lokale Infrastruktur ist meist auf 3–5 Jahre geplant und somit oft überdimensioniert. Bei einem Umzug in Public Cloud können Sie dies korrigieren und Ihre Kapazitäten jederzeit dynamisch anpassen.

Stellen Sie sich die Frage, ob Sie die Instanzen ständig und rund um die Uhr benötigen. Insbesondere Entwicklungs-, Test- und Produktionsumgebungen eignen sich für On-Demand-Use: Sie nutzen sie nur bei Bedarf und können sie beispielsweise nachts oder am Wochenende abschalten. Damit zahlen Sie nur das, was Sie tatsächlich verwenden, Kosten für Compute und RAM entfallen. Einsparungen von über 50 Prozent können bei den betroffenen Ressourcen erzielt werden.

Oft dreht es bei der Umsetzung von Projekten vornehmlich darum, die erforderliche Infrastruktur bereitzustellen. Auf lokalen Lösungen kann dies viel Zeit in Anspruch nehmen. Durch Automatisierungsmechanismen wie z. B. Terraform, Puppet und Ansible lassen sich Cloud-Infrastrukturen innerhalb von Minuten bereitstellen und auch Kosten durch externe Dienstleister können gesenkt werden.

Gibt es möglicherweise auch Dienste, die Sie günstiger als Platform-as-a-Service beziehen können, E-Mail-Dienste, Datenbankdienste? Ein Klassiker ist hierbei Exchange Online, denn in den wenigsten Fällen ist es vorteilhaft, Ihren Exchange Server 1:1 weiter in der virtuellen Maschine zu betreiben.

Neue Perspektiven der Kostenersparnis ergeben sich auch durch neue Einkaufsmodelle: Die meisten Provider bieten diverse Optionen an, Instanzen zu besonders günstigen Konditionen einzukaufen – beispielsweise mit »AWS Reserved Instances«, »Spot Instances« oder »Azure Low Priority Virtual Machines«. Virtuelle Instanzen lassen sich hierbei zu einem Bruchteil des Listenpreises dauermieten. Je nachdem, auf welche Laufzeit Sie sich festlegen, ein Jahr oder drei Jahre, steigt der Rabatt deutlich.

Nicht zuletzt können wir in Summe von stetigen Kostensenkungen bei den Hyperscalern ausgehen: Die drei großen Public Cloud Service Provider liefern sich einen harten Konkurrenzkampf um die besten Preise. In der jüngeren Vergangenheit fielen sie jährlich im zweistelligen Prozentbereich. Es ist zu erwarten, dass sich dieser Trend fortsetzt.

Bei der gesamten TCO-Betrachtung fließen, wie Sie sehen, sehr viele Aspekte mit ein, an die wir eingangs gar nicht zuerst denken. Hinzukommen noch Kosten für Lizenzen, die in der Public Cloud bei einem SQL-Server zum Beispiel oftmals schon inkludiert sind. Aber auch an ganz klassischen Ressourcen wie Strom, Klima oder Raum können Sie sparen.

Eine intensivere Beschäftigung kann sich für Sie lohnen. Unsere abschließende Antwort ist demnach: Public Cloud ist nicht immer ein teures Model. Es kommt auf Ihr Konzept an und welcher Stellschrauben Sie sich im Einzelnen bedienen.

2. In meiner lokalen Umgebung sind die Daten sicherer als in einer Public Cloud.

Sicherheitsbedenken wie dieses sind nach wie vor Top-Hemmnis bei der Wahl der Public Cloud. Führen Sie sich vor Augen: Darum wissen die Cloud-Anbieter auch. Ihr wichtigstes Gut ist Ihr Vertrauen, ihre Existenz hängt von sicher gehosteten Daten ab. Entsprechend groß sind ihre Investitionen in die IT-Sicherheit. Microsoft beispielsweise hat ein eigenes Security Operations Center und besitzt mehr als 90 Compliance-Zertifizierungen. 50 davon gelten speziell für globale Regionen und Länder und 35 Compliance-Angebote sind auf die Bedürfnisse von Schlüsselbranchen wie z. B. Healthcare angepasst. Darunter sind unter anderem DSGVO, C5, ISO 27001 und CSA STAR.

https://azure.microsoft.com/mediahandler/files/resourcefiles/microsoft-azure-compliance-offerings/Microsoft%20Azure%20Compliance%20Offerings.pdf

Zertifikate sind sehr kostenintensiv. Den meisten Unternehmen ist daher der Erwerb von Zertifizierungen in der Menge und Qualität, in der es große Cloud-Anbieter tun, gar nicht möglich.

Die Hyperscaler unternehmen sehr viel, um Sie in puncto Datensicherheit zu unterstützen, Whitepaper, Best-Practice-Guides oder umfassende interaktive Sicherheitsreferenzarchitekturen wie hier von Microsoft:

https://www.microsoft.com/security/blog/2018/06/06/cybersecurity-reference-architecture-security-for-a-hybrid-enterprise/

Die Bemühungen der Cloud-Provider spiegelt auch der Cloud-Monitor 2020 wider. Mehr als jeder zweite Public-Cloud-Nutzer bestätigt eine Zunahme der Datensicherheit. Sie registrierten insgesamt mehr Sicherheitsvorfälle bei ihrer eigenen IT als in der Public Cloud. Das liegt mitunter auch daran, dass die Cloud-Anbieter strengen Datenschutzkontrollen und -richtlinien unterliegen und regelmäßig externen unabhängigen Prüfungen unterzogen werden. Die Teams der Anbieter sind gut geschult, haben rund um die Uhr etwaige Infrastrukturbedrohungen im Blick und reagieren darauf. Zusätzlich leisten verteilte Speichersysteme und Redundanzen, die die Verfügbarkeit und Performance sicherstellen, ihren Beitrag zu mehr Datensicherheit.

Dass die Daten auf den eigenen Systemen sicherer sind, ist bei genauer Betrachtung also vollkommen unbegründet. Das Gegenteil dürfte der Fall sein. Wir unterstützen Sie gern beim Aufbau eines ganzheitlichen Cloud-Security-Konzepts.

3. Sind die Daten in der Cloud, verliert das Unternehmen seine Datenhoheit.

Der Vendor-Lock-in-Effekt sorgt bei vielen Unternehmen für Zurückhaltung, denn oft herrscht die Meinung: Hat ein Unternehmen sich einmal für die Cloud entschieden, ist es auch für alle Zeit an den Anbieter gebunden.

Allerdings ist das Gegenteil der Fall. Die Datenhoheit liegt uneingeschränkt weiter bei Ihnen. Und somit auch die Themen der Datenbewirtschaftung: Backup, Desaster Recovery, rechtssichere Archivierung und Compliance. Auch wenn Ihnen Best Practices von den Anbietern zur Verfügung gestellt werden: Sie sind weiterhin selbst für Ihre Daten verantwortlich.

Heutzutage lassen sich auch alle Daten aus Public Clouds wieder problemlos exportieren oder migrieren. Allerdings sollten Sie beachten, dass der Ausstieg oftmals kostenintensiver ist als der Einstieg. Erarbeiten Sie sich für den Fall der Fälle am besten gleich zu Beginn eine Exit-Strategie, die diesen Aspekt berücksichtigt.

Nun könnten Sie sich dennoch die Frage stellen, wie es um Ihre Daten in der Public Cloud bestellt ist, wenn sich die Server der Provider außerhalb Europas befinden. Wie wir wissen, sind sie unter anderem im Rahmen des US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) per Gesetz dazu verpflichtet, US-Behörden Zugriff auf alle Daten zu ermöglichen, die das Unternehmen verwahrt. Mit dem richtigen Design Ihrer Architektur, verlieren Sie aber auch in diesem Fall Ihre Datenhoheit nicht. Mit Verschlüsselungskomponenten können Sie sie so sicher gestalten, dass der Hyperscaler selbst keinen Zugriff darauf hat, bspw. mit Microsoft Azure Key Vault. Das heißt, selbst wenn Ihre Daten weitergegeben würden, fehlte den US-Behörden der entsprechende Schlüssel, um sie zu verwerten.

Unser Fazit: Eine 100-prozentige Sicherheit können wir Ihnen nicht attestieren, aber definitiv sind Ihre Daten – das richtige Design vorausgesetzt – nicht unsicherer verwahrt als im eigenen Rechenzentrum.

4. Geschäftsbelege dürfen nicht in der Cloud gespeichert werden.

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) definieren die Anforderungen an eine revisionssichere Dokumentenarchivierung. Demnach müssen Sie Ihre Belege – egal ob ursprünglich in Papierform oder digital – für mindestens zehn Jahre nachvollziehbar, vollständig, richtig, zeitgerecht, ordnungsgemäß und unveränderbar aufbewahren. Weiter sehen die GoBD vor, Belege, die Sie elektronisch erhalten haben, dem Finanzamt auch auf elektronischem Wege vorzulegen. Andernfalls drohen Ihnen Steuernachforderungen. Seit Jahren schon begrüßen die Finanzbehörden Belege in elektronischer Form. In einigen Bereichen wird die elektronische Ablage außerdem nicht nur empfohlen, sondern ist sogar gesetzlich vorgeschrieben. Trotzdem gibt es auch hier einige Besonderheiten, die Sie beachten sollten. So schreibt die GoBD beispielsweise vor, eingehende elektronische Handels- oder Geschäftsbriefe und Buchungsbelege in dem Format aufzubewahren, in dem Sie sie empfangen haben.

Viele der GoBD-Anforderungen können Sie mit modernen Enterprise-Content-Management-Systemen erfüllen, die zu mehr als reinem Archivieren in der Lage sind. Beispielsweise können Sie darüber Geschäftsvorfälle in ihrer Entstehung und Abwicklung lückenlos verfolgen und Dokumentänderungen nachvollziehen, ohne dass die Ursprungsversion verloren geht oder verändert wird. Abhängig vom Dokumententyp können Sie Rechnungen oder Buchungsbelegen automatisiert entsprechende Aufbewahrungszeiten zuweisen, um die Aufbewahrungsfristen der AO exakt zu erfüllen. Je größer ein Cloudanbieter, desto mehr Zertifikate besitzt er, die Ihnen eine rechtskonforme Speicherung Ihrer Daten garantieren.

Ihre Belege dürfen Sie also sehr wohl in der Cloud speichern.

5. Wenn ich ein Problem mit meiner Infrastruktur habe, mache ich ein Support-Ticket beim Provider auf.

Im Rahmen Ihres Service Level Agreements beim Cloud-Anbieter steht es Ihnen in aller Regel zu, Support-Tickets zu öffnen. Ja nachdem, welche Option Sie buchen, beinhaltet der Service unterschiedliche Features. Eines haben sie dabei aber alle gemein: Sie befassen sich ausschließlich mit Fragen zur Konfiguration Ihrer Infrastruktur und deren Verfügbarkeit. Wenn Sie bspw. eine Störung bei einem PaaS-Dienst wie Exchange Online feststellen, erhalten Sie darüber auch die nötige Unterstützung. Anders sieht es hingegen bei unternehmensspezifischen Problemen an Ihrer Active Directory oder einer Fachapplikation aus. In diesem Fall wird Ihr Ticket höchstwahrscheinlich unbearbeitet geschlossen, denn dafür stehen Ihnen die Cloud Provider nicht zur Verfügung. Für deren fehlerfreien Betrieb sind weiterhin Sie verantwortlich.

Wacker hält sich auch das Gerücht, dass die Hyperscaler das Patching der Instanzen übernehmen. Die Provider patchen in der Regel nur die Basis-Images Ihrer Instanzen, nicht aber laufende Instanzen. Für SaaS-Applikationen trifft die Aussage hingegen zu.

6. Die Cloud läuft von selbst! Da kann ich Personal einsparen.

Die Cloud verschafft Ihnen viele Vorteile dank Automatisierung. Mithilfe unterschiedlicher Tools können Sie auf Infrastrukturebene bspw. beim Deployment und Patching vieles automatisieren. Der Betrieb Ihrer Infrastruktur und Applikationen obliegt nach wie vor Ihnen und der sollte für fehlerfreies Funktionieren überwacht werden. Dafür benötigen Sie Personal. Das bedeutet, der Fokus Ihres Personals ändert sich, es braucht neues Fachwissen, damit Ihr Team mit der neuen Infrastruktur und den Diensten umzugehen lernt. Was sich aber durch den Automatisierungsgrad in der Praxis tatsächlich zeigt, ist ein Einsparungseffekt in puncto Überstunden. Ihr Administrator wird es Ihnen danken. Klassiker wie Strom- und USV-Tests fallen ersatzlos weg.  

7. Nachdem ich in die Cloud migriert bin, verliere ich den Überblick über meine Kosten.

Anders als bei der Anschaffung physischer Server berechnen sich die Kosten der Cloud häufig nach Verbrauch (»Pay as you go«). Wenn Sie diese nicht im Blick behalten, können Sie am Ende durchaus eine unerfreuliche Überraschung erleben. Die häufigsten Mehrausgaben entstehen durch ungenutzte Ressourcen oder unzulässiges Sizing, dabei bietet die Cloud gerade den Vorteil, flexibel nach aktuellem Bedarf zu skalieren. Das sollten Sie auch nutzen. Am besten können Sie das, wenn Sie Prozesse im Rahmen eines Kostenmanagements etablieren, die regelmäßig Ihre Kosten überprüfen und Einsparpotenziale aufdecken. Die großen Hyperscaler bieten für ihre Dienste verschiedene Tools an. Sie können sich mithilfe von vorgefertigten oder individuellen Reports Ihr Nutzungsverhalten anzeigen lassen, Empfehlungen für günstigere Konfigurationen erhalten und sogar ein Budget festlegen, das nicht überschritten werden darf. Für anbieterunabhängige Betrachtungen, insbesondere für Multi-Cloud-Szenarien, existieren mittlerweile auch diverse sogenannte Cloud Spend Optimisation Tools, die für Sie den Vergleich zwischen den Cloud Providern übernehmen und immer das kostengünstigste Angebot herausstellen. Sie haben Ihre aktuellen Kosten jederzeit im Blick. Wenn Sie zum Beispiel sowohl ein Abonnement bei Azure als auch AWS haben, erfahren Sie mit diesen Tools, wo es aktuell günstiger ist, Ihren neuen Service bereitzustellen. Aber sie machen auch im laufenden Betrieb ungenutzte Ressourcen und Einsparpotenziale sichtbar.

Unsere Empfehlung an Sie: Damit Sie in keine Kostenfalle tappen, lassen Sie sich beraten. Wir gehen diesen Weg gern gemeinsam mit Ihnen. Weitere Informationen finden Sie unter Cloud-Architektur & -Optimierung und Cloud Spend Optimisation.

8. Microsoft/Office 365, das sind nur Office-Anwendungen in der Cloud, die ich ausschließlich online verwenden kann!

Microsoft/Office 365 ist eine cloudbasierte Suite, die weit mehr umfasst als die klassischen uns vertrauten Office-Anwendungen wie Microsoft Word, Excel, PowerPoint, Outlook und OneNote. Mit Applikationen wie Exchange Online, SharePoint Online und OneDrive for Business, Skype for Business, Microsoft Teams, Yammer und vielem mehr sprechen wir mittlerweile von sogenannten Produktivitätsdiensten.

Zusätzlich zur Online-Anwendung kommt Microsoft/Office 365 aber mit dem Vorteil einer Nutzer-basierten Lizenzierung, einer einfachen Installation aus der Cloud und einem regelmäßigen automatischen Update durch Microsoft einher. Das heißt, Sie können die Office-Desktop-Anwendungen wie bisher auf Ihrem lokalen Gerät installieren, damit sie Ihnen auch dann zur Verfügung stehen, wenn Sie offline arbeiten wollen. Sie haben die Möglichkeit, Ihre Daten wahlweise in der Cloud oder lokal zu speichern.

Behalten Sie allerdings im Blick, dass Sie die Dienste nur mieten, auch wenn Sie sie über eine Installation lokal verwenden. Im Umkehrschluss bedeutet das, dass Ihnen individuelle Konfigurationen somit verwehrt bleiben, die Kontrolle behält Microsoft. Insbesondere bei Anwendungen wie Teams, die dieser Tage verstärkt an Bedeutung gewinnen, sollten Sie individuell prüfen, wie Sie über restriktivere Nutzungsrechte dennoch Ihre Daten schützen und Compliance sicherstellen können.

Sie haben Fragen zum Beitrag oder benötigen Unterstützung bei Ihrem Cloud-Projekt? Kontaktieren Sie uns unter leipzignoSpam@softline-group.com oder +49 341 24051-0.

Wir freuen uns auf Sie!