Zum Hauptinhalt springen
Cloud-Computing: Garant für Resilienz – oder Risiko?
IONOS SE
Firma: IONOS SE
Sprache: Deutsch
Größe: 1 Seite
Erscheinungsjahr: 2023
Besonderheit: registrierungsfrei
Aktuell,
relevant und
hier zuerst!

Cloud-Plattformen gelten als probates Mittel, um die Unternehmens-IT gegen Störungen und Ausfälle abzusichern. Doch die vielen Vorfälle bei den großen Cloud-Providern lassen Zweifel aufkommen. Wer die technische Resilienz seines Unternehmens wirklich erhöhen möchte, sollte Cloud-Anbieter genauer unter die Lupe nehmen.

In Zeiten von Krisen, Lieferengpässen und wirtschaftlichen Ups und Downs ist der lokale IT-Betrieb ins Schlingern gekommen. Starre und unflexible IT-Systeme sind kaum auf Nachfrageschwankungen eingestellt. Ausfallgefährdete IT-Ressourcen legen im Fall der Fälle den IT-Betrieb lahm oder verursachen noch Schlimmeres. Störungen im Rechenzentrum kosten Arbeitszeit, mangelnde Sicherungen und Storage-Crashs führen zum Verlust wertvoller Daten.

All diese Risiken und Probleme beim On-Premise-Betrieb der IT lassen sich in der Cloud und mit der richtigen Strategie minimieren. So ermöglichen es Public- und Private-Cloud-Services – anders als lokal vorgehaltene IT-Ressourcen – schnell und flexibel auf Veränderungen wie unerwartete Nachfragesteigerungen oder -abfälle zu reagieren. CPU, Storage etc. lassen sich bei Bedarf sofort hinzufügen – oder kostensparend reduzieren, wenn sie nicht mehr gebraucht werden.

Durch die Nutzung von Cloud-Diensten können Unternehmen ihre IT-Infrastruktur geografisch verteilt aufbauen und so die Verfügbarkeit und Leistung ihrer Anwendungen verbessern und Ausfallzeiten minimieren. Fällt ein Cluster in einem physischen Rechenzentrum aus, lassen sich die Anwendungen und Daten schnell auf ein anderes umlegen. Doch welches Unternehmen mit IT-Eigenbetrieb verfügt schon über mehrere Rechenzentren?


Mehr zum Thema


Cloud-Dienste bieten primär hohe Datensicherheit und Recovery-Fähigkeiten und gewährleisten, dass Daten und Anwendungen bei Ausfällen wiederhergestellt werden. Cloud-Anbieter verwenden hochmoderne Security-Technologien, redundante Systeme und Backups, sodass Daten und Anwendungen nicht verloren gehen. Ferner bieten sie eine ausgeprägte Beratung zu Cloud-Architekturen und begleiten diese mittels Professional Services. Unternehmen mit IT-Eigenbetrieb können hier angesichts der rasanten technischen Entwicklung und hohen Kosten meist nicht mithalten.

Auch Cloud-Dienste sind störungsanfällig

Die Vorstellungen der Cloud-Computing-Theorie decken sich allerdings nicht immer mit der Praxis. Die Berichterstattung der letzten drei Jahre offenbart eine etwas andere Realität des Cloud Computing:

  • AWS-Ausfall: Im November 2020 kam es bei Amazon Web Services (AWS) zu einem Ausfall, der mehrere Stunden andauerte. Eine ganze Reihe von AWS-Diensten waren gestört, darunter Amazon S3, Amazon RDS und Amazon EC2. Diese Vorfälle verursachten Unterbrechungen im IT-Betrieb von Unternehmen, die auf diese Dienste angewiesen sind.
  • Microsoft Azure-Ausfall: Im März 2021 gab es bei Microsoft Azure einen Lockdown mehrerer Dienste - darunter Azure Active Directory, Azure DevOps und Azure SQL Database. Die Störung dauerte mehrere Stunden und verursachte bei vielen Unternehmen massive Unterbrechungen.
  • Google Cloud-Ausfall: Im Juni 2020 wurde bei Google Cloud ein Ausfall von Google Cloud Storage, Google Cloud Compute Engine und Google Kubernetes Engine registriert. Die Störung zog sich über mehrere Stunden hin und führte bei vielen Unternehmen zu betrieblichen Beeinträchtigungen.
  • Microsoft Office-Ausfall: Im Januar 2023 hatte Microsoft mehrere Stunden lang mit einer globalen Störung zu kämpfen. Die Folge: Die Nutzer der Microsoft-Kommunikationsdienste waren weitgehend von der Online-Welt abgeschnitten. Der E-Mail-Dienst Outlook war ebenso betroffen wie die Office-Software Teams.

Diese Vorfälle sind nur die Spitze des Eisbergs. Wer die IT-Presse aufmerksam verfolgt, stößt fast wöchentlich auf Meldungen von Problemen bei Cloud-Providern. Und natürlich sind nicht nur die Großen betroffen, sondern auch die Kleinen. Letztere profitieren allein davon, dass sie weniger prominent sind und Störungsmeldungen ein breiteres Publikum kaum interessieren.

Diese Eigenschaften machen eine Cloud-Plattform resilient

Was ist die Konsequenz daraus? Cloud Computing mag in der Theorie die technische Resilienz von Unternehmen erhöhen. Allerdings sind die Plattformen, selbst der größte Cloud-Player, anfällig für Fehler - und alles andere als per se resilient. Sie sind selbst nicht immer robust gegen Störungen und können ihre Dienste nicht immer rund um die Uhr zur Verfügung stellen. Einer der Leitsätze in der Public Cloud lautet zudem, dass der Cloud-Nutzer für den - auch redundanten - Aufbau der Infrastruktur Verantwortung trägt. Cloud-Diensteanbieter unterfüttern die Infrastruktur mit Service Level Agreements (SLAs) zur Verfügbarkeit.

Damit die Unternehmens-IT technisch und organisatorisch resilient wird, muss die Cloud-Infrastruktur selbst hochgradig belastbar und resilient sein. Dafür bedarf es folgender grundsätzlicher Eigenschaften und Vorkehrungen seitens des Cloud-Anbieters.

Resiliente Cloud-Plattformen …

  • …reagieren stets robust auf Probleme und Störungen und stellen ihren Kunden alle Services kontinuierlich zur Verfügung
  • …sind anpassungs- und lernfähig und reagieren flexibel auf Probleme jeglicher Art
  • …sorgen für einen unterbrechungsfreien Betrieb der Cloud-Dienste
  • …verhindern Datenverluste und garantieren im Problemfall eine schnelle Wiederherstellbarkeit
  • …bieten automatisierte Verfahren zur Ausfallvermeidung bzw. -behebung
  • …sind widerstandsfähig gegen Sicherheitsvorfälle wie externe Cyber-Attacken

Diese Forderungen sind keine Optionen, sondern sollten zum Pflichtprogramm jedes seriösen Cloud-Dienstleisters gehören.

Checkliste für eine resiliente Cloud-Plattform

Konkret müssen für eine hohe Resilienz der Cloud-Plattform mehrere technische und organisatorische Voraussetzungen erfüllt sein. Jeder potenzielle Kunde, der auf zuverlässige und stabile Cloud-Services angewiesen ist, sollte vor Vertragsabschluss prüfen, ob der Dienstleister folgende Maßnahmen umgesetzt hat:

  • Implementierung von Ausfallsicherheit und Disaster-Recovery: Um eine hohe Verfügbarkeit von Daten und Anwendungen sicherzustellen, müssen Cloud-Anbieter Ausfallsicherheit und Disaster-Recovery-Funktionen bereitstellen. Dazu zählen Datenreplikation, Backup- und Recovery-Lösungen sowie Redundanz über mehrere Rechenzentren. Datenreplikation oder automatisierte Failover- und Wiederherstellungsprozesse sichern den Katastrophenfall ab.
  • Bereitstellen kundenfreundlicher Service Level Agreements : Der Cloud-Anbieter muss dem Kunden klare SLAs zur Verfügung stellen. SLAs halten fest, welche Leistungen der Cloud-Anbieter erbringt. So wird darin unter anderem geregelt, welche Verfügbarkeiten der Dienstleister gewährleistet, wie der Kunde im Fall eines Ausfalls entschädigt wird und welche Reaktionszeiten bei Problemen gelten. Auf diese Weise gewährleisten SLAs eine messbare Servicequalität, minimieren Risiken und helfen Konflikte zu lösen.
  • Einführung redundanter Systeme: Cloud-Anbieter sollten IT-Systeme mehrfach vorhalten. Das beinhaltet den Betrieb an mehreren Standorten und das Speichern mehrerer Kopien der Daten auf verschiedenen Servern. Redundante Systeme helfen auch, die Verfügbarkeit der Dienste sicherzustellen. 
  • Ergreifen robuster Sicherheitsmaßnahmen: Zum Schutz vor Cyber-Bedrohungen muss der Cloud-Anbieter robuste Sicherheitsmaßnahmen implementiert haben. Dazu gehören zum Beispiel Verschlüsselungsverfahren, Multi-Faktor-Authentifizierung und Systeme zur Erkennung und Verhinderung von Eindringlingen. Der Kriterienkatalog C5 des BSI spezifiziert Mindestanforderungen an sicheres Cloud Computing.
  • Durchführen von Zertifizierungen: Der Cloud-Anbieter sollte die branchenüblichen und behördlichen Compliance-Standards erfüllen. ISO 27001, PCI DSS, HIPAA und SOC2 sind Compliance-Standards, die für Cloud-Computing-Umgebungen entwickelt wurden, um Sicherheit, Datenschutz und Regelkonformität von Cloud-Diensten zu gewährleisten. Diese Compliance-Standards sind wichtig, um das Vertrauen in die Cloud-Dienste zu stärken und zu gewährleisten, dass Kundendaten und -systeme sicher sind und den relevanten Gesetzen und Vorschriften entsprechen.
  • Bereitstellung von Social Trust: Ein gutes Kundenfeedback und positive Bewertungen der Dienstleistungen sind ein wichtiges Indiz für die Resilienz einer Cloud-Plattform. Potenzielle Kunden können den Kommentaren bestehender Kunden entnehmen, wie es um Zuverlässigkeit, Geschwindigkeit und Qualität der jeweiligen Cloud-Services bestellt ist. Ebenso erhalten sie Informationen über die Reaktionszeit auf Anfragen, die Hilfsbereitschaft der Mitarbeiter und die Effektivität der Lösungen bei technischen Problemen sowie die Sicherheit des Dienstleisters.
  • Gute Beratung und vielfältige dokumentierte Unterstützung: Best Practices, Templating oder auch Monitoring inkl. Anbindung an externe Tools wie Grafana zur Vorwarnung steigern schließlich die Resilienz von Cloud-Plattformen weiter.

Fazit

Cloud Computing kann als technischer Resilienzfaktor die Widerstandsfähigkeit von Unternehmen gegen Ausfälle und Störungen erhöhen. Dafür müssen allerdings die Cloud-Plattformen selbst resilient sein. Um das zu gewährleisten, müssen Cloud-Dienstleister eine ganze Reihe von technischen und organisatorischen Maßnahmen im Bereich Sicherheit und Datenschutz umsetzen.

6482 Views / Downloads

Teilen

Cloud-Computing: Garant für Resilienz – oder Risiko?

Inhaltstyp: Artikel
IONOS SE