Wenn Sie bereits die UC, das Kontakt-Center und die Collaboration-Services in die Cloud verschoben haben, müssen Sie dafür sorgen, dass ihnen die Anwendungen dauerhaft und permanent zur Verfügung stehen. Durch die Cloud wird jedoch Ihr Unternehmen abhängig von den Diensten aus der Cloud. Gerade diese Dienste befinden sich außerhalb Ihrer Kontrolle.
Es besteht immer die Gefahr, dass ihr Unternehmen den Zugang zur Cloud verlieren kann. Die genutzten Cloud-Services können beispielsweise auf den Infrastrukturen von Amazon-Web-Services (AWS) oder Azure realisiert werden. Auch diese Infrastrukturen sind nicht vollständig gegen Ausfälle gefeit. Ausfälle in der Cloud sind bereits schon passiert und werden wieder passieren.
Unser Cloud-Provider kann über Nacht in rechtliche Komplikationen (durch andere Kunden) und Sicherheitsprobleme verstrickt werden, die zu einem Herunterfahren der Dienste führen kann. Unser Cloud-Provider kann auch über Nacht in Konkurs gehen. Auf gerichtlichen Beschluss können die Daten, die wir auf den Servern und Festplatten horten, jederzeit beschlagnahmt werden. Dabei ist es völlig egal, ob unser Unternehmen in den betreffenden Vorgang involviert ist oder nicht. Wenn die Server und Festplatten eines Cloud-Providers durch die Staatsanwaltschaft beschlagnahmt werden, dann stehen unsere Daten uns für eine ungewisse Zeit nicht zur Verfügung.
Für solche Fälle müssen alle Kunden von Cloud-Providern entsprechende Vorsorge treffen und Alternativen bereitstellen. Hierbei nützen auch nicht die besten SLAs oder Service-Gutschriften. Wenn unser Unternehmen keinen Zugriff mehr auf die eigenen Daten hat, dann steigen die Kosten für den Ausfall ins Uferlose.
Cloud-Optionen
Viele Unternehmen nutzen die Cloud-Services auf die verschiedensten Weisen. Vor einem Umzug von Anwendungen in die Cloud ist es wichtig, dass Unternehmen ihre Hausaufgaben machen und die Zuverlässigkeit des Services, dessen Sicherheit, die Standorte der Rechenzentren (Inland/International), die Anbindungen, die Skalierbarkeit, die Kosten und den Support durch den Cloud-Provider analysieren. Das stellt sicher, dass die Anforderungen des Unternehmens (Kundens) erfüllt werden.
Inzwischen gibt es viele Möglichkeiten der Nutzung von Cloud-Services:
- Alle Dienste werden in die Cloud verschoben. Der Ausfall der Cloud führt zu einem Stillstand des eigenen Unternehmens.
- Eine hybride Lösung wird eingeführt. Dabei werden nur nicht-geschäftskritische Dienste in die Cloud verschoben. Dadurch kann auch bei einem Ausfall der Cloud der Geschäftsbetrieb aufrecht gehalten werden.
- Eine hybride Lösung wird realisiert. Dabei werden auch geschäftskritische Dienste in die Cloud verlagert. Der Ausfall der Cloud führt zu einem teilweisen Stillstand des eigenen Unternehmens.
- Ein Cloud-Service wird als Backup für On-Premise-Systeme genutzt.
Offene Fragen
Bevor wir einen Cloud-Service abschließen, gibt es viele offene Fragen, die untersucht und beantwortet werden müssen. Untersucht man viele Cloud-Angebote genauer, dann stellt man fest, dass die meisten Cloud-Service-Verträge nicht das Papier wert sind auf denen diese gedruckt wurden. Das Aushandeln dieser Verträge kann eine enorme Zeit in Anspruch nehmen. Einige der wichtigsten Fragen müssen auf diesem Weg beantwortet werden:
- Wie lauten die Backup-Pläne des Cloud-Providers?
- Wo werden die Unternehmensdaten gespeichert? Wenn dies außerhalb der Europäischen Union (EU) geschieht, muss geklärt werden, welche Rechtsvorschriften gelten?
- Welche Konsequenzen entstehen, wenn die Daten außerhalb von Europa gelagert werden?
- Wer ist der Besitzer, der von dem eigenen Unternehmen in die Cloud gelieferten Daten?
- Was passiert mit den Daten, wenn die Beziehung zum Cloud-Service-Provider endet?
- Ist mein Unternehmen in der Lage, die eigenen Daten in einem Format ausgehändigt zu bekommen, die ihm ermöglicht diese Daten zukünftig weiter zu nutzen?
- Nach welcher Methode bzw. welchem Verfahren werden die Daten abgespeichert bzw. an den Kunden übergeben?
- Wird der Cloud-Provider gewechselt, zerstört dann der bisherige Cloud-Provider alle ihm übergebenen Daten?
- Wie lange muss man bei einem Service-Ausfall warten, bis man den Cloud-Service legal beenden kann?
Was passiert, wenn der Cloud Service nicht mehr zur Verfügung steht?
Wie bereits erwähnt, kann ein Unternehmen dauerhaft die Cloud-Services verlieren. Hierzu gehören beispielsweise: Konkurs der Cloud-Providers, Sicherheitsprobleme, Probleme bei der Softwarelizenzierung, ein technisches Versagen des Service-Providers (Internet-Zugang). Statt auf einen Ausfall zu warten, wie die Maus vor der Schlange, sollte mit den geplanten Cloud-Provider-Kandidaten entsprechende Vereinbarung getroffen werden. Wir müssen verstehen, dass wir auch für das Verschieben unserer Daten in eine andere Cloud, nicht bereits das Ende unseres Cloud-Abendteuer bedeutet. Auch müssen die vom bisherigen Cloud-Provider bereitgestellten Daten so aufbereitet sein, dass dessen Format auch vom neuen Cloud-Provider verarbeitet werden kann. Man muss daran denken, dass in jeder Stunde, die mein Unternehmen nicht arbeiten kann, Tausende von Euro verloren gehen.
Cloud-Provider als Backup
Tritt ein Ausfall auf, ist es unmöglich, vorherzusagen, wie lange der Ausfall dauern wird. Irgendwann kommt der Zeitpunkt, auf einen Backup-Cloud-Anbieter zu wechseln. Glücklich ist ein Unternehmen, wenn es für diesen Fall vorgesorgt hat. Es müssen nicht nur die Daten verschoben werden, sondern auch die notwendigen Anwendungen. Wahrscheinlich wird man auch ein anderes User-Interface für diese Prozesse und die notwendigen Backup-Dienste vorfinden. Will man die durch die Anpassung verursachten Ausfallzeiten minimieren, ist es wichtig, dass die hierfür zuständigen Mitarbeiter für den anderen Cloud-Provider intensiv geschult werden.
Disaster-Recovery und Business-Continuity-Services können teuer sein. Die Umschaltung auf einen anderen Cloud-Provider dauert immer eine gewisse Zeit, auch wenn der Service zur Übermittlung der Daten und Anwendungen permanent zur Verfügung steht. Im Idealfall lassen sich die Unternehmensdaten und Quellcodes an zwei verschiedenen (und unabhängigen) Standorten speichern. Meist verfügen die Cloud-Provider auch über nicht genutzte Produktions-Server. Damit lassen sich Probleme schnell umgehen und die Geschäftsprozesse laufen schnell wieder an. Die wichtigen Unternehmensdaten müssen daher in regelmäßigen Abständen an die Backup-Lösungen übermittelt werden, damit im Falle eines Ausfalls die aktuellen Datensätze genutzt werden können.
Verlorene Anbindung
Da wir bei den öffentlichen Cloud-Angeboten auf die Anbindung zum öffentlichen Netz angewiesen sind sollte auch in diesem Bereich über eine Redundanz nachgedacht werden. Redundanz ist das zusätzliche Vorhandensein funktional gleicher oder vergleichbarer Ressourcen eines technischen Systems, wenn diese bei einem störungsfreien Betrieb im Normalfall nicht benötigt werden. In der Regel dient die Redundanz zur Erhöhung der Ausfall-, Funktions- und Betriebssicherheit. Die funktionelle Redundanz zielt darauf ab, sicherheitstechnische Systeme mehrfach parallel auszulegen, damit beim Ausfall einer Komponente, die anderen den Dienst gewährleisten. Zusätzlich versucht man, die redundanten Systeme voneinander räumlich zu trennen. Dadurch minimiert man das Risiko, dass sie einer gemeinsamen Störung unterliegen. Die Redundanzvarianten untergliedern sich wie folgt:
- Heiße Redundanz: Im Gesamtsystem sind mehrere Teilsysteme dieselbe Funktion parallel ausgeführt. Meist werden zwei parallel arbeitende Einheiten eingesetzt, von denen jede die Aufgabe bei Ausfall der anderen Einheit allein erfüllen kann. Es muss gewährleistet sein, dass die Wahrscheinlichkeit für den gleichzeitigen Ausfall von zwei Geräten bzw. Strecken gegen null strebt. Im einfachsten Fall konzentriert sich eine sonst verteilte Belastung bei Ausfall einer Einheit, auf die andere, weiterhin arbeitende Einheit, ohne dass hierzu ein gesonderter Schaltvorgang erforderlich wäre.
- Kalte Redundanz: Im System sind mehrere Funktionen/Strecken parallel vorhanden, aber nur eine arbeitet. Die aktive Funktion wird bewertet und im Fehlerfall durch einen Schalter auf die parallel vorhandene Funktion umgeschaltet. Es muss gegeben sein, dass für die Gesamtaufgabe die Umschaltzeit zulässig ist und das System mit vorhersagbaren Aufgaben arbeitet. Die Zuverlässigkeit des Schalters muss weitaus größer sein als die der Funktionselemente.
- Passive Redundanz: Zusätzliche Mittel sind eingeschaltet bzw. bereitgestellt, werden aber erst bei Ausfall oder Störung an der Ausführung der vorgesehenen Aufgabe beteiligt.
- N+1-Redundanz: ein System aus n-funktionierenden Einheiten, die zu einem Zeitpunkt aktiv sind, und einer passiven Standby-Einheit besteht. Fällt eine aktive Einheit aus, so übernimmt die Standby-Einheit die Funktion der ausgefallenen Einheit. Bei einem weiteren Ausfall einer aktiven Einheit steht das System nicht mehr voll zur Verfügung und wird in der Regel als ausgefallen betrachtet.
Wird das Unternehmen über zwei unabhängige ISPs und Kabelverbindungen angebunden, lässt sich der Verkehr zum Cloud-Provider im Normalbetrieb auf die vorhandenen Übertragungsressourcen aufteilen. Fällt eine Verbindung aus, hat dies keinen großen Einfluss auf den Betrieb des Unternehmens. Über einen entsprechenden Session-Border Controller (SBC) kann eine automatische Business-Continuity-Verbindungen über zwei ISPs realisiert werden. Die drahtgebundene Verbindung zu einem ISP lässt sich auch durch eine Backup-Verbindung per Funkverbindung absichern.
Fazit
Zuerst muss sichergestellt werden, dass für die Redundanz und das Backup der Cloud-Services das entsprechende Budget bereitsteht. Zur richtigen Bemessung des notwendigen Budgets müssen jedoch zuerst die Hausaufgaben erledigt werden. Es muss festgestellt werden, welche Daten und Anwendungen für den Betrieb des Unternehmens wichtig sind. Diese müssen abgesichert werden, damit diese permanent bereitstehen. Da heute physikalische und technische Sicherheitsfragen immer wichtiger werden, muss auch die Absicherung der Cloud-Services eingehend überprüft werden.
#Netzpalaver
