Managed-Sovereign-Cloud – Datenwelten neu gedacht

Wenn es um den effizienten und sicheren Umgang mit Daten und Anwendungen geht, leisten moderne Cloud-Umgebungen wertvolle Arbeit. Sie erlauben mehr Flexibilität, Zuverlässigkeit, Leistung und Effizienz – und das bei niedrigen IT-Kosten. Doch nicht alle Cloud-Modelle versprechen das gleiche Maß an Datensouveränität und nach wie vor gilt: je größer die Cloud-Umgebung eines Unternehmens, desto mehr Zeit benötigen IT-Teams für Monitoring und Verwaltung. Zwar sind Daten das wertvollste Gut eines Unternehmens, wird die Menge aber zu groß ist es schwer Struktur und Überblick aufrecht zu erhalten.

Gleichzeitig stehen Hyperscaler immer wieder in der Kritik, wenn es um die Souveränität der in der Cloud gespeicherten Daten geht. Diese werden oft vielfach repliziert und lagern in vielen verschiedenen Rechenzentren weltweit, statt nur in einem einzelnen. Wenn man das aus Sicherheitsgründen nicht möchte, bleibt einem eigentlich nur noch, wieder auf Onpremise-Lösungen zurückzugreifen – mit entsprechenden Fixkosten für Technologie, Energie und Arbeitskraft.

 

Sovereign- vs. Public-Cloud – zwischen Abschottung und Konnektivität

Dieses Problem beheben sogenannte Sovereign-Clouds. Vereinfacht gesagt, handelt es sich dabei um eine Private-Cloud, die nur einem einzelnen Unternehmen zur Verfügung steht. Die dort gespeicherten Daten und laufenden Prozesse verlassen weder das System, noch gibt es externe Zugriffe darauf. Alles verbleibt in einem einzigen Rechenzentrum. Dadurch verlassen auch keine Daten die jeweiligen Landesgrenzen und fallen unter andere Legislativen oder Richtlinien. Zwar gibt es bereits Bestrebungen für eine einheitliche Daten-Gesetzgebung, wie den kürzlich verabschiedete Data-Act der EU, aber herkömmliche Cloud-Umgebungen gehen meist auch über deren Grenzen hinaus. Damit eine Cloud sich als Sovereign-Cloud bezeichnen kann, muss sie von anderen Clouds abgekoppelt sein. Moderne Multi-Cloud-Umgebungen können diesem Anspruch somit nicht gerecht werden.

Das heißt aber nicht, dass Unternehmen nicht auf einen Mix aus verschiedenen Clouds setzen können. Beispielweise können operative Anwendungen, die man gemeinsam mit anderen Unternehmen nutzt, in einer Multi-Cloud-Umgebung oder einer Public-Cloud betrieben werden. Das erleichtert die Zusammenarbeit zwischen den Partnern und erleichtert den Zugriff auf gemeinsam genutzte Daten. Auf der anderen Seite können die eigenen unternehmenskritischen Anwendungen dann in einer Sovereign-Cloud betrieben werden und bleiben so gesichert in eigener Hand. Der Nachteil daran ist allerdings, dass ein direkter Datenaustausch zwischen den beiden Umgebungen die Souveränität aufhebt. Es liegt im Ermessen der Anwender, ob sie das wollen.

 

Interne Teams durch externe Service-Teams stärken

Aber auch für die ausgedünnten IT-Teams bieten Managed-Service-Provider (MSPs) wie beispielweise Orange Business Digital Services (OBDS) eine Lösung – in Form einer Managed-Sovereign-Cloud. Diese bieten eine ganze Reihe von Vorteilen.

So stellt der Provider seinen Kunden neben einer Sovereign-Cloud ein voll einsatzfähiges und skalierbares Team zur Seite. Die Workload für die eigenen ITler nimmt also ab und sie können sich mehr auf ihre eigentliche Aufgabe konzentrieren: wie die Entwicklung eigener Lösungen zur Optimierung des Unternehmens.

Zudem ist die Managed-Sovereign-Cloud skalierbar und kann an die gewünschten Anforderungen flexibel angepasst werden. Das beinhaltet auch die Leistungsfähigkeit der Cloud und die Größe der Service-Teams und funktioniert über die Menge der Daten und die dafür gebuchten Service-Pakete. Dazu gehört unter anderem Patching, Firewall-Automation und Monitoring. Der Kunde entscheidet, welche der Services er in Anspruch nehmen möchte und das Service-Team wird entsprechend aufgestellt oder wächst entsprechend um die richtigen Experten dafür an. Um die Souveränität der Daten und der Sovereign-Cloud aufrecht erhalten zu können, können die Service-Teams ebenfalls in den jeweiligen Ländern aufgestellt werden, in dem die entsprechenden Rechenzentren stehen. Andernfalls wäre wieder ein Datenaustausch über Ländergrenzen und Gesetzgebungen hinweg nötig. Das widerspräche dem Sinn der Sovereign-Cloud.

Diese Service-Teams übernehmen viele der Aufgaben, die bisher von den unternehmenseigenen ITlern bearbeitet wurden. Dazu zählt auch die Verwaltung der Datensätze und der Anwendungen, die in der Sovereign-Cloud betrieben werden. Bisher musste man über ein Dashboard monitoren ob und wenn ja, wo Anomalien auftreten – sei es leistungsbedingt oder um Sicherheitslücken zu entdecken und zu schließen. Mit Managed-Soverein-Cloud-Systemen können die Kunden der Provider spezifische Informationen abfragen und das Service-Team stellt diese dann bereit. Diese Reports kann man beispielsweise bei Security-Audits oder Data-Reviews verwenden. Gerade in Zeiten steigender Datenmengen und immer größeren Multi-Cloud-Umgebungen, kann das eine enorme Zeit- und Ressourcenersparnis sein.

Auch in Anbetracht des anhaltenden Fachkräftemangels birgt die Managed-Sovereign-Cloud große Vorteile. Im Prinzip erfolgt mit der Verwendung einer Managed-Sovereign-Cloud ein Outsourcing der zu erledigenden Aufgaben. Dadurch kann ein Unternehmen schnell und agil wachsen, ohne sich um die Einstellung von zusätzlichen Fachkräften kümmern zu müssen – die stellt der Provider bereit.

 

Souveränität heißt Sicherheit

Managed-Sovereign-Cloud-Provider achten dabei, genau wie Hyperscaler, auf eine erhöhte Sicherheit. Immerhin vertrauen ihre Kunden ihnen ihre wertvollen Daten an und es liegt an den Providern diese verantwortungsvoll zu schützen. Unter anderem passiert das, indem sie die Daten und Anwendungen im Blick behalten und auf mögliche kleine Sicherheitsvorfälle monitoren, melden und gegebenenfalls beheben. Einer der Hauptunterschiede ist dabei aber die örtliche Position der Rechenzentren. Zwar kann man sich durch die Wahl des Standorts entscheiden, nach welchen nationalen Standards und Gesetzen man seine Daten sichert und verwaltet.

Orange Data Center Val De Reuil – Bild: Daisy Reillet

Was aber wenn besagtes Rechenzentrum abbrennt oder Teil eines größeren Sicherheitsvorfalls ist? Hier setzen Provider wie OBDS auf eine Doppel-Rechenzentrum-Strategie: Sie betreiben in jedem Land, in dem der Kunde die Services nutzen möchte, zwei Rechenzentren, die immer eine ausreichende Kapazität für Notfälle haben. Bei einem Vorfall jedweder Art dienen diese als gegenseitiges Backup. Im Ernstfall werden die Daten dann zwischen den Standorten hin und her verschoben. Dadurch, dass die Zentren wirklich autark voneinander betrieben werden, bleibt hier die Datensouveränität gewahrt. Wenn es hart auf hart kommt, können auch Rechenzentren im Ausland als Ausweichmöglichkeit genutzt werden, sofern die Vereinbarung mit dem Kunden das zulässt.

Die Service-Teams übernehmen zusätzlich die Disaster-Recovery und die Resiliency für ihre Kunden und ein übergreifendes Cybersecurity-Konzept. Auch die Bereitstellung von Hot- und Cold-Backups zählt zu den Services einer Sovereign-Cloud – Managed und Unmanaged.

Darüber hinaus wird in solchen Systemen oft eine eigene Sicherheitsstrategie für die Sovereign-Cloud angeboten. Diese kann auch über das Rechenzentrum hinaus in die Unternehmen wirken. Das ermöglicht eine einheitliche Sicherheitsstrategie, die sich nicht auf einzelne Systembereiche bezieht, sondern auf alle Bereiche der Unternehmens-IT.

Sverre Stokken, Orange Business Digital Services

Unternehmen von heute sehen sich mit immer mehr und immer größeren Herausforderungen konfrontiert. Datensicherheit, Datenverwaltung, Cybersecurity und Fachkräftemangel spielen dabei eine entscheidende Rolle. Um diesen und zukünftigen Herausforderungen gewachsen zu sein, setzt man immer mehr auf MSPs wie OBDS und lagert seine Aufgaben an diese Experten aus. Das Angebot einer Managed-Sovereign-Cloud erfüllt dabei gleich mehrere Aufgaben und orientiert sich bei seinem Service-Angebot an den Bedürfnissen seiner Kunden.

Von Sverre Stokken, Orange Business Digital Services