Matrix für IT-Führungskräfte
Entscheidungshilfe für die Cloud
Der CIO sieht sich diesbezüglich mit zwei Aufgaben konfrontiert. Zum einen muss er Widerstände aus dem eigenen Unternehmen überwinden, zum anderen die geeignetste Cloud Lösung für sein Unternehmen finden. Welche Lösung die diesbezügliche Ultimo Ratio ist, kann aber nur anhand einer fundierten Analyse der internen Anforderungen geklärt werden.
Die drei Cloud-Formen
Die eingehende Betrachtung verschiedener Cloud-Ausprägungsformen ist hierbei von entscheidender Bedeutung. Es können drei Cloud-Formen unterschieden werden.
-
1. Die Nutzung der Public Cloud erstreckt sich von der Zuhilfenahme des öffentlichen Netzes, welches die Kommunikation mit dem Cloud-Dienstleister gewährleistet, bis hin zur öffentlichen Verfügbarkeit des Serviceangebots. Die bereitgestellte Infrastruktur, welche sich physisch außerhalb des Nachfrageunternehmens befindet, kann hierbei durch einen oder mehrere Service-Partner gewährleistet werden. Als vorteilhaft werden die Ressourcenoptimierung, Kostenreduktion und eine einfache Skalierbarkeit gesehen. Diese Cloud-Form birgt allerdings eine potentielle Gefahr für die Systemsicherheit.
-
2. Bei der Private Cloud handelt es sich um ein von der Außenwelt abgeschottetes Rechenzentrum, welches innerhalb des Unternehmens angesiedelt ist. Hierbei werden die Ressourcen und Services über ein internes und damit gesichertes Rechenzentrum durch einen Service-Anbieter zur Verfügung gestellt. Die Private Cloud bildet somit das Serviceangebot einer Public Cloud innerhalb der eigenen Unternehmensgrenzen und unter Zuhilfenahme des eigenen Netzwerks nach. Obgleich der Verbleib der physischen Infrastruktur im Unternehmen nur wenig Kostenreduktion ermöglicht, ist man dadurch doch in der Lage, die Kontrolle über die Daten zu behalten und die darauf bezogenen Sicherheitsrichtlinien einzuhalten.
-
3. Die Hybrid Cloud wird in der Fachwelt als Symbiose zwischen Private und Public Cloud verstanden. Vorteilhaft ist hierbei die Möglichkeit, unternehmenskritische Systeme und Daten in der privaten Cloud zu belassen, während sicherheitstechnisch unkritische Prozesse in einer Public-Cloud-Lösung umgesetzt werden können.