Neben den rein technischen Aspekten aus Teil 1 und Teil 2 sollte der Admin und alle anderen Beteiligten aber auch ein Augenmerk auf folgende Punkte bei der Auswahl und dem Betrieb einer Lösung haben:
- Wirtschaftliche Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Informationssicherheit
Wirtschaftliche Aspekte
Hier spielen neben der Anbieterauswahl (Reputation, Eckdaten, Benchmarks, Referenzen,..) insbesondere die vielfältigen Abrechnungsmodelle eine Rolle. Ob Pay-per-Use, Pay-per-Unit, Abo, Free oder Mischformen sind dabei möglich. Weiterhin die Auswahl zwischen SaaS, PaaS, IaaS oder einer Mischung aus mehreren Modulen, also ein sog. “Mashup-as-a-Service”.
Organisatorische Aspekte
Wird die Wahl auf eine kleine oder grosse Cloudlösung getätigt kommen viele neue Aufgaben auf die jeweils Verantworlichen zu. Aspekte beim Betrieb sind u.a.
- Sicherungskonzept (Voll, Teilweise, Verteilt, Kontinuierlich)
- Replikationskonzept (Peer-to-Peer, Master-Slave, Multi-Master)
- Geografische Verteilung
- Koordination mit den Partnern
- Daten-Heterogenität, Datenkonsistenz, Latenz
- Implementierung
- SLA Management (Formulierung von konkreten Qualitätsanforderungen wie Verfügbarkeit, Performance, Nutzungsintensität, Sicherheit, Gebührenmodel, Verortung)
- Monitoring der Umgebung mit Tools wie CloudSleuth, CloudHarmony, CloudFail.net, Cloud Outage, DataLossDB und Site24x7 neben den eingesetzten Tools im kommerziellen wie im OpenSource Lager (nagios, naemon, icinga, shinken)
- Controlling (Demand-Management sowie Relationship-Management)
Rechtliche Aspekte
Ist nun ein Anbieter gefunden, die Lösung klar und die Implementierung soll starten soll man VORHER noch alle rechtlichen Aspekte prüfen
- Bundesdatenschutzgesetzt, insbesonder §11 BDSG
- EU Datenschutzrichtlinie
- Safe-Harbor Abkommen bei Anbietern aus den USA
- Telekommunikationsgesetzt, §91 ff. TKG
- Abgabenordnung bei steuerrechtlich relevanten Daten, §146 AO
- StGB, BetrVG sowie Vertragsrecht beachten
Informationssicherheit
Hier kann man sich auf 2 Kernpunkte einlassen die alle beleuchtet werden sollten. Einmal die allgemeinen Risikien wie
- Vorsätzlich oder fahrlässig falsches Handeln von Mitarbeitern des Cloud-Service-Providers
- Nutzung von Sicherheitslücken beim Provider oder auf dem Übertragungsweg
- Missbrauch der Plattform des Providers
- Computerkriminalität
- Sicherheitsmängel durch mangelndes oder gar fehlendes Sicherheitskonzept
Dazu kommen jetzt aber noch die Cloud-spezifischen Risiken
- Unüberprüfbare Datenhaltung
- Mangelhafte Kontrollmöglichkeiten über Provider
- Vervielfältigung und Verteilung der Daten
- Höheres Risiko für Verfügbarkeit von Diensten
- Gesteigerte Komplexität der IT-Landschaft
In einer weiteren Folge werde ich die Taschenlampe in die Begriffe MicroService, DevOps und Agil werfen, welche ja gern in Zusammenhang mit Cloud Computing genannt werden…
Bis zum nächsten Kaffee…..
Literaturhinweise:
“IaaS mit Openstack” / dpunkt.Verlag / Beitter, Kärgel, Nähring, Steil, Zelinksi
“Cloud Computing für Unternehmen” / dpunkt.Verlag / Vossen, Haselmann, Hoeren