Obwohl viele Unternehmen die Vorteile der Cloud erkannt haben, schöpfen noch nicht alle das volle Potenzial dieser Lösung aus – denn eine Cloud ist nicht genug. Für agiles unternehmerisches Handeln mit einer sicheren Datenumgebung ist eine Multi-Cloud-Strategie unerlässlich. DE-CIX, der weltweit führende Internet Exchange Betreiber, hat die drei wichtigsten Gründe für die Entwicklung einer Multi-Cloud-Strategie zusammengestellt und gibt Tipps, wie Daten sicher und zu 100 Prozent verfügbar bleiben. Diversifizierung als Leitidee im strategischen Denken sorgt für eine widerstandsfähige digitale Infrastruktur, welche die Zukunft der Wirtschaft entscheidend prägt.
1. Schutz vor Ausfällen – der Zugriff auf kritische Daten bleibt erhalten
Kritische Daten und Workloads sind immer der Gefahr des Verlusts ausgeliefert, wenn sie nur lokal an einem Ort abgelegt werden. Das haben viele Unternehmen bereits erkannt und wollen dieser Gefahr zuvorkommen, indem sie auf die Tools und Prozesse einer Cloud-Infrastruktur zurückgreifen. Geschäftskontinuität- und Disaster-Recovery-Strategien bauen heute auf Cloud-Lösungen auf. Die Gefahr eines Single Point of Failure bleibt jedoch bestehen, wenn sich Unternehmen auf einen exklusiven Partner verlassen. Denn ist der Cloud Provider selbst von einem Ausfall oder gar einem Cyberangriff betroffen, beeinträchtigt dies wiederum die Handlungsmöglichkeiten des Unternehmens. In solchen Fällen können Einschränkungen bei Datenzugriff, Kunden- und Kollegenkommunikation sowie beim Betrieb von Produktions- und Logistikeinrichtungen auftreten.
2. Kontrolle der Schatten-IT, Vermeidung von Providerbindung und Nutzung erstklassiger Dienste
Wenn verschiedene Abteilungen inoffiziell und ohne Genehmigung der IT-Abteilung Dienste von Drittanbietern nutzen, spricht man von Schatten-IT. Ein Problem, das durch die Abhängigkeit von einem einzigen Cloud Provider noch verstärkt wird. Mit großer Wahrscheinlichkeit greifen die einzelnen Abteilungen über das öffentliche Internet auf diese Dienste zu was jedoch keine Kontrolle über die Datenwege ermöglicht. Das Internet wurde als Best-Effort-Tool für die Kommunikation konzipiert, was für die Sicherung sensibler und unternehmenskritischer Unternehmensdaten jedoch unzureichend ist. Die Wege der Daten können zudem sehr lang sein. Oftmals überqueren sie mehrere Hops bis zum nächsten Punkt, an dem zufällig beide Netzwerke – oder ihre Transitanbieter – im selben Rechenzentrum eine direkte Verbindung haben. Daher sollten die Unternehmen das öffentliche Internet meiden und stattdessen einen Cloud Exchange nutzen. Dieser ermöglicht eine direkte Verbindung zwischen dem Unternehmensnetzwerk und den verschiedenen von ihm genutzten Cloud-Diensten. Mit dieser Multi-Cloud-Strategie kann nicht nur die übermäßige Abhängigkeit von einem einzigen Provider reduziert, sondern auch die Kontrolle über die Schatten-IT zurückerlangt werden. Darüber hinaus bietet sie die Möglichkeit, die besten Optionen von mehreren Cloud Service Providern zu wählen und gleichzeitig die Sicherheit der Verbindung zu gewährleisten sowie die Datenwege kurz zu halten. Dieser strategische Ansatz stärkt die digitale Transformation des Unternehmens.
3. Im Hinblick auf neue Vorschriften die Nase vorn haben
Weltweit sind Regulierungsbehörden zunehmend besorgt über die Konzentration von Cloud-Diensten, insbesondere in der Finanzbranche. Allerdings ist das Thema Risikominimierung nicht nur in der Finanzwelt von Bedeutung. Obwohl verteiltes Computing und Diversifizierung dazu beitragen, Risiken zu streuen, sind Regulierungsbehörden immer noch nicht überzeugt, dass eine einzige Cloud Umgebung ausreichend ist. Bei ihren Strategien zur Risikominimierung sollten sich die Unternehmen daher an den Vorgaben der Regulierungsbehörden orientieren. Sie müssen die Risiken der Cloud Konzentration minimieren, indem sie sich strategisch auf die betriebliche Ausfallsicherheit ihrer digitalen Infrastruktur konzentrieren. Das heißt konkret: Sie sollten eine Multi-Cloud-Strategie entwickeln und so die Sicherheit und Resilienz bei der Nutzung von Cloud Services gewährleisten. Auf diese Weise schützen sie ihre Datenflüsse und sind gleichzeitig allen aufkommenden regulatorischen Hürden einen Schritt voraus.
Tipp: Einfacher Zugriff auf mehrere Clouds von verschiedenen Rechenzentrumsstandorten
Um das Cloud Konzentrationsrisiko maximal abzuschwächen, sollte der Zugriff auf die Clouds auch von mehreren physisch unabhängigen Standorten aus möglich sein. Denn was nützt eine Multi-Cloud-Strategie, wenn das Unternehmen trotzdem auf einen einzigen Standort – oder einen einzigen Verbindungsanbieter – beschränkt ist, um sich mit den gewählten Clouds zu verbinden? Um das Risiko eines Ausfalls bei einem einzigen Provider oder einem Rechenzentrum zu vermeiden, muss die digitale Infrastruktur sowohl durch eine Vielzahl von Providern als auch durch eine geografisch verteilte Infrastruktur mit redundanten Datenwegen geschaffen werden. Nur so können kritische Anwendungen und Daten ausfallsicher gehalten werden.
Eine naheliegende Lösung dafür ist die Verwendung eines verteilten Cloud Exchange, der auf einer vom Rechenzentrum- und Carrier-unabhängigen Interconnection Plattform aufbaut. Durch die Nutzung mehrerer Unternehmensstandorte und einer Vielzahl von Cloud Providern, Verbindungsanbietern, Netzbetreibern und Rechenzentrumsbetreibern wird es möglich, redundante Verbindungen zu mehreren Clouds von physisch getrennten Standorten aus sicherzustellen. Alle Verbindungen können einfach über ein einziges Portal und eine API verwaltet werden. Dadurch wird die Ausfallsicherheit der Verbindungen erheblich erhöht und ein kontinuierlicher Zugriff auf unternehmenskritische Daten gewährleistet.
Fazit
Durch Diversifizierung können Unternehmen ihre Risiken streuen und individuelle Stärken nutzen. Dieser Ansatz ist auf technologischer Ebene unerlässlich. Die Zeiten, in denen die Speicherung aller kritischen Daten im firmeneigenen Rechenzentrum als sicherste Option galt, sind vorbei. Geschäftskontinuität und Disaster-Recovery-Strategien hängen heute von Multi-Cloud-Lösungen ab, die viele Vorteile bieten. Auf sie können Unternehmen rund um die Uhr, unabhängig von potenziellen Ausfällen an einem Unternehmensstandort zugreifen. Zudem ermöglichen sie die Verbindung mit den neuesten KI- sowie Analysetools. Neben Geschwindigkeit und Skalierbarkeit ermöglichen sie einer zunehmend mobilen Belegschaft den ortsunabhängigen Zugriff auf Daten und Ressourcen.
