Icon für Kategorien Dynamics

Anforderungen an IT-Betrieb inhouse vs. Cloud

Die Rahmenbedingungen des Geschäftsbetriebs Ihres Unternehmens werden durch zahlreiche Gesetze, Vorschriften und Anforderungen von Banken und Versicherungen bestimmt. So bedeutet ein schlechtes Rating auch schlechte Kreditkonditionen oder teure Versicherungstarife.
Allein bei der Datensicherung die Geschäftsleitung bei groben Verstößen persönlich (und nicht mit der Einlage) haftbar. Dagegen schützt Sie auch keine DuG Versicherung.

Server-Betrieb im eigenen Hause

Die wichtigsten Anforderungen an den IT-Betrieb, die diese Voraussetzungen erfüllen sind (nur ein Auszug, im Detail sind es deutlich mehr:

  • Serverraum, der BSI-Grundschutz-Ansprüche erfüllt – mit Baulichen Maßnahmen des Raums, Klimatisierung und Entfeuchtung mit hoher Verfügbarkeit, Zugriffsschutz, Brandschutz, Brand-Früherkennung und aktiver Meldung, CO2-Lösch-Anlage, Alarmsicherung
  • Server-Hardware – mit Redundanz (mehrere Server, Spiegelung, Hochverfügbarkeit, Ausfallsicherheit, Spiegelung aller Komponenten), bei starkem Wachstum muss häufig Server-Hardware nachgekauft werden, nach spätestens 5 Jahren (Ablauf der Hersteller-Garantieverlängerung) muss die komplette Server-Landschaft erneuert werden. Zweiter Serverraum für Datensicherung und redundanten Virtualisierungs-Host
  • Datensicherung – Sicherung auf passive Offline-Medien, Zusatz-Sicherung in einem anderen Brand-Abschnitt oder Gebäude, Lagerung von 2 Bändern extern des Grundstücks (mind. 2km entfernt), Mehrere Sicherungsstufen und -Generationen, tägliche Kontrolle der Sicherung und Maßnahmen im Fehlerfall dokumentieren
  • Netzwerk-Infrastruktur – redundant und sicher auslegen (Netzwerk-Switches, Leitungsführung der betriebskritischen Komponenten, Verteilerschränke USV-gepuffert und zugriffsgeschützt)
  • Administration: Organisatorische und technische Maßnahmen wie Software-Aktualisierung, Sicherheits-Updates von Betriebssystemen und Anwendungs-Software – bei Lizenz-Software muss Wartungsvertrag mit Hersteller geschlossen sein
  • Virenschutz: Server-Komponenten und Client Komponenten mit zentral verwalteter Antivirus-Software ausstatten und in Betrieb halten
  • Warenwirtschaft: Nahezu alle Hersteller und der Gesetzgeber bringen 1x pro Jahr Änderungen und Neuerungen heraus. Die Aktualisierung der verbundenen Server- und Client-Komponenten muss zeitnah durchgeführt werden
  • Office: Microsoft hat die Support-Laufzeiten der Kauf-Versionen auf 5+2 Jahre verkürzt. Nach dieser Zeit werden keine Sicherheitslücken mehr geschlossen.

Rechenzentrum in Deutschland im Vergleich

Am Beispiel Microsoft Azure erläutern wir Ihnen die Rahmenbedingungen für die Verlagerung von Diensten in die Cloud:

  • Vertrag mit Microsoft Deutschland GmbH ist nach Datenschutzrecht eine Auftragsverarbeitung
  • Daten lassen sich geolokalisieren und liegen damit auf deutschem Hoheitsgebiet (z. B. Rechenzentren in Frankfurt oder Magdeburg)
  • Daten und Transport erfolgen verschlüsselt, d. h. ein unberechtigter Zugriff durch Dritte wäre eine Straftat
  • Fast alle beim Betrieb im eigenen Hause genannten Tätigkeiten entfallen, insbesondere die hohen Einmalkosten (5-stellig) und Wartungskosten (meist 4-stellig) für den Ausbau/Betrieb der Serverräume, Energiekosten (4-5 stellig/Jahr), Neukauf der Server-Hardware alle 5 Jahre (meist 5- oder 6-stelliger Betrag), Aktualisierung (Lizenzen und Dienstleistungen) von Software (5-6-stellig)

Berücksichtigt man allein diese wichtigsten Stellschrauben, ist unter der Vorgabe, Gesetze erfüllen zu müssen und Risiken ausreichend entgegen zu treten im Vergleich vielfach die Migration in die deutsche Cloud auch kaufmännisch zu argumentieren.

Warum Microsoft Azure? Da unsere Warenwirtschaft auf Microsoft Software basiert und deren Plattform „Azure“ auch deutsche Datenhaltung erlaubt, empfehlen wir diese Plattform, um mit Ihrer Warenwirtschaft für monatliche Kosten fern ab von hohen wiederkehrenden Investitionen.

Cloud oder Server im Hause – was ist in jeweils erforderlich?

Konzept 2-Stufig: Die oben genannten Themen sind nur die Spitze vom Eisberg. Mit der Infrastructure-Ready-Analyse ermitteln wir gemeinsam vor Ort Ihre Anforderungen im Detail und dokumentieren und beschreiben, für welche Plattform Sie sich kurz- und mittelfristig ausrichten müssen. Hierbei steht im Vordergrund, zu ermitteln, wo bereits jetzt beim Betrieb im eigenen Hause gesetzliche Vorschriften nicht erfüllt und der Grundschutz nach BSI nicht erreicht werden. Wir definieren Maßnahmen und Schritte, was Sie auf jeden Fall tun müssen:

Stufe 1: (in Ihren Räumen) Erfassung, Dokumentation und Bewertung Ihrer IT-Umgebung nach Standards. Ermittlung, welche Plattform für welches Verfahren technisch die Beste ist

Stufe 2: (GWS-Mitarbeiter) Kaufmännische Betrachtung und Gegenüberstellung On Premise, Hybrid, IaaS, SaaS (für GWS-Produkte)
(Ihr Systemkoordinator) – Angebote von Drittanbietern (Klima, Elektrik, bauliche Anforderungen) einholen

Ergebnisse: (Remote, Telefonkonferenz) Zusammenfassung, Abstimmung GWS mit Systemkoordinator und Präsentation der Ergebnisse für die Geschäftsleitung

Mehr Details, Nutzen-Argumente, sowie Anmeldemöglichkeit zum Infrastructure Readyness-Workshop hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.