Anforderungen an IT-Betrieb inhouse vs. Cloud

Die Rahmenbedingungen des Geschäftsbetriebs Ihres Unternehmens werden durch zahlreiche Gesetze, Vorschriften und Anforderungen von Banken und Versicherungen bestimmt. So bedeutet ein schlechtes Rating auch schlechte Kreditkonditionen oder teure Versicherungstarife.
Allein bei der Datensicherung die Geschäftsleitung bei groben Verstößen persönlich (und nicht mit der Einlage) haftbar. Dagegen schützt Sie auch keine DuG Versicherung.

Server-Betrieb im eigenen Hause

Die wichtigsten Anforderungen an den IT-Betrieb, die diese Voraussetzungen erfüllen sind (nur ein Auszug, im Detail sind es deutlich mehr:

  • Serverraum, der BSI-Grundschutz-Ansprüche erfüllt – mit Baulichen Maßnahmen des Raums, Klimatisierung und Entfeuchtung mit hoher Verfügbarkeit, Zugriffsschutz, Brandschutz, Brand-Früherkennung und aktiver Meldung, CO2-Lösch-Anlage, Alarmsicherung
  • Server-Hardware – mit Redundanz (mehrere Server, Spiegelung, Hochverfügbarkeit, Ausfallsicherheit, Spiegelung aller Komponenten), bei starkem Wachstum muss häufig Server-Hardware nachgekauft werden, nach spätestens 5 Jahren (Ablauf der Hersteller-Garantieverlängerung) muss die komplette Server-Landschaft erneuert werden. Zweiter Serverraum für Datensicherung und redundanten Virtualisierungs-Host
  • Datensicherung – Sicherung auf passive Offline-Medien, Zusatz-Sicherung in einem anderen Brand-Abschnitt oder Gebäude, Lagerung von 2 Bändern extern des Grundstücks (mind. 2km entfernt), Mehrere Sicherungsstufen und -Generationen, tägliche Kontrolle der Sicherung und Maßnahmen im Fehlerfall dokumentieren
  • Netzwerk-Infrastruktur – redundant und sicher auslegen (Netzwerk-Switches, Leitungsführung der betriebskritischen Komponenten, Verteilerschränke USV-gepuffert und zugriffsgeschützt)
  • Administration: Organisatorische und technische Maßnahmen wie Software-Aktualisierung, Sicherheits-Updates von Betriebssystemen und Anwendungs-Software – bei Lizenz-Software muss Wartungsvertrag mit Hersteller geschlossen sein
  • Virenschutz: Server-Komponenten und Client Komponenten mit zentral verwalteter Antivirus-Software ausstatten und in Betrieb halten
  • Warenwirtschaft: Nahezu alle Hersteller und der Gesetzgeber bringen 1x pro Jahr Änderungen und Neuerungen heraus. Die Aktualisierung der verbundenen Server- und Client-Komponenten muss zeitnah durchgeführt werden
  • Office: Microsoft hat die Support-Laufzeiten der Kauf-Versionen auf 5+2 Jahre verkürzt. Nach dieser Zeit werden keine Sicherheitslücken mehr geschlossen.

Rechenzentrum in Deutschland im Vergleich

Am Beispiel Microsoft Azure erläutern wir Ihnen die Rahmenbedingungen für die Verlagerung von Diensten in die Cloud:

  • Vertrag mit Microsoft Deutschland GmbH ist nach Datenschutzrecht eine Auftragsverarbeitung
  • Daten lassen sich geolokalisieren und liegen damit auf deutschem Hoheitsgebiet (z. B. Rechenzentren in Frankfurt oder Magdeburg)
  • Daten und Transport erfolgen verschlüsselt, d. h. ein unberechtigter Zugriff durch Dritte wäre eine Straftat
  • Fast alle beim Betrieb im eigenen Hause genannten Tätigkeiten entfallen, insbesondere die hohen Einmalkosten (5-stellig) und Wartungskosten (meist 4-stellig) für den Ausbau/Betrieb der Serverräume, Energiekosten (4-5 stellig/Jahr), Neukauf der Server-Hardware alle 5 Jahre (meist 5- oder 6-stelliger Betrag), Aktualisierung (Lizenzen und Dienstleistungen) von Software (5-6-stellig)

Berücksichtigt man allein diese wichtigsten Stellschrauben, ist unter der Vorgabe, Gesetze erfüllen zu müssen und Risiken ausreichend entgegen zu treten im Vergleich vielfach die Migration in die deutsche Cloud auch kaufmännisch zu argumentieren.

Warum Microsoft Azure? Da unsere Warenwirtschaft auf Microsoft Software basiert und deren Plattform „Azure“ auch deutsche Datenhaltung erlaubt, empfehlen wir diese Plattform, um mit Ihrer Warenwirtschaft für monatliche Kosten fern ab von hohen wiederkehrenden Investitionen.

Cloud oder Server im Hause – was ist jeweils erforderlich?

Konzept 2-Stufig: Die oben genannten Themen sind nur die Spitze vom Eisberg. Mit dem Cloud Readiness Check | Azure ermitteln wir gemeinsam vor Ort Ihre Anforderungen im Detail und dokumentieren und beschreiben, für welche Plattform Sie sich kurz- und mittelfristig ausrichten müssen. Hierbei steht im Vordergrund, zu ermitteln, wo bereits jetzt beim Betrieb im eigenen Hause gesetzliche Vorschriften nicht erfüllt und der Grundschutz nach BSI nicht erreicht werden. Wir definieren Maßnahmen und Schritte, was Sie auf jeden Fall tun müssen:

Stufe 1: (Remote) Erfassung, Dokumentation und Bewertung Ihrer IT-Umgebung nach Standards. Ermittlung, welche Plattform für welches Verfahren technisch die Beste ist

Stufe 2: (GWS-Mitarbeiter) Kaufmännische Betrachtung und Gegenüberstellung On Premises, Hybrid, IaaS, SaaS (für GWS-Produkte)
(Ihr Systemkoordinator) – Angebote von Drittanbietern (Klima, Elektrik, bauliche Anforderungen) einholen

Ergebnisse: (Remote, Telefonkonferenz) Zusammenfassung, Abstimmung GWS mit Systemkoordinator und Präsentation der Ergebnisse für die Geschäftsleitung

Mehr Details, Nutzen-Argumente, sowie Anmeldemöglichkeit zum Cloud Readyness-Check hier.

Zusammenfassung
  1. 2km entfernt), Mehrere Sicherungsstufen und -Generationen, tägliche Kontrolle der Sicherung und Maßnahmen im Fehlerfall dokumentierenNetzwerk-Infrastruktur - redundant und sicher auslegen (Netzwerk-Switches, Leitungsführung der betriebskritischen Komponenten, Verteilerschränke USV-gepuffert und zugriffsgeschützt)Administration: Organisatorische und technische Maßnahmen wie Software-Aktualisierung, Sicherheits-Updates von Betriebssystemen und Anwendungs-Software - bei Lizenz-Software muss Wartungsvertrag mit Hersteller geschlossen seinVirenschutz: Server-Komponenten und Client Komponenten mit zentral verwalteter Antivirus-Software ausstatten und in Betrieb haltenWarenwirtschaft: Nahezu alle Hersteller und der Gesetzgeber bringen 1x pro Jahr Änderungen und Neuerungen heraus.
  2. ein unberechtigter Zugriff durch Dritte wäre eine StraftatFast alle beim Betrieb im eigenen Hause genannten Tätigkeiten entfallen, insbesondere die hohen Einmalkosten (5-stellig) und Wartungskosten (meist 4-stellig) für den Ausbau/Betrieb der Serverräume, Energiekosten (4-5 stellig/Jahr), Neukauf der Server-Hardware alle 5 Jahre (meist 5- oder 6-stelliger Betrag), Aktualisierung (Lizenzen und Dienstleistungen) von Software (5-6-stellig) Berücksichtigt man allein diese wichtigsten Stellschrauben, ist unter der Vorgabe, Gesetze erfüllen zu müssen und Risiken ausreichend entgegen zu treten im Vergleich vielfach die Migration in die deutsche Cloud auch kaufmännisch zu argumentieren.
  3. Server-Betrieb im eigenen Hause Die wichtigsten Anforderungen an den IT-Betrieb, die diese Voraussetzungen erfüllen sind (nur ein Auszug, im Detail sind es deutlich mehr: Serverraum, der BSI-Grundschutz-Ansprüche erfüllt - mit Baulichen Maßnahmen des Raums, Klimatisierung und Entfeuchtung mit hoher Verfügbarkeit, Zugriffsschutz, Brandschutz, Brand-Früherkennung und aktiver Meldung, CO2-Lösch-Anlage, AlarmsicherungServer-Hardware - mit Redundanz (mehrere Server, Spiegelung, Hochverfügbarkeit, Ausfallsicherheit, Spiegelung aller Komponenten), bei starkem Wachstum muss häufig Server-Hardware nachgekauft werden, nach spätestens 5 Jahren (Ablauf der Hersteller-Garantieverlängerung) muss die komplette Server-Landschaft erneuert werden.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

1 Gedanke zu „Anforderungen an IT-Betrieb inhouse vs. Cloud

  1. Anforderungen an IT-Betrieb inhouse vs. Cloud

    […] Wer keine Server mehr kaufen und damit auch keine Anforderungen bezüglich Räume/Klimatisierung/Zugriffsschutz und Wartung mehr erfüllen möchte, mietet die Server als IaaS – Infrastructure as a Service bei Microsoft. Details hierzu in diesem Artikel. […]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert