Cloud-Computing verspricht neuartige Flexibilität für Unternehmen, angefangen bei der Zeit- und Kostenersparnis bis hin zur Verbesserung der Skalierbarkeit. Auf der anderen Seite war eine On-Premises-Lösung, die auf eigenen Servern und hinter der Firewall des Unternehmens installiert war, lange Zeit das einzige Angebot für Organisationen, das möglicherweise weiterhin Ihren geschäftlichen Anforderungen angemessen gerecht wird. Darüber hinaus sind On-Premises-Anwendungen sicher und ermöglichen es Unternehmen, ein Mindestmaß an Kontrolle zu behalten, das die Cloud häufig nicht bietet.
Dennoch sind sich IT-Entscheider einig, dass sie neben ihren lokalen und älteren Systemen auch neue Cloud- und SaaS-Anwendungen einsetzen müssen, um ihre Geschäftsziele zu erreichen.
On-Premises
Unabhängig davon, ob ein Unternehmen seine Anwendungen in der Cloud platziert oder sich dafür entscheidet, sie On-Premises, also vor Ort, zu belassen, wird Datensicherheit immer im Vordergrund stehen. Für Unternehmen in stark regulierten Branchen steht meistens schon vorher fest, dass ihre Anwendungen im Haus besser untergebracht sind. Nach ihrer Ansicht sind die Daten auf ihren Inhouse-Servern und der eigenen IT-Infrastruktur besser aufgehoben und führen zu mehr Sicherheit.
Für On-Premises-Lösungen muss ein Unternehmen eine Lizenz oder eine Kopie der Software erwerben, um diese verwenden zu können. Da die Software selbst lizenziert ist und sich die gesamte Software-Instanz in den Räumlichkeiten eines Unternehmens befindet, besteht im Allgemeinen ein größerer Schutz als bei einer Cloud-Computing-Infrastruktur.
Wenn ein Unternehmen diese zusätzliche Sicherheit benötigt, stellt sich zwangsläufig die Frage, warum man in die Cloud wechseln sollte.
Cloud
Cloud-Computing unterscheidet sich in einer entscheidenden Weise von lokaler Software. Ein Unternehmen hostet alles intern in einer On-Premises-Umgebung, während ein Drittanbieter das in einer Cloud-Umgebung macht. Auf diese Weise bezahlen Unternehmen nur nach Bedarf, abhängig von der Gesamtnutzung, den Anforderungen der Benutzer und dem Wachstum des Unternehmens.
Ein cloudbasierter Server verwendet virtuelle Technologien – die Anwendungen eines Unternehmens sind extern gehostet. Es gibt keine Investitionskosten, Daten können regelmäßig gesichert werden und Unternehmen müssen nur für die von ihnen verwendeten Ressourcen zahlen. Für Unternehmen, die eine Expansionspolitik auf globaler Ebene planen, ist die Cloud noch attraktiver, da Sie mit minimalem Aufwand mit Kunden, Partnern und anderen Unternehmen in Kontakt treten können.
Darüber hinaus bietet Cloud-Computing eine nahezu sofortige Bereitstellung, da bereits alles konfiguriert ist. Somit ist jede neue Software, die in Ihre Umgebung integriert wird, sofort einsatzbereit. Meistens entfällt auch der Zeitaufwand für Installation und Konfiguration und Benutzer können sofort auf die Anwendung zugreifen.
Hauptunterschiede zwischen On-Premises und Cloud
Wie zuvor beschrieben, gibt es einige grundlegende Unterschiede zwischen einer lokalen und einer Cloud-Umgebung. Welche Lösung für ein Unternehmen die richtige ist, hängt ganz von den Anforderungen ab.
Einsatz
- On-Premises: In einer lokalen Umgebung werden Ressourcen intern und innerhalb der IT-Infrastruktur eines Unternehmens bereitgestellt. Das Unternehmen selbst ist für die Pflege der Lösung und aller zugehörigen Prozesse verantwortlich.
- Cloud: Es gibt verschiedene Formen des Cloud-Computings (zum Beispiel Public Cloud, Private Cloud und Hybrid Cloud). In einer Public-Cloud-Computing-Umgebung werden Ressourcen beim Dienstanbieter gehostet, aber Unternehmen können auf diese Ressourcen zugreifen und verwenden sie zu einem bestimmten Zeitpunkt, je nach Bedarf.
Kosten
- On-Premises: Unternehmen, die On-Premises-Software einsetzen, sind für die laufenden Kosten der Server-Hardware, den Stromverbrauch und den Speicherplatz verantwortlich.
- Cloud: Unternehmen, die sich für ein Cloud-Computing-Modell entscheiden, müssen nur für die von ihnen genutzten Ressourcen zahlen, ohne die Wartungs- und Unterhaltskosten. Der Preis wird je nach Verbrauch nach oben oder unten angepasst.
Kontrolle
- On-Premises: In einer lokalen Umgebung speichern Unternehmen alle ihre Daten und haben die volle Kontrolle darüber, was mit ihnen geschieht – zum Guten oder zum Schlechten. Unternehmen in stark regulierten Branchen mit besonderen Datenschutzvorgaben zögern aus diesem Grund eher, in die Cloud zu wechseln.
- Cloud: In einer Cloud-Computing-Umgebung ist die Frage nach dem Besitz von Daten eine Frage, mit der viele Unternehmen – und entsprechende Anbieter – zu kämpfen haben. Daten und Verschlüsselungen befinden sich beim Drittanbieter. Wenn also unerwartet etwas passiert und Ausfallzeiten auftreten, kann man möglicherweise nicht auf diese Daten zugreifen.
Sicherheit
- On-Premises: Unternehmen, die über besonders sensible Informationen verfügen, wie zum Beispiel Behörden und Banken, müssen über ein bestimmtes Sicherheits- und Datenschutzniveau verfügen, die eine lokale Umgebung bietet. Trotz des Versprechens der Cloud ist Sicherheit für viele Branchen das Hauptanliegen. Daher ist eine lokale Umgebung trotz einiger Nachteile und negativer Preisaspekte sinnvoller.
- Cloud: Sicherheitsbedenken bleiben die wichtigste Barriere für eine Cloud-Computing-Bereitstellung. Jüngste Beispiele förderten viele Schwachstellen und Sicherheitslücken zutage und IT-Abteilungen auf der ganzen Welt waren betroffen. Von persönlichen Informationen von Mitarbeitern über Anmeldeinformationen bis zum Verlust geistigen Eigentums sind die Sicherheitsbedrohungen real.
Compliance
- On-Premises: Es gibt kaum einen Punkt, der heutzutage nicht gesetzlich geregelt ist. Je nach Branche kann es sein, dass hier auf spezifische Punkte zu achten ist. Für Unternehmen, die solchen Vorschriften unterliegen, ist es unerlässlich, dass sie konform bleiben und jederzeit wissen, wo sich ihre Daten befinden.
- Cloud: Unternehmen, die sich für ein Cloud-Computing-Modell entscheiden, müssen ihre Sorgfaltspflicht prüfen und sicherstellen, dass der Drittanbieter tatsächlich alle verschiedenen gesetzlichen Auflagen in seiner Branche erfüllt. Sensible Daten müssen geschützt werden und die Privatsphäre der Kunden, der Partner und der Mitarbeiter muss gewährleistet sein.
In beiden Fällen gilt die unbedingte Einhaltung der EU-DSGVO!
Hybride Cloud-Lösungen
Jedes Unternehmen sollte die Vor- und Nachteile genau abwägen. Für Unternehmen, die sich weder für das eine, noch das andere Modell entscheiden können, gibt es aber auch eine Lösung.
Bei der Hybrid Cloud handelt es sich um eine Mischform der beiden Cloud-Konzepte Private Cloud und Public Cloud. Sie vereint die Vorteile beider Cloud-Modelle in einem gemeinsamen Konzept und lässt sich auch für datenschutzkritische Anwendungen einsetzen.
Fazit
Deutsche Unternehmen haben damit begonnen, ihre Reise in die Cloud zu starten. Bereits 92 Prozent nutzen Cloud-Dienste, planen es in den nächsten zwölf Monaten oder prüfen es intern, so die Cloud Security Studie 2019 von Computerwoche und CIO.
Es gibt zahlreiche Beispiele: So zum Beispiel die Deutsche Bahn, die sich bereits 2016 dafür entschied, ihre IT-Infrastruktur möglichst komplett in die Public Clous zu verlagern.
Da sich die Anzahl und der Umfang der digitalen Vertriebskanäle ständig weiterentwickelt, wuchs in der Vergangenheit auch die Zahl der Daten und Schnittstellen ständig. Vor diesem Hintergrund führt kein Weg an der Cloud vorbei, sagt Robert Arnhold, Head of Corporate Strategic Programs bei der DB Systel, dem IT-Dienstleister der Deutschen Bahn.
Die Cloud-Strategie der Deutschen Bahn ist deshalb auch kein singuläres IT-Thema, sondern eine geschäftsfeldübergreifende Entscheidung des Konzernvorstands, die vorsieht, die gesamte – bislang intern betriebene – IT-Infrastruktur mit DB Systel innerhalb von sechs Jahren in die Cloud zu verlagern. Das Ziel ist letztlich, neuen Kundennutzen zu schaffen.