IT-Systemmanagement in die Cloud verlagern Cloud-basiertes IT-Systemmanagement als Alternative zu Inhouse-Lösung

Autor / Redakteur: Norbert Pongratz * / Ulrich Roderer

Zu den größten Vorteilen von Cloud Computing zählt, dass der Nutzer IT-Services entsprechend seinem Bedarf ordern kann. Das schlägt sich in niedrigeren Kosten und einer höheren Effizienz nieder. Bei der Auswahl eines entsprechenden Cloud-Service-Providers sollte der Nutzer allerdings größte Sorgfalt walten lassen.

Firmen zum Thema

Das Auslagern des IT-Systemmanagements an einen externen Cloud-Service-Provider wirft Fragen in Bezug auf das Risikomanagement, den Datenschutz und die Datensicherheit auf.
Das Auslagern des IT-Systemmanagements an einen externen Cloud-Service-Provider wirft Fragen in Bezug auf das Risikomanagement, den Datenschutz und die Datensicherheit auf.

Cloud Computing ist weit mehr als ein "Hype", auch in Deutschland. Nach einer Studie der Bratungsgesellschaft KPMG und des High-Tech-Verbands Bitkom nutzen in Deutschland mittlerweile rund 28 Prozent der Unternehmen Cloud-Services. Weitere 22 Prozent planen dies innerhalb der kommenden zwölf Monate. Zu den typischen Diensten, die Unternehmen über einen Service-Provider aus einer Cloud beziehen, zählen Rechenleistung und Speicherkapazitäten (Infrastructure as a Service, IaaS) und Anwendungen wie Office-Lösungen (Software as a Service, SaaS).

IT-Systeme mittels Cloud-Computing-Lösung verwalten

Ein Cloud-gestütztes IT-Systemmanagement bietet im Vergleich zu einer Lösung, die ein Unternehmen in Eigenregie betreibt, mehrere Vorteile. Dazu zählen die bessere Kostenkontrolle und Skalierbarkeit. So kann der Nutzer bei seinem Service-Provider nach Bedarf Management-Agents ordern und implementieren: 10, 100 oder auch mehrere 1000. Der Anwender profitiert davon in Form von niedrigeren Kosten. Denn zum einen benötigt er keine eigene Hard- und Software; diese stellt der Service-Provider bereit. Zum anderen orientieren sich die Ausgaben für Hard- und Software sowie für das Netzwerkmanagement am tatsächlichen Bedarf.

Im Gegensatz dazu muss die IT-Abteilung bei einer hausinternen Systemmanagement-Lösung selbst IT-Ressourcen vorhalten: Server, Appliances, Storage- und Netzwerkkapazitäten und die entsprechenden Software-Lizenzen. Dies ist kostspielig und vor allem unflexibel. Denn verringert sich beispielsweise die Zahl der verwalteten Geräte, etwa durch den Einsatz von Virtualisierung, bleibt der Anwender auf den überzähligen Software-Lizenzen und Hardware-Kapazitäten sitzen.

Updates aus der Cloud

Ein weiterer Vorteil eines Cloud-basierten Systemmanagements: Updates werden vom Cloud-Service-Provider eingespielt. Dieser ist auch für die Implementierung der Lösung und für Sicherungsfunktionen wie Backup und Disaster-Recovery zuständig. Hinzu kommt, dass das Rechenzentrum eines Cloud-Service-Providers in der Regel deutlich höheren Anforderungen in Bezug auf Sicherheit, Support und Disaster-Recovery genügt als das Data Center eines Unternehmens.

Auf Systemmanagement-Dienste in der "Wolke" greift Anwender über einen Web-Browser zu. Er kann somit die die Server und Clients in seinem Corporate Network von jedem Ort aus überwachen, an dem ein Internet-Zugang vorhanden ist: der Firmenzentrale, Außenstellen oder auch von unterwegs aus.

Funktionen einer Cloud-gestützten IT-Systemmanagement-Lösung

Eine Systemmanagement-Lösung wie Kaseya „Essentials“, die über eine Cloud-Umgebung als Managed Service bereitgestellt wird, stellt vergleichbare Funktionsumfang bereit wie eine Inhouse-Lösung:

  • das automatische Erstellen einer Inventarliste der IT-Umgebung,
  • ein integriertes und automatisiertes Patch-Management,
  • Help-Desk-Funktionen,
  • das Monitoring von Logs, der Performance der IT-Systeme und der Netzwerkumgebung,
  • Reporting-Funktionen,
  • den Fernzugriff auf die IT-Systemmanagement-Lösung über den Browser und gesicherte Verbindungen,
  • die Option, mithilfe von Scripts Systemmanagement-Funktionen an individuelle Anforderungen anzupassen / Automatisierung von Routinetätigkeiten
  • Support für unterschiedliche Betriebssysteme wie diverse Windows-Versionen und Mac OS.

Checkliste: Anforderungen an einen Cloud-Service-Provider

Das Auslagern des IT-Systemmanagements an einen externen Cloud-Service-Provider wirft allerdings Fragen in Bezug auf das Risikomanagement, den Datenschutz und die Datensicherheit auf. Ein Faktor, den Anwender häufig übersehen: Auch wer einen Cloud-Computing-Service nutzt, ist für die Sicherheit "seiner" Geschäftsdaten verantwortlich, nicht der Service-Provider.

Dies ist in Gesetzen und Compliance-Regeln festgelegt, etwa dem Bundesdatenschutzgesetz (BDSG), dem Sarbanes-Oxley Act (SOX), EuroSOX, dem Gramm-Leach-Bliley Act (GLBA) für Finanzdienstleister sowie Basel II. Das heißt: Bei der Auswahl des Service-Providers, der das IT-Systemmanagement übernimmt oder weitere Cloud-Services bereitstellt, ist besondere Sorgfalt angesagt.

Wer solche Dienste nutzen möchte, sollte vor allem auf folgende Punkte achten:

Sicherheitszertifikate: Ist der Provider zertifiziert, etwa gemäß ISO 27001, und sichert er seinen Kunden eine Einhaltung dieser Sicherheitsstandard vertraglich zu? Ein wichtiger Aspekt in diesem Zusammenhang: Der Service-Anbieter sollte diese Zertifikate regelmäßig erneuern.

Audits: Lässt der der Service-Anbieter regelmäßig Audits durch unabhängige Fachleute durchführen?

Verfügbarkeit und Notfallplanung: Wie ist es um Notfallpläne, die regelmäßige Schulung der Mitarbeiter des Providers und Sicherheitsmaßnahmen wie Ausfallrechenzentren und Disaster-Recovery-Maßnahmen bestellt? Seriöse Anbieter wie Kaseya garantieren eine Verfügbarkeit der Services von 99,9 Prozent und mehr.

Unterstützung branchenspezifischer Vorgaben: Unterstützt die IT-Systemmanagement-Lösung, die der Provider anbietet, branchenspezifische Compliance-Regeln und kann der Service-Provider deren Einhaltung vertraglich zusichern? Die IT-Center-Lösung von Kaseya ist beispielsweise gemäß den Vorgaben des Payment Card Industry Data Security Standard (PCI DSS) und SAS 70 Type II zertifiziert. Dies ist für Nutzer von Cloud-Services wichtig, die den Vorgaben von SOX oder des Health Insurance Portability and Accountability Act (HIPAA) unterliegen.

Rechtsraum: In welchem Land hat der Service-Provider seinen Hauptsitz beziehungsweise wo unterhält er seine Rechenzentren? Dies ist wichtig, weil in Deutschland und innerhalb der EU strengere Datenschutzbestimmungen gelten als in anderen Ländern. Wer die Dienste eines Service-Providers nutzt, der nicht dem EU-Recht unterliegt, handelt sich somit unter Umständen Probleme ein.

Hilfe bei der Implementierung: Bieten der Cloud-Service-Provider und der Anbieter der IT-Systemmanagement-Lösung Unterstützung bei der Implementierung der Lösung? Der Service-Provider sollte beispielsweise auf Wunsch eine detaillierte Analyse der IT-Umgebung des Anwenders durchführen und seine Dienstleistungen auf die speziellen Anforderungen des Kunden abstimmen können. Viele kleine und mittelständische Unternehmen benötigen zudem Hilfe bei der Integration ihrer IT-Systemumgebung in die Systemmanagement-Umgebung des Service-Providers.

Fazit

Statt auf einen aufwendigen und kostenintensiven Do-it-yourself-Ansatz zu setzen, ist es für Unternehmen durchaus eine Überlegung wert, das IT-Systemmanagement einem externen Cloud-Service-Provider zu übertragen. Dafür sprechen Vorteile wie niedrigere Kosten, höhere Flexibilität und die Möglichkeit, die IT-Abteilung von Routineaufgaben zu entlasten. Wichtig ist jedoch, dass der Service-Provider eine ausgereifte Systemmanagement-Lösung wie Kaseya „Essentials“ bereitstellt. Nur diese bietet das geforderte Maß an Flexibilität und Sicherheit.

*Norbert Pongratz ist Country Manager DACH, Kaseya International Deutschland GmbH

(ID:34329250)