Cloud Computing mit Datenhaltung in der Schweiz

Beschäftigen Sie sich mit dem Thema Cloud Computing, zögern aber noch Ihre Daten in die Cloud zu migrieren? Schreckt Sie der Umstand ab, dass die Daten dann die Schweiz verlassen? Dies muss aber nicht sein! Inzwischen bieten unterschiedlichste Anbieter – von Private bis Public Cloud – Datenhaltung in der Schweiz an. Erfahren Sie hier, wie Sie Cloud Computing-Technologie für sich nutzbringend einsetzen können und trotzdem die Hoheit über die Daten behalten.

Was sind die Vorteile von Cloud Computing für Unternehmen in der Schweiz?

  • Gewinn an Agilität, automatisierte Skalierbarkeit
  • Konzentration auf das Kerngeschäft
  • Hohe Geschwindigkeit dank Hochleistungsrechner der Cloud-Anbieter
  • Keine Investitionskosten für Server-Hardware und Lizenzen
  • Betrieb und Wartung von IT-Ressourcen entfallen
  • Erhöhte Sicherheit (strenge Sicherheitsstandards, physische Zugangskontrolle, Verschlüsselung sowie Backup und Wiederherstellungsverfahren beim Anbieter)
  • 24/7-Überwachung durch Monitoring-Systeme
  • Professionelles Security-Management durch den Anbieter
  • Upgrades werden vom Anbieter durchgeführt
  • Infrastruktur muss nicht für Lastspitzen konzipiert werden
  • Bezahlung auf Basis des tatsächlichen Verbrauchs 

Mehr dazu in unserem Blogbeitrag zu den Vor- und Nachteilen von Cloud Computing.

Welche Risiken birgt das Cloud Computing für Unternehmen in der Schweiz?

  • Externe Speicherung und Verarbeitung Ihrer Geschäfts- und Kundendaten
  • Allerdings können Sie die Daten-Verschlüsselung auch als Cloud Service beziehen, Zugriffsrechte einschränken und damit Data loss prevention auf einem professionellen Niveau betreiben
  • Compliance-Anforderungen je nach Land unterschiedlich. Bei internationalen Unternehmen empfiehlt sich die Speicherung der Daten im Land des Geschäftssitzes, wo die Compliance-Regelung her kommt.
  • Performance beim Zugriff auf Cloud-Dienste. Mit Azure ExpressRoute können Sie aber eine private Verbindung zwischen Azure-Rechenzentren und Infrastrukturen erstellen, die sich an Ihrem Standort oder in einer hybriden Umgebung befinden.
  • Transformationskosten (e.g. Schulung, Migration, usw.)
  • Cloud Transformation im Unternehmen verankern
  • Pay-per-Use ist meist teurer als Flat-Model

Mehr dazu in unserem Blogbeitrag zu den Vor- und Nachteilen von Cloud Computing.

Was bedeutet der CLOUD Act für Schweizer Unternehmen?

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-amerikanisches Gesetz. Es verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, den US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Die Strafverfolgung in den USA muss aber von einem unabhängigen Gericht einen Haftbefehl erhalten, der die wahrscheinliche Straftat belegt, bevor der Inhalt der Kommunikation gesucht wird. 

Gerade durch den CLOUD Act gewinnt die Speicherung der Daten in einer Schweizer Cloud eines Schweizer Anbieters an Bedeutung. Denn der CLOUD Act greift auch bei Angeboten von amerikanischen Anbietern mit Datenhaltung in der Schweiz. Was sich bei der Datenhaltung bei einem amerikanischen Anbieter empfiehlt, erklärt Alexander Hofmann, Rechtsanwalt und Partner bei Laux Lawyers AG in einem Gast-Blogbeitrag.

Was heisst On-Premises (On-Prem)?

Wenn Sie in Ihrem Unternehmen eine Server-Infrastruktur aufbauen, ist dies eine klassische On-Premises-Lösung. Wenn Sie über das Internet von verschiedenen Standorten oder Remote auf Ihre eigene Infrastruktur zugreifen, ist dies bereits streng genommen eine Private Cloud. 

Im allgemeinen Sprachgebrauch wird aber unter einer Private Cloud das Angebot eines Dienstleisters nämlich einer «Private Cloud as a Service» verstanden.

Netrics_Wolken_RGB_bw_2160x875

Was ist eine Private Cloud as a Service?

Um die Vorteile von Cloud Computing nutzen zu können (Skalierbarkeit, Agilität, Sicherheit, Performance) zählen Sie besser auf die Cloud-Intrastruktur eines externen Anbieters. Bei einer Private Cloud stellt dieser in seinem Rechenzentrum dedizierte Server für Sie zur Verfügung. Je nach Anforderung können dies dedizierte virtuelle oder auch physische Ressourcen sein. Diese Server werden entweder mittels einer fixen Verbindung, wie etwa einer Leased Line oder via sicherer und verschlüsselter VPN-Technologie mit Ihrem Unternehmensstandort verbunden. Da Sie damit Ihr Rechenzentrum outsourcen, stellen Sie sicher, dass der Server in der Schweiz ist und auch kein Backup auf ausländische Rechenzentren ausgeführt wird.

Was ist eine Virtual Private Cloud? Was ist ein Virtual Datacenter Schweiz?

Auf einem physischen Server können beliebig viele virtuelle Server erstellt werden. So kann für jeden virtuellen Server eigene Zugriffsberechtigungen und Backup-Regeln festgelegt werden. Diese Server verhalten sich wie ein physischer dedizierter Server und ermöglichen Ihnen vollen Root-Zugriff mit dynamischen und bedarfsgerechten Server-Ressourcen in puncto Rechenleistung und Speicherkapazität. Die virtuellen Server bieten dank moderner Service-Plattformen ein hohes Mass an Flexibilität und Skalierbarkeit. Anpassungen am Arbeitsspeicher (RAM), der Prozessorleistung (CPU) oder am Datenspeicher (Storage) sind jederzeit möglich. Die Cloud-Server eignen sich für gleichbleibende Ressourcen-Anforderungen und für flexible Modelle, die planmässige- oder unplanmässige Lastspitzen abfedern müssen.

Mehr Informationen zu virtuellen Servern

Was ist eine Public Cloud?

Public Cloud Angebote kommen von den grossen internationalen Anbietern, wie beispielsweise Microsoft Azure, die Google Cloud Platform und Amazon Web Services (AWS). Sie bieten Serverkapazitäten in Rechenzentren, welche Sie mit anderen Unternehmen teilen. Da es sich um gewaltig grosse Infrastrukturen handelt, können kurzfristig riesige Datenmengen zusätzlich gebucht oder wieder reduziert werden. Ihr Unternehmen ist per Internet oder VPN mit diesen Infrastrukturen verbunden. Bei der Microsoft Cloud Azure, können Sie mit der ExpressRoute eine private Verbindung zwischen Ihrem Standort und dem Azure-Rechenzentrum erstellen, was sicherer und schneller ist.


Argumente für die Public Cloud:

  • Steigerung der Verfügbarkeit
  • Erhöhte unternehmerische Agilität und Skalierbarkeit
  • Auslagerung von Verantwortung
  • Möglichkeiten professionelle bzw. moderne Cloud-Services zu nutzen
  • Agilität hinsichtlich Anpassung der IT-Strategie und Produktionsweise bei veränderten Marktbedingungen

Auch unter den Begriff Public Cloud fallen Cloud-Anwendungen wie Office 365 von Microsoft. Auf diese Anwendungen wird über das Internet – oftmals über den Browser – zugegriffen und die Daten werden automatisch in deren Public Cloud gespeichert. Es fallen jährliche Abonnementsgebühren an, welche auch Upgrades auf die neuste Version beinhalten. Weitere bekannte solche Angebote sind Salesforce, die Adobe Cloud und Dropbox.

Was sind Hyperscaler?

Hyperscaler sind Cloud-Systeme mit tausenden oder Millionen von Servern, die in einem Netzwerk verbunden sind. Darin können hohe Datenmengen und fluktuierende Nutzung gleichermassen ausgeglichen werden. Die grossen Public Cloud Anbieter Microsoft Azure, die Google Cloud Platform und Amazon Web Services (AWS) sind wohl die bekanntesten Hyperscaler.

Was ist eine Hybrid Cloud?

Die meisten Unternehmen, welche Daten und Applikationen in die Cloud migrieren entscheiden sich für eine hybride Konstellation. Sie nutzen Microsoft Office 365, lassen Applikationen mit hohen Nutzungsschwankungen in der Public Cloud von Microsoft laufen und migrieren besonders kritische Applikationen und vertrauenswürdige Daten in eine Private Cloud eines lokalen Anbieters. Mit Hybrid Cloud-Lösungen sammeln Sie die Vorteile der verschiedenen Varianten ein und gleichen die Nachteile taktisch aus. Sie allein entscheiden wo Ihre Anwendungen betrieben und Daten gespeichert werden. Da Google und Microsoft in der Schweiz eigene Rechenzentren betreiben, lassen sich auch Hybrid Cloud Projekte mit Schweizer Datenhaltung realisieren. Hybride Cloud-Infrastrukturen sind aber im Management viel komplexer. Erfahren Sie dazu mehr in unserem Whitepaper

Was heisst Multi Cloud Computing?

Wenn Sie verschiedene Cloud-Angebote nutzen, wie eine Private Cloud as a Service, eine Public Cloud sowie Cloud-Anwendungen wie Office 365, Salesforce oder Dropbox betreiben Sie Multi Cloud Computing.

Was ist die Schweizer Microsoft Cloud?

Microsoft betreibt ein weltweites Netz von Rechenzentren in 140 Ländern. Darin bietet Microsoft verschiedene Dienste an, welche je nach Bedarf bezogen werden können: Office 365 ist das Office, welches direkt aus der Cloud bezogen wird und moderne Kommunikations- und Collaborations-Möglichkeiten bietet. Während dem Azure IaaS die Cloud Infrastruktur ist, auf der Sie Ihre bisherigen Server betreiben können. Die Dienste werden je nach Lizenz (Office 365) oder Verbrauch (Azure) verrechnet.
 
Microsoft hat ein Cloud-Rechenzentrum in der Region Zürich und eines in der Region Genf eröffnet und bietet diese Dienste mit Schweizer Datenhaltung an. Diese zwei Standorte sind in einem aktiv-Kreislauf verbunden und garantieren Ausfallsicherheit mit Datenhaltung in der Schweiz. Die Schweizer Microsoft Cloud ermöglicht nicht nur die Datenhaltung in der Schweiz und bringt regulatorische Vorteile. Durch die Nähe ist auch die Geschwindigkeit (Latenz) höher. Die aus der Schweiz angebotenen Cloud-Services wie Microsoft Azure und Office 365 sind deshalb besonders interessant für Schweizer Unternehmen und Organisationen, die mit sensiblen Daten arbeiten, wie beispielsweise der Finanz- oder Gesundheitssektor, der öffentliche und der NGO-Sektor.
 
 

Was ist eine Azure Cloud?

Azure ist die Public Cloud von Microsoft und bietet sehr hohe Skalierbarkeit, Verfügbarkeit und eine Vielzahl von Dienstleistungen aus den Rechenzentren von Microsoft. Eine Kombination aus Infrastructure- und Plattform-as-a-Service ermöglicht schnelle und bedarfsgerechte Bereitstellung von Servern, Services und Netzwerkkomponenten für Ihr Unternehmen.

Microsoft Azure bietet eine riesige Auswahl an Infrastruktur- und Plattform-Dienstleistungen rund um die Themen Computing, Speicher, Netzwerk und Webanwendungen. Die leistungsfähige Infrastruktur kann für kurzfristige Workloads genutzt werden oder es werden ganze Entwickler- Umgebung in die Private Cloud ausgelagert. Bezahlt wird nur, was auch genutzt wird.    

Microsoft hat im August 2019 eigene Rechenzentren in der Schweiz eröffnet. Damit ist Azure auch mit Schweizer Datenhaltung erhältlich. 

Auf was muss ich achten bei der Wahl eines Cloud Anbieters?

Um eine ausfallsichere Infrastruktur zu bieten, sind mindestens zwei, besser drei Rechenzentren notwendig. Diese sollten an verschiedenen Standorten gelegen und über je zwei Leitungen redundant verbunden sein. Ist es für Sie notwendig, dass das Rechenzentrum in der Schweiz ist?

Wie plant der Anbieter seine Cloud an Ihre Infrastruktur anzubinden? Hat er ein eigenes Glasfasernetz? Ist der Anbieter ISO-zertifiziert und vielleicht sogar FINMA-konform? Wie funktioniert der Support (24/7?) und wo sitzen die Supportmitarbeitenden? Erhalten Sie einen dedizierten Ansprechpartner? Wird die Performance und Verfügbarkeit laufend überprüft (Performance Monitoring)?

Ist der Anbieter geografisch in Ihrer Region vereinfacht dies ebenfalls vieles. Lassen Sie sich ein Rechenzentrum zeigen. Anstelle komplizierter RFI-Formulare, nehmen Sie sich lieber die Zeit zwei bis drei Anbieter persönlich zu treffen und Ihre Infrastruktur-Anforderungen zu besprechen. Dies gibt Ihnen ein Gefühl dafür, wer Sie versteht und Sie am besten zu Ihrem Cloud-Konzept beraten kann. Zudem werden die Offerten genauer sein und Ihre Erwartungen besser erfüllt werden. Fragen Sie die besuchten Anbieter, ob ein Notfallplan (Desaster Recovery) vorhanden ist. Und achten Sie darauf, wer die bessere persönliche Betreuung gewährleisten kann. Dies wird langfristig gesehen, das wichtigste Kriterium sein.

Lesen Sie unsere 10 Tipps zur Wahl des passenden Cloud Anbieters.

Wie läuft ein Cloud Projekt ab?

Als Erstes entwickeln Sie in Ihrem Unternehmen oder zusammen mit dem gewählten Anbieter eine Cloud-Strategie. Dabei analysieren Sie den Ist-Zustand der IT-Infrastruktur, halten fest, was für Probleme Sie heute haben und was für Nutzen eine Cloud-Infrastruktur Ihnen bringen könnte. Sie legen fest, welche Daten und Applikationen in welche Cloud migriert werden sollen. nexellent bietet hierzu den Cloud Discovery Workshop an. Daraus sollte auch eine Cloud Roadmap resultieren, die klar aufzeigt, welche Daten und Applikationen in welcher Reihenfolge migriert werden. Wenn Sie wissen, welche Cloud-Lösung die richtige für Ihr Unternehmen ist (Private, Public, Hybrid), evaluieren Sie den passenden Anbieter und die entsprechenden Kosten. Mit einem Proof-of-Concept (PoC) zeigt der Anbieter Ihnen auf, wie genau Ihre Lösung realisiert wird. Erst danach migriert er Ihre Daten und Applikationen in die Cloud. Während dem Betrieb überwacht der Anbieter die Performance stellt Support und auch Backup der Daten sicher.

nexneo-cloud-computing-projekt

Was bedeutet Cloud-Readiness?

Cloud-Readiness bezeichnet, ob Ihre Applikationen für eine Cloud geeignet sind oder noch nicht. Zudem wird unter dem Begriff auch der generelle Status Ihrer IT-Infrastruktur auf dem Weg in die Cloud bezeichnet. Mit dem einfachen Cloud-Readiness-Test können Sie innerhalb 10 Minuten den Status Ihres Unternehmens auf der Cloud-Journey evaluieren und erhalten persönliche Handlungsempfehlungen für Ihren weiteren Weg. 

Was ist Cloud Monitoring?

Unter Cloud Monitoring versteht man die Überwachung des Ressourcenverbrauchs, der Performance, der Verfügbarkeit und der Antwortzeiten mit einem speziellen Tool. Oftmals bietet jede Cloud-Plattform ihr eigenes Monitoring-Tool. Alle Cloud-Plattformen so im Blick zu behalten ist enorm zeitaufwändig. Moderne Monitoring-Lösungen konsolidieren alle Systeme – egal in welcher Cloud und welches Anbieters – auf einer Monitoring-Plattform und stellen die Resultate übersichtlich dar.

Erfahren Sie mehr über Cloud Monitoring in unserem Blogbeitrag.

Haben Sie noch Fragen zum Thema Cloud Computing und Schweizer Datenhaltung?

Dann schreiben Sie Lea Lutz (lea.lutz@netrics.ch) und sie wird versuchen Ihre Fragen zu beantworten.

Welche Cloud ist die Richtige für IHR Unternehmen?

Eine Entscheidungshilfe zur Wahl des richtigen Cloud-Modells
JETZT WHITEPAPER HERUNTERLADEN
netrics-whitepaper-entscheidungshilfe-cloud-modell-mockup-sheet