{"id":24830,"date":"2023-08-21T11:26:31","date_gmt":"2023-08-21T09:26:31","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24830"},"modified":"2023-08-14T11:34:11","modified_gmt":"2023-08-14T09:34:11","slug":"ist-die-cloud-immer-noch-kostenguenstiger","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24830","title":{"rendered":"Ist die Cloud immer noch kosteng\u00fcnstiger?"},"content":{"rendered":"\n

Autor\/Redakteur: Frank Thias, Principal Solutions Engineer bei F5<\/a>\/gg<\/p>\n\n\n\n

Public-Cloud-Provider m\u00fcssen angesichts steigender Stromkosten ihre Preise deutlich anheben. Damit stellt sich die Frage, ob die\u00a0Cloud\u00a0weiterhin kosteng\u00fcnstiger ist als der Betrieb im eigenen Rechenzentrum.<\/p>\n\n\n\n

\"\"<\/a>
Bild: F5<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Lange Zeit versprach die Digitalisierung zwei wesentliche Vorteile: sowohl eine schlankere Kostenbasis als auch die Chance, neue digitale Gesch\u00e4ftsmodelle aufzubauen und weitere Umsatzquellen zu erschlie\u00dfen. Die Cloud galt dabei als eine Schl\u00fcsselkomponente f\u00fcr die IT, um Gesch\u00e4ftsprozesse digital zu gestalten und ein neues Niveau an operativer Effizienz zu erlangen. Aufgrund der steigenden Stromkosten m\u00fcssen Public-Cloud-Anbieter jedoch ihre Dienstleistungen erheblich verteuern.<\/p>\n\n\n\n

Auswirkungen der Energiekrise<\/strong><\/p>\n\n\n\n

Ob nun Cloud oder On-Premises kosteng\u00fcnstiger sind, l\u00e4sst sich nicht so einfach beantworten. Durch die Energiekrise steigen die Stromkosten quasi \u00fcberall. Dies verteuert sowohl den Bezug von Cloud-Services als auch den Betrieb im eigenen Rechenzentrum. Entsprechend m\u00fcssen Unternehmen ihre IT-Budgets umverteilen. Dies geht h\u00e4ufig auf Kosten der Innovation der IT-Services. Daher ist es durchaus empfehlenswert, Aufwand und Nutzen der jeweiligen Alternativen immer wieder zu \u00fcberpr\u00fcfen. Sind die aktuellen wirtschaftlichen Bedingungen ein Anlass, konservativ zu sein oder sind sie eher ein zus\u00e4tzliches Motiv, um jetzt erst recht auf die Cloud zu setzen?<\/p>\n\n\n\n

Je nach individueller Situation mag die Kosten-Nutzen-Rechnung eher f\u00fcr die Cloud oder f\u00fcr On-Premises sprechen. Doch aus rein finanzieller Sicht kann die Cloud nur eine tempor\u00e4re L\u00f6sung in diesem Kontext sein. Denn letztlich kann niemand vorhersehen, wie sich die Preisspirale bei den Energiekosten weiterentwickeln wird. Daher sollten Unternehmen neben den Kosten auch die weiteren Vor- und Nachteile der Cloud genau analysieren.<\/p>\n\n\n\n

Die Chancen der Cloud<\/strong><\/p>\n\n\n\n

Ein gro\u00dfer Vorteil der Cloud ist die organisatorische und technische Standardisierung der Prozesse und Abl\u00e4ufe. Das eingebaute Autoscaling vereinfacht deutlich die Erweiterbarkeit und Skalierbarkeit der Services. Damit erh\u00f6ht sich auch die Flexibilit\u00e4t der Bereitstellungen. Zudem sprechen die einfachere Bedienung, Automatisierungen, integrierte Funktionen und Dienste f\u00fcr eine Cloud-Plattform.<\/p>\n\n\n\n

Angesichts der zunehmenden IT-Angriffe wird die Sicherheit immer wichtiger. Einheitliche Security-Konfigurationen und -Prozesse erleichtern den \u00dcberblick f\u00fcr das IT-Management. Ein integrierter Schutz vor DDoS-Attacken und eine eingebaute Redundanz der Cloud-Systeme verbessert die Abwehr von Angriffen sowie die Business Continuity. Hybride und Multi-Cloud-L\u00f6sungen verhindern zus\u00e4tzlich einen Vendor Lock-In. Dann k\u00f6nnen sogar die Dienste eines Anbieters komplett ausfallen, ohne dass dies die eigenen Gesch\u00e4ftsprozesse wesentlich beeintr\u00e4chtigt.<\/p>\n\n\n\n

Die Risiken der Cloud<\/strong><\/p>\n\n\n\n

Demgegen\u00fcber weist der Cloud-Einsatz auch m\u00f6gliche Nachteile auf. So m\u00fcssen die Unternehmensprozesse und Workflows angepasst werden, in der Regel zu agilen Prozessen auf Scrum-Basis. In der Praxis f\u00fchrt dies h\u00e4ufig zun\u00e4chst zu einem Stillstand neuer Projekte, bis die Teams entsprechend aufgestellt sind. Die Umstellung erfordert auch eine gewisse Flexibilit\u00e4t auf Seiten der Mitarbeitenden und ihre Bereitschaft, diesen Weg mitzugehen. Change Management und Transformation nehmen h\u00e4ufig zwei bis drei Jahre in Anspruch.<\/p>\n\n\n\n

Das Kostenmodell \u201epay per use\u201c wird zwar h\u00e4ufig als Vorteil genannt, da nur tats\u00e4chlich ben\u00f6tigte Dienste abgerechnet werden. Jedoch sind die genauen Kosten schwer kalkulierbar, aufgrund der sehr flexiblen Nutzung der Services. Regelm\u00e4\u00dfiges Reporting ist daher zwingend notwendig. Je flexibler das Nutzungsmodell, desto h\u00f6her fallen h\u00e4ufig die Kosten f\u00fcr den Service aus. Zudem werden die steigenden Energiekosten auf die Cloud-Kunden umgelegt.<\/p>\n\n\n\n

\"\"<\/a>
Grafik: F5<\/figcaption><\/figure>\n\n\n\n

In der Regel werden Cloud-Services automatisiert betrieben. Daher muss die Automation durch kompetentes Fachpersonal angepasst werden. Auch die Security-Konfiguration f\u00fcr unterschiedliche Clouds erfordert qualifizierte Fachkr\u00e4fte, da diese meist nicht einheitlich m\u00f6glich ist. Zus\u00e4tzlich unterscheidet sich die Qualit\u00e4t der Security-Services, wodurch sich das Umsetzen einer konsistenten Security Policy erschwert. Zumindest stehen einheitliche Cloud-basierte L\u00f6sungen f\u00fcr WAF, DDoS- und Bot-Abwehr zur Verf\u00fcgung, um ein konsistentes und sicheres Framework zu etablieren.<\/p>\n\n\n\n

Bei der Sicherheit gilt es, weitere Herausforderungen zu beachten. Der integrierte DDoS-Schutz dient in der Regel dazu, die gesamte Cloud-Plattform zu sch\u00fctzen und nicht individuelle Services. Sind individuelle Konfigurationen m\u00f6glich, bleiben diese oft stark eingeschr\u00e4nkt und das Reporting ist sehr generisch. Zudem gibt es h\u00e4ufig keinen Layer-7-DDoS-Schutz. M\u00f6gliche Fehlkonfiguration werden sogar repliziert und erh\u00f6hen das Security-Risiko. Tritt bei einheitlichen Systemen eine Security-Schwachstelle in nur einem System auf, sind alle Systeme davon betroffen. Problematisch sind auch Supply-Chain-Angriffe, die sich auf s\u00e4mtliche Systeme auswirken, in denen die Komponente oder Software eingesetzt wird. In der Praxis kann sogar die gesamte Cloud-Plattform ausfallen. Kunden sollten sich auf dieses Szenario vorbereiten.<\/p>\n\n\n\n

Je mehr Clouds zum Einsatz kommen, desto h\u00f6her wird die Komplexit\u00e4t und damit die Anzahl der Angriffsvektoren. Neben der eigentlichen Datenebene muss auch die Management-Ebene gesch\u00fctzt werden. Hierzu eignen sich etwa WAFs f\u00fcr Webanwendungen und APIs. Die Authentisierung findet im Bereich der APIs Token-basiert, mittels mTLS oder API-Key, statt. Bei einer hohen Anzahl von Micrsoservices ist es empfehlenswert, eine Application Infrastructure Protection (AIP) einzuf\u00fchren. Sie entdeckt Anomalien mit Hilfe von Agenten auf den Instanzen und meldet diese. Damit l\u00e4sst sich die Infrastruktur st\u00e4rker absichern.<\/p>\n\n\n\n

L\u00f6sungen in der Praxis<\/strong><\/p>\n\n\n\n

Die jeweiligen St\u00e4rken und Schw\u00e4chen der Cloud-Angebote \u2013 ob allgemein oder anbieter-spezifisch \u2013 f\u00fchren dazu, dass Unternehmen in der Praxis typischerweise auf Hybrid-Cloud oder Multi-Cloud setzen. Damit wollen sie das Beste aus allen Welten kombinieren, also von On-Premises und mehreren Hyperscalern.<\/p>\n\n\n\n

Meist verbleiben dabei kritische Daten, etwa im Finanz- und Gesundheitswesen, im eigenen Datacenter. Denn beim Anbinden der Cloud vergr\u00f6\u00dfert sich grunds\u00e4tzlich die Angriffsoberfl\u00e4che, da weitere Infrastrukturen und neue Dienste \u2013 h\u00e4ufig auf Basis von Microservices \u2013 hinzukommen.<\/p>\n\n\n\n

Um die Sicherheit in diesem Umfeld zu erh\u00f6hen, sollten Unternehmen WAFs, API-WAFs, Bot-Erkennungsdienste, AIP und mTLS verwenden. Bei mTLS handelt es sich um eine verteilte Architektur zur gegenseitigen Authentifizierung, die oft einem Zero-Trust-Konzept unterliegt. Sie kommt zum Einsatz, da die Cloud h\u00e4ufig dynamische IP-Adresskonzepte verwendet und daher klassische Firewall-Installationen bei verteilten Services nicht funktionieren.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Eine reine Kosten-Nutzen-Rechnung ist bei einer Entscheidung f\u00fcr oder gegen Cloud zu kurzsichtig. Denn die Rahmenbedingungen k\u00f6nnen sich angesichts der Energiekrise schnell ver\u00e4ndern. Zukunftsorientierte Unternehmen setzen strategisch auf Cloud-Services, da diese ein hohes Ma\u00df an Flexibilit\u00e4t und Komfort bieten. Allerdings m\u00fcssen sie bei der Migration ihre Prozesse anpassen, neue Tools einf\u00fchren und die dadurch erforderliche Weiterbildung der Mitarbeitenden ber\u00fccksichtigen. Zudem steigt der Schutzbedarf ihrer Umgebung. Mit der richtigen Vorbereitung und den geeigneten L\u00f6sungen profitieren Unternehmen jedoch langfristig von einem optimalen Mix aus On-Premises, Hybrid- und Multi-Cloud.<\/p>\n","protected":false},"excerpt":{"rendered":"

Public-Cloud-Provider m\u00fcssen angesichts steigender Stromkosten ihre Preise deutlich anheben. Damit stellt sich die Frage, ob die\u00a0Cloud\u00a0weiterhin kosteng\u00fcnstiger ist als der Betrieb im eigenen Rechenzentrum.<\/p>\n","protected":false},"author":81,"featured_media":24833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[2525,1038,1306,2330,16634,36],"class_list":["post-24830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-energie","tag-f5","tag-hybrid","tag-kosten","tag-on-premises","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24830"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24830\/revisions"}],"predecessor-version":[{"id":24834,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24830\/revisions\/24834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24833"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}