Wir spielen gerade

Wir spielen gerade

Cloud-Anbieter auswählen: Die 7 wichtigsten Faktoren

Zurück zur Suche

Cloud-Anbieter

Vom kleinen Anbieter mit Hosting in der Schweiz bis zu Hyperscalern wie Amazon, Google oder Microsoft: Unternehmen müssen sich beim Weg in die Cloud für einen geeigneten Cloud-Provider entscheiden. Wir verraten Ihnen, worauf Sie bei der Wahl achten sollten.

Skalierbarkeit, Flexibilität und hohe Sicherheitsstandards: Die Cloud bietet gegenüber On-Premises-Architekturen deutliche Vorteile. Doch wer seine Daten und Anwendungen in die Cloud auslagern will, steht vor einer schwierigen Entscheidung: Die Wahl eines geeigneten Anbieters. Auf was muss dabei geachtet werden? Welche Kriterien sind bei der Wahl des Cloud-Providers zentral? Diese sieben Faktoren sollten bei der Anbieterwahl unbedingt berücksichtigt werden:

Verantwortungsbereiche

Selbst wenn die eigenen Firmendaten in der Cloud gespeichert sind, teilen sich Anwender und Cloud-Anbieter die Verantwortung für deren Schutz und Betrieb. Unternehmen sollten sich deshalb mit den Service Level Agreements (SLAs) des Cloud-Anbieters vertraut machen: Sie halten die genauen Verantwortlichkeiten und Zuständigkeitsbereiche von Anbieter und Nutzer fest. Das wiederum bedeutet, sich vorher genau über die Fertigungstiefe der eigenen IT-Infrastruktur im Klaren zu sein: Was wird inhouse betrieben, was an (Cloud-)Dienstleister übergeben? Erst wenn diese Fragen geklärt sind, beginnt die Suche nach einem passenden Cloud-Anbieter.

«Anwender sollten hier auch klären, wie etwa Backups geregelt werden», hält Pascal Born, Product Marketing Manager bei Sage fest. «Ist der Cloud-Anbieter dafür verantwortlich? Und falls ja, speichert er das ganze Setup oder nur Datenbanken? In welchen Intervallen wird ein Backup vollzogen? Ähnliche Fragen ergeben sich auch bei Updates: Werden lediglich Applikationen oder ganze Betriebssysteme aktualisiert? Ist das die Aufgabe des Cloud-Anbieters? Falls ja, wie gross ist das Wartungsfenster? Stellt er vorgängig Testumgebungen bereit? Diese Fragen sollten unbedingt geklärt werden.»

Sage 50 Extra - Vorteile in der Cloud

Dank Cloud nutzen Sie Sage 50 Extra flexibel online - und führen Ihr KMU mit einer schlanken und agilen IT-Infrastruktur.

Mehr erfahren

Administration

Zur administrativen Zusammenarbeit mit dem Anwenderunternehmen stellen Cloud-Anbieter verschiedene Mittel und Tools bereit – wie etwa den Zugriff auf Portale: Sie befähigen Anwender bis zu einem gewissen Grad, für den Betrieb der Cloud selbst administrative Arbeiten auszuführen. Doch auch Change-Management-Tools sind verbreitet: Statt selbst Änderungen an der Cloud-Infrastruktur vorzunehmen, machen das Anwender via Service Requests beim Cloud-Anbieter. Wichtig ist: Keine der beiden Varianten ist besser oder schlechter. Portale bieten mehr Flexibilität, Service Requests halten den administrativen Aufwand dafür auf einem Minimum. Unternehmen müssen für sich entscheiden, welche Kriterien bei der Cloud-Administration überwiegen.

Reporting

Nicht nur in Sachen Security, sondern auch bezüglich Betriebskosten sind Reports für Cloud-Anwender elementar. Die Wahl sollte deshalb auf einen Cloud-Anbieter fallen, der auch umfassende Berichte über allfällige Security-Vorfälle und genaue Auflistungen der anfallenden Kosten bereitstellt. Auch ein permanentes Monitoring sollte gewährleistet sein: «Jemand vom Hoster sollte die Performance des gesamten Systems im Auge behalten», erklärt Born. «Er kann bei Bedarf zusätzlichen Cloud-Speicher freischalten – oder den Nutzer auf Einsparpotenziale aufmerksam machen, wenn dieser für Services zahlt, die er nie benutzt.»

Governance & Compliance

Bevor Unternehmen den Schritt in die Cloud wagen, müssen sie sich mit unternehmensinternen, vor allem aber auch mit gesetzlich vorgegebenen Bestimmungen vertraut machen. Denn schweizerische oder internationale Gesetze, Industriestandards oder branchenspezifische Vorschriften wie FINMA-Regularien können die Auswahl der Anbieter deutlich einschränken. Ist etwa die Datenhaltung in der Schweiz zwingend erforderlich, kommen ausländische Cloud-Anbieter vielleicht gar nicht mehr infrage. Ebenso gelten in der Schweiz die Bestimmungen der europäische Datenschutzgrundverordnung (EU-DSGVO), zum Beispiel für die Speicherung der Daten von EU-Bürgern, die einzuhalten sind.

Reputation

Jeder potenzielle Cloud-Kandidat sollte genau geprüft werden: Wie lange ist der Anbieter schon auf dem Markt? Wie gross ist sein Kundenstamm? Welchen Ruf geniesst er? Wie steht er finanziell da? All diese Fragen sind bei der Wahl des Cloud-Anbieters zentral. Dazu kommen auch sicherheitsbezogene Aspekte: Es sollte unbedingt geklärt werden, ob der Anbieter in letzter Zeit Sicherheitsvorfälle oder Systemausfälle hatte, was die Ursachen dafür waren und wie schnell diese Probleme wieder behoben worden sind. Solche Informationen sind besonders wichtig, um einen Cloud-Anbieter mit geringem Sicherheitsrisiko auszuwählen.

Ausfallsicherheit

Auch wenn die Cloud in puncto Sicherheit den On-Premises-Architekturen überlegen ist, sind Ausfälle nicht hundertprozentig ausgeschlossen. Unter Umständen hat dies für Cloud-Anwender auch die Unterbrechung des eigenen Geschäftsbetriebs zur Folge. Das Kriterium der Ausfallsicherheit ist bei der Wahl des Cloud-Anbieters deshalb elementar. Allein schon Nachkommastellen machen aufs Jahr gerechnet grosse Unterschiede aus: Zum Beispiel kann die Cloud eines Anbieters mit einer Verfügbarkeit von 99 % während fast vier Tagen im Jahr ausser Betrieb sein – bei 99,99 % sind es dagegen nur noch rund 52 Minuten.

Sicherheitsstandards und Zertifizierungen

Auch im Cloud-Computing geben Standards und Zertifizierungen Aufschluss über die Sicherheit und einen reibungslosen Betrieb. Elementar ist unter anderem die Norm ISO/IEC 27001 für Managementsysteme zur Informationssicherheit: Sie schreibt Anforderungen vor, die definieren, wie ein solches System implementiert, überwacht, gewartet und fortlaufend verbessert werden soll. Ebenfalls wichtig ist der International Standard on Assurance Engagements 3402, kurz «ISAE 3402». Er zielt darauf ab, das interne Kontrollsystem einer Organisation umfassend zu testen und hinsichtlich seiner Effektivität zu beurteilen. Der Typ II dieses Standards hält zudem fest, dass die Kontrollen über den gesamten Prüfungszeitraum wirksam waren. Solche Zertifizierungen und Standards sind bei Cloud-Anbietern zusätzliche Indikatoren für hohe Sicherheitsanforderungen.