Autor Daniel Nestor Solenthaler – daniel.solenthaler@timesensor.de
Cloud Computing – Chancen und Gefahren
Cloud Computing bezeichnet den Ansatz, IT Ressourcen (z.B. Datenspeicher, Dienste oder Software) via Internet zur Verfügung zu stellen, ohne dass diese auf dem lokalen Rechner installiert sein müssen. Der Begriff wird oft schwammig verwendet.
Unter dem Eindruck klobiger, lärmiger und teurer Server, unzuverlässiger Bandlaufwerke und der Marketinganstrengungen eines ganzen «Cloud»-zentrierten Industriezweiges, fragen sich viele Anwender, ob das Betreiben von Servern innerhalb der eigenen Kanzleiräumlichkeiten noch zeitgemäss ist. Mit diesem Artikel möchten wir Ihnen helfen, einen Überblick zu gewinnen und Ihre individuelle Entscheidung umsichtig zu treffen.
Was gehört in die Cloud?
«Es gibt keine Cloud. Es gibt nur Computer anderer Leute.»
Es gibt eine ganze Reihe von Diensten, welche man in der Kanzlei aufsetzen oder in ein Rechenzentrum verlagern kann. Hier einige Beispiele: – DNS Server – Mailserver – Telefonieserver – Kalenderserver – Adressbuch-Server – Fileserver – Datenbankserver – virtuelle Arbeitsplätze Wenn Sie sich entscheiden, Dienste in der Kanzlei aufzusetzen, dann benötigen Sie eine gute Internet-Anbindung, einige fixe IP Nummern und einen IT Dienstleister, der alles aufsetzt und unterhält. Wenn Sie sich entscheiden, Dienste in das Rechenzentrum zu verlagern, dann benötigen Sie ebenfalls eine gute Internet-Anbindung und einen guten Cloud Provider, der alles aufsetzt und unterhält. Auf den ersten Blick ist der Unterschied nicht sehr gross. Das ist logisch – nicht nur das Rechenzentrum befindet sich «in der Cloud», auch Ihre Kanzlei ist am Internet angebunden und somit «in der Cloud». Die relevante Frage ist, ob Ihre Dienste auf den Computern im Rechenzentrum laufen oder auf Ihren eigenen. In diesem Artikel behandeln wir einige der zentralen Argumente, sie in Bezug auf eine Verlagerung in die Cloud vorgebracht werden:
Argument «Sicherheit»
«Meine Daten sind im Rechenzentrum sicher.»
Für mehr Sicherheit spricht, dass die Server in einem Rechenzentrum professionell untergebracht sind (mit Klimatisierung und unterbrechungsfreier Stromversorgung) und die Hardware redundant aufgebaut ist. Vermutlich ist das Rechenzentrum auch durch eine leistungsfähige Firewall geschützt. Leider gibt es aber auch Faktoren, welche die Sicherheit im Rechenzentrum wieder relativieren:
- Wegen der zentralen Verwaltung der Dienste bei Cloud Anbietern können Angreifer durch den Diebstahl von Zugangsdaten oft auf mehrere Systeme gleichzeitig zugreifen. Ein Hacker wird deshalb eher versuchen einen Cloud Anbieter zu hacken, als dass er sich mit einer einzelnen Kanzlei abmüht.
- Mitarbeiter mit unlauteren Absichten stellen für jedes Unternehmen eine potentielle Gefahr dar. Bei Cloud-Computing kommen zu den eigenen, noch die Mitarbeiter des Cloud Anbieters hinzu, die nicht den unternehmenseigenen Richtlinien unterliegen.
- Durch die flexible Skalierbarkeit werden die Daten in vielen Cloud-Rechenzentren auf mehreren Systemen verteilt und mit anderen Kunden gemeinsam genutzt. Immer wieder gibt es Meldungen, dass es Angreifern gelungen ist, aus virtuellen Maschinen auszubrechen, wodurch andere virtuelle Instanzen auf demselben Host angegriffen werden können.
- In der Praxis hat der Kunde kaum einen Überblick darüber, wie der Anbieter mit den Daten umgeht, welche Verschlüsselungs-Algorithmen eingesetzt werden und an welchen Stellen allenfalls noch unverschlüsselte Übertragungen stattfinden. Auch allgemeine Verschlüsselungen, bei denen ein Anbieter die Daten aller Kunden mit demselben Passwort verschlüsselt, sind problematisch.
- Nachdem ein Vertrag mit einem Cloud Anbieter gekündigt wurde, müssten alle Daten vollständig gelöscht werden. Da sich mehrere Kunden die Infrastruktur teilen und Ressourcen wieder schnell freigegeben werden können, sollte das Löschen sicher erfolgen. In der Praxis bleiben die alten Datensicherungen häufig bestehen, da es zu aufwändig wäre, diese physisch zu löschen.
- Nachteilig für die Zugriffssicherheit ist die vollständige Abhängigkeit vom Internet. Ohne Internet, keinerlei Zugriff auf die Daten.
Fazit: die Cloud ist nicht per se sicherer als die Datenhaltung in der Kanzlei. Bestimmte Risiken sind besser abgedeckt, neue Risiken kommen hinzu.
Argument «Datensicherung und -wiederherstellung»
«Meine Daten werden im Rechenzentrum automatisch gesichert.»
Dies ist ein gutes Argument für den Betrieb Ihrer Server und Arbeitsplätze im Rechenzentrum: die Daten werden gesichert und Sie müssen sich nicht darum kümmern. Im Idealfall werden die Daten für 10 Jahre gesetzeskonform aufbewahrt. Aber bedeutet eine professionell durchgeführte Sicherung auch, dass Ihnen im Pannenfall rasch geholfen werden kann? Leider nein. Die Dauer der Wiederherstellung ist abhängig von der vertraglich zugesicherten Reaktionsbereitschaft (SLA), dem vorhandenen Problem und dem guten Willen des Anbieters. Während Sie bei der Datenhaltung in der Kanzlei auch mal am Wochenende einen Techniker zuziehen können, sind Sie bei einem Problem Ihres Servers im Rechenzentrum vollständig vom Anbieter abhängig. Sie können nur abwarten und sich in Geduld üben. Fazit: Der Vorteil der automatischen Sicherung im Cloud Betrieb kann sich bei der Wiederherstellung in sein Gegenteil verkehren, weil die Abhängigkeit vom Dienstleister vollständig ist und kein direkter Zugang zu Server und Daten besteht.
Argument «Datenzugriff»
«Ich kann immer und von überall her auf meine Daten zugreifen.»
Ein Rechenzentrum verfügt über eine bessere Internet-Anbindung als eine Kanzlei. Deshalb profitieren vor allem Telefonie-, Mail- und DNS-Server von einer Verlagerung in das Rechenzentrum, da diese Dienste möglichst unterbrechungsfrei und jederzeit verfügbar sein sollen. Im Hinblick auf die Kanzleisoftware spielt es eine untergeordnete Rolle, ob der Dienst in der Kanzlei oder im Rechenzentrum aufgesetzt ist. Der Zugriff von Extern erfolgt so oder so über eine VPN Verbindung. Dieser lässt sich da wie dort einrichten. Bei einer Störung der Internetverbindung ist es offensichtlich ein Vorteil, die Kanzleisoftware «inhouse» zu betreiben, denn die zumindest die lokalen Mitarbeiter können in der Kanzlei weiter arbeiten. Fazit: für das Rechenzentrum spricht die höhere Geschwindigkeit und Zuverlässigkeit der Internet Verbindung, was vor allem für die Telefonie, Mail- und DNS-Dienste wichtig ist. Im Übrigen lässt sich ein weltweiter Datenzugriff genauso gut in der Kanzlei einrichten.
Argument «Geschwindigkeit»
«Ich kann blitzschnell auf meine Daten zugreifen.»
Die Arbeitsgeschwindigkeit der Kanzleisoftware ist dann am besten, wenn sich Arbeitsplatz und Datenbank-Server im selben Netzwerk befinden. Wenn Sie Ihren Datenbank-Server in der Kanzlei betreiben und auch dort arbeiten, dann verfügen Sie über die optimale Arbeitsgeschwindigkeit. Die Zugriffszeit («Latenzzeit») beträgt dann weniger als 1ms. Wenn Sie Ihren Datenbank-Server in die Cloud verlagern, so sollten Sie sich überlegen, auch Ihre Arbeitsplätze in die Cloud zu verlagern. Nur dann befinden sich Server und Arbeitsplätze im selben Netz mit entsprechend kurzer Latenzzeit. Wenn Sie den Datenbank-Server in die Cloud verlagern, die Arbeitsplätze aber lokal behalten, so erhöht sich die Latenzzeit. Wie hoch diese ist, kann ein «PING»-Test zeigen. Dabei wird ein Datenpaket zum Server geschickt und gemessen, wie lange es dauert, bis dieses wieder zurückgekommen ist. Bei ca. 10ms kann man in dieser Konfiguration noch gut arbeiten. Ab 20ms wird es mühsam und über 30ms unbrauchbar. Was die Arbeitsgeschwindigkeit des Servers selbst angeht, verfügen Sie im Rechenzentrum in der Regel nicht über einen eigenen physischen Server. Es wird für Sie lediglich ein virtueller Server aufgesetzt. Mehrere Gastinstanzen teilen sich somit die gleichen physischen Ressourcen wie Massenspeicher, Netzwerk, etc. was den Datenbankzugriff verlangsamt. Fazit: die Arbeitsgeschwindigkeit ist grundsätzlich am besten, wenn Sie Ihren eigenen Datenbankserver in der Kanzlei betreiben und auch dort arbeiten. Eine Verlagerung in die Cloud bringt dann einen Vorteil, wenn Ihre Unternehmung über mehrere Standorte verfügt oder Sie oft von Unterwegs auf die Kanzleisoftware zugreifen möchten.
Argument «Kosten»
«Die Cloud ist günstiger, da ich keine Hardware brauche.»
Vergessen Sie’s! Sie benötigen weiterhin Hardware in Ihrer Kanzlei: Arbeitsplätze, Drucker, Scanner, Internet. Microsoft bittet Sie gleich doppelt zur Kasse, da Office sowohl auf dem virtuellen Arbeitsplatz in der Cloud, als auch (als Backup) lokal installiert wird. Im Hinblick auf die Kanzleisoftware sparen Sie sich zwar die Anschaffung eines Datenbankservers, da Sie vom Cloud Anbieter einen virtuellen Server zur Verfügung gestellt bekommen. Die monatlichen Kosten der Cloud kompensieren diese Einsparungen aber schnell wieder. Fazit: unter dem Strich ist die Verlagerung in die Cloud eher teurer.
Zusammenfassung
Die Verlagerung in die Cloud ist sinnvoll für Dienste, die jederzeit verfügbar sein müssen: DNS-Server, Mailserver oder Telefonieserver sind im Rechenzentrum gut aufgehoben. Bei allen übrigen Diensten gilt: es kommt darauf an… Verfügen Sie über mehrere Standorte, von welchen Mitarbeiter permanent auf die Kanzleisoftware zugreifen möchten? Oder verfügen Sie über Mitarbeiter, welche regelmässig und über längere Zeit von Extern auf die Kanzleisoftware zugreifen möchten? Dann wäre die Verlagerung der Dienste in die Cloud zumindest eine Überlegung wert. Prüfen Sie aber auch die Alternative, die Infrastruktur am Hauptstandort selbst zu betreiben. Bei alleine praktizierenden Rechtsanwälten ist die Installation der Kanzleisoftware auf dem Laptop die ökonomischste Lösung. Stellen Sie sicher, dass die Festplattenverschlüsselung aktiviert ist und dass die automatische Datensicherung eingeschaltet ist und funktioniert. Verwenden Sie im Büro bzw. zu Hause zum Laptop einen grossen Monitor und eine Tastatur, damit Sie komfortabel arbeiten können. Möchten Sie die Daten nicht mit sich führen, zum Beispiel wenn Sie oft in die USA reisen, so ist hingegen ein voll ausgestatteter Cloud Arbeitsplatz die richtige Lösung. Sie können dadurch von überall her auf den Arbeitsplatz zugreifen (sofern Sie Internet haben) und auf dem Laptop befinden sich keinerlei Daten. Ob Rechtsanwälte ihre IT in die Cloud verlagern sollen oder nicht, ist keine einfache Entscheidung. Es gilt, Ihre Bedürfnisse zu kennen, zu gewichten und die Vor- und Nachteile der verschiedenen Lösungen abzuwägen. Nur so kommen Sie zu der für Sie ideal passenden Lösung.