Für die Nutzer von Public-Cloud-Diensten spielt die zugrundeliegende Cloud-Infrastruktur kaum eine Rolle. Sie obliegt in der Regel dem Anbieter. Wer jedoch im eigenen Haus eine Private Cloud aufbauen und betreiben will, sollte einen Blick auf die Komplettangebote der großen Anbieter werfen. Sie bündeln nicht nur Server-, Storage- und Netzwerk-Hardware, sondern auch eine Reihe von Tools, mit denen sich Cloud-Services im Unternehmen entwerfen, betreiben und verwalten lassen. Wir haben uns die wichtigsten dieser „Cloud-Boxen“ im Markt angesehen.
Hewlett-Packard: HP CloudSystem
Das Cloud-Angebot von HP umfasst fertig konfigurierte Cloud-Dienste sowie Tools zum Aufbau und der Verwaltung von privaten und Public Clouds. Ein zentraler Baustein ist das HP CloudSystem. Dabei handelt es sich um eine komplette und integrierte IT-Umgebung, mit der Unternehmen IT-Services in hybriden Cloud-Umgebungen bereitstellen, verwalten und nutzen können. HP CloudSystem umfasst die Plattform HP BladeSystem Matrix und die Software HP Cloud Service Automation. Damit schafft der Anbieter eine einheitliche Steuerung, Sicherheit und Compliance für Anwendungen sowie für physikalische und virtuelle IT-Infrastrukturen.
Ein Schlüsselelement ist dabei die Konvergenz der IT-Komponenten in Form der Blade System Matrix. In der Matrix vereint HP alle wichtigen IT-Ressourcen in einem Verbund. Konkret sind das Blades als Rechenknoten (Compute), Speichersysteme (Storage) zur Ablage der Daten und Applikationen, das Netzwerk und die Verwaltungssoftware. HP bezeichnete die Blade System Matrix auch als Data-Center-in-a-Box, also als Rechenzentrum in einer geschlossenen Einheit. Die Marketiers des IT-Konzerns stellen sie auch als Referenz für HPs Converged Infrastructure dar. Die Matrix umfasst auf engstem Raum alles, was für den Betrieb von Anwendungen notwendig ist.
- Verhandlungssache Cloud Computing
Viele Provider zögerten, ihre Standardbedingungen zu verhandeln, so Bona, weil diese eine Voraussetzung für das Funktionieren ihres Geschäftsmodells seien. Aber es gibt Punkte, die verhandelt werden können und auch sollten. - 2. SLAs und Pönalen
Wenn SLAs das Verhalten des Cloud-Service-Providers steuern sollen, müssen sie mit finanziellen Strafen für Nichterfüllung verbunden sein. Der Kunde sollte auch einen Eskalationspfad aushandeln. Die Strafe ist am besten per Rückzahlung zu entgelten, denn kein Anbieter will Geld, das er schon verbucht hat, wieder rausrücken. - 1. Uptime-Garantien
Ungeachtet der Bedeutung, die viele Cloud-Anwendungen für das Geschäft des Kunden haben, kennen die Gartner-Analysten zahlreiche Kontrakte, die keine Uptime- oder Performance-Service-Level-Garantien aufweisen. Wer einen Cloud-Vertrag aushandelt, muss wissen, welche Service-Levels erforderlich sind. Und diese Anforderungen sollten sich im Vertrag wiederfinden, Idealerweisen mit Pönalen für den Fall, dass sie nicht erfüllt werden. - 3. Vorsicht vor Ausnahmeregelungen
Die Cloud-Provider mögen solche Garantien überhaupt nicht, sehen sich aber zunehmend gezwungen, sie zu geben. Um das damit verbundene Risiko zu verkleinern, versehen sie die Pönalen gern mit rigiden Ausschlusskriterien. Darauf muss der Kunde besonders gründlich achten. - 4. Sicherheit
Der Sicherheitsstandard, den der Provider zu bieten hat, muss zumindest so hoch sein wie der des Kunden - am besten höher. Das gilt vor allem, wenn er branchenbezogenen oder privatrechtlichen Regulierungen unterworfen ist. Gartner empfiehlt, auch für den Security-Bereich SLAs zu vereinbaren, und zu verlangen, dass jede Sicherheitsverletzung sofort angezeigt wird. - 5. Business Continuity und Disaster Recovery
Diese Punkte werden in Cloud-Verträgen viel zu selten angesprochen. Einige Anbieter von Infrastructure as a Service (IaaS) übernehmen nicht einmal Verantwortung für das Back-up der Kundendaten. Wenn der Kunde das Backup schon selbst erledigt oder an jemand anderen ausgelagert hat, sollte er zumindest verlangen, dass der Cloud-Anbieter ein passendes API für den Datenaustausch zur Verfügung stellt. - 6. Datenschutz und Privatsphäre
Der Vertrag sollte explizit festhalten, dass der Cloud-Provider keine persönlichen Daten mit jemand anderem austauscht. Das wird selbstverständlich etwas komplizierter, wenn er Daten mit einem Third-Party-Anbieter, beispielsweise einem Infrastruktur-Provider teilt, wie es für viele SaaS-Lösungen typisch ist. Auf jeden Fall aber muss der Provider verpflichtet werden, nur das zu tun, was der Kunde beziehungsweise dessen Datenverantwortlicher ihm explizit aufträgt. - 7. Aussetzung der Dienstleistung
Einige Cloud-Verträge sehen vor, dass der Service einseitig ausgesetzt werden kann, wenn der Kunde mehr als 30 Tage lang mit seiner Zahlung im Rückstand ist. Das schließt im Normalfall auch strittige Zahlungen ein. Damit macht sich der Kunde definitiv erpressbar. Deshalb ist es sinnvoll, solche Fälle im Vertrag auszunehmen. - 8. Kündigungsfrist des Servicevertrags
Die in vielen Verträgen festgehaltene Praxis einer 30-tägigen Kündigungsfrist ist aus Kundensicht ungünstig, weil die Reaktionszeit knapp ist. Der Auftraggeber sollte besser auf sechs Monaten bestehen - ausgenommen der Fall, dass der Vertrag tatsächlich gebrochen wurde. - 9. Haftung des Anbieters
Die meisten Verträge beschränken die Haftung des Anbieters auf den Gegenwert des Serviceentgelts für zwölf Monate - es sei denn, es liegt eine Rechtsverletzung hinsichtlich des Missbrauchs geistigen Eigentums vor. Laut Gartner ist dem Kunden aber zu empfehlen, eine höhere Haftungssumme auszuhandeln - zumal die Anbieter ja in der Regel eine Haftpflichtversicherung abgeschlossen haben, die dafür aufkommt.
Homepage-Teaserbild: AA+W, Fotolia.de