Newsblog

Public Cloud auf dem Silbertablett – Bitte! Danke! Gern geschehen!

Seit einigen Wochen gehören sogenannte Managed Public-Cloud-Services zum Serviceportfolio der CPU 24/7. Christian Unger ist Head of Service Delivery bei CPU 24/7 und hat das neue Public-Cloud-Angebot mit seinem Team und dem Mutterkonzern IAV GmbH entwickelt. Was genau dahinter steckt, welche Anwendungsfälle er für das Engineering sieht und ob Datensicherheit in der Public Cloud überhaupt möglich ist – diese und weitere Fragen beantwortet er in einem Kurzinterview.

 

Herr Unger, CPU 24/7 hat bisher IT-Services in der eigenen Private-Cloud-Umgebung für eine Vielzahl von Kunden erbracht. Warum bieten Sie jetzt auch gemanagte Public-Cloud-Services an?

Christian Unger: Die Akzeptanz und schließlich auch die Nutzung von Public Clouds wie Amazon Web Services (AWS) oder Microsoft Azure nimmt in der Industrie weiter zu – nicht zuletzt auch durch die Covid-19-Pandemie. Digitalisierungsdruck, beschleunigte Cloud-Migrationspläne, verbesserte Technologien, neue Zusammenarbeitsmodelle sind die wesentlichen Markttreiber. Uns erreicht mittlerweile täglich eine Vielzahl von Kundenanfragen für Public-Cloud-Lösungen, die wir gerne in enger Zusammenarbeit mit den Kunden realisieren. Das betrifft insbesondere die Abbildung von kurzfristigen HPC-Workloads für das Computer-Aided Engineering (CAE), die zum Teil auch auf Windows basieren. Plattform- und Software-as-a-Service-Lösungen wie Kubernetes und das Management kompletter Cloud-Lösungen für das gesamte Unternehmen gehören ebenfalls zu den Schwerpunkten. Unsere Kunden wollen zudem zunehmend eigene digitale Services in der Public Cloud vermarkten.

Christian Unger

 

Was genau verbirgt sich hinter dem Begriff Managed Public Cloud Services?

Christian Unger: Enterprise-Kunden stellt sich dabei immer seltener die Frage, ob Daten und Anwendungen in eine Cloud migriert werden sollen. Das ist erstmal unabhängig davon, ob wir von Private, Hybrid oder Public Clouds sprechen. Stattdessen stehen viele Unternehmen nun vor neuen Herausforderungen. Denn einer zunehmenden Fülle an Möglichkeiten mit immer mehr und besseren Cloud-Angeboten steht auch eine höhere Komplexität gegenüber. Das beginnt bei der Architekturauswahl, Anbindung, Abrechnung, Monitoring bis hin zur IT-Sicherheit. Diese Themen können besonders in einer Public Cloud sehr undurchsichtig und zeitraubend sein. Wir erleben oft, dass Kunden hier auf sich allein gestellt sind. Das ändern wir. Durch unseren „Managed-Service-Ansatz“ ermöglichen wir Ingenieuren und Entwicklern, sich auf die eigene Kernkompetenzen zu fokussieren und ihrer eigentlichen Arbeit nachzugehen.

 

Worin liegt nun der von CPU 24/7 erbrachte Service-Anteil bei Public-Cloud-Lösungen?

Christian Unger: CPU 24/7 nimmt hier eine Art Vermittler-Rolle zwischen den Public-Cloud-Providern wie AWS oder Microsoft Azure und dem Kunden ein. Als strategische Partner von AWS und Microsoft nutzen wir die Cloud-Services der Anbieter und ergänzen diese durch unsere angepassten und gemanagten CAE- und Engineering Web Services, sowie einen umfangreichen Support. Das fängt bei einer umfassenden Beratung auf Infrastruktur-, Plattform- und Software-Ebene an und erstreckt sich dann über den gesamten Lebenszyklus der Dienstleistung – also Einrichtung, Anbindung, Betrieb, Monitoring, Optimierung usw. Kurz gesagt: wir setzen die angepassten Public-Cloud-Lösungen kundengerecht auf und kümmern uns um den ganzen Rest. Kunden bekommen ihre Public Cloud auf dem Silbertablett serviert. Dazu zählt eben auch, dass wir einen oder mehrere Kunden-Accounts zentral und aus einer Hand verwalten und die Abrechnung übernehmen. Zudem setzen wir auch die unternehmensinternen Compliance-Vorgaben um und sorgen für eine sichere Anbindung durch eine WAN- oder VPN-Anbindung. Wir unterstützen User auch direkt bei den Freigabeprozessen durch die Unternehmenssicherheit und den Datenschutz.

 

Welchen Nutzen bringt eine solche Lösung für Ihre Kunden?

Christian Unger: Die Attraktivität von gemanagten Public-Cloud-Lösungen liegt zum einen in ihrer unbegrenzten Skalierbarkeit und Elastizität. Ressourcen lassen sich bedarfsorientiert aufstocken oder reduzieren – je nach Projektaufkommen. Da hier nach Verbrauch abgerechnet wird (Pay-per-use), lassen sich durch automatisierte Ressourcenverwaltung als auch durch Nutzung von Serverless Computing dynamische und kosteneffiziente Lösungen generieren. Auch im Hinblick auf die wachsende globale Zusammenarbeit mit lokalen Eintrittspunkten nahe beim Kunden lohnt sich Public Cloud für international agierende Unternehmen. Und zu guter Letzt reduziert sich der Verwaltungsaufwand enorm, da die Kunden alles von CPU 24/7 gemanaged bekommen.

 

Public Cloud und Datensicherheit – geht das überhaupt? Wie können Unternehmen die Vorteile einer Public Cloud nutzen, ohne bei der Datensicherheit Risiken einzugehen?

Christian Unger: Risiken gibt es immer! Die Fragen sind doch: kann man Risiken, die die Datensicherheit und Service-Verfügbarkeit betreffen, identifizieren und können diese Risiken durch geeignete, individuelle Maßnahmen des Dienstleisters auf ein Minimum reduziert und deren Wirksamkeit gemonitort werden. Public Clouds sind zugegebenermaßen ein heikles Thema – auch durch den aufgekündigten EU-US Privacy Shield oder dem Cloud Act. Es gibt dennoch Möglichkeiten, um den unberechtigten Zugriff Dritter zu unterbinden. Beispiele sind eine zusätzliche Datenverschlüsselung, ein angepasstes Identity- und Access-Management sowie Threat Prevention. Zur sicheren Anbindung der Kundenstandorte an Backend-Services in den Public Clouds nutzen wir z.B. dedizierte Transitzonen, die das Intranet mit AWS und Microsoft Azure verbinden. Die externe Anbindung der Endkunden oder Nutzer auf Applikationsebene wird über Firewall-as-a-Service oder zertifizierte Drittanbieter-Services umgesetzt. Beim Thema Compliance-Monitoring evaluieren wir fortlaufend die eigenen und kundeneigenen Cloud-Architekturen mit einem entsprechenden Compliance-Monitoring und Schwachstellen-Management unter Berücksichtigung von Standards wie NIST oder CIS.

Wer dennoch keine besonders sensiblen Workloads über Public Clouds abbilden möchte, dem bieten wir eine hybride Lösung an. Das heißt: Workloads mit kritischen Daten werden On-Premise oder in der CPU 24/7 Private-Cloud-Umgebung abgebildet. Je nach Anwendungsfall und Projektlast können dann unkritische Workloads und Daten in die Public Cloud skaliert werden. Und zu guter Letzt: Unternehmen, die dennoch in die Cloud wollen, aber aufgrund unternehmensinterner Vorgaben nicht mit Cloud-Anbietern außerhalb der EU zusammenarbeiten dürfen, haben die Möglichkeit, dedizierte und physisch-getrennte Ressourcen im CPU 24/7 Rechenzentren mit Standort Deutschland zu nutzen. Unsere Private Cloud ist ebenfalls TISAX akkreditiert und ISO 27001 zertifiziert.

 

Da es sich gerade thematisch anbietet: Haben Sie ein, zwei Tipps, die den Kunden bei der Auswahl der „richtigen“ Cloud helfen können?

Sie sollten Art und Ort der Datenverarbeitung immer auf Basis der Datenklassifizierung definieren. Unternehmens-, Kunden- und personenbezogene Daten haben einen weitaus höheren Schutzbedarf als öffentliche oder anonymisierte Daten. IT-Risikoanalysen helfen unseren Kunden dabei, ihre Anforderungen hinsichtlich der Datensicherheit vorab zu definieren und geeignete Maßnahmen zur Erhöhung der Datensicherheit in einer Cloud-Umgebung umzusetzen. Ihr Managed Service Provider sollte über einen geeigneten Maßnahmenkatalog zur Minimierung potenzieller Risiken und Angriffsvektoren verfügen und zusätzlich in der Lage sein, schnell und individuell auf Änderungen in der Risikolandschaft zu reagieren. Lassen Sie sich entsprechende Zertifikate zeigen und prüfen Sie seine Fähigkeiten auf Herz und Nieren.

Ein weiterer Tipp: Berücksichtigen Sie die Themen Compliance und Datensicherheit bereits in den frühen Phasen Ihres Produktentwicklungsprozesses und beziehen Sie Ihren Managed Service Provider von Anfang an mit ein. Dies hilft dabei, bereits zu Beginn die richtigen architektonischen Entscheidungen zu treffen und sensibilisiert Ihre Entwickler und Ingenieure für diese Themen.

Managed Public Cloud

 

Zurück zum Thema Public Cloud. Welche Anwendungsfälle speziell für das Engineering sehen Sie für eine gemanagte Public-Cloud-Lösung?

Christian Unger: Ich sehe hier mehrere mögliche Anwendungsfälle für unsere Kunden. Zum einen können Kunden ihre eigenen digitalen Services auf den Public-Cloud-Ressourcen für ihre Endkunden vermarkten. Das können beispielsweise Messdaten- oder Simulationsdatenplattformen sein. Im Automotive und maritimen Umfeld beschäftigt man sich u.a. mit Lösungen zum Flottentracking sowie zu digitalen Wartungs- und Service-Assistenten. Aber auch Anwendungen im autonomen Fahren oder Dienste für künstliche Intelligenz oder maschinelles Lernen zählen dazu.

Zwei andere Anwendungsfälle kommen unseren Geschäftsfeldern CAE as a Service und Engineering Web Services sehr nahe. Im CAE-Umfeld haben Engineering-Unternehmen den kurzfristigen Bedarf nach einem Cloud-Burst (idealerweise realisiert über ein Auto-Scaling), also die Möglichkeit innerhalb kürzester Zeit Rechenkapazitäten in unterschiedlichsten Größenordnungen hinzuzufügen, oder aber zum Beispiel auch windows-basierte CAE-Anwendungen in der Cloud zu nutzen. Im Bereich Engineering Web Services stellen wir Entwicklern, Ingenieuren, Projekt- und IT-Leitern dagegen Applikationen, Container-Plattformen sowie diverse Kollaborations- und Groupware-Lösungen als global-verteilte Services mit lokalen Eintrittspunkten bereit. Wir sehen zudem vermehrt auch Anwendungsfälle in den Bereichen IoT, Data Science und KI.

 

Wo wird die Reise in diesem Bereich hingehen? Gibt es weitere Anwendungsfälle, an denen Sie und Ihre Kollegen derzeit arbeiten?

Christian Unger: Unser aktueller Fokus liegt auf dem Thema Cloud Security, da dies die Grundlage für alle anderen Cloud-Services bildet, ganz unabhängig vom eingesetzten Ecosystem. Wie schon erwähnt, geht es dort primär um Compliance-Monitoring und -Reporting sowie um eine sichere Anbindung zu globalen Standorten des Kunden. Darüber hinaus entwickeln wir Best-Practices für sichere Cloud-Architekturen und letztendlich auch Individuallösungen, die zu den Vorgaben und Richtlinien der Kunden konform sind.

Das zentrale Management von unternehmensweiten Cloud-Umgebungen, inkl. der Automatisierung von Abrechnungsprozessen und vereinfachtem Onboarding neuer Projekte spielt ebenfalls eine zentrale Rolle.

 

Interessierte Kunden kommen einfach auf CPU 24/7 zu?

Christian Unger: Richtig, wir laden Unternehmen dazu ein, die selbst gerade mit Public-Cloud-Lösungen für das Ingenieurwesen liebäugeln, das neue Angebot zu testen. Kommen Sie gerne auf uns zu – wir schauen uns Ihre individuellen Pain Points und Anforderungen an und finden eine auf Sie zugeschnittene Cloud-Lösung, egal ob letztendlich Public, Hybrid oder doch Private.

 

Das Interview führte:

CPU 24/7 GmbH
Antje Müller M.Sc. – Marketing Manager

Telefon: +49 (0)331 279 784 47
marketing@cpu-24-7.com

 

Zurück zum Blog