Skip to content
2FA_1_-1
05.20246 min Lesezeit

Warum die Cloud die Zukunft ist

Warum Cloud die Zukunft ist: Vorteile und Anwendungen erklärt (Blog)
9:16

Eine IT-Infrastruktur OnPrem zu betreiben sei „out“. Das laute Tösen, der Lüfter, die Kabel für Netzwerk und Strom, die schweren Server, die mühsam immer wieder in die platzverbrauchenden Serverschränke gehoben werden- all das kann mit der Cloud Vergangenheit werden. Zusätzlich brauchen Sie sich nicht um Kühlung, Stromausfälle, Brände oder Überflutungen sorgen. Denn das fällt dann in die Hände des Cloudanbieters- in diesem Beispiel Microsoft. Gelingt es mir, Sie mit diesem Artikel von der Cloud zu überzeugen? Lassen Sie es mich gern in den Kommentaren wissen.

Los geht’s! 

Microsoft 365 beinhaltet alle Office 365 Produkte, wie Teams, Outlook, Excel, Word etc. und ergänzt durch weitere Services wie EntraID, Exchange Online, SharePoint, dem starken Cyberabwehrprogramm Microsoft Defender oder auch Intune sein Portfolio. Ganz neu: Der Microsoft Copilot für M365, die KI-gestützte Erweiterung für alle Microsoft Anwendungen. Alle genannten Services sind ein „Software as a Service“. Das bedeutet, dass der Großteil der Verwaltung der Apps und Services bei Microsoft liegt, wie zum Beispiel die Wartung der einzelnen Server oder das Bereitstellen des Netzwerkes. Diese Produkte bieten alles, was eine IT-Infrastruktur braucht. 

Über Entra ID

Entra ID bietet die Identitätsverwaltung und Features wie die Multifaktorauthentifizierung oder auch dynamische Gruppen. Mit dynamischen Gruppen können Lizenzen und Berechtigungen basierend auf den Attributen der Benutzer automatisch zugeordnet werden. Entra ID kann in Microsoft 365 und im Azure-Universum als zentrale Ressource und Identitätsverwaltung verwendet werden.

Über Exchange Online

Exchange Online ist eine cloudbasierte Messagingplattform, die u.a. E-Mails, Kalender, Kontakte und Aufgaben bereitstellt. Eine Verbindung zu Exchange Online wird mit der Outlook App (Desktop oder mobile) oder über das Webinterface ermöglicht. Die Authentifizierung/Autorisierung erfolgt dabei über Entra ID.

Über SharePoint

SharePoint dient als Intranet und zentrale Dateiablage. Die Informationen können hier strukturiert sowie der Zugriff gemanagt werden. Ein Zugriff ist nahezu durch alle Geräte möglich, es benötigt nur einen Webbrowser.

Über Defender

Auch für die Sicherheit bietet Microsoft eine Lösung an, den Microsoft Defender für Office 365. Der Microsoft Defender für Office 365 sichert Sie vor böswilligen E-Mails, Links und vielen weiteren Bedrohungen. Es bietet Filterfunktionen, die Erkennung der Bedrohung, auch durch KI und ein einheitliches Portal, um die Sicherheit in ihrer Organisation zu gewährleisten.

Über Intune

Intune verwaltet ihre Clients und Mobilgeräte und steuert gleichzeitig auch den Zugriff auf die IT-Infrastruktur. Dabei werden Apps sowie deren Updates und die Entfernung durch Intune verwaltet. Außerdem können die Geräte durch den Conditional Access in Verbindung mit Richtlinien auf ihre Vertrauenswürdigkeit geprüft werden. Aber das stellt nur einen Teil der Services durch Intune dar.

Es gibt noch viele weitere Services, die durch M365 bereitgestellt werden können. Das Schöne daran ist, dass alle diese Services untereinander verknüpft sind, keine weitere Infrastruktur für diese Services in der Cloud bereitgestellt werden müssen und die Wartung der Services sowie die Gewährleistung der Ausfallsicherheit bei Microsoft liegt. Auch in Deutschland wird dieser Service angeboten.  Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.

Das Azure-Universum 

Leider wird nicht alles in der Microsoft-365-Welt abgebildet werden können, Beispiele sind Produkte von Datev oder auch Sage. Aber auch hierfür bietet Microsoft Abhilfe, durch Microsoft Azure. Die Azure Cloud betrachte ich als einen „Baukasten“: Alles, was sich (noch) nicht in M365 als Service beziehen lässt, kann ich selbst bereitstellen- und zwar in der Cloud.  

Nehmen wir an, ich brauche unbedingt Applikationen von Sage, dann kann ich hierfür eine virtuelle Maschine als Applikationsserver aufsetzen und so den Dienst bereitstellen („Infrastructure as a Service“ oder auch „IaaS“). Ich kann über Azure Backup direkt Backups, über Azure VPN Gateway einen VPN oder auch über “Azure Virtual Desktop” (AVD) eine Ablöse für die Terminalserver bereitstellen. Natürlich gibt es noch vieles mehr in der Azure Welt zu entdecken, aber das würde den Rahmen dieses Blogartikels sprengen. 

Azure ist deutlich flexibler als Microsoft 365

Mit dieser Flexibilität folgt aber auch mehr Aufwand in der Verwaltung und der einmaligen Bereitstellung. Dennoch werden hier viele Services angeboten wie zum Beispiel “AVD”, welche nicht in M365 abgebildet werden können. Und auch, wenn es jetzt so klingen mag, als müsse jetzt vieles selber konfiguriert und gewartet werden. So nimmt Azure in vielen Fällen durch Services wie “AVD” Arbeit ab. Und bietet darüber hinaus zusätzliche Features wie „Scaling Plans“ in “AVD” an, welches automatisch skaliert, wie viele Session Hosts gerade benötigt werden und somit die Verwaltung an einigen Stellen erleichtert. Diese Services werden auch “Platform as a service” (PaaS) genannt. 

Diese Flexibilität in Azure hat aber auch ihren Preis, nicht nur der höhere Aufwand und die Zeit, sondern auch die generellen Kosten sind im Vergleich zu den Services in M365 kostspieliger. 

Geteilte Verantwortung von Microsoft 

 Jetzt wurde oft in diesem Artikel von einer geteilten Verantwortung gesprochen oder, dass ein Teil der Verantwortung bei Microsoft liegt. Damit klarer wird, bei wem genau die Verantwortung liegt folgt hier noch einmal ein Schaubild von Microsoft selbst:

microsoft-cloud-shared-responsibility (1)

Legende:

SaaS = „Software as a Service“, Dienste welche in der M365 Welt angeboten werden z.B. „Exchange Online“

PaaS = „Platform as a Service“, Dienste welche in Azure bereitgestellt werden z.B. „AVD“

IaaS = „Infrastructure as a Service“, Bereitstellung der physischen Ressourcen in der Cloud, z.B. virtuelle Maschine

OnPrem = "On Premise”, die lokale Infrastruktur (nicht Cloud)

Warum in die Cloud? 

Um diese Frage zu beantworten, möchte ich an dieser Stelle auf die Kosten der On Premise Welt eingehen. Hier wird erstmal immer ein Ort benötigt, an dem die physische Hardware stehen soll. Dann braucht es bestenfalls einen zweiten Ort für die Replikation (Redundanz im Falle eines Ereignisses) und das am besten noch an einem anderen Standort, falls Unvorhergesehenes, wie ein Brand, ein Cyberangriff oder eine Überflutung, eintritt. Durch die Abwärme und äußere Einflüsse wird es im Serverraum warm. Das schadet der Hardware und oder die Leistung wird geringer, daher sollte auch eine Klimaanlage beschafft werden. Zusätzlich müssen die Räume gesichert werden, sowohl der Brandschutz wie der Zugang zum Raum. Für all das wird ein Konzept benötigt, möglicherweise sogar Beratung von außerhalb und vor Allem eines: Zeit. 

Nun kommen die Server: Wie viele? Welche Ausstattung? Welche Switche? Welches Storage System? Welche Festplatten? Welcher RAID? Welche Größe? Welche USV? Welche Internetanbieter? Welche Leitung? Und wer setzt das alles wann um? Auch diese Fragen erfordern Planung, Konzeption und muss anschließend umgesetzt werden. In Azure spielen viele dieser Fragen kaum eine Rolle und in Microsoft 365 wird sogar die komplette Infrastruktur durch Microsoft bereitgestellt. Die Verantwortungsbereiche wandern in großem Teil von einem selbst zum Cloudanbieter. Und das Beste daran ist, dass alles in der Erstanschaffung in der Cloud nichts kostet! 

Es begleiten in der On Premise Welt aber auch immer mal wieder Ausfälle den Alltag. Eine Festplatte ist defekt, ein Netzteil eines Servers ist defekt, irgendwer hat ein Kabel irgendwo falsch verlegt und vieles mehr. Auch, wenn dann mehr Ressourcen benötigt werden, wird der Prozess wieder aus dem vorherigen Schritt wiederholt werden müssen, wobei in der Cloud „unendlich“ Ressourcen bereitstehen und „sofort“ abgerufen werden könnten. Die virtuellen Maschinen werden auch nur dann bezahlt, wenn Sie wirklich benötigt werden. Das bedeutet, dass Automatismen hinterlegt werden können, die zu bestimmten Uhrzeiten die Maschinen automatisch herunterfahren und wieder anschalten lassen können, um Kosten zu senken. 

Für die physische Sicherheit der IT, die Verwaltung der physischen Komponenten (Treiberupdates, defekte Komponenten etc.), möglicherweise Verwaltung der Betriebssysteme, Entwicklungstools oder Netzwerkfirewalls ist dann (abhängig vom Dienst) Microsoft zuständig. 

Mein Schlusswort zur Cloud

Es ist klar, dass die Cloud heute fast immer die Nase vorn hat. Sie ist deutlich flexibler, meist ausfallsicherer und damit auch zukunftssicherer als die On-Prem-Welt. Falls Sie wissen möchten, ob Ihr Unternehmen bereit für die Cloud ist, Sie demnächst eine Migration planen oder noch offene Fragen haben melden Sie sich gerne bei uns, wir sind für Sie da!

 

Damit „Auf in die Cloud“!

avatar

Gerret Semisch

IT Consultant
Gemeinsam erarbeite ich mit Ihnen Konzepte sowie Lösungen, um Sie in der Azure & M365 Cloud und im Bereich Identitätsmanagement bestmöglich in der Gegenwart und für die Zukunft zu rüsten.

KOMMENTARE