Public Clouds made in Germany

Private-Cloud-Eigenbau

von - 07.07.2017
Wer keine Scheu hat, selbst Hand anzulegen, kann sich im eigenen Server-Raum oder Rechenzentrum eine Private oder Hybrid Cloud einrichten. Dafür gibt es zwei Optionen.
Erstens: Relativ preisgünstige Plattformen wie ownCloud und deren Ableger Nextcloud. Sie eignen sich auch für kleine und mittelständische Unternehmen.
Zweitens: Größere Private-Cloud-Plattformen wie etwa Helion von HPE, vCloud Air von VMware, Enterprise Private Cloud von Dell EMC oder Oracles Cloud Platform und Microsofts Azure Stack. Solche Angebote kommen primär für größere Organisationen mit einer entsprechend umfangreichen IT-Abteilung in Betracht.
ownCloud beziehungsweise Nextcloud laufen auf Webservern, auch solchen auf einem NAS-System. Allerdings ist ein NAS als Basis nur für kleine Unternehmen akzeptabel. Besser ist ein ausgewachsener Server, auf dem sich die Software als Virtual Appliance installieren lässt.
Aufpreis: Wer Office 365 aus der Deutschland-Cloud beziehen will, muss 25 Prozent mehr bezahlen als Firmen, die sich mit der „normalen“ Microsoft-Cloud begnügen.
Sowohl ownCloud als auch Nextcloud stellen primär Funktionen für das Teilen und gemeinsame Bearbeiten von Content bereit, also von Dateien, Bildern oder Videos. Gegen Aufpreis lassen sich weitere Funktionen hinzufügen, vom Outlook-Add-in über SIP-Gateways (Session Initiation Protocol) bis hin zu Office-Suiten wie Collabra. Die jüngste Ausgabe von Nextcloud verfügt zudem über eine Funktion für Video- und Audio-Chats.
Die Standard- beziehungsweise Basis-Version für Unternehmenskunden für 50 User kostet bei ownCloud 3000 Euro pro Jahr, bei Nextcloud 1900 Euro. Zudem gibt es kostenlose Community-Editionen beider Software-Pakete. Deren Funktionsumfang ist allerdings eingeschränkt, weswegen sie eher für private Nutzer oder Kleinstunternehmen in Betracht kommen.

Schlüsselfertige Cloud

Wer ownCloud oder Nextcloud nicht selbst implementieren will, kann auf eine gehostete Version zurückgreifen. Sie wird von Cloud- oder Web-Hosting-Unternehmen bereitgestellt. Nextcloud hat mehr als 30 solcher Partner in Deutschland, zum Beispiel oCloud.de, OwnCube, PortKnox und Netways. Auch ownCloud arbeitet mit solchen Providern zusammen, etwa mit oCloud.de.
Welches der beiden Software-Pakete das bessere ist, lässt sich schwer sagen. Der Funktionsumfang beider Lösungen ist in etwa gleich. Den etwas innovativeren Eindruck macht derzeit Nextcloud. So stehen seit Version 12 Collaboration-Funktionen wie Videoanrufe und Push-Nachrichten zur Verfügung. In Online-Foren wird zudem immer wieder das Argument angeführt, dass Funktionen, die bei Nextcloud kostenlos sind, bei ownCloud den kostenpflichtigen Versionen vorbehalten sind. Dafür verfügt ownCloud über eine größere installierte Basis.

Datenwege kontrollieren

Auch sicherheitsbewusste Nutzer von Cloud-Diensten übersehen oft einen Faktor, nämlich dass Daten auf dem Weg vom hauseigenen Rechenzentrum zu dem eines Cloud-Service-Providers möglicherweise Routen nutzen, die außerhalb Deutschlands verlaufen. Dies ist durch die maschenartige Struktur des Internets bedingt. Doch dieser Umstand erleichtert es Hackern und Geheimdiensten, solche Daten abzufangen und zu entschlüsseln.
Dr. Thomas King
Chief Innovation Officer
des Internet-Exchange-­Knotens DE-CIX
Foto: DE-CIX
„Für den Kunden ist ­DirectCloud praktisch ein lokales Netzwerk, das in die Cloud verlängert wird“
Einen Ausweg bietet – gegen Aufpreis – der Service DirectCloud von DE-CIX (Deutscher Commercial Internet Exchange). Er bindet die Datacenter von Service-Providern und Unternehmen über ein virtuelles LAN (Virtual Local Area Network) an den Internetknoten in Frankfurt an. „Für den Kunden ist das praktisch ein lokales Netzwerk, das in die Cloud verlängert wird“, sagt Thomas King, Chief Innovation Officer bei DE-CIX. Auch können Nutzer von DirectCloud ihre eigenen IP-Adressen verwenden und brauchen keine „Übersetzungsverfahren“. Nutzer des Dienstes haben zudem die Gewähr, dass ihre Daten auf dem Weg zum Cloud-Service-Provider nur über Verbindungen innerhalb Deutschlands laufen. Das ist auch dann von Vorteil, wenn man Cloud-Dienste von AWS, IBM, Google oder Oracle nutzt. Der Datentransfer vom und zum Cloud-Rechenzentrum dieser Anbieter wird nicht über Connections gelenkt, die sich der Kontrolle des Nutzers beziehungsweise von DE-CIX entziehen.
Benchmark: Unter den führenden IaaS-Anbietern in Deutschland befanden sich 2016 mehrere einheimische Anbieter, etwa Telekom, Strato, 1&1 und Profitbricks.
(Quelle: Experton Group)
Ob dieser Aspekt von DirectCloud für eine Firma wichtig ist, hängt letztlich von deren Sicherheitsanforderungen ab. Für Unternehmen aus Hightech-Branchen wie Chemie, Maschinenbau und Automobilindustrie, die besonderen Wert auf den Schutz unternehmenskritischer Daten legen, kann der Dienst durchaus von Nutzen sein.

Verschlüsseln!

Bereits 2015 betonte Werner Vogels, Chief Technology Officer von Amazon Web Services, wie wichtig es sei, Daten zu verschlüsseln, und das mit eigenen Schlüsseln, die sich der Kontrolle des Service-Providers entziehen. Dadurch wird es Unbefugten, inklusive Hackern und Geheimdiensten, erschwert, Informationen „abzusaugen“, die Unternehmen in einer Public Cloud speichern oder bearbeiten.
Eine Möglichkeit, Cloud-Daten zu verschlüsseln, bietet das Tool Boxcryptor des Augsburger Software-Hauses Secomba. Es steht in Versionen für Teams, Kleinfirmen und Unternehmen zur Verfügung. Die Software bietet eine durchgängige, also Ende-zu-Ende-Verschlüsselung von Daten, die Nutzer bei Public-Cloud-Storage-Diensten speichern. Unterstützt werden nicht nur Dropbox, Box und SugarSync, sondern auch Services, die in Deutschland oder der EU beheimatet sind. Dazu gehören GMX, Secure Data Space, Strato, Telekom Magenta Cloud und Web.de.
Boxcryptor ermöglicht unter anderem das gemeinsame Bearbeiten von Daten durch Gruppen. Die Dateien werden dabei verschlüsselt und sind für Externe unzugänglich. Das Tool unterstützt die gängigen Betriebssysteme Windows, iOS, Android, Mac OS und Chrome. Der Preis für die Teamversion beträgt 72 Euro pro Jahr. Die Ausgabe für Unternehmen kostet ab 6,40 Euro pro Nutzer und Monat.
Der BND liest mit
Am 1. Januar 2017 haben sich in Deutschland die Gegebenheiten geändert – zulasten des Datenschutzes. An diesem Tag trat das „Gesetz über den Bundesnachrichtendienst“, kurz BND-Gesetz, in Kraft. Es räumt dem Bundesnachrichtendienst das Recht ein, am Internetknoten DE-CIX in Frankfurt am Main Daten von ausländischen Internetnutzern abzugreifen und auszuwerten. Dazu reicht es aus, wenn die „Handlungsfähigkeit der Bundesrepublik Deutschland“ gewahrt werden soll oder es notwendig ist, „frühzeitig Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland“ zu erkennen. Diese schwammigen Passagen geben dem BND die Möglichkeit zu weitreichenden Datensammel-Aktivitäten.
Es ist nicht auszuschließen, dass der BND auch Informa­tionsbestände von deutschen Staatsbürgern und Unternehmen am DE-CIX abfängt und analysiert, etwa solchen mit Handelsbeziehungen zu Firmen im Mittleren Osten oder Asien. Vertreter des DE-CIX haben beim Bundesverwaltungsgericht in Leipzig Klage gegen das BND-Gesetz eingereicht. Das Unternehmen möchte die Fernmeldeüberwachung durch den BND einer „gerichtlichen Prüfung“ unterziehen.
Verwandte Themen