Cloud-Modelle wachsen wie Blumenkohl-Wolken am Himmel. NO IT – Aufgaben werden übertragen – weg vom Kunden, hin zum Anbieter, der betreibt fortan. Aber wie wird der Kunde gesichert, wenn der Cloud-Anbieter pleitegeht?
Technisches Testament – so lautet das Stichwort. In einem sozusagen letzten Willen sollte niedergelegt sein, wie der Cloud-Prozess für den Kunden abgesichert ist. Mit Rechteklauseln, die auch einer Insolvenz standhalten und dort funktionieren.
Derzeit existieren im Wesentlichen drei Arten von Cloud-Angeboten: SaaS (Miete von Software-Anwendungen), PaaS (Plattform-Miete, zum Beispiel für Datenbanken) und Iaas (Infrastruktur-Miete von Speicherplatz und Netzen). Fällt der Anbieter aus, hat der „IT-nackte“ Kunde sofort ein Problem. Er benötigt die Binärsoftware, seine unter Umständen aufwändig gepflegten Fremddaten, die noch beim Anwender liegen, Zugriff auf teure Drittanwendungen, eine neue Betriebsumgebung. Ihm fehlt zudem das IT-Know-How.
Eine Lösung kann Cloud-Escrow sein, also die ständige Sicherung aller Daten außerhalb der Cloud. Aber beißt die Katze sich da nicht in den Schwanz, entstehen durch eine Hot-Standby-Lösung bei einem Ausweichanbieter nicht neue, eklatante Kosten, die durch die Auslagerung gerade eingespart werden sollen?
Plan B
Gefordert ist insbesondere im Rahmen der von Geschäftsführern und Vorständen geschuldeten IT-Gefahrenabwehr (und um den Cloud-Geschäftsbetrieb langfristig abzusichern), einen umfassenden „Plan B“ vorzuhalten. Ein Modell ist, das Rechenzentrum des Cloud-Anbieters in einem eigenständigen Vertrag zu verpflichten, den Betrieb sowie die Überwachung der notwendigen virtuellen Server des Kunden und der erforderlichen Umgebung zum Betrieb der Systemlandschaften für den Fall einer insolvenzbedingten außerordentlichen Beendigung der Leistungserbringung durch den Anbieter für die Dauer von drei Monaten seit Eintritt einer solchen Krise abzusichern. Bis ein neuer Cloud-Anbieter gefunden und die Migration abgeschlossen ist.
Zentral dabei ist, dass sich der Rechenzentrumbetreiber durchsetzbar verpflichtet, die Verfügbarkeit der Vertragsleistungen des Cloud-Anbieters gemäß den Vereinbarungen im SLA weiterhin zu gewährleisten – und zwar unabhängig davon, ob von einer Störung bzw. einem Ausfall die Hard- oder Software oder die Anbindung des Rechenzentrums an das Internet betroffen sind.
Eine belastbare Risikovorsorge verlangt vom Anwender, in der Lage zu bleiben, nach Ablauf der Zusammenarbeit mit dem Cloud-Anbieter seine Daten in ein Drittsystem übertragen zu können.
Neben einer genauen Leistungsbeschreibung, die Verfügbarkeit, Antwortzeiten, Performance, Leistungsfähigkeit der Cloud-Infrastruktur und die Art der Verbindung zur Cloud regelt, müssen insbesondere Exit-Strategien geregelt sein. Sozusagen als Technisches Testament des Anbieters.
Notfallplan testen
Ebenso unverzichtbar: Testen Sie penibel den Notfallplan, der Ihnen versprochen wird! Davon hängt im Zweifel Ihr Unternehmen ab.