Eigener Server vs. SaaS

[yasi]

Hallo,
bei mir auf Arbeit (kleine Firma mit insgesamt 12 Mitarbeitern) findet momentan ein Umschwung statt.
Mein Chef hat letztens verkündet, dass dieser wünscht, zu einem Cloudanbieter zu wechseln, der es ermöglicht, alle Daten zentral abzuspeichern und alle Arbeitsplätze virtuell über den Browser zur Verfügung zu stellen.
Meine Kollegen sind etwas aufgebracht, was diese Entscheidung angeht, da viele den Firmenrechner auch privat nutzen und nicht wollen, dass private Daten auf fremden Servern abgespeichert werden.

Zur Wahl standen entweder microsoft oder oneclick. Gibts Erfahrungen oder weiss jemand, in welchem Land sich die Server befinden. Im Web finde ich dazu keine Informationen.

Es wäre doch sicherlich einfacher, wenn wir uns einen lokalen Server auf Arbeit bereitstellen. Wäre das nicht sicherer, auch hinsichtlich DSGVO?

Wie sicher empfindet ihr Cloudlösungen? Ist die Skeptis berechtigt?

ich freue mich auf eure Antworten.
Viele Grüße

 

[Bruzla]

Was spricht denn gegen einen Terminalserver + VPN + vernünftige Backuplösung + Office 365 (wobei ich nicht weiß, wie es da mit Terminalservern ausschaut).

Alle Daten in die Cloud ist absurd. Als 12 Mann Betrieb, kann man sich durchaus auch eine kleine VMWare leisten. Dazu noch einen lokalen Ansprechpartner suchen, ein Systemhaus oder sowas.

Was dein Chef mit "alle Daten" und "virtuelle Arbeitsplätze" meint, versteh ich eh nicht. Meint er sowas wie OWA?

Edit: Ah, habs grad gesehen. Hatte den Link übersehen..

Naja, kommt drauf an, womit ihr arbeitet. Klingt für mich nach nem Thema das in die Hose gehen könnte.

Ich würd auch eine "klassische", professionell umgesetzte Lösung setzten.

 

[Markchen]

Dein Chef sollte sich mal mit einem Systemhaus über die Geschäftsprozesse abstimmen. Ich würde hier auch eher auf VMware/Hyper-V gehen mit Terminalserver und Office-Volumenlizenzen mit VPN-Anbindung an den WTS. Evtl. kommt für euch auch ASP in Frage. Die Anforderungen sind aber von Firma zu Firma unterschiedlich.

 

[Ledeker]

Mein Chef hat letztens verkündet, dass dieser wünscht, zu einem Cloudanbieter zu wechseln, der es ermöglicht, alle Daten zentral abzuspeichern und alle Arbeitsplätze virtuell über den Browser zur Verfügung zu stellen.

Welche Anforderungen hat dein Chef genau?
Diese Dinge gehen auch "lokal".

Welches Budget steht Euch zur Verfügung?
Was soll alles betrieben werden? Office, Exchange, ERP-Lösung, etc.?

 

[InFlame]

Nutzt ihr spezielle Fachanwendungen, die eine Client-Server Infrastruktur voraussetzen? Dann wird es mit den üblichen SaaS angeboten nämlich schwierig.

Wenn es sich jedoch um reguläres Mail + Office + Datenhaltung handelt gibt es von MS Office 365 Deutschland, bei dem eine Datenhaltung in Deutschland garantiert wird. Allerdings nur gegen einen geringfügigen Aufpreis https://products.office.com/de-de/office-365-deutschland/compare-plans-pricing

Sofern ihr mit großen Datensätzen arbeitet und keine ordentliche Internetanbindung in der Firma habt kann ich jedoch nur davon abraten.

 

[Domi83]

Ich denke mal da tickt jeder anders, ich persönlich würde es nicht machen. Einer der Gründe ist der Datenschutz! 2018 gibt es dann auch die neue Datenschutz-Grundverordnung mit diversen neuen Ansätzen etc.

Daher würde ich pauschal immer den Server im eigenen Haus stehen haben wollen, auf dem die "sensiblen Daten" gelagert sind. Aber wie schon erwähnt wurde, dein Chef weiß da genaueres und eine entsprechende IT Firma kann euch da vermutlich weiterhelfen und bessere Tipps geben.

 

[Joe Dalton]

MoinMoin,

Mein Chef hat letztens verkündet, dass dieser wünscht, zu einem Cloudanbieter zu wechseln, der es ermöglicht, alle Daten zentral abzuspeichern und alle Arbeitsplätze virtuell über den Browser zur Verfügung zu stellen.

Gab's bei der Verkündung auch eine Argumentation oder Begründung?

Meine Kollegen sind etwas aufgebracht, was diese Entscheidung angeht, da viele den Firmenrechner auch privat nutzen und nicht wollen, dass private Daten auf fremden Servern abgespeichert werden.

Die private Nutzung ist ein "kann" und kein "muss": Es gibt mehrere Gründe, warum man auf Firmenrechnern nur begrenzt privaten Krams machen sollte.

Zur Wahl standen entweder microsoft oder oneclick. Gibts Erfahrungen oder weiss jemand, in welchem Land sich die Server befinden. Im Web finde ich dazu keine Informationen.

Es ist erstmal fast egal, wo die Server stehen: Wesentlich ist, dass eure Daten in der Cloud sind und nicht mehr unter der eigenen Kontrolle. Was bei den Cloud-Lösungen nicht vergessen werden darf, ist eure WAN-Anbindung. Die sollte ausreichend dimensioniert und redundant sein. Ansonsten wird es mit dem Arbeiten schwierig...

Es wäre doch sicherlich einfacher, wenn wir uns einen lokalen Server auf Arbeit bereitstellen. Wäre das nicht sicherer, auch hinsichtlich DSGVO?

"Einfacher" ist es mit Sicherheit nicht, da Du z.B. für die Redundanz einen enormen Aufwand betreiben musst. Und das ganze muss danach auch noch sauber gewartet und administriert werden. DSGVO wird mit relativ hoher Wahrscheinlichkeit kein Problem sein, aber das hängt letztlich auch von den Daten ab, mit denen ihr arbeiten müsst.

Grundsätzlich könnten bei euch drei Ansätze eine Lösung darstellen:
- eigene HW und Betrieb in Eigenregie: aufwändig und teuer
- Managed Service (mit/ohne eigener Hardware): vereint die Vor-/Nachteile der eigenen IT und einem Cloudservice
- Cloud-Lösung: geringer Wartungsaufwand, geringe Investitionen (CAPEX vs. OPEX), nicht billig

Die drei Lösungen würde ich mir von Dienstleistern mal anbieten lassen und dann entscheiden (Preis/Leistung).

Wie sicher empfindet ihr Cloudlösungen? Ist die Skeptis berechtigt?

Du sprichst hier erstmal nur von der public cloud, aber es gibt auch noch die (managed) private cloud: Skepsis ist bei allen Lösungen angebracht, ob sie für *euch* passend sein könnten.

Je kleiner eine Firma ist, desto eher wird sich ein Gang in die Cloud lohnen, weil der Aufbau eine brauchbaren Redundanz und Backuplösungen viel Geld kosten sowie entsprechende Räumlichkeiten voraussetzen. Letztlich müsst ihr wissen, was an Kapital für Investitionen in die eigene IT vorhanden ist und was euch der Betrieb kosten darf.


Grüße,
Christian

 

[Krisenmanager]

Was die Bedenken ob der privaten Daten angeht:
Dürfen eure Mitarbeiter überhaupt private Dinge mit der betrieblichen Hardware anstellen? Gibt es eine Betriebsvereinbarung oder Ähnliches dazu? Spielt sonst gar keine Rolle. Eurem Chef/Inhaber gehört das Inventar - er entscheidet was damit passiert.

Kann die Bedenken aber grundsätzlich verstehen.
Hier mal ein paar Ansatzpunkte für euch:

1. Internetanbindung:
Wie gut seid ihr wirklich angebunden? Können alle Mitarbeiter gleichzeitig in einer zufriedenstellenden Geschwindigkeit arbeiten?
Wieviel Bandbreite benötigt man pro Nutzer?
Wie "Joe Dalton" schrieb: Auch Redundanz ist total wichtig. Das muss aber gut gemacht werden: Wir haben hier 3 Leitungen. Die hat der Bagger letztes Jahr aber alle gleichzeitig durchgetrennt :-D
Evtl. halt ein ordentliches Business-Produkt mit entsprechendem SLA das euch eine schnelle Wiederverbindung garantiert => teuer!

2. Lizenzen:
Wenn ihr Microsoft-Clients einsetzt und die "virtuellen" Arbeitsplätze auch unter Windows laufen, benötigt ihr, als Nutzer, auch Zugriffs-Lizenzen. Sind es wirklich virtuelle Microsoft-Clients benötigt ihr sogar VDA. Das gibts bspw. mit Windows-Enterprise inkl. SA. Kostet also auch regelmäßig. Ist auch total unerheblich, wie darauf zugegriffen wird (Browser, RDP, VM-Client,etc). - Zugriff ist Zugriff.

3. Ist der Anbieter 'OneClick' ordentlich lizensiert? Stellt er euch Microsoft-OS zur Verfügung, dann muss er auch entsprechend lizenzieren. Als Service-Provider nämlich die teueren SPLA-Lizenzen. Warum schreib' ich das? Ist der nicht richtig lizenziert, dann steht im Zweifel irgendwann ein Prüfer vor der Tür. Wenn dann eine teure Nachzahlung für den Dienstleister ansteht, kanns auch sein, dass er alle viere von sich streckt. Dann steht ihr ohne Infrastruktur dar. Gab es schonmal so ähnlich. Da fallen die "Kunden" dieser Dienstleister nicht sehr weich. Infrastruktur weg, kein eigenes KnowHow mehr...
Das würde ich mir auf jeden Fall zeigen lassen, dass die richtig lizenziert sind.

4. Auf JEDEN Fall mit einem Referenz-Kunden sprechen. Garnicht unbedingt die Großen sondern der Anbieter soll euch ruhig mal einen in eurer Nähe nennen, die das Produkt schon länger einsetzen (gibts erst ~2 Jahre - ich weiß). Kontakt nehmt ihr dann selbst auf und versucht euch das mal Live anzusehen. Das kann dann unter Umständen schonmal die Augen öffnen. Vor allem auch versuchen mit den Anwendern zu sprechen - nicht den Geschäftsführern.

Passen 3 und 4:
Am Ende stellt sich halt die Frage, ob die Kosten vom Saas-Anbieter zzgl. der weiteren Kosten, wie bspw. evtl. nötige, schnellere Internetleitung und zusätzliche Lizenzen, die Ersparnis aufwiegen.


Am besten auch sofort gegenrechnen, was ein eigener TerminalServer in TCO aufweist, den man definitiv auch von außen erreichbar gestalten kann ;-)

 

[h00bi]

Dass das kein Schnäppchen wird weiß dein Chef?

Meine Kollegen sind etwas aufgebracht, was diese Entscheidung angeht, da viele den Firmenrechner auch privat nutzen und nicht wollen, dass private Daten auf fremden Servern abgespeichert werden.

Dann wird der Firmenrechner eben nicht mehr privat genutzt, so einfach ist das.
Hier steht Firmeninteresse ganz klar vor Privatinteresse. Sperre mal die üblichen Datenkraken-Webseiten und schau wer am lautesten schreit.

Zur Wahl standen entweder microsoft oder oneclick. Gibts Erfahrungen oder weiss jemand, in welchem Land sich die Server befinden. Im Web finde ich dazu keine Informationen.

Bei o365 sind die Server da wo du buchst. "normales" o365 in Irland und Niederlande, o365 Germany logischerweise nur in D (bei der Konfig auf die richtigen URLs achten!)

Es wäre doch sicherlich einfacher, wenn wir uns einen lokalen Server auf Arbeit bereitstellen. Wäre das nicht sicherer, auch hinsichtlich DSGVO?

Es gibt bei der DSGVO kein sicherER. Es gibt erfüllt oder nicht erfüllt.
Laut unserem DSB erfüllt "normales" o365 alle Anforderungen.
Hast du an dem Standort überhaupt genug Internetpower um sowas selbst zu hosten? Hast du das know how im Haus oder musst du externe Dienstleistung zukaufen?

Wie sicher empfindet ihr Cloudlösungen?

Definiere SICHER... Zugriff durch Dritte? Missbrauch durch Microsoft/oneklick?

Ist die Skeptis berechtigt?

Nein

Und grundsätzlich: Es MUSS ja nicht alles in die Cloud.
Wir haben o365 eigentlich nur wegen Exchange Online eingeführt. Alles Außenstellen verbinden jetzt direkt auf den Exchange Online, die Leitung am Hauptstandort wurde massiv entlastet und alles andere flutscht wieder.
Office 2016 als kostenlose Dreingabe um das immer öfter zickende Office 2010 zu ersetzen war natürlich auch nett.
Alle anderen o365 Features betrachten wir aktuell erstmal nur als nice to have.