Techtalk: Es wird bewölkt - Wie Sie sich mit einer hybriden Infrastruktur den besten Nutzen aus der Cloud ziehen

Techtalk
Techtalk: Es wird bewölkt - Wie Sie sich mit einer hybriden Infrastruktur den besten Nutzen aus der Cloud ziehen

Obschon wir im Rahmen des Landi.ch Relaunch Projektes einiges an neuen Kompetenzen im Bereich der Wettervorhersage aufbauen konnten, ist dies nicht das Thema dieses TechTalks. Es braucht auch keine Prognose, um festzustellen, dass die Cloud kommt. Der Paradigmenwechsel ist nicht aufzuhalten und jede Firma muss sich in jedem Fall damit beschäftigen. Selbst dann, wenn bisher bewusst auf die Verwendung von Clouddiensten verzichtet wurde. Dieser Techtalk zeigt auf, wie Sie sich mit einer hybriden Infrastruktur schrittweise an die Cloud annähern oder ganz einfach das Beste aus beiden Welten nutzen können.

Dunkle Wolken
Neulich konnte ich unterwegs im Zug ein Gespräch eines Facharztes mithören. Er erklärte dem Mitarbeiter seiner IT Abteilung, dass er mit Kollegen einen Consumer Clouddienst nutzt, um wissenschaftliche Dokumente auszutauschen. Auch wenn ich nur eine Seite des Telefonates hören konnte, war sofort klar, dass die IT Abteilung gegen diese Lösung war.

• Was passiert bei einem Mitarbeiterwechsel?

• Wer kann auf die Daten zugreifen?

• Wie kann sichergestellt werden, dass dort keine vertraulichen Daten abgelegt werden?

• Wie werden die Daten gesichert?

• Darf man das von Gesetzes wegen überhaupt?

Diese ungeklärten Fragen sind verschiedene durchaus nachvollziehbare Argumente gegen die Nutzung von Clouddiensten. Der Arzt entgegnete, dass die Möglichkeit zum Austausch von Dokumenten über den Dienst bereits rege genutzt wird und für seine Arbeit sehr hilfreich sei. Besonders der Zugriff von überall auf verschiedenen Geräten sei dabei sehr wichtig. Es ist nicht verwunderlich, dass die Technologie, welche sich im privaten Bereich bereits etabliert hat, auch im Büroalltag gewünscht wird. Diese dunklen Wolken haben jedoch in einer Firma keinen Platz, da diese jederzeit ein unkontrolliertes Gewitter auslösen können.

Helle Wolken
Die "Schatten-IT" birgt erhebliche Risiken und richtigerweise hat sich der IT Mitarbeiter im einleitend beschriebenen Szenario dagegen gewehrt. Die einfachste und zugleich beste Art den Aufzug der "dunklen Wolken" zu verhindern, ist es ein entsprechendes IT-kontrolliertes Cloud Angebot anzubieten. Damit behalten Sie die Kontrolle im Unternehmen und können zusätzlich die Produktivität und Zusammenarbeit der Mitarbeiter fördern.

Einige denken nun vielleicht "ja ja, schon klar, aber so einfach geht das nicht, es braucht lange Planung, alles muss umgestellt werden und wir haben ohnehin zu wenig Zeit und Ressourcen...". Vielfach zu hören ist auch die Aussage: "Wir dürfen nicht. Unsere Daten dürfen nicht in der Cloud gespeichert werden." Oft fliessen jedoch dieselben Daten, welche nicht aus dem Haus dürfen schon jetzt täglich via E-Mail übers Internet und bei genauerem Nachfragen ist dann auch oft nicht so klar, "was" genau aus welchem Grund nicht in einem Cloudspeicher abgelegt werden darf.

Sicher gibt es diese Szenarien, welche nur mit lokaler Infrastruktur abgedeckt werden können oder dürfen. Aber glücklicherweise ist die Nutzung der Cloud nicht ein „Entweder-Oder-Entscheid. Mit hybriden Infrastrukturen können Sie in wenigen Schritten eine moderne Zusammenarbeitsplattform aufbauen. Sie bestimmen dabei, welche Teile davon in welcher Form genutzt werden sollen.

Mit einer hybriden Infrastruktur nähern Sie sich schrittweise an die Cloud an oder nutzen ganz einfach das Beste aus beiden Welten.

Erste Schritte
Office 365 macht den Einstieg in die Cloud sehr einfach. Eine Pilotumgebung, welche in den produktiven Betrieb überführt werden kann, ist innert wenigen Minuten erstellt.

Schritt 1: Office 365 Testumgebung erstellen
Nach der Anmeldung steht die Office 365 Umgebung innert Minuten bereit. Als nächsten Schritt fügen wir eine Domäne hinzu.

Schritt 2: Domäne hinzufügen
Ein Wizard erleichtert den Schritt zum Hinzufügen der Domäne

Wie sollen sich die Benutzer anmelden? Am einfachsten geht das mit dem bestehenden Firmenkonto. Für die Synchronisation der Benutzer wird auf einem Server in der Firma "Azure AD Connect" installiert.

Schritt 3: Benutzer synchronisieren
Im Synchronisationstool wird je ein Account für die Verbindung mit Office 365 und für das lokale Active Directory hinterlegt.

Schritt 4: Lizenz zuweisen
Die importierten Benutzer können nicht sofort auf die Dienste zugreifen. Vorgängig muss eine Lizenz für den gewünschten Dienst zugewiesen werden. Dies kann manuell über die Office 365 Administration oder automatisiert via PowerShell erfolgen.

All diese Schritte sind in wenigen Minuten erledigt.

Falls Sie bereits eine lokale SharePoint Infrastruktur verwenden, können sie diese zuletzt ebenfalls integrieren.

Dokumente austauschen mit OneDrive for Business<
Im Rahmen dieses Artikels beschränken wir uns auf das Szenario, welches zu Beginn beschrieben wurde:

Mitarbeiter sollen auf einfache Weise gemeinsam an Dokumenten arbeiten können – egal ob im Büro auf dem PC, zu Hause oder unterwegs mit mobilen Geräten. Benutzer können dabei den Zugriff selber steuern und – falls gewünscht und erlaubt – auch auf externe Geschäftspartner erweitern.

Dies entlastet die IT, ohne dass diese dabei die Kontrolle verliert.

Benutzer behalten den Überblick
Mit wem ein Dokument geteilt ist oder wer daran gearbeitet hat, ist jederzeit ersichtlich:

Ebenso einfach sehe ich, wer ein Dokument mit mir geteilt hat:

Und auch unterwegs hat der Benutzer jederzeit Zugriff auf die gewünschten Informationen. Zum Beispiel via die OneDrive App auf dem Smartphone oder auch über die Delve App:

IT hat die Kontrolle
Die Dateien auf dem persönlichen OneDrive for Business bleiben in der Kontrolle der Firma. Ein Office 365 Administrator kann jederzeit die Berechtigungen einer OneDrive Ablage anpassen. Genauso kann er kontrollieren, ob die Mitarbeiter Dokumente mit Externen teilen dürfen. Dabei kann dies z.B. nur für bestimmte Domänen erlaubt werden bzw. es können ungewollte Adressen unterbunden werden.

Mittels „Data Loss Prevention“ ist es möglich, anhand von Regeln zu verhindern, dass bestimmte Dokumente auf Office 365 gespeichert werden können. Bereits vordefinierte Regeln können aktiviert werden, um z.B. zu verhindern dass Dokumente oder E-Mails Kreditkartennummern enthalten können. Benutzerdefinierte Regeln können vertrauliche Projekte oder Produkte betreffen und die Massnahmen können z.B. je nach Häufigkeit der Vorkommnisse nur eine Benachrichtigung auslösen oder das Speichern ganz unterbinden.

Umgekehrt kann mit Azure Rights Management sichergestellt werden, dass Dateien auch nachdem diese aus Office 365 runtergeladen wurden, verschlüsselt und geschützt sind, damit sie nur von berechtigten Benutzer geöffnet werden können. Egal ob der Mitarbeiter die Datei auf einen USB Stick lädt oder via E-Mail weiterleitet - nur autorisierte Personen können die Datei öffnen.

Ausblick
Im Artikel wurde nur das Szenario des Dokumenteteilens mit Zugriff von überall betrachtet. OneDrive for Business bringt den von zu Hause bekannten Cloudspeicher als IT-kontrollierten Dienst in die Firma. Ziel war es aufzuzeigen, dass ein erster Schritt Richtung Cloud nicht mit grossem Aufwand verbunden sein muss und bereits einen enormen Mehrwert bieten kann. Mit einem hybriden Szenario wird die interne IT Infrastruktur mit der Cloud ergänzt.

„Hybrid“ ist der Weg in die Cloud.

Ein nächster sinnvoller kleiner Ergänzungsschritt wäre die Auslagerung ihres Enterprise Search Indexes in die Cloud. Verbinden Sie ihre interne SharePoint Farm mit Office 365 und ermöglichen Sie den Benutzern eine übergreifende Suche über Ihre internen Inhalte inklusive des OneDrive for Business.

Weiterführende Links: