Die Internationalisierung von Cloud-Angeboten

Anwendungsintegration beim SaaS-Anbieter Oneio Die Internationalisierung von Cloud-Angeboten - Hürden und Hilfen

08.03.2023 Ein Gastbeitrag von Sven Schindler-Grünholz* Lesedauer: 5 min |

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Insider Research

20200122-PNG-confluent_logo-denim.png ()

Confluent Germany GmbH

Viele Organisationen betreiben internationale Standorte in mehreren Regionen. Sie nutzen dazu meist verschiedene Cloud-Dienste und Geschäftsanwendungen, müssen aber regionale Datenschutz- und Compliance-Regeln beachten. Unternehmen tun sich auch deshalb oft schwer, neue Tools in ihre bestehenden Systemlandschaften und Prozesse zu integrieren.

Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing ein 'Luftig-leicht' suggeriert. Mit welchen Hilfsmittel sich tatsächlich so manches Paket bewegen lässt, leitet SaaS-Anbieter Oreio aus der eigenen Erfahrung ab.
(Bild: frei lizenziert: Michael Schwarzenberger / Pixabay)

Die Nutzung von Cloud-Anbietern schon lange gang und gäbe. Dank verteilter Rechenzentren können sie problemlos beliebige Datenmengen speichern und verfügen über genügend Rechenleistung, um ressourcenhungrige Anwendungen performant zu betreiben.

Die Praxis zeigt, dass die meisten Organisationen nach wie vor die Dienste unterschiedlicher Anbieter nutzen. Die Herausforderung einer modernen Organisation liegt darin, so flexibel wie möglich zu agieren und neue Cloud-Lösungen und Services möglichst schnell auf internationaler Ebene einzuführen.

In der Praxis stoßen Anbieter und Unternehmen zunehmend auf ein ernstes Problem: Landesspezifische Regularien und Compliance-Anforderungen, die eine Speicherung von Kundendaten nur innerhalb nationaler oder regionaler Grenzen erlauben. Gerade für internationale Anbieter aber auch für die Organisationen selbst ist dies eine zusätzliche Herausforderung, denn Verschlüsselung und ein Data Processing Addendum (DPA) reichen nicht immer aus.

Was hilft, ist ein pragmatisch-technischer Ansatz: Container-Technologien und Multi-Services-Architekturen können in verschiedenen Regionen betrieben werden und helfen so, die Location-Problematik zu lösen. Als der Aufbau eines Standorts in den USA notwendig wurde, hat der finnische SaaS-Anbieter Oneio ein solches Projekt realisiert.

Automatisierung aus der Cloud – mit lokalem Rechenzentrum

Oneio ist im Jahr 2011 mit dem Anspruch angetreten, die Integration von Applikationen und IT-Services zu beschleunigen und die zugehörigen Prozesse zu vereinfachen. Kunden sollten mit einer leicht bedienbaren Plattform in die Lage versetzt werden, Cloud-Dienste und IT-Services verschiedener Anbieter automatisch miteinander zu integrieren.

Bei der Entwicklung seiner Integrationsplattform setzte Oneio von Beginn an auf die Dienste von Amazon Web Services (AWS). Für den effizienten Cloud-Betrieb kommt Docker zum Einsatz, denn die Container-Technologie macht es möglich, Anwendungspakete und Datenbanken inklusive aller Systembibliotheken zu kombinieren und in Rechenzentren der Wahl zu betreiben.

Im Falle von Oneio besteht die Cloud-native Plattform aus mehreren Containern, die sich in verschiedenen Destinationen hosten lassen und deren Dienste dennoch nahtlos zusammenarbeiten. Orchestriert und verwaltet wird die Container-Architektur mithilfe von Kubernetes. Dieser Technologieansatz sollte sich bewähren, denn Oneio erhielt mehrere Kundenanfragen mit speziellen Anforderungen aus den USA. Bedingung für einen Vertragsabschluss: Sowohl die Speicherung aller Daten als auch das Routing mussten innerhalb des amerikanischen Rechtsraumes geschehen. Auch Bestandskunden legten zunehmend Wert auf dediziertes US-Hosting.

Mit Container-Technologie zum neuen Standort

Um US-Kunden künftig bedienen zu können, musste quasi über Nacht ein neuer Standort her. Vor allem waren vorhandene Kundendaten aus dem Rechenzentrum in Irland auf eine US-Infrastruktur zu überführen.

Dabei war es keine Option, in der US-Niederlassung lediglich die europäische Plattform zu spiegeln. Vielmehr musste ein zweiter, komplett autarker Standort entstehen, der zwar mit dem europäischen verknüpft, aber komplett separat verwaltet wird. Dafür entwickelte Oneio eine übergeordnete Ebene innerhalb seiner Cloud-Lösung, die alle Regionen in einer übersichtlichen Benutzeroberfläche darstellt und zentral administrierbar macht.

Die mit Abstand größte Herausforderung des zugehörigen Projektes bestand darin, die Daten der amerikanischen Bestandskunden ohne Verluste von Europa in das US-Rechenzentrum zu portieren. Dies war weit mehr als ein reiner Datentransfer: Installationsroutinen, die in der EU bei AWS installiert waren, mussten vorher für die USA entfernt werden, da dort andere Dienste notwendig sind.

Der Datenschutz ist inkompatibel

Auch hier profitierte Oneio von einem globalen Ansatz: AWS steuerte die Grundservices bei, während Oneio neue Datenbanken aufsetzte. Der so entstandenen Lösung liegt nun eine flexible Microservices-Architektur zugrunde: Statt einen einzigen Service nutzt das System nun mehrere Applikationen, von denen jede eine eigene Datenbank verwendet.

Für den reibungslosen Betrieb und geringe Downtimes mussten zahlreiche Komponenten zusammengeführt und neu orchestriert werden. Außerdem wurden Redundanzen in mehreren US-Rechenzentren geschaffen. Die Arbeiten für diese Multi-Region-Cloud-Architektur waren sehr komplex. Allein die Vorbereitung die Implementierung der erforderlichen Konfigurationen nahm mehrere Wochen in Anspruch.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Für eine Ansiedlung in den USA war zudem die Einhaltung einiger organisatorischer Regeln zu beachten. So mussten Lizenzen für die verwendeten Amazon-Services erweitert werden, weil die bisherigen Lösungen nunmehr an zwei Standorten im Einsatz sind. Hier erwies sich Amazon als sehr flexibel, so dass auf Basis von AWS eine Grundlage für Eigenentwicklungen von Oneio geschaffen wurde. Auf dieser technischen Basis können jederzeit mehrere Instanzen in unterschiedlichen Regionen aufgesetzt und dennoch zentral verwaltet werden.

Die Lehren aus der Internationalisierung von Cloud-Projekten

1. Nicht nur in der EU, auch in den USA stellen anspruchsvolle Unternehmen und staatliche Regulierungen besondere Anforderungen an die Datenräume von Cloud-Lösungen.

2. Der hohe Entwicklungsaufwand für die Migrationsfähigkeit zwischen verschiedenen Rechtsräumen sollte von Anfang an bei der Gestaltung neuer Lösungen von vorneherein mitbedacht und eingeplant werden.

3. Ein entsprechend flexibles Lösungsdesign erhöht die Attraktivität der eigenen Angebote und verringert den Aufwand für die Gewinnung neuer Kundenkreise signifikant.

Der Aufwand hat sich gelohnt: Für die Bereitstellung in weiteren Regionen muss Oneio künftig nur die notwendigen lokalen Anwendungs- und Datenbankdienste dazu buchen und in die bestehende Struktur einbinden. Damit kann eine neue Region nun innerhalb von vier Wochen bereitgestellt werden.

Der Blick über den Tellerrand macht sich also bezahlt

Oneio hat durch Erweiterung seiner Lösung mehr Flexibilität und die Möglichkeit zur Schaffung weltweiter Standorte erreicht. Davon profitieren sowohl die Kunden als auch der SaaS-Anbieter selbst. Das Learning dabei: Damit eine Integration auf internationaler Ebene gelingt, sind Anforderungen und Rechtslage in den jeweiligen Regionen genau zu prüfen. Dies betrifft vor allem die Notwendigkeit einer eigenen Hosting-Region.

Gerade Serviceprovider kennen diese Situation sehr genau und konzentrieren sich aufgrund der Komplexität dieser Vorhaben meist auf regionale Kunden. Doch ein Blick über den Tellerrand kann sich lohnen, denn bei konsequenter Nutzung bestehender Technologien, aber auch durch neue Partnerschaften können sie internationale Kunden jederzeit effizient und Compliance-konform bei der Modernisierung ihrer IT begleiten.

* Über den Autor
Sven Schindler-Grünholz ist Head of DACH Region bei Oneio und verantwortet den strategischen Ausbau des Geschäftes in den deutschsprachigen Ländern. Darüber hinaus kümmert er sich um die Vorbereitung und Umsetzung anspruchsvoller Großkundenprojekte.
Schindler-Grünholz ist seit mehr als fünfundzwanzig Jahren im IT-Beratungsgeschäft aktiv. Vor seiner Tätigkeit war er Senior Consultant, Produkt- und Projektmanager bei Landesk Software (jetzt: Ivanti) sowie in Technik- und Consulting-Positionen bei IBM Global Services tätig.

Bildquelle: Oneio

(ID:49207861)

Merkliste