everythingpossible - Fotolia
Zwischen Single- und Multi-Tenant Cloud ERP wählen
Bei der Wahl zwischen Single-Tenant und Multi-Tenant Cloud ERP sollte man wissen, was jedes Angebot bietet und welche Faktoren für ein Unternehmen wichtig sind.
Wer sein ERP aus der Cloud beziehen möchte, sollte auf möglichst alle relevanten Optionen achten. Ein ganz wichtiger Faktor ist die Entscheidung für eine Single-Tenant oder Multi-Tenant Cloud.
„Im Kern geht es in der Tenancy-Diskussion um die Softwarearchitektur und wie die Software eingesetzt und betrieben wird“, sagt Claus Jepsen, Chefarchitekt bei Unit4, einem Anbieter von Cloud-Business-Software. „Die angebotene Funktionalität ist bei beiden Optionen die gleiche. Aus der Perspektive der Auswahl eines Einsatzszenarios ist auf zwei Elemente zu achten: Kontrolle und Isolation.“
Der Standardmodus für die meisten Cloud-Anwendungen ist eine mandantenfähige Multi-Tenant-Implementierung. Bei dieser teilt ein Cloud-Anbieter Infrastruktur, Anwendungen oder Plattformen unter mehreren Kunden auf, so dass sie alle Ressourcen gemeinsam nutzen. Der Vorteil: Der Provider selbst verwaltet bei der mandantenfähigen Cloud Skalierbarkeit, Sicherheit und Upgrades. Der Nachteil ist, dass ein Unternehmen seine ERP-Anwendungen nicht sehr gut kontrollieren kann.
Auf der anderen Seite beinhaltet eine Single-Tenant Cloud-Bereitstellung – sie wird manchmal auch als Hosted oder Managed Service bezeichnet – in der Regel eine größere Kontrolle über die Umgebung. Single-Tenant Cloud bedeutet, dass ein Unternehmen dedizierten Zugriff auf die Cloud-Infrastruktur, die Apps oder die Plattform erhält. Es ist vergleichbar mit dem Betrieb einer Private Cloud für diese Anwendung, mit dem Unterschied, dass diese im Cloud-Ökosystem eines Anbieters gehostet wird. Das wiederum erleichtert die Integration mit anderen Anwendungen oder Diensten, die beim selben Cloud-Anbieter laufen.
Diese Kontrolle ist allerdings mit einem hohen Preis verbunden. Wie können Unternehmen also entscheiden, welche Option besser geeignet ist?
Sicherheitsprobleme bei Single-Tenant versus Multi-Tenant Cloud
Ein Multi-Tenant Cloud ERP-System ist in der Regel eine gute Wahl für Unternehmen, die über keine eigenen Sicherheits- und Managementteams verfügen. Viele Cloud-Anbieter haben für diese Bereiche eigene Teams und können diesen Mangel kompensieren. Ein mandantenfähiger Service verfügt in der Regel über eine gute Sicherheit, die weit über das hinausgeht, was vielen Unternehmen intern bereitsteht.
Eine Single-Tenant Cloud kann Unternehmen zusätzliche Sicherheit und Gewissheit bieten. Unternehmen können dieses Schutzniveau weiter erhöhen, wenn sie über ein erstklassiges Sicherheitsteam verfügen, insbesondere wenn sie bereit sind, die zusätzlichen Schritte zur Isolierung sensibler Daten vom Rest der Cloud-Architektur zu unternehmen.
Urvish VashiHighRadius
Dies kann eine zusätzliche Schutzschicht vor Hackern bieten, die die Schwachstellen auf Chip-Ebene ausnutzen, und so andere Anwendungen auf derselben Hardware des Cloud-Anbieters zu gefährden. Beispielsweise hat eine von der National Science Foundation gesponserte Studie gezeigt, dass Snooping-Anwendungen auf demselben Server wie eine Zielanwendung bereitgestellt werden können.
Diese Erkenntnis ging einigen der jüngsten Entdeckungen von Schwachstellen auf Chip-Ebene voraus. Ältere Angriffe konnten nur auf Anwendungen hören, aber neue Varianten, die die Vorteile von Chip-Schwachstellen nutzen, können auch in der Lage sein, Anwendungen auf andere Weise zu kompromittieren.
Theoretisch könnte eine Single-Tenant-Bereitstellung auch eine zusätzliche Isolationsschicht auf der Ebene der Datenbankanwendung bieten. Wenn eine Multi-Tenant ERP-Anwendung die gleiche Backend-Datenbank kundenübergreifend nutzt, könnte eine Schwachstelle auf der Anwendungsebene die Daten aller Benutzer gefährden. Diese Art von Angriffen ist in der Praxis jedoch nicht aufgetreten – noch nicht.
Lange Zeit herrschte die Auffassung vor, dass mandantenfähige Cloud-Services von Natur aus weniger sicher sind als Single-Tenant Cloud Deployments. Das kann sich jedoch ändern.
„Mandantenfähige SaaS-Anbieter investieren erheblich in Fachleute, Prozesse und Technologien, um ihren Kunden ein Höchstmaß an Datensicherheit zu gewährleisten“, sagt Urvish Vashi, Vice President of Global Marketing beim Softwareanbieter HighRadius.
Er sagt, dass Unternehmen nicht mehr länger private Instanzen von ERP-Systemen vollständig abschotten können. „Moderne Unternehmen ermutigen ihre Mitarbeiter nicht nur, sondern verlangen auch, dass sie von zu Hause, von unterwegs, von ihrem Schreibtisch oder von ihrem Smartphone auf diese Systeme zugreifen können“, sagt Vashi.
Das bedeutet, dass Unternehmen über starke Kompetenzen im Sicherheitsmanagement verfügen müssen (wenn sie sich für einen Single-Tenant Provider entscheiden) – etwas, was viele mittlere und sogar große Unternehmen nur schwer umsetzen können.
Datenschutzbedenken bei Single-Tenant versus Multi-Tenant Cloud
Ein Problembereich der Multi-Tenant Cloud ist die Data Governance. Es ist wichtig zu wissen, welche Daten ein Cloud-Anbieter über die von ihm bereitgestellten Anwendungen sammelt, um sicherzustellen, dass diese nicht mit Datenschutzbelangen in Konflikt geraten. Dies ist insbesondere im Rahmen der EU-Datenschutz-Grundverordnung (EU-DSGVO) relevant, welche die Definition von personenbezogenen Daten auf die von EU-Bürgern verwendeten IP-Adressen ausweitet.
Anbieter von Cloud-Anwendungen überwachen oft die Leistung ihrer mandantenfähigen Cloud-Anwendungen, während sie von Kunden genutzt werden. Die dabei gesammelten Daten werden eingesetzt, um Probleme zu identifizieren und proaktiv zu beheben, Fehler bei Upgrades zu entdecken und die von Unternehmenskunden in der Praxis verwendeten Funktionen zu ermitteln. Dieses Feedback ist für die Cloud-Anbieter wichtig, da sie die Leistung ihrer Apps verbessern können.
Der Nachteil: Ein Provider, der sich in das ERP-System integriert, kann versehentlich auch personenbezogene Daten nutzen. Dies kann zu Verletzungen der EU-DSGVO oder des Health Insurance Portability and Accountability Act führen.
Single-Tenant Cloud ERP-Anwendungen können den Schutz der Privatsphäre über Analytics-Tools anbieten und bei Einhaltung der Compliance-Regeln helfen. Sie liefern einem Unternehmen eine genauere Kontrolle darüber, welche Daten – falls vorhanden – mit dem Cloud-Anbieter geteilt werden.
Single-Tenant versus Multi-Tenant Cloud zur Upgrade-Steuerung
Eine Single-Tenant-Strategie ermöglicht es dem IT-Team eines Unternehmens, das ERP-Anwendungsökosystem gegen Upgrades zu isolieren. Im Allgemeinen leisten Cloud-ERP-Anbieter gute Arbeit, um sicherzustellen, dass Upgrades ihrer Anwendungen keine negativen Auswirkungen auf Unternehmenskunden haben. In vielen Fällen stellen sie granulare Kontrollen bereit, damit Unternehmen auch neue Funktionen ein- und ausschalten können.
Aber manchmal kann ein Unternehmen ERP-Anwendungen auf eine ganz einzigartige Weise nutzen – was bei einem Upgrade zu Problemen führen kann. Eine Single-Tenant-Cloud-Strategie kann eine sehr granulare Kontrolle der Änderungen in diesen Anwendungen bieten.
Single-Tenant versus Multi-Tenant für ein schlankes Management
Ein mandantenfähiges Multi-Tenant Cloud ERP ist in den meisten Fällen die beste Wahl für die Mehrheit der Anwendungsfälle. Es verlagert die Last der Skalierbarkeit auf den Cloud-Provider, ist in der Regel kostengünstiger und erleichtert es dem Cloud-Provider, neu entdeckte Schwachstellen zu patchen.
Ein Multi-Tenant-Service ermöglicht es dem Cloud-Provider, Workloads von mehreren Kunden effizienter auf mehrere Server zu verteilen. Wenn ein Server stark frequentiert ist, übernimmt der Cloud-Provider den Prozess der Skalierung auf zusätzliche Server, ohne dass dies die IT-Mitarbeiter des Anwenderunternehmens belastet. Dies reduziert die Notwendigkeit, redundante Server bereitzustellen, die für ein Unternehmen erforderlich wären, um das gleiche Serviceniveau in einer Single-Tenant-Infrastruktur aufrechtzuerhalten.
„Multi-Tenant Cloud-Lösungen haben gegenüber Single-Tenant-Varianten die Oberhand, wenn es um Kosteneffizienz und einfache Bereitstellung geht“, sagt Vashi.
Die Bereitstellung einer Single-Tenant Cloud ist in der Regel mit höheren Kosten verbunden, da die Anbieter kundenspezifische Umgebungen warten und betreiben müssen – was vergleichbar mit dem Betrieb des Dienstes vor Ort ist.
Zwei Schlüsselfragen für Single-Tenant versus Multi-Tenant
Charles King, President und Principal Analyst bei Pund-IT, einem IT-Beratungsunternehmen, sagt, dass es zwei zentrale Fragen gibt, die Unternehmen bei Cloud-basiertem ERP beschäftigen müssen:
- Erzielt das Unternehmen Kosten- und Leistungsvorteile, wenn es alle oder die meisten seiner ERP-Workloads auslagert?
- Ist eine geschäftskritische Gefährdung der Daten wahrscheinlicher, wenn ERP im Public-Cloud-Umfeld betrieben wird?
Wenn die Antwort auf beide Fragen ja ist, dann sollten Unternehmen SaaS ERP Player wie SAP, Oracle oder Microsoft fragen, ob sie eine Single-Tenant-Bereitstellung mit seinen dedizierten Serveroption anbieten. Sie können auch die Bereitstellung von ERP-Anwendungen auf Basis von Single-Tenant IaaS-Angeboten ihres Cloud-Anbieters, zum Beispiel Amazon EC2 Dedicated Hosts oder VMware Cloud on AWS, ins Auge fassen. Wenn diese Option in Frage kommt, sollten Sie die Kosten und den Komfort dieser Dienste vergleichen und gegenüberstellen.
Es gibt auch noch andere Ansätze, die Unternehmen für diese Szenarien in Betracht ziehen könnten. Dazu gehört insbesondere hybride Cloud-Software, die darauf ausgelegt ist, private Cloud IT-Ressourcen mit spezifischen Public-Cloud-Plattformen zu kombinieren und zu integrieren. „Für Unternehmen, die die Kontrolle über ihre Daten maximieren möchten, sind hybride Clouds ein möglicher Ansatz“, sagt King.
Beginnen Sie mit Zielen
Um zu entscheiden, ob Multi-Tenant oder Single-Tenant für Ihr Unternehmen am besten ist, sollten Sie Ihre IT-Manager frühzeitig in das Problem einbeziehen. Sie sollten dabei die endgültigen Ziele festlegen, SaaS und Cloud Service Provider (CSPs) sowie die verfügbaren Optionen bewerten, sagt King. Neben den Kostenvorteilen durch Outsourcing bieten CSPs in der Regel eine vereinfachte Servicebestellung und -bereitstellung. Single-Tenant-Optionen unterstützen in der Regel diese Usability-Funktionen, sind aber ansonsten den traditionellen gehosteten Diensten ähnlich.
„Best Practices für die Auswahl Ihres Bereitstellungsmodells beruhen darauf, den Grad der erforderlichen Anpassung zu verstehen, den SaaS-Lösungen verlangen, und diese Anpassungen dann den verfügbaren Optionen auf der Grundlage der beiden Plattformen zuzuordnen“, sagt Vashi.
IBM und Oracle gehören zu den wenigen Enterprise-Cloud-Anbietern, die derzeit Single-Tenant-Optionen anbieten. „Die Single-Tenant Cloud ist und bleibt wahrscheinlich ein bescheidener Bruchteil der gesamten Cloud-Anwendungsfälle und Workloads. Sie wird hauptsächlich von Unternehmen genutzt, die entweder risikoscheu sind oder in stark regulierten Branchen arbeiten“, sagt King.