On-Premises
Mit dem Aufkommen von Cloud-Systemen und Software-as-a-Service (SaaS) bzw. Platform-as-a-Service (PaaS) wurde es notwendig einen Begriff für den Betrieb von Software auf lokalen Systemen, sprich nicht in der Cloud, zu finden. Dabei hat sich der Begriff on-premises (auch On-Prem) durchgesetzt. Oft wird damit auch ein Lizensierungsmodell beschrieben, bei dem eine Lizenz für Software erworben wird, die vom Kunden selber betrieben werden kann.
On-premises kommt aus dem Englischen und bedeutet, dass ein System auf dem „eigenen Gebiet“ oder lokal, auf eigener Hardware oder im Rechenzentrum, betrieben wird. Heutzutage kann das auch bedeuten, dass die Software auf gemieteter Infrastruktur, z.B. in einem großen Rechenzentrum (AWS, Azure, Google Cloud,...) betrieben wird. Das wichtige Merkmal ist, dass die Nutzenden darüber entscheiden wo die Software betrieben wird und sie auch für den Betrieb verantwortlich sind.
Herausforderungen beim On-Premises-Betrieb
Die größte Herausforderung beim On-Premises-Betrieb von Software ist der Aufwand, der dafür notwendig ist:
- Installation und Wartung müssen selbst durchgeführt werden und binden so Ressourcen.
- Der Betrieb und die Updatemechanismen unterscheiden sich von Software zu Software, sodass Fachwissen benötigt wird.
Darüber hinaus wird eine Infrastruktur, z.B. in Form eines Servers benötigt, um die Software zu betreiben. Bei dieser muss neben dem Schutz vor unerwünschten Zugriffen u.a. auch sichergestellt werden, dass Backup- und Restore-Mechanismen implementiert sind.
Vergleich von on-premises und Cloud-Services
Der Unterschied zwischen der Nutzung einer Software on-premises oder als Cloud-Service ist funktional in den meisten Fällen unerheblich. Das heißt, dass die Features für die Endanwender:innen identisch sind. Auch wenn Cloud-Services mittlerweile beliebt sind, heißt das nicht, dass On-Premises-Betrieb kein Existenzrecht mehr hat. Je nachdem wofür Software benötigt wird und welche Sicherheits- und Datenschutzanforderungen gelten, sollte abgewogen werden welche der beiden Betriebsformen besser geeignet ist.
Installation und Betrieb
On-premises: Die Software wird vom Unternehmen selber auf einem Server installiert und betrieben. Damit ist das Unternehmen selber z.B. für die Verfügbarkeit der Lösung verantwortlich.
Cloud-Service: Die Software wird durch ein Dienstleistungsunternehmen in der Cloud betrieben. Nutzende haben das Recht die Software zu benutzen. Die Verantwortung für die Installation und den Betrieb liegt beim Dienstleistungsunternehmen.
Kosten
On-premises: Das Unternehmen muss für sämtliche anfallenden Kosten wie Hardware, Strom, Platz und weitere Betriebskosten aufkommen.
Cloud-Service: Es gibt unterschiedliche Preismodelle für Cloud-Services. Je nach Modell wird entweder ein Fixbetrag oder ein auf der Nutzung bzw. Auslastung des Systems basierender Preis abgerechnet.
Kontrolle
On-premises: Bei on-premises betriebener Software haben Betreibende jederzeit die volle Kontrolle über die Daten und die Software an sich. Das bedeutet, dass Wartungsarbeiten, Upgrades und individuelle Anpassungen bzw. Konfigurationen entsprechend der eigenen Anforderungen durchgeführt, bzw. vorgenommen werden können.
Cloud-Service: Bei der Nutzung von Cloud-Services ist nicht immer eindeutig, wo genau, d.h. in welchem Land oder Rechenzentrum, die in der Software abgelegten Daten gespeichert werden. Außerdem werden die Anwendungen oftmals standardisiert und auf eine breitere Masse ausgerichtet. Das bedeutet, dass individuelle Anpassungen an der Software sowie an den Sicherheitsvorkehrungen oft nur eingeschränkt oder gar nicht möglich sind.
Sicherheit und Compliance
On-premises: Nutzende verfügen bei on-premises Software über die volle Kontrolle ihrer Daten und über die Software. Das bedeutet, dass keine Dritten involviert sind. Aus der Sicht von Compliance kann das wichtig sein, da nicht zusätzlich sichergestellt werden muss, dass ein Dienstleister sich auch entsprechend der Vorgaben verhält. Sicherheitsstandards können selbst festlegt und umgesetzt werden. Das kann besonders in stark regulierten Branchen wie Finanzen, öffentlichen Trägern oder bei streng vertraulichen bzw. sensiblen Daten wichtig sein.
Cloud-Service: Grundsätzlich sind Cloud-Services sehr sicher. Da ein Verlust bzw. der Diebstahl von Daten das Geschäftsmodell von Anbietenden nachhaltig schädigen würde, legen diese in der Regel sehr hohen Wert auf Sicherheit. Dennoch ist bei der Nutzung von Cloud-Services nicht immer eindeutig, wer genau, beispielsweise vonseiten des Anbieters, Zugriff auf die Daten hat. Durch die Vielzahl von Kundenunternehmen kann es zudem schwierig sein, individuelle Vorgaben für die eigene Compliance mit der Software umzusetzen.
Hybride Cloud
Da sowohl Cloud-Services und on-premises betriebene Software ihre Vor- und Nachteile haben, hat sich eine Mischform der beiden Ansätze entwickelt: Die sogenannte „hybride Cloud“ vereint die Vorteile beider Ansätze und verringert ihre Nachteile. Mehr dazu finden Sie in unserem Blogpost zu dem Thema.
On-premises und das Cloudogu EcoSystem
Ein Beispiel für eine hybride Cloud ist das Cloudogu EcoSystem, bei dem Instanzen on-premises betrieben werden.
Die einzelnen Komponenten des Cloudogu EcoSystem werden über ein zentrales Backend bereitgestellt und können einfach und schnell installiert und gewartet werden.