ERP in der Cloud, oder doch lieber On-Premise?

Die Frage, ob das zukünftige ERP-System aus der Cloud kommt, oder lieber konventionell auf den eigenen Servern „on premise“ im selbstgehosteten Serverraum betrieben werden soll, ist ein zentrales Thema im Rahmen einer ERP Evaluation und durchaus auch berechtigt. Eine allgemein gültige Antwort auf die Frage, welches die bessere Variante ist, gibt es nicht. Interessanterweise steht bei Antwortsuche vielfach der Sicherheitsgedanke stark im Vordergrund und gilt als vorderstes Argument gegen Cloud-Lösungen. Als Zweites taucht oft die Frage auf, ob Cloud-ERP Systeme oder ERP-System welche in einer Cloud-Umgebung betrieben werden überhaupt an Dritt-Systeme in der On-Premise Umgebung mittels Schnittstellen angebunden werden können.

Cloud-ERP oder lieber nicht?

Für das zukünftige Betriebskonzept müssen viele Punkte berücksichtigt werden. U.A. ist die heutige bestehende IT-Systemlandschaft, die zuständigen Fachkräfte und deren Know-How, die geforderten Schnittstellen zu weiteren Umsystemen und auch die Anforderungen aus dem Business und die Kosten entsprechend zu berücksichtigen.

Was ist mit Schnittstellen?

Die Abgrenzung zwischen externer Cloud und internem LAN (Local Area Network) wurde System- wie auch Sicherheitstechnisch in den letzten Jahren stark vereinfacht. Noch vor 4-5 Jahren waren Schnittstellen zwischen On-Premise Applikationen und einem Cloud-ERP eine grosse Herausforderung oder sogar gar nicht realisierbar. Dies hat sich zwischenzeitlich stark zugunsten der ERP Systeme in der Cloud verbessert, und dies ohne Abstriche im Bereich der Security machen zu müssen. Ich würde sogar behaupten, dass heute Cloud-ERP Systeme im Gegenteil zu reinen On-Premise Systeme im Bereich der Interoperabilität zwischen System und weiteren Services und Apps einen Schritt voraus sind.

Eine Frage der Sicherheit?

„Die Daten sind sicher, wenn sie in meinem eigenen Serverraum gehostet sind…dort habe ich diese unter Kontrolle!“ Diese Aussage treffe ich oft bei Cybersecurity-Workshops im Rahmen der Entwicklung von ICT Strategien an. Im Regelfall wird zwar daran gedacht, dass ein vernünftiges Backupkonzept mit Online-Sicherungen in hoher Sicherungskadenz zum Einsatz kommt, jedoch fehlen Offline-Line Backups oder Bandsicherungen werden im selben Raum/Gebäude gelagert, wie sich der Serverraum befindet. Diese subjektive Sicherheit ist im Schadensfall (Ransomware, Brand, Wasser) extrem risikobehaftet und Daten können unter Umständen trotz Sicherungskonzept nicht wiederhergestellt werden. Zwar kann das Risiko des längerfristigen Totalausfalls mit einfachen Mitteln (bspw. Auslagerung der Offline-Sicherung an anderen Standort bereits) stark vermindert werden. Entscheidend ist die Frage wie lange eine Unternehmung ohne Datenzugriff tätig sein kann.

Cloud-ERP’s wie aber die Betreiber von Schweizer Cloud-Infrastrukturen verfügen heute über hochmoderne, sicherere und vor allem georedundante Umgebungen welche die Ausfallsicherheit stark erhöhen. Eine Datensicherung in die eigene LAN-Umgebung ist auch in diesen Architekturen im Regelfall möglich.

Um Sicherheit zu schaffen ist ein hohes Mass an Professionalität notwendig. Hier stellt sich die Frage, ob Sie diese im eigenen Unternehmen selber im notwendigen Umfang bereitstellen können oder ob ein Spezialist und Profi, der einen guten Ruf zu verlieren hat es vielleicht besser kann.

Gerne hilft Ihnen das Team der acreo consulting bei Ihrem zukünftigen Betriebskonzept oder bei der Erstellung Ihrer Strategischen Informatikplanung und ICT Strategie.