Navision & Business Central in der Cloud?

Navision · Shopware · App

Achtung! Ein langer, und teilweise auch schwieriger Text. Nehmen Sie sich locker 15 Minuten Zeit zum Lesen, und einen Notizzettel dazu. Ähnlich wie Datensicherungen & Berechtigungen gibt es hier keine „Schnell & einfach“ Lösungen.

Nun… vielleicht bin ich einfach schon zu alt für eine Entscheidung Pro Cloud… und damit schon zu erfahren.

Hier möchte ich einmal meine Argumente gegen, aber auch für die Cloud zusammenschreiben, damit ich das nicht so oft wiederholen muss. Bitte bitte bitte: Wenn Sie einen schlimmen Denkfehler in diesem (oder auch anderen) Artikel finden: Schreiben Sie mir doch kurz. Ich freue mich über jede Änderung meines Blickwinkels.
Wichtig ist dabei vorab: Navision bzw. Business Central dürfte derzeit (und damit auch für die Zukunft) die einzige Finanzbuchhaltung/Warenwirtschaft/Erp/Datengetriebene Rapid Development tool / Entwicklungsumgebung, die sie in allen 3 Varianten gut einsetzen können:
Bei Ihnen in Ihrem Haus (On Premises) als Server/Clientinstallation
In ihrem Haus oder auf einem gehosteten Server (Eigentum oder Miet/leasingversion) als Terminalserverversion mit Thin clients oder Fat clients. In allen bisher erschienen Versionen! Seit der 2019er Version sogar ohne Terminalserver, rein als Web/Browserlösung! (Empfehlung: Siehe weiter unten)
Mit diesen verfügbaren Techniken kann Navision oder Business Central auch remote in einem Rechenzentrum auf gemieteter oder gekaufter Serverhardware laufen.
Und – für tatsächlich auch für viele Entscheider wichtig- auch noch als SaaS, also in der höchsten Stufe als reine Softwaremietlösung, ohne selbst verwaltete Hardware, in der Azure-Cloud.
Diese Entscheidungsfreiheit macht -zusätzlich zu vielen anderen Eigenschaften- Navision & Business Central einfach einmalig.

Kommen wir zu den -aus meiner Sicht- Vor- und Nachteilen einer Cloud-Lösung.

Contra Cloud

Ich starte mal mit „Dagegen“ (Contra), damit ich mit „Dafür“ enden kann, das hat dann so ein positives Flair 🙂

Es gibt keine Cloud

Es gibt auch kein Edge-Computing. Und schon gar kein Serverless Computing. Wer Serverless-Computing, als Produkt vermarktet, sollte mit Attila-Hildmann-Bücher lesen nicht unter 2 Stück bestraft werden. Es gibt nur Computer, die jemand anderem gehören. Und die erreichen Sie und Ihre Mitarbeiter dann über eine Verbindung, die auch heute noch hin und wieder ausfällt, stockt oder sonstige Probleme macht. Gerade im „Industriestandort Deutschland“. Für mich ein denkbar schlechter Ort, um dort ihre

  • Warenwirtschaft
  • Finanzbuchhaltung
  • Auftragsbearbeitung
  • Lagersteuerung

auf Basis von Navision oder Business Central 365 laufen zu lassen… only my 2 cent.

Dies muss Ihnen in jedem Fall komplett und glasklar bewusst sein: Sie schaffen Ihre eigene Hardware ab, um vergleichbare Hardware von jemanden anderen zu nutzen. Alles, was den Namen „Cloud“ trägt. funktioniert genau so.

Und, sicherlich ganz überraschend: Sie müssen diese Computer bezahlen – das nennt sich dann aber Miete oder Gebühr. Und nun können Sie einmal darüber nachdenken, ob der Anbieter dieser Rechenkapazität das aus reiner Menschenliebe tut – oder eben um Geld damit zu verdienen. Spoileralarm: Wenn ihr zukünftiger Rechenkapazitätsanbieter auch nur eine Werbeanzeige oder einen Verkäufer bezahlt, oder Vermittlern Provisionen bezahlt, so muss dies auch noch mitbezahlt werden. Raten Sie mal, von wem.

Ausfallsicherheit

Hatten Sie in den vergangenen, sagen wir mal, 5 Jahren irgendwann einmal ein Problem „mit dem Internet“? OK, dies betrifft dann in der Zukunft alles, was Sie auf diesen fremden Computern, genannt Cloud, betreiben. Sie haben dann keine Möglichkeit mehr, mal schnell ein Laptop als Dateiserver hochzufahren, einen alten PC mit 4 Netzwerkkarten als Telefon/Asterisk-Server hochzufahren, einen Backuprechner mit dem Server für ihre Warenwirtschaft Navision (bzw. Business Central) oder Finanzbuchhaltung zu starten. In dem Augenblick, wo Sie ihre Verbindung zu diesem Rechenzentrum verlieren, haben Sie keinen Zugriff mehr auf ihre ausgelagerten Ressourcen. Auch nicht auf eine Datensicherung. Auch nicht auf ein Notfallsystem. Nicht umsonst besteht Ausfallsicherheit aus 2 Nomen: Ausfall und Sicherheit. Es ist sicher, dass ein technisches System auch einmal ausfällt. Das wird nicht dadurch besser, dass es komplizierter ist.

Herstellerabhängigkeit

Dafür gibt es sogar ein schickes neues Hype-Wort: Vendor-Lock-in. Und seien Sie sich sicher: Sie sind, ab dem Zeitpunkt, wo Ihre Applikation (z.B. Business Central 365 oder Navision) dort läuft, abhängig. Deswegen gibt es auch mehr Warnungen vor Herstellerabhängigkeit als Beruhigungen durch Herstellerunabhängigkeit. Eine Planung „in die Cloud“ ist oft davon getrieben, dass Sie keine eigene Kompetenz zum Betreiben ihrer Server-Architektur im eigenen Haus (mehr) haben. Fachkräftemangel wird hier gerne als Ursache/Grund angegeben.
„Komisch…. ich bezahle nur niedrige Gehälter, habe keine vernünftige Überstundenregelung, ich beute meine IT-Leute marktüblich aus… und bekomme doch keine neuen Mitarbeiter? Wir haben einen Fachkräftemangel in Deutschland!“.
Und die Computer (siehe erster Punkt) in der Cloud… die laufen ganz ohne Fachkräfte? Oder… Dort arbeiten ganz automatisch, weil der Verkäufer das so beworben hat, qualifizierte und motivierte Fachkräfte? Hmmmm….
Dazu kommt noch eine Kleinigkeit… Ich habe in den letzten mehr als 25 Jahren, in denen ich auch Navision / Business Central Systeme von Wettbewerbern betreut oder übernommen habe, noch kein einziges System gefunden, bei dem der SQL-Server passend zu einer OLTP-Lösung wie Navision korrekt eingerichtet wurde. Abgesehen von all den anderen Geschwindigkeitsproblemen, die man so mit schlechter Navision und Business Central Programmierung erzeugen kann. Mir der Hardware im Haus kann man da schon mal schöne Performace-Analysen, z.B. Festplattentransaktionen pro Sekunde, machen.
Richtig cool: Zukünftig muss man als Programmierer nicht mehr sagen: Die Hardware ist zu langsam. Hinweis für kostensensible kaufmännische Leiter: Für Business Central & Navision ist praktisch keine Marktübliche Hardware „zu langsam“. Es sind zu nahezu 100% die Programmanpassungen, die einfach sch..lecht programmiert/designt sind. Und das muss nun nicht mehr auffallen. Als schlechter Navision oder Business Central Programmierer bucht man nun einfach mehr Ressourcen in der Cloud, und schon geht es wieder ein bisschen besser: Beweis abgeschlossen! Hardware war zu langsam, an der Programmierung/dem Programmierer lag es nicht.
Glauben Sie mir: Ich lasse mich heute blind auf eine Wette ein das ich auch bei Ihnen schlechte Listen/Schlüssel/Filter/Flowfields finde, die ihr Business Central oder Navision mit angezogener Handbremse laufen lassen…
Aber ich schweife ab. Zurück zur Abhängigkeit. Sobald Sie ihre zentrale Geschäftsapplikation (aus meiner Sicht natürlich gerne Navision / Business Central) auf einem fremden Computer installieren (Denken Sie dra: Es gibt keine Cloud. Es gibt nur Computer, die jemanden anderem gehören), sind Sie zu ziemlich genau 100% von diesem Computerbesitzer abhängig. Er kann notfalls den Ausschalter an Ihrer Hardware drücken, und z.B. nur gegen Zahlung eines „Lösegeldes“ wieder den Power AN Schalter drücken. Sie sollten besser immer freundlich sein zu dem Computerbesitzer… und ihn niemals (z.B. bei Vertrags-Streitereien) böse machen. Er sitzt am längeren Hebel: An der Powertaste des Computers, den Er ihnen vermietet hat.

Zukunftsicherheit

Bei ihren eigenen Servern & Computern entscheiden Sie, wann Sie einen Wechsel vornehmen, wann Sie modernisieren… oder auch, wann Sie einen Service, eine Hardware außer Betrieb nehmen.
Bei fremden Computern („Cloud“) entscheidet schlicht der Besitzer dieser Computer, wann er einen Service nicht mehr anbietet! Oder wann er die Konditionen, die Nutzungsbedingungen, die Preise, die Verfügbarkeiten ändert.
Oder auch mal einfach pleitegeht, weil er sich bei der Hardware, seinem Personal oder den Kunden verkalkuliert hat. Oder weil er vom Gericht oder der USA einfach abgeschaltet wird, weil er auf den Computern, die Sie mitbenutzen, auch noch einen Waffen- oder Drogenhandel laufen lässt…. denn irgendwie muss er ja Geld verdienen. Sie können den ersten Punkt gar nicht oft genug lesen! Lesen Sie bitte noch einmal den allerersten Punkt, den mit „Es gibt keine Cloud“.
Googlen Sie einmal nach “ Irista Canon eingestellt“, „Google reader eingestellt“, „Google Fotos nicht mehr unbegrenzt“, „Lavabit eingestellt“, „Inbox by google“, „Google Verzeichnis“, „Orkut“, „Google Code Search“, „Microsoft Phone“, „Microsoft SBS“… Die Liste ist endlos lang. Und soll zeigen, das kleine, kleinste, aber auch global Player schlicht Dienste einstellen, die sich nicht rechnen. Selbst große und wichtige Dienste wie Google Cloud print wurden eingestellt. Was ist mit den Druckern von Epson, HP, Canon, die dies ganz stolz auf ihrem Karton hatten? Wertlos. Es gibt die Funktion so einfach nicht mehr. Klassische Softwareanbieter / Dienstleistungsanbieter wie Google, Amazon, Microsoft denken in Jahren oder Monaten. Daher gestaltet sich die Zusammenarbeit zwischen Maschinenherstellern, Autoherstellern und Firmen wie Microsoft (Windows CE) und Google (Android Auto) auch so schwer! Nähmaschinen, Autos, Heizungen, Industriesteuerungen leben schon mal 10, vielleicht 20 Jahre. Länger als das zugrunde liegende Betriebssystem. Noch heute kaufen Sie funktionierende PDA’s, Nähmaschinen mit dem Windows CE irgendwas. Aber es gibt kein Update, keinen Support mehr dafür. Glücklicherweise laufen die Geräte trotzdem. Ihre Warenwirtschaft, n meinem Falle Navision bzw. Business Central, dürfen Sie ganz getrost in die gleiche Reihe einsortieren! Eine Warenwirtschaft oder Finanzbuchhaltung wechseln Sie auch nicht alle 6 Monate. Genauso wenig wie eine Heizung oder ein Auto. Microsoft geht aber inzwischen so weit, ihnen alle 6 Monate zwangsweise ein neues Business Central einzuspielen, wenn Sie Business Central als SaaS in der Azure Cloud betreiben. Freuen Sie sich schon auf serienmäßig mit ausgelieferte Bugs, die mal eben eine Woche ihre Warenwirtschaft stoppen. Lesen sie zur Abwechslung ruhig noch einmal den ersten Punkt, den mit „Es gibt keine Cloud“…

Einflussnahme

Bei einem gemieteten Rechner entscheidet der Anbieter, was Sie bekommen. Sie haben auch kaum Einfluss darauf! Bei den Audits bekommen Sie zwar superschöne und bunte Dashboards gezeigt. Und Uptimes von weit über 99% Angeboten. Klar: Eine Uptime von 99,9999& sieht so viel schöner aus als eine Uptime von 60% 🙂
Aber die schafft ein sauber eingerichteter IBM- oder Dellserver, eine AS400 oder anderer Computer auch ganz gut! Nur… das verkauft sich nicht, weil es bei eigener Hardware schlicht erwartet wird. Bei eigener Hardware können Sie selbst das Sicherungskonzept, ein Backupkonzept (Ersatzrechner, Spiegelserver, Hot- oder Coldstandby) entwerfen und einrichten. Bei einem irgendwo gemieteten Rechner („Cloud-Computing“) kaufen Sie „Verfügbarkeiten“ oder andere Worthülsen, die im Ernstfall („Das muss an ihrem Internet liegen, unsere Dashboards zeigen alle Grün“) einfach nichts wert sind.

Kosten

Lesen Sie, zur Abwechslung, noch einmal den ersten Absatz 🙂
Jemand, der Ihnen seinen Computer vermietet, will damit Geld verdienen. So wie Sie beim Leasing Komfort gegen Geld tauschen, tun Sie das auch beim Wechsel in die Cloud. Ihr Cloudanbieter hat möglicherweise (!) Kostenvorteile, indem er sehr viele Computer/Festplatten auf einmal einkauft. Seine einzelnen EDV-Spezis viele Computer auf einmal pflegen können. Er nur wenige Backupsysteme für viele laufende Computer vorhalten muss. Am Ende aber will er damit Geld verdienen. Dieses Geld kommt von Ihnen. Muss von Ihnen kommen, von wem denn sonst?

Erpressbarkeit

Wenn der Rechner, der ihre Finanzbuchhaltung, Warenwirtschaft, Auftragswesen, Geschäftsdaten, Emails, Dateien, Dokumente speichert, nicht in ihrem Keller steht: Dann sitzt der, der notfalls den Aus-Knopf (Power-Button) drücken kann, bei jeder Verhandlung, bei jeder Uneinigkeit, bei jeder Verhandlung am längeren Hebel. Das gilt übrigens auch -ganz Off-Topic- dafür, wenn Sie keine vertragliche Vereinbarung auf Bereitstellung des Quellcodes haben. Bei vielen langjährigen Navision oder Business Central 365 Systemhäusern noch gar nicht angekommen: Seit Extensions (also >= BC14) braucht man den Quellcode für Erweiterungen nicht mehr der App beizufügen. Willkommen in der neuen AL-Welt.

Transparenz

Sie müssen ihrem Rechenzeitverkäufer einfach trauen. Sie wissen schlicht nicht, wo die von Ihnen gemieteten Computern stehen. In geschützten, staubarmen, gekühlten Räumen des DE-NIC in Frankfurt? In einem Notstromversorgten Bunker bei München? In einer stickigen, staubigen Hinterhofhalle in Essen? In einer Spionageabteilung des KGB? Sie haben, praktisch gesehen, keinerlei Möglichkeit, dies zu überprüfen. Oder einen Wechsel zu verhindern. Siehe Vendor-Lock-In.

DSGVO

Aus Datenschutzsicht / DSGVO Sicht ist „die Cloud“ ohnehin eine Katastrophe… Sie muss als Datenschutzrechtlicher Worst Case Fall angesehen werden. Sie können in der Regel nicht einfach so in ein Rechenzentrum hineingehen, und sich dort einfach mal „Ihren“ Computer genauer ansehen. Bei SaaS gibt es nicht einmal „Ihren Computer“, ihre Daten, ihre Datenbank läuft mit dutzenden, vielleicht hunderten von anderen virtuellen Computern oder virtuellen Systemen auf einer physikalischen Hardware. Haben Sie sich vor einigen Jahren einmal gefragt, was an dem Meltdown-Sicherheitsproblem eigentlich so schlimm sein soll, wenn der Angreifer doch direkten Zugriff auf die Hardware braucht, auf der auch Ihr System/Warenwirtschaft oder sonstige Datenhaltung arbeitet? Willkommen in der Cloud 🙂 Denn genau das ist ja der größte Vorteil von Rechenzeitanbietern: Das sich ganz verschiedene Benutzer eine vorhandene Hardware teilen. Aufgrund der Strukturen wissen Sie einfach nicht, wo sich irgendwelche Duplikate/Kopien/Sicherungen ihre Daten finden. Was mit Festplatten passiert, die zwischen Rechnern getauscht werden. Ob es beim Umziehen eines virtuellen Rechners im Rechenzentrum abrufbare Rückstände ihrer Daten gibt, die ein anderer Rechenzentrummitbenutzer abgreifen kann.

Zugriffschutz

Ihr gemieteter Computer steht im Internet, also sowieso an allererster Front. Zusammen mit einigen Dutzend oder tausenden anderen, gleichartig konfigurierten Computern. Das macht diese Geräte sehr interessant für Angreifer. Ein einziges Einfalltor ermöglicht den Zugriff auf viele Systeme gleichzeitig. Das zieht unfreundliche Genossen an wie offene Handtaschen in der U-Bahn. Ein Rechenzentrum entspricht bei diesem Vergleich der vollgedrängten U-Bahn, nicht die einzelne Handtasche!

Fußangeln

Rechnen Sie bei gemieteten Rechenkapazitäten immer mit Überraschungen. Ihr Vermieter will Geld verdienen! Wussten Sie z.B. das man in der Azure-Cloud mit Business Central und Navision als SaaS für „echte Drucke“ (also Druckaufträge, wie z.B. Verkaufsrechnungen, Geld bezahlen muss? Nicht für den Drucker, Nicht für den Toner, nicht für das Papier. Für die Durchführung des Drucks. Den Drucker mit Papier und Tinte müssen Sie sowieso selbst in Ihrem Haus vorhalten und bezahlen. Oder das Sie in der Azure-Cloud maximal 10 Datensicherungen pro Monat wieder herstellen dürfen (bzw. danach bezahlen müssen)? Klar, eine einzige Datenwiederherstellung im Monat ist ja schon eine Katastrophe… Außer, Sie entwickeln selbst und wollen hin und wieder aus dem Echtsystem eine Testumgebung (Sandbox) erstellen. Dann ist 10 x plötzlich gar nicht mehr so viel…

Technische Hürden

Spezielle Hardware, wie Kassenschubladen, Barcodescanner, Fördertechniken mit Materialflussrechneranbindung, Waagen (z.B. zum Zählen von Wareinein- oder Ausgängen), Labeldrucker wie z.B. einen Zebra oder Apolo CAB oder andere Hardware, die mittels USB oder seriellen Schnittstellen wie RS232/RS422 angebunden wird, eine Siemens S7 irgendwo im Haus, Zugangskontrollsysteme mit Zweidrahtsystem/Buskopplung: Es gibt viele Hardware, die das Auslagern von Servern schlicht unmöglich macht. Eine serielle Schnittstelle über VPN an den Server ankoppeln, macht keinen Spaß.

Datentransfers/Uploads

Wenn Sie viele Dateien (Dokumente, Bilder, CAD-Zeichnungen, Videos) in Ihrem Haus erzeugen, und diese dann irgendwie zu Ihrem Rechner in der Cloud müssen, oder wenn Sie viele Dateien empfangen, und diese zwischen Cloud und vor Ort ausgetauscht werden müssen, kann dies enorme Bandbreiten benötigen.

Geschwindigkeit

Es gibt keine geheimen, saubilligen, unglaublich schnellen Festplatten. Nicht als SSD, nicht als HDD (Magnetplatten). Nicht für Microsoft, nicht für Amazon, nicht für Hetzler oder Strato. Es gibt auch keine supergeheimen billigen Prozessoren, die einzig und allein für Centbeträge nur Microsoft’s Azure Cloud zur Verfügung stehen. Alle Rechenzentren arbeiten mit der gleichen Hardware, wie Sie sie von Dell, HP, IBM oder Wortmann fertig von der Stange kaufen können. Alle Rechenzentren kochen auch nur mit Wasser… mit dem gleichen Wasser, welches Sie auch für sich zu Hause kaufen können.
Was bedeutete dies? Wenn Sie „in die Cloud umziehen“, dann mieten oder kaufen (auf jeden Fall: Finanzieren) Sie dort einen oder zwei oder mehr Computer mit der gleichen Hardware, wie Sie sie auch in ihren Keller stellen können. Denken Sie bitte mal daran: Es gibt keine Cloud. Es gibt nur Computer, die jemanden anderem gehören. Ich glaube, dies erwähnte ich bereits…
Den Rechner/Server in Ihrem Keller können Sie aber mit Gigabyte Netzwerkkabel an ihre Arbeitsstationen anschließen.
Den Rechner in der Cloud nicht. Der muss alle Daten durch’s Internet quälen. Und damit das auch nur irgendwie sicher wird, müssen da noch extra mindestens 2, eher mehr Firewalls und sonstige Security-Appliances dazwischen geklemmt werden. Glauben Sie mir: Das wird dadurch vieles, z.B. teurer. Aber eines ganz sicher nicht: Schneller 🙂
Pssst: Kleiner Geheimtipp, wenn Sie sich doch auf dieses Abenteuer einlassen: Keine Cloud-Installation ohne Remote Desktop / Terminalserver. Schon gar nicht für Business Central 365, und erst recht nicht für Navision. Und ganz und gar nicht für den zugehörigen Classic Client oder RTC-Windowsclient auf dem lokalen Desktop.

Achten Sie auch unbedingt auf die zugesicherte Hardwareumgebung, ganz besonders im Zusammenhang mit Navision und Business Central 365 und einer nativen oder SQL Datenbank. Die Preise aus dem Schaufenster repräsentieren oft nur Magnetfestplatten in einem SAN. Die Transaktionszahlen in solch einer Konfiguration sind katastrophal! Beachten Sie unbedingt meine Serverempfehlung bezüglich der Festplattenzuordnungen!

Datensicherung

Hier geben Sie bitte ganz besonders acht, wie Ihre Datensicherungen gesichert werden. Denn: genauso wie ihre Daten in irgendeinem Rechenzentrum liegen, so liegen auch ihre Datensicherungen irgendwo in einem Rechenzentrum. Kenn Sie die goldene 3-2-1 Regel? 3 Generationen von Datensicherungen, davon 2 Offline und eine außer Haus. Heutzutage reicht das schon lange nicht mehr. Sie sollten heute Datensicherung an Offlinesystemen automatisch auf Konsistenz prüfen, um so z.B. zügig ungewollt verschlüsselte Dateien erkennen zu können. Evtl. sogar Sicherungssysteme im Pull statt Push-Modus betreiben und weitere Vorsichtsmaßnahmen. Im Rechenzentrum haben Sie recht wenig Einfluss auf die Weiße der Datensicherungen. Lassen Sie sich diese zumindest beschreiben & Dokumentieren.
Heutzutage sollten Sie weit mehr Offline-Datensicherung vorhalten, und vergessen Sie auf keinen Fall, wie schon erwähnt, die Konsistenzprüfungen! 31 einzelne Datensicherungen des vergangenen Monats nützen Ihnen nichts, wenn jede davon unbemerkt verschlüsselt wurde. Eine (Teil-) automatische Konsistenzprüfung (z.B. durch Kontrolldateien) dürfe in einem Rechnerzentrum („Cloud“) eher nicht durchzuführen sein, ebenso eine Außer-Haus Sicherung.
Extra Tipp seit 2021: Vor dem Sommer 2021 hieß eine goldene Regel, das eine tägliche Datensicherung in einem extra Brandabschnitt abgelegt sein sollte. Brennt der Serverraum, hat man die Sicherung. Brennt die Sicherung, hat man die Originaldaten. Seit der Jahrhunderflut im Juli 2021 gesellt sich zu dem extra Brandabschnitt auch noch ein extra Flutabschnitt hinzu. Siehe auch „Außer Haus“ Datensicherung. Bedenken Sie bitte auch, dass eine „Außer Haus“ Datensicherung verschlüsselt sein sollte. Nicht, das Ihnen einmal Ihr Kundenstamm aus dem Auto entwendet wird.

Katastrophenschutz

Im Sommer 2021 verwüstete ein bis dahin nicht erlebter Regenfall große Landstriche im Westen der Bundesrepublik. Wird bei solch einer Katastrophe ihre Internetverbindung gekappt, oder steht schlimmstenfalls Ihr Server im Krisenfall in einer Krisenregion, so haben Sie keinerlei Möglichkeit, irgendetwas zu tun. Auch Ihre Datensicherung liegt in dieser Krisenregion. Sie können nichts anderes tun als die Hände in den Schoß legen und hoffen, dass Ihr System irgendwann wieder erreichbar ist. Allerdings müssen wir auch so fair sein, dass gerade der Katastrophenschutz auch ein wichtiger Pro Cloud Vorteil sein kann, siehe weiter unten.

Pro Cloud

Wo so viel Schatten ist, muss ja auch viel Licht sein. Natürlich gibt es auch das: Vorteile in der Cloud. Lustigerweise können dies auch genau die oben als Contra aufgeführten Punkte sein!

Ausfallsicherheit

Wie… das stand doch schon unter „Contra Cloud“? Na klar. Wenn Sie selbst ihre EDV nicht pflegen lassen, vielleicht gar nicht wissen wo der Business Central bzw. Navision Server im Haus steht, keine Ahnung haben, ob das Raid-System sauber arbeitet oder die Lüfter mal gereinigt wurden, oder gar nicht wissen was ein RAID ist: Dann ist so ein gemieteter Computer, bei dem sich jemand um die USV- Datensicherung, Lüfterreinigung und Ereignisanzeige kümmert, durchaus eine Verbesserung! Ich sehe dann aber den Vorteil nicht in der Cloud… sondern dass sich endlich jemand um ihre EDV kümmert, was bisher wohl einfach ignoriert wurde. Das fällt dann allerdings unter die Begriffe fahrlässig oder vorsätzlich. OK, in diesem Fall ist die Cloud durchaus eine Art Rettungsleine, die historische / strukturell erzeugte Fehler korrigiert.

Kosten

Wie schon unter Contra aufgeführt: Ein Rechenzentrumbetreiber kann mit wenig Personal viele System am Laufen halten. Er kann z.B. durch Mengenbündelung Hardware günstiger einkaufen oder sein Personal besser auslasten. Oder ihr System kann mit anderen Kunden zusammen auf einer Hardware laufen, oder oder oder. Als Massenanbieter hat man da schon viele Möglichkeiten, Hardware effektiver zu nutzen als Sie allein. Das ist ja auch das Erfolgsmodell und der Kostenvorteil dieser „Cloud“. Aus Anbietersicht.

Zugriffschutz

Wie schon unter Ausfallsicherheit: Wenn Sie selbst keine Kompetenz für Ihre EDV vorhalten möchten, so ist ein Betrieb im Rechenzentrum auf jeden Fall noch die bessere Lösung. Verglichen zu fahrlässigem EDV-Betrieb.
Es gibt aber noch ein anderes Detail, welches Sie unbedingt im Hinterkopf behalten sollten. Das ist jetzt „nicht ganz Cloud“ (genau genommen gar nix mit Cloud, sondern nur der neue Webclient), sondern der moderne Zugriff per Browser auf die Warenwirtschaft/Finanzbuchhaltung. Dies ermöglicht es, die Clients (in den allermeisten Fällen das Einfallstor für Ransomware) auch mal z.B. mit Linux & LibreOffice laufen zu lassen, was (Stand 2021) ca. 99% oder mehr Fälle von Ransomware-Angriffen direkt beim Client stoppt.
Technisch ist dies natürlich auch mit erwähnten Clients und RDP möglich. Als technischen Hintergrund muss man dazu wissen, das Navision seit BC14 Exceldateien nativ selber erstellt, ohne einen Exceclient. Und Word/Excel/Outlook/Windows sind, seit es Viren & Co gibt, das Hauptangriffsziel. Was aber nichts daran ändert, das der Webclient, verglichen mit den vorherigen Windows-Clients, echt träge und unkomfortabel ist. Aber wie heist es so schön: Komfort und Sicherheit gehen sich aus dem Weg.

Datentransfers/Downloads

Wenn Sie viele Dateien (Dokumente, Bilder, CAD-Zeichnungen, Videos) auf dem Cloud-Rechner erzeugen, und diese dann irgendwie über das Internet mit anderen Partnern austauschen müssen, kann dies enorme Bandbreiten benötigen. Hier kann ein Standort in der Cloud wieder ein schlagender Vorteil sein!

Katastrophenschutz

Informieren Sie sich über den physikalischen Standort ihrer anzumietenden Server. Es ist deutlich wahrscheinlicher, das ein Rechenzentrum gegen Katastrophen, wie z.B. der Jahrhundertflut im Sommer 2021, geschützt ist, als in Ihrem eigenen Keller. Das nützt Ihnen zwar nichts, wenn Ihr Lager ruiniert ist, aber vielleicht, um schnell in neuen Büroräumen oder im Homeoffice mit ausreichender / funktionierender Internetverbindung eine behelfs-Infrastruktur aufzubauen.

Unterschiede „On Premises“ und Azure Cloud

Es gibt -ganz grob unterteilt- 3 Ebenen, wie und wo Sie ihre Rechner betreiben können. Und: Es sind Rechner, auch beim Serverless Computing.

On Premises – Vor Ort

  • Sie betreiben ihre EDV In ihrem Haus. Sie sind für den Betrieb und die Wartung verantwortlich. „On Premises“ = „Vor Ort“ oder „Im Eigentum“. Selbst wenn ein Bagger das Kupfer- oder Glasfaserkabel vor Ihrer Hofeinfahrt aus der Erde zieht, können Sie mit Ihrem System im Haus noch autark weiterarbeiten. Möglicherweise können Sie z.B. Kundentelefonate mit Mobilfunk annehmen, emails oder Webshopaufträge über eine Mobilfunk-Datenverbindung empfangen und senden. Anderseits auch der höchste Arbeits- und Pflegeaufwand. Ich mag Business Central & Navision in der Form On Premises am allerliebsten.

On Premises – im Rechenzentrum

  • Sie mieten einen Rechner (Server) bei einem Rechenzentrumanbieter, betreiben darauf aber ihre eigene Software. Die Hardwarepflege & Backups überlassen Sie also in der Regel (es gibt verschiedene Modelle) einem Servicehoster, für die Software, Sicherheit sind Sie noch selbst verantwortlich. Ich sehe den größten Gewinn in dieser Installation, wenn z.B. viele Standorte auf ein zentrales EDV-System zugreifen sollen. Im Rechenzentrum haben Sie in der Regel wesentlich bessere Internetanbindungen (Upstream!), als an Ihrem eigenen Standort. Allein dies kann ein unschlagbarer Vorteil für eine „Cloud“ Lösung sein, der alle anderen Argumente mit einem Schlag wegwischt!

SaaS – z.B. Azure Cloud bei Navision und Business Central

  • SaaS, Software as a service, bei Business Central oder Navisiongenerell die Azure-Cloud („Eschure-gloud“). Sie mieten sogar ihre Software, Ihnen gehört nichts mehr selbst. Sie sind auf Gedeih und Verderb von ihrem Hoster abhängig. Bei BUSINESS CENTRAL kommt dann noch hinzu, dass Ihnen kein .NET mehr zur Verfügung steht, und auch die Bedingungen für Anpassungen und Testumgebung („Sandboxing“) vom Anbieter vorgegeben werden. Bis hin zur Updatestrategie – komme was da wolle. Hier haben Sie praktisch keine Einflussnahme mehr. Das kann so weit gehen das Ihnen Microsoft ihre Business Central (Navision gibt es nicht wirklich als SaaS-Angebot) zwangsweise updatet, auch, bevor alle Ihre Extensions auf den neuen Kern angepasst sind. Viel Spaß! Ich mag Business Central 365 nicht als SaaS.

Und jetzt? Entscheidungshilfen

So viel vorweg: Es gibt weder eine einfache Checkliste noch ein einfaches Schwarz/Weiß. Hier will ich Ihnen einige Entscheidungshilfen mit an die Hand geben. Im Zweifelsfall sollten wir gemeinsam diese und weitere Punkte durchgehen, um eine für Sie passende IT-Infrastruktur zu finden.

MitarbeiteranzahlWenn Sie eher ein kleines Unternehmen sind (1-3 Mitarbeiter), so werden Sie sich sicherlich keinen eigenen IT-Experten leisten wollen. Allein schon wegen mangelnder Auslastung. Wenn er gut ist, läuft die Anlage, und er/sie hat nichts zu tun. Wenn Er/Sie schlecht ist, können Sie sich das Geld auch sparen. Lustigerweise gilt dies für alle Unternehmen, egal wie groß. Wenn die Anforderungen an eine dynamische IT nicht sehr groß sind („Ach, das machen wir immer so, das brauchen wir nicht zu ändern“), dann ist der Bedarf an einem eigenen IT’ler nicht sehr groß. Hier ist es günstiger, die Leistung nach Bedarf von Extern (Freelancer, Systemhaus) einzukaufen.

Bei größeren Unternehmen kann ein eigener EDV-Beauftragter aber durchaus im täglichen Einsatz unterstützen („Mein Drucker druckt nicht“, „Mein Navision geht nicht“, „Mein Email spinnt“, „Mein Business Central bucht nicht“) und sich um die Wartung (Anpassungen, Updates) Ihrer EDV kümmern. Ihre EDV entspricht heutzutage Ihrem Maschinenpark, für den Sie ja auch einen technischen Leiter oder Hausmeister beschäftigen. Wenn Sie aber eh Ihre EDV-Betreuung ausgelagert haben, dann können Sie vielleicht auch ihre Server-Hardware im Rechenzentrum mieten, statt vor Ort vorzuhalten. In kleinen Unternehmen ist es oft auch nicht existenzgefährdend, wenn Sie mal einen Tag nicht auf Ihre EDV (oder Teile davon) zugreifen können.

Eigene EDV-AbteilungSiehe auch „Mitarbeiteranzahl“. Manchmal will man sich aber einfach eine eigene Kompetenz, einen eigenen Ansprechpartner halten. Dann spricht auch dafür, dass Sie eine eigene server Hardware vorhalten. Ansonsten bezahlen Sie für die Wartung zweimal: Ihre eigene EDV im Haus, UND für die Hardware im Rechenzentrum.

EDV-DienstleisterSiehe auch „Mitarbeiteranzahl“. Wenn Sie ihre EDV-Dienstleistung ohnehin von extern einkaufen, dann können Sie auch den Teil, der Ihre Serverbetreuung beinhaltet, von einem Rechenzentrum/Server-Hoster (Server-Vermieter) einkaufen. Das ist dann meist günstiger, als über einen dedizierten Dienstleister.
SicherheitVermutlich die Schwierigste Entscheidung. Wenn Sie auf ihr Navision bzw. Business Central einfach nur mit einem Namen & Kennwort zugreifen, ganz egal, wo Sie gerade sind auf der Welt, dann ist das der absolut höchste Komfort. Die neuesten KPI checken morgens im Hotel? Angebote freigeben nachmittags am Strand? Egal ob auf dem Handy, Tablet oder Laptop: Wo Sie internet haben, haben Sie auch Navision / Business Central. Und ihre Mails. Und ihrer Personaldaten. Und ihre Schichtpläne. Und ihre ToDo Listen.
Und jeder andere, der ein gültiges Kennwort hat, auch.
Anderseits: Eine komplett abgeriegelte IT, wie sie in reinem Hausbetrieb vorstellbar ist, will heute auch keiner mehr. Denken Sie dran: Sicherheit und Komfort gehen sich aus dem Weg. Je sicherer der Zugriff auf Ihre Warenwirtschaft mit Navision bzw. Business Central oder Mails oder Telefonanlage ist, desto unkomfortabler ist dies. Siehe auch „Unternehmenskultur“.

VertraulichkeitOh… ein riesiges Thema. In ganz kurz: mit allen Cloud-Diensten, die Ihnen von amerikanischen Unternehmen bereitgestellt werden, gibt es keine Vertraulichkeit. Google, Microsoft, Apple liefern alle Ihre Daten, auch eine komplette E-Mail oder ERP Datenbank von Navision bzw. Business Central, auf Zuruf direkt an die NSA. Bzw. brauchen das gar nicht zu machen, die NSA hat direkten Zugriff, um sich das einfach zu holen. Das hat auch nichts mit Verschwörungstheorie zu tun, sondern ist ganz klar gesetzlich geregelt. Sie haben nichts zu verbergen? Umso besser! Keine Preisliste für die Airbus Industrie (Industriespionage), kein Verkauf eines Rollstuhls (Rückschlüsse auf eine Behinderung eines Kunden), kein Pfändungsbescheid in ihrer Lohndatenbank, keine Lieferung von Gummibärchen an jemanden, der auf der Deutschen oder Amerikanischen Sanktionsliste steht… Sehr gut! Aber im Ernst: Wer nichts zu verbergen hat, hat kein leben und kein Geschäft. Alleine aus diesem Grunde würde ich meine persönlichen oder geschäftlichen Daten nur sehr ungern einem Rechenzentrum anvertrauen. Dies zu vermeiden ist im Falle von E-Mail schon ein ziemliches Problem!

KostenDer eigene am teuersten, SaaS am billigsten – für einen gewissen Zeitraum. Aber auch eigene Hardware muss mal ersetzt werden, und dann beginnt die Rechnung wieder von vorne. Tipp: Oft muss die eigene Hardware gar nicht so groß und teuer sein, wie das von einem Systemhaus vorgerechnet wird. Aber der alte Windows 98 Computer von Tante Frida (Gott hab sie Seelig), der sollte es auch nicht gerade als Datenbankserver sein 🙂 Empfehlung: A) Virtualisierung b) kein Oversizing c) saubere Navision bzw. Business Central Programmierung, dann braucht man auch nicht 64 Gb RAM für den SQL-Server 🙂 Ich schaue gerne mal über ihre geplante neue Serverkonfiguration drüber. Und lassen Sie sich bei einer Kostenanalyse Anschaffung (kauf) / Leasing / Cloud auch nicht von so Markteinghülsen wie „Sie können in der Cloud jeden Tag neu einstellen wie viel Kapazität Sie benötigen!“ Das Machen Sie bzw. Ihre EDV eh nie! Ohne eine natürliche Begrenzung der Ressourcen räumen Sie, räumen ihre Mitarbeiter, räumt Ihr Programmierer niemals seinen / ihren alten Müll auf! Wenn ein System keine Grenzen hat, dann wächst es. Das gilt für ihre Serverlandschaft genauso wie für den unbrauchbaren Krimskrams in Ihrem Keller/Garage und das Universum. Komischerweise soll das gerade in der „Cloud“, die sich genau darüber finanziert, anders sein… Komisch. Prüfen Sie bitte kritisch, ob jemand, der Ihnen die Cloud schmackhaft machen will, dadurch selbst einen Vorteil hat. Und prüfen Sie ein Hardwareangebot, ob es wirklich das ist, was Sie brauchen.

„Exotische“ HardwareWenn Sie Waagen an ihrem Navision & Business Central haben, mit einer Zeiterfassung arbeiten, BarcodeScanner benutzen, Kameras in ihr Netzwerk eingebunden haben, wird es schnell sehr eng für eine Anbindung über LAN-Grenzen hinweg. Oft bemerkt oder findet man den exotischen Labeldrucker oder die Zugangskontrolle erst dann, wenn man umgestellt hat. Eine Siemens S7 oder andere SPS, z.B. für eine Fördertechnik, per VPN mit Echtzeitverhalten an einen Remote-Server anzubinden (ganz zu schweigen von einem SaaS System) ist eher etwas für leidenschaftliche Masochisten denn für zielorientierte EDV-Verantwortliche.

VerfügbarkeitSaaS: Wenn’s läuft, dann läufts. So ein Microsoft Rechenzentrum läuft in der Regel. Davon können Sie ausgehen. Davon müssen Sie ausgehen. Weil Sie ansonsten nix tun können. Sie können im fehlerfall nicht mit Ihrer Software arbeiten. Sie können auch nichts tun damit Navision oder Business Central wieder funktioniert. Sie können nur warten.

Gehosteter Server: Oft (je nach Vereinbarung) steht hier ein redundantes System bereit. auf dem Sie sofort weiterarbeiten können. Internetausfälle betreffen nur die Standorte, bei denen es ausgefallen ist. Alle anderen arbeiten normal weiter (wenn nicht gerade das Rechenzentrum betroffen ist, das kommt aber praktisch nie vor). Den gehosteten Server gibt es wohl als eigenes Gerät im Rechenzentrum („Rack-Place“), und auch als gemietete Hardware, dann meist mit mehr Service drum herum.

Eigener Server im eigenen Haus: Erfahrungsgemäß läuft dieser in schlechteren Umgebungen als seine Kollegen im Rechenzentrum. Daher fällt hier auch eher etwas aus. Nicht zu vergessen die sprichwörtliche Putzfrau, die den Stecker rauszieht. Sie sind aber am lokalen Standort unabhängig vom Internet, und können daher auch weiterarbeiten, wenn der Bagger auf dem Bürgersteig gerade ihren Glasfaseranschluss in der Schaufel hat.

UnternehmenskulturWenn Sie ein hipper moderner Startup sind, dann stellen sich diese Fragen um eigene Server, gehostet oder SaaS oft gar nicht. Software ist dann halt so gut wie sie ist. Mehr als einen Namen und ein Kennwort, beides natürlich sowohl im Handy wie auf dem Apple MacBook Air speicherbar, wollen Sie gar nicht. In diesem Falle ist es ausnahmsweise einmal sehr einfach: Auch Business Central muss „in der Cloud“ laufen. Etwas anderes ist nicht vorstellbar. Glücklicherweise mach es Ihnen Microsoft unglaublich einfach. Innerhalb von einer Stunde läuft Ihr Navision – pardon, Business Central – betriebsbereit in der Azure Cloud. Die Warenwirtschaft ist dann ein Dienst neben der Personalwirtschaft und dem Mailclient sowie Whatsapp & Facebook.

Wenn Sie ein etablierter Maschinenbau sind, ein alteingesessenes Chemieunternehmen, ein Handelsunternehmen in der dritten Generation, dann stellt sich die Frage oft auch nicht. EDV gehört in’s Haus, und der Hr. Müller macht die mit. Ich möchte anmerken, das Sie in diesem Falle Hr. Müller auch einmal auf eine Fortbildung schicken sollten, oder ihm einen Freelancer wie mich mit an die Seite stellen sollten. EDV Verändert sich oft schneller als Ihr Geschäftsmodell. Und hin und wieder ist ja ein Blick über den eigenen Tellerrand auch mal hilfreich. Aber in Kurz: Eigene EDV im Keller, der Rest ergibt sich draus.

Alles dazwischen ist leider nicht so einfach einzusortieren. Aber vielleicht können Sie sich tendenziell schon in eine der beiden Richtungen einsortieren?
Als Faustformel: Wenn Sie eine elegante und einfache und leistungsfähige Warenwirtschaft mit Fertigung und echt geiler Finanzbuchhaltung brauchen wie Business Central oder Navision, dann passt oft auch der eigene oder gemietete Server besser zu Ihnen als die „echte Cloud“. Und wenn Sie das Wort „Geile“ in diesem Zusammenhang stört, dann gehört bei Ihnen auch besser der ERP-Server in den Keller statt in das Rechenzentrum.

Verteilte StandorteWenn Sie mehrere Standorte haben, kann ein Mietserver oder gar SaaS lebensnotwendig sein. Siehe auch „Geschwindigkeit“. Bei einem eigenen Server im Keller können Sie nur an einem Standort (der Firma über dem Keller) volle Geschwindigkeit bekommen. Andere Standorte müssen Sie per VPN über Ihren Upstream anbinden. Ein reines Webclient-Business Central ab BC14 können Sie dabei auch noch recht gut einfach direkt über den Webclient anbinden. In dem Augenblick, wo aber Dokumente mit in’s Spiel kommen, und sowieso in den meisten Fällen, kommen Sie nicht um einen RDP (Remote Desktop Protokoll) drum herum. Wobei ich im Falle von Standorten und Internetanbindungen immer einen Terminalserver empfehle!

Entscheidungshilfe: Wenn der größte Teil der aktiven (!) Business Central bzw. Navision Anwender an einem Standort (ein Standort sind alle Arbeitsplätze, die über ein herkömmliches LAN/Glasfaser WAN verbunden sind) arbeiten, so dürfte es vorteilhaft sein, den Navision & Business Central Server an diesem Standort zu betreiben. Denn dieser Datenverkehr geht schon mal nicht durch das Internet. Sind sehr viele externe Clients anzubinden (Homeoffice!), oder sind die Mitarbeiter eher gleich über verschiedene Standorte verteilt, so ist ein Kauf/MietServer (gehosteter Server) im Rechenzentrum die bessere Wahl, da dieser i.d.R. (nicht immer!) mit genug Upload / Upstream an’s Internet angebunden ist.
Hier kann dann auch, aufgrund der Unternehmensstruktur, schnell wieder SaaS in’s Spiel kommen.

GeschwindigkeitGanz klar: An die Geschwindigkeit von Navision Classic Client bis 2009R2 kommen wir nie wieder heran. Durch die Umstellung auf den Webclient von Business Central 365 ist dieses Thema für immer vergessen. Keine Sorge: Wenn Sie erst mit BC365 in die Welt der Warenwirtschaft & Finanzbuchhaltung einsteigen, dann ist Navision (ich komme von dem Namen einfach nicht los…) immer noch sauschnell. Außer, Sie hatten wirklich schlechte Programmierer am Werk, die das kaputt gemacht haben. Aber dazu kann ja Microsoft auch nix. Aber schon der vorherige Windowsclient (Microsoft Business Solutions NAV RTC) war einem Webclient bei Reaktion, Tastaturbedienung und allgemeiner Schwubdizität haushoch überlegen. Und selbst dieser war, verglichen mit dem Classic Client (Hin und wieder abwertend als Legacy Client bezeichnet), eine echte Schnecke.
Wohlgemerkt: Das ist alles Jammern auf hohem Niveau! SAP (Sanduhr Anzeige Programm, aus Programmierersicht auch gerne schon mal als „Scheiß aufs Privatleben ironisiert), Sage, KHK, Baan wären stolz, wenn irgendeine ihrer Version die Performance des heutigen Webclients aufbringen könnten. Aber echte Navision Urgesteine wie ich („die Älteren“), wissen halt das es besser ging.

Ich schweife ab. Zurück zum Thema Geschwindigkeit:
Server im Haus (schnell) <-> Gemieteter Server (nicht so schnell) <-> SaaS (Langsam).
Wobei das nur eine Faustformel ist. Ein schlecht konfigurierter Server im Keller kann auch langsamer sein als ein gemieteter Server im Rechenzentrum, und dieser kann auch wieder durch einen schlechten Programmierer langsamer sein als ein SaaS Business Central.
Übrigens: Da Navision 2019 Spring release / BC 14 Spring release der Knotenpunkt für Ältere Navision-Updates ist, können Sie auch heute noch mit einer aktuellen BC-Lizenz das Navision 2019 Spring / BC 14 mit dem RTC (Role Taylored Client) betreiben… Aber… Pssst! Das muss unter uns bleiben, ok? Und… Das kann sich jeden Tag, mit jedem Update, mit jeder neuen Lizenz ändern!!

SaaSSie wollen Navision / Business Central genauso benutzen, wie das Microsoft vorgibt? Sie wollen keine Anpassungen? Es macht nix, wenn Sie mal ein paar Minuten am Tag nicht auf ihr ERP oder ihre Finanzbuchhaltung zugreifen können? Sie sind das von Word & Excel genau so gewöhnt? Auch in diesem klaren Fall kann ich eine klare Entscheidungshilfe geben! Genau wie bei dem Hippen Startup: Ab in die Microsoft Azure Cloud! Es gibt keine preiswertere Möglichkeit, Business Central 365 zu betreiben. Microsoft „verschenkt“ hier regelrecht die Anwenderlizenzen. Hier gibt es keine Sicherheit über Name & Kennwort hinaus. In den meisten Fällen ist die Performance ausgezeichnet, wenn Sie das nicht ist, ist das so. Schulterzucken & Kaffee hilft. Sie haben keine Anschaffungskosten, nur laufende Kosten, und können auch recht schnell kündigen. Leistung lässt sich nach Bedarf als laufende Kosten hinzubuchen oder wieder wegbuchen.

MietserverHier bezahlen Sie die meist ihnen exklusiv zur Verfügung stehende Hardware monatlich. So lange wie Sie sie benutzen. Sie gehört Ihnen niemals, die laufenden Kosten werden nie geringer. Aber eben auch keine Anschaffungskosten. Sie haben meistens viel Einfluss auf die Konfiguration, Z.B. Terminalserver, Firewall, Datensicherung und -Wiederherstellung. Siehe auch „Eigener Server RZ“.

Eigener Server RZSie stellen einen selbst bezahlten Server in ein Rechenzentrum. Hier haben Sie alle Kosten (Anschaffung), allen Aufwand (Wartung, Einrichtung) wie bei einem eigenen Server im Keller. Und alle Möglichkeiten wie bei dem eigenen Server. Diese Konfiguration ist typisch, wenn sie viele verteile Clients (Arbeitsstationen) anbinden müssen. Übertragungskapazität ist im Rechenzentrum i.d.R. reichlich vorhanden. Im Wesentlichen vergleichbar mit „Eigener Server“. Aber Sie können oft nicht einfach so in das Rechenzentrum gehen, um mal eine Festplatte auszutauschen oder mehr RAM reinzustecken! Jeglicher (!) Datenverkehr, auch ein Download einer Datensicherung für eine Testinstallation geht durch den Flaschenhals Internet. Wenn Sie externe Dienste / verteilte Clients anbinden müssen, aber im eigenen Haus einfach keine Internetverbindung mit schnellem Upload bekommen können, haben Sie vielleicht gar keine Alternative zu einem gehosteten Server. Denken Sie aber daran, dass jeder Datenverkehr, auch der zu Ihrer Zentrale, über die möglicherweise dann zu schwache Internetanbindung in Ihrem Haus laufen muss.

Eigener ServerAnschaffungskosten, aber keine unmittelbaren Betriebskosten / laufenden Kosten (außer Strom). Sie (oder ihr EDV-Dienstleister) sind selbst für den Betrieb, die Datensicherung, Reparaturen, Backups verantwortlich. Schneller Zugriff auf Hardware und Daten, wenn Sie das mal brauchen. Z.B. im Falle einer Betriebsprüfung, wenn die Festplatten mal schnell aus dem Haus müssen… Aber das ist schon eine konstruierte Situation.
Entscheidungshilfe pro/Contra Cloud & SaaS, speziell aus Sicht Business Central oder Navision

Warum drängen mich dann alle in die Cloud?

Sie haben sicherlich zwischen den Zeilen gelesen, das ich gewisse Vorbehalte gegen fremde Computer habe… Sie wissen schon: Es gibt keine Cloud 🙂 .
Und trotzdem: Wenn Sie hier auf dieser Seite gelandet sind, dann ja nicht grundlos. Sie haben Informationsbedarf. Meistens folgenden: „Ich habe ein mulmiges Gefühl. Alles soll schneller, sicherer, billiger (preiswerter), Zukunftsicherer werden“. Das passt nicht zusammen. Was stimmt da nicht mit mir?“
Aus meiner Sicht müssen Sie sich da keine Sorgen machen.
Ganz vorne Microsoft, hinten dran aber auch sogar Hardwarehändler, Berater, IT’ler, Systemhäuser, drängen Sie regelrecht in die Cloud. Alle teilen sich dabei vor allem diese Argumente: Das ist die Zukunft, das ist alles Billiger.
Was alle Verschweigen: Sie verdienen damit Geld. Ihr Geld! Irre viel Geld! Was vor ca. 10 Jahren mit dem Tabubruch von Adobes Photoshop begonnen hat, wurde zur Gelddruckmaschine. Statt Software einmal zu kaufen und dann beliebig lang zu benutzen, wurde diese Software nun vermietet. Und weil die Kunden nicht doof genug waren, und dann mal kurz einen Taschenrechner in die Hand genommen haben, kam das nicht gut an. Also, was machen? Den Unterschied zwischen Kauf (sofortige Kosten) und Miete (laufende Kosten) auf den ersten Blick so groß machen, dass die Miete die günstigere Variante wird. Aber eben auf Dauer. Tag für Tag, Jahr für Jahr, in alle Ewigkeit.
Diese kontinuierlichen Finanzströme nahmen den Softwareherstellern so viel Druck aus ihrer Planung, das dieses Mietmodell der Renner wurde. Microsoft Office 365, Sage KHK, Datev, Lohnabrechnung, natürlich auch Navision, aber besonders Business Central 365 wurden als Mietsoftware so preiswert angeboten, dass ein Kauf kaum noch rentabel war. Für die allzu spitzen Bleistifte wurde dann noch selbst beim Kauf eine Jährliche „Wartung“ hinzu gepackt, was das Mietmodell noch attraktiver machte.
Nun… wenn doch dieses Geschäft (Mieten statt kaufen) für den Anbieter so lukrativ ist… Kann man das nicht erweitern? Und so kam auch noch Leasing hinzu. Glauben Sie mir: Auch hier hat niemand etwas zu verschenken. Auch hier verdient der „ach so gute Leasingdienstleister“ noch Geld mit dem Leasingangebot.
Das war aber immer noch nicht genug.
Etwa so um 2015 herum kamen ganz neue Dienstleistungen auf den Markt oder wurden riesengroß. Amazon, Facebook, allgemeine Rechenzentren, Microsoft OneDrive. Und diese brauchten -für damalige Verhältnisse- riesige Rechenkapazitäten und Speichermöglichkeiten. Aber nicht zu jeder Zeit. So kam Amazon als einer der ersten großen Player auf die geniale Idee, die eigenen EDV-Mitarbeiter und die eigenen, sowieso benötigten Rechenzentren besser auszulasten. Indem Sie Speicher- und Rechenkapazität vermieten. Die AWS war geboren. Und nun wurden auch die Wettbewerber richtig wach, und stiegen in diesen Service mit ein. Neue und ausgereifte Technologien wie Docker und Virtualisierung, Zusammen mit unglaublich rechenstarken Prozessoren wie den Xeon oder AMD Threadripper entstanden so preiswert vermietbare Rechenkapazitäten. Natürlich begann das schon viel früher, aber um diese Zeit herum nahm das richtig an Fahrt auf.
Und dazu kam, das immer mehr EDV-Dienstleister (z.B. Systemhäuser) schlicht nicht mehr genug eigenes Personal zu vernünftigen Preisen beschäftigen (besorgen/ausbilden) konnten. Das passte alles zusammen! So können nun relativ wenige IT-Fachleute & Hardwaretechniker (der einzige echte Kostenvorteil von Rechenzentren) gleich dutzende oder hunderte von (virtuellen) Servern betreuen. Das gab viele Vorteile für fast alle Seiten:

  • Weniger Personalbedarf für die Rechnerverwaltung
  • Etwas geringere Hardware-Einkaufspreise durch Großeinkauf (aber egal, was Ihnen erzählt wird: Wir reden hier von einstelligen bis niedrige zweistellige Rabatte)
  • Bessere Auslastung von vorhandener Kapazität durch Virtualisierung (mehrere Kunden teilen sich & bezahlen einen einzigen echten Computer)
  • Zentrale Pflege durch neuere Softwareprodukte, Monitoring
  • Weniger Vorhalten von Ersatzkapazitäten. Ein Reserverechner bei Ihnen pro Hauptrechner. Ein Reserverechner bei Microsoft für einhundert Hauptrechner (Der Kostenvorteil dadurch ist aber überschaubar)

Also: Damit lässt sich mehr Geld verdienen! Denn natürlich werden die Vorteile nicht 1:1 an Sie weitergegeben. Der wird an die Aktieninhaber weitergegeben! Oder die Vermittler (Provisionen wie bei Versicherungen!) Und so rufen jetzt halt alle: „Ab in die Cloud“. Und je mehr Folgen, desto höher wird die Wahrnehmung „Ich verpasse was, Ich muss auch in die Cloud“. Das wird noch teuer werden, nicht nur für Business Central 365 und Navision-Anwender…

Weitere Dienste/Services

Die oben aufgeführten Gedanken beziehen sich vornehmlich auf Navision und Business Central als Warenwirtschaft, Finanzbuchhaltung, PPS (Produktionsplanungssystem). Bei anderen Diensten kann es gänzlich anders aussehen.

Telefonie, z.B. Asterisk

Wie sieht es aus mit Notfalltelefonen, z.B. in der Produktion? Möglicherweise müssen Sie hier schon aus Fürsorgepflicht oder Haftungsgründen ein Telefonsystem vorhalten, welches in Zuverlässigkeit der guten alten Telefonanlage in nichts nachsteht. POT = Plain Old Telephonie. In diesem Fall kommen Sie vermutlich um eine dedizierte VoiP-Infrastruktur mit eigenen VoiP/Telefonieserver und einer per USV (Unterbrechungsfreier Stromversorgung) versorgten PoE (Power over Ethernet) Stromversorgung ihrer Endgeräte gar nicht herum. Generell sollte man sich auch bewusst sein, das z.B eine „Telefonanlage in der Cloud“ meist alle ihre Gespräche direkt im Internet abhörfähig macht. Das ist derzeit technisch begründet und keine Phobie.

Lohn & Gehaltsabrechnung

Ich lieeeebe Business Central bzw. Navision. Wirklich! Ich kann mir nicht vorstellen mit etwas anderem mein Geld zu verdienen oder ganz auf diesen Job zu verzichten. Aber… Machen Sie bitte keine Lohn & Gehaltsabrechnung mit einer in Navision integrierten Lösung. Zugriffsrechte, Datenschutz, Updatemarathons, Fehler, schwere Bedienbarkeit… Tun Sie es einfach nicht. Der Platzhirsch unter den Lohnabrechnung ist Datev… auch keine ganz so coole Lösung. Hier tummeln sich viele neue tolle Lösungen in der Cloud.

Zeitwirtschaft, Zeiterfassung

Hier steht schon oft der Wunsch an erster Stelle, die eigene Arbeitszeit über ein (eigenes) Handy zu erfassen, z.B. auch bei mobilen Mitarbeitern. Auch hier gibt es großartige Lösungen, die in der Cloud laufen. Denken Sie bitte dran: Es gibt keine Cloud. Es gibt nur Computer, die jemanden anderem gehören.

(Video) Konferenzen, Kommunikation

Microsoft Teams hat sich dank Corona nahezu explosionsartig in den Unternehmen vermehrt. Aber auch andere Collaboration-Werkzeuge. Man muss sich halt im Klaren sein, dass im Prinzip erst einmal alle Cloud-Dienste, insbesondere die Amerikanischen, beliebig abhörbar sind. Teams übrigens hat keinerlei Verschlüsselung (Stand 2021), daher können hier sowohl der Deutsche wie auch der amerikanische Geheimdienst und nicht ganz dumme Hacker beliebig mithören und mitgucken. WhatsApp mit E2EE (End to End Encryption) und andere Messenger machen da eine Ausnahme. Davon laufen aber viele nicht auf dem Desktop und sind daher für Unternehmenskommunikation unbrauchbar. Hier wäre Jitsi mit einem eigenen Server eine Alternative. Siehe auch „Vertraulichkeit“ weiter oben.

Exkurs: Gravierende Cloud-Probleme

An dieser Stelle werde ich in lockerer Folge schwerwiegende Software- und Sicherheitsprobleme notieren, die im direkten oder indirektem Zusammenhang mit zentralen Serversystemen (Sie wissen schon: Es gibt keine Cloud…) stehen. Wichtig! Nicht in jedem Zusammenhang sind die hier aufgeführten Dienste selbst ein Angriffsziel oder Ursache des Problems. Aber Sie wirken oft (sehr oft) als Multiplikator, da ein einziger erfolgreicher Einbruch in ein zentralisiertes System dutzende oder gar tausende von Türen öffnet. Aber auch das Gegenteil, also Dezentrale Installationen, sollen zu Wort kommen, um so ein Gefühl für Angriffe zu ermöglichen. Auch hier gibt es also keinen eindeutigen Sieger.

  • https://www.heise.de/news/IT-Dienstleister-fuer-Angriff-auf-Dutzende-Unternehmen-missbraucht-6128098.html
    Die cloudbassierte Fernwartungssoftware wurde als Multiplikator benutzt. Dazu war allerdings jeweils ein direkter Angriff über jede nutzende Firma nötig, also nicht der zentrale Verwaltungsdienst des Herstellers wurde angegriffen
  • https://www.heise.de/news/Viele-Websites-nach-DNS-Stoerung-bei-Online-Dienstleister-Akamai-nicht-erreichbar-6145880.html Es muss weder das Rechenzentrum brennen, noch muss es überflutet sein. Es reicht ja auch schon mal das keine IP-Adressen aufgelöst werden können.
  • https://www.it-daily.net/it-sicherheit/cybercrime/28074-microsoft-exchange-server-hack-beispiellose-angriffswelle-auf-ungepatchte-server
    Hier gibt es sogar einen klaren Sieger: Microsofts Cloud-Exchange! Denn hier wurden Anfang 2021 ungesicherte Firmen-Exchange-Server erfolgreich über „Hafnium“ infiltriert.
    Aber nicht hunderttausende, wie anfangs von den Medien verbreitet wurden, sondern 3-4 stellige Mengen. Was aber immer noch schlimm genug ist. https://www.zdnet.de/88394878/zero-day-angriffe-erfordern-einen-zero-day-sicherheitsansatz-aus-der-cloud/
  • https://www.mein-datenschutzbeauftragter.de/blog/20171011-cloud-sicherheit-angriffe-auf-cloud-dienste-ziehen-stark-an/
    Eine Übersicht über Angriffszenarien
  • https://www.digitalbusiness-cloud.de/hackerangriffe-hauptgefahr-beim-cloud-computing/
    Hier finden Sie noch eine sehr kurze Zusammenfassung zu den ausführlich von mir dargestellten Themen.
  • https://www.perseus.de/wissen/blog/news/swiss-cloud-computing-wird-opfer-von-hacker-angriff/
    Das habe ich mit aufgenommen, weil ich den Sicherheitshinweis des Cloud-Anbieters sehr lustig finde:
    „Wir empfehlen außerdem, dass Sie Ihre Backup-Daten auch auf einem separaten, externen Laufwerk speichern, nicht nur in der Cloud. „. Nun… wenn Sie einen der prominentesten Anbieter dieses Services genutzt haben, dürften Sie auch schlaflose Nächte gehabt haben. „Einer der prominentesten Kunden, die von dem Ausfall der Swiss Cloud betroffen sind, ist Sage, ein Unternehmen, das Lohn- und Gehaltsabrechnungs- und HR-Software für den deutschsprachigen Raum anbietet.“.
  • https://www.heise.de/hintergrund/Cloud-fuer-Unternehmen-Typische-Fehler-und-was-man-daraus-lernen-kann-1-4-4912754.html
    https://www.heise.de/hintergrund/Cloud-fuer-Unternehmen-Typische-Angriffe-und-wie-Sie-sich-schuetzen-2-4-4913820.html
    https://www.heise.de/hintergrund/Cloud-fuer-Unternehmen-Der-sichere-Weg-in-die-Cloud-3-4-4917363.html
    https://www.heise.de/hintergrund/Cloud-fuer-Unternehmen-Ich-bin-schon-drin-was-nun-4-4-4918993.html
    Diese -zugegebenerweise recht schwer verdaulichen- 4 aufeinander aufbauenden Artikel sollen vor allem eines: Denn Sin dafür schärfen, das eine „Cloud-Lösung“ (Sie wissen schon…) auf keinen Fall dazu führen darf, die eigene IT-Kompetenz aufzuweichen. Ganz im Gegenteil: Zu den bisherigen Angriffszenario kommen eben noch einige weitere hinzu. Dies wird bei der Kosten-kalulation und Nutzenanalyse sehr sehr gerne unter den Teppich gekehert. „Sie brauchen keine IT mehr, das macht die Cloud für sie“. Na ja….
  • https://www.security-insider.de/angriffsarten-und-angreifertypen-in-cloud-computing-systemen-a-254228/
    Das soll noch einmal die im vorherigen Punkt als unabdingbar beschriebene eigene IT-Kompetenz herausarbeiten. Nehmen Sie das bitte nicht auf die leichte Schulter!
  • https://www.heise.de/news/RISE-with-SAP-Deutsche-Anwender-wollen-nicht-in-die-Cloud-6147909.html?wt_mc=nl.red.ho.ho-nl-daily.2021-07-27.link.link Das ist nur eine Nachricht darüber, das sich „die Cloud“ bei weitem nicht so selbstverständlich verkauft wie oft beworben. Auch nicht bei SAP.
  • https://www.heise.de/news/Cloud-Datenbank-GAU-Microsoft-informiert-Azure-Kunden-ueber-gravierende-Luecke-6176601.html Azure… Die einzige und echte Basis für Navision und Business Central as a Service (SaaS) – Offen wie ein Scheunentor. Na ja, etwas vereinfacht. Zeigt aber das viel weiter oben beschriebene Problem, das zentrale Rechner superinteressante Angrifsziele sind.
  • https://www.heise.de/news/Datenpanne-bei-T-Mobile-Hacker-nutzte-verheerende-Sicherheitsluecke-6176610.html

Beitragsbild

Das Beitragsbild ist aus der Innenseite eines Jeepneys aufgenommen, dem am meisten verbreitenden öffentlichen Verkehrsmittel auf den Philippinen.
Diesen Fahrzeugen ist eines gemeinsam: von außen, auf den ersten Blick, sehen Sie meist großartig aus. Schön angemalt, glänzend, Lichtdekorationen. Von Innen sehen Sie meistens so aus wie auf dem Beitragsbild. Ich fand das recht passend, weil viele Lobhudeleien „auf die Cloud“ sehr an das äußere Erscheinungsbild eines Jeepneys erinnern, während die echte Technik dahinter damit nicht mithalten kann.

Jeepney als Symbolbild für Navision oder Business Central 365 in der Cloud / auf gemieteter Servertechnik
Ein Jeepney von außen: Sieht gut aus! Von innen, vor allem die Technik, dann nicht mehr so sehr…