Hybrid Cloud: das Beste aus beiden Wolken?

Hybrid Clouds sollen die Stärken einer sicheren Private Cloud mit denen der kostengünstigen Public Cloud vereinen. Doch auf dem Weg dorthin sind nicht nur technische Aufgaben zu lösen. Die Integration der Services stellt CIO vor besondere Herausforderungen. [...]

Datensicherheit ist angesichts der Ausspäh-Aktionen amerikanischer und britischer Geheimdienste eine der größten Herausforderungen für die Nutzung von Public-Cloud-Diensten. Der Königsweg scheint da ein hybrider Ansatz zu sein. Das Marktforschungs- und Beratungshaus Gartner prophezeit, dass sich bis 2017 jedes zweite größere Unternehmen für eine hybride Cloud-Lösung entscheiden wird.

Grundsätzlich kommen in der Praxis zwei Cloud-Modelle zum Einsatz: Die Private Cloud, bei der Unternehmen alle IT-Services, Virtualisierungstechniken und Infrastrukturen in ihren eigenen Rechenzentren betreiben, und die Public Cloud. Für Letztere nehmen Firmen Services von externen Anbietern in Anspruch. Der Hybrid-Cloud-Ansatz kombiniert beide Konzepte und passt sie an die jeweiligen Unternehmensanforderungen an. Diese Mischform ist in zahlreichen unterschiedlichen Varianten anzutreffen. Sie reichen von der verlängerten Werkbank eigener Cloud-Services durch Infrastructure as a Service (IaaS) bis hin zu Software as a Service (SaaS), die eingekauft und in die eigene IT integriert wird. Ein typisches Beispiel für komplett ausgelagerte SaaS-Dienste ist das Customer Relationship Management-System (CRM) von Salesforce, das Unternehmen au­tark aus der Cloud nutzen können, ohne eigene IT-Ressourcen aufwenden zu müssen. IaaS als hybrider Cloud-Ansatz erfreut sich wachsender Beliebtheit, wenn etwa Unternehmen Server-Kapazitäten extern erweitern oder ihre Netzwerke auf Cloud-Dienste ausdehnen. Das Konzept der „virtuellen Private Cloud“ bietet in diesem Kontext die Möglichkeit, flexibel auf Engpässe zu reagieren, ohne selbst Überkapazitäten bereitstellen zu müssen.

Eines macht diese weit gefasste Begriffsdefinition der hybriden Cloud aber auch deutlich: Je vielfältiger die Möglichkeiten, desto wichtiger sind Cloud-Strategien, die exakt definieren, welches Cloud-Modell das Unternehmen benötigt und welche externen Cloud-Dienste in die eigene IT integriert werden sollen, bevor entsprechende Anbieter ausgewählt werden.

AUFBAU EINER PRIVATE CLOUD
Der erste Schritt hin zu einem hy­briden Cloud-Modell ist der Aufbau einer eigenen Wolken-IT. Eine Private Cloud kann Unternehmen vor allem mehr Flexibilität und Effizienz ihrer eigenen IT-Services bringen. Dabei kann es sich sowohl um Rechenleistung aus dem Data Center oder auch um Applikationen wie das ERP-System handeln. Realisiert wird der Private-Cloud-Ansatz auf der Basis standardisierter Server-, Storage- und Netzwerk-Infrastrukturen, die dem Anwender über ein Service-Portal zur Verfügung gestellt werden. Er wird damit in die Lage versetzt, sich seinen Anforderungen entsprechend eigenständig aus dem Leistungskatalog zu bedienen.

Die Private Cloud setzt sich aus zwei Bereichen zusammen: einem funktionalen Teil, bestehend aus Servern, Storage-Lösungen, dem Netzwerk und einer Hypervisor-Technologie, sowie einem operationalen Teil. Letzterer umfasst beispielsweise alle Management-Werkzeuge zur Automation und Leistungsverrechnung, einen Servicekatalog und vieles mehr. Aus diesen beiden Welten entsteht in Unternehmen eine Private Cloud, die als internes Werkzeug dazu dient, dass IT-Abteilungen Services anbieten können. Die Private Cloud legt somit zunächst die Basis dafür, dass Public-Cloud-Dienste integriert werden können. Denn erst wenn IT-Abteilungen sich im Unternehmen als Service Provider positioniert und etabliert haben, sind sie in der Lage zu entscheiden, ob sie die benötigten Services selbst erbringen, extern einkaufen oder einen hybriden Ansatz wählen.

CLOUD ERFORDERT UMDENKEN
Mit jeder Cloud-Anwendung geht ein Paradigmenwechsel einher. Gab es bislang in vielen Unternehmen einen Mitarbeiter, der für die Storage-Infrastruktur verantwortlich war, und weitere für den Webserver, für SAP oder das Netzwerk, so verändert Cloud Computing die Art und Weise, wie die IT ihre Leistungen anbietet: In der Cloud stehen IT-Services als komplette Dienste zur Verfügung, die Netzwerk- und Rechenleistung ebenso wie die Anwendung und entsprechende Lizenzen umfassen. Dieses serviceorientierte Umdenken ist die Voraussetzung für die Integration von Public Cloud-Diensten in die eigene Wolken-IT.

Mit dem Bezug von Diensten aus der Public Cloud möchten Unternehmen häufig Vorteile hinsichtlich Standard­i­sierung und Kostensenkung erzielen: In vielen Fällen wäre es im Vergleich zu einer externen Lösung schlicht teurer, einen Service selbst anzubieten. Wenn der Nutzerkreis, zum Beispiel für ein Management-Reporting-Tool, sehr klein ist, und der Betrieb eines solchen Dienstes zudem viele IT-Ressourcen binden würde, lohnt es sich, den Service aus der Cloud zu beziehen. Darüber hinaus gibt es Fälle, in denen die geforderten Verfügbarkeiten intern nicht geleistet werden können. Die Berliner Philharmoniker mieten beispielsweise Storage- und Netzwerk-Kapazitäten, um ihren Abonnenten weltweit Mitschnitte ihrer Konzerte in hoher Qualität anbieten zu können.

HERAUSFORDERUNG INTEGRATION
Eine wesentliche Herausforderung bei der Integration von Public-Cloud-Diensten in die eigene Wolken-IT ist der Datenschutz, den Unternehmen in einer hybriden Cloud zumindest teilweise aus der Hand geben. Seit der öffentlichen Diskussion um Ausspäh-Aktionen durch Geheimdienste hat das Thema an Brisanz gewonnen. Doch ganz unabhängig davon gibt es Datenschutzgesetze, die es Unternehmen untersagen, bestimmte Daten an Dritte herauszugeben. Dies betrifft vor allem personenbezogene Daten und alle Informationen, die, wie etwa Entwicklungs- und Finanzdaten, die Wettbewerbsfähigkeit des Unternehmens beeinflussen. Bevor Unternehmen also Public-Cloud-Services in Anspruch nehmen, müssen sie Daten anhand der nationalen und internationalen Datenschutzgesetze daraufhin überprüfen, ob und in welcher Form sie extern bearbeitet werden dürfen.

Hierfür müssen Verträge mit Public-Cloud-Anbietern auf Vereinbarkeit unter anderem mit dem Bundesdatenschutzgesetz und mit internen Compliance-Richtlinien geprüft werden. Da dies keine rein technische Entscheidung ist, empfiehlt es sich, das Risikomanagement in die Entscheidung für einen Public-Cloud-Provider einzubeziehen. So lässt sich das Risiko einer oft sehr aufwändigen Datenrückholung aus der Cloud eindämmen.

MOBILITÄT UND BANDBREITE
Ein weiteres wichtiges Integrationsthema ist die Datenmobilität. So müssen sich Unternehmen die Frage stellen, ob die bestehende Netzwerkanbindung ausreicht, um die geforderte Datenverfügbarkeit trotz der Übertragung an einen externen Dienstleister gewährleisten zu können. Oft reichen die Netzwerkanbindungen aus Sicht der Bandbreite und Verfügbarkeit nicht aus. Investitionen in die Netzwerkin­frastrukturen müssen dann bei der Betrachtung des Return on Investment von Hybrid-Cloud-Diensten berücksichtigt werden. Zum Glück sind die Kosten für Bandbreiten kontinuierlich gefallen, sodass man heute leistungsstarke Anbindungen zu attraktiven Preisen erhält. Bei Netzwerkverfügbarkeit ist eine Backup- oder Zwei-Provider-Strategie zu berücksichtigen.

Das dritte zentrale Thema ist die wechselseitige Unterstützung von Schnittstellen zwischen den beiden Wolken. Hierfür gibt es bislang keinen einheitlichen Standard, auch wenn sich etwa für IaaS de facto VMware als einer der großen Hypervisor-Anbieter durchgesetzt hat. Viel wichtiger als die Kompatibilität auf Basis des Hypervisors sind die Abhängigkeiten der Management-Schnittstellen für das Deployment, das Monitoring und Alerting sowie das Kapazitätsmanagement. Daher empfiehlt es sich, bereits bei der Auswahl des Cloud Providers auf die Kompatibilität der Schnittstellen zu achten.

* Der Autor Erich Vogel ist Leader Cloud Solutions bei Computacenter.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*