Multi-Cloud-Umgebungen fordern den CIO heraus

Geplant oder ungeplant: Multi-Cloud-Szenarien breiten sich in vielen Unternehmen aus. CIOs müssen darauf reagieren, denn eine Best-of-Breed-Strategie für Cloud-Services bringt nicht nur Vorteile. [...]

MULTI-CLOUD UND DIE PROBLEME IN DER PRAXIS
Geht es um die praktische Umsetzung von Multi-Cloud-Szenarien, erscheinen die potenziellen Vorzüge indes schnell in einem anderen Licht. Wer seine IT-Systeme auf mehreren Plattformen unterschiedlicher Cloud-Provider im Griff behalten will, steht vor einer Herausforderung und tappt schnell in die Komplexitätsfalle. Allein die häufig wechselnden Pricing- und Portfolio-Strukturen der großen „Hyperscaler“ vom Schlage AWS oder Microsoft (Azure) machen es aufwändig, stets nicht nur die passende sondern auch die effizienteste Lösung zu wählen. In vielen Fällen dürften sich vor allem kleine und mittlere Unternehmen externe Hilfe ins Haus holen, beispielsweise von Managed Public Cloud Providern.
Schwierig wird es in der Praxis aber auch deshalb, weil Unternehmen oft gar nicht wissen, welche Cloud-Angebote genutzt werden – die Schatten-IT lässt grüßen. Forrester-Mann Miller empfiehlt Entscheidern deshalb dringend, Multi-Cloud-Szenarien strategisch zu planen und zu steuern. Dabei müssten sie eine ganze Reihe wichtiger Aspekte im Auge behalten.
JEDE FACHABTEILUNG WÄHLT IHRE EIGENEN CLOUD-FAVORITEN
Der Vertrieb beispielsweise verwendet häufig Salesforce.com berichtet Miller. Steigen die Anforderungen, setzt die Abteilung eventuell zusätzlich die Entwicklungsplattformen Force.com und AppCloud ein. Der Marketingchef hingegen greift für seine speziellen Wünsche auf externe Entwickler zurück, die wiederum auf Amazon Web Services schwören. Und dann gibt es womöglich noch den CTO, der mithilfe von OpenStack eine Private Cloud auf den eigenen Servern einrichten möchte.CIOs sollten in derlei Szenarien nicht den Fehler begehen, immer nur nein zu sagen, rät Miller. Wer IT-Initiativen anderer Abteilungen kategorisch untersage und beispielsweise nur einen einzigen Cloud Provider für das Unternehmen zulasse, verliere schnell an Rückhalt und Akzeptanz. Die Folge sind womöglich nur noch mehr Cloud-Initiativen unter dem Radar des IT-Managements. Viel besser sei es, die Fachabteilungen beim Einführen, Verwalten und Integrieren der gewählten Cloud-Services zu unterstützen, entständen doch genau hier häufig Probleme.
WO LIEGEN DIE KUNDENDATEN?
Ein anderer kritischer Aspekt in Multi-Cloud-Architekturen sind Kundendaten, die womöglich verstreut auf mehreren Servern liegen. Geht es um ihre eigenen Daten, reagierten Kunden zunehmend empfindlich auf eine nicht genehmigte Nutzung oder gar Missbrauch, gibt der Forrester-Mann zu bedenken. Aber auch gesetzliche und andere Compliance-Anforderungen machten es notwendig, dass Unternehmen jederzeit wissen, auf welchen Servern und in welcher Region solche Informationen liegen.
SECURITY IN DER MULTI-CLOUD: VORBEREITUNG AUF DEN ERNSTFALL
Das Thema Sicherheit ist ein Dauerbrenner in der Cloud-Szene, in Multi-Cloud-Szenarien nehmen die Bedrohungen tendenziell noch zu. Kein System mit einer Netzwerkverbindung lässt sich zu hundert Prozent gegen Angriffe absichern, warnt Miller. Zwar ließen sich Risiken über eine umfassende Security-Strategie eindämmen. Doch sollte dabei immer auch definiert sein,
wie das Unternehmen im Ernstfall reagieren muss. Miller: „CIOs müssen sicherstellen, dass ihre Security-Teams das Undenkbare denken.“
WEGE AUS DER KOMPLEXITÄT: ZIELE, STRATEGIE, TOOLS
Schon die klassische IT ist oft komplex genug, erläutert er ein weiteres Problem in der Praxis. Die Zeiten, in denen IT-Systeme für mehrere Jahre angeschafft und genutzt werden, seien mit den vielen verfügbaren Cloud-Optionen endgültig vorbei. Neue Cloud-Services oder ganze Funktionsblöcke würden heute viel schneller in die Unternehmen getragen und führten dann zu neuen Abhängigkeiten, zumal die einzelnen Services häufig noch untereinander über APIs verbunden seien. So landen etwa Kundendaten noch auf einem weiteren Server oder ein Service-Level-Agreement passt nicht mehr zu den Standards im Unternehmen. Mit jedem neuen Cloud-Service wird das Puzzle komplexer und schwerer überschaubar.
Anbieter wie Rightscale haben sich auf das Management von Multi-Cloud-Umgebungen spezialisiert. (c) cio.de
CIOs sollten solche Entwicklungen von Anfang an nachvollziehen, um Probleme frühzeitig erkennen zu können. Vor diesem Hintergrund empfiehlt Miller IT-Verantwortlichen, sich intensiv mit Cloud-Management-Tools auseinanderzusetzen. Damit ließen sich beispielsweise Rollen definieren und Policies über mehrere Cloud-Plattformen hinweg durchsetzen und verwalten. Zu einem effektiven Multi-Cloud-Management gehöre es aber auch, dass CIOs die Fähigkeiten der zuliefernden Cloud-Provider genau tracken. Ein Ziel dabei sollte sein, Workloads zu konsolidieren, um am Ende mit weniger Providern auszukommen.
„Ihr Unternehmen ist schon heute eine Multi-Cloud-Organisation“, resümiert Miller, auch wenn diese Entwicklung vielleicht eher zufällig verlaufen sei. IT-Verantwortliche müssten akzeptieren, dass Multi-Cloud-Szenarien in den kommenden Jahren der Normalfall sein werden. Angesichts der hohen Bedeutung für das Kerngeschäft müsse es nun darum gehen, die per Zufall entstandene Cloud-Landschaft zu einer strategischen Multi-Cloud zu entwickeln. Nur so könnten CIOs sicherstellen, dass Anwendungen so effizient, zuverlässig und kostengünstig wie möglich betrieben werden.
*Wolfgang Herrmann ist Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*