Wie man das Multicloud-Management in den Griff bekommt

Multicloud-Management-Tools versprechen Ordnung, Kontrolle und Einblick in heterogene Umgebungen. [...]

Multicloud scheint heute zu einem unerlässlichen Vorhaben in der IT zu avancieren. Hier erfahren Sie, wie sie das Management mehrerer Clouds strukturiert angehen können (c) Pexels.com

Da viele Unternehmen immer mehr Cloud-Aktivitäten auf die Plattformen von immer mehr Cloud-Anbietern auslagern, fühlen sich viele IT- und Netzwerkmanager überfordert, denn jeder Cloud-Anbieter verfügt über sein eigenes Toolset, seine eigenen Regeln und Benutzeranforderungen. In einer Multicloud-Umgebung führt diese gewundene Mischung Unternehmen schnell in eine Grube voller Komplexität, Unklarheiten und Kosten.

Mehr als ein Dutzend Anbieter, von IT-Stalwarts bis hin zu Start-ups, bieten Multi-Cloud-Management-Tools an, die Ordnung, Kontrolle und Einblicke in Rechenzentren bringen, die mit mehreren Cloud-Services jonglieren. IBM, BMC Software, Cisco, Dell Technologies Cloud, DXC Technology, VMware, HyperGrid und Divvycloud sind nur einige der Unternehmen, die ein stabiles und zuverlässiges Multicloud-Management anbieten. Viele Cloud-Services bieten auch ein gewisses Maß an Management und Integration mit anderen Cloud-Anbietern.

Das Arbeiten in einer Multicloud-Umgebung macht eine schwierige Aufgabe noch schwieriger, meint Peter Phillip, General Manager des Houstoner Büros von Sparkhound, einem digitalen Beratungsunternehmen. „Die Komplexität der Verwaltung, Sicherung, Bereitstellung und des Betriebs einer Cloud-Umgebung ist komplex genug, aber das Hinzufügen mehrerer Umgebungen erhöht die Schwierigkeit und das Risiko exponentiell.“

Herausforderungen des Multicloud-Managements

Die Verwaltung von Technologie-Assets über mehrere Cloud Service Provider hinweg ist eine enorme Herausforderung, sagt Jason Mao, Senior Technology Consultant beim IT-Beratungsunternehmen Ten Mile Square. „Ein Unternehmen muss für jeden Cloud-Provider mindestens eine Version jedes Technologie-Assets, wie Konfiguration, Passwörter, Verschlüsselungsschlüssel, Anwendungen und Bereitstellungspipelines, verwalten“, rät er. Wenn Sie in der Lage sein wollen, jede Version einer Produktionsumgebung bereitzustellen oder umzuwandeln, wie z.B. einen Container mit Snapshots von Technologie-Assets, müssen Sie nicht nur Revisionen von Technologie-Assets, sondern auch die Beziehung zwischen diesen Assets verfolgen können, sagt er. Solche Aufgaben stellen bereits eine Herausforderung für jedes Unternehmen dar, das auf eine einzige Cloud migriert. „Natürlich wächst diese Herausforderung mit zusätzlichen Cloud-Service-Providern exponentiell“, so Mao.

Unternehmen, die in das Multicloud-Universum einsteigen, müssen einen Weg finden, um die Konsistenz in heterogenen Umgebungen zu gewährleisten, erklärt Varun Chhabra, Vice President bei Dell Technologies Cloud. „Dadurch können Multi-Cloud-Umgebungen, seien es öffentliche, private oder Clouds am Rande, von einem einzigen Kontrollfenster aus verwaltet, überwacht und automatisiert werden“, sagt er. „Es zerlegt auch Silos und schafft Transparenz über alle Vermögenswerte, egal wo sie sich befinden, bietet mehr Kontrolle und reduziert Wartungszeiten und -aufwand erheblich.“

Für Steve MacIntyre, Vice President und Leiter der Shared Security Services bei Fidelity Investments, war die Schaffung einer einheitlichen Managementstruktur unerlässlich, um mit einer wachsenden Anzahl von Cloud-Ressourcen, die über mehrere Anbieter verteilt sind, Schritt zu halten. „Eine der größten Herausforderungen bei der Verwaltung mehrerer Cloud-Umgebungen ist die Notwendigkeit, den aktuellen Zustand von Cloud-Ressourcen und Service-Konfigurationen kontinuierlich zu evaluieren und sinnvoll darzustellen“, erklärt er. „Jede Cloud-Umgebung hat ihre eigenen einzigartigen Dienste und Fähigkeiten, was es schwierig macht, von einer einzigen Plattform aus zu verhindern, zu erkennen und zu reagieren.“

Wie MacIntyre schätzt Christopher Gerhardt, Gründer und geschäftsführender Gesellschafter des Management- und IT-Beratungsunternehmens GrayBeard, die Fähigkeit, die Flexibilität einer Multicloud-Umgebung zu nutzen und mit einem Management-Tool die Komplexität von Abläufen, die mit Infrastrukturen verbunden ist, zu reduzieren.

„Aus Sicht der Mitarbeiter steigen die Betriebskosten, die den Wert der Multicloud negieren würden, wenn wir nicht über eine gemeinsame Managementlösung für unsere Cloud-Anbieter verfügen würden“, sagt er. Gerhardt berichtet, dass der Ansatz auch die Schulungszeit verkürzt, da sein Team nur für die Verwaltung von Diensten von einer einzigen Plattform aus geschult werden muss, wodurch der Bedarf an Fachwissen über bestimmte Cloud-Services wie AWS und Azure reduziert wird. „Wenn wir es in Zukunft für notwendig halten, Google hinzuzufügen, wird es uns dies ermöglichen, ohne wesentliche Auswirkungen auf unser Personalmodell, die Personalschulung oder die Beratungskosten“, fügt er hinzu.

Das Cloud-weite Monitoring spielt auch eine wichtige Rolle bei der Verbesserung und Aktualisierung der Denkweise von Enterprise Development Teams, die ihnen helfen, neue Verantwortlichkeiten und Ziele zu erreichen.

„Ein Entwicklungsteam konzentriert sich nicht mehr nur auf die Geschäftsfähigkeiten, sondern muss sich nun auf mehrere Dimensionen seiner Anwendung konzentrieren, von der Infrastruktur bis hin zu Netzwerk und Sicherheit“, sagt MacIntyre. Teams zu haben, die ihre neuen Aufgaben verstehen und akzeptieren, ist ein absolutes Muss, stellt er fest. „Um diesen kulturellen Wandel zu unterstützen, müssen wir mit der Überwachung transparent sein, damit sich die Teams kontinuierlich an der Norm messen und schnell erkennen können, wo sie außerhalb der Unternehmensleitplanken liegen.“

Compliance und Security

Während die Kosteneindämmung in der Regel der erste Schritt zur Untersuchung von Multicloud-Management-Lösungen ist, kann die Technologie auch für eine Vielzahl anderer Probleme im Zusammenhang mit dem Betrieb auf mehreren Plattformen eingesetzt werden, wie z.B. Aufsicht, Automatisierung und Sicherheit.

Die Verwaltung unterschiedlicher Ressourcen und Dienste, die über mehrere Cloud-Anbieter verteilt sind, und Konten/Abonnements können eine unglaubliche Herausforderung für Systemadministratoren darstellen, bemerkt Chris DeRamus, CTO von DivvyCloud. „In einem so komplexen und dynamischen Umfeld ist es schwierig, eine umfassende Transparenz zu erhalten, geschweige denn Sicherheitsrichtlinien zu überprüfen und durchzusetzen und sogar festzustellen, wer für die Reparatur zuständig ist.“

Unternehmen in stark regulierten Branchen wie dem Gesundheitswesen und den Finanzdienstleistungen profitieren am meisten von den Compliance- und Governance-Aufsichtsinformationen der Multicloud-Monitoring-Tools. „Außerdem jedes Unternehmen mit hoher Aktivität bei Fusionen und Übernahmen“, fügt DeRamus hinzu.

Vallinayagam Nallaperumal, Vice President der strategischen Technologiegruppe bei MetricStream, einem Softwareanbieter für Governance, Risk and Compliance (GRC), erklärt, dass er sich auf mehrere Clouds verlässt, um den Kunden des Unternehmens das höchstmögliche Maß an Performance und Sicherheit zu bieten. Die Multicloud-Umgebung von MetricStream stellt zwei große Herausforderungen dar: ein sich schnell entwickelndes GRC-Feld und Kunden mit einer Vielzahl von einzigartigen Anforderungen. „Es gibt Datensouveränität und kundenspezifische Anforderungen, die erfüllt werden müssen, und als solche gibt es keine einheitliche Cloud-Funktionalität“, erklärt Nallaperumal.

Nallaperumal ist davon überzeugt, dass eine starke Multicloud-Management-Strategie der beste Weg ist, um echte und greifbare Vorteile zu erzielen, einschließlich Kosteneinsparungen, Produktivitätssteigerungen, vereinfachter Cloud-Administration, verkürzter Produkteinführungszeit und vor allem kugelsicherer Cloud-Sicherheit und Governance. Sein Unternehmen nutzt HyperGrids HyperCloud-Tool für das Multicloud-Management, wodurch MetricStream eine konsistente Kontrolle und eine vereinfachte Cloud-Monitoring erreicht hat, sagt Nallaperumal.

Auswahl von Multi-Cloud-Management-Tools

Bei so vielen Anbietern von Multicloud-Management-Technologien kann es eine Herausforderung sein, das richtige Tool zur Koordination einer bestimmten Multicloud-Umgebung zu finden.

„Das Tool sollte eine universelle Überwachung und Steuerung über Clouds hinweg ermöglichen, einschließlich AWS, Azure, GCP, Alibaba Cloud und Kubernetes“, sagt MacIntyre. Ein Tool sollte auch in der Lage sein, durch Automatisierung Cloud- und Container-Fehlkonfigurationen und Regelverstöße zu beheben, so dass Unternehmen eine kontinuierliche Sicherheit und Compliance erreichen und die Vorteile von Cloud und Containern nutzen können, sagt er.

Plattformübergreifende und teamübergreifende Collaboration-Funktionen sind ebenfalls unerlässlich, um eine vollständige Multicloud-Kontrolle und -Optimierung zu erreichen. „Interne Teammitglieder sollten volle Transparenz darüber haben, was genau beschafft und bereitgestellt wird“, sagt Greg Pierce, Cheftechnologe für den Bereich DXC Concerto des Cloud Service von DXC Technology.

Weitere wichtige Funktionen, nach denen Sie suchen sollten, sind ein Operations Dashboard, Visualisierungsdienste, Enterprise Reporting und Funktionen für hohe Architekturdiagramme.

Auch die Skalierbarkeit ist wichtig. „Das Tool selbst muss so kosteneffizient skalierbar sein wie die von ihm verwalteten Cloud Services“, erklärt Mao. Das Tool sollte auch die Möglichkeit bieten, „as-code“ zu konfigurieren. „Es ist schließlich ein Teil der Werkzeugkette des Betriebs“, sagt er.

Mao schlägt auch vor, den Integrationsfähigkeiten eines Managementtools besondere Aufmerksamkeit zu schenken. Ein Angebot sollte zumindest eine ausgereifte und offene API beinhalten, in die andere Tools in der Enterprise Tool Chain integriert werden können. Optimalerweise sollte die Integration von Unternehmenssoftware eines Tools auch Links zu Warn-/Notification-Tools wie Slack und PageDuty sowie Ticket-/Change-Management-Tools wie Jira und ServiceNow und ITIL-basierte Service Desk-Angebote ermöglichen, stellt er fest.

Takeaways und Beratung

Gerhardt warnt davor, dass beim Einsatz eines Multicloud-Management-Tools starre Geschäftsmandate ein größeres Bereitstellungshindernis sein können als technologische Probleme. „Erkennen Sie, dass Sie schnell auf die Engpässe in der Managementpolitik stoßen werden, bevor Sie auf Tool-Probleme stoßen“, erklärt er.

Aus praktischen Gründen ist es wichtig, nach einer Management-Technologie zu suchen, die keine tiefen technischen Kenntnisse erfordert. „Wählen Sie ein Tool, das nur sterbliche IT-Administratoren nutzen können und nutzen Sie den Experten SRE oder DevOps-Ingenieure, um es einzurichten“, rät Gerhardt. Beim Einkauf für eine Technologie schlägt er vor, sich auf die Kernkompetenzen der einzelnen Tools zu konzentrieren. „Konzentrieren Sie sich zuerst auf die Einführung der hochwertigsten Funktionen rund um Kostenmanagement und Governance, dann auf die coolen Funktionen.“

Nallaperumal ist davon überzeugt, dass Multicloud-Management für jedes Unternehmen unerlässlich ist, das von der Anfangsphase der Cloud-Übernahme zu einer komplexeren Cloud-Umgebung übergeht. “ Man muss verstehen, dass dies eine Reise von den Bedürfnissen und Anforderungen der frühen Cloud-Integration zu den reiferen Bedürfnissen und Anforderungen ist“, sagt er.

*John Edwards ist ein erfahrener Wirtschaftsjournalist. Seine Arbeiten erschienen in der New York Times, der Washington Post und zahlreichen Wirtschafts- und Technologiepublikationen, darunter CIO, Computerworld, Network World, CFO Magazine, IBM Data Management Magazine, RFID Journal und Electronic Design.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*