5 Herausforderungen, die jede Multicloud-Strategie bewältigen muss

Die Verwaltung mehrerer Provider in einer einzigen Umgebung stellt besondere Herausforderungen dar. Hier erfahren Sie, wie Sie sicherstellen, dass Ihre Multi-Cloud-Strategie sicher, konsistent und kosteneffizient ist. [...]

Die Zugangskontrolle ist eines der größten Probleme bei der Multi-Cloud-Sicherheit. (c) Pixabay
Die Zugangskontrolle ist eines der größten Probleme bei der Multi-Cloud-Sicherheit. (c) Pixabay

Seit einigen Jahren verlagern Unternehmen immer mehr Daten, Anwendungen und Entwicklungsarbeiten in die Cloud – ein Trend, der seit der Coronavirus-Pandemie, die eine Zunahme von Remote-Arbeit und E-Commerce-Aktivitäten auslöste, einen deutlichen Schub erfahren hat.

Mehr denn je führen Unternehmen Multi-Cloud-Strategien ein oder erweitern sie, um ihre digitale Transformation voranzutreiben und die neuen Herausforderungen zu bewältigen, die durch die globale Gesundheitskrise und ihre Auswirkungen auf die Geschäftsprozesse entstanden sind. Laut einer aktuellen IDG-Studie spielen Cloud-Plattformen eine Schlüsselrolle bei der Reaktion von Unternehmen auf die Krise, da sie betriebliche Ausfallsicherheit und benötigte Tools für die Arbeit von zu Hause aus bieten.

Der Betrieb und die Verwaltung einer Umgebung, die von mehreren Cloud-Anbietern und -Services unterstützt wird, stellt jedoch besondere Herausforderungen dar. IT- und Business-Führungskräfte müssen sich mit diesen Hürden auseinandersetzen, wenn sie ihren Unternehmen zum Erfolg in einer Multi-Cloud-Welt verhelfen wollen.

Bestimmung des richtigen Cloud-Services für die jeweilige Aufgabe

Nicht alle Cloud-Services sind gleich, wenn es um die Unterstützung bestimmter Anwendungen, Workloads und Geschäftsprozesse geht. Unternehmen, die sich auf eine Multi-Cloud-Reise begeben, müssen sich die Mühe machen, herauszufinden, welche Services für bestimmte Aufgaben am besten geeignet sind.

„Die erste große Herausforderung lag in der Identifizierung, Auswahl und Bereitstellung der richtigen Services in jeder Cloud-Umgebung“, sagt Samantha Liscio, CIO des Workplace Safety & Insurance Board of Canada (WSIB), einer Behörde, die Unterstützung und Versicherung für Arbeitnehmer bietet, die bei der Arbeit verletzt werden.

Seit Ende 2017 verlagert WSIB seine IT-Infrastruktur weg von der Legacy-Infrastruktur hin zur Cloud. In Zusammenarbeit mit dem IT-Beratungs- und -Dienstleistungsunternehmen Accenture wurde ein Transformationsprogramm entwickelt und durchgeführt, das Cloud-Services, ein neues, cloudfähiges Betriebsmodell und eine stärkere Betonung robuster digitaler Services umfasst.

Heute betreibt WSIB eine Multi-Cloud-Umgebung mit einer Mischung aus integrierten Public-Cloud-Angeboten und einer eigenen Private Cloud. Zu den Cloud-Anbietern, auf die das Unternehmen setzt, gehören ServiceNow, Microsoft Azure und der private Cloud-Hosting-Anbieter von WSIB. Die Organisation nutzt Cloud-Services für eine Vielzahl von Anwendungen, darunter die Finanzabstimmung mit dem Arbeitgeber, das Identitätsmanagement, ein digitales Portal für Mitarbeiterinformationen und die Schadensbearbeitung.

„Eine der schwierigen Entscheidungen, die WSIB treffen musste, war die Auswahl der passenden Cloud-Services aus einem breiten Katalog von Diensten, die von den führenden Cloud-Anbietern angeboten werden, und das Knowhow, wie sie sich in die breitere Hybrid-Cloud-Architektur von WSIB integrieren lassen“, so Liscio.

Bei der Entwicklung der allgemeinen Infrastrukturstrategie half Accenture WSIB, die Herausforderung zu meistern, indem es die Kriterien für die Auswahl der Cloud-Services und den Entscheidungsrahmen für die Cloud-Bereitstellung definierte. WSIB nutzte dies dann, um wichtige strategische Entscheidungen zu treffen. 

Die Teile zusammenfügen

In vielen Fällen ersetzen Multi-Cloud-Umgebungen bewährte, zusammenhängende Legacy-IT-Infrastrukturen, die bereits seit Jahren im Einsatz sind. Um den Übergang erfolgreich zu gestalten und sicherzustellen, dass die Arbeitsabläufe nicht gestört werden, müssen Unternehmen die verschiedenen Cloud-Dienste wie ein Puzzle zusammenfügen.

„Die Schwierigkeit beim Multi-Cloud-Management liegt in der Fähigkeit, mehrere unterschiedliche Technologielösungen, Standards und Serviceebenen, die von den Cloud-Anbietern zur Verfügung gestellt werden, von einem einzigen Ort aus zu integrieren und zu betreiben“, sagt Liscio.

Die Infrastrukturstrategie, die WSIB entwickelt hat, definiert eine Reihe von kritischen Cloud-Management- und Betriebsfunktionen, wie Orchestrierung und Automatisierung, Zählung und Abrechnung sowie vorausschauende Operationen. Dies ermöglichte es dem Unternehmen, diese Funktionen entweder direkt oder mit Hilfe von Cloud-Anbietern in seinem Betrieb einzusetzen.

Die Herausforderung, dafür zu sorgen, dass alle Teile zusammenpassen, kann für Technologie- und Geschäftsleiter aufgrund der zunehmenden Komplexität der Technologielandschaft und -architektur frsustrierend sein, sagt Liscio. Das macht eine effektive Planung umso wichtiger.

Accenture unterstützte WSIB bei der Gestaltung seiner Multi-Cloud-Architektur, um die bestehende, veraltete Technologie zu modernisieren und gleichzeitig neue digitale Dienste für die Endbenutzer einzuführen. Die Organisation entwickelte ihre Multi-Cloud-Strategie, um optimale Benutzererfahrungen und Anwendungsverfügbarkeit über die verschiedenen Cloud-Technologien hinweg sicherzustellen.

Eine der Schlüsselkomponenten der Multi-Cloud-Strategie von WSIB ist ein Enterprise Application Gateway, das die Integration über mehrere Clouds hinweg unterstützt. „Wir haben einen modernen, skalierbaren API-Manager im gesamten Unternehmen implementiert“, erklärt Liscio. „Wir mussten unsere Umgebung ‚zukunftssicher‘ machen, um sicherzustellen, dass sie den Anforderungen von Multi-Cloud-Umgebungen und den neuen Technologien, die mit diesen Umgebungen einhergehen, gerecht werden kann.“

Kostenmanagement in einer komplexen Umgebung

Einer der Gründe, warum Unternehmen in die Cloud wechseln, ist die Kostenreduzierung, z. B. durch die Reduzierung von Servern oder die völlige Abschaffung von Rechenzentren vor Ort. Aber eine Multi-Cloud-Umgebung kann ein kostspieliges Unterfangen sein, wenn sie nicht effektiv verwaltet wird.

WorldView, ein Anbieter von Informationssystemen für das Gesundheitswesen, nutzt Cloud-Services von Microsoft Azure und Amazon Web Services (AWS). Dazu gehören Infrastructure-as-a-Service- (IaaS), Platform-as-a-Service- (PaaS) und Software-as-a-Service- (SaaS) Lösungen.

Es war wichtig, die Kosten unter Kontrolle zu halten. Um die beiden Dienste besser zu überwachen und die Kosten einzudämmen, setzte WorldView die Cloud-Management-Software von OpsCompass ein, die ein „Dashboard“ für die beiden Plattformen bietet.

„Wir beobachten sowohl AWS als auch Azure mit konsistenten Messungen und können Kosten und Leistung von einem Ort aus überwachen“, sagt Marc Johnson, CIO, CISO und Chief Compliance Officer bei WorldView. „Ohne OpsCompass hätten sich unsere Full Time Equivalent-Kosten verdoppelt“, sagt Johnson. Dazu gehört die Einstellung von Mitarbeitern mit Erfahrung auf den beiden Plattformen gemeinsam mit den Personalstunden, um diese zu verwalten.

„Es brauchte eine Menge Disziplin und die Kodifizierung unserer Standards, um dies möglich zu machen“, sagt Johnson. „Wir haben alles standardisiert, um die grundlegenden Zugehörigkeiten über die beiden Plattformen hinweg zu schaffen. Im Wesentlichen mussten wir auf die ursprüngliche Lift-and-Shift-Migration zurückgehen, um alle Anwendungsabhängigkeiten zu definieren und zu standardisieren sowie die Ressourcen entsprechend zu kennzeichnen. Durch das Tagging erhält ein Unternehmen einen besseren Einblick in den Ressourcenverbrauch auf den unterschiedlichen Plattformen und kann so bessere Analysen durchführen.“

Es war wichtig, die Umgebung so einfach wie möglich zu halten, um die Kosten niedrig zu halten. „Einfachheit ist das A und O“, sagt Johnson. „Die verschiedenen Optionen auf jeder Plattform ermöglichen eine hohe Agilität, aber das kann auch seinen Preis haben, wenn sie nicht richtig verwaltet werden.“

Wenn man zulässt, dass die Multi-Cloud-Strategie und -Architektur im Laufe der Zeit zu komplex wird, indem man zu viele Elemente kombiniert, ist das ein Risiko, so Johnson. „Genau wie bei einer On-Premise-Architektur steigt das Risiko exponentiell, je mehr Teile es gibt“, sagt er. „Eine Möglichkeit, die Cloud zu vereinfachen, besteht darin, möglichst viele Microservices zu verwenden, obwohl wir manchmal durch die Kern-Legacy-Anwendung darin eingeschränkt waren, was wir zu einem Microservice machen konnten.“

Sicherstellung von Datenschutz und Privatsphäre

Die Cybersicherheit ist schon schwierig genug, wenn sich alles vor Ort befindet. Wenn Daten, Anwendungen und Plattformen an verschiedenen Orten untergebracht sind, einschließlich der Rechenzentren des Unternehmens und mehrerer Clouds, vervielfachen sich die Herausforderungen.

Unterschiedliche Sicherheitskontrollen von Cloud-Service zu Cloud-Service können das Risiko von Datenverletzungen erhöhen, da das interne Sicherheitsmodell eines Unternehmens auf jede Cloud anders angewendet werden muss.

„Wie stellen wir in einer Multi-Cloud-Umgebung sicher, dass unsere Gesamtsicherheitsstruktur, die wir auf Unternehmensebene haben, auf die verteilten Workloads in verschiedenen Gegenden abgebildet wird?“, fragt Navdeep Singh, Vice President of Cloud and Cybersecurity beim Finanzdienstleister Fiserv.  „Und was ist gleichzeitig die konsistente und wiederholbare Art und Weise, mit der unsere Mitarbeiter – oder auch jeder andere – auf diese Umgebungen zugreifen?“

Tatsächlich ist die Zugangskontrolle eines der größten Probleme bei der Multi-Cloud-Sicherheit. „Gemeinsame Herausforderungen bei allen Multi-Clouds sind die Bereitstellung eines nahtlosen Zugriffs auf Cloud-Dienste für Benutzer auf der Grundlage ihrer Standard-Anmeldeinformationen, die Aufrechterhaltung des Least Privilege-Zugriffs über alle Clouds hinweg sowie die Durchführung von Risikobewertungen und die Überprüfung zusätzlicher Cloud-Dienste“, sagt Jim Reavis, CEO der Cloud Security Alliance (CSA), einer Organisation, die Schulungen und Best Practices für Cloud-Sicherheit anbietet.

„Unternehmen sollten eine Kompetenz- und Wissensbasis rund um die Nutzung mehrerer Clouds als Risikomanagement-Strategie aufrechterhalten, um die Zukunftssicherheit des Unternehmens zu erhöhen, wenn Marktentwicklungen unterschiedliche Clouds mehr oder weniger attraktiv machen“, sagt Reavis.

Unternehmen brauchen eine starke Cloud-zentrierte Identitätsarchitektur, die mit jedem gewählten Cloud-Service zusammenarbeitet, sagt Reavis. „Die Kompatibilität von Cloud-Diensten mit offenen Standards für Identitäten muss eine Beschaffungsanforderung sein“, sagt er. „Unternehmen müssen ihre Risikobereitschaft für jeden Cloud-Geschäftsbedarf in die richtigen Anforderungen an die Ausfallsicherheit übersetzen.“

Kritische Geschäftsanwendungen sollten so konzipiert sein, dass sie eine angemessene Redundanz aufweisen – oft mittels Orchestrierung über mehrere Workloads hinweg. „Unternehmensweite Sichtbarkeit und Kontrolle von Cloud-Diensten ist nach wie vor ein Schmerzpunkt, und was wir als Markttrend sehen, ist eine Integration zwischen Cloud-Access-Security-Broker-ähnlichen Lösungen, die traditionell den Zugriff auf SaaS-Anwendungen verwalten und Cloud-Workload-Management-Lösungen, die auf der IaaS-Ebene arbeiten“, so Reavis. 

Mit der Geschwindigkeit des Wandels Schritt halten

Cloud-Anbieter führen regelmäßig neue Services und Upgrades ein, und der Markt ist insgesamt sehr dynamisch. IT- und Unternehmensleiter müssen mit den neuesten Änderungen Schritt halten und bei Bedarf Anpassungen vornehmen.

„Wir wissen seit langem, dass die einzige Konstante im Geschäft der Wandel ist“, sagt Johnson. „Das gilt auch für die verschiedenen Cloud-Plattformen. Cloud-Service-Anbieter fügen ständig neue Funktionen hinzu, lassen andere auslaufen und schaffen neue Integrationen.“

Die Art und Weise, wie WorldView mit dieser Herausforderung umgeht, besteht darin, eine Lernumgebung zu schaffen. „Mein Team wird immer dazu ermutigt, neue Funktionalitäten, Integrationen und Produkte zu untersuchen, die unsere Kernvision adressieren und unsere Risiken mindern“, sagt Johnson. „Wenn wir etwas finden, das vielversprechend aussieht, bringen wir es in einen Proof of Concept, um die Akteure einzugrenzen.“

Nach vielen Tests in einer produktionsähnlichen Umgebung „kommen wir als Team zusammen, um die Situation, Schwächen, Chancen und Bedrohungen durchzugehen“, sagt Johnson.

Dieser Ansatz ermöglicht es dem Unternehmen, den besten Weg zu finden, um Cloud-Services mit dem geringsten Risiko auf die Geschäftsanforderungen abzustimmen. „Wir erwarten Veränderungen und gehen sie direkt an, anstatt darauf zu warten, dass ein Anbieter oder eine Plattform das Problem erzwingt“, sagt Johnson abschließend.

*Bob Violino schreibt für Insider Pro, Computerworld, CIO, CSO, InfoWorld und Network World und lebt in New York.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*