Konsistenz für die Multi-Cloud

Für den IT-Betrieb ist Konsistenz sehr wichtig. Das bedeutet: Ein System verhält sich im Laufe der Zeit oder unter verschiedenen Bedingungen auf die gleiche Weise. Gerade dies bildet in der Multi-Cloud eine große Herausforderung. Über Standardisierung können Unternehmen aber funktionale und betriebliche Konsistenz erreichen. [...]

Lori MacVittie, Principal Technical Evangelist bei F5 Networks. (c) F5 Networks

Laut dem „2019 State of Application Services Report“ von F5 ist für 87 Prozent der Unternehmen das Gewährleisten von Konsistenz in einer Multi-Cloud-Welt problematisch. Vor allem die unterschiedlichen Bereitstellungsraten für Anwendungsdienste in Rechenzentrum und Cloud machen ihnen zu schaffen.

Aber das ist nicht die einzige Ursache für nicht konsistente Systeme. Viele Befragte stellen Anwendungsdienste on-Premises und in der Public Cloud bereit. Dies führt auch zu Problemen mit der Konsistenz im Bereich Sicherheit. Doch wie lässt sich eine durchgängige Konsistenz über die verschiedenen Bereitstellungssysteme hinweg erreichen? Dazu sind zwei Ebenen näher zu betrachten, die für eine Lösung des Problems wichtig sind: die funktionale und die betriebliche Konsistenz.

Anwendungsdienste sind keine Delivery Controller 

Die Bedeutung dieser Ebenen wird klar, wenn man sich den Unterschied zwischen einem Application Delivery Controller (ADC) und einem Application Service betrachtet. Der ADC ist die Plattform für die Bereitstellung und den Betrieb von Anwendungsdiensten. Er lässt sich daher mit Kubernetes vergleichen, der Plattform für die Bereitstellung und den Betrieb von Containern. 

Solche Plattformen oder Systeme haben ein eigenes Konzept von Konsistenz im Vergleich zu den „Lösungen“, die sie bereitstellen und betreiben. Hier liegt die Konsistenz auf der operativen Ebene, also der Verwaltung und dem Betrieb der Plattform und der von ihr bereitgestellten Anwendungsdienste.

Funktionale Konsistenz

Dies unterscheidet sich deutlich von der funktionalen Konsistenz, die von jedem Anwendungsdienst geboten wird. Darauf beziehen sich in der Regel die Nutzer, wenn sie Probleme mit der Konsistenz in Multi-Cloud-Anwendungen melden, da diese am stärksten auffallen. Die funktionale Konsistenz ist besonders schwierig zu erreichen, wenn Anwendungsdienste von verschiedenen Anbietern bereitgestellt werden. Ein WAF- oder Anti-Bot-Service eines Providers ist nicht unbedingt funktional gleichwertig mit dem entsprechenden Service eines anderen Anbieters.

Dass Unternehmen mit Multi-Cloud-Konsistenz kämpfen, liegt also meist nicht an der Bereitstellung von Anwendungsdiensten in der Cloud an sich, sondern an der Bereitstellung verschiedener Anwendungsdienste mit unterschiedlichen, nicht konsistenten Funktionalitäten. Eine Standardisierung auf Basis funktionaler Gleichwertigkeit hilft Unternehmen dabei, die notwendige oder gewünschte Konsistenz zu erreichen.

Betriebliche Konsistenz 

Die zweite und weniger häufig genannte Ursache für Inkonsistenzen befindet sich auf der Plattformebene, also in der Regel dem ADC. Bei der Migration in die Public Cloud entscheiden sich viele Unternehmen bewusst oder unbewusst für den Einsatz von Cloud-nativen Optionen für Anwendungsdienste. Dies führt unmittelbar zu betrieblichen Inkonsistenzen auf Plattformebene. Denn die Art und Weise, wie Anwendungsdienste eingeführt, bereitgestellt und betrieben werden, ist häufig unterschiedlich zwischen Cloud und on-Premises.

Unternehmen verwenden vermutlich keine Cloud-nativen Anwendungsdienste im eigenen Rechenzentrum. Das bedeutet, dass sie nach einer Cloud-Migration zwei verschiedene Plattformen für Anwendungsdienste nutzen. Damit müssen sie mit unterschiedlichen Methoden für deren Verwaltung, Analytik, Überwachung und so weiter umgehen.

Dies ist wie die Nutzung von zwei verschiedenen ADCs on-Premises. Dies kann bei einigen sehr großen Organisationen gut funktionieren, aber die meisten Unternehmen konsolidieren ihre Systeme über kurz oder lang auf eine einzige ADC-Plattform. Wichtige Faktoren für diese Entscheidung sind häufig die betriebliche Konsistenz sowie die Möglichkeit, Richtlinien für Anwendungsdienste über alle Applikationen hinweg zu replizieren.

Doch bei der Migration in die Cloud vergessen Unternehmen häufig, warum sie damals ihre Systeme auf eine ADC-Plattform vereinheitlicht haben: operative Konsistenz und verbesserter Support. Die Einführung zusätzlicher Plattformen erhöht zwangsläufig den Aufwand für den Betrieb und beeinträchtigt das Erreichen von Konsistenz.

Konsistenz erfordert Standardisierung

Der Begriff Standardisierung löst heutzutage häufig Ängste aus, wenn er mit Vereinheitlichung und einem Behindern von Innovationen gleichgesetzt wird. Aber noch erschreckender ist eine völlige Freigabe aller Systeme. Dies mag zwar kurzfristig  Innovationen fördern, führt aber auf lange Sicht zu einem chaotischen und unkontrollierbaren Betriebsumfeld.

Heute steht die IT meist unter Druck, Mehrwert für das Unternehmen zu schaffen. Eine unnötige Erhöhung des Betriebspersonals für das Management mehrerer redundanter Plattformen und einem Zoo aus Anwendungsdiensten widerspricht diesem Ziel. Zudem verhindert dies die gewünschte Multi-Cloud-Konsistenz.

Standardisierung – insbesondere auf betrieblicher Ebene – ist daher eine entscheidende Komponente für Innovationen. Denn sie reduziert für das Personal die Belastung, welche durch die Wartung von Betriebsplattformen entsteht. So erhalten die Mitarbeiter mehr Zeit für Aktivitäten in den Bereichen Strategie und Architektur.

Fazit

Unternehmen sollten sowohl die betriebliche als auch funktionale Konsistenz über verschiedene Anwendungsdienste in Rechenzentrum und Cloud hinweg sicherstellen. Dann können sie über einheitliche Richtlinien die Zufriedenheit der Nutzer und die Effizienz ihrer ITMitarbeiter erhöhen, ohne ihre Budgets zu belasten.

*Lori MacVittie ist Principal Technical Evangelist bei F5 Networks.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*