Silver Peak: Falltüren bei Hybrid Clouds vermeiden

Sechs Fragen, die sich IT-Manager stellen sollten, um unliebsame Überraschungen in Sachen Hybrid Cloud zu vermeiden. [...]

Cloud Computing ist ein Thema, um das so gut wie kein Unternehmen herum kommt. Tony Thompson, Vice President Marketing bei Silver Peak fasst zusammen: Bevor sich IT-Fachleute an die Planung einer Hybrid Cloud machen, sollten sie folgende Fragen stellen – und beantworten. Nur dann ist sichergestellt, die Hybrid Cloud nicht zur Falle wird.

1. Ist die Cloud-Lösung tatsächlich hybrid?
Eine auf den ersten Blick triviale Frage. Doch macht es keinen Sinn, wenn zwei Parallelwelten nebeneinander existieren: das firmeneigene Rechenzentrum und das Datacenter des Cloud-Service-Providers (CSP). Beide IT-Infrastrukturen müssen vielmehr in sinnvoller Weise zusammenarbeiten. Das lässt sich beispielsweise im Bereich Datenspeicherung mit einem Storage-System umsetzen, das Daten dynamisch mit einer Cloud-Umgebung abgleicht. Daten, auf die Nutzer häufig zugreifen, verbleiben in diesem Fall auf einem schnellen Speichersystem, etwa einem SSD-Speicher, im Firmenrechenzentrum, andere Informationen werden auf ein Cloud-Storage-System ausgelegt. Entsprechende Lösungen bieten Hersteller an wie Avere Systems, Ctera, Datacore, EMC, Microsoft, Nasuni und Panzura.

2. Ist die Hybrid Cloud nur eine Plattform für den Austausch und von Dateien?
Ein „File-Share-and-Sync“-Service (FSS) wie Teamdrive, Dropbox oder SugarSync ist keine Hybrid Cloud. FSS-Services kann Unternehmen gute Dienste leisten, aber nicht dann, wenn sie nur firmeninterne Daten auf einer Cloud-Plattform duplizieren. Diese mehrfache Datenhaltung kann zu einer Fragmentierung der Datenbestände führen – und letztlich zu Datenverlusten.

3. Ist die Infrastruktur sicher und garantiert sie den Schutz von eigenen Daten?
Wenn Unternehmen Daten auf Speichersystemen eines Cloud-Service-Providers lagern, bringt das Risiken mit sich. So speichern viele CSPs Backups der Daten von Kunden nur 30 Tage lang. Eine Hybrid Cloud schafft Abhilfe, weil der Nutzer Sicherungen der Daten im eigenen Rechenzentrum speichern kann. Zudem gibt es auf Backup spezialisierte Cloud-Dienste, etwa Asigar und Backupify.

4. Wem „gehört“ die Hybrid Cloud?
Das ist dann wichtig, wenn ein Cloud-Service-Provider bankrottgeht oder gehackt wird. Dann stellt sich beispielsweise die Frage, wie Kunden ihre Daten zurückbekommen oder wer für Datenverluste haftet. Deshalb bieten Hersteller wie NetApp spezielle Lösungen an. Bei NetApp Private Storage platziert ein Unternehmen ein eigenes Storage-System in einem Colocation-Rechenzentrum in der Nähe des Datacenters des Cloud-Service-Providers. Dieses Speichersystem wird mit den Storage-Ressourcen des CSP gekoppelt. Damit behält ein Unternehmen die Kontrolle über wichtige Daten.

5. Wo befindet sich das Cloud-Datacenter?
Ein Cloud-Datacenter, dem Firmen aus der EU personenbezogene bearbeiten, muss sich in einem Mitgliedsland der Europäischen Union befinden, so die Gesetzeslage. Kein Problem, denn Amazon, Google oder Microsoft unterhalten in Europa Cloud-Rechenzentren. Der Haken dabei: Service-Provider mit Firmensitz in den USA unterliegen den Gesetzen ihres Heimatlandes. Das heißt, sie müssen gegebenenfalls Daten ihrer Kunden an die dortigen Behörden herausgeben. Lokale und regionale CSPs mit Sitz in Deutschland oder anderen EU-Ländern haben dieses Problem nicht.

6. Wie lassen sich Workloads bei Ende eines Vertrags mit einem Provider zurückholen oder migrieren?
Lagert ein Unternehmen zentrale Anwendungen und Workloads an einen Cloud-Service-Provider aus, ist es oft schwierig, diese wieder in das eigene Rechenzentrum zurückzuholen oder zu einem anderen Provider zu transferieren. Ein Grund ist die Inkompatibilität der Cloud-Plattformen. Die Open Data Center Alliance will diesen Hemmschuh beseitigen. Eine weitere Option ist der Einsatz von Container-Technologien wie Docker.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*