„Die Zeit der Einzel-Cloud-Implementierungen ist vorbei“, so David Linthicum, Chief Cloud Strategy Officer bei Deloitte, und dem ist nur zuzustimmen: Der 2021 State of the Cloud Report von Flexera besagt, dass 93 Prozent der Unternehmen bereits zu einer Multi-Cloud-Architektur übergegangen sind. [...]
Wenn diese Zahl auf den ersten Blick schwer zu glauben scheint, ist es wichtig, einen Schritt zurückzugehen und zu verstehen, was der Begriff Multi-Cloud eigentlich bedeutet: Die Multi-Cloud kann entweder aus mehreren öffentlichen Clouds oder einem hybriden Szenario bestehen, das lokale Rechenzentren mit einer oder mehreren öffentlichen Clouds kombiniert.
Der oft zitierte Artikel „The Cost of Cloud, a Trillion Dollar Paradox“ plädiert stark für Letzteres. Darin wird argumentiert, dass öffentliche Clouds es Unternehmen zwar ermöglichen, Innovation, Agilität und Wachstum zu optimieren, die Skalierung über einen längeren Zeitraum jedoch Kosten verursacht und oft unterschätzt wird, wenn das Wachstum nachlässt.
Dropbox zum Beispiel hat über einen Zeitraum von zwei Jahren Einsparungen in Höhe von 75 Millionen US-Dollar erzielt, indem es Teile seiner Workloads aus der öffentlichen Cloud zurück in die eigene Hardware verlagert hat.
Dieser Umstand zeigt deutlich, dass trotz des enormen Potenzials von Hybrid- und Multi-Cloud die Dinge nicht so einfach sind, wie sie auf den ersten Blick erscheinen. Es ist zudem ein großer Fehler, die Cloud-Strategie eindimensional und vereinfacht zu betrachten.
Dieser Beitrag beleuchtet „die guten, die schlechten und die hässlichen“ Seiten, um Unternehmen einen Leitfaden für den Aufbau ihrer Multi-Cloud-Strategie im kommenden Jahr an die Hand zu geben.
„The Good“: Argumente für die Multi-Cloud
Die Tatsache, dass andere es bereits tun, war noch nie ein guter Grund zum Handeln. In einer Welt, in der die IT das Rückgrat des Geschäftsbetriebs bildet, bietet die Multi-Cloud jedoch eine Reihe von unverzichtbaren Vorteilen, darunter den „Best of Breed“-Aspekt.
Anbieter bringen täglich neue Updates und Services heraus, und Unternehmen müssen in der Lage sein, die besten davon zu nutzen. Die Multi-Cloud gibt ihnen die Möglichkeit, Dienste für spezifische Geschäftsanforderungen zu optimieren.
Wichtige Argumente für die Multi-Cloud sind Performance und Ausfallsicherheit. Unternehmen können die Hochgeschwindigkeitsinfrastruktur und räumliche Nähe nutzen, um die Anwendungsleistung zu maximieren. Dies wiederum ermöglicht ein besseres Benutzererlebnis und schnellere Reaktionszeiten bei akzeptablen Kosten- und Leistungskennzahlen.
Zugleich gilt es die Ausfallsicherheit zu gewährleisten. Datenspeicherressourcen sind Ausfällen ausgesetzt, was viele Arten von Geschäftsrisiken erhöht. Die Multi-Cloud verbessert die Sicherheit, bietet mehr Failover-Optionen und bessere Disaster-Recovery-Pläne.
Darüber hinaus werden Probleme wie Latenz, Paketverluste und Jitter, die beim Wechsel zwischen Servern und Netzwerken auftreten und die Leistung beeinträchtigen können, minimiert. Kritische Anwendungen und Daten werden durch die Redundanz der Ressourcen in einer Cloud geschützt, die sich nicht in einem betroffenen Gebiet befindet, um Zuverlässigkeit und Sicherheit zu gewährleisten.
Innovation ist ein weiterer Aspekt. Die Automatisierung hat zu einer besseren Organisation von Infrastruktur, Anwendungen und Daten geführt, die nun in mehreren Cloud-Umgebungen vorhanden sind. Durch die Automatisierung des Multi-Cloud-Managements können eine Vielzahl von Workloads aufeinander abgestimmt, hybride Workflows verwaltet und DevOps integriert werden, um Geschäftsdienste schneller bereitzustellen.
Darüber hinaus gilt es, das Kosten- und Risikomanagement zu berücksichtigen. Mit der Multi-Cloud können Unternehmen dank der Verfügbarkeit einer variablen Infrastruktur die Kosten optimieren, um eine optimale Nutzung und Skalierung zu erreichen.
Das Beispiel Dropbox zeigt jedoch, dass die Kostenoptimierung nicht immer einfach ist. In Sachen Risikomanagement kann die Multi-Cloud dazu beitragen, einen mehrschichtigen Sicherheitsansatz zu verwirklichen.
Hierbei werden Schwachstellentests, API-Asset-Konsolidierung und starke Authentifizierungsmechanismen als Komponenten unabhängiger, redundanter Systeme einbezogen, um maximalen Schutz vor Angriffsereignissen zu gewährleisten.
„The Bad“: Nichts ist perfekt
Angesichts all dieser Vorteile ist der Nutzen enorm. Basierend auf der Erfahrung von Kubermatic mit seinen Kunden zeigt sich, dass viele Unternehmen mit enormen Herausforderungen konfrontiert sind. Diese machen nicht nur die genannten Vorteile zunichte, sondern können im schlimmsten Fall sogar den Geschäftsbetrieb gefährden können. Die häufigsten Probleme betreffen Fachwissen, Altsysteme und Sicherheit sowie Privatsphäre und Datenschutz.
Die effiziente Verwaltung einer Multi-Cloud-Umgebung, um Hochverfügbarkeit und Sicherheit zu gewährleisten, erfordert ein Maß an Wissen und Fähigkeiten, das intern oftmals nicht vorhanden ist. Die meisten Unternehmen müssen zudem aufgrund der Art ihres Geschäfts oder ihrer Branche einige Altsysteme beibehalten.
Die Migration zu einem Multi-Cloud-Szenario und die Integration dieser älteren Systeme birgt potenzielle Sicherheitsrisiken und erfordert eine angemessene Bewertung aller Architekturen, um Probleme zu vermeiden. Heikel ist auch das Thema Privatsphäre und Datenschutz.
Die Speicherung aller Daten vor Ort („On-Premises“) birgt zwar ihre eigenen Herausforderungen in Bezug auf die Cybersicherheit, die Umsetzung einer Multi-Cloud-Strategie kann jedoch eine weitere Ebene der Komplexität mit sich bringen.
Sicherlich ist es wichtig, dass der Zugriff nahtlos erfolgt, aber es ist ebenso wichtig, die Privilegien zu minimieren und eine starke Architektur zu schaffen, die dies unterstützt. Eine ineffektive Verwaltung bringt Herausforderungen und Einschränkungen mit sich, die den Datenschutz und die Datensicherheit gefährden.
„The Ugly“: Komplexität ist ein Killer
Der Endgegner bei jeder Multi-Cloud-Bereitstellung ist die operative Komplexität. Mit der Multi-Cloud nimmt die Anzahl der Einheiten, die es bereitzustellen, zu verwalten und überwachen gilt, wenn Unternehmen wachsen und weiter skalieren, deutlich zu: Datenbanken, Speichersysteme, Rechenplattformen, Sicherheits- und Governance-Systeme etc.
Es wird schnell deutlich, dass die Kombination all dieser Systeme eine angemessene Verwaltung und Kontrolle über die Möglichkeiten des internen Teams hinaus erschwert, was zu potenziell kritischen Problemen führen kann.
Die betriebliche Komplexität ist eindeutig die Herausforderung Nummer eins, die Unternehmen von Anfang an angehen müssen.
Nicht schießen ohne ein klares Ziel
Angesichts der enormen Auswirkungen, die ein Scheitern der Multi-Cloud-Strategie haben kann, überrascht es nicht, dass der Artikel „The Cost of Cloud, a Trillion Dollar Paradox“ zu dem Schluss kommt, dass „die größte Chance im Infrastrukturbereich derzeit irgendwo zwischen der Cloud-Hardware und dem nicht optimierten Code, der darauf läuft, liegt“.
Die Wahrheit ist, dass nur eine zentrale Abstraktionsschicht mit einem hohen Automatisierungsgrad die ständig zunehmende betriebliche Komplexität von Multi-Cloud-Umgebungen beseitigen kann. Während Unternehmen sicherstellen wollen, dass eine solche Plattform alle ihre Umgebungen von Anfang bis Ende abdeckt, müssen sie auch die bestehenden Systeme schützen, die sie im Einsatz haben.
Dies ist ein Ziel, das natürlich eine gründliche Planung erfordert.
*Sebastian Scheele ist CEO und Mitbegründer von Kubermatic. Kubermatic ist ein Unternehmen für Unternehmenssoftwareplattformen, das es Unternehmen und Dienstanbietern ermöglicht, automatisierte Multi-Cloud-Operationen bereitzustellen. Kubermatic Kubernetes Platform, eine Kubernetes-Verwaltungsplattform für Unternehmen, automatisiert Tausende von Kubernetes-Clustern über jede Infrastruktur in Multi-Cloud, On-Prem und Edge mit beispielloser Dichte und Ausfallsicherheit. Scheele ist CNCF-Botschafter und hat mehrere Artikel zu Kubernetes in führenden Tech-Medien veröffentlicht.
Be the first to comment