Viele Unternehmen nutzen Cloud-Umgebungen um schnell und flexibel IT-Infrastrukturen zur Verfügung zu stellen. Die agile Cloud-Welt bleibt aber oft entkoppelt von den IT-Service-Management-Prozessen, mit denen die traditionelle Infrastruktur gesteuert wird. [...]
Dieser Fachartikel ist ein Auszug aus einem umfangreichen Whitepaper des Geschäftsbereichs Valuemation der USU GmbH. Es erläutert, warum die Cloud-Umgebungen über die ITSM-Prozesse gesteuert werden sollten und wie das effizient geschehen kann.
Um Clouds umfassend zu managen, ist eine ganze Reihe von Prozessen notwendig. Die meisten unterscheiden sich dabei nicht von den ITIL-Prozessen, mit denen die traditionelle Infrastruktur verwaltet wird. Cloud-spezifisch werden die Prozesse erst, wenn es um den physikalischen Zugriff auf die Cloud-Plattformen geht. Diese Parallelwelten erschweren aber die effiziente Verwaltung, Transparenz und Kontrolle der im Unternehmen genutzten Infrastruktur.
Definition einer Cloud Policy
Will das Unternehmen die volle Kontrolle behalten, ist die Definition eines Regelwerks (Cloud Policy) und dessen Abbildung in einem zentralen Servicekatalog unumgänglich. So wird gesteuert, welche User-Gruppen welche Services bis zu welchem Umfang beantragen, verändern und wieder stoppen dürfen. Über ein Self-Service-Portal können Anwender Cloud-Services in derselben Art und Weise bestellen, wie sie auch die traditionellen Services beantragen (zum Beispiel „Neuer PC-Arbeitsplatz“ oder „Installation MS Project“). Idealerweise nutzen die Anwender nur ein einziges Self-Service-Portal und müssen so im Zweifelsfall nicht einmal wissen, ob ein Service mit Hilfe lokaler Ressourcen oder externer Cloud-Services erbracht wird.
Service Level Management
Wie bei der traditionellen IT müssen auch für die Cloud Service Level definiert bzw. überprüft und überwacht werden. In hybriden Umgebungen ist darauf zu achten, dass die Leistungsparameter der Cloud-Ressourcen so gewählt werden, dass das Service Level Agreement für den übergeordneten Business-Service erfüllt werden kann. Eine Servicekomponente aus der Cloud ist dabei genauso zu behandeln wie eine Servicekomponente aus der lokalen Infrastruktur.
Configuration und Change Management
Die Konfiguration von Cloud-Komponenten und deren Abhängigkeiten untereinander müssen dokumentiert und in den Change-Prozessen berücksichtigt werden. Nur so kann ein sicherer Betrieb der Applikationen in der Cloud gewährleistet werden. Grundsätzlich ist es unerlässlich, die komplette für eine Applikation notwendige Infrastruktur mitsamt ihren Abhängigkeiten in einer CMDB zu dokumentieren, unabhängig davon, ob die Ressourcen von einer Public Cloud, Private Cloud oder dedizierter Hardware (»Bare Metal«) zur Verfügung gestellt werden.
Financial Management
Die Kosten für Cloud-Services müssen genauso geplant, budgetiert, überwacht und auf die Kostenstellen der Leistungsempfänger verteilt werden wie die Kosten für die traditionelle Infrastruktur. Eine Besonderheit externer Clouds ist, dass die Provider monatlich die Gesamtkosten aller genutzten Cloud-Services in Rechnung stellen und die IT daraus die Kosten für die einzelnen Leistungsempfänger innerhalb des Unternehmens ermitteln muss. Damit die Zuordnung möglichst automatisiert gelingt, stellen die Provider häufig Funktionen zur Verfügung, um die Ressourcen gemäß eines individuellen Namensschemas zu kennzeichnen (»taggen«) und die Rechnungen dazu über APIs einzulesen (zum Beispiel MS Azure API).
Der Aufbau, die Veränderung und der Rückbau von Cloud-Ressourcen kann entweder manuell durchgeführt werden oder automatisiert per Web-API. Viel Arbeit erspart man sich mit der Automatisierung über die Web-APIs. Allerdings setzt jeder Cloud-Provider bzw. Hypervisor-Hersteller auf seine proprietären Methoden. Eine Standardisierung der APIs gibt es nicht. Somit muss für jeden Cloud-Provider bzw. lokale Virtualisierungsumgebung eine individuelle Schnittstelle aufgebaut und betrieben werden.
Cloud-Migration
Bei der Cloud-Migration werden Workloads von einer Cloud in eine andere verschoben. Innerhalb einer Virtualisierungsumgebung kann das Verschieben von virtuellen Maschinen mit Hilfe der Management-Konsole durchgeführt werden (zum Beispiel vSphere). Ein Verschieben von einer Private Cloud in die Public Cloud muss mit einem geordneten Abbau und Wiederaufbau erfolgen. Wie bei der erstmaligen Bereitstellung kann auch die Migration entweder manuell oder per Web-API durchgeführt werden.
Cloud Automation
Grundsätzlich ist es sinnvoll, die für das Cloud Management notwendigen ITIL-Prozesse im IT-Service-Management-Tool ablaufen zu lassen. Nur so kann eine Trennung der IT-Service-Management-Prozesse für die Cloud-Ressourcen und die traditionelle Infrastruktur vermieden werden.
Prinzipiell könnten auch die Cloud-Automation-Prozesse eines Unternehmens mit Hilfe der Werkzeuge des IT-Service-Management-Tools realisiert werden. Wenn allerdings heterogene Strukturen mit Virtualisierungsumgebungen und Clouds unterschiedlicher Hersteller gesteuert werden sollen, dann ist die Realisierung mit Hilfe eines spezialisierten Cloud Automation Tools (zum Beispiel FLOWSTER, RightScale, scalr oder IBM) der effizientere Weg.
Architektur für das Cloud Management
Mit dieser Architektur werden die Cloud Provider beziehungsweise Virtualisierungssysteme vom ITSM-Tool entkoppelt. Gleichzeitig verbleibt die Kontrolle über die aufzubauende Cloud-Umgebung im ITSM-Tool und dieses ist in der Lage, automatisch auch die Cloud-Ressourcen in der CMDB abzubilden.
Fazit
Cloud-Umgebungen sollten genauso über die IT-Service-Management-Prozesse gesteuert werden wie die lokale, traditionelle Infrastruktur. Nur so kann vermieden werden, dass die Verwaltung und Handhabung von Cloud- und traditionellen Infrastrukturen getrennt erfolgen muss. Außerdem wird nur so erreicht, dass die CMDB jederzeit den aktuellen Status der kompletten Infrastruktur dokumentiert. Dies ist, vor allem bei hybriden Infrastrukturen, eine unerlässliche Basis für den sicheren Betrieb. Dabei bietet sich eine Kombination aus ITSM-Tool und Cloud-Automation-Tool an. Während die ITIL-Prozesse im ITSM-Tool verbleiben, werden die herstellerspezifischen Prozesse zur Ansteuerung von Virtualisierungs- und Cloud-Umgebungen in spezialisierten Cloud-Automation-Tools abgebildet. Die USU bietet hierfür Komplettlösungen an.
*Martin Landis ist Business Unit Manager bei USU.
Be the first to comment