Steuerung von Cloud-Umgebungen

Viele Unternehmen nutzen Cloud-Umgebungen um schnell und flexibel IT-Infrastrukturen zur Verfügung zu stellen. Die agile Cloud-Welt bleibt aber oft entkoppelt von den IT-Service-Management-Prozessen, mit denen die traditionelle Infrastruktur gesteuert wird. [...]

Martin Landis, Business Unit Manager bei USU. (c) USU
Martin Landis, Business Unit Manager bei USU. (c) USU

Dieser Fachartikel ist ein Auszug aus einem umfangreichen Whitepaper des Geschäftsbereichs Valuemation der USU GmbH. Es erläutert, warum die Cloud-Umgebungen über die ITSM-Prozesse gesteuert werden sollten und wie das effizient geschehen kann.
Um Clouds umfassend zu managen, ist eine ganze Reihe von Prozessen notwendig. Die meisten unterscheiden sich dabei nicht von den ITIL-Prozessen, mit denen die traditionelle Infrastruktur verwaltet wird. Cloud-spezifisch werden die Prozesse erst, wenn es um den physikalischen Zugriff auf die Cloud-Plattformen geht. Diese Parallelwelten erschweren aber die effiziente Verwaltung, Transparenz und Kontrolle der im Unternehmen genutzten Infrastruktur.

Definition einer Cloud Policy

Will das Unternehmen die volle Kontrolle behalten, ist die Definition eines Regelwerks (Cloud Policy) und dessen Abbildung in einem zentralen Servicekatalog unumgänglich. So wird gesteuert, welche User-Gruppen welche Services bis zu welchem Umfang beantragen, verändern und wieder stoppen dürfen. Über ein Self-Service-Portal können Anwender Cloud-Services in derselben Art und Weise bestellen, wie sie auch die traditionellen Services beantragen (zum Beispiel „Neuer PC-Arbeitsplatz“ oder „Installation MS Project“). Idealerweise nutzen die Anwender nur ein einziges Self-Service-Portal und müssen so im Zweifelsfall nicht einmal wissen, ob ein Service mit Hilfe lokaler Ressourcen oder externer Cloud-Services erbracht wird.

Service Level Management

Wie bei der traditionellen IT müssen auch für die Cloud Service Level definiert bzw. überprüft und überwacht werden. In hybriden Umgebungen ist darauf zu achten, dass die Leistungsparameter der Cloud-Ressourcen so gewählt werden, dass das Service Level Agreement für den übergeordneten Business-Service erfüllt werden kann. Eine Servicekomponente aus der Cloud ist dabei genauso zu behandeln wie eine Servicekomponente aus der lokalen Infrastruktur.

Configuration und Change Management

Die Konfiguration von Cloud-Komponenten und deren Abhängigkeiten untereinander müssen dokumentiert und in den Change-Prozessen berücksichtigt werden. Nur so kann ein sicherer Betrieb der Applikationen in der Cloud gewährleistet werden. Grundsätzlich ist es unerlässlich, die komplette für eine Applikation notwendige Infrastruktur mitsamt ihren Abhängigkeiten in einer CMDB zu dokumentieren, unabhängig davon, ob die Ressourcen von einer Public Cloud, Private Cloud oder dedizierter Hardware (»Bare Metal«) zur Verfügung gestellt werden.

Financial Management

Die Kosten für Cloud-Services müssen genauso geplant, budgetiert, überwacht und auf die Kostenstellen der Leistungsempfänger verteilt werden wie die Kosten für die traditionelle Infrastruktur. Eine Besonderheit externer Clouds ist, dass die Provider monatlich die Gesamtkosten aller genutzten Cloud-Services in Rechnung stellen und die IT daraus die Kosten für die einzelnen Leistungsempfänger innerhalb des Unternehmens ermitteln muss. Damit die Zuordnung möglichst automatisiert gelingt, stellen die Provider häufig Funktionen zur Verfügung, um die Ressourcen gemäß eines individuellen Namensschemas zu kennzeichnen (»taggen«) und die Rechnungen dazu über APIs einzulesen (zum Beispiel MS Azure API).

Der Aufbau, die Veränderung und der Rückbau von Cloud-Ressourcen kann entweder manuell durchgeführt werden oder automatisiert per Web-API. Viel Arbeit erspart man sich mit der Automatisierung über die Web-APIs. Allerdings setzt jeder Cloud-Provider bzw. Hypervisor-Hersteller auf seine proprietären Methoden. Eine Standardisierung der APIs gibt es nicht. Somit muss für jeden Cloud-Provider bzw. lokale Virtualisierungsumgebung eine individuelle Schnittstelle aufgebaut und betrieben werden.

Cloud-Migration

Bei der Cloud-Migration werden Workloads von einer Cloud in eine andere verschoben. Innerhalb einer Virtualisierungsumgebung kann das Verschieben von virtuellen Maschinen mit Hilfe der Management-Konsole durchgeführt werden (zum Beispiel vSphere). Ein Verschieben von einer Private Cloud in die Public Cloud muss mit einem geordneten Abbau und Wiederaufbau erfolgen. Wie bei der erstmaligen Bereitstellung kann auch die Migration entweder manuell oder per Web-API durchgeführt werden.

Cloud Automation

Grundsätzlich ist es sinnvoll, die für das Cloud Management notwendigen ITIL-Prozesse im IT-Service-Management-Tool ablaufen zu lassen. Nur so kann eine Trennung der IT-Service-Management-Prozesse für die Cloud-Ressourcen und die traditionelle Infrastruktur vermieden werden.

Prinzipiell könnten auch die Cloud-Automation-Prozesse eines Unternehmens mit Hilfe der Werkzeuge des IT-Service-Management-Tools realisiert werden. Wenn allerdings heterogene Strukturen mit Virtualisierungsumgebungen und Clouds unterschiedlicher Hersteller gesteuert werden sollen, dann ist die Realisierung mit Hilfe eines spezialisierten Cloud Automation Tools (zum Beispiel FLOWSTER, RightScale, scalr oder IBM) der effizientere Weg.

Architektur für das Cloud Management

Mit dieser Architektur werden die Cloud Provider beziehungsweise Virtualisierungssysteme vom ITSM-Tool entkoppelt. Gleichzeitig verbleibt die Kontrolle über die aufzubauende Cloud-Umgebung im ITSM-Tool und dieses ist in der Lage, automatisch auch die Cloud-Ressourcen in der CMDB abzubilden.

Fazit

Cloud-Umgebungen sollten genauso über die IT-Service-Management-Prozesse gesteuert werden wie die lokale, traditionelle Infrastruktur. Nur so kann vermieden werden, dass die Verwaltung und Handhabung von Cloud- und traditionellen Infrastrukturen getrennt erfolgen muss. Außerdem wird nur so erreicht, dass die CMDB jederzeit den aktuellen Status der kompletten Infrastruktur dokumentiert. Dies ist, vor allem bei hybriden Infrastrukturen, eine unerlässliche Basis für den sicheren Betrieb. Dabei bietet sich eine Kombination aus ITSM-Tool und Cloud-Automation-Tool an. Während die ITIL-Prozesse im ITSM-Tool verbleiben, werden die herstellerspezifischen Prozesse zur Ansteuerung von Virtualisierungs- und Cloud-Umgebungen in spezialisierten Cloud-Automation-Tools abgebildet. Die USU bietet hierfür Komplettlösungen an.

*Martin Landis ist Business Unit Manager bei USU.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*