An der Cloud kommen Unternehmen heute nicht vorbei. Die Vorteile bei Flexibilität und Kosten sind einfach zu deutlich. Um diese Vorteile zu nutzen, müssen aber die Strukturen und Anwendungen "in die Cloud". Dabei stellt sich die Qual der Wahl ....
Es gibt nicht nur die unterschiedlichen Modelle wie Public-, Private- oder Hybrid- und Multi-Cloud, sondern auch, wie in jedem aktiven Markt, jeweils zahlreiche Anbieter mit oft ganz unterschiedlichen Profilen. Um den daraus entstehenden Herausforderungen optimal zu begegnen, sollten Unternehmen nach Auffassung von Nexinto eine konsistente Multi-Cloud-Strategie verfolgen, die unterschiedliche Infrastrukturen (IaaS, PaaS, SaaS) und Cloud-Modelle (Public, Private, Managed) verbindet.
Ziel einer Multi-Cloud-Strategie ist es, mehrere Cloud-Systeme parallel zu orchestrieren, um deren volles Potential auszuschöpfen. Nur dann können auch die wesentlichen Aspekte wie Datensicherheit, Verfügbarkeit, Stabilität, Skalierbarkeit und Kosten optimiert werden. Um einen echten Multi-Cloud-Ansatz verfolgen zu können, müssen sich Unternehmen entsprechend vorbereiten. Nexinto erklärt, wie sie vorgehen sollten:
Organisation der Kommunikationsströme
Der Betrieb von Anwendungen bei mehreren Anbietern stellt hohe Herausforderungen an die Cloud-übergreifende Kommunikation. Die Orchestrierung über verschiedene Clouds ist dabei auf unterschiedlichsten Ebenen sicherzustellen - beginnend beim Monitoring und Backup bis zur Bereitstellung von zentralen Diensten für die Nutzung aller verwendeten Cloud-Umgebungen. Zudem ist mit den Providern zu klären, wie die Kommunikation mit akzeptablen Latenzen erfolgen kann und wie dabei die Sicherheit, etwa durch Verschlüsselung, gewährleistet wird.
Mobilität der Applikationen und Dienste
Ein Vorteil des Multi-Cloud-Konzepts ist die Möglichkeit, Dienste und Applikationen zwischen den Clouds aufzubauen, zu testen oder zu schwenken, beispielsweise zur Lastverteilung, zur geographischen Verteilung oder im Rahmen von Backup-Strategien. Die technischen Herausforderungen dafür sind hoch, denn es muss sichergestellt sein, dass eine Verschiebung so wenig wie möglich Einfluss auf die Verfügbarkeit des Dienstes hat. Netzwerke und Applikationen müssen so vorbereitet werden, dass letztere ohne Anpassungen in einer anderen Cloud laufen können.
Organisation von zentralen Werkzeugen
Anwender müssen klären, wo und wie sie die für eine Multi-Cloud-Umgebung nötigen zentralen Infrastrukturen betreiben – beispielsweise Systeme für Cloud Management und Sourcecode-Verwaltung, Monitoring, Logging, Reporting oder für die Verwaltung von IP-Adressen. Außerdem muss entschieden werden, was davon als eigenständiger Service eingekauft werden kann oder soll.
Anbindung von Backend-Systemen und verteilten Arbeitsteams
Unternehmen müssen die Anbindung der Multi-Cloud-Umgebung an die in den Unternehmen betriebenen Systeme, zum Beispiel für Backend, vorbereiten und den Zugriff durch Entwicklungsteams und Administratoren regeln. Dabei ist schon im Vorfeld sicherzustellen, dass es nicht zu Konflikten zwischen den unterschiedlichen (Cloud-)Umgebungen kommt.
Verfügbarkeit
Wie verfügbar müssen die Dienste sein? Eine Erhöhung der Verfügbarkeit kann durch Bereitstellung von fehlertoleranten Technologien sowie Topologien als Active/Active-Clouds, zum Beispiel mittels globaler Lastverteilung, realisiert werden. Umso höher die gewünschte Verfügbarkeit, umso mehr Technik muss eingesetzt werden, das erhöht zwangsläufig sowohl die Komplexität als auch die Kosten.
Organisation der Sicherheit
Von zentraler Bedeutung ist das Security Management: Welche Daten müssen wirklich in der Cloud gespeichert werden? Bei der Nutzung unterschiedlicher Cloud-Anbieter und -Modelle ist zu klären, welche Daten wo und wo nicht gespeichert werden können, welche Daten in welcher Verarbeitungsphase verschlüsselt werden müssen und wie der Zugriffsschutz und die Zugangssicherheit gewährleistet ist. Wichtig ist auch die Frage, ob der Zugang zum Internet zentral von einer Cloud oder dezentral in allen Clouds erfolgt. Für die Realisierung in einer Public Cloud ist es zum Beispiel von Vorteil, wenn der Cloud-Provider eine Verschlüsselung der Daten ermöglicht und das Schlüsselmanagement beim Kunden liegt.
Orchestrierung
Sofern bereits ein Cloud-Management-System im Einsatz ist, ist die Einbindung von (weiteren) Cloud-Providern eventuell mit erheblichen Aufwänden verbunden. Hier sollte unbedingt auf die zur Verfügung stehenden APIs beider Seiten geachtet werden.
Managed- versus Self-Managed-Service
Sofern die Handhabung der Cloud-Techniken bekannt ist und die Cloud-Ressourcen selbst betrieben werden können, sind Unternehmen unabhängig in der Auswahl des Cloud-Providers. Wenn man jedoch die Cloud-basierten Services nicht selbst aufsetzen oder betreiben will, benötigt man einen entsprechenden Cloud-Provider. Der Markt in diesem Bereich ist aktuell noch sehr eingeschränkt.
"Cloud-Management über verschiedene Cloud-Modelle ist eine anspruchsvolle und komplexe Aufgabe", erklärt Diethelm Siebuhr, CEO der Nexinto Holding in Hamburg. "Es versteht sich, dass es hier keine Lösungen von der Stange geben kann, da man Modelle und Anbieter mit ganz unterschiedlicher Ausrichtung unter einen Hut bringen muss. Dennoch gehört dem Multi-Cloud-Ansatz die Zukunft, um die Abhängigkeit von nur einem Cloud-Anbieter zu vermeiden und die Unternehmens-IT effizient auf die digitale Transformation vorzubereiten."