Multi Cloud Management

Das Management von Multi-Cloud-Szenarien

| Autor / Redakteur: Carsten Sander / Florian Karlstetter

Langfristig werden Multi-Cloud-Szenarien das Bild der Unternehmens-IT prägen, der Aufwand ist allerdings nicht zu unterschätzen.
Langfristig werden Multi-Cloud-Szenarien das Bild der Unternehmens-IT prägen, der Aufwand ist allerdings nicht zu unterschätzen. (Bild: © rolffimages - Fotolia.com)

Unternehmen haben die Cloud fest in ihre IT-Strategie eingebunden. Sie setzen auf Modelle, die zunehmend in Multi-Cloud-Szenarien gipfeln. Um dabei nicht den Überblick zu verlieren, ist ein durchdachtes Vorgehen gefragt.

Unternehmen haben ihre anfänglichen Bedenken zur Cloud überwunden. Innerhalb kürzester Zeit hat sie sich bewährt und zur Basistechnologie für zukunftswichtige Konzepte wie dem Internet der Dinge und Industrie 4.0 entwickelt. Der Research-Spezialist IDC bestätigt: Die Unternehmen befinden sich aktuell inmitten eines Umbruchsprozesses hin zu Cloud Computing als dominierendes Nutzungsmodell für IT-Ressourcen. Nach dem Sprung von der Private in die Public Cloud haben Unternehmen Vertrauen in die Technologie gefasst und wandeln aus ihr resultierende Vorteile wie eine größere Flexibilität in Wettbewerbsvorteile um. Die Bereitschaft, weitere Cloud Services zu nutzen, steigt.

In einem nächsten Schritt kommt es daher immer stärker zu einem Zuwachs von Multi-Cloud-Szenarien. Dies zeigt auch der Report „State of the Cloud“ von RightScale: Bereits 27 Prozent der befragten Unternehmen gaben an, mehrere Clouds einzusetzen. Sie beziehen also parallel von unterschiedlichen Providern mehrere Services wie Infrastruktur, Software oder Plattform-Technologien aus der Cloud. Dafür nutzen sie das Spektrum an unterschiedlichen Bereitstellungsmodellen aus: angefangen bei Public Cloud über die Private Cloud bis hin zur Managed Cloud. Die einzelnen Cloud-Umgebungen müssen dabei nicht zwingend miteinander verbunden sein, wenn sich daraus kein zusätzlicher Mehrwert ergibt. Doch genau diesen streben Unternehmen an, um zusätzlich eine größere Dynamik und Effizienz ihrer Prozesse zu erhalten sowie Kosten zu senken.

Was soll die Multi Cloud leisten?

Multi-Cloud-Szenarien werden langfristig das Bild der Unternehmens-IT prägen. Um dabei nicht den Überblick über die verschiedenen Clouds zu verlieren, gilt es die passenden Rahmenbedingungen zu schaffen. Doch dafür müssen die Verantwortlichen im Unternehmen zunächst definieren, welche Ziele sie mit der Multi Cloud verfolgen. Da IT-Projekte immer stärker von den Fachbereichen und nicht mehr nur allein von der IT vorangetrieben werden, empfiehlt es sich, konkrete Anwendungsfälle zu entwickeln. Daraus lassen sich dann die notwendigen Parameter zu Leistungsumfängen oder Sicherheitsanforderungen ableiten.

Darüber hinaus ist zu klären, ob die bisherige IT-Strategie bereits Anknüpfungspunkte für den multiplen Einsatz von Cloud Services bietet. Ist die Cloud für ein bestimmtes Projekt wirklich erforderlich oder ein Managed Service für einen spezifischen Anwendungsfall besser geeignet? Welche Anforderung gibt es an die Performance der Cloud? Der Anforderungskatalog sollte hier so konkret wie möglich ausfallen sowie beispielsweise CPU- und Storage-Klassen festlegen oder technische Vorgaben für Servertypen umfassen. Sollen die verschiedenen Clouds ineinandergreifen, sind Standardschnittstellen und -protokolle erforderlich. Hierbei spielt maßgeblich die Hypervisor-Technologie der Anbieter eine wichtige Rolle. Schnittstellen erlauben ein Verknüpfen der verschiedenen Cloud Services und vermeiden Vendor-Lock-ins.

Aufbau und Aufwand von Multi Clouds

Oft gehen Unternehmen davon aus, dass eine Multi Cloud dem Aufwand und den Kosten einer dedizierten Private Cloud entspricht. Daher gehen sie meist zu unbedarft an die Thematik heran. Denn in Hinblick auf die zu erfüllenden Voraussetzungen für einen reibungslosen und effizienten Betrieb sind beide Szenarien nicht vergleichbar. Auch gibt es für den Aufbau von Multi Clouds kein allgemeingültiges Rezept, das als Universalvorlage für jedes Unternehmen dient. Denn: Handelt es sich nicht gerade um ein Start-up, das auf der grünen Wiese beginnt, sind die IT-Landschaften der Unternehmen über viele Jahre ganz individuell gewachsen und schwer miteinander zu vergleichen. Zusätzlich sorgt die Digitalisierung für eine höhere Komplexität der IT.

Ein nachlässiger Aufbau und Betrieb der Multi Cloud bietet dann schnell Ansatzpunkte für Störungen oder kriminelle Attacken auf das Unternehmensnetz. Dafür reichen bereits Fehler in den Schnittstellen oder falsche Protokolle aus, um das reibungslose Zusammenspiel der Cloud Services mit der restlichen Unternehmens IT zu gefährden. Im schlimmsten Fall entdecken Cyberkriminelle Schlupflöcher für Malware und die Business Continuity steht auf dem Spiel. Daher ist für den Aufbau einer Multi Cloud nach wie vor viel Integrations-Expertise und Erfahrung zu den unterschiedlichsten Cloud-Technologien notwendig. Dieses Wissen intern aufzubauen, ist nicht jedem Unternehmen möglich. Deshalb setzen Unternehmen hierbei zunehmend auf professionelle Provider. Doch egal ob in Eigenregie oder mit der Unterstützung durch externe Dienstleister, die Sicherheit ist nach wie vor eines der wichtigsten Themen für Cloud-Nutzer.

Vertrauen ist gut, Kontrolle ist besser

Um die Multi Cloud bestmöglich abzusichern, braucht es eine gute Vorbereitung. So gilt es, Daten auf ihre Kritikalität hin zu prüfen und zu klassifizieren. Auf diese Weise wird ersichtlich, welche Daten für die Public Cloud geeignet sind oder doch besser in der Private Cloud bleiben. Zwar zeigt der Cloud Monitor 2017 des Branchenverbandes BITKOM und der Wirtschaftsprüfungsgesellschaft KPMG, dass eine deutliche Mehrheit der deutschen Unternehmen der Datensicherheit in der Public Cloud vertraut. Dennoch sollten hier keine unnötigen Risiken geschaffen werden. Deshalb ist auch ein Abgleich mit den internen Compliance-Vorgaben sinnvoll.

Gesetzliche Vorgaben sind besonders im Bundesdatenschutzgesetz verankert. Auch die ab 2018 gültige EU-Datenschutzgrundverordnung (EU-DSGVO) wirkt sich auf Cloud Services aus. Hierfür sind unter anderem die gesetzlichen Richtlinien zu Datenspeicherorten, Datenlöschungen sowie Informationen zu Sicherheitsvorfällen neu geregelt. In diesem Kontext sind Unternehmen noch stärker in der Pflicht, ihre Cloud Service Provider und deren Service Level Agreements (SLA) genau zu überprüfen. Bei Verstößen gegen die EU-DSGVO drohen ansonsten schnell empfindliche Bußgelder. Orientierung bei der Wahl eines Cloud Providers geben hier Zertifikate wie die ISO 27001. Auch ist es empfehlenswert direkt anzufragen, wie der Provider die EU-DSGVO konkret umsetzt.

Gerade der Mittelstand arbeitet mit Managed Service Providern zusammen, da es oft an ausreichend Ressourcen für eine eigene IT-Abteilung fehlt, die den kompletten Aufbau und Betrieb von Cloud Services übernimmt und absichert. Derzeit gibt es einige spezialisierte Anbieter für Multi-Cloud-Szenarien, die diese Aufgaben vollständig übernehmen. Das beinhaltet ebenso, die daran gebundenen Prozesse und Maßnahmen zentral auszusteuern. Unternehmen haben auch die Möglichkeit, ein Management Tool dafür zu nutzen, doch gerade in Hinblick auf die Komplexität und die Sicherheitsanforderungen ist fraglich, ob dies gänzlich ohne zusätzliche Manpower und Aufwand reibungslos funktioniert. Wer schon keine Kapazitäten für eine Cloud hat, ist mit mehreren in der Regel komplett überfordert. Durch ein professionelles Management aller Orchestrierungs-, Bereitstellungs-, Konfigurations- und Support-Prozesse sind Störungen auf ein Minimum reduzierbar und ein zuverlässiger Betrieb sichergestellt.

Fazit

Carsten Sander ist Consulting Director bei Nexinto.
Carsten Sander ist Consulting Director bei Nexinto. (Bild: www.rene-lahn.de / Nexinto)

Mit der Digitalisierung steigt die Cloud-Nutzung. Daher kommen zukunftsorientierte Unternehmen auf lange Sicht kaum um den Einsatz einer Multi Cloud herum. Einmal aufgebaut, bietet sie wertvolle Vorteile: Unternehmen haben die Möglichkeit, für spezifische Workloads jeweils einen passenden Cloud Service auszuwählen. Verändern sich die Anforderungen, ist ein Wechsel dann unkompliziert möglich. Darüber hinaus gehen Unternehmen dazu über, Cloud Services verschiedener Anbieter zu nutzen, um sich in Hinblick auf Ausfälle abzusichern und Abhängigkeiten zu vermeiden. Für die Multi Cloud sind Standardschnittstellen und einheitliche Protokolle wichtig, um die Datenportabilität und Interoperabilität einzelner Services zu gewährleisten. Eine zentrale Management-Plattform trägt dazu bei, die Clouds effektiv auszusteuern und sicher zu betreiben.

* Carsten Sander ist Consulting Director bei Nexinto

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44687212 / SOA)