Branchenumfrage

Die größten Herausforderungen von Multi Clouds

| Autor / Redakteur: Dr. Dietmar Müller / Florian Karlstetter

Multi Cloud und die damit verbundenen Herausforderungen.
Multi Cloud und die damit verbundenen Herausforderungen. (Bild: © pixeltrap - stock.adobe.com)

Gleich mehrere Studien sagen uns, dass in diesem Jahr Multi Clouds ihren großen Durchbruch haben werden. Damit kommen neue Herausforderungen auf die Anwender zu. Wir haben uns unter den Experten umgehört, welche das sein könnten.

Zunächst einmal zeichnet eine Umfrage von BMC ein konfuses Bild von der Multi Cloud-Nutzung: 40 Prozent der Anwender sollen die damit verbundenen Kosten nicht überblicken, 78 Prozent hoffen auf die Hilfe künstlicher Intelligenzen, weil die eigene offenbar nicht ausreicht, um die verschiedenen Clouds zu koordinieren, und 80 Prozent zeigen sich überzeugt, dass das Multi Cloud Computing völlig neue Ansätze erfordert.

Diese neuen Ansätze sollten schnellstmöglich angewendet werden, denn eine andere Studie (PDF) vom Beratungsunternehmen Pierre Audoin Consultants (PAC) im Auftrag von Cancom Pironet zeigt uns, dass bereits 60 Prozent der deutschen mittelständischen Unternehmen mit 500 bis 2.000 Mitarbeitern die Multi Cloud, das heißt verschiedene Cloud-Anbieter und verschiedene Cloud-Betriebsmodelle, nutzen. Und es sollen bald noch mehr sein: Multi Cloud gewinnt für zwei Drittel des deutschen Mittelstands künftig an Relevanz.

Generell schätzen die Studienteilnehmer vor allem die Cloud-bedingte Flexibilität, Agilität und Skalierbarkeit im IT-Betrieb (70 Prozent). Als weitere Cloud-Pluspunkte sehen 58 Prozent der Befragten die einfache und schnelle Implementierung. 46 Prozent gaben an, dass die Cloud ihnen einen flexiblen Einsatz von IT-Ressourcen ermöglicht und sie damit von einer höheren Wettbewerbsfähigkeit profitieren.

Was aber sind die speziellen Herausforderungen der Multi Cloud? An erster Stelle kommen laut Studie Compliance-Bedenken; diese haben 68 Prozent. Als zweitgrößte Herausforderung (64 Prozent) wird die Datenintegration über die verschiedenen Cloud-Modelle hinweg gesehen, gefolgt von der End-to-End-Sicherheit (60 Prozent) und „Interoperabilität und Integrationsfähigkeit“ (58 Prozent).

Administration ist Vertrauenssache

Die Sorge um Datenintegration beziehungsweise die nahtlose Integration der unterschiedlichen Cloud-Modelle erklärt wohl auch den gewünschten Multi Cloud Management-Partner: Fast die Hälfte der befragten Unternehmen wünscht sich hier einen Systemintegrator zur Seite. Reinen Cloud-Anbietern oder Outsourcing/Application Management-Spezialisten wird hier mit jeweils nicht einmal zehn Prozent deutlich weniger in Sachen Multi Cloud zugetraut.

„Die Umsetzung der Multi Cloud ist sowohl technisch als auch organisatorisch eine große Herausforderung“, kommentiert Frank Richter, Vorstand bei der Cancom Pironet, das die Studie finanziert hat. „Denn viele Systeme auf mehreren Plattformen unterschiedlicher Provider bereitzuhalten, stellt vor allem für mittelständische Unternehmen eine schier unlösbare Aufgabe dar. Daher sind gerade im Mittelstand starke Multi Cloud Management-Partner gefragt.“

Auch für Michael Sailer, Analyst Cloud & IoT bei PAC, ist die Administration der „Cloud-Vielfalt“ die größte Herausforderung für KMUs. „Offensichtlich wird es dort zunehmend gang und gäbe, verschiedene Cloud-Betriebsmodelle von verschiedenen Cloud-Anbietern zu beziehen. Diese Cloud-Vielfalt sicher zu administrieren, stellt jedoch eine enorme Herausforderung für die IT-Abteilung dar. Wer hier nicht über die entsprechende IT-Manpower beziehungsweise das erforderliche Cloud Know-how verfügt, ist gut beraten, sich an einen Anbieter vieler Cloud-Arten zu wenden.“

Multi Cloud mit Multi Zugriffen

Kristina Vervoort, Regional Sales Manager DACH beim Cloud-Sicherheitsexperten Netskope, gibt zu bedenken, dass im Falle von Multi Clouds verschiedene Mitarbeiter von verschiedenen Geräten aus auf verschiedene Clouds zugreifen, und zwar häufig mit verschiedenen Logins - sowohl privat als auch beruflich. „Multi-Cloud-Modelle stellen damit das Identitätsmanagement vor noch größere Herausforderungen. In einer Multi-Cloud-Umgebung können Sicherheitsprofile und Policies nicht nur mit einer einzigen Applikation verknüpft werden, sondern müssen vielmehr unterschiedliche Nutzerprofile über verschiedene Plattformen, Logins und Hardwaretypen hinweg erkennen und abbilden können.“

Ihr Lösungsvorschlag sieht vor, dass Richtlinien- und Sicherheitstechnologien differenziertere Vorgehensweisen als "Erlauben oder Blocken" ermöglichen müssen. „Sie müssen managed Devices von unmanaged Devices unterscheiden können, Dokumentinhalte und Filetypen identifizieren können, ebenso geteilte Datensätze und natürlich auch den genutzten Cloud-Service.“

Rüdiger Weyrauch, System Engineering Director, Central & Eastern Europe beim Security-Spezialisten FireEye, zeichnet die „Denke“ eines Angreifers nach und zieht daraus seine Schlüsse: „Angreifer werden sich vermutlich darauf konzentrieren, mit Phishing-Attacken Login-Daten zu stehlen, um Zugang zu einer oder gleich mehreren Plattformen zu bekommen. Damit wird es wichtig, Nutzerverhalten wie Login-Zeiten, Lokationen und aufgerufene Prozesse zu untersuchen, um abweichendes und damit möglicherweise schadhaftes Verhalten zu entdecken.“

Frank Strecker, Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems, plädierte deswegen unlängst für den Einsatz von Lösungspaketen eines IT-Service-Providers aus einer Hand, um die Komplexität hybrider IT-Landschaften sicher zu managen: „Um ein optimales Ergebnis für die individuellen Anforderungen eines Unternehmens zu erreichen, sollten Standardlösungen mit speziellen Applikationen zu einer konsistenten und sicheren Gesamtstruktur kombiniert werden. Auf diese Weise entsteht eine herstellerunabhängige und maßgeschneiderte Infrastruktur, die den weiter steigenden Anforderungen des digitalisierten Marktes gewachsen ist.“

Sicherheit und Datenschutz in Multi-Cloud-Umgebungen

Hybrid Cloud Security

Sicherheit und Datenschutz in Multi-Cloud-Umgebungen

11.01.18 - Unternehmen setzen immer stärker auf hybride IT-Landschaften mit einer Kombination aus eigenen Rechenzentren und der Private Cloud für bestimmte vertrauenswürdige Daten sowie der Public Cloud, die Echtzeitkommunikation erlaubt. Das ermöglicht zwar flexibles Arbeiten, sorgt aber auch für neue Sicherheitsrisiken. lesen

Vendor Lock-In vermeiden

Herstellerunabhängigkeit ist ein kostbares Gut, weiß auch Henning von Kielpinski, Leiter Business Development bei der Consol Software GmbH. Er hält Multi-Cloud-Ansätze vor allem für hilfreich, um drei Themen zu adressieren: Vendor Lock-In, Verfügbarkeit und Preisgestaltung. „Während Verfügbarkeit und Preisgestaltung relativ einfache Themen sind, die man über prozessuale Wege optimieren kann, ist das Thema Vendor Lock-In eine große Herausforderung“, so Kielpinski.

Aus der Praxis berichtet er folgendes: „Kaum ein Cloud-Anbieter folgt einem einheitlichen Standard der zur verteilenden Workloads. Das triff vor allem bei den Diensten zu, welche den echten Mehrwert einer Cloud bilden: PaaS, FaaS und partiell SaaS. Damit die Dienste des Kunden, die solche Dienste nutzen, auch über Cloud Anbietergrenzen portierbar sind, muss man häufig spezifische Profile oder weitere Orchestrierungstools nutzen. Da die spezifischen Eigenschaften dieser angebotenen Dienste aber als Differenzierungsmerkmal der Cloud-Anbieter dienen, bleiben eine Vereinheitlichung oder sogar übergreifende Servicekataloge mittelfristig eher eine Hoffnung.“

Vendor Lock-In muss also zuerst auf der Administrationsebene vermieden werden, was das Management und die Orchestrierung ein weiteres Mal in den Vordergrund rückt. Als Fazit für die größte Herausforderung in Multi Cloud-Umgebungen kann also durchaus, wie eingangs bereits angeführt, die Suche nach einem starken Multi Cloud Management-Partner genannt werden. Viele Clouds setzen auch viel Wissen voraus. Und das haben in der Regel die Spezialisten.

Security ist immer ein Thema

Kein Artikel zur Cloud ohne das Thema Security, in Bezug auf die vielfältigen Endgeräte haben wir es ja bereits angesprochen. Darüber hinaus gibt Martin Niemer, Europa-Marketing-Leiter von VMware, zu bedenken, dass bestehende IT-Architekturen, die sich auf den Schutz des Netzes fokussieren, für das Cloud-Zeitalter nicht mehr ausreichend sind. „Sobald die zentrale Firewall überwunden wurde, haben Angreifer daher meist ein leichtes Spiel, sich im Netz auszubreiten. Aus diesen Gründen ist es wichtig, ein durchgängiges Security-Konzept zu wählen, bei dem sowohl Private als auch Public Cloud auf die gleiche Art und Weise geschützt werden – und es egal ist, wo der jeweilige Workload betrieben wird.“ Dies vereinfache die Prozesse und vermeidet Fehler durch inkonsistente Methoden.

Zusätzlich müsse der Schutz innerhalb von Netzen verbessert werden, so dass eine kleinteilige und detaillierte Abschottung von Diensten und Workloads stattfinden kann. „Auf diese Weise kann im Fall der Fälle der Schaden möglichst klein bleiben“, so Niemer. Auch er mahnt an, dass das Augenmerk auf die Endgeräte gelegt werden müsse, mit denen auf die Cloud-Services zugegriffen wird. „Bei ihnen muss sichergestellt werden, dass man je nach Security-Level und Endgerät - Patch-Level, Standort, User etc. - in der Lage ist, die nötigen Security-Maßnahmen zu treffen oder gegebenenfalls Zugriffsrechte dynamisch zu beschränken.“

Security-Spezialisten müssen daher eine erhöhte Sichtbarkeit auf die Cloud-Instanzen erhalten, um im Falle eines Angriffs schnellstmöglich einen Überblick zu bekommen, meint FireEye-Manager Weyrauch. „Ein SOC-Analyst sollte sich z.B. nicht auf vielen Instanzen einzeln anmelden müssen, um Login-Verhalten der letzten Stunden abzurufen. Auch die Korrelation von Nutzerverhalten über mehrere Anbieter hinweg ist noch sehr aufwändig. Sichtbarkeit, Korrelation und Automatisierung sind wichtige Paradigmen, die auch für die nächste Evolutionsstufe Cloud gelten, um bei Angriffen effektiv wie effizient agieren zu können“, so Weyrauch.

Beim Thema Cloud-Security möchte Dr. Uwe Heckert, Geschäftsführer der Unisys Deutschland GmbH und Vice President Application Services für EMEA, aber mit einem weit verbreiteten Irrtum aufräumen: dass Cloud-Plattformen von Natur aus unsicher sind. „Im Gegenteil“, so Heckert. „Während die Schutzvorkehrungen von On-Premises-Infrastrukturen traditionell reaktiv aufgesetzt sind, ist der Standard in der Cloud sogar proaktiv und damit höher. Um Sicherheitsrisiken der Cloud möglichst gering zu halten, ist es entscheidend, dass Unternehmen und öffentliche Einrichtungen die Wahl für eine bestimmte Cloud-Lösung gut planen und keine Entscheidungen überstürzen. Gleiches gilt für Implementierung und Einführung der Lösung: Auch hier ist ein strukturiertes Vorgehen unerlässlich.“

Public, Private, Hybrid & Co.: Definitionen rund um Cloud Computing

Definitionen rund um Cloud ComputingAlle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in allen unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.  

Zum Listing: Definitionen rund um Cloud Computing

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45217661 / Technologien)