Vom Hybrid- zu einem „All-in-Cloud“-Modell

Die hybride Cloud als Brücke zwischen neuer und traditioneller IT

| Autor / Redakteur: Constantin Gonzalez / Florian Karlstetter

Cloud-Strategie im Jahr 2019: Die hybride Cloud als Brücke zwischen neuer und traditioneller IT.
Cloud-Strategie im Jahr 2019: Die hybride Cloud als Brücke zwischen neuer und traditioneller IT. (Bild: gemeinfrei (fotofan1 / pixabay) / Pixabay)

Unternehmen, die in die Cloud wechseln, gehen nicht immer den direkten Weg. Sie setzen stattdessen auf eine hybride Architektur, die die Leistungen des bestehenden Rechenzentrums mit den skalierbaren Diensten von Public-Cloud-Anbietern verbindet.

Meist wählen Organisationen diese Vorgehensweise, weil ihnen der komplette Umzug aus einer Vielzahl von Gründen als aufwändig erscheint. Häufig will eine IT-Abteilung außerdem etablierte Prozesse weiterlaufen lassen und so dafür sorgen, dass bereits getätigte Investitionen nicht vergebens waren.

Gründe für den Wechsel

Trotzdem werden Unternehmen vermutlich wesentlich schneller als ursprünglich geplant einen Komplettumzug in die Cloud vornehmen. Dafür gibt es gleich mehrere Gründe: So werden immer mehr geschäftsrelevante Applikationen, von der E-Mail bis zur HR- oder CRM-Anwendung, in der Cloud betrieben. Darüber hinaus entstehen auf Basis der Cloud stetig neue Dienste und Anwendungen, die derart flexibel und skalierbar im On-Premises-Einsatz nicht möglich sind. Allein AWS veröffentlicht in jedem Jahr hunderte signifikanter neuer Features und Services. Im Jahr 2018 waren es 1.957.

Zugleich sind immer mehr Unternehmen und Lösungen darauf spezialisiert, den Transfer in die Cloud möglichst nahtlos und unproblematisch zu gestalten. Das erleichtert den Umstieg erheblich und führt dazu, dass viele Organisationen immer mehr Bereiche ihrer IT in die Cloud migrieren. Dadurch entstehen bei den großen Cloud Providern beachtliche Skaleneffekte. Im internationalen Wettbewerb werden diese an Kunden weitergegeben und machen die Cloud auch jenseits ihrer technischen Vorteile immer attraktiver.

Ein weiterer zentraler Faktor, der den Wechsel in die Cloud beschleunigen wird, ist die mangelnde Flexibilität hybrider Modelle. Letztlich sind Applikationen, die über Rechenzentren und die Cloud hinweg betrieben werden, immer auf den kleinsten gemeinsamen Nenner begrenzt. Geht es um Anwendungen, die im eigenen Rechenzentrum jedoch nicht umsetzbar sind, werden Unternehmen sehr schnell auf die Cloud zurückgreifen. Gerade wenn es auf Elastizität, flexible Pay-as-you-go-Bezahlmodelle, bei denen nur tatsächlich genutzte Ressourcen bezahlt werden, sowie auf fortlaufende Innovationen ankommt, ist die Cloud im Vorteil.

Fokus auf einen Anbieter

Sehr komplex werden hybride Modelle immer auch dann, wenn Unternehmen versuchen, Applikationen zu konzipieren, die über die Systeme verschiedener Cloud Provider hinweg laufen sollen. Der Aufwand, der für derartige Lösungen betrieben wird, ist oft nicht berechtigt. Denn mit ihm werden letztlich sämtliche Produktivitätsgewinne verspielt, die die Cloud eigentlich bringen sollte. Im Grunde genommen verschieben Unternehmen damit vor allem nur ihre Kosten vom Betrieb der eigenen Infrastruktur hin zu teuren Bemühungen, verschiedene Systeme miteinander in Einklang zu bringen. Die Agilität, Effizienz und der Fokus auf das Kerngeschäft, die man sich ursprünglich von der Cloud versprochen hatte, bleiben dann auf der Strecke.

Unternehmen lassen sich auf derartige Experimente vor allem ein, um nicht in Abhängigkeit zu einem einzelnen Anbieter zu geraten. Allerdings ist es zum einen wenig wahrscheinlich, dass einer der großen Cloud Provider plötzlich von der Bildfläche verschwindet. Zum anderen können Entwickler, die Applikationen mit bekannten Automatisierungstechniken erstellen, diese auch innerhalb einer neuen Umgebung zuverlässig replizieren. Im Idealfall ist eine Applikation vollkommen von der Infrastruktur entkoppelt und kann dadurch flexibel in unterschiedlichen Systemen zum Laufen gebracht werden.

Sicherheit als Triebfeder

Ein weiterer wichtiger Aspekt, der Unternehmen langfristig von einem Hybrid- zu einem „All-in-Cloud“-Modell wechseln lassen wird, ist die Sicherheit. Mit Blick auf die immer komplexeren Bedrohungen ist dies womöglich sogar das entscheidende Argument für einen solchen Schritt. Schließlich müssen in einer hybriden Architektur komplexe Security-Prozesse sowohl in der Cloud- als auch in der lokalen Umgebung koordiniert und überwacht werden. Erfahrungsgemäß greifen diese aber nicht unbedingt nahtlos ineinander, so dass viele zeitaufwändige Anpassungen notwendig sind. Dabei müssen die Anforderungen an beide Systeme mit Blick auf Anwendungen und Plattformen aber auch Geschäftsprozesse erfüllt werden.

Bei der Umsetzung einer gemeinsamen Sicherheitsarchitektur gibt es mehrere wichtige Faktoren. So muss das Identitäts- und Zugriffsmanagement für On-Premises- und Cloud-Umgebungen harmonisiert werden und für beide gleichermaßen einheitlich gestaltet sein. Das umfasst Aufgaben wie das Erstellen und Verwalten von Benutzern und Gruppen sowie das Erteilen und Verweigern von Zugriffsrechten. Wichtig ist dabei auch, dass das IT-Team dafür nicht mehrfach zwischen verschiedenen Tools hin und her wechseln muss, sondern eine einheitliche Sicht auf entsprechende Zugriffsmechanismen, aber auch Firewalls, Endpoint-Lösungen und Compliance-Scanner hat. Dieser ganzheitliche Ansatz sollte auch bei der Verschlüsselung zum Einsatz kommen. Das gilt für die eigentliche Speicherung sowie den Transport. Dabei sollten Werkzeuge genutzt werden, die diese Anforderungen unabhängig vom Speicherort erfüllen.

Hinzu kommt der Punkt Datenredundanz. Schließlich entstehen gerade in On-Premises-Architekturen unbemerkte Single Point of Failures. Mit Hilfe der Cloud ist es in einer Hybridarchitektur unkompliziert und schnell möglich, sekundäre und tertiäre Zugriffe zu addieren. Dadurch lassen sich Ausfälle vermeiden, die im lokalen Rechenzentrum entstehen würden.

Shared Responsibility

Constantin Gonzalez, Principal Solutions Architect bei AWS.
Constantin Gonzalez, Principal Solutions Architect bei AWS. (Bild: blende11_Fotografen / AWS)

Zu den wichtigsten Cloud-Prinzipien gehört die „Shared Responsibility“, die geteilte Verantwortung: Der Cloud-Anbieter stellt eine sichere Infrastruktur bereit, darunter Rechen-, Speicher-, Netzwerk- und Datenbankdienste sowie höherwertige Services. Das Unternehmen, das diese Dienste nutzt, kümmert sich dagegen um die Festlegung von Sicherheitsrichtlinien, etwa die Implementierung von Zugriffsrechten, die Sicherstellung einer ordnungsgemäßen Verschlüsselung und die Verwaltung der Gesamtkonfiguration des Cloud-Services. In einer hybriden Umgebung steigt naturgemäß die Komplexität dieses Zusammenspiels. Schließlich muss der Betreiber eines On-Premises-Rechenzentrums weiterhin umfangreiche Sicherheitsaufgaben übernehmen, etwa die Aktualisierung und das Patchen von Computern, die Überwachung der installierten Software und den Betrieb und die Weiterentwicklung einer eigenen Sicherheitsinfrastruktur.

In Summe zeigt sich, dass der Betrieb einer hybriden Architektur viele zusätzliche Herausforderungen mit sich bringt und zur sauberen Implementierung vieler neuer Prozesse zwingt. All diese Anforderungen können mit Tools aus der Cloud sehr gut erfüllt werden. Hybrid Cloud heißt daher nicht „Gleichschaltung“ im Sinne von „kleinster gemeinsamer Nenner“. Vielmehr können Unternehmen heute hybride Cloud-Services nutzen, um die beiden Welten zu integrieren und dabei die Individuellen Stärken weiter zu nutzen. Dadurch können Unternehmen das Ausmaß ihrer Cloud-Implementierung freier gestalten und ihre individuell angepasste IT-Infrastruktur beibehalten.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46091620 / Virtualisierung)