Bewährte Rezepte zur Optimierung und Sicherung Die hybride Cloud ist angerichtet!

Von Jürgen Krebs*

Die Haltung der Unternehmen zum Thema Cloud hat sich grundlegend geändert: von einer, die die Cloud als eine Art Spielwiese betrachtet, zu einer, die alles daransetzt, eine Cloud-First, Cloud-Native IT zu erreichen. Jetzt kommt es auf das richtige Betriebsmodell an.

Anbieter zum Thema

Für die Einführung von Cloud-Technologien und einen neuen Ansatz für die Cloud-Infrastruktur gibt es inzwischen bewährte Rezepte.
Für die Einführung von Cloud-Technologien und einen neuen Ansatz für die Cloud-Infrastruktur gibt es inzwischen bewährte Rezepte.
(Bild: © Gorodenkoff - stock.adobe.com)

Mit dem Übergang von „alles umsonst“ zu einer ausgereiften Business-Service-Architektur, an der in der Regel mehrere öffentliche Cloud-Anbieter beteiligt sind, müssen aber einige heikle Fragen beantwortet werden. Es reicht nicht mehr aus, einer wachsenden hybriden oder verteilten Cloud-Infrastruktur endlos zusätzliche Cloud-Services hinzuzufügen. Unternehmen brauchen Zuverlässigkeit, und zwar nicht nur auf der Ebene einzelner Services, sondern mit Blick auf das große Ganze, das heißt, in Bezug auf den Betrieb der gesamten Umgebung.

Im weitesten Sinne ist ein Betriebsmodell erforderlich, das vier kritische Maßnahmen berücksichtigt: Kontrolle, Sicherheit, Kosten und Ausfallsicherheit. All diese zusammen ermöglichen die Definition von übergeordneten Richtlinien, die dann über den gesamten betrieblichen Lebenszyklus implementiert, überwacht und konsequent durchgesetzt werden.

Ein kohärentes Betriebsmodell für die Einrichtung, Steuerung und effektive Verwaltung der hybriden oder verteilten Cloud lässt sich mit einer Rezeptsammlung für ein opulentes Cloud-Infrastruktur-Festessen vergleichen. Dabei geht es nicht nur um die Einführung der Cloud-Technologie, sondern auch darum, den Ansatz für die Cloud-Infrastruktur neu zu gestalten. Das Ergebnis ist ein dynamisches, ereignisgesteuertes System, das in der Lage ist, alle Geschäftsanforderungen kontinuierlich und zuverlässig zu erfüllen.

Ein Rezept für mehr Kontrolle

Die richtige Steuerungsebene für die Cloud gibt einen Überblick über die Vorgänge im gesamten Ökosystem. Sie betrachtet alle Clouds zusammen als Ganzes und ermöglicht so, Services zu genehmigen und Richtlinien festzulegen, um alle unterschiedlichen Clouds innerhalb der Leitplanken der geschäftlichen Anforderungen zu halten. Diese Steuerungsebene ist eine Mischung aus Denkweise, Prozessen und technischem Ansatz und kombiniert die Best Practices aus jedem Bereich.

Der Schlüssel zur Einrichtung einer Cloud-Control-Plane liegt in der Entkopplung der Prozesse, der Orchestrierung als auch der jeweils eingesetzten Tools von allen Richtlinien, die den erwünschten Zielkorridor definieren. Auf diese Weise kann jedes Unternehmen eine eigene, einzigartige "Geheimzutat" entwickeln, die die Agilität erhöht. Jede Organisation ist anders. Es gibt nicht die eine Lösung, die für alle passt. Außerdem entwickeln sich die Tools der Cloud ständig weiter. Wer ein Tool in eine starre, eng gegliederte Steuerungsebene zwängt, muss das Rezept jedes Mal neu schreiben, wenn ein Tool veraltet ist oder ein neues Tool eine Chance bietet. Richtlinien werden zum übergeordneten Rezept.

Mit richtlinienbasierten Rezepten können Unternehmen deklarative Top-Level-Richtlinien festlegen, die dann automatisch in geeignete Mechanismen für jede Cloud übersetzt werden können. Wenn sich dann gegebenenfalls etwas ändert, kann einfach die Implementierung dieser Richtlinie angepasst werden. Durch die Entkopplung der verschiedenen Elemente ist es möglich, das Rezept nach dem Geschmack eines jeden Unternehmens zu optimieren, ohne die Richtlinie selbst ändern zu müssen. Dies ist nur möglich, indem man die Erstellung einer spröden, monolithischen, fest kodierten Steuerungsebene vermeidet.

Mit „Zero Trust“ das Cloud-Festmahl genießen

Das Rezept für Sicherheit ist ein Grundrezept, das, wenn es einmal zubereitet ist, in allen anderen enthalten ist. Die wichtigste Zutat ist ein Zero-Trust-Sicherheitsmodell, das automatisch Authentifizierung, Identität, Governance und Berechtigungen für alle Cloud-Interaktionen durchsetzt, unabhängig von Standort, Gerät oder Netzwerk. Auch hier ist es unerlässlich, dass ein Unternehmen in der Lage ist, einheitliche Richtlinien festzulegen, die für die gesamte hybride oder verteilte Cloud gelten, einschließlich der Menschen und der Technologie.

Kostenoptimierung, die schmeckt

Kunden berichten, dass nur etwa 70 Prozent ihrer Ausgaben für die Cloud effektiv sind. Die anderen 30 Prozent sind die Quittung für nicht ausgelastete, leistungsschwache oder falsch ausgerichtete Services. Das ist eher ein Rezept, das nicht bekömmlich ist. Benötigt wird eine Ebene, um Richtlinien festzulegen und die Transparenz zu haben, um nach diesen Richtlinien zu handeln, um die Kapazität und den Bedarf zu optimieren.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Dabei handelt es sich um Programme im Unternehmen, mit denen sich Cloud-Metering, Chargeback und andere wirtschaftliche Überlegungen regeln lassen, so dass die Cloud-Ausgaben von den gewünschten Ergebnissen bestimmt werden. Durch die automatischen Analysen der Cloud-Ausgaben und Bewertung der Variabilität des Cloud-Ressourcenverbrauchs kann ein Cloud-orientiertes, kostenbewusstes Verhalten durchgesetzt werden.

Ausfallsicherheit als Rückgrat

Um das Beste aus einer Cloud-nativen Infrastruktur herauszuholen, bedarf es eines Rezeptes, das den Gedanken an Zuverlässigkeit und Sicherheit in das gesamte Ökosystem einfließen lässt. Skalierbarkeit, Belastbarkeit und Sicherheit lassen sich nie vollständig im Nachhinein erreichen. Der DevSecOps-Gedanke muss von dem Moment an, in dem eine Anwendung freigegeben wird, bis hin zur vollständigen Automatisierung präsent sein, mit Unterströmungen von proaktivem und reaktivem Zuverlässigkeitsverhalten. Die Etablierung von Zuverlässigkeit und Ausfallsicherheit im Betrieb erfordert die Fähigkeit, die richtigen Metriken und Verhaltensweisen zu erfassen und zu verstehen.

Ausfallsicherheit beginnt mit Fähigkeiten in der Steuerungsebene und berücksichtigt auch die Kosten. Resilienz ist in DevSecOps-Produkte eingebettet, die Anwendungen in die Lage versetzen, sich selbst zu bedienen und Dienste zu erstellen, die selbsterklärend sind. Resilienz ist ein ausgeklügeltes Rezept, das einige Experimente erfordert, bis die resultierenden Systeme zuverlässig in der Lage sind, auch unerwarteten Ereignissen standzuhalten.

Die hybride Cloud ist angerichtet!

Wie bringt man diese verschiedenen Rezepte zusammen, um eine Umgebung unabhängig von einer bestimmten Cloud zu verwalten? Dazu braucht es mehr als nur die oben beschriebenen Kernprozesse. Es braucht auch Menschen: ein Cloud-Kompetenzzentrum, das Wissen, Führung und Ausführung zusammenbringt. Dieses Kompetenzzentrum muss befugt sein, die erwähnten Mechanismen zu unterstützen und mit den Beteiligten im gesamten Unternehmen zusammenzuarbeiten, einschließlich Produktmanagement, Betrieb, Service-Design- oder Architekturgruppen und Geschäftseinheiten.

Ziel des Kompetenzzentrums sollte es sein, den Betrieb auf der Grundlage von Fähigkeiten und nicht von Kapazitäten zu skalieren. Die Aufgabe des Zentrums besteht darin, auf die Funktionen zu achten, die für das Cloud-Engineering erforderlich sind, so dass es beispielsweise möglich ist, ein neues Geschäft oder einen neuen Dienst schnell zu unterstützen, indem vom ersten Tag an Cloud-Dienste bereitgestellt werden. Wenn dieser Punkt erreicht ist, haben Organisationen sich auf die Cloud eingestellt und sie angenommen, anstatt sie nur zu nutzen.

Jürgen Krebs, Hitachi Vantara.
Jürgen Krebs, Hitachi Vantara.
(Bild: © www.MarcFippel.de)

* Der Autor Jürgen A. Krebs ist seit Juli 2004 bei Hitachi Vantara tätig und verantwortet seit 2016 das CTO Office für die Central Region. Mit Hilfe seiner umfangreichen Branchenerfahrung von mehr als 35 Jahren gestaltet er die strategische Ausrichtung von Hitachi Vantara mit Fokus auf die Kernkompetenzen des Unternehmens.

(ID:47988164)