Suchen

Automatisierung, Transparenz und Integration Eine Private Cloud erfolgreich implementieren

Autor / Redakteur: Rainer Singer* / Elke Witmer-Goßner

Virtualisierte, automatisierte Rechenzentren und Private-Cloud-Implementierungen sind flexibler und sicherer als herkömmliche Client-Server-Architekturen oder Public Clouds.

Firmen zum Thema

Die erfolgreiche Einrichtung einer Private Cloud basiert auf den Faktoren Automatisierung, Transparenz und Integration.
Die erfolgreiche Einrichtung einer Private Cloud basiert auf den Faktoren Automatisierung, Transparenz und Integration.
(Bild: Igor Stevanovic, Fotolia)

Kein Wunder also, dass sie sich bei Unternehmen wachsender Beliebtheit erfreuen. Allerdings sind häufig nur die Server- und Speicherkomponenten der Private Cloud weitgehend automatisiert, während das Netzwerk noch manuell bereitgestellt und konfiguriert wird. Um die Vorteile der Private Cloud vollständig nutzen zu können, ist darüber hinaus eine skalierbare Netzwerksteuerung erforderlich. Denn nur dann ist gewährleistet, dass die Lösung nicht von Legacy-Prozessen ausgebremst wird.

Verborgene Gefahren und versteckte Risiken

Die Implementierung einer Private-Cloud-Infrastruktur durchläuft mehrere Phasen. In der ersten – der Pilotphase – testet das IT-Team Design und Infrastruktur in der Regel zunächst anhand unkritischer Anwendungen und Arbeitsaufgaben. Ist diese Phase erfolgreich abgeschlossen, werden auf der Basis dieser Erfahrungen in einer zweiten „Produktions-Phase“ einige wenige geschäftskritischere Arbeitsaufgaben in Private Cloud verlagert. In der abschließenden Scale-Out-Phase erfolgt die Migration auf geografisch verteilte Private-Cloud-Umgebungen in mehreren Rechenzentren, möglicherweise einschließlich Multi-Vendor-Cloud-Plattformen.

Jeder Schritt muss sorgfältig abgestimmt werden, sonst kann sich die Implementierung unabhängig von Größe und Umfang des Projekts durchaus als riskant für das Unternehmen erweisen. Eine große Herausforderung sind dabei die unterschiedlichen beteiligten Gruppen. In der Regel ist das Serverteam für die Virtualisierung zuständig, während sich ein anderes Team mit den Netzwerkaspekten der Implementierung befasst.

Die Folge dieser Aufteilung kann sein, dass das Netzwerkteam nur wenig Einblick in die Ressourcen der virtuellen Maschinen (VM) bzw. deren Erstellung und Löschung hat. Das erschwert die Nachverfolgung und Verwaltung der zahlreich hinzukommenden neuen Instanzen deutlich.

Ohne tiefgehenden Einblick wird es für das Netzwerkteam fast unmöglich, Sicherheits- und Überwachungsrichtlinien einzuhalten, da es keine genauen Informationen darüber hat, welche IP-Adressen und DNS-Einträge zu einem bestimmten Zeitpunkt welchen VM zugeordnet sind. Faktoren wie Standorte, Anwendungen und Anwender müssen für VMs, aber auch Netzwerke, IP-Adressen und DNS-Zonen nachverfolgt werden können – Informationen, auf die der Server-Administrator Zugriff hat, das Netzwerkteam jedoch eher nicht. Und wenn dann auch noch mit manuellen Methoden auf das Erstellen und Löschen von VMs reagiert werden muss, leidet die Reaktionsgeschwindigkeit des Teams zusätzlich.

(ID:43525422)