Die Überwachung von Hybrid-Cloud-Umgebungen ist ein Mammutprojekt. Oft sind NetOps-Teams gerade wegen der dynamischen Natur komplexer Netzwerk- und Cloud-Infrastrukturen nicht in der Lage, diese lückenlos zu überwachen. Die Folge: Sicherheitslücken und Downtimes. Das muss nicht sein.
„Unternehmen sollten darauf achten, dass sie auch bei der Wahl ihrer NetOps-Lösung einen Vendor Lock-in verhindern und auf eine holistische Lösung setzen, die bereits Out-of-the-Box eine möglichst ganzheitliche Funktionsvielfalt und ein hohes Maß an Automatisierung bietet sowie KI gewinnbringend einsetzt“, sagt Thomas Schuller von Progress.
(Bild: Progress)
350.000.000.000 US-Dollar. So viel Geld steckt weltweit im Cloud-Markt, Tendenz steigend. Diese gewaltige Summe verwundert nicht, bedenkt man, dass heute praktisch jedes Unternehmen die Cloud nutzt – rund 86 Prozent von ihnen nutzen sogar zwei oder mehr Public-Clouds. So ganz auf ihre lokalen IT-Infrastrukturen wollen Unternehmen allerdings auch nicht verzichten, und stellen private Clouds bereit und betreiben ihre On-Premises-Server weiter. Das führt zur Bildung so genannter Hybrid-Umgebungen, die Elemente aus Public und Private Clouds sowie On-Premises-Umgebungen kombinieren.
Solche Konstrukte sind eine gute Sache, denn sie erlauben es Unternehmen, sowohl die Leistungsstärke ihrer Anwendungen zu maximieren als auch die Datensicherheit zu gewährleisten. Auch die Nutzung mehrerer Public-Cloud-Services ist mittlerweile die Norm. Der Multicloud-Ansatz verhindert einen Vendor-Lock-in und versetzt Unternehmen in die Lage, die Resilienz ihrer Anwendungslandschaft zu steigern sowie die besten Tools für die jeweilige Aufgabe zu nutzen, frei nach dem Best-of-Breed-Prinzip.
So vorteilhaft dieser Ansatz im Hinblick auf das potenzielle Ergebnis und die Performance der Anwendung auch sein mag, es gibt (leider) einen Haken: denn der Kompromiss, den Unternehmen zwangsläufig für die Benefits eingehen müssen, ist der enorme Verwaltungsaufwand. Denn um alle Services und Endpunkte sinnvoll am Laufen zu halten, bedarf es allem voran stabiler Netzwerke. Daher stehen besonders NetOps-Teams (Network Operations) vor einer Reihe von Herausforderungen, die die Verwaltung und der Betrieb der zugrundeliegenden Netzwerkinfrastruktur für Hybrid-Cloud-Umgebungen mit sich bringen.
Multicloud = Multi-Herausforderungen
Eine der größten Herausforderungen ist sicher die Komplexität der Netzwerke. Während Netzwerke früher einfacher gestrickt waren, sind es im Kontext von Hybrid-Cloud-Umgebungen heute hochkomplexe Gebilde – und nicht nur das: sie sind nicht mehr statisch.
Moderne Netzwerkinfrastrukturen skalieren kontinuierlich und bilden teils sekündlich neue Verzweigungen, sowohl horizontal als auch vertikal. Probleme entstehen auch durch die unterschiedlichen grundlegenden Architekturansätze, Tool-Stacks und Terminologien zwischen den verschiedenen Cloud-Providern.
Die Komplexität zieht die zweite große Herausforderung nach sich: die Visibilität. Zwar bieten viele Anbieter von Cloud-Services auch Monitoring- und Logging-Funktionen für ihre abgeschlossene Umgebung an. Aber diese proprietären und Closed-Source-Tools sind natürlich nur auf das Angebot des jeweiligen Providers abgestimmt – das Logging-Tool von Amazon loggt eher keinen Netzwerk-Traffic der Google Cloud und umgekehrt. Die Gefahr ist, dass die Überwachung der gesamten Infrastruktur nicht nur schwieriger wird, sie wird zudem auch inkonsistent.
Die gleiche Unstetigkeit entsteht übrigens auch im Hinblick auf Security Policies und die Compliance: Es ist ungleich schwieriger, sämtliche Cloud-Umgebungen ständig unabhängig voneinander darauf zu prüfen, ob sie den Anforderungen an Datenschutz und Sicherheits-Normen entsprechen sowie im Zweifel bei deren Konfiguration nachzujustieren.
Und selbst wenn alle Einstellungen einwandfrei sind und eine holistische Visibilität über etliche Umwege hergestellt ist, beginnt an dieser Stelle ja erst die Arbeit des NetOps-Teams. In hochkomplexen Hybrid- und Multi-Cloud-Umgebungen ist das Troubleshooting, also das Identifizieren, Priorisieren und Lösen von Problemen ungleich schwieriger als in einem einzigen lokalen Netzwerk. Die verteilte Natur dieser Umgebungen macht die Root-Cause-Analyse zu einem extrem aufwendigen Task, denn die Ursache für Probleme kann durch die vielen Querverbindungen praktisch überall begründet liegen. Zudem entstehen Probleme oft erst durch das nicht reibungslose Zusammenspiel etlicher Komponenten und je größer die gesamte IT-Infrastruktur ist, desto mehr Stellen müssen NetOps-Teams auch zur Behebung aufkommender Fehler anfassen.
Ein holistischer Überblick
Um diese Herausforderungen in den Griff zu bekommen, benötigen Unternehmen zunächst eine funktionierende Ende-zu-Ende-Netzwerkvisibilität. Dazu gehört erst einmal, überhaupt alle Assets zu überblicken, sie brauchen also eine funktionale Network Discovery. Allgemein bedeutet das, alle mit dem Netzwerk verbundenen Geräte, vom Enduser-PC über Router und Switches bis hin zu Druckern, Kameras oder Servern, auf denen die Private-Clouds angesiedelt sind, zu erfassen und die sie verbindenden Netzwerkverbindungen zu mappen. Im Cloud-Kontext bezieht sich der Begriff auch auf die Erkennung von Cloud-Ressourcen, die Überwachung von Sicherheits- sowie Compliance-Richtlinien, die Visualisierung von Cloud-Netzwerk-Topologien, das Monitoring von Interaktionen zwischen einzelnen Cloud-Diensten und die Orchestrierung dieser komplexen Infrastrukturen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Da Downtimes und Netzwerkausfälle unbedingt zu vermeiden sind, ist proaktives Monitoring der Netzwerk-Performance und bestimmter Sicherheitsmetriken ebenfalls ein essenzieller Baustein für den NetOps-Bereich. Regelmäßige Updates der Security-Bemühungen und die konsequente Durchführung von Compliance-Checks gehören ebenfalls zum kleinen Einmaleins für den Netzwerkbetrieb. Unabdingbar ist allerdings nicht nur, die Geräte und Dienste zu überwachen, sondern auch den Traffic innerhalb der Netzwerke sowie den externen Netzwerk-Traffic. Gerade Anwendungen, die nutzerseitig über Public-Clouds angesprochen werden, sind potenzielle Einfallstore für Hacker und Cyberkriminelle.
Automatisierung – dein Freund und Helfer
Es versteht sich von selbst, dass Netzwerke und umfangreiche Cloud-Infrastrukturen heute viel zu komplex sind, um sie manuell zu mappen, zu betreiben und zu überwachen. Hinzu kommt, dass es in modernen IT-Umgebungen nicht nur „gut“, sondern eben auch „schnell“ gehen muss. Natürlich könnte ein Netzwerkadministrator sämtliche Log-Daten von sämtlichen Netzwerkgeräten auswerten, sie in Korrelation zueinander stellen und analysieren, was letztlich zum Netzwerkausfall geführt hat. Bis diese Root-Cause-Analyse durchgeführt ist, vergehen allerdings Stunden, Tage oder sogar Wochen.
Tauchen Probleme auf, reicht es eben nicht nur, sie zu sehen. Ohne die richtigen Tools können NetOps-Teams nicht zeitnah zur Wurzel des Problems vordringen und es schnell und effektiv – sowie permanent – lösen. In Zeiten des Fachkräftemangels ist es außerdem nötig, möglichst viele redundante und Routine-Aufgaben zu automatisieren, da das Personal sonst schnell über der Kapazitätsgrenze agiert. Die richtigen Tools können insbesondere im Bereich der Network Discovery viel Last von den Schultern der NetOps-Teams nehmen und automatisch Visibilität herstellen. Auch beim Monitoring der Performance und des Traffics, der über Netzwerke läuft, spielen die richtigen Tools ihre Stärke aus und versorgen Administratoren gezielt mit wichtigem Kontext – etwa in Form von Visualisierungen – bei Problemen.
Noch besser als reine Automatisierungs-Tools sind elaborierte und KI-basierte Lösungen, die nicht nur sehr schnell die Ursachen von Problemen herausfinden, sondern auch gleich Gegenmaßnahmen einleiten oder zumindest Empfehlungen automatisiert generieren. Durch das proaktive Monitoring von kritischen Anwendungen lassen sich gerade im Cloud-Kontext Probleme erkennen, bevor diese eskalieren und Downtimes hervorrufen. Auch im Hinblick auf die Cybersecurity sind KI-basierte Tools sprichwörtlich Gold wert, denn sie erkennen sofort Gefahren und Anomalien im Netzwerk-Traffic und können im Zweifel die kompromittierte Verbindung oder den User sperren und isolieren.
Unternehmen sollten zudem darauf achten, dass sie nicht nur im Hinblick auf die Cloud einen Vendor Lock-in verhindern, sondern auch bei der Wahl ihrer NetOps-Lösung. Es lohnt sich daher, auf eine holistische Lösung zu setzen, die bereits Out-of-the-Box eine möglichst ganzheitliche Funktionsvielfalt und ein hohes Maß an Automatisierung bietet sowie KI gewinnbringend einsetzt. Die Lösung der Wahl sollte aber auch über offene APIs erweiterbar sein, um gezielt eigene oder Drittanbieter-Tools einzubinden. Auf diese Weise haben Unternehmen die Freiheit, sämtliche Software einzusetzen, die für ihren Netzwerkbetrieb nötig ist, haben aber gleichzeitig eine zentrale Stelle, an der alle Informationen zusammenlaufen. Das Ergebnis ist eine umfassende Observability ihres Netzwerks, die über reines Monitoring hinausgeht und prädiktive sowie präventive Maßnahmen zur Sicherung und den Betrieb erlaubt – vom lokalen On-Premises-Server bis hin zur Private und Public Cloud.
* Der Autor Thomas Schuller ist Regional Director DACH bei Progress.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5c/ea/5cea1318f09a7dd99efd78e011a29eea/0125174903v2.jpeg "CISOs stellen sich vermehrt die Frage, ob sich der Betrieb von Hybrid-Cloud-Infrastrukturen im Vergleich zum Risiko überhaupt noch rentiert. (Bild: © AD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/f3/a1f3d4ff5d7065e44621b14bd7630f9d/0127489171v1.jpeg "Laut Hybrid-Cloud-Security-Studie von Gigamon steht für den Großteil der CISOs fest: Es sind vor allem Metadaten, die zu ganzheitlicher Sichtbarkeit führen. (Bild: © wladimir1804 – stock.adobe.com)")