Deutschlands Cloud-Favorit
Hybrid-Cloud-Praxis
Ohne Frage halten Cloud-Techniken stärker denn je Einzug in die IT deutscher Unternehmen. Dabei ist die Hybrid Cloud das präferierte Betriebsszenario. Doch was genau versteckt sich hinter dem Begriff? Und wie lässt sich eine Hybrid Cloud in die Praxis umsetzen?Vielfach wird die Hybrid Cloud in Deutschland als das Maß aller Dinge angesehen. Und das nicht zu Unrecht, denn viele Anwendungsszenarien haben sich für unterschiedlichste Nutzergruppen als sinnvoll und bedarfsgerecht herauskristallisiert. Um den Begriff zu verstehen, muss man sich zuerst klar machen, was die Hybrid Cloud genau ist - und was nicht. Der Terminus beschreibt im weitesten Sinne die Nutzung von "As a Service"-Leistungen externer Anbieter in Kombination mit IT-Services, die eine interne IT-Abteilung oder ein innerhalb des Unternehmens tätiger IT-Dienstleister erbringt. Der Begriff Hybrid Cloud ist dabei grundsätzlich unabhängig von den Cloud-Service-Modellen (Infrastructure, Platform oder Software as a Service) zu sehen. Anfallende Daten kann das Unternehmen bei ihrer Verarbeitung sowohl innerhalb der eigenen IT-Infrastruktur als auch beim Service-Anbieter speichern. Die Hybrid Cloud gilt in Deutschland allgemein als Optimalszenario, wenn über Cloud-Services diskutiert wird. Das liegt vor allem an der schon seit Jahren stark ausgeprägten und weiter zunehmenden Nutzung von IT innerhalb der Unternehmen sowie dem hohen Reife- und Optimierungsgrad durch Technik wie etwa Virtualisierung. Deutsche Unternehmen haben bereits vor Jahren damit begonnen, ihre Infrastrukturen zu virtualisieren, und haben damit den Reifegrad in der Bereitstellung von IT-Services optimiert. Somit war der Handlungsdruck für weitere Innovationen, vor allem die Nutzung von Public-Cloud-Services, anfangs recht gering. Zudem gibt es immer noch Vorbehalte hinsichtlich Datensicherheit und Datenschutz in der Public Cloud. Status quo verändert sich Mittlerweile hat sich die Situation allerdings grundlegend verändert. Die Innovationsgeschwindigkeit seitens der Softwarehersteller hat in den letzten Jahren stark zugenommen. Viele Unternehmen können bei dieser Geschwindigkeit trotz des ehemals hohen Standards ihrer IT-Services nicht mehr mithalten. Die Konsequenz: Die IT vieler Unternehmen veraltet, Systeme laufen aus dem Support - einige Unternehmen betreiben immer noch Windows Server 2003 - und Geschäftsanforderungen lassen sich nicht mehr in adäquater Zeit erfüllen. Der Handlungsdruck für die Unternehmen steigt dadurch gewaltig. Ein Ausweg aus dem Dilemma ist die Nutzung der Hybrid Cloud, die eine sukzessive Optimierung der IT-Landschaft verspricht. Ein guter Einstieg in die Cloud-Welt ist zum Beispiel die Auslagerung von Kommunikations- und Collaboration-Diensten. Hier stehen mittlerweile sehr ausgereifte Cloud-Services zur Verfügung, die sich einfach in bestehende Infrastrukturen integrieren lassen und die Kommunikation zwischen Mitarbeitern deutlich verbessern, beispielsweise ein Social Intranet auf Sharepoint-Basis. Generell empfiehlt es sich, bei der Hybrid Cloud anhand konkreter Nutzungsszenarien vorzugehen, für die Cloud-Services bereits erfolgreich im Einsatz sind. Ein typisches Beispiel für Hybrid-Cloud-Projekte: Für einen IT-Dienstleister in der Logistikbranche erarbeiten wir einen Proof of Concept für eine hybride Collaboration-Cloud: Es ging um Telefonie mittels Lync und Exchange Online in Verbindung mit den On-Premise-Identitäten der Nutzer aus dem Active Directory. Die Exchange-Umgebung läuft hybrid mit eigenem Server sowie Cloud-Server bei Bedarf - nützlich zum Beispiel, wenn Unternehmen expandieren, andere Firmen übernehmen oder Mitarbeiter einstellen. Dezentrale Datenhaltung Die Sicherung aktiver Daten auf ein anderes System oder an einen anderen Ort ist seit Langem ein Best-Practice-Vorgehen in der IT. Eine weitere Grundregel besagt, dass sich gesicherte Daten grundsätzlich niemals im gleichen Brandabschnitt wie die primären Daten befinden sollten. Das hat dazu geführt, dass viele Unternehmen mindestens zwei Rechenzentren betreiben, oftmals ein primäres (aktiv) und ein sekundäres (für Backup und Disaster Recovery). Das kostet viel Geld, vor allem wenn beide Rechenzentren den aktuellen Datenschutzanforderungen entsprechen sollen. Aber ist dies überhaupt noch zeitgemäß? Denn allen voran die großen Storage-Hersteller wie EMC und Netapp, aber auch Microsoft, Veeam und VMware bieten mittlerweile effiziente Lösungen, um Daten in der Cloud zu sichern - in Rechenzentren, die höchste Sicherheitsanforderungen erfüllen. Wer noch einen Schritt weiter gehen möchte, kann dort bei Bedarf, etwa im Katastrophenfall, Computing-Kapazität abrufen und sein Disaster-Recovery-Szenario über eine hybride Cloud/On-Premise-Kopplung abbilden. So kann man zum Beispiel mittels Azure Site Recovery die schnelle Wiederherstellung von virtuellen Servern im Notfall sicherstellen, ohne dass der laufende Betrieb beeinträchtigt wird. Unternehmen aller Branchen sind heute oft weltweit tätig, was aufgrund der Nutzung verteilter Infrastrukturen zu erheblichem Aufwand bei der Bereitstellung von IT-Services führt. Beim Zugriff auf weit entfernte zentrale Systeme ist die Nutzererfahrung aufgrund der hohen Latenzen oft nicht optimal. Hier können weltweit präsente Cloud-Anbieter wie IBM, Microsoft oder VMware Abhilfe schaffen, indem sie standardisierte, über eine einheitliche Oberfläche verwaltete Infrastruktur-Services in allen Regionen der Erde in eigenen Rechenzentren anbieten. Ob Deployments dann in Zentraleuropa, den USA oder Japan erfolgen, ist unerheblich: Vorgehen und Ergebnis sind immer identisch, die Performance und Compliance bleiben gewahrt und die Nutzererfahrung verbessert sich nachhaltig. Zudem ist ein Up- and Downscaling der Infrastruktur bei wechselndem Bedarf problemlos möglich. Auf zu neuen digitalen Ufern Der digitale Wandel kann nur gelingen, wenn die richtigen Informationen zum richtigen Zeitpunkt zur Verfügung stehen. Dies gelingt allerdings nicht mit Anwendungen aus dem letzten Jahrzehnt, die heutzutage immer noch einen Großteil der Kernapplikationen in Unternehmen ausmachen. Diese Art von Legacy-Anwendungen ist einfach aufgrund ihrer Architektur nicht in der Lage, Informationen in kürzester Zeit flexibel bereitzustellen, geschweige denn, bestehende Daten mit anderen Informationen für intelligente Auswertungen zu verknüpfen. Oft mangelt es an Schnittstellen für die Datenübergabe, oder die im Hintergrund eingesetzten Komponenten eignen sich nicht für diese Art der Datenverarbeitung. Anstatt alte Systeme mit viel Aufwand am Leben zu halten, wäre der Wechsel auf eine moderne IT-Struktur der sinnvollere und effizientere Weg. Platform-as-a-Service-Lösungen gibt es mittlerweile viele, beispielsweise IBM Bluemix, Microsoft Azure, Pivotal Cloudfoundry oder Red Hat Openshift. All diese Lösungen bieten Baukästen für die Entwicklung moderner Applikationen, die Integration von Analyse-Tools sowie Werkzeuge für den Betrieb. Hinzu kommt, dass Partnerschaften der Anbieter die Möglichkeiten hybrider Clouds stetig erweitern. Der administrative Zugriff auf die Lösungsbausteine via integrierter Schnittstellen wie beispielsweise REST-APIs ist weitgehend eine Selbstverständlichkeit. Hybrid-Cloud-Services können helfen, Kosten zu senken, die Compliance zu verbessern oder neues Geschäft zu ermöglichen. Damit diese Effekte allerdings auch eine nachhaltige Wirkung erzielen können und keine weiteren "Inseln" innerhalb der IT-Architektur entstehen, bedarf es der Integration ausgewählter Services. Prozesse im Wandel Stärker noch als bei der klassischen lokalen ("On-Premise"-) IT stellt sich bei verteilten Betriebsmodellen wie der Hybrid Cloud die Frage nach den IT-Service-Management-Prozessen. Lassen sich die Cloud-Angebote nahtlos in die bereits bestehenden Prozessdefinitionen integrieren oder muss man diese überarbeiten? Wie lassen sich die neuen Plattformen beispielsweise in bestehende Deployment- und Provisionierungsprozesse von Systemen und Benutzern integrieren? Und resultieren aus deren Betrieb neue Verantwortlichkeiten? Typischerweise geht mit Cloud-Services in hybriden Szenarien eine Teilung der Verantwortlichkeiten für die erfolgreiche Bereitstellung von IT-Services einher. Die Anbieter erbringen ihre Leistungen zumeist im Rahmen klar definierter und abgegrenzter Service-Levels. Es ist also genau darauf zu achten, welche Schnittstellen bestehen und dass keine Lücken in der Lieferkette eines IT-Services auftreten. Ansonsten kann die Nutzung von Cloud-Services vor allem in Hybridszenarien durchaus zu negativen Erfahrungen führen. Schwachstellen oder Sicherheitslücken können entstehen, was die erhofften Vorteile zunichte macht. Aus diesem Grund kommt den Bereichen Authentifizierung und Autorisierung bei Hybrid-Cloud-Szenarien eine besondere Bedeutung zu. Wie authentifiziert sich der Benutzer an der angebotenen Anwendung? Wie authentifiziert sich der Systemadministrator an den Systemen, die auf einer entfernten Cloud-Plattform laufen? Wie erfolgt die Autorisierung nach erfolgreicher Anmeldung? Wie werden Passwörter automatisch generiert und sicher an den Nutzer übermittelt? Einen pauschalen Lösungsansatz für all diese Herausforderungen gibt es nicht. Vielmehr sind die jeweiligen Lösungen und Vorgaben ebenfalls in einem übergreifenden Regelwerk zu definieren. Denn eine Grundvoraussetzung für eine reibungslose und sichere Integration von As-a-Service-Angeboten sind bereinigte Verzeichnisdienste und klare Prozesse zur Verwaltung von Identitäten und Berechtigungsrollen. Ein weiteres Praxisbeispiel: Die lokale Sharepoint-Umgebung eines Leuchtmittelspezialisten wird aktualisiert und in die Cloud erweitert. Zum Einsatz kommen sowohl Sharepoint 2013 (lokal) als auch Office 365, Onedrive for Business, ADFS und Azure AD-Sync, da nur so das Problem eines nahtlosen Identitäts-Managements in der hybriden Cloud zu lösen ist. Auf diese Art wird es für den Benutzer unerheblich, wo er gerade arbeitet, und das zentrale Rechte-Management für die IT bleibt in allen Szenarien gewahrt. Die beschriebenen Ansätze geben den Unternehmen und ihren Mitarbeitern die notwendige Freiheit und Flexibilität, die sie zwingend brauchen, um die digitale Evolution im Unternehmen voranzutreiben.
Jörn Meyer, Andreas Schindler/wg
Lesen Sie mehr zum Thema
