Herausforderungen im Cloud Computing
Hybridwolkenhürden
Das Cloud Computing gewinnt auch unter deutschen Unternehmen an Akzeptanz - trotz anfänglicher und häufig weiterhin bestehender Bedenken bezüglich Daten- und Rechtssicherheit sowie Compliance. Als beliebte Variante hat sich die Hybrid Cloud etabliert, also die Kombination von Private-Cloud-Infrastruktur und Public-Cloud-Services. Doch es gibt eine Reihe von Herausforderungen bei der Konzeption und dem laufenden Betrieb von Hybrid-Cloud-Umgebungen.
2015 nutzten erstmals mehr als die Hälfte der deutschen Unternehmen (54 Prozent) Cloud-Services, so eine im Mai 2016 vorgestellte Umfrage von Bitkom Research im Auftrag von KPMG. Weitere 18 Prozent planten dies oder diskutierten zumindest den Schritt in die Cloud (Quelle: "Bitkom Cloud-Monitor 2016", www.kpmg.de/cloud). Das ist ein beachtlicher Anstieg gegenüber der Lage vor fünf Jahren: 2011 setzten - wiederum laut Bitkom Research - gerade einmal 28 Prozent der deutschen Unternehmen auf die Cloud.
Seit damals hat sich die Einstellung der Unternehmen gegenüber der Datenverarbeitung auf Servern "irgendwo in der Wolke" gewandelt: 2011 standen laut Bitkom noch 38 Prozent der Befragten dem Cloud Computing eher kritisch bis ablehnend gegenüber, nur 28 Prozent eher aufgeschlossen und interessiert. Inzwischen aber, so die Marktforscher des IT-Branchenverbands, zeigten sich 44 Prozent der Wolke gegenüber aufgeschlossen, während der Anteil der Cloud-Skeptiker auf 32 Prozent gesunken sei.
Fuß fassen in der Wolke
"Cloud" bedeutete für deutsche Unternehmen lange vorrangig "Private Cloud", also den Versuch, Public-Cloud-Vorteile wie dynamische Skalierung und vollautomatisierte Hochverfügbarkeit mittels Virtualisierung, Automation und Self-Service-Funktionen zu imitieren. Eine echte Cloud-Skalierung à la Amazon Cloud Services (AWS) war damit aber ebensowenig gegeben wie Interoperabilität der lokalen - oder bei einem Service-Provider gehosteten - privaten Wolke mit Public-Cloud-Services.
Beachtlich ist deshalb die hierzulande aufblühende Akzeptanz der Public Cloud: Deren Nutzung ist laut den Bitkom-Forschern 2015 im Vergleich zum Vorjahr von 16 auf 26 Prozent angewachsen. Die Public Cloud profitiert nicht zuletzt davon, dass die überwiegend US-amerikanischen Anbieter heute die Datensicherheits-, Datenschutz- und Compliance-Bedenken deutscher Anwender ernst nehmen: Nach und nach mieten die US-Cloud-Größen RZ-Kapazitäten in Deutschland an oder bauen selbst Datacenter auf. Nachdem IBM schon 2015 ein Softlayer-Datacenter in Deutschland eröffnet hatte, ist inzwischen auch AWS mit einer Availability Zone in Frankfurt lokal vertreten. Microsoft bietet eine "Azure Deutschland"-Cloud, gehostet in zwei Rechenzentren der T-Systems, und kürzlich hat auch Managed-Cloud-Provider Rackspace angekündigt, man werde im Sommer 2017 ein eigenes deutsches Rechenzentrum eröffnen. Hinzu gesellen sich gut etablierte deutsche Cloud-Provider wie Profitbricks, Pironet oder 1&1.
Verstärkte Beachtung findet vor diesem Hintergrund das Konzept der Hybrid Cloud: der Einsatz einer Private-Cloud-Umgebung im Zusammenspiel mit Public-Cloud-Services. Hier gibt es diverse Varianten: "Der Aufbau einer Hybrid Cloud kann auf unterschiedlichen Ebenen stattfinden", erläutert René Büst, Senior Analyst und Cloud Practice Lead bei Crisp Research. "Hierzu gehört die Verbindung auf physischer (Layer 2, Cross-Connect) wie auch logischer Ebene (Layer 3, IP) sowie im Kontext des gesamten Cloud-Stacks (IaaS, PaaS, SaaS) und zwischen verschiedenen Cloud-Services selbst." Derzeit, so Marktkenner Büst, setzten Unternehmen verstärkt im IaaS-Umfeld (Layer 2 und 3) auf Hybrid Clouds, um die bestehende lokale IT mit Public-Cloud-Infrastrukturen zu verbinden - das Ziel: nahtlose Migrationen von virtuellen Maschinen, Daten und Workloads.
Hierbei, so Heinz-Joachim Schmitz, Lead Cloud Advisor DACH bei IBM, "müssen sich Workloads in einer Hybrid-Cloud-Umgebung möglichst transparent zwischen On- und Off-Premise-Clouds verschieben lassen." Ein guter Startpunkt dafür könne die Implementierung eines Software-Defined Datacenters (SDDC) auf Basis von VMware oder Openstack sein. Für den Weg zur Hybrid Cloud empfiehlt Matthias Zastrow, Senior Director Sales Strategy bei Dell EMC Deutschland, mit Blick auf Kriterien wie Sicherheit, Datenschutz, Compliance und Geschäftsrisiko zunächst Cloud-geeignete Workloads auszuwählen. "Im nächsten Schritt ist es empfehlenswert, eine Private Cloud zu etablieren, um als IT-Service-Broker agieren zu können", so Zastrow. Analyst Büst rät, den Fokus beim Cloud-Management nicht nur auf IaaS, sondern auch auf SaaS zu lenken: Man müsse "Cloud-Applikationen mit Legacy-Anwendungen bestmöglich verschmelzen", um den sauberen Datenaustausch und den Zugriff auf eine gemeinsame Datenbasis sicherzustellen.
Für Cloud-Provider und -Kunden ist Frankfurt derzeit ein bevorzugter Standort - nicht zuletzt dank der Nähe zum DE-CIX-Knoten. "Systeme mit vorkonfigurierten ,Standleitungen? zu bestimmten Public-Cloud-Plattformen sind sehr beliebt, weil sie extrem einfach einzurichten und zu betreiben sind", erläutert Said Zahedani, Leiter des Geschäftsbereichs Cloud und Hybrid IT bei Hewlett Packard Enterprise (HPE) Deutschland. "Dazu gehören zum Beispiel manche hyperkonvergente Systeme, künftig auch die Azure-Stack-Appliances. Hybride IT als Gesamtstrategie heißt aber, dieselbe Einfachheit in einer gewachsenen und heterogenen Umgebung zu erzielen." Dies erfordere eine Transformation der gesamten IT.
"Cloud-Ressourcen sinnvoll zu nutzen, hängt in vielen Fällen vom Enablement der Entwickler ab", ergänzt Carsten Sander, Consulting Director beim Managed-Cloud-Provider Nexinto. Die Applikationen auf einer Cloud-Infrastruktur müssten anders als vorher "ticken", also "Cloud-ready" sein. Die Wolke bedinge damit einen Kulturwandel in den Unternehmen: "Dazu gehört auch", so Sander, "die technischen Abteilungen einzubinden und einen Senior Management Buy-in (Unterstützung durch die oberste Führungsebene, d.Red.) zu gewährleisten. Und nicht zuletzt sollte jedes Unternehmen darauf gefasst sein, in der Migrationsphase zunächst höhere Kosten zu stemmen."
Holpriger Weg in die Hybridwelt
"Unserer Ansicht nach gibt es bislang keine bedeutenden Hybrid-Cloud-Erfolge", so Boris Renski, Chief Marketing Officer und Mitgründer des Openstack- und Cloud-Spezialisten Mirantis. Der Grund: Private und Public Clouds sowie die diversen Public Cloud untereinander hätten "sehr unterschiedliche Verhaltenseigenschaften", so Renski. "Eine Hybridisierung ist da eine große Herausforderung."
Zu den Schwierigkeiten der Hybrid Cloud zählt Roger Schroth, Director of International Strategy des Managed-Cloud-Providers Rackspace, eine "steigende Komplexität der IT" und "höheren (Initial-)Aufwand in der Verwaltung und im Bereich Daten-Management". Unternehmen müssten deshalb mittels Weiterbildung die Planung, Umsetzung und den Betrieb der Hybridumgebung sicherstellen oder aber Managed-Services-Partner einbinden. "Nur so sind in einer hochkomplexen Hybrid-Cloud-Umgebung fehlerhafte Konfigurationen und Risiken bei der Datensicherheit zu minimieren", warnt Schroth.
Daten verwalten und schützen
Die Hybrid Cloud soll, wie die einschlägigen Anbieter stets betonen, "das Beste beider Welten verbinden". Doch Cloud-Experten bezeichneten gegenüber LANline Aspekte wie die Datenmigration im Multi-Cloud-Umfeld als nach wie vor heikles Thema. An einem Brückenschlag arbeitet zum Beispiel Private-Cloud-Größe VMware erst in jüngster Zeit: Die Interoperabilität lokaler Private Clouds mit gehosteten Private Clouds funktionerte lange nur mit der hauseigenen Vcloud-Air-Umgebung. Doch nun gesellt sich eine Partnerschaft mit AWS hinzu (siehe Link).
"Tatsächlich ist die Verbindung der Amazon Cloud mit einer Private Cloud aktuell ein heißes Thema", so Matthias Schorer, Head of Strategy Consulting CEMEA bei VMware. "Unsere Kunden wollen die Vorteile der Amazon Services mit denen einer sicheren und vor Ort gehosteten Cloud kombinieren. Diesem Wunsch sind wir mit VMware Cloud in AWS nachgekommen." Denn ein Hauptproblem sei der Mangel an Multi-Cloud-Management-Werkzeugen: "Es gibt noch immer viele Cloud-Varianten, bei denen die IT-Abteilungen nicht Cloud-übergreifend mit denselben Tools arbeiten können und bei denen die Verschiebung von Workloads sich als sehr schwierig erweist", so Schorer. "Aber auch die Verbindung zwischen Clouds und On-Premise-Systemen muss reibungslos funktionieren." Dafür sorge nun die Kooperation von VMware und AWS.
Derlei lässt sich stets über APIs lösen, doch steckt der Teufel hier offenbar im Detail: "Eine saubere Integration über Schnittstellen und das Sicherstellen der Datenkonsistenz gehören zu den größten Herausforderungen beim Aufbau und dem Management von hybriden und insbesondere Multi-Cloud-Umgebungen", so Crisp-Analyst René Büst. "Hier zeigt die Praxis jedoch, dass Middleware-Lösungen wie ein IPaaS (Integration Platform as a Service, d.Red.) dabei helfen, auf Schnittstellenebene für das notwendige Zusammenspiel zu sorgen."
Die Probleme beschränken sich längst nicht nur auf die Technik: "Die Veränderung der Organisationsstrukturen und der Aufgabengebiete des Betriebs werden unterschätzt und nicht schon von Anfang an betrachtet", so Dell-EMC-Mann Zastrow. "Eine weitere Hürde ist es, zu viele Anforderungen auf einmal erfüllen zu wollen und für jede Eventualität zu planen." IBMs Cloud-Spezialist Schmitz erinnert daran, dass das Hybrid-Cloud-Management neue Fertigkeiten erfordert: "So ist die Fähigkeit des Brokerings für die agile IT von absoluter Notwendigkeit, um auch über die Zeit ein Vendor Lock-in (Bindung an einzelne Hersteller, d.Red.) zu vermeiden." Auch werde der Administrationsaufwand für SDDC-Umgebungen "häufig unterschätzt".
Weitere Probleme sind laut Heiko von Soosten, Regional Channel Manager DACH bei Acronis, unterschätzte Risiken und nicht identifizierte Anforderungen: "Ein einfaches Beispiel ist die Organisation der Softwareentwicklung in der Public Cloud, bei der die Verbindungsqualität und die Performance-Anforderungen außer acht gelassen wurden." Dies könne eine Cloud-Umgebung "nahezu nutzlos" machen. Wichtig sei es deshalb, vorab auf die Etablierung geeigneter SLAs zu achten. Die hauseigene "Any Data Engine" ermögliche dabei die Datenmigration zwischen unterschiedlichen Plattformen inklusive Public und Private Clouds.
Lässt sich also per Hybrid Cloud eine homogene IT-Umgebung erzeugen? "Am Ende wird die IT immer heterogen bleiben", warnt HPE-Manager Zahedani. Daher müsse man eine Automatisierungsschicht einziehen, um die Dienste zu orchestrieren und den Austausch zwischen privaten und öffentlichen Clouds zu steuern.
"Es empfiehlt sich der Einsatz einer von Gartner als ,Cloud-Management-Platform? (CMP) bezeichneten Lösung", so Matthias Pfützner, Senior Solution Architect Account and Cloud DA(CH) bei Red Hat. Eine CMP erlaube es, Dinge wie Cloud Brokering, Workload-Migration, Service-Kataloge und vieles mehr unabhängig von den Private- und Public-Cloud-Techniken und -Anbietern zu erzeugen und zu verwalten. Red Hat verweist hier natürlich auf seine eigene CMP namens Cloudforms. Marketier Renski vom Konkurrenten Mirantis wiederum betont, sein Unternehmen habe Openstack für leichtere Verwaltbarkeit in Container gepackt und nutze Kubernetes für den Betrieb von Private Clouds, ähnlich dem Public-Cloud-Service Google Compute Engine.
Openstack und Open Source
Im Hybrid-Cloud-Kontext stößt man immer wieder auf das Open-Source-Projekt Openstack, das auf offene, durchgängige verwaltete Cloud-Umgebungen abzielt. "Aktuell ist Openstack in Deutschland bei produktiven Implementierungen nicht verbreitet", berichtet Matthias Zastrow von Dell EMC. Das Interesse der Unternehmen an Openstack sei aber groß, wobei Openstack auch als Synonym für ein generell starkes Interesse an Open-Source-Technik zu verstehen sei.
"Aufgrund ihrer offenen Architekturen und vor allem offenen Schnittstellen unterstützen Open-Source-Lösungen wie Openstack bei einer ganzheitlichen Integration", sagt Analyst Büst, "da auch immer mehr vormals proprietäre Anbieter ihre Systeme gegenüber Open-Source-Technologien öffnen." So betont etwa IBMs Cloud-Fachmann Schmitz: "Openstack ist ein zentraler Baustein der Open-Cloud-Strategie und Architektur der IBM. Unternehmen, die sich für eine offene Cloud-Plattform entschieden haben, werden kaum daran vorbeikommen, sich intensiv mit den Möglichkeiten von Openstack auseinanderzusetzen." Herstellerunabhängigkeit sei dabei neben Flexibilität einer der Hauptbeweggründe. Und Said Zahedani von HPE geht davon aus, "dass Openstack neben anderen De-facto-Standards wie AWS oder Azure die hybriden IT-Landschaften der Zukunft dominieren wird."
In diesen Chor stimmt - wenig überraschend - auch Linux-Anbieter Red Hat ein: "Openstack ist das größte Open-Source-Projekt nach dem Linux-Kernel", so Matthias Pfützner von Red Hat. "Openstack ist deswegen das wichtigste Projekt, weil es Standards (APIs) zum Verwalten von Clouds definiert und herstellerübergreifend angeboten wird." Eine Ausrichtung auf Openstack bedeute, sich in der eigenen IT mit weltweit und plattformübergreifend etablierten Schnittstellen auseinanderzusetzen. Auch er erwartet, dass sich Openstack als Standard im Cloud-Management etabliert.
Fazit
Nachdem deutsche Unternehmen allein schon aus Datensicherheits- und Compliance-Gründen lange mit der Private Cloud liebäugelten, gewinnen inzwischen auch Public-Cloud-Services an Akzeptanz - nicht zuletzt, weil internationale Public-Cloud-Provider Datacenter in Deutschland eröffnen oder wie Microsoft lokale Partner hinzuziehen. Damit stehen die IT-Organisationen vor der Aufgabe, beides zu Hybrid-Cloud-Umgebungen zu verknüpfen - schließlich will man oft nach wie vor keine sensiblen oder gar geschäftskritischen Daten und Applikationen der Public Cloud überlassen. Die Hybrid Cloud erscheit damit als gangbarer Mittelweg - von dem es allerdings nach wie vor noch zahlreiche Stolpersteine zur Seite zu schaffen gilt.
Lesen Sie mehr zum Thema
