Akamai: Maßnahmen für höhere Sicherheit und Verfügbarkeit in der Cloud
Mehr Datensicherheit beim Cloud-Computing
Bei der Bereitstellung von Web-Applikationen und Online-Shops sind einige Hürden zu bewältigen, um die Cloud im Hinblick auf eine hohe Sicherheit, Leistung und Verfügbarkeit zu optimieren. Die Experten von Akamai empfehlen mehrere technische und organisatorische Maßnahmen, um diese Herausforderungen zu meistern.
2. Hohe Leistung sicherstellen
Performance ist ein sehr weit gefasster Begriff, der sich im vorliegenden Kontext auf die Reaktionsgeschwindigkeit und Ladezeiten der Websites und Applikationen bezieht. Sind die Erwartungen der Anwender nicht erfüllt, verlassen sie einen Online-Shop, ohne etwas zu kaufen, die Transaktion bei einer Online-Bank kann nicht abgeschlossen werden oder ein Online-Gamer, der nicht reibungslos spielen kann, wechselt möglicherweise zum Wettbewerb.
Die Anbieter von Web-Applikationen sollten daher über die Nutzung von Content-Delivery-Network-Services sicherstellen, dass die zusätzlichen Rechen-, Speicher- und Bandbreitenkapazitäten auch in Spitzenzeiten flexibel und skalierbar bereitstehen.
Um Applikationen und Websites so zügig auszuliefern, dass Kundenerwartungen erfüllt oder sogar übertroffen werden, ist wiederum die verteilte Infrastruktur eines weltweiten CDNs nötig. Dabei werden möglichst viele Elemente und Daten der Web-Applikation auf den Servern des verteilten CDNs dezentral und regional bereitgestellt und von dort an die Anwender ausgeliefert. Aus Anwendersicht lässt sich so eine bessere Performance der Applikation sicherstellen.
Um die individuellen Online-Erlebnisse der Endnutzer zu optimieren, sind intelligente Tools nötig, die eine Echtzeitmessung von der Website oder einer Applikation auf dem gesamten Weg durch das Internet bis zu dem tatsächlichen Endanwender ermöglichen.
3. Hohe Verfügbarkeit einplanen
Ausfallzeiten können bei vielen Komponenten der Cloud-Architektur auftreten: Servern, Storage-Systemen, Applikationen, Datenbanken, im Netzwerk oder der Infrastruktur, die ein Cloud Provider nutzt. Während es bei Leistungsproblemen „nur“ zu Verzögerungen kommt, hat der Ausfall gravierende Folgen. Da die Verfügbarkeit der Cloud-Infrastruktur eine unternehmenskritische Angelegenheit ist, muss sie sorgfältig konzipiert und umgesetzt sein.
Skalierung im Hinblick auf eine hohe Verfügbarkeit bedeutet, dass ausreichend Kapazitäten flexibel bereitstehen, die auch in Spitzen-Traffic-Zeiten die Web-Seiten und Applikationen performant ausliefern. Zudem sollte es sowohl für die IT-Architektur als auch für die Web-Applikationen sekundäre Sites geben, die sich bei einem Ausfall aktivieren lassen. Eine sekundäre Site sollte entweder im eigenen Rechenzentrum oder in einem zweiten Rechenzentrum des Cloud Providers bereitstehen.
Um ihren Kunden eine hohe Verfügbarkeit anbieten zu können, müssen beispielsweise die Betreiber von Online-Shops dafür sorgen, dass die Workloads mithilfe der Cloud-Services eines CDNs möglichst nahe bei den Endanwendern untergebracht sind. Durch die Bereitstellung von potenziellen sekundären Sites im weltweit verteilten Server-Netz des CDNs lassen sich Vorkehrungen treffen, dass es etwa als Folge von Cyber-Angriffen oder Hardwareausfällen nicht zu mehrstündigen Ausfällen bei geschäftskritischen Anwendungen kommt.
Eine hohe Verfügbarkeit lässt sich nur dann sicherstellen, wenn eine Monitoring-Lösung in Echtzeit Daten von allen zentralen Komponenten der Cloud-Infrastruktur erfasst. Das Spektrum dabei erstreckt sich von den Servern, Storage-Systemen und dem Netzwerkverkehr im Rechenzentrum des Cloud Providers bis zur Messung auf dem Übertragungsweg und den Ladezeiten auf den Endgeräten der User. Real-Time Monitoring, wie es ein CDN-Service bietet, ermöglicht, frühzeitig potenzielle Probleme zu erkennen, und der Betreiber kann gegensteuern.
"Der erfolgreiche Einsatz der Cloud erfordert umfangreiche Vorbereitungen bei Sicherheit, Performance und Verfügbarkeit, damit eine Website und Web-Applikationen auch im Fall von DDoS-Attacken und zielgerichteten Angriffen auf Anwendungen verfügbar sind", sagt Jürgen Metko, Regional Vice President Web Sales & Managing Director Central Europe bei Akamai. "Cloud-basierende Sicherheitslösungen bieten dabei eine entscheidende Ergänzung und Erweiterung für traditionelle Sicherheitslösungen. Unternehmen müssen daher vor dem Aufbruch in die Cloud prüfen, ob sie alle erforderlichen organisatorischen und sicherheitstechnischen Maßnahmen implementiert haben."
Lesen Sie mehr zum Thema
