Private und Public Cloud-Dienste integrieren

Hybrid Cloud - das Beste aus beiden Wolken?

12.02.2014 von Erich Vogel
Mit einem hybriden Ansatz sollen sich die Stärken einer sicheren Private Cloud mit denen der kostengünstigen Public Cloud vereinen lassen. Doch auf dem Weg dorthin sind nicht nur technische Aufgaben zu lösen. Die Integration der diversen Cloud-Services stellt IT-Verantwortliche vor besondere Herausforderungen.

Datensicherheit ist angesichts der Ausspäh-Aktionen amerikanischer und britischer Geheimdienste eine der größten Herausforderungen für die Nutzung von Public-Cloud-Diensten. Der Königsweg scheint da ein hybrider Ansatz zu sein. Das Marktforschungs- und Beratungshaus Gartner prophezeit, dass sich bis 2017 jedes zweite größere Unternehmen für eine hybride Cloud-Lösung entscheiden wird.

Hybrid Cloud - das Beste aus beiden Wolken?
Foto: Julien Eichinger - Fotolia.com

Grundsätzlich kommen in der Praxis zwei unterschiedliche Cloud-Modelle zum Einsatz: Die Private Cloud, bei der Unternehmen alle IT-Services, Virtualisierungstechniken und Infrastrukturen in ihren eigenen Rechenzentren betreiben, und die Public Cloud. Für Letztere nehmen Firmen Services von externen Anbietern in Anspruch, die überall auf der Welt ansässig sein können. Das ist beispielsweise der Fall, wenn Unternehmen Server-Kapazitäten von Amazon mieten oder Office 365-Applikationen von Microsoft beziehen. Der Hybrid-Cloud-Ansatz kombiniert beide Konzepte und passt sie an die jeweiligen Unternehmensanforderungen an.

Viele Varianten der Hybrid Cloud

Diese Mischform ist in zahlreichen unterschiedlichen Varianten anzutreffen. Sie reichen von der verlängerten Werkbank eigener Cloud-Services durch Infrastructure as a Service (IaaS) bis hin zu Software as a Service (SaaS), die eingekauft und in die eigene IT integriert wird. Ein typisches Beispiel für komplett ausgelagerte SaaS-Dienste ist das Customer Relationship Management-System (CRM) von Salesforce, das Unternehmen autark aus der Cloud nutzen können, ohne eigene IT-Ressourcen aufwenden zu müssen. IaaS als hybrider Cloud-Ansatz erfreut sich derzeit wachsender Beliebtheit, wenn etwa Unternehmen Server-Kapazitäten extern erweitern oder ihre eigenen Netzwerke auf Cloud-Dienste ausdehnen. Das Konzept der „virtuellen Private Cloud“ bietet Betrieben in diesem Kontext die Möglichkeit, flexibel auf Engpässe zu reagieren, ohne selbst permanent Überkapazitäten bereitstellen zu müssen.

Eines macht diese weit gefasste Begriffsdefinition der hybriden Cloud aber auch deutlich: Je vielfältiger die Möglichkeiten, desto wichtiger sind Cloud-Strategien, die exakt definieren, welches Cloud-Modell das Unternehmen benötigt und welche externen Cloud-Dienste in die eigene IT integriert werden sollen, bevor entsprechende Anbieter ausgewählt werden.

Erster Schritt: Aufbau einer Private Cloud

Der erste Schritt hin zu einem hybriden Cloud-Modell ist der Aufbau einer eigenen Wolken-IT. Eine Private Cloud kann Unternehmen vor allem mehr Flexibilität und Effizienz ihrer eigenen IT-Services bringen. Dabei kann es sich sowohl um Rechenleistung aus dem Data Center oder auch um Applikationen wie das ERP-System handeln. Realisiert wird der Private Cloud-Ansatz auf der Basis standardisierter Server-, Storage- und Netzwerk-Infrastrukturen, die dem Anwender über ein Service-Portal zur Verfügung gestellt werden. Er wird damit in die Lage versetzt, sich eigenständig aus dem Leistungskatalog entsprechend seiner Anforderungen zu bedienen.

Die Private Cloud setzt sich aus zwei Bereichen zusammen: einem funktionalen Teil, bestehend aus Servern, Storage-Lösungen, dem Netzwerk und einer Hypervisor-Technologie, sowie einem operationalen Teil: Dieser umfasst beispielsweise alle Management-Werkzeuge zur Automation und Leistungsverrechnung, einen Servicekatalog und vieles mehr. Aus diesen beiden Welten entsteht in Unternehmen eine Private Cloud, die als internes Werkzeug dazu dient, dass IT-Abteilungen Services anbieten können. Die Private Cloud legt somit zunächst die Basis dafür, dass Public-Cloud-Dienste integriert werden können. Denn erst wenn IT-Abteilungen sich im Unternehmen als Service Provider positioniert und etabliert haben, sind sie in der Lage zu entscheiden, ob sie die benötigten Services selbst erbringen, extern einkaufen oder einen hybriden Ansatz wählen.

Definition einer unternehmensweiten Cloud-Strategie
Wer auf eine Cloud-Infrastruktur umsteigen möchte, sollte zunächst eine entsprechende Strategie definieren.
Kritische Auswahl der Cloud-fähigen Systeme und Anwendungen
Unternehmen sollten genau prüfen, welche Systeme sich für die Cloud eignen.
Auswahl eines geeigneten Beratungspartners
Ein geeigneter Beratungspartner sollte umfangreiche Erfahrungen mit unternehmensinternen Cloud-Strukturen aufweisen und Expertise im Mittelstand mitbringen.
Umfassende Konsolidierung und Standardisierung der bestehenden IT-Landschaft
Grundvoraussetzung für eine flexible Verteilung und Nutzung von Ressourcen in der Cloud ist eine weitgehende Virtualisierung der IT-Systeme.
Virtualisierung mit Hilfe spezieller Werkzeuge
Bei der Virtualisierung der Systeme können Unternehmen inzwischen auf zahlreiche unterstützende Tools zurückgreifen.
Ausbau von Hardware und Netzkapazität
Update: Beim Cloud-Umstieg nicht zu unterschätzen: die Themen Netzanbindung und Internetanschluss.
Weiterentwicklung zur Hybrid Cloud
Hybride Cloud: Viele Unternehmen kombinieren lokale und fremdbezogene Cloud-Dienste.

IT als Service: Die Cloud erfordert ein Umdenken

Mit jeder Cloud-Anwendung geht ein Paradigmenwechsel einher. Gab es bislang in vielen Unternehmen einen Mitarbeiter, der für die Storage-Infrastruktur verantwortlich war, und weitere für den Webserver, für SAP oder das Netzwerk, so verändert Cloud Computing die Art und Weise, wie die IT ihre Leistungen anbietet: In der Cloud stehen IT-Services als komplette Dienste zur Verfügung, die Netzwerk- und Rechenleistung ebenso wie die Anwendung und entsprechende Lizenzen umfassen. Dieses serviceorientierte Umdenken ist die Voraussetzung für die Integration von Public Cloud-Diensten in die eigene Wolken-IT.

Mit dem Bezug von Diensten aus der Public Cloud möchten Unternehmen häufig Vorteile hinsichtlich Standardisierung und Kostensenkung erzielen: In vielen Fällen wäre es im Vergleich zu einer externen Lösung schlicht teurer, einen Service selbst anzubieten. Wenn der Nutzerkreis, zum Beispiel für ein Management-Reporting-Tool, sehr klein ist, und der Betrieb eines solchen Dienstes zudem viele IT-Ressourcen binden würde, lohnt es sich, den Service aus der Cloud zu beziehen. Darüber hinaus gibt es Fälle, in denen die geforderten Verfügbarkeiten intern nicht geleistet werden können. Die Berliner Philharmoniker mieten beispielsweise Storage- und Netzwerk-Kapazitäten, um ihren Abonnenten weltweit Mitschnitte ihrer Konzerte in hoher Qualität anbieten zu können.

Herausforderung Cloud-Integration

Eine wesentliche Herausforderung bei der Integration von Public Cloud-Diensten in die eigene Wolken-IT ist der Datenschutz, den Unternehmen in einer hybriden Cloud zumindest teilweise aus der Hand geben. Seit der öffentlichen Diskussion um Ausspäh-Aktionen durch Geheimdienste hat das Thema an Brisanz gewonnen. Doch ganz unabhängig davon gibt es Datenschutzgesetze, die es Unternehmen untersagen, bestimmte Daten an Dritte herauszugeben. Dies betrifft vor allem personenbezogene Daten und alle Informationen, die, wie etwa Entwicklungs- und Finanzdaten, die Wettbewerbsfähigkeit des Unternehmens beeinflussen. Bevor Unternehmen also Public-Cloud-Services in Anspruch nehmen, müssen sie Daten anhand der nationalen und internationalen Datenschutzgesetze daraufhin überprüfen, ob und in welcher Form sie extern bearbeitet werden dürfen.

Hierfür müssen Verträge mit Public-Cloud-Anbietern auf Vereinbarkeit unter anderem mit dem Bundesdatenschutzgesetz und mit internen Compliance-Richtlinien geprüft werden. Da dies keine rein technische Entscheidung ist, empfiehlt es sich, das Risikomanagement in die Entscheidung für einen Public-Cloud-Provider einzubeziehen. So lässt sich das Risiko einer oft sehr aufwändigen Datenrückholung aus der Cloud eindämmen. Hilfreich ist es beispielsweise, sich für einen Cloud-Service-Provider zu entscheiden, der die Datenspeicherung in Deutschland garantiert.

Datenmobilität. Reicht die Bandbreite in die Cloud?

Ein weiteres wichtiges Integrationsthema ist die Datenmobilität. So müssen sich Unternehmen die Frage stellen, ob die bestehende Netzwerkanbindung ausreicht, um die geforderte Datenverfügbarkeit trotz der Übertragung an einen externen Dienstleister gewährleisten zu können. Wenn ein Unternehmen beispielsweise SAP-Anwendungen aus der Public Cloud nutzt, müssen oft mehrere Terabyte Daten zum externen Cloud Provider und wieder zurück fließen – und das innerhalb kürzester Zeit.

Oft reichen die bestehenden Netzwerkanbindungen aus Sicht der Bandbreite und Verfügbarkeit hierfür nicht aus. Investitionen in die Netzwerkinfrastrukturen müssen dann bei der Betrachtung des Return on Investment (ROI) von Hybrid-Cloud-Diensten berücksichtigt werden. Glücklicherweise sind die Kosten für Bandbreiten in den letzten Jahren kontinuierlich gefallen, sodass man heute leistungsstarke Anbindungen zu sehr attraktiven Preisen erhält. Hinsichtlich der Netzwerkverfügbarkeit ist eine Backup- oder Zwei-Provider-Strategie zu berücksichtigen.

Management-Schnittstellen für Cloud-Services

Das dritte zentrale Thema ist die wechselseitige Unterstützung von Schnittstellen zwischen den beiden Wolken. Hierfür gibt es bislang keinen einheitlichen Standard, auch wenn sich etwa für IaaS de facto VMware als einer der großen Hypervisor-Anbieter durchgesetzt hat. Viel wichtiger als die Kompatibilität auf Basis des Hypervisors sind die Abhängigkeiten der Management-Schnittstellen für das Deployment, das Monitoring und Alerting sowie das Kapazitätsmanagement. Daher empfiehlt es sich, bereits bei der Auswahl des Cloud Providers auf die Kompatibilität der Schnittstellen zu achten.

Trends 2014
Natürlich zählen Cloud, Mobility und Big Data zu den wesentlichen Trends 2014. Die Experton Group hat darüber hinaus sieben weitere Themen identifiziert, die IT-Organisationen im Blick behalten sollten.
Mobile Workspace und Apps
Seit Jahren ist Mobilität der treibende Faktor für Veränderungen im Arbeitsumfeld und für die IT-Organisation. Über mobile Arbeitsgeräte wie Laptops bis hin zu den Smartphones und Tablets, sind Themen wie Bring your own Device (BYOD) zu Schlagwörtern geworden. <br><br>2014 ist es notwendig, nicht mehr den Arbeitsplatz sondern die Arbeitsumgebung in den Fokus zu rücken, also vom Workplace zum Workspace. Die Mobile Apps gewinnen damit an Bedeutung. Voraussetzung für den Wandel sind eine passende Entwicklungsumgebung, die Unterstützung mehrerer Betriebssysteme, der Zugriff auf Enterprise Daten und Sicherheitsaspekte. Ohne professionellem Mobile Device Management und Service-Partnern sind diese Punkte kaum zu bewerkstelligen.
Cloud Computing
Das Hype-Thema Cloud verschwindet nicht einfach wieder, sondern stellt die neue IT-Architektur des Jahrzehntes dar. Die IT-Organisation versuchen mit hybriden Cloud-Modellen das Konzept unter Kontrolle zu bringen, andere schieben Sicherheitsbedenken vor um de Trend abzuwenden. <br><br> Doch für Anwender aus Leitungsebenen und Fachbereichen ist das Angebot genau das, was sie immer schon wollten – IT aus der Steckdose. Damit obliegt der IT-Organisation die Herausforderung, die IT-Infrastruktur - und hier insbesondere die Server- und Speichersysteme – in eine IaaS-Umgebung zu überführen, also zu „cloudifizieren“.
Dynamic Infrastructure
Von der internen Cloud-Installation führt der Weg direkt in eine Dynamic Infrastructure. Sie umfasst vorhandene Rechenzentren und beachtet zukünftigen Anforderungen, die etwa im Zug von Big-Data-Projekten sowie von intelligenten Produkten und Services entstehen können. Ziel ist es, für die nächste fünf bis 15 Jahre eine RZ-Strategie mit größtmöglicher Flexibilität zu erarbeiten, die unterschiedlichsten Anforderungen standhält. <br><br> Dabei stellt sich natürlich die Frage, ob und wie viele eigene Rechenzentren noch gebraucht werden? Oft wird diese Antwort „strategisch“ entschieden, sprich emotional. Aber auch das lässt sich sehr gut mit einer zukünftigen Dynamischen-Infrastruktur-Strategie vereinbaren. Hybride Clouds und zumindest ein eigenes RZ werden bis 2020 die dominierenden Lösungen sein.
Social Business
Viele Unternehmen stehen dem ausufernden E-Mail-Verkehr hilflos und frustriert gegenüber und suchen neue Lösungen. Bei Social Business geht es nicht darum, bekannte Social-Media-Anwendungen (Facebook etc.) zu nutzen, sondern deren Prinzipien wie zum Beispiel Collaborative Writing, File Sharing, Blogs, Activity Streams, Wikis und Microblogging im Unternehmen anzuwenden. Größtes Hindernis für die Einführung ist aus Sicht der IT, dass kein Bedarf existiert. Die Fachabteilungen hingegen geben als Hauptgrund die Ablehnung durch die IT-Abteilung an.
Big Data
Big Data ist eine unweigerliche Entwicklung, weil Informations- und Kommunikationstechnologien schon jetzt fast alle Lebens- und Geschäftsbereiche durchdrungen haben. Für Datenmengen, die bei großen Unternehmen künftig leicht Terabytes und Petabytes umfassen können, sind neue Verfahren, Algorithmen und Geschäftsprozesse hinsichtlich der Verwaltung, Verarbeitung, Analyse und Verteilung erforderlich. <br><br>So lassen sich Mehrwerte aus Informationen in einer heute nicht immer vorstellbaren Art und Weise gewinnen. Big Data erweitert klassische Business-Analytics-Anwendungen. Die Zahl der an Datenquellen wird deutlich zulegen. Gleiches gilt für interne und externe Datennutzer und Verarbeitungsgeschwindigkeit.
Identity Management und Cybersecurity
Die Vernetzung via Internet hat den Bedarf nach bewusster Anonymität verstärkt. Der verantwortungsvolle mit der eigenen digitalen Identität gestaltet sich komplex. In Unternehmen ist daher ein Identity-Management mit Schnittstellen zum Access Management sinnvoll. Damit lassen sich Zugriffsrechte verwaltet, Single-Sign-On-Konzepte (SSO) umsetzen und Security-Policies verwalten. <br><br> Die Anforderungen an die Cybersecurity im Unternehmen sind Bestandteil eines alles umfassenden Risiko-Managements. Zu den Aufgaben zählen etwa Risiken identifizieren und bewerten, Richtlinien zu verfassen und zu kontrollieren, Berichtswege etablieren, die Risikosteuerung umzusetzen sowie die Gefahrenlage im Geschäftsbericht zu beschreiben.
ERP, CRM, SCM of the Future
Die ERP-Systeme in den meisten Unternehmen ranken sich um SAP-Lösungen. Ob eine ERP-zentrische Applikationswelt für nicht produzierende Unternehmen die richtige Architektur ist, oder vielleicht das CRM – sprich der Kunde – im Mittelpunkt stehen sollte, bleibt dahingestellt. <br><br> In der Zukunft wird es darum gehen, das vernetzte Chaos zu orchestrieren. Die Flexibilisierung der Alt-Systeme mit neuester S-BPM-Methoden (Subjektorientiertes Business Process Management), steht bei vielen Unternehmen auf der Wunschliste. Erst dadurch wird eine schnelle und individuelle Prozessänderung zu günstigen Kosten ermöglicht. <br><br> Das ist wichtig weil der Kostendruck weiter steigen wird. Bislang beliefen sich die ERP-Kosten auf durchschnittlich rund ein Prozent vom Gesamtumsatz. Künftig sollten sich die gemittelten Wert laut Experton-Empfehlung zunächst auf unter 0.8 Prozent und spätestens bis 2017 auf weniger als 0,5 Prozent reduzieren. Damit werden Finanzmittel frei, die sich in innovative Projekte investieren lassen.
Software as a Service (SaaS)
SaaS ist ein besonders beachtenswerter Trend, weil er von den Fachabteilungen vorangetrieben wird. Während sich ihr Bedarf an Computing-Power aus öffentlichen IaaS-Plattformen zumeist auf wenige, sehr spezielle Anwendungen etwa für Rendering beschränkt, ist die Nachfrage nach Applikationen aus der Cloud gewaltig.<br><br><br>SaaS erfüllt den schon immer vorhandenen Wunsch, Anwendungen schnell und frei von Beschaffungsbedenken der IT-Organisation nutzen zu können. <br><br> Aber der IT-Organisation ermöglichen SaaS-Lösungen komfortable Wege. Sie erleichtern beispielsweise einen internationale Rollout von Applikationen.
Consumerization
Spätestens mit der Einführung des iPhones hielt die IT Einzug in Massenmarkt. Den Anbietern eröffnen sich damit völlig neue Dimensionen. Statt tausende von Unternehmen als Kunden zu gewinnen, geht es nun darum, Milliarden von Nutzern weltweit zu erreichen. Über das Privatkundengeschäft dringen mobile Geräte und Anwendungen in die Unternehmen vor und verändern sowohl die interne IT, als auch das ITK-Geschäft nachhaltig. <br><br> Als Beispiel seien die häufig in Smartphones verbauten ARM-Prozessoren (Advanced RISC Machine) genannt: Sie sind heute auch schon in hoch-performanten, massiv parallelen Server-Systemen zu finden. Das Wettbewerbsumfeld verändert sich demnach, ausgelöst durch Erfolge im Privatkundengeschäft. <br><br> Im Unternehmens-internen Umfeld steigen die Ansprüche. Die privat angeschafften IT-Geräte und Anwendungen übertreffen oftmals die Unternehmens-IT in Sachen Komfort, Innovation, Mobilität und Multi-Media. Zudem sind sie auch noch günstiger. Dieser Entwicklung muss sich die IT-Organisation stellen.
Digitalization - IT als Produkt
Die Digitalisierung unseres täglichen Lebens und der Arbeitswelt schreitet unaufhörlich voran. Verbreitung und Durchdringung haben bereits nie gekannte Höhen erklommen, und das Ende ist nicht absehbar. M2M-Anwendungen (Maschine-zu-Maschine) steht in den Startlöchern. Intelligente Werkzeuge, Maschinen und Dienstleistungen schaffen eine Basis dafür, sich gegenüber Wettbewerbern zu differenzieren.

Cloud Computing: Drum prüfe, wer sich bindet

Wenn all diese Aspekte unternehmensspezifisch geprüft wurden, bleibt die Frage, wie sich das angesichts der NSA-Affäre vielerorts geschwundene Vertrauen in Public und damit auch in hybride Cloud-Anwendungen zurückgewinnen lässt. Um beurteilen zu können, ob Datenschutzrichtlinien eigehalten werden, ist es wichtig zu wissen, auf welcher rechtlichen Basis der Vertrag abgeschlossen werden kann, ob also etwa deutsches, europäisches oder US-amerikanisches Recht gilt. Unternehmen, die sich für Services eines Public-Cloud-Anbieters interessieren, sollten beispielsweise auf Service Level Agreements mit garantierten Verfügbarkeiten achten sowie auf eine erfolgreiche Teilnahme des Public-Cloud-Providers an einem Auditing oder einer Zertifizierung. Auch ein persönliches Kennenlernen des potentiellen Providers kann die Basis für eine vertrauensvolle Zusammenarbeit legen.

Autor Erich Vogel ist Leader Cloud Solutions bei Computacenter