Best of Breed versus Komplexität

Multi-Cloud-Umgebungen fordern den CIO heraus

10.08.2016 von Wolfgang Herrmann
Geplant oder ungeplant: Multi-Cloud-Szenarien breiten sich in vielen Unternehmen aus. CIOs müssen darauf reagieren, denn eine Best-of-Breed-Strategie für Cloud-Services bringt nicht nur Vorteile.

Der Cloud-Computing-Hype flaut auch im Zeitalter der Digitalen Transformation nicht ab und lässt immer neue Buzzwords entstehen. Nach IaaS, PaaS und SaaS, Private, Public und Hybrid Cloud sprechen die Protagonisten nun gerne von der Multi-Cloud. Die Idee klingt verlockend: Eine Multi-Cloud-Strategie ermögliche es Unternehmen, sich aus der Vielzahl der Cloud-Dienste unterschiedlicher Anbieter jeweils diejenigen herauszupicken, die am besten zu ihren Anforderungen passen. Dahinter steckt ein klassischer Best-of-Breed-Ansatz, wie er nicht nur in der IT-Branche immer wieder kontrovers diskutiert wird.

Glaubt man einschlägigen Prognosen, werden Multi-Clouds in den kommenden Jahren eine zentrale Rolle bei der Transformation der Unternehmens-IT spielen. In einer IDC-Umfrage aus dem vergangenen Jahr etwa gaben 86 Prozent der US-amerikanischen Unternehmen an, sie benötigten einen Multi-Cloud-Ansatz, um ihre IT-Anforderungen innerhalb der nächsten zwei Jahr abdecken zu können. Auch hierzulande scheint das Thema Fahrt aufzunehmen. Fast 69 Prozent der mittelständischen deutschen Unternehmen werden in absehbarer Zeit hybride und Multi-Cloud-Architekturen nutzen, erwartet René Büst vom Analystenhaus Crisp Research: "Multi-Cloud-Architekturen sind die Realität."

Multi-Cloud-Umgebungen werden eine zentrale Rolle bei der Transformation der Unternehmens-IT spielen, prognostizieren Analysten.
Foto: ProStockStudio - www.shutterstock.com

Multi-Cloud-Vorteile: Flexibilität, Verfügbarkeit, Performance

Die potenziellen Vorzüge einer Multi-Cloud sind vielfältig. Neben dem augenfälligen Argument, nur die jeweils beste oder auch günstigste Lösung für eine bestimmte Aufgabe zu nutzen, gibt es beispielsweise auch handfeste Vorteile in Sachen Disaster Recovery: Fällt das Data Center eines Public-Cloud-Anbieters aus, könnten Kunden theoretisch einfach zu einem anderen Provider wechseln. Selbst im unwahrscheinlichen Fall, dass ein Cloud-Anbieter überhaupt nicht mehr erreichbar ist, könnte der Geschäftsbetrieb des Kunden mehr oder weniger nahtlos weiterlaufen.

Das Thema Risikomanagement spielt auch in anderer Hinsicht eine wichtige Rolle. Wer nur auf einen einzigen Cloud-Provider setzt, macht sich tendenziell abhängig. Der berüchtigte "Vendor Lock-in" droht auch und gerade im Cloud-Zeitalter. Zu einer ganzheitlichen Cloud-Strategie gehöre es deshalb, "mehr als einen Anbieter zu berücksichtigen", rät Cloud-Experte Büst. "So lässt sich das Ausfallsrisiko minimieren, darüber hinaus hält man sich Optionen für einen Wechsel offen."

Auch aus Performance-Gründen kann der Standort des Cloud-Rechenzentrums eine Rolle spielen. Je näher es lokalisiert ist, desto geringer fallen die Latenzzeiten aus - für Anwendungen mit besonders hohen Leistungsanforderungen kann das ein entscheidender Faktor sein. Ähnliches gilt für das Speichern und Verarbeiten sensibler Daten. In einem Multi-Cloud-Szenario könnten Unternehmen diese einem lokalen Provider anvertrauen, der die Einhaltung von Compliance-Anforderungen garantiert.

Den vielleicht entscheidenden Grund für Multi-Clouds erläutert Paul Miller, Analyst bei Forrester Research. IT-Entscheider, Fachabteilungen und das Topmanagement formulierten im Zuge der digitalen Transformationen immer mehr und teilweise widersprüchliche Anforderungen an die IT. Die Wahrscheinlichkeit, dass ein einzelner Cloud-Provider all diese Bedürfnisse befriedigen könne, tendiere gegen Null.

Multi-Cloud und die Probleme in der Praxis

Geht es um die praktische Umsetzung von Multi-Cloud-Szenarien, erscheinen die potenziellen Vorzüge indes schnell in einem anderen Licht. Wer seine IT-Systeme auf mehreren Plattformen unterschiedlicher Cloud-Provider im Griff behalten will, steht vor einer Herausforderung und tappt schnell in die Komplexitätsfalle. Allein die häufig wechselnden Pricing- und Portfolio-Strukturen der großen "Hyperscaler" vom Schlage AWS oder Microsoft (Azure) machen es aufwändig, stets nicht nur die passende sondern auch die effizienteste Lösung zu wählen. In vielen Fällen dürften sich vor allem kleine und mittlere Unternehmen externe Hilfe ins Haus holen, beispielsweise von Managed Public Cloud Providern.

Schwierig wird es in der Praxis aber auch deshalb, weil Unternehmen oft gar nicht wissen, welche Cloud-Angebote genutzt werden - die Schatten-IT lässt grüßen. Forrester-Mann Miller empfiehlt Entscheidern deshalb dringend, Multi-Cloud-Szenarien strategisch zu planen und zu steuern. Dabei müssten sie eine ganze Reihe wichtiger Aspekte im Auge behalten.

Jede Fachabteilung wählt ihre eigenen Cloud-Favoriten

Der Vertrieb beispielsweise verwendet häufig Salesforce.com berichtet Miller. Steigen die Anforderungen, setzt die Abteilung eventuell zusätzlich die Entwicklungsplattformen Force.com und AppCloud ein. Der Marketingchef hingegen greift für seine speziellen Wünsche auf externe Entwickler zurück, die wiederum auf Amazon Web Services schwören. Und dann gibt es womöglich noch den CTO, der mithilfe von OpenStack eine Private Cloud auf den eigenen Servern einrichten möchte.

CIOs sollten in derlei Szenarien nicht den Fehler begehen, immer nur nein zu sagen, rät Miller. Wer IT-Initiativen anderer Abteilungen kategorisch untersage und beispielsweise nur einen einzigen Cloud Provider für das Unternehmen zulasse, verliere schnell an Rückhalt und Akzeptanz. Die Folge sind womöglich nur noch mehr Cloud-Initiativen unter dem Radar des IT-Managements. Viel besser sei es, die Fachabteilungen beim Einführen, Verwalten und Integrieren der gewählten Cloud-Services zu unterstützen, entständen doch genau hier häufig Probleme.

Wo liegen die Kundendaten?

Ein anderer kritischer Aspekt in Multi-Cloud-Architekturen sind Kundendaten, die womöglich verstreut auf mehreren Servern liegen. Geht es um ihre eigenen Daten, reagierten Kunden zunehmend empfindlich auf eine nicht genehmigte Nutzung oder gar Missbrauch, gibt der Forrester-Mann zu bedenken. Aber auch gesetzliche und andere Compliance-Anforderungen machten es notwendig, dass Unternehmen jederzeit wissen, auf welchen Servern und in welcher Region solche Informationen liegen.

Security in der Multi-Cloud: Vorbereitung auf den Ernstfall

Das Thema Sicherheit ist ein Dauerbrenner in der Cloud-Szene, in Multi-Cloud-Szenarien nehmen die Bedrohungen tendenziell noch zu. Kein System mit einer Netzwerkverbindung lässt sich zu hundert Prozent gegen Angriffe absichern, warnt Miller. Zwar ließen sich Risiken über eine umfassende Security-Strategie eindämmen. Doch sollte dabei immer auch definiert sein, wie das Unternehmen im Ernstfall reagieren muss. Miller: "CIOs müssen sicherstellen, dass ihre Security-Teams das Undenkbare denken."

Wege aus der Komplexität: Ziele, Strategie, Tools

Schon die klassische IT ist oft komplex genug, erläutert er ein weiteres Problem in der Praxis. Die Zeiten, in denen IT-Systeme für mehrere Jahre angeschafft und genutzt werden, seien mit den vielen verfügbaren Cloud-Optionen endgültig vorbei. Neue Cloud-Services oder ganze Funktionsblöcke würden heute viel schneller in die Unternehmen getragen und führten dann zu neuen Abhängigkeiten, zumal die einzelnen Services häufig noch untereinander über APIs verbunden seien. So landen etwa Kundendaten noch auf einem weiteren Server oder ein Service-Level-Agreement passt nicht mehr zu den Standards im Unternehmen. Mit jedem neuen Cloud-Service wird das Puzzle komplexer und schwerer überschaubar.

Anbieter wie Rightscale haben sich auf das Management von Multi-Cloud-Umgebungen spezialisiert.
Foto: Rightscale

CIOs sollten solche Entwicklungen von Anfang an nachvollziehen, um Probleme frühzeitig erkennen zu können. Vor diesem Hintergrund empfiehlt Miller IT-Verantwortlichen, sich intensiv mit Cloud-Management-Tools auseinanderzusetzen. Damit ließen sich beispielsweise Rollen definieren und Policies über mehrere Cloud-Plattformen hinweg durchsetzen und verwalten. Zu einem effektiven Multi-Cloud-Management gehöre es aber auch, dass CIOs die Fähigkeiten der zuliefernden Cloud-Provider genau tracken. Ein Ziel dabei sollte sein, Workloads zu konsolidieren, um am Ende mit weniger Providern auszukommen.

"Ihr Unternehmen ist schon heute eine Multi-Cloud-Organisation", resümiert Miller, auch wenn diese Entwicklung vielleicht eher zufällig verlaufen sei. IT-Verantwortliche müssten akzeptieren, dass Multi-Cloud-Szenarien in den kommenden Jahren der Normalfall sein werden. Angesichts der hohen Bedeutung für das Kerngeschäft müsse es nun darum gehen, die per Zufall entstandene Cloud-Landschaft zu einer strategischen Multi-Cloud zu entwickeln. Nur so könnten CIOs sicherstellen, dass Anwendungen so effizient, zuverlässig und kostengünstig wie möglich betrieben werden.