Multi-Cloud-Management
Cloud-Services effizient integrieren
In großen Unternehmen kommen durchschnittlich 1.220 verschiedene Public-Cloud-Services zum Einsatz, so eine aktuelle Cisco-Studie. Das sind über 25 Prozent mehr als von der IT geschätzt. Denn viele dieser Services werden an den IT-Abteilungen vorbei genutzt. IT-Organisationen stehen nun vor der Aufgabe, die teilweise unkoordinierte Schatten-IT in eine strukturierte, sichere und Compliance-konforme Unternehmens-IT zu verwandeln. Dabei hilft geschicktes Multi-Cloud-Management.
Heutzutage setzen Unternehmen zwar Cloud-Services verschiedener Anbieter ein; echtes Multi-Cloud-Management, bei dem sich Services und Workloads je nach Auslastung und individuellem Bedarf flexibel von einem Provider zu einem anderen verschieben lassen, findet allerdings noch nicht statt. Genau das müssen IT-Abteilungen aber anstreben, wenn sie sich nachhaltig als Service-Anbieter im Unternehmen positionieren und ihre Cloud-Umgebung effizient aufbauen wollen.
Während die Anwender und Fachabteilungen in erster Linie daran interessiert sind, Services zu nutzen, die ihnen bei ihrer täglichen Arbeit ein Mehr an Produktivität bieten, ist die Sichtweise der IT-Abteilungen eine andere: Sie wollen den Fachabteilungen die Services zur Verfügung stellen, die sie benötigen, allerdings mit größtmöglicher Transparenz und Kostenkontrolle, Flexibilität, Sicherheit und Compliance. Daher ist es zwingend erforderlich, dass IT und Fachbereiche ins Gespräch gehen, um zu klären, welche Anforderung erfüllt werden können - und wie.
Mit einer Bedarfsanalyse und der Berücksichtigung der technischen Herausforderungen können Unternehmen sicherstellen, dass durch die Auswahl geeigneter vertrauenswürdiger Anbieter und Lösungen sowohl Security- als auch Compliance-Richtlinien eingehalten werden. Es ist notwendig, dass sich Geschäftsführung und IT-Abteilung ein Bild von den Anforderungen der Fachbereiche machen und den Stand der Public-Cloud-Nutzung in ihrem Unternehmen ermitteln: Welche Cloud-Services werden häufig eingesetzt oder nachgefragt? Welchen Bedarf der Anwender erfüllen diese? Welche Alternativen stehen zur Verfügung? Werden bestimmte Dienste vielleicht gar nicht benötigt, da die entsprechende Funktion auch in einer bereits installierten anderen Anwendung enthalten ist? Über Analyseprogramme und gezielte Nachfragen lässt sich ermitteln, welche Cloud-Services im Unternehmen zum Einsatz kommen.
Neben der Art der Services sind auch der Umfang und die Nutzungsdauer zu bestimmen. Eine Übersicht über die Nutzung existierender Services hilft dabei festzustellen, wie intensiv die Dienste tatsächlich zum Einsatz kommen. Es gilt hier zu prüfen, wo sich vergleichbare Services unterschiedlicher Anbieter auf einen einzelnen Service reduzieren und dadurch im Regelfall Kosten einsparen lassen. Denn die komplexen Preismodelle der Service-Anbieter werden erfahrungsgemäß bei der Nutzung durch einzelne Mitarbeiter und Abteilungen nicht optimal ausgeschöpft.
Erbringungsform auswählen
Um die passenden Services auszuwählen, sind zunächst verschiedene Einsatzszenarien zu berücksichtigen: Welche externen Angebote gibt es und wie lassen sie sich sicher und Compliance-konform integrieren? Welcher Aufwand ist nötig, um den Service intern zu erbringen? Welcher Weg ist für die konkrete Anforderung sinnvoll? Nicht zuletzt sind bei der Wahl der Erbringungsform die Zuständigkeiten und Verantwortlichkeiten zu beachten. Derzeit bieten viele Public-Cloud-Provider zum Beispiel zwar die Bereitstellung von Kapazitäten (IaaS) und Anwendungen (SaaS), jedoch keine Zusatzdienstleistungen wie Backup und Recovery oder Monitoring. Solche Betriebsaufgaben müssen die IT-Abteilungen selbst übernehmen. Hilfreich sein kann hier die Einbindung eines unabhängigen Beratungsunternehmens, das die individuellen Bedürfnisse analysiert und die jeweils optimale Lösung sowie den am besten geeigneten Anbieter ermittelt.
Bevor eine Lösung Verwendung finden kann, muss die IT zunächst die Kompatibilität der verschiedenen Services prüfen. Im Vergleich zu Private Clouds und eigenentwickelten Applikationen, die lokal bereitstehen, bietet die Integration verschiedener Public-Cloud-Services in eine übergreifende Infrastruktur ein Höchstmaß an Flexibilität. Was sich in der Theorie einfach anhört, ist in der Praxis jedoch kein Kinderspiel. Denn Public-Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft oder Google setzen unterschiedliche APIs und Management-Systeme ein, die nicht immer zueinander kompatibel sind. So lassen sich beispielsweise virtuelle Instanzen im eigenen Rechenzentrum nicht einfach zu diesen Cloud-Services verschieben. Auch die bei Cloud-Diensten gespeicherten Daten lassen sich nicht ohne Weiteres mit Services anderer Anbieter synchronisieren. Um Services problemlos verschieben zu können und so echtes Multi-Cloud-Management technisch zu ermöglichen, bieten sich drei Lösungsmöglichkeiten an: Cold Stand-by, Streaming oder Container-Systeme.
Eine Cold-Stand-by-Lösung sorgt dafür, dass eine Anwendung in mehreren Cloud-Services läuft, jedoch nur in einem aktiv geschaltet ist. Diese Variante führt jedoch zu hohem Aufwand sowie zu Ausfallzeiten beim Umschalten der Services.
Streaming-Verfahren erlauben, dass sich das Format einer virtuellen Maschine beim Bewegen von einer Umgebung in eine andere mit der entsprechenden Software verändern kann. Allerdings kann eine solche Konvertierung "on the fly" deutliche Performance-Einbußen verursachen.
Ein Container-System wie Docker, das auf allen Virtualisierungsplattformen reibungslos läuft, ist empfehlenswert. Dafür muss eine IT-Organisation jedoch die Anwendungen ampassen, sodass der Aufwand bei bestehenden Anwendungen recht groß sein kann. Dieses System ist für neue Applikationen aber gut geeignet: Von Beginn an ist für die notwendige Kompatibilität gesorgt. Viele Hersteller berücksichtigen heute schon die Kompatibilität mit solchen Systemen.
Dies gilt auch für die Kompatibilität der Applikationen mit den Public-Cloud-Services. Derzeit lassen sich viele Anwendungen aus dem eigenen RZ auch hier nicht ohne Anpassungen sinnvoll betreiben. So müssen Unternehmen derzeit noch zahlreiche Schnittstellen entwickeln und Anwendungen anpassen, damit sie die notwendige Integration erreichen, um Services auf Knopfdruck austauschen zu können.
Auch das Management von Services verschiedener Cloud-Anbieter stellt Unternehmen vor neue Herausforderungen. Je mehr Provider eine IT-Organisation nutzt, desto mehr Dashboards muss sie bedienen - das erhöht den Aufwand. Die größte technische Herausforderung beim Multi-Cloud-Management ist aber die Verwaltung der Zugriffsrechte einer solchen Umgebung. Derzeit nutzen die Unternehmen meist Microsofts Directory-Services. Mit Konnektoren werden die hier abgelegten Rechte an andere Cloud-Anbieter übertragen und an die dort jeweils genutzten Anwendungen angepasst. Auch hier gilt: Je mehr Cloud-Services zu synchronisieren sind, desto komplexer die Aufgabe.
Hinzu kommt, dass häufig nicht nur die eigenen Mitarbeitern, sondern auch Partner oder Kunden die Cloud-Services nutzen. Um für diese externen Zugriffe die Rechtevergabe und Identifizierung zu vereinfachen, können Unternehmen die Authentifizierungsdienste zum Beispiel von Facebook oder Google nutzen. Als Alternative bieten sich Lösungen zur Identity Federation wie ADFS (Active Directory Federation Services) an. Derzeit gibt es zwar Basistechniken und erste Lösungsansätze, aber noch keinen Königsweg für diese Herausforderung. So muss man eine Lösung immer individuell diskutieren und auf die jeweilige Anforderung zuschneiden.
Multi-Cloud-Dienste bilden nicht zuletzt auch eine organisatorische Herausforderung: IT-Abteilungen müssen sich neu aufstellen, das Silodenken abschaffen und neue Kompetenzen aufbauen. So kann sich die IT als Service-Anbieter mit Know-how im Unternehmen positionieren. Dafür gilt es, klare Zuständigkeiten zu definieren und Service-Kataloge zu erarbeiten, aus denen die Mitarbeiter benötigte Dienste per Mausklick auswählen können.
Das Know-how eines Server-Administrators ist nach wie vor wichtig, selbst wenn Server nicht mehr im eigenen Rechenzentrum laufen. Schließlich müssen auch Server, die man per IaaS bezieht, nach den Betriebsregeln des eigenen Unternehmens funktionieren. Doch müssen sich IT-Fachkräfte auch neues Wissen aneignen, damit IT-Abteilungen über das notwendige Know-how verfügen, um in Zeiten von multiplen Clouds eine reibungslose Leistungserbringung zu gewährleisten. Dabei müssen Unternehmen den optimalen Weg finden, damit die IT-Mitarbeiter nicht mit zu vielen Aufgaben überlastet sind. Wichtig ist hier, diese Fachkräfte schon früh in die Planungen von Multi-Cloud-Diensten zu involvieren - ihre Praxiserfahrungen aus dem Betrieb sind wertvoll und hilfreich.
Aufgaben der IT im Wandel
Aufgabe der IT ist es, echte Multi-Cloud-Umgebungen aufzubauen und das Netzwerk zu den unterschiedlichen Anbietern entsprechend der eigenen Unternehmensregeln zu knüpfen. Die Kosten-Nutzen-Analyse ist dabei entscheidend. Die IT muss Cloud-Services integrieren, die Kompatibilität der Dienste gewährleisten, Sicherheitsmaßnahmen implementieren und aktualisieren, Zusatzdienste bereitstellen und vor allem die dadurch entstehende Komplexität im Griff behalten. Aus den Angeboten verschiedener Provider stellt die IT-Abteilung Service-Kataloge zusammen. Gut gewählte Multi-Cloud-Services sind somit die Basis, dass die IT-Abteilung als echter Service-Anbieter und Business-Unterstützer wahrgenommen wird.
Lesen Sie mehr zum Thema
