Der Weg in die Private Cloud
Mehr als nur eine Migration der IT
Das Cloud Computing begann vor Jahren als Hype. Aus diesem Hype wurden tragbare Lösungen, und mittlerweile hat "die Wolke" ihren Weg in die Unternehmenswelt gefunden. Zu Beginn wurden verschiedene Bereitstellungsmodelle diskutiert, doch nur die Public, Private und Hybrid Cloud haben sich am Markt etabliert. Von anderen Modellen wie der Community Cloud ist so gut wie nichts mehr zu hören. Für Unternehmen, die von der Cloud profitieren und dabei die Kontrolle über ihre IT nicht aus der Hand geben wollen, steht der Weg in die eigene Wolke offen.Für den Begriff "Cloud Computing" existiert bis heute keine einheitliche Definition, weshalb Cloud Computing auch so vielseitig interpretiert wird. Deswegen kann es vorkommen, dass Provider bestehende Hosting-Verträge trotz fehlender Eigenschaften als Cloud vermarkten. Dabei hat die US-Bundesbehörde NIST (National Institute of Standards and Technology) bereits eine detaillierte Cloud-Computing-Definition veröffentlicht. Darin sind unter anderem fünf Merkmale beschrieben, die zu einer (Private) Cloud gehören. Diese Definition scheint sich allmählich gegen die anderen durchzusetzen: Namhafte Cloud-Anbieter wie zum Beispiel Amazon mit den AWS (Amazon Web Services) und Microsoft mit Azure haben ihre Cloud genau an dieser Definition ausgerichtet. Zu dieser Charakteristik gehören folgende fünf Eigenschaften (siehe Bild 1): 1. Messbarkeit: In einer Cloud-Lösung müssen Nutzungsart und -dauer verschiedener Dienste und Ressourcen messbar sein. Dadurch lassen sich diese mit der Zeit immer besser bereitstellen. Zudem ermöglicht dies die nutzungsorientierte Abrechnung. 2. Schnelle Elastizität: Ein weiteres Charakteristikum ist der dynamische Ressourcenverbrauch in einer Cloud. Dabei ist es wichtig, dass die Elastizität in beide Richtungen funktioniert, also nach oben skalieren bei Spitzenlasten und nach unten im Normalbetrieb. 3. Pooling von Ressourcen: Es heißt ja, die Ressourcen in einer Cloud sind nahezu unbegrenzt. Ganz so wunderbar wie in der Theorie sieht die Praxis zwar nicht aus, jedoch bilden Ressourcen-Pools für Prozessoren, Arbeitsspeicher und Festplattenspeicher Container, aus denen sich Systeme dynamisch bedienen können. 4. Breitbandanbindung: Über Standardmechanismen können Anwender mittels verschiedenster Endgeräte (PCs, Notebooks, Tablets und Smartphones) ortsunabhängig auf Systeme, Anwendungen und Daten zugreifen. Dazu bedarf es entsprechend leistungsfähiger Netze. 5. Selbstbedienung nach Bedarf: Eine weitere wesentliche Eigenschaft des Cloud Computings ist die Selbstbedienung seitens der Benutzer. Durch das Bereitstellen einer (Web-basierten) Plattform können Anwender wie in einem Web-Shop erforderliche Ressourcen und Anwendungen nach Bedarf abrufen. Dabei ist die zusätzliche Interaktion eines Administrators nur noch in den seltensten Fällen erforderlich. Frage der Eignung Ab wann wird es für IT-Verantwortliche lohnenswert, über den Umstieg in die Private Cloud nachzudenken? Die Beantwortung dieser Frage hängt unter anderem von der Branche, dem Mitbewerb, der technischen Ausrichtung sowie den Kunden eines Unternehmens ab. So hat eine kürzlich veröffentlichte Studie der KPMG in Zusammenarbeit mit dem Branchenverband Bitkom und dem Analystenhaus PAC ermittelt, dass die erhofften Skaleneffekte oft erst ab einer Mitarbeiterzahl von 100 greifen. Ein Großteil dieser Nutzer ist zusätzlich - nicht selten zu 80 Prozent - mobil unterwegs und muss über sichere Verbindungen auf Anwendungen und Daten zugreifen können. Die Administratoren solcher Unternehmen stehen vor der Herausforderung, eine Vielzahl mobiler Endgeräte zu verwalten, den Mitarbeitern IT-Ressourcen schnell und unkompliziert bereitzustellen. Dabei suchen sie nach Möglichkeiten, die IT zu zentralisieren, wiederkehrende Prozesse zu automatisieren und den Administrationsaufwand zu senken. Des Weiteren weisen potenzielle Private-Cloud-Umsteiger erhöhten Bedarf nach der Umsetzung unternehmensweiter Sicherheits- und Unternehmensrichtlinien, der dynamischen, bedarfsgerechten Anpassung der Ressourcen, einem ganzheitlichen Monitoring und Reporting über alle IT-Betriebsmittel sowie eine hohe Ausfallsicherheit und Verfügbarkeit auf. Der Rückhalt der Unternehmensführung ist ein wesentlicher Grundstein für den Erfolg einer Private-Cloud-Einführung. Da man beim Umstieg grundlegende und bedeutende Veränderungen in einzelnen Geschäftsprozessen vollzieht, muss das neue Paradigma Private Cloud zu einer Art Unternehmenspolitik und Wunschkind werden. So kann es zum Beispiel vorkommen, dass man sich von bestehenden Softwarelösungen trennen muss, da diese nicht Cloud-fähig sind. Die Einführung neuer Produkte ist mit zusätzlichem Zeitaufwand und weiteren Kosten verbunden. Ohne den Rückhalt des Managements lassen sich Vorhaben dieser Art kaum umsetzen. Cloud-Strategie Die Umsetzung einer Private-Cloud-Lösung bedarf bereits im Vorfeld einer sorgfältigen Planung. In diesem Schritt muss man sich unter anderem über Budgetrahmen und Finanzierung, den Zeithorizont, Hardwarebedarf, Softwarehersteller, Anwendergruppen, Integrationswege und die Sicherheitsaspekte ein klares Bild verschaffen. Laut der Studie von KMPG, Bitkom und PAC investieren Unternehmen durchschnittlich 24 Prozent ihres IT-Budgets in Private-Cloud-Lösungen. Für die initiale Einführung werden die Kosten jedoch höchstwahrscheinlich höher liegen. Bei der zeitlichen Planung sind neben der technischen Umsetzung auch administrative und organisatorische Aufgaben zu berücksichtigen. Zwar lässt sich die rein technische Umsetzung innerhalb von acht bis zwölf Wochen realisieren, die Abbildung der erforderlichen Prozesse sowie Abläufe, Erstellung von Abbildern, detaillierte Konfiguration der Infrastruktur und weitere Aufgaben können je nach Unternehmen mehrere Monate beanspruchen. Fragen zur Hardware und Software Bei der Definition des Hardwarebedarfs können kürzlich angeschaffte Ressourcen in der Private-Cloud-Umgebung Wiederverwendung finden. Bei Neuanschaffungen ist besonders auf ausreichend Kapazitäten zu achten. So müssen die physischen Server zum Beispiel über genügend Netzwerkschnittstellen verfügen (mindestens vier Ports pro Hardware), um einem möglichen Flaschenhals bei der Kommunikation vorzubeugen, aber auch um Live-Migrationen innerhalb von Clustern zu unterstützen. Bei der Auswahl der Speichermedien - mit Blick auf Volumen und Latenzzeit - stehen je nach Anforderungen sowohl SAS-Platten für den Standardbetrieb als auch SSD-Platten für zeitkritische Anwendungen zur Verfügung. Oft lassen sich auch bestehende NAS- oder SAN-Umgebungen weiterhin als Ressource nutzen. Beim Thema Arbeitsspeicherbedarf pro VM (Virtual Machine) kann man sich an den Spezifikationen des Betriebssystems und den darauf ausgeführten Diensten und Anwendungen orientieren. Heutige Systeme verlangen nicht selten vier bis acht GByte Arbeitsspeicher. Um unnötige Allokationen zu vermeiden, lässt sich die Speicherbereitstellung im dynamischen Modus betreiben. Dadurch lässt sich zusätzlicher Arbeitsspeicher bedarfsgerecht aus dem Pool zuweisen. Je nach Prozessortyp kann man heute im Schnitt 30 und mehr VMs pro Prozessor betreiben. Um Skalierungsanforderungen gerecht zu werden, muss man die Private-Cloud-Infrastruktur überprovisionieren. Je nach benötigten Reserveressourcen kann die Überdimensionierung durchaus zwischen zehn und 30 Prozent betragen. Diese zusätzlichen Ressourcen kommen dann etwa bei Spitzenlasten, Tests, Hardwareausfällen oder auch Wartungsarbeiten zum Einsatz. Nur in den seltensten Fällen hat man das Privileg, eine Private-Cloud-Infrastruktur von Grund auf neu aufzubauen. In den meisten Unternehmen sind bereits Anwendungen für Virtualisierung und dessen Management im Einsatz. Diese gilt es um passende Cloud-Software zu erweitern. Bei einer heterogenen Cloud-Landschaft entsteht der Vorteil, dass man der Abhängigkeit von einzelnen Anbietern ("Vendor Lock-in") etwas entgegenwirkt und späteren Veränderungen flexibler gegenübersteht. Anwendergruppen Durch die Zusammenfassung der Anwender in Gruppen lassen sich zugeschnittene Systemabbilder anfertigen. Dies spart bei künftigen Bereitstellungsprozessen Administrationsaufwand und somit Zeit. So wäre zum Beispiel die Erstellung spezifischer Master-Images für Außendienst- und Helpdesk- oder Callcenter-Mitarbeiter denkbar. Ganz automatisch ergeben sich die Benutzergruppen aber auch durch die unternehmensinterne Organisation. Je nach Abteilungsgröße kann man zum Beispiel ein Image für die Finanzbuchhaltung und ein eigenes für die Softwareentwicklung erstellen. Anwendungen, die im Master-Image nicht enthalten sind, können Anwender über ein Self-Service-Portal beziehen. Die Frage der Integration zusätzlicher Dienste aus der Public Cloud gilt es mit Weitblick zu beantworten. Dies mag zu Beginn der Einführung noch kein Thema sein, jedoch sollte man sich vor dieser Möglichkeit nicht verschließen. Hierfür bieten die Hersteller Hardware- und Softwarekomponenten an, mit denen sich eine hybride Lösung aufbauen lässt. Microsoft zum Beispiel gewährleistet das mit den System-Center-Komponenten Virtual Machine Manager und App Controller, Citrix stellt hierfür die Cloudbridge zur Verfügung. In einer Private Cloud Umgebung muss die IT-Abteilung schließlich das Thema IT-Sicherheit aus einem ganzheitlichen Blickwinkel betrachten. Hier muss sie neben der Technik zusätzliche Sicherheitsfaktoren wie Gebäude, den Menschen, aber auch organisatorische Maßnahmen und Prozesse mit einbeziehen. Dabei sind besonders schützenswerte Bereiche zu analysieren und durch geeignete Sicherheitsmaßnahmen abzusichern. Gerade durch die Zentralisierung der IT entsteht mitunter ein "Single Point of Failure", dem man ausreichend Beachtung schenken muss. Der IT-Grundschutz nach BSI kann eine sinnvolle Unterstützung bei der Einführung eines ganzheitlichen Sicherheitsprozesses sein und als Vorbereitung auf eine ISO-27001-Zertifizierung dienen. Bereitstellungsszenarien Bei der Bereitstellung und Nutzung einer Private Cloud existieren mehrere Varianten. So kann ein Unternehmen die Private Cloud einerseits im eigenen Rechenzentrum aufbauen, betreiben, verwalten und bereitstellen. Dabei wird die traditionelle IT weitestgehend abgelöst. Eine weitere Möglichkeit besteht darin, eine Managed Private Cloud bei einem externen RZ-Betreiber in einer dedizierten Infrastrukturumgebung aufzubauen und zu betreiben. Der einzige Unterschied besteht darin, dass die Systeme, Anwendungen und Daten außerhalb des Unternehmens liegen. Als dritte Bereitstellungsmethode existiert das Hybrid-Cloud-Modell. Dieses setzt eine bestehende Private Cloud voraus, die individuell und bedarfsgerecht um externe Cloud-Dienste oder -Ressourcen erweitert wird. Nutzen durch eine Private Cloud Die Einführung einer Private-Cloud-Lösung kann Engpässe in den Bereichen Kosten, Zeitaufwand, Sicherheit und Management beseitigen helfen. Durch die Konsolidierung von Systemen ist weniger Hardware erforderlich. Somit kann ein Unternehmen Ausgaben für die Anschaffung, den Betrieb, die Instandhaltung sowie Wartung senken. Interne Studien von Microsoft haben zudem ergeben, dass Administratoren auf traditionellen IT-Systemen bis zu 70 Prozent ihrer Zeit mit Wartungs- und Verwaltungsaufgaben beschäftigt sind. Diese Aufgaben lassen sich in einer Private-Cloud-Umgebung weitestgehend automatisieren, sodass mehr Zeit für wichtigere Aufgaben zur Verfügung steht. Durch das Zentralisieren der IT konzentriert sich der Sicherheitsaufwand auf das Rechenzentrum. Systeme, Anwendungen und Daten befinden sich nicht mehr auf den Endgeräten, was dazu führt, dass die IT-Organisation diese auf Endgeräten nicht mehr zusätzlich schützen und aktualisieren muss. Der Aufbau einer Private-Cloud-Architektur ist äußerst komplex. Die IT wird über verschiedene Ebenen hinweg abstrahiert (siehe Bild 2), bis man diese möglichst isoliert betreiben kann. Komplexität Für die Verwaltung der einzelnen Ebenen stehen verschiedene Management-Anwendungen zur Verfügung. Durch diese bekommen Administratoren Werkzeuge in die Hand, um verschiedene Bereiche der IT zu verwalten, zu automatisieren und den Nutzern bereitzustellen. Seitens der Benutzer wiederum vereinfacht sich die Verwendung von IT-Ressourcen und -Diensten erheblich: Sie müssen nicht mehr mühsam langwierige Anträge ausfüllen und Wartezeiten in Kauf nehmen, sondern können über ein Self-Service-Portal die erforderlichen Ressourcen und Dienste per Mausklick auswählen. Fazit Bereits am Anfang der Planung sollte man den eigenen Kenntnisstand im Bereich Cloud Computing ermitteln. Stellt sich heraus, dass Bedarf an Know-how besteht, kann man dieses über Schulung der eigenen IT-Fachkräfte oder über externe Berater und Cloud-Integratoren gewinnen. Bei der Umsetzung einer Private-Cloud-Strategie sollte man nach dem Leitsatz "Groß denken, klein anfangen" vorgehen. Damit ist gemeint, dass man nicht sofort die gesamte traditionelle IT in die Private Cloud hievt, sondern bei der Umsetzung langsam und schrittweise vorgeht. Für den Anfang eignen sich zur Verlagerung in die Private Cloud eher kleine Anwendergruppen und unkritische Prozesse. Ein Unternehmen sollte individuelle Erfahrungen sammeln und das Feedback der Anwender einholen. In den nächsten Schritten kann dann die gewonnene Erfahrung mit einfließen.
Lesen Sie mehr zum Thema
