Private und Public Clouds gemeinsam nutzen
Zukunft der IT ist hybrid
Analysten sagen der Hybrid Cloud eine rosige Zukunft voraus. Der Zwitter aus öffentlichen und privaten Cloud-Ressourcen gilt künftig als Mittel der Wahl, um Wolkendienste in Unternehmen sicher und flexibel einzusetzen. Allerdings ergeben sich daraus neue Herausforderungen für Provider und Unternehmen, denn Hybridmodelle werden die Cloud-Nutzung nachhaltig verändern.Die Prognosen sind sich weitestgehend einig: Cloud Computing ist innerhalb von Unternehmen auf Erfolgskurs, auch wenn CIOs Sicherheit und Compliance in vielen Fällen noch als Showstopper sehen. Nicht zuletzt aufgrund dieser Bedenken stehen Private Clouds bei Unternehmen hoch im Kurs. Das wird sich künftig allerdings rapide ändern: Der Research-Spezialist Gartner prognostiziert zum Beispiel, dass innerhalb von drei Jahren mindestens 50 Prozent der Unternehmen Hybrid-Cloud-Modelle im regulären Betrieb einsetzen werden. Hybride Cloud-Lösungen integrieren die Ressourcen zweier klassischer Cloud-Modelle, der Public und der Private Cloud. Da es trotz des etablierten Einsatzes immer noch unterschiedliche Definitionen seitens der Anbieter gibt, seien beide Modelle hier noch einmal kurz beschrieben: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) definiert die Private Cloud als Infrastruktur, die ausschließlich für eine Organisation oder ein Unternehmen betrieben wird. Entweder organisiert und betreibt das Unternehmen selbst diese Ressourcen oder beauftragt damit einen Dritten. Die Private-Cloud-Infrastruktur kann dabei sowohl im eigenen wie auch in einem fremden RZ stehen. Für Unternehmen ist die Private Cloud oft die attraktivste Lösung, da hier die Daten vollständig innerhalb der eigenen Organisation verbleiben und so keine datenschutzrechtlichen Komplikationen entstehen. In einer Public Cloud stellt ein Anbieter Services zur Verfügung, die von der Allgemeinheit nutzbar sind. In der Regel hochstandardisiert, bieten diese Services für den Benutzer kaum Möglichkeiten der individuellen Anpassung. Trotz maximaler Flexibilität und Skalierbarkeit ist der Schwachpunkt der Public Cloud vor allem der Datenschutz. Hybride Clouds nutzen mehrere Cloud-Infrastrukturen, die für sich selbst eigenständig sind, gemeinsam über standardisierte Schnittstellen. Sie vereinen Ansätze, die einerseits die Integrationsmöglichkeiten von Cloud-Services in die unternehmensinterne IT sowie andererseits die Verbindung von Public Cloud und Private Cloud zusammenfassen. Hinter der Nutzung von Hybrid Clouds steht oft eine Failover-Strategie der Unternehmen oder ein kurzfristiger Bedarf an weiteren Kapazitäten aus der Public Cloud heraus, um Belastungsspitzen abzufangen. Im Wesentlichen ist die Hybrid-Cloud-Lösung ein effektives Mittel, um die eigenen Möglichkeiten und Kapazitäten auszuweiten. Voraussetzungen Unternehmen profitieren vom Einsatz hybrider Modelle vor allem, wenn sie auf diese Weise einen tatsächlichen Dynamik- und Elastizitätsgewinn ihrer IT erzielen - denn gerade dies macht den Einsatz hybrider Lösungen so interessant. Allerdings müssen dafür folgende wesentliche Voraussetzungen gegeben sein: Zum einen muss das Unternehmen ein schlüssiges Konzept zur Datenklassifizierung verfolgen. Gerade der deutsche Gesetzgeber stellt klare Anforderungen bezüglich des Umgangs mit personenbezogenen Daten. Doch auch im Unternehmen selbst sollte man sich genau bewusst sein, welche Daten mit welcher Sicherheitsstufe an welchem Ort liegen. Vereinfacht bedeutet das, sensible Daten immer auf den eigenen Ressourcen belassen, weniger unternehmenskritische Daten in die Public Cloud geben. Zum anderen sollten Unternehmen im Blick haben, dass viele Cloud-Angebote von Providern wichtige Merkmale wie das Ressource Pooling oder On-demand-Self-Services nicht erfüllen. Das gilt besonders für die Infrastrukturebene um Rechenleistung, Datenspeicher und Netze. Hier erklären Anbieter einen Managed Service schnell mal zum Cloud-Service, obwohl beispielsweise die automatische Provisionierung der Ressourcen ohne Interaktion des betreffenden Providers noch gar nicht möglich ist, ganz zu schweigen von deren unmittelbarer Bereitstellung. Eine intelligente Management-Strategie für die hybride Cloud ist das dritte Kriterium, das für den wirklich effizienten Hybrid-Cloud-Einsatz erfüllt sein muss. Hier geht es nicht nur darum, die Komplexität, beispielsweise eine IaaS-Umgebung, beherrschbar zu machen, sie optimal auszulasten und zu steuern. Ohne die Verwaltungswerkzeuge einer Multi-Cloud-Management-Software gelingt dies kaum. Vielmehr gilt es, die Komplexität der Datenmigration von der privaten zur externen Cloud zu managen, zugleich die Interoperabilität der Ressourcen sicherzustellen und nicht zuletzt die Sicherheits- und Compliance-Anforderungen des Unternehmens durch entsprechende Policies transparent und effizient zu unterstützen. Cloud-Management-Lösungen übernehmen eine zentrale Schnittstellenfunktion zwischen Hardware-, Middleware- und Softwarekomponenten. Die ideale Cloud-Management-Lösung gewährleistet eine automatisierte Provisionierung, Self-Service auf Abruf und die Möglichkeit zur Anpassung an verschiedene SLA-Klassen (Service-Level-Agreements). Orchestrierung Funktionen wie die Unterstützung einer Multi-Mandanten-Architektur sowie standortübergreifenden Infrastruktur-Managements und der offene Einsatz diverser Hypervisor-Techniken (VMware, Citrix, Microsoft, Openstack etc.) heben das Cloud-Management auf eine neue Stufe: die Cloud-Orchestrierung. Erst sie ermöglicht die flexible und sichere Ergänzung interner Ressourcen durch Angebote externer Provider. Logischerweise darf es in diesem Kontext keine Hypervisor- oder Plattformabhängigkeiten geben, da sonst die Vorteile der agilen Integration dieser Ressourcen verloren gehen. Der nächste Schritt zur echten "Ressourcenfreiheit" ist der Ansatz, überflüssige Ressourcen des eigenen Unternehmens über eine Provider-unabhängige Handelsplattform - beispielsweise die Deutsche Börse Cloud Exchange - zu vermarkten. Dieses vergleichsweise neue Modell ermöglicht die völlige Elastizität der Cloud-Infrastruktur eines Unternehmens. Cloud Brokerage versetzt CIOs nicht nur in die Lage, vergleichbare Cloud-Services zu beziehen. Sie können den Anbieter durch etablierte Marktstandards jederzeit einfach wechseln. Diese Offenheit und Herstellerunabhängigkeit zu gewährleisten, ist eines der wesentlichen Merkmale einer wirklich effizienten Cloud-Orchestration-Software. Doch auch hier sollten die IT-Verantwortlichen genau hinschauen, denn längst nicht jedes Orchestrierungsangebot ist in der Lage, den Zugang zu freien Marktplätzen zu garantieren. Ein weiterer Punkt, um Offenheit, Vielfalt und Unabhängigkeit für den Nutzer einer Orchestrierungssoftware zu gewährleisten, ist das Ökosystem der Software. In Modellen verschiedener Hersteller wie beispielsweise Citrix, Servicemesh oder Zimory spielt dieses Ökosystem, über das sich Partner mit Erweiterungen und Mehrwerten und Services andocken können, eine wichtige Rolle. Dieses Ökosystem ist vergleichbar mit den App Stores, die viele Unternehmen inzwischen in der eigenen Organisation bereitstellen - allerdings gemünzt auf ergänzende Cloud-Services wie Billing, Identity-Management, Monitoring oder Policy-Management. Diese Apps versetzen den Benutzer der Orchestrierungsplattform in die Lage, Cloud-Services nach Bedarf aus verschiedensten Komponenten zu modellieren. Die Provider-Unabhängigkeit beim Beziehen von Cloud-Ressourcen kommt natürlich nicht ohne Standards aus. Ohne Standards ist die Kompatibilität und Übertragbarkeit virtueller Maschinen und Datenformate in keiner Weise gegeben. Gleiches gilt für das Management der Cloud-Ressourcen genauso wie für Datensicherheit und Datenschutz oder für einheitliche SLAs. In diesem Kontext spielen vor allem zwei Standards eine wesentliche Rolle: Openstack und CIMI. Hersteller, die auf offene Strukturen und offene APIs setzen, bauen ihre Lösungen auf beiden Standards auf. Zu den weltweiten Organisationen und Institutionen, die sich um die Cloud-Standardisierung bemühen, gehört auch die Distributed Management Taskforce (DMTF), der inzwischen 200 Unternehmen angehören. Sie hat mit CIMI (Cloud Infrastructure Management Interface) die international erste standardisierte Management-Schnittstelle für virtuelle Maschinen verabschiedet. Diese Spezifikation beschreibt Modell und Protokoll, die Management und Interaktion zwischen den Clouds sowie zwischen dem Provider und dem Nutzer regeln. CIMI bezieht sich in erster Linie auf IaaS, lässt sich aber auch für PaaS oder SaaS nutzen. Openstack beschreibt ein Cloud-Softwareprojekt, das eine freie Architektur für Cloud Computing unter der Apache-Lizenz bereitstellt. Diverse Firmen unterstützen das Projekt wesentlich, beispielsweise Citrix, Dell, HP, IBM und Red Hat. Open-Source-Lösungen mit CIMI und Openstack haben nicht nur hinsichtlich der Standardisierung wesentliche Vorteile. Aus Security-Sicht ermöglichen sie im Gegensatz zu vielen proprietären Modellen ein vollständiges Audit der jeweiligen Sicherheitslösung. Open-Source-Standards gewährleisten darüber hinaus die Abstraktion unterschiedlicher APIs, sodass für ein Unternehmen notwendige Spezialfunktionen darüber abzubilden sind. Denn eines muss jedem IT-Verantwortlichen in Bezug auf Cloud-Orchestrierung klar sein: Der Nutzen einer Orchestrierungssoftware liegt nicht darin, jedes noch so kleine Detail abzubilden, sondern heterogene Systeme und Landschaften zu harmonisieren und steuerbar zu machen.
Lesen Sie mehr zum Thema
