Multi-Cloud-Architekturen
Resilienz und Innovation
Fortsetzung des Artikels von Teil 1
Zielkonflikt
Auch aus strategischer Sicht gibt es beim Cloud Computing einen Zielkonflikt: Einerseits soll die Cloud die Bereitstellung vereinfachen, andererseits müssen die IT-Services aber leicht von Anbieter A zu Anbieter B umziehen können. Ein möglicher Ausweg ist der Verzicht auf die (Micro-)Services der Hyperscaler. Diese proprietären Dienste bewirken einen Anbieter-Lock-in und erschweren den Umstieg auf andere Provider. Die Alternative sind Container. Sie benötigen einen höheren Administrationsaufwand, lassen sich aber leichter zu einem anderen Provider verschieben. Rückt ein Unternehmen strategisch die Unabhängigkeit von einem einzelnen Provider in den Vordergrund, empfiehlt sich ein Cloud Broker als Abstraktionsschicht zwischen Nutzer und Cloud. Vorteile sind Interoperabilität und Portabilität, doch es gibt auch einen Nachteil: Die Unternehmen erhalten nur einen Teil der Möglichkeiten und neue Technologien tauchen bei den Brokern nur mit Verzögerung auf.
Für einen echten Multi-Cloud-Ansatz ohne Broker müssen Unternehmen einige organisatorische und technologische Voraussetzungen erfüllen. Anders können sie die Vorteile nicht erzielen. Dafür müssen im Management und in den IT-Teams die folgenden sechs Themen auf die Agenda:
Strategie: Unternehmen benötigen eine anbieteragnostische Cloud-Strategie. Sie sollte alle notwendigen Maßnahmen treffen, damit ein Unternehmen den Anbieterwechsel rasch und ohne Schwierigkeiten bewältigen kann.
Governance: Die Multi-Cloud bringt zusätzliche Steuerungsaufgaben. So sollte das Management jedem Anbieter Richtlinien zuordnen, beispielsweise zur Kostenkontrolle, zu den Sicherheitsanforderungen und der Bereitstellung sowie der Service-Levels.
Identity- und Access-Management (IAM): Jeder Cloud-Provider bietet eigene IAM-Routinen, was die Komplexität erhöht. Sinnvoll ist ein übergreifendes IAM: Es sorgt dafür, dass es unternehmensweit einheitliche Zugriffsrechte auf alle IT-Ressourcen gibt, inklusive der Cloud.
Security-Information- und Event-Management (SIEM): Die IT-Teams müssen die gesamte Infrastruktur inklusive der Clouds überwachen. Empfehlenswert ist eine moderne SIEM-Lösung, die eine ganzheitliche Sicht auf die IT-Sicherheit erlaubt. Sinnvoll sind auch regelmäßige Security Audits, um Lücken im Sicherheitskonzept aufzudecken.
Automatisierung: Auch für die Automatisierung des Betriebs bietet jeder Hersteller eigene Tools. Und ähnlich wie bei Identitäten ist es deutlich sinnvoller, ein übergreifendes Automatisierungswerkzeug zu benutzen, sodass der Aufwand im Rahmen bleibt.
Landing Zones: Die Anforderungen an die Infrastruktur bilden die Grundlage für die Definition von Landing Zones. Damit können Unternehmen sicher konfigurierte Cloud-Umgebungen ausrollen, die funktionsgleich und an den jeweiligen Provider angepasst sind.
Die Multi-Cloud ist nicht zum Nulltarif zu haben. Sie bietet Kostenvorteile und senkt die Komplexität der IT-Infrastruktur, stellt aber höhere Anforderungen an die IT-Governance und das Know-how der IT-Fachkräfte. Doch im Ergebnis steht für IoT- oder KI-Technik eine größere Palette an Lösungen bereit. Damit fördert die Multi-Cloud nicht nur die Resilienz eines Unternehmens, sondern auch seine Innovationsfähigkeit.
Helmut Weiss ist Enterprise Cloud Architect bei Skaylink.
- Resilienz und Innovation
- Zielkonflikt
Lesen Sie mehr zum Thema
