Private und Public Cloud-Dienste integrieren
Hybrid Cloud - das Beste aus beiden Wolken?
Herausforderung Cloud-Integration
Eine wesentliche Herausforderung bei der Integration von Public Cloud-Diensten in die eigene Wolken-IT ist der Datenschutz, den Unternehmen in einer hybriden Cloud zumindest teilweise aus der Hand geben. Seit der öffentlichen Diskussion um Ausspäh-Aktionen durch Geheimdienste hat das Thema an Brisanz gewonnen. Doch ganz unabhängig davon gibt es Datenschutzgesetze, die es Unternehmen untersagen, bestimmte Daten an Dritte herauszugeben. Dies betrifft vor allem personenbezogene Daten und alle Informationen, die, wie etwa Entwicklungs- und Finanzdaten, die Wettbewerbsfähigkeit des Unternehmens beeinflussen. Bevor Unternehmen also Public-Cloud-Services in Anspruch nehmen, müssen sie Daten anhand der nationalen und internationalen Datenschutzgesetze daraufhin überprüfen, ob und in welcher Form sie extern bearbeitet werden dürfen.
Hierfür müssen Verträge mit Public-Cloud-Anbietern auf Vereinbarkeit unter anderem mit dem Bundesdatenschutzgesetz und mit internen Compliance-Richtlinien geprüft werden. Da dies keine rein technische Entscheidung ist, empfiehlt es sich, das Risikomanagement in die Entscheidung für einen Public-Cloud-Provider einzubeziehen. So lässt sich das Risiko einer oft sehr aufwändigen Datenrückholung aus der Cloud eindämmen. Hilfreich ist es beispielsweise, sich für einen Cloud-Service-Provider zu entscheiden, der die Datenspeicherung in Deutschland garantiert.
Datenmobilität. Reicht die Bandbreite in die Cloud?
Ein weiteres wichtiges Integrationsthema ist die Datenmobilität. So müssen sich Unternehmen die Frage stellen, ob die bestehende Netzwerkanbindung ausreicht, um die geforderte Datenverfügbarkeit trotz der Übertragung an einen externen Dienstleister gewährleisten zu können. Wenn ein Unternehmen beispielsweise SAP-Anwendungen aus der Public Cloud nutzt, müssen oft mehrere Terabyte Daten zum externen Cloud Provider und wieder zurück fließen – und das innerhalb kürzester Zeit.
Oft reichen die bestehenden Netzwerkanbindungen aus Sicht der Bandbreite und Verfügbarkeit hierfür nicht aus. Investitionen in die Netzwerkinfrastrukturen müssen dann bei der Betrachtung des Return on Investment (ROI) von Hybrid-Cloud-Diensten berücksichtigt werden. Glücklicherweise sind die Kosten für Bandbreiten in den letzten Jahren kontinuierlich gefallen, sodass man heute leistungsstarke Anbindungen zu sehr attraktiven Preisen erhält. Hinsichtlich der Netzwerkverfügbarkeit ist eine Backup- oder Zwei-Provider-Strategie zu berücksichtigen.
Management-Schnittstellen für Cloud-Services
Das dritte zentrale Thema ist die wechselseitige Unterstützung von Schnittstellen zwischen den beiden Wolken. Hierfür gibt es bislang keinen einheitlichen Standard, auch wenn sich etwa für IaaS de facto VMware als einer der großen Hypervisor-Anbieter durchgesetzt hat. Viel wichtiger als die Kompatibilität auf Basis des Hypervisors sind die Abhängigkeiten der Management-Schnittstellen für das Deployment, das Monitoring und Alerting sowie das Kapazitätsmanagement. Daher empfiehlt es sich, bereits bei der Auswahl des Cloud Providers auf die Kompatibilität der Schnittstellen zu achten.
- Trends 2014
Natürlich zählen Cloud, Mobility und Big Data zu den wesentlichen Trends 2014. Die Experton Group hat darüber hinaus sieben weitere Themen identifiziert, die IT-Organisationen im Blick behalten sollten. - Mobile Workspace und Apps
Seit Jahren ist Mobilität der treibende Faktor für Veränderungen im Arbeitsumfeld und für die IT-Organisation. Über mobile Arbeitsgeräte wie Laptops bis hin zu den Smartphones und Tablets, sind Themen wie Bring your own Device (BYOD) zu Schlagwörtern geworden. <br><br>2014 ist es notwendig, nicht mehr den Arbeitsplatz sondern die Arbeitsumgebung in den Fokus zu rücken, also vom Workplace zum Workspace. Die Mobile Apps gewinnen damit an Bedeutung. Voraussetzung für den Wandel sind eine passende Entwicklungsumgebung, die Unterstützung mehrerer Betriebssysteme, der Zugriff auf Enterprise Daten und Sicherheitsaspekte. Ohne professionellem Mobile Device Management und Service-Partnern sind diese Punkte kaum zu bewerkstelligen. - Cloud Computing
Das Hype-Thema Cloud verschwindet nicht einfach wieder, sondern stellt die neue IT-Architektur des Jahrzehntes dar. Die IT-Organisation versuchen mit hybriden Cloud-Modellen das Konzept unter Kontrolle zu bringen, andere schieben Sicherheitsbedenken vor um de Trend abzuwenden. <br><br> Doch für Anwender aus Leitungsebenen und Fachbereichen ist das Angebot genau das, was sie immer schon wollten – IT aus der Steckdose. Damit obliegt der IT-Organisation die Herausforderung, die IT-Infrastruktur - und hier insbesondere die Server- und Speichersysteme – in eine IaaS-Umgebung zu überführen, also zu „cloudifizieren“. - Dynamic Infrastructure
Von der internen Cloud-Installation führt der Weg direkt in eine Dynamic Infrastructure. Sie umfasst vorhandene Rechenzentren und beachtet zukünftigen Anforderungen, die etwa im Zug von Big-Data-Projekten sowie von intelligenten Produkten und Services entstehen können. Ziel ist es, für die nächste fünf bis 15 Jahre eine RZ-Strategie mit größtmöglicher Flexibilität zu erarbeiten, die unterschiedlichsten Anforderungen standhält. <br><br> Dabei stellt sich natürlich die Frage, ob und wie viele eigene Rechenzentren noch gebraucht werden? Oft wird diese Antwort „strategisch“ entschieden, sprich emotional. Aber auch das lässt sich sehr gut mit einer zukünftigen Dynamischen-Infrastruktur-Strategie vereinbaren. Hybride Clouds und zumindest ein eigenes RZ werden bis 2020 die dominierenden Lösungen sein. - Social Business
Viele Unternehmen stehen dem ausufernden E-Mail-Verkehr hilflos und frustriert gegenüber und suchen neue Lösungen. Bei Social Business geht es nicht darum, bekannte Social-Media-Anwendungen (Facebook etc.) zu nutzen, sondern deren Prinzipien wie zum Beispiel Collaborative Writing, File Sharing, Blogs, Activity Streams, Wikis und Microblogging im Unternehmen anzuwenden. Größtes Hindernis für die Einführung ist aus Sicht der IT, dass kein Bedarf existiert. Die Fachabteilungen hingegen geben als Hauptgrund die Ablehnung durch die IT-Abteilung an. - Big Data
Big Data ist eine unweigerliche Entwicklung, weil Informations- und Kommunikationstechnologien schon jetzt fast alle Lebens- und Geschäftsbereiche durchdrungen haben. Für Datenmengen, die bei großen Unternehmen künftig leicht Terabytes und Petabytes umfassen können, sind neue Verfahren, Algorithmen und Geschäftsprozesse hinsichtlich der Verwaltung, Verarbeitung, Analyse und Verteilung erforderlich. <br><br>So lassen sich Mehrwerte aus Informationen in einer heute nicht immer vorstellbaren Art und Weise gewinnen. Big Data erweitert klassische Business-Analytics-Anwendungen. Die Zahl der an Datenquellen wird deutlich zulegen. Gleiches gilt für interne und externe Datennutzer und Verarbeitungsgeschwindigkeit. - Identity Management und Cybersecurity
Die Vernetzung via Internet hat den Bedarf nach bewusster Anonymität verstärkt. Der verantwortungsvolle mit der eigenen digitalen Identität gestaltet sich komplex. In Unternehmen ist daher ein Identity-Management mit Schnittstellen zum Access Management sinnvoll. Damit lassen sich Zugriffsrechte verwaltet, Single-Sign-On-Konzepte (SSO) umsetzen und Security-Policies verwalten. <br><br> Die Anforderungen an die Cybersecurity im Unternehmen sind Bestandteil eines alles umfassenden Risiko-Managements. Zu den Aufgaben zählen etwa Risiken identifizieren und bewerten, Richtlinien zu verfassen und zu kontrollieren, Berichtswege etablieren, die Risikosteuerung umzusetzen sowie die Gefahrenlage im Geschäftsbericht zu beschreiben. - ERP, CRM, SCM of the Future
Die ERP-Systeme in den meisten Unternehmen ranken sich um SAP-Lösungen. Ob eine ERP-zentrische Applikationswelt für nicht produzierende Unternehmen die richtige Architektur ist, oder vielleicht das CRM – sprich der Kunde – im Mittelpunkt stehen sollte, bleibt dahingestellt. <br><br> In der Zukunft wird es darum gehen, das vernetzte Chaos zu orchestrieren. Die Flexibilisierung der Alt-Systeme mit neuester S-BPM-Methoden (Subjektorientiertes Business Process Management), steht bei vielen Unternehmen auf der Wunschliste. Erst dadurch wird eine schnelle und individuelle Prozessänderung zu günstigen Kosten ermöglicht. <br><br> Das ist wichtig weil der Kostendruck weiter steigen wird. Bislang beliefen sich die ERP-Kosten auf durchschnittlich rund ein Prozent vom Gesamtumsatz. Künftig sollten sich die gemittelten Wert laut Experton-Empfehlung zunächst auf unter 0.8 Prozent und spätestens bis 2017 auf weniger als 0,5 Prozent reduzieren. Damit werden Finanzmittel frei, die sich in innovative Projekte investieren lassen. - Software as a Service (SaaS)
SaaS ist ein besonders beachtenswerter Trend, weil er von den Fachabteilungen vorangetrieben wird. Während sich ihr Bedarf an Computing-Power aus öffentlichen IaaS-Plattformen zumeist auf wenige, sehr spezielle Anwendungen etwa für Rendering beschränkt, ist die Nachfrage nach Applikationen aus der Cloud gewaltig.<br><br><br>SaaS erfüllt den schon immer vorhandenen Wunsch, Anwendungen schnell und frei von Beschaffungsbedenken der IT-Organisation nutzen zu können. <br><br> Aber der IT-Organisation ermöglichen SaaS-Lösungen komfortable Wege. Sie erleichtern beispielsweise einen internationale Rollout von Applikationen. - Consumerization
Spätestens mit der Einführung des iPhones hielt die IT Einzug in Massenmarkt. Den Anbietern eröffnen sich damit völlig neue Dimensionen. Statt tausende von Unternehmen als Kunden zu gewinnen, geht es nun darum, Milliarden von Nutzern weltweit zu erreichen. Über das Privatkundengeschäft dringen mobile Geräte und Anwendungen in die Unternehmen vor und verändern sowohl die interne IT, als auch das ITK-Geschäft nachhaltig. <br><br> Als Beispiel seien die häufig in Smartphones verbauten ARM-Prozessoren (Advanced RISC Machine) genannt: Sie sind heute auch schon in hoch-performanten, massiv parallelen Server-Systemen zu finden. Das Wettbewerbsumfeld verändert sich demnach, ausgelöst durch Erfolge im Privatkundengeschäft. <br><br> Im Unternehmens-internen Umfeld steigen die Ansprüche. Die privat angeschafften IT-Geräte und Anwendungen übertreffen oftmals die Unternehmens-IT in Sachen Komfort, Innovation, Mobilität und Multi-Media. Zudem sind sie auch noch günstiger. Dieser Entwicklung muss sich die IT-Organisation stellen. - Digitalization - IT als Produkt
Die Digitalisierung unseres täglichen Lebens und der Arbeitswelt schreitet unaufhörlich voran. Verbreitung und Durchdringung haben bereits nie gekannte Höhen erklommen, und das Ende ist nicht absehbar. M2M-Anwendungen (Maschine-zu-Maschine) steht in den Startlöchern. Intelligente Werkzeuge, Maschinen und Dienstleistungen schaffen eine Basis dafür, sich gegenüber Wettbewerbern zu differenzieren.
Cloud Computing: Drum prüfe, wer sich bindet
Wenn all diese Aspekte unternehmensspezifisch geprüft wurden, bleibt die Frage, wie sich das angesichts der NSA-Affäre vielerorts geschwundene Vertrauen in Public und damit auch in hybride Cloud-Anwendungen zurückgewinnen lässt. Um beurteilen zu können, ob Datenschutzrichtlinien eigehalten werden, ist es wichtig zu wissen, auf welcher rechtlichen Basis der Vertrag abgeschlossen werden kann, ob also etwa deutsches, europäisches oder US-amerikanisches Recht gilt. Unternehmen, die sich für Services eines Public-Cloud-Anbieters interessieren, sollten beispielsweise auf Service Level Agreements mit garantierten Verfügbarkeiten achten sowie auf eine erfolgreiche Teilnahme des Public-Cloud-Providers an einem Auditing oder einer Zertifizierung. Auch ein persönliches Kennenlernen des potentiellen Providers kann die Basis für eine vertrauensvolle Zusammenarbeit legen.
Autor Erich Vogel ist Leader Cloud Solutions bei Computacenter