Multi Cloud-Sourcing: Die künftige IT-Infrastruktur?
Für Privatanwender ist sie schon selbstverständlich: die Nutzung von Cloud-Services von verschiedenen Providern. Sie verschicken E-Mails über Google, chatten per WhatsApp, posten Fotos auf Facebook und speichern ihre Dateien bei Dropbox. Für Unternehmen ist diese Flexibilität noch Zukunftsmusik. Verschiedene Cloud-Provider bedeuten für sie mehr Management-Aufwand, getrennte Datensilos und unterschiedliche Oberflächen für die Mitarbeiter. Doch dies muss nicht sein. Echtes Multi Cloud-Sourcing ermöglicht eine reibungslose Nutzung unterschiedlicher Anbieter.
Den technischen Ansatz für Cloud-Computing gibt es schon deutlich länger als den Begriff dafür. So haben bereits in den Anfangstagen der allgemeinen Nutzung des World Wide Web in Deutschland verschiedene Dienste wie T-Online, AOL oder Compuserve internetbasierte E-Mail-Dienste angeboten. Das Konzept versprach schon damals hohe Flexibilität und Skalierbarkeit für die Nutzer zu geringen Kosten, ohne dass diese eigene Kapazitäten oder spezialisiertes Wissen benötigen. Daran hat sich bis heute nichts geändert. Die Abhängigkeit von proprietären Systemen und festgelegten Ressourcen wurde durch ein individuelles Leistungsportfolio abgelöst. Daraus können sich Anwender aus einer größtmöglichen Auswahl ihre gewünschten Dienste selbst zusammenstellen.
Bei Privatnutzern funktioniert dieses Konzept seit jeher sehr gut. Doch genauso lange tun sich Unternehmen umso schwerer damit. Die klassischen Sicherheitsbedenken bei der Auslagerung sensibler Daten werden heute zunehmend durch Herausforderungen bei technischen Detailfragen abgelöst. Zum Beispiel lassen sich Inhalte nicht ohne weiteres zwischen Angeboten verschiedener Cloud-Provider austauschen. Entsprechend müssen in der Regel die gleichen Daten mehrmals zu den diversen Dienstleistern übertragen werden. Dadurch steigt der Managementaufwand für das Unternehmen. Gleichzeitig erhöht sich die Wahrscheinlichkeit, dass bei den Providern jeweils unterschiedliche Daten vorliegen und es entsprechend keine einheitliche Datenbasis gibt. Zudem steigt die Komplexität der Nutzung für die Mitarbeiter aufgrund der verschiedenen Oberflächen der Angebote.
Alternativ können Unternehmen sämtliche Cloud-Anwendungen an einen Anbieter auslagern. Doch damit droht der berüchtigte Vendor Lock-In [1]. Denn durch die starke Abhängigkeit kann der Provider nach kurzer Zeit die Nutzungsbedingungen und Preise diktieren. Gibt es Verfügbarkeitsprobleme oder stellt er gar benötigte Anwendungen ganz ein, kann der Kunde unter Umständen wichtige Geschäftsprozesse nicht mehr fortführen.
Begrenzte Wahlfreiheit
Entsprechend werden seit Jahren neue Cloud-Computing-Angebote diskutiert, die eine möglichst große Wahlfreiheit bieten. Dabei steht aktuell die Hybrid Cloud im Vordergrund. Allerdings bleibt hier meist offen, ob echte Hybrid Cloud-Modelle, die offensichtlich die größte Freiheit und Flexibilität bieten, überhaupt schon Realität sind. Schließlich lassen sich derzeit Private und Public Cloud-Ressourcen sowie Colocation-Daten kaum nahtlos miteinander kombinieren, geschweige denn in Echtzeit skalieren und abgleichen. Diese Möglichkeit stand bislang nicht zur Verfügung. So benötigt die reine Migration von Daten aus öffentlichen in private Bereiche und umgekehrt bei einigen Hybrid Cloud-Lösungen bis zu drei Wochen. Dies lässt sich kaum mit dem Wunsch nach reibungsloser, einheitlicher Datennutzung in Echtzeit in Einklang bringen.
Wie können Entscheidungsträger in Unternehmen angesichts dieser Lage die Chancen der digitalen Entwicklung und der damit verbundenen Innovationen optimal nutzen? Schließlich müssen sie ihr Geschäftsmodell neu positionieren und mit Hilfe digitaler Strategien sowie Multi Cloud-Sourcing zukunftssicher gestalten. Dazu ist es im ersten Schritt nötig, sich einen Überblick über die aktuellen Angebote der verschiedenen Provider zu verschaffen. Dabei wird schnell die große Diversität des Cloud-Markts deutlich, vor allem im Vergleich zu anderen scheinbar breit gefächerten Branchen.
Verschiedenartige Angebote
Wenn zum Beispiel Strom gelb wäre, welche Farbe hätte dann die Cloud? Mit Sicherheit mehr als eine. Denn während die großen Energieversorgungsunternehmen mehr oder weniger die gleiche Art von Strom liefern, haben Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure oder IBM Softlayer jeweils ihre ganz eigene Definition der Cloud entwickelt. Dies lässt sich eher mit den komplexen Methoden der Stromerzeugung vergleichen. So unterscheiden sich auch Atom-, Wasser- oder Windkraftanlagen beispielsweise durch Effizienz, Verfügbarkeit, Skalierbarkeit, Stabilität und Kosten voneinander, analog zu den Cloud-Angeboten der verschiedenen Provider.
Dennoch lassen sich drei Hauptunterscheidungsmerkmale für Hyperscaler erkennen: Angebotsvielfalt, Leistungsklassen und Workload-spezifische Zielgruppen. Bei der Portfolio-Vielfalt decken AWS und Microsoft Azure die gesamte Angebotspalette von Infrastructure as a Service (IaaS) über Platform as a Service (PaaS) bis zu Software as a Service (SaaS) ab Dagegen konzentrieren sich IBM Softlayer und VMware vorwiegend auf IaaS und nur teilweise auf PaaS.
Unterschiede der Hyperscaler
AWS | Microsoft Azure | IBM Softlayer | VMware | |
---|---|---|---|---|
IaaS | x | x | x | x |
PaaS | x | x | o | o |
SaaS | x | x | - | - |
DirectConnect | x | x | x | x |
Marketplace (Saas/PaaS) | x | o | - | o |
Hypervisor | Xen | Hyper-V | Xen | VMware |
Die Ausgestaltung des IaaS-Service-Modells unterscheidet sich dabei deutlich: Während VMware eine große Auswahl an Performance-Klassen für alle Unternehmensanforderungen zur Verfügung stellt, fokussiert sich AWS stärker auf agile Infrastrukturdienste. Für Unternehmen ist diese Vielfalt Herausforderung und Chance zugleich: Sie müssen sich intensiv mit den Angeboten auseinandersetzen und können dafür alle individuellen Anforderungen abdecken. Bislang gab es jedoch keine Option, einfach eine Kombination von Services auszuwählen, die alle individuellen Bedürfnisse erfüllt. Entsprechend können sie das volle Potenzial der Angebotsvielfalt nicht ausschöpfen. Die Frage lautet daher: Wie kann die Komplexität nutzbar und kontrollierbar gemacht werden? Dazu sind folgende Herausforderungen zu lösen.
Große Herausforderungen
Für Unternehmen ist es sehr schwierig, sich im Dschungel der Angebote der Hyperscaler zurechtzufinden. Diese sind nicht nur viel zu heterogen, um wirklich vergleichbar zu sein, sondern verändern sich auch fast täglich. Somit müssen sich Unternehmen bei jedem Projektstart mit der enormen Produktvielfalt der Cloud-Provider auseinandersetzen.
Verschaffen Sie sich einen Überblick: Sicherheit, Kosten und Exit-Strategie.
Eine zentrale Anlaufstelle oder Marktübersicht gibt es dabei nicht. Zudem hat jeder Public Cloud-Anbieter seine eigene Vorstellung von der Cloud und entsprechend unterscheiden sich die Angebote in Breite und Tiefe deutlich. Unterschiedliche Service-Levels für verschiedene Zielgruppen erhöhen die Komplexität weiter. Damit müssen Unternehmen die einzelnen Service-Beschreibungen sehr detailliert lesen und untersuchen, um einen umfassenden Überblick zu erhalten.
Das Thema Sicherheit spielt dabei eine besonders wichtige Rolle. Datensicherheit und Datenschutz in der Cloud wurden bis vor einigen Jahren von Providern gerne ignoriert oder nur oberflächlich diskutiert, da keine ausreichenden Sicherheitsmaßnahmen zur Verfügung standen. Gleichzeitig hatten die Unternehmen oft unbegründete Ängste vor einer Auslagerung sensibler geschäftskritischer oder personenbezogener Informationen. Durch die Abkopplung der Daten von der Cloud gibt es heute neue Möglichkeiten in Bezug auf die IT-Sicherheit. So lassen sich die Informationen in hochgesicherten Rechenzentren speichern und nur für die Zeit der Verarbeitung in Cloud-Anwendungen übertragen. Gleichzeitig können Anwender jederzeit physisch auf ihre Daten zugreifen und diese kontrollieren.
Auch Kosten sind ein sensibler Punkt. In der Regel basieren die Preismodelle auf monatlicher, stündlicher oder minutengenauer Abrechnung der erbrachten Leistungen. Für Kunden ist es häufig unmöglich, die voraussichtlichen monatlichen Kosten zu berechnen, da die Preise zum Beispiel sehr stark von der Auslastung der Services bestimmt werden. Microsoft, VMware und Softlayer präsentieren sich hier etwas transparenter als AWS. Amazon stellt nämlich vorab nur ungefähre Kosten über einen Preisrechner bereit. Aus kaufmännischer Sicht ist eine Budgetplanung damit aber nur sehr schwer durchführbar. Die anderen Anbieter nennen dagegen bereits bei der ersten Bestellung einen konkreten Preis.
Was passiert bei einem Provider-Wechsel? Die meisten Public Cloud-Anbieter sehen bisher keine Exit-Strategie vor. Sie unterstützen die Kunden zwar bei der Migration in die Cloud, jedoch nicht beim Verlassen. Moderne Hybrid Cloud-Modelle bieten hingegen die Möglichkeit, sämtliche eigenen Daten am Ende des Projekts einfach und flexibel mitzunehmen. Nur damit behält der Kunde die Datenhoheit über seine Informationen und sein geistiges Eigentum sowie die Flexibilität, auf neue Angebote oder Herausforderungen schnell zu reagieren, um im zunehmenden Wettbewerb bestehen zu können.
Zahlreiche Probleme
Die Einführung und Kombination von Cloud-Diensten wirft also viele Probleme und Fragestellungen auf. Auch wenn es bereits möglich ist, Public und Private Cloud gemeinsam zu nutzen, ist dies in der Regel mit hohem Aufwand verbunden und die gleichzeitige Verfügbarkeit nicht in jedem Fall gegeben. Die Nutzung mehrerer Hyperscaler wiederum steht nur für getrennte Systeme zur Verfügung und eine Kombination aus einer vorhandenen proprietären und einer agilen, skalierbaren, bedarfsgerechten virtuellen Infrastruktur wird derzeit noch gar nicht angeboten.
Gleichzeitig lassen sich die zahlreichen verfügbaren Optionen kaum vergleichen, wodurch die Entscheidung erschwert wird. Aber müssen sich die unterschiedlichen Serviceangebote überhaupt miteinander vergleichen lassen oder bieten sie nicht vielmehr unterschiedliche Vorteile, je nachdem was gesucht wird?
Vor der Auswahl eines Cloud Service-Providers sollten daher einige grundlegende Aspekte unternehmensweit diskutiert und geklärt werden. Dies reicht von den Sourcing-Methoden, die hauptsächlich angewendet werden sollen, bis zur Festlegung der technischen und organisatorischen Ziele. Was sind die Anforderungen in Bezug auf Performance, Sicherheit, Compliance, Verfügbarkeit, Preis, Skalierbarkeit, Konnektivität und andere für die Systemlast spezifische Kriterien?
Verschiedene Szenarien
Diese Fragen sind für jedes einzelne Einsatzszenario zu klären. Wenn zum Beispiel regelmäßige Arbeitslasten für die Produktion bereitgestellt werden müssen, sollte der variable Preis nicht der wichtigste Faktor bei der Entscheidung für einen Anbieter sein. Wird ein All-in-Ansatz verfolgt, bildet Single-Sourcing die einzige Option.
Sobald die Anforderungen definiert sind, gilt es, einen von vielen Cloud Service-Providern auszuwählen. Das heißt jedoch auch, nicht von einem Anbieter zum anderen wechseln oder bei der Bereitstellung einer Arbeitslast auf Ressourcen verschiedener Cloud Service-Anbieter zugreifen zu können. Entsprechend besteht hier die Gefahr, in Abhängigkeit von einem Anbieter zu geraten. Damit ist eine volumenbezogene und geographisch ausreichende Versorgung sowie Preisflexibilität nicht mehr gewährleistet.
In jedem Fall ist es wichtig, Exit-Strategien für den Fall zu entwickeln, dass sich die Unternehmensstrategie oder das Geschäftsmodell aufgrund externer Faktoren verändert. Was geschieht zum Beispiel, wenn neue Vorschriften in Bezug auf Compliance oder Datenschutz beachtet werden müssen? Wie hoch ist die Flexibilität, wenn das Unternehmen zum Verkauf angeboten wird, neue Investoren einsteigen oder generell Unzufriedenheit mit der Performance des Hyperscalers herrscht? Ohne vorab entwickelte und bereitgestellte praxisnahe Lösungen für das Multi Cloud-Sourcing können diese Herausforderungen ein Unternehmen schnell überfordern. Doch ist Multi Cloud-Sourcing heute überhaupt schon möglich?
Echte Hybrid Cloud als Basis
Die Antwort lautet: ja. Denn im Juli 2015 haben der deutsche Full-IT-Service-Provider DARZ und der Storage-Anbieter NetApp die weltweit erste echte Hybrid Cloud unter dem Namen "NetApp Private Storage as a Service" in den Markt eingeführt [2]. Bei einer echten Hybrid Cloud müssen die Daten nicht mehr zwischen Public- und Private Cloud-Umgebungen migriert werden. Vielmehr sind vollständig integrierte Lösungen implementiert, die On-Premise-Infrastrukturen mit Private und Public Cloud-Ressourcen kombinieren.
Der Kunde behält dabei die umfassende Kontrolle über seine Daten. Er muss nicht eine Berechtigung für die Auftragsdatenverarbeitung ausstellen, da der Service-Provider zu keinem Zeitpunkt Zugriff auf die Daten besitzt. Die Datenmobilität, insbesondere die Wiederherstellungskapazität mit ununterbrochener Kontrolle, ist dabei über den gesamten Bearbeitungszyklus gewährleistet, von der Übertragung in die Cloud über die Rückübertragung der Daten bis hin zur kompletten Löschung aus den Systemen der Cloud-Anbieter. Dies garantieren die entsprechenden Provider.
Einen weiteren wichtigen Punkt bildet die Datenverfügbarkeit. Das Enterprise Storage-System umfasst Replikations- und Migrationsoptionen, die zuvor für die Cloud nicht erhältlich waren. Da sich die Daten in physisch zugänglichen Storage-Systemen befinden, kann der Kunde jederzeit darauf zugreifen und sie bei Bedarf an einen anderen Standort übertragen. Die Daten verbleiben dabei im Wesentlichen an einem einzigen Standort und werden nur bei Bedarf auf zwei Rechenzentren gespiegelt.
Die Datenübertragung in die Cloud erfolgt nicht über das Internet, sondern über redundante Glasfaserverbindungen mit einer geringen Latenzzeit, die direkt mit AWS, Microsoft Azure, IBM Softlayer oder VMware verbunden sind. Diese stellen Rechen- und Speicherressourcen für IaaS auf dieselbe Art bereit wie große Versorgungsunternehmen ihren Strom. Diese Entflechtung der Cloud-Ressourcen ist gleichbedeutend mit der Trennung von Computing und Memory von den Storage-Funktionen. Dazu stehen vier verschiedene Stufen der Speicher-Performance von SATA bis zum reinen SSD zur Verfügung, die sich für alle Hyperscaler nutzen lassen. Da die Daten nicht mehr bewegt werden müssen und gleichzeitig für verschiedene Hyperscaler verfügbar bleiben, ist damit erstmals Multi Cloud-Sourcing möglich.
Einheitliche Vielfalt
Somit erhalten Unternehmen die notwendige Plattform, um IT-Innovationen zu erzeugen und ihr eigenes Mehrwert-Modell permanent zu aktualisieren. Sie profitieren auch von der Speicherung sensibler privater Daten im neuen Hybrid Cloud-Modell, das sehr hohe Anforderungen an Sicherheit, Flexibilität und Skalierbarkeit abdeckt. Multi Cloud-Sourcing kann dabei auch Start-ups helfen, selbst mit einem kleinen Budget schnell zu wachsen.
Kombinieren Sie Ihre traditionelle IT-Umgebung mit dem gesamten Cloud-Spektrum einschließlich IaaS, PaaS und SaaS.
Dabei lassen sich auch PaaS und SaaS in das Multi Cloud-Sourcing integrieren. So können sich Unternehmen ihre individuelle Lösung unter Einbeziehung der gesamten Bandbreite, die der Cloud-Markt bietet, zusammenstellen. Durch die Kombination der traditionellen IT-Umgebung mit dem gesamten Cloud-Spektrum einschließlich IaaS, PaaS und SaaS definieren und konzipieren sie moderne IT-Umgebungen, die sämtliche IT-bezogenen Anforderungen und Erwartungen erfüllen. Die folgenden Beispiele verdeutlichen die Vorteile dieses XaaS-Multi Cloud-Sourcings.
Die größte Herausforderung bei der Einrichtung einer sicheren IT-Umgebung in der Public Cloud ist die Frage, an welcher Stelle der Verschlüsselungsschlüssel gespeichert werden soll. Indem Unternehmen ein Hardware-Sicherheitsmodul (HSM) in dedizierte Appliances platzieren, können sie die Zertifikate für Ihre KPIs (Key Performance Indicators) generieren, die in Microsoft Active Directory oder AWS-Services benötigt werden. Alternativ lassen sich die Daten für ein Höchstmaß an Sicherheit auch mittels eines solchen Moduls auf der Storage-Appliance im Rechenzentrum mit NetApp Storage Encryption (NSE) verschlüsseln [3].
Bei SaaS haben große Unternehmen besonders hohe Anforderungen im Hinblick auf Verfügbarkeit, Performance und Unterstützung. Viele dieser Unternehmen schrecken noch vor der Cloud zurück, weil bisher nicht alle Service-Anforderungen abgedeckt werden konnten. Doch mit Multi Cloud-Sourcing können sie die Vorteile von SaaS in einer Public Cloud mit dem Nutzen von Private Storage as a Service kombinieren. Darüber hinaus lassen sich viele weitere SaaS-Dienste miteinander verknüpfen, während alle Daten weiterhin an einem Ort zur Verfügung stehen. Für Big Data-Anwendungen kann auch AWS SAP HANA in eine vorhandene IT-Umgebung eingebunden werden, ohne dass Datenmigration erforderlich ist.
Das VMware IaaS-Angebot ist in Bezug auf SLAs und Verfügbarkeit ebenfalls für die Nutzung durch große Unternehmen geeignet und kann mit AWS 3D-Rendering kombiniert werden. So lassen sich hohe Performance und Wettbewerbsfähigkeit erzielen, die in bislang existierenden IT-Umgebungen nicht möglich sind. Bei Bedarf können Rendering-Services auch nur für die begrenzte Dauer eines Projekts genutzt werden.
Ein synchronisiert gespiegeltes Speicherkonzept in zwei Rechenzentren entspricht den höchsten Sicherheitsstandards. Dabei können Unternehmen ihre IaaS-basierte Infrastruktur bei einem Hyperscaler oder in einer Private Cloud einrichten. Bei einem anderen Hyperscaler kann alles entsprechend vorkonfiguriert werden. Im Falle einer Desaster Recovery-Situation lässt sich so die komplette Infrastruktur an anderer Stelle ohne Datenverlust oder nennenswerte Kosten weiter betreiben. Zudem können alle Prozesse auch mit einer traditionellen IT-Umgebung kombiniert und die Daten im eigenen Rechenzentrum vorgehalten werden.
Maximale Flexibilität
In diesem Gesamtkontext bedeutet eine große Auswahl auch eine besondere Qualität des Angebots. Nur wenn jederzeit der Zugang zu einer umfassenden Palette von Rechner-, Storage- und Netzwerkressourcen gegeben ist, können Anwender selbst eine Vielzahl von neuen Optionen schaffen. Das bedeutet jedoch auch, dass dieser Komfort im Rahmen des Multi Cloud-Sourcings nicht mit niedrigem Preis gleichgesetzt werden sollte. Dafür wird das unmittelbare Umschalten von Public zu Private Cloud-Modellen ermöglicht, das eigene Colocation-Anteile einbezieht und die Wahl zwischen einer Vielzahl von Hyperscale-Optionen lässt.
Somit können Unternehmen von den Vorteilen der neuen und der alten IT-Welt sowie zukünftiger Technologien profitieren, indem sie alle Angebote nahtlos miteinander verbinden. Dadurch wird das Konzept einer bimodalen Welt überflüssig, da mehrgleisige, permanent interoperable IT-Umgebungen der Normalfall sind. Folglich müssen Unternehmen nicht mehr sowohl eine klassische als auch eine agile IT-Infrastruktur betreiben. Unter Zuhilfenahme der echten Hybrid Cloud können vielmehr flexible IT-Umgebungen aufgebaut werden, die Stabilität und Agilität miteinander kombinieren.
Zur Flexibilität und größeren Auswahl an neuen Funktionen kommt der große Vorteil der höheren Sicherheit. Wenn die Daten in einem hochsicheren Rechenzentrum auf hochverfügbaren Storage-Systemen vorgehalten werden, wissen Unternehmen immer genau, wo ihre Daten gespeichert sind. Diese befinden sich nicht irgendwo in der Cloud, sondern an einem Ort, auf den nur das Unternehmen selbst zugreifen kann. Ein weiterer wichtiger Aspekt: Die Daten werden mit höchster Sicherheit synchron an einem anderen vernetzten Standort gespiegelt, sodass Datenverlust quasi ausgeschlossen ist. S3-Backup as a Service sowie die asynchrone Replikation von Daten bieten darüber hinaus die Möglichkeit, das Backup an einem beliebigen Ort zu speichern.
Fazit
Zusammenfassend lässt sich sagen, dass eine Single Source-Strategie bei einem Cloud-Service-Anbieter zahlreiche Nachteile mit sich bringt. Einige stellen zwar ein großes Portfolio mit einer Vielzahl von Funktionen zur Verfügung, bieten jedoch nicht die tiefgehende Funktionalität spezialisierter Cloud-Provider. Diese wiederum können keine breite Auswahl bei der Art der Services bereitstellen.
Nur einen Lieferanten auszuwählen, reicht also nicht aus, um die Anforderungen aktueller klassischer und agiler IT-Infrastrukturen zu erfüllen. Um auf den anfangs gewählten Vergleich mit den Farben zurückzukommen: Unternehmen sollten anstatt Farben zu vergleichen einfach selbst einen individuellen Farbton mischen. So erhalten sie einen Service, der alle Vorteile der Hybrid Cloud bietet – ohne die Nachteile der heute noch weit verbreiteten Modelle.
- Wikipedia: Vendor-Lock-in (Lock-in-Effekt)
- NetApp, DARZ
- NetApp: NetApp Storage Encryption (NSE)