Anleitung zum Cloud Computing

Schritt für Schritt in die Private Cloud

10.08.2012
Von Bill Claybrook

Firewalls mit Sicherheitslöchern

Welche Art von Cloud Computing planen oder implementieren Sie derzeit?
Welche Art von Cloud Computing planen oder implementieren Sie derzeit?
Foto: Computerworld Online Survey, 2010

Im Allgemeinen ziehen die Unternehmen Private Clouds den Public Clouds vor, weil sie die Kontrolle über ihre Daten behalten wollen - aus Gründen der Sicherheit und Compliance. Doch Cameron gibt zu bedenken, dass auch in einer Private Cloud das Security-Thema neu durchdacht werden muss. Beispielsweise lieferten herkömmliche Firewalls bisweilen wenig zufriedenstellende Ergebnisse, wenn sie in einer Public-Cloud-Umgebung eingesetzt würden. Das liege daran, dass Workloads bisweilen unbemerkt in weniger geschützte Bereiche des Firmennetzes verschoben würden. Suncorp antwortet auf diese Herausforderung mit einer Virtualisierung der Firewalls.

Als Basisbausteine einer Private Cloud nennt Jeffrey Driscoll, Systemingenieur beim Beratungsunternehmen Precision IT Group LLC, Server, Speicherplatz (beispielweise SAN) und Virtualisierungssoftware. "Dann fängt man an, einen Cluster zu bauen", erläutert er, "und wenn der fertig ist, rückt die Kapazitätsplanung in den Fokus". Darunter verstehen die Experten die Kunst, vorauszuberechnen, wie es sich auf die Business-Anforderungen auswirkt, wenn der Cluster um Server und andere Ressourcen erweitert wird.

Kapazitätsplanung ist eine wichtige Komponente des Clusters, denn dabei geht es um die Performance der Cloud. Wenn hier etwas schief läuft, steht das Unternehmen am Ende mit einem nutzlosen System da - oder es muss sich wieder in ein konventionelles Data-Center-Modell hineinzwängen, um den Laden am Laufen zu halten.

Die meisten Organisationen tun sich schwer damit, Kapazitäten vorauszuberechnen und zu überwachen. Um die Anwender bei Laune zu halten, sollten sie deshalb immer ein wenig Extrakapazität bereithalten - auch wenn dadurch ein gewisser Teil an Hardware müßig herumsteht. Im Vorteil ist, wer eine Kapazitätshistorie führt, also nachhält, wann wie viele Ressourcen benötigt wurden. Das hilft auch gegen die Tendenz, aus Vorsicht zu viel Ressourcen bereitzuhalten. Eine elegante Lösung besteht darin, den nicht zu deckenden Kapazitätsbedarf aus der Public Cloud zu beziehen.

Wo Management-Tools nötig sind

Nun ist also der Cluster in Betrieb genommen, und die virtuellen Server können bereitgestellt werden. Und damit existiert eine Schichtenarchitektur, die Server-, Netz- und Virtualisierungsebene umfasst. Auf jeder dieser Ebenen gibt es ein Management-Wekzeug. Management-Tools sind beispielsweise nötig, um die physische und die virtuelle Infrastruktur zu verbinden. Die Werkzeuge sollten so gewählt werden, dass sie eine einheitliche Sicht über die Ausführungsumgebung gewährleisten.

Die Management-Ebene der Infrastruktur umfasst die Handhabung der virtuellen Maschinen, des Speichers, der Backup- und Recovery-Funtionen etc. Die Tool-Anbieter werfen sich häufig in die Brust, dass ihre Produkte die Private-Cloud-Infrastruktur abdecken. Aber der Kunde solle sich genau anschauen, welche Funktionen die Software tatsächlich abdeckt.