Privatsache Cloud

Cloud Computing: Kaum ein anderer Begriff wird in der Informations- und Kommunikationstechnologie (IKT) derzeit häufiger verwendet - und bleibt doch so unklar und sprichwörtlich "wolkig". Nicht selten schmücken Anbieter ihre bestehenden Outsourcing-Services mit dem Label "Cloud Computing", um up to date zu sein und einen größeren Markterfolg zu erzielen. Dies trägt jedoch ebenso zur allgemeinen Verwirrung bei wie die Vielzahl konkurrierender Begriffe zur Bezeichnung unterschiedlicher Cloud-Modelle. Hinzu kommt, dass sich die Cloud in verschiedenen Ausprägungen realisieren lässt, die teilweise gemeinsam und teilweise getrennt voneinander betrachtet werden.

Wer heute ernsthaft über die Beschäftigung mit dem Thema Cloud nachdenkt, sollte deshalb zunächst sicherstellen, dass alle Beteiligten eine einheitliche Begrifflichkeit verwenden.

"Cloud Computing" beschreibt eine bestimmte Form der Bereitstellung von IKT-Anwendungen, Datenservices sowie Rechen- und Speicherkapazitäten. Wesentliche Merkmale dabei sind die nutzungsabhängige Bezahlung der Dienste, eine hohe Skalierbarkeit der Kapazitäten, die Bereitstellung der Dienste nach dem Self-Service-Modell, virtualisierte Delivery-Infrastrukturen für die standardisierte Dienste-Bereitstellung sowie der Zugriff über IP-Netze für orts- und geräteunabhängige Verfügbarkeit.

So gelingt der Sprung in die Private Cloud
Der Aufbau einer Private Cloud hält einige Herausforderungen bereit. Hier sind die wichtigsten:

Budget:
Eine Private Cloud ist nicht billig zu haben. Legen Sie den Rahmen für einen Return on Investment frühzeitig und möglichst exakt fest.

Public-Cloud-Integration:
Gestalten Sie die Private Cloud so, dass sie im Bedarfsfall Services aus der Public Cloud integrieren können. Dazu müssen die Systeme so sicher und nachprüfbar sein, dass die Nutzlasten simultan in beiden Welten abgearbeitet werden können.

Scale:
Im Regelfall können Private Clouds nicht mit derselben Masse aufwarten wie Public Clouds. Das heißt, die Economies of Scale sind deutlich geringer.

Neukonfigurationen "im Flug":
Möglicherweise müssen Sie Server und andere Infrastrukturelemente in die Private Cloud übertragen, ohne sie abzuschalten. Das kann problematisch werden.

Legacy-Hardware:
Wenn ihre alten Server keine Automatisierung und Orchestrierung erlauben, lassen Sie sie einfach zurück. Sie ersparen sich eine Menge Aufwand.

Obsolete Technologie:
Nicht nur kleine It-Organisationen werden an der Komplexität und Geschwindigkeit des technologischen Wandels zu knabbern haben. Haben Sie erst einmal in eine Private Cloud investiert, gibt es nur einen Weg, diese Investition zu schützen: Sie müssen technisch up to date bleiben.

Angst vor dem Wandel:
Ihr IT-Team muss mit Sicherheit erst einmal eine Lernkurve erklimmen. Neue oder geänderte Betriebsprozesse setzen die Mitarbeiter unter Stress und erzeugen Ängste. Hier ist der CIO als Motivator gefordert: Erinnern Sie Ihre Leute daran, dass sie hier Fähigkeiten erlernen, die in einer modernen Business-Umgebung heute unabdingbar sind, weshalb ihnen die Neuorientierung auch persönlich nutzt.

Diese Charakteristika verdeutlichen, dass Managed Services nicht - wie in der Praxis vielerorts üblich - einfach mit Cloud Computing gleichgesetzt werden können. Vielmehr sind Managed Services ganz allgemein Dienste, die mit einem Dienstleister hinsichtlich Inhalten und Zeitraum festgelegt werden und innerhalb der Laufzeit je nach Bedarf abgerufen oder wieder abbestellt werden können - ohne die genannten Cloud-spezifischen Merkmale.

Cloud-Konzepte lassen sich grundsätzlich nach dem Service- und dem Bereitstellungs-/Betriebsmodell unterscheiden. Die gängige Differenzierung unterscheidet drei Servicemodelle:

• Software as a Service (Saas): Anwendungen wie beispielsweise CRM, Unified Communications, Office-Lösungen.

• Platform as a Service (PaaS): Anwendungsentwicklung, Middleware.

• Infrastructure as a Service (IaaS): Infrastrukturkapazitäten zum Beispiel von Servern, Storage, Datenbanken.

Begriffliche Klarheit schaffen

Als weitere Größe zur Differenzierung bietet sich das Bereitstellungsmodell (Deployment Model) an. Grundsätzlich existieren die beiden Modelle "Private Cloud" und "Public Cloud", die sich jedoch in einer Vielzahl von Ausgestaltungs-und Integrationsvarianten weiter ausdifferenzieren lassen.

Im Betriebsmodell "Public Cloud" greifen die Nutzerunternehmen auf hochstandardisierte Cloud-Computing-Infrastrukturen und -Dienste zu. Dies funktioniert nach dem Prinzip der "Shared Infrastructure". Im Gegensatz zu den "Private Clouds" sind für den Kunden in diesem Modell keine unternehmensindividuellen Anpassungen von Infrastruktur oder Service-Levels möglich. Der Zugang erfolgt über das Internet. Der Kunde konfiguriert die gewünschten Ressourcen und Services über ein Self-Service-Portal. Die physikalische Infrastruktur (Server, Storage, Netzquipment, Rechenzentrums-Infrastruktur) befindet sich im Eigentum des Cloud-Computing-Anbieters, und dieser kümmert sich auch um Betrieb und Wartung.

Die Abrechnung erfolgt in der Public Cloud nutzungsabhängig nach den in Anspruch genommenen Leistungseinheiten, die nach verschiedenen Parametern beziehungsweise Benchmarks berechnet werden. Viele Anbieter sind im Public-Cloud-Markt aktiv. Beispiele sind Google, Amazon und Salesforce.com, aber auch Unternehmen wie Microsoft, Telekom Deutschland und IBM.

Wahrscheinlich nicht!
Denn nach Schätzung von Forrester Research sind höchstens fünf Prozent der IT-Abteilungen wirklich in der Lage, Private-Cloud-Services anzubieten. Wie der Analyst James Straten in einem aktuellen Forrester-Report sagt, ist der IT-Betrieb "Cloud-ready", wenn er folgende Bedingungen erfüllt:

Punkt 1:
Es gibt standardisierte Prozesse für Auslieferung, Konfiguration und Verwaltung von virtuellen Maschinen.

Punkt 2:
Deployment und Management der virtuellen Maschinen laufen automatisiert und Tool-gestützt ab.

Punkt 3:
Die Endanwender können über Self-Services real auf die angebotenen Dienste zugreifen.

Punkt 4:
Alle Geschäftseinheiten sind bereit, dieselbe Infrastruktur zu nutzen.

Bevor sie in Richtung Private Cloud ziehen können, ...
müssen die IT-Abteilungen noch effizienter in Sachen Server-Virtualisierung werden. Die meisten von ihnen verfügen eben nicht über konsistente Abläufe, mit denen sich Inbetriebnahme, Nutzung und Eigentumsverhältnisse von virtuellen Maschinen im Auge behalten lassen. So kommt es dann zu "Virtual Machine Sprawl" - oder auf Deutsch ausgedrückt: Es wächst ein schwer durchschaubarer Dschungel von virtuellen Maschinen. Damit rückt der ökonomische Nutzen der Private Cloud in weite Ferne, so Forrester.

Darüber hinaus müssten die IT-Abteilungen lernen, ...
einen ganzen Pool von virtualisierten Servern zu managen. Bislang sind die meisten lediglich auf einzelne virtuelle Maschinen oder Workloads ausgerichtet, so der Forrester-Report.

Ist das Virtualisierungshaus erst mal errichtet, ...
... können die Unternehmen die Private Cloud ins Visier nehmen. Forrester empfiehlt hier die folgenden Schritte:

Schritt 1:
Fangen Sie mit nicht-kritischen Workloads an und beweisen Sie, dass es funktioniert.

Schritt 2:
Sobald eine Geschäftseinheit gewillt ist, in Cloud Computing zu investieren, errichten Sie dafür eine brandneue Umgebung.

Schritt 3:
Verschaffen Sie sich die Unterstützung des Topmanagements, am besten einen ausdrücklichen Auftrag, wonach die Business Units einen gemeinsamen Pool virtueller Resourcen nutzen müssen.

Schritt 4:
Weisen Sie die Vorteile nach - dramatisch schnellere Inbetriebnahme und deutlich geringere Kosten.

Schritt 5:
Integrieren Sie Public Clouds als Ergänzung zur internen Cloud.

Private ist nicht gleich inhouse

Die "Private Cloud" hingegen ist durch eine speziell auf die Belange eines Unternehmens abgestimmte Infrastruktur gekennzeichnet, von der die jeweiligen Cloud-Services angeboten werden. Eine Form der Private Cloud besteht darin, dass die Services auf Basis der unternehmensinternen IT bereitgestellt werden. Wenn dies durch die eigene IT-Abteilung erfolgt, fungiert sie gegen-über den Fachabteilungen als Service- Provider bis hin zur Bereitstellung eines Self-Service-Portals, in dem die Anwender die von ihnen benötigten IT-Services selbst konfigurieren können.

Bei diesem Modell entfallen allerdings wesentliche Vorteile des Cloud-Konzepts für das Unternehmen. So müssen beispielsweise Hard- und Software nicht nur angeschafft, sondern meist auch selbst betrieben werden - mit allen organisatorischen und finanziellen Konsequenzen. Von einer Private Cloud ist auch dann die Rede, wenn die Cloud-Computing-Infrastruktur ausschließlich einem einzigen Unternehmen zur Verfügung steht - auch wenn sie nicht im eigenen Unternehmen verortet ist.

Wesentliches Merkmal der Private Cloud ist, dass die Cloud-Computing-Infrastruktur entweder aus physikalisch oder logisch getrennten Systemen besteht, von denen keine anderen Kunden bedient werden (dedizierte Infrastruktur). Dieser individuelle Service hat dementsprechend auch einen deutlich höheren Preis als die stark standardisierten Public-Cloud-Dienste. Anbieter von Private-Cloud-Lösungen sind beispielsweise Cisco, Hewlett-Packard, IBM und T-Systems.

Die Mischung macht`s

Daneben entstehen derzeit viele Mischformen unterschiedlicher Cloud-Konzepte, die unter dem Sammelbegriff der Hybrid Cloud zusammengefasst werden. Dazu gehören Ansätze zur Integration von Cloud-Services in die unternehmensinterne IT sowie die Verbindung von Public-Cloud- mit Private-Cloud-Angeboten. Die Hybrid Cloud ist aus Sicht der Experton Group kein eigenständiges Deployment Model im engeren Sinne. Der Begriff beschreibt vielmehr die Integrationsanforderungen der unterschiedlichen Cloud- Services untereinander.

Des Weiteren haben sich verschiedene Modelle herausgebildet, bei deren Unterscheidung vor allem auf das Betriebsmodell (IT Operations Model) abgehoben wird: Ist der Service gemanagt oder unmanaged (auf Self-Service beruhend)? Bezieht man noch die Dimension der Infrastruktur (dediziert oder shared) mit ein, ergibt sich eine Systematik aus vier Begriffen, mit denen sich die überwiegende Mehrzahl der am Markt befindlichen Cloud-Angebote klassifizieren lässt:

• Private Cloud: dedizierte Infrastruktur, ungemanagtes Betriebsmodell (Self-Service).

• Managed Private Cloud: dedizierte Infrastruktur, gemanagtes Betriebsmodell.

• Public Cloud: geteilte (shared) Infrastruktur, ungemanagtes Betriebsmodell (Self-Service).

• Managed Cloud oder Cloud Hosting: geteilte (shared) Infrastruktur, gemanagtes Betriebsmodell

Welche(s) Cloud-Modell(e) ein Unternehmen in der Praxis wählt, hängt von den Ansprüchen hinsichtlich Sicherheit, rechtlichen Regeln, Verfügbarkeit, gewünschtem Service-Umfang und natürlich den Kosten ab. So wird beispielsweise eine börsennotierte Aktiengesellschaft ihre unternehmenskritischen Anwendungen am ehesten in einer (Managed) Private Cloud betreiben, während ein Kleinunternehmen Daten und Dokumente aus Unternehmensrandbereichen durchaus der kos-tengünstigen Public Cloud anvertrauen kann. (uk)

Acht Tools zur Cloud-Verwaltung
Auf den folgenden Seiten finden Sie einen kurzen Überblick über acht Tools, die das Verwalten, Einrichten, Monitoren und Automatisieren von Cloud-Installationen unterstützen.

PlanningIT
"PlanningIT" von Alfabet ist eine Software, die IT-Planungs- und -Management-Funktionen integriert. <br/><br/> Die Suite umfasst mehrere Komponente, die sich mit spezifischen Aspekten einer strategischen IT-Planung befassen.

WebExcellence
WebExcellence von Apica ist ein Load-Testing- und Performance-Monitoring-Tool für Cloud-Anwendungen. <br/><br/> Für das Load-Testing simuliert die Firma Lastprofile, die die echten Anforderungen abbilden. Für Testverfahren werden Scripts verwendet, die Kundenszenarien nachstellen und Leistungs- sowie Geschäftsziele berücksichtigen.

V-Command
V-Commander von Embotics für das Private-Cloud-Management. <br/><br/> In weniger als einer Stunde soll sich die Software installieren lassen. Sie sei dann für das Self-Service-Provisioning und für das Anforderungs-Management bereit, betont der Hersteller. Zudem bietet sie Funktionen, um Servicekataloge zu erstellen.

Jamcracker
Jamcracker ist für das Delivery- und Life-Cycle-Management von Cloud-Diensten entworfen worden. <br/><br/> Die Plattform erlaubt es Firmen, das Nutzer-Provisioning und Single-Sign-On für private und öffentliche Cloud-Dienste zu implementieren. Zudem können die IT-Abteilungen mit Jamcracker ihren Nutzern einen Servicekatalog zur Verfügung stellen und diesen zentral verwalten.

Jitterbit
Jitterbit 4.0, eine Suite für die Datenintegration. <br/><br/> Die Engine namens "Jitterbit Integration Server" koordiniert Integrations-Prozesse und validiert, bereinigt und transformiert Daten. "Jitterbit Application" erlaubt es Anwendern, Integrationsprojekte zu konfigurieren, zu testen, zu verwalten und zu betreiben.

Netuitive
Netuitive ist ein Produkt für die vorausschauende Analyse (Predictive Analytics) in physikalischen und virtualisierten Installationen. <br/><br/> Eine selbstlernende Engine analysiert, korreliert und normiert ständig einlaufende Leistungsdaten von mehreren Subsystemen. Zudem erstellt sie Verhaltensprofile von Datenströmen, die für das jeweilige Unternehmen relevant sind.

New Relic
New Relic bietet Performance-Management für SaaS-Anwendungen aus Nutzersicht (Real User Monitoring = RUM) an. <br/><br/> Agenten auf Produktions-Servern senden Daten über die Applikations-Aktivitäten in das Rechenzentrum von New Relic. Dort werden sie ausgewertet und aufbereitet.

Opscode
Opscode bietet ein System-Integration-Framework in verschiedenen Ausführungen. <br/><br/> Ein Ruby-on-Rails-basierendes Provisioning-Tool hilft, wieder verwertbare Rezepte und Kochbücher zu gestalten, die Infrastruktur-Komponenten hinter der Firewall beschreiben und integrieren. Das soll die Bereitstellung und Konfiguration einer Umgebung beschleunigen