Ratgeber

Viele Wege führen in die Cloud

09.12.2014 von Steffen Rieger

Der Umstieg auf ein Cloud-Betriebsmodell ist in vielen Punkten nicht mit anderen IT-Projekten vergleichbar. Man muss sich deshalb bereits in einer sehr frühen Phase mit den organisatorischen Aspekten auseinander setzen. Um diese Aspekte und was dabei zu beachten ist, geht es in diesem Beitrag.

Der Umzug einzelner Prozesse in die Cloud muss gut geplant sein.
Foto: Sergey Nivens - Fotolia.com

Der große Mehrwert einer Cloud-Umgebung ist die Flexibilität, die man dadurch gewinnt. Umsetzbar ist das aber nur, wenn die Prozesse des Unternehmens diese neue Flexibilität zulassen. Der Rahmen dafür muss meistens erst geschaffen werden. Gleichzeitig muss er aber auch ausschließen können, dass der Ressourcenbedarf plötzlich explodiert. Es ist daher ratsam, die folgenden Prozesse genauer zu prüfen:

Beschaffungsprozesse: Die Beschaffung neuer Ressourcen muss pragmatisch, aber trotzdem kostenoptimiert vor sich gehen können.
Freigabeprozesse: Die Freigabe von Ressourcen innerhalb der Cloud sollte an einer zentralen Stelle passieren, welche die Relevanz der Anfragen und die daraus entstehenden Kosten objektiv beurteilen kann. Das ist nicht in jedem Fall die IT-Abteilung. Auch Berechnungsmodelle (z.B. abteilungsübergreifende Leistungsverrechnung) können für ausreichende Selbstregulierung sorgen.
Ressourcenrückgabe: Nichts ist teurer als reservierte, aber ungenutzte Ressourcen. Deshalb ist auch die Rückgabe von Kapazitäten sehr wichtig. Umsetzen lässt sich das durch definierte Ablaufzeitpunkte bei Anfragen oder eine zentrale Stelle. Auch hiermacht eine interne Leistungsverrechnung Sinn.

Gezielte Standardisierung

Eine Cloud lebt von Automatisierung und Automatisierung setzt Standardisierung voraus. Das bedeutet: Sonderwünsche sind teuer. Sie erhöhen den Aufwand bereits bei den Anfrage- und Freigabeprozessen, sind umfangreicher bei der Ausführung, müssen anders gewartet werden und machen Desaster-Recovery-Pläne und Backup-Konzepte aufwändiger. Deshalb ist es oft günstiger, eine Software-Lizenz auf einen Server auszurollen, (auch wenn diese nicht benötigt wird), als dafür eine Ausnahme zu definieren. Es lohnt sich deshalb, Anforderungsgruppen und Standards durchgängig zu definieren. Zu beachten sind dabei:

Server-Installationen (Betriebssystemdistributionen, Versionen, Installationsumfänge etc.)
Benutzerrollen und -berechtigungen
Client-Installationen/virtuelle Desktops

Von welchem Ressourcenbedarf und Wachstum ist auszugehen?

Cloud-Umgebungen sind flexibel. Trotzdem ist es unerlässlich, den Ressourcenbedarf möglichst genau abzuschätzen und Kapazitätenmanagement zu betreiben, um Engpässe auszuschließen. Die benötigte Größe der Umgebung findet man über folgende Fragen heraus:

Wie viele Ressourcen werden im Normalbetrieb benötigt?
Gibt es saisonale Anforderungsspitzen, die berücksichtigt werden müssen, wie zum Beisiel das Weihnachtsgeschäft?
Wie schnell muss ein neuer Ressourcenbedarf abgedeckt werden können?
Wie groß ist das normale Wachstum des Bedarfs?

Der Bedarf lässt sich insbesondere aus den zwei letzten Fragen ableiten. Die Faustregel lautet: Je schneller neue Anforderungen abgedeckt werden müssen, desto größer sollte die Reserve ausgelegt sein.

9 Basisanforderungen an einen Cloud-Vertrag

9 Basisanforderungen an einen Cloud-Vertrag
Die Entscheidung Cloud-Services zu nutzen, bedingt aus Sicht von IDC daher grundsätzlich, dass die Nutzung des jeweiligen Cloud-Service dem Unternehmen einen höheren Level in Bezug auf IT Sicherheit und Ausfallsicherheit bietet als vorher. Die folgenden Punkte zählt IDC zu Basisanforderungen in Vertragsverhandlungen.

1. Zugangsrechte
Cloud-Services-Anbieter müssen in der Lage sein zu demonstrieren, dass die Kontrolle über Einstellungen, Aufsicht, Zugang des internen Personals jederzeit ausgeübt wird, damit Zuverlässigkeit und Integrität der internen Mitarbeiter sichergestellt ist. Ein Cloud-Anbieter sollte deshalb immer Identifikation und Zugriff mit geeigneten organisatorischen, personellen und technischen Maßnahmen absichern.

2. Gesetzliche Compliance
Es bestehen nach wie vor große Unsicherheiten, welche Daten extern in welche Cloud-Variante verschoben werden dürfen. Deshalb sind "Datenspeicherung in Deutschland" (50 Prozent) sowie "Verträge nach deutschem Recht" (48 Prozent) aktuell die beiden wichtigsten Sicherheitsanforderungen der befragten IT-Entscheider an Hosted und Public Cloud-Anbieter. Obwohl schlussendlich immer der Kunde für die Einhaltung der gesetzlichen Compliance verantwortlich ist, sollte aber die Verantwortung für die Einhaltung der konsistenten Qualität der Arbeitsvorgänge seitens der Anbieter eingehalten werden. Die Verteilung der Haftung zwischen Cloud-Provider und Kunde muss eindeutig geklärt sein und in rechtlich-bindenden Verträgen festgehalten werden. Unabhängige Audits müssen beschrieben werden und die Lösung von widersprüchlichen Anforderungen muss definiert werden. Nur so erreicht man Transparenz.

3. Anwendungszertifikate
Rechtsgültige Zertifikate sind ebenso eine Grundvoraussetzung für Cloud-Services, da diese bestätigen, dass das Unternehmen, welches für die Domain oder den Server verantwortlich ist, auch tatsächlich existiert. Nach Beobachtung von IDC steigt der Stellenwert von Standards und Zertifizierungen weiter stark an, denn sie schaffen Vertrauen und die Einhaltung von gesetzlichen Regularien lässt sich nachweisen.

4. Datenursprung
Insbesondere in Deutschland sind die Datenschutzrechte stark ausgeprägt. Zudem werden die Cyberattacken nicht nur hartnäckiger sondern sie sind auch wesentlich raffinierter. Die Verträge müssen somit auch die Einhaltung der vielfältigen lokalen Datenschutzanforderungen sicherstellen, welchen außerdem einem konstanten Wandel unterliegen.

5. Datentrennung
Da Public-Cloud-Services mandantenfähig sind und auf demselben Server oder Software-System mehrere Kunden bedienen, ist es essenziell, dass der Cloud-Hosting-Anbieter die Sicherheit zu jeder Zeit garantiert. Der Anbieter muss daher akzeptable Maßnahmen für das kontinuierliche Monitoring der Datenverarbeitung aufzeigen.

6. Datenwiederherstellung (Recovery)
Für den Fall einer Störung oder Katastrophe muss der Anbieter in der Lage sein, die Daten wiederherstellen zu können. Auch dies sollte immer Vertragsbestandteil sein und sogar die maximale Ausfallzeit für verschiedene Vorfälle regeln.

7. Transfer der Applikationen
Um Cloud-Services in die bestehende IT Landschaft zu integrieren und durchgängige Prozesse zu ermöglichen, sind in der Regel einige lokale Modifikationen notwendig. Dadurch können in der Regel Kosteneinsparungen erreicht werden. Gleichzeitig kann dies aber auch ein Hindernis für einen eventuellen Rücktransfer der Applikation darstellen. Es ist wichtig, vor allem auf die Interoperabilität der Lösungen auch vertraglich wert zu legen. Dies ist technisch gesehen ein anspruchsvoller Aspekt bei der Migration von Public-Cloud-Lösungen. Für die Befragten ist eine einfache Rückholung der Daten (35 Prozent) sowie die gesetzeskonforme und nachgewiesene Löschung aller Daten nach Anbieterwechsel (32 Prozent) besonders wichtig.

8. Business Continuity
Unternehmen reorganisieren sich, schließen sich mit anderen zusammen und Rechenzentren werden konsolidiert. Cloud-Services Verträge sollten daher den Transfer der Daten zwischen verschiedenen Rechenzentren klar regeln, um den Betrieb auch bei großen Veränderungen jederzeit sicherzustellen.

9. Monitoring und Reporting
ieser Aspekt kann insbesondere bei der Nutzung von Public-Cloud-Services komplex werden. Vor allem dann, wenn verschiedene Ansprechpartner die legale Verantwortung und die Kosten im Unternehmen dafür tragen. Die IT Abteilung sollte das Monitoring und Reporting idealerweise zentral übernehmen, um Synergien zu heben und Kosten zu senken.

Nebenkriegsschauplätze der Cloud

Als ob die eigentliche Cloud-Bereitstellung nicht schon reichen würde, muss sich die IT-Abteilung daneben mit weiteren Anforderungen beschäftigen. Nicht nur die unternehmensweiten Prozesse müssen an das neue Arbeitskonzept angepasst werden, sondern auch die Prozesse innerhalb der IT. In der Planungsphase können deshalb die folgenden Fragen hilfreich sein:

Wie kann ich Integrität und Sicherheit der Systeme garantieren?
Welche Dienste muss ich bereitstellen?
Wie dokumentiere ich Abhängigkeiten und Zusammenhänge?
Wie überwache ich die Umgebung?
Wie kann ich alle Abhängigkeiten automatisieren?

Abheben in die Cloud

Bei der Bereitstellung von Ressourcen geht es um drei zentrale Bereiche:

Computing

Im Bereich Computing werden die eigentlichen Rechenkapazitäten (CPU-Leistung und Arbeitsspeicher) zusammengefasst, zum Beispiel in einer virtualisierten Umgebung. Im Regelfall ist eine vollständige Virtualisierung die flexibelste und kostengünstigste Variante. Virtualisierungen gehören seit Jahren zum Standard, deshalb erfüllen sie die meisten Anforderungen an eine Cloud von Haus aus.

Bei der Wahl des Managements, also dem Bindeglied zwischen Cloud-Orchestration und Virtualisierung, sollte man auf Integrationsmöglichkeiten achten. So unterstützt zum Beispiel OpenStack durch die Bereitstellung mehrerer Treiber KVM, VMware, XEN, Microsoft Hyper-V oder libvirt. Dadurch können mehrere Plattformen nahtlos miteinander integriert werden oder geschäftskritische Applikationen parallel zu Entwicklungsumgebungen auf einem kostengünstigen KVM betreiben.

Dahinter steht das Konzept Software-Defined-Computing, kurz SDC. Abstrahiert werden sowohl die zur Verfügung stehenden Ressourcen von der Hardware als auch die eingesetzte Virtualisierung vom Hersteller. Die Software-Schicht schafft damit ein in alle Richtungen flexibles Framework. Virtualisierungslösungen sind schon seit vielen Jahren am Markt und ausgereift. Außerdem stammt das heute "Cloud" genannte Konzept ursprünglich aus der Virtualisierung. Viel herausfordernder als das Computing sind daher die beiden anderen Ressourcenbereiche.

SDN und OpenFlow

Software Defined Networks
Die Flow-Tabelle steuert den Datenflusses. Verwaltet wird sie durch einen eigenständigen Controller.

Software Defined Networks
So sieht der Header eines OpenFlow-Datenpaktes aus.

Software Defined Networks
Das Programm WhatsUpGold liefert zahlreiche Informationen zum Netzwerk: So lassen sich zum Beispeil die Verursacher von Bandbreitenengpässen sehr leicht ermitteln.

Software Defined Networks
Auch Cisco unterstützt die OpenFlow Initiative.

Software Defined Networks
Ipswitch hat WhatUp bereits an die Überwachung von OpenFlow-Netzwerke angepasst.

Software Defined Networks
Die strukturierten Netzwerke werden abgeflacht. Jeder Knoten ist dabei über einen HOP zu erreichen.

Software Defined Networks
HP will mit FlexFabric die Netzwerke der Rechenzentren für die Cloud fit machen.

Software Defined Networks
Riverbeds virtuelle Appliance unterstützt Managed Service Provider beim Aufbau von SaaS-Diensten.

Networking

Networking, also die Verwaltung von unterschiedlichen Netzwerken und zur Verfügung stehender Bandbreite, kann in der Cloud sehr komplex sein. Der Umgang mit vielen, voneinander getrennt zu behandelnden Netzwerken muss im automatisierten Management der Cloud berücksichtigt werden. So zum Beispiel bei der Konfiguration der Server-Instanzen oder den auf den Switches hinterlegten Port- und VLAN-Konfigurationen. Software-Defined-Networking, kurz SDN, verfolgt das Ziel, diese Aufgaben von den dezentralen, meist auf proprietären Betriebssystemen basierenden Netzwerkgeräten zentral auf eine Softwareschicht zu übertragen.

OpenFlow bietet einen offenen Standard, der die Hardware-Infrastruktur des Netzes durch die Auslagerung der Intelligenz der Switch-Infrastruktur in ein zentrales System abstrahiert. OpenFlow wird bereits von einigen Herstellern wie Cisco, HP, Brocade, Extreme Networks, Juniper und Dell eingesetzt, weil der software-basierte Ansatz viel flexibler ist und unabhängiger macht.

Storage

Auch bei der Verwaltung von Speicherressourcen müssen die Grundsätze der Cloud angewendet werden, sprich das Management und die technischen Funktionalitäten müssen von der Hardware getrennt werden, um ein Framework zu schaffen, das so flexibel ist, wie es der Aufbau einer Cloud vorgibt. Die Lösung sind auch hier software-basierte Frameworks, für die sich die Bezeichnung Software-Defined-Storage (SDS) eingebürgert hat. Bei der Wahl eines SDS-Frameworks stehen die folgenden Fragen im Vordergrund:

Wird neben den Anforderungen des Cloud Storage auch die Bereitstellung von Speicher auf anderer Protokollbasis unterstützt?
Wie kann eine Hochverfügbarkeit sichergestellt werden und ist dies bei Bedarf auch standortübergreifend möglich?
Wie effizient können Daten abgelegt werden, um die vorzuhaltenden Ressourcen zu reduzieren?
Besteht die Möglichkeit der Überbuchung von vorhandenen Speicherressourcen?
Wie effizient kann das Storage Framework skalieren?
Wie wird die Bereitstellung und Zuordnung von Speicher automatisiert?
Wie integriert sich das Framework in Datensicherungsprozesse?

"In a way, open source and the cloud are the same thing."

Dieses Zitat von John Roberts, Mitgründer und ehemaliger CEO von SugarCRM, mag etwas überspitzt klingen. Tatsächlich gibt es aber Parallelen zwischen dem Prinzip von Open Source-Software und dem Betrieb von Cloud-Lösungen. Allen voran steht die Flexibilität bei der Anpassung an spezielle Anforderungen. Kein Wunder also, dass Open Source-Lösungen wie OpenStack, openQRM, openATTIC, CloudStack, oder openNebula bei der Entwicklung aktueller Cloud Frameworks eine zentrale Rolle einnehmen. Bis zum heutigen Tag kann keine proprietäre Lösung mit dem Funktionsumfang und dem Reifegrad von Open Source-basierenden Frameworks mithalten.

OpenStack im Unternehmenseinsatz

OpenStack-Studie von Crisp Research
Wie lässt sich Cloud-Infrastruktur im Unternehmen einfach bereitstellen und wie können Multicloud-Umgebungen verwaltet werden? Für deutsche IT-Entscheider lautet die Antwort immer häufiger "OpenStack", wie eine brandneue Studie von Crisp Research zeigt.

Cloud in der Unternehmensrealität – Einsatz & Planung

Anforderungen an Cloud Platformen

Cloud-Bau – Favorisierte Technologieanbieter

Bekanntheit von OpenStack (unter Cloud-Nutzern)

Bedeutung von OpenStack

Warum beschäftigen Sie sich aktuell mit OpenStack?

Argumente für OpenStack (Pro)

Argumente gegen OpenStack (Contra)

Planung und Einsatz von OpenStack – Anteil aller Cloud-Nutzer

OpenStack – Eine Technologie für die Cloud-Pro ´s

OpenStack Workloads – Ein breites Einsatzspektrum

OpenStack Releases reflektieren den frühen Reifegrad

Buy oder Build – Umsetzung von OpenStack

Kriterien bei der OpenStack-Partnerwahl

Einschätzung von OpenStack-Partnern (nach Leistungsfähigkeit)

Die Vorteile von Open Source-Projekten im Cloud-Bereich gelten auch für das Teilsegment von Software-Defined Storage. Zwar orientieren sich proprietäre Hersteller inzwischen ebenfalls am SDS-Konzept, mit den Vorteilen des offenen Quellcodes und dem bis heute vorhandenen Entwicklungsvorsprung können jedoch die meisten Anbieter nur schwer mithalten.

Wie steinig ist der Weg in die Cloud?

Dieser Artikel kann lediglich einen groben Überblick über Herausforderungen auf dem Weg in die Cloud geben. Kein Cloud-Projekt gleicht dem anderen, zu unterschiedlich sind die Anforderungen an die Bereitstellung, die technischen Abhängigkeiten durch Infrastruktur und Applikationen und den Ausbaugrad des Konzeptes. Vor allem dem Punkt "Anpassung der Unternehmensprozesse" sollte viel Aufmerksamkeit gewidmet werden, denn auch eine technisch ausgereifte Umgebung kann nur dann Mehrwerte bieten, wenn sie organisatorisch zugelassen werden.

Auch aus technischer Sicht kann eine Fehlentscheidung leicht in einer Sackgasse enden. Besonders in den Bereichen Storage und Networking ist es ratsam, eine Unabhängigkeit von einzelnen Herstellern anzustreben. Eine nachträgliche Migration auf einen anderen Hersteller oder ein Mischbetrieb unterschiedlicher Lösung kann zu einer Kostenexplosion führen und die ersehnte Kostenoptimierung ins Gegenteil verkehren. (bw)