Die Vorzüge einer Public Cloud sind neben der flexiblen Preisgestaltung vor allem die Skalierung sowie die Möglichkeit, unerwartete Leistungsspitzen abzufedern. Mit einer Hybrid Cloud können diese Vorteile auch mit den vertrauten Sicherheits- und Management-Einstellungen des eigenen Rechenzentrums verknüpft werden. Das macht diese Architektur sehr attraktiv. Laut Gartner wollen noch in diesem Jahr drei Viertel aller Unternehmen eine Hybrid Cloud-Umgebung einrichten.
Foto: Datenschutz-Stockfoto - shutterstock.com
On-Premises-Ressourcen sind weiträumig verteilt
Ein besonderes Merkmal der heutigen On-Premises-Systeme ist, dass sie sich physisch über viele, teilweise voneinander weit entfernte Einrichtungen hinweg erstrecken. Zur Anbindung an die Zentralsysteme dient eine Private Cloud, die für die angeschlossenen Systeme wie eine Public Cloud erscheint. Dieser Trend erhält durch verschiedene Faktoren deutlichen Auftrieb. So werden immer mehr Daten dort generiert, wo datengestützt gearbeitet wird, beispielsweise in der intelligenten Fertigung - Stichwort Edge-to-Cloud-Computing.
Vor allem bei Industrie 4.0, dem neuen Mobilitätsmanagement und bei den gegenwärtig entstehenden Blockchain-Lösungen im Supply Chain fallen immense Datenberge an. Diese können sehr häufig aus Latenz-Gründen nicht erst in einer Cloud verarbeitet werden, sondern müssen sofort vor Ort weitgehend analysiert werden, um gegebenenfalls die erforderlichen Maßnahmen unmittelbar auszulösen. Andererseits entstehen dadurch auch neue Anforderungen an die übergeordneten Systeme, wie umfassende Zeitreihenanalysen, Abgleiche mit externen Datenbanken oder auch der Betrieb von Vorhersagemodellen. Das sind Aufgaben, die aufgrund ihres stark wechselnden Rechen- und Speicherbedarfs häufig in einer Public Cloud ablaufen, werfen damit aber hinsichtlich Datensicherheit und Compliance einige Fragen auf.
Sicherheit und Datenschutz haben höchste Priorität
Wenn die gesamte IT-Landschaft umfangreicher und diverser wird, sind Maßnahmen für den Datenschutz, die Compliance-Auflagen und auch die IT-Sicherheit nicht mehr so einfach einzurichten. Die Fragen, die sich ein CIO hierzu stellen sollte, lauten:
Wie können Transparenz und Kontrolle in einer komplexen Hybrid Cloud-Umgebung aufrechterhalten werden?
Wie wird sichergestellt, dass alle Compliance- und Governance-Auflagen ordnungsgemäß erfüllt werden?
Wie steht es in meiner Hybrid Cloud um den Datenschutz und die IT-Sicherheit?
Vor allem in stark regulierten Branchen, wie dem Finanzwesen, im Gesundheitsbereich oder in der Öffentlichen Verwaltung, sind diese Fragen von größter Wichtigkeit. Aber auch die Branchen, die nicht darunterfallen, müssen die strengen europäischen Datenauflagen erfüllen.
Welche Bedeutung die oben angeführten Bedenken beim IT-Management heute haben, spiegelt sich ganz deutlich in einer Untersuchung der 451-Gruppe wider. Auf die Frage, welche Faktoren am stärksten gegen das Verlagern einer Anwendung in die Public Cloud sprechen, antwortete der größte Teil der CIOs (42 Prozent) mit "Sicherheit". Auf den Plätzen zwei und drei folgen dann Compliance (29 Prozent) und Datenschutz (28 Prozent). Auch eine Studie der Computerwoche hat ergeben, dass im Fahrtwind der DSGVO die Einhaltung moderner Datenschutz-Standards bei den CIOs ganz oben auf der Agenda steht.
Sensitives muss On-Premises bleiben
Die Lösung auf die damit verbundenen Fragen lautet: Peinlich genaues Location-Management aller Daten und Anwendungen, sodass keine sensiblen Informationen die On-Premises-Umgebung verlassen können. Das erscheint zunächst auch nicht besonders schwierig, denn viele Cloud- und Daten-Management-Anbieter können leistungsstarke Tools bereitstellen, um die gesamte Cloud-Einrichtung zu verwalten. Doch der Teufel steckt im Detail. Viele dieser Tools sind nicht mit allen Clouds und vor allem nicht mit allen On-Premises-Systemen kompatibel.
Hinzu kommt noch ein bedeutendes Bereitstellungsproblem. Um die Vorgabe zu erfüllen, dass alle Anwendungen und Daten, die besonderen Schutz benötigen, nur auf den eigenen Systemen ablaufen und abgespeichert sein dürfen, muss die In-House-Cloud auf die maximale Belastung ausgelegt werden. Das führt aber meistens zu einer deutlichen Überdimensionierung, denn es ist höchst unwahrscheinlich, dass alle betroffenen Anwendungen ununterbrochen parallel betrieben werden müssen.
HPE GreenLake: Flexibel UND sicher
Hier setzen die viele Vorteile einer flexiblen Private-Cloud an, wie sie beispielsweise HPE GreenLake bietet. Dabei handelt es sich praktisch um eine Art Hybrid Cloud-as-a-Service, bei der im Gegensatz zu einer "normalen" In-House-Cloud die externe Systemadministration durch HPE erfolgt und der gesamte Rechen- und Speicherbedarf verbrauchs- und volumenabhängig abgerechnet wird. Das schafft die erforderliche Flexibilität, die beim Aufteilen von Workloads unabdingbar ist. Doch HPE GreenLake bietet nicht nur diese wichtige Flexibilisierung, sondern vereinfacht und automatisiert auch das gesamte Datenschutz- und Compliance-Management. Beispielsweise unterstützt das darin enthaltene Dashboard HPE GreenLake Central die Rechts-, Compliance- und Sicherheitsteams, indem es bestimmte Risiken identifiziert und automatisch geeignete Maßnahmen ergreift, um die Compliance-Auflagen sicherzustellen.
HPE GreenLake Central überwacht kontinuierlich über 1.500 Compliance-Kontrollpunkte . Sollten dabei potenzielle Risiken oder Verstöße festgestellt werden, so stehen HPE-Experten zur Verfügung, um die Abteilungen bei der Lösung des Problems zu unterstützen. Ein weiterer Vorteil von HPE GreenLake Central besteht darin, dass es umfassende Reports über die aktuelle Sicherheits- und Compliance-Situation liefert und damit alle anfallenden Audits wesentlich vereinfacht.
Fazit: Hybrid Cloud ist für viele Unternehmen die optimale Infrastruktur. Doch das Managen der zugehörigen Daten- und Compliance-Auflagen, sowie das Verhindern von unnötigen Überkapazitäten ist eine Herausforderung. HPEs GreenLake "Hybrid Cloud-as-a-Service" adressiert diese Anforderungen, denn damit können alle Cloud-Workloads über eine einzige Schnittstelle bereitgestellt und gemanagt werden. Und das unter Berücksichtigung aller Sicherheits- und Compliance-Richtlinien.