Worauf Sie beim Enterprise-Einsatz von Hybrid-Clouds achten sollten

Hybrid Cloud auf dem Weg zur Reife

04.02.2015
Von 
Heinrich Seeger arbeitet als IT-Fachjournalist und Medienberater in Hamburg. Er hat über 30 Jahre IT-journalistische Erfahrung, unter anderem als Gründungs-Chefredakteur des CIO Magazins. Er entwickelt und moderiert neben seiner journalistischen Arbeit Programme für Konferenzen und Kongresse in den Themenbereichen Enterprise IT und Mobile Development, darunter IT-Strategietage, Open Source Meets Business, droidcon und VDZ Tech Summit. Zudem gehört er als beratendes Mitglied dem IT Executive Club an, einer Community von IT-Entscheidern in der Metropolregion Hamburg.
Noch zu Beginn dieses Jahrzehnts kam es für IT-Verantwortliche nicht in Frage, Ressourcen aus der Public Cloud zum Speichern oder Verarbeiten sensibler Daten zu nutzen. Jenseits technischer Fingerübungen mit unkritischem Content traute man nur den Ressourcen des eigenen Unternehmens. Mit Hybrid-Cloud-Lösungen ändert sich das gerade.
Wer vom Regen nicht in die Traufe kommen will, muss auch bei der Hybrid Cloud einige grundsätzliche Anforderungen beachten.
Wer vom Regen nicht in die Traufe kommen will, muss auch bei der Hybrid Cloud einige grundsätzliche Anforderungen beachten.
Foto: WavebreakMediaMicro - Fotolia.com

Sicherheitsbedenken gegenüber öffentlich verfügbaren IT-Ressourcen gelten nach wie vor. Aber die Möglichkeit, private und öffentliche Ressourcen über sichere Verbindungen wie VPN und HTTPS gemeinsam zu steuern, kreiert die Hybrid Cloud: Kombinationen von Public und Private Cloud, wobei letztere nicht zwingend im eigenen RZ betrieben werden muss, sondern auch virtuell auf der Hardware eines Cloud-Dienstleisters existieren kann, dabei aber von den (virtuellen) Servern anderer Kunden logisch getrennt ist.

Die Vorteile liegen auf der Hand: Die Hybrid Cloud bietet maximale betriebliche Flexibilität, weil sie kritische Anwendungen unter eigener Kontrolle - im eigenen RZ oder einer Private Cloud - belässt, während für Entwicklungs- und Testaufgaben Public-Cloud-Ressourcen bei Bedarf hinzugebucht werden können. Wer risikofreudiger ist, kann außerdem Lastspitzen, etwa im Saisongeschäft oder durch unvorhergesehene Markteffekte, in die Public Cloud auslagern.

Fünf Anforderungen an die Hybrid Cloud

Der US-amerikanische Berater und Autor Dan Sullivan nennt fünf Anforderungen an Hybrid-Cloud-Umgebungen für den Enterprise-Einsatz.

I. Interoperabilität

Meist setzen die Anwender noch auf die eigene Cloud.
Meist setzen die Anwender noch auf die eigene Cloud.
Foto: Capgemini

Wohl am wichtigsten ist die Interoperabilität. Sie ist definiert als die Möglichkeit, Daten und Anwendungen (Workloads) ohne Migrationsaufwand von der privaten IT in eine Public Cloud oder in eine andere Private Cloud beziehungsweise zwischen unterschiedlichen Public Clouds zu verlagern. Interoperabilität wird entweder durch eine gemeinsame technische Plattform wie OpenStack (die unter anderem von IBM, HP und Rackspace genutzt wird) für die unterschiedlichen Clouds oder durch gemeinsame APIs sichergestellt.

Lässt sich Interoperabilität nicht herstellen oder bieten die interoperablen Clouds nicht die erforderlichen Features, werden Cloud-Management-Lösungen beziehungsweise -Services wie Rightscale oder Enstratus erforderlich, mit denen sich Hybrid-Cloud-Umgebungen über Plattformgrenzen hinweg steuern lassen.

II. Security

Sicherheit ist der zweite Punkt: Sullivan empfiehlt, das VPN auf die Hybrid-Cloud-Umgebung zu erweitern, so dass für die Kommunikation über Cloud-Grenzen hinweg verschlüsselte Kanäle verwendet werden. Außerdem hält er es für unverzichtbar, eine gemeinsame Policy für individuelle Zugriffsrechte auf alle Cloud-Umgebungen zu vereinbaren, zumindest aber sicherzustellen, dass unterschiedliche Policies einander nicht widersprechen.

III. Cloud-Management

Für eine überschaubares Cloud-Management - drittens - ist Sullivan zufolge ein System erforderlich, das einen einheitlichen Blick auf alle Rechen- und Speicherressourcen in allen öffentlichen und privaten Cloud-Segmenten ebenso gewährt wie eine vergleichbare Erfassung der Gebühren (Billing). Außerdem sei es nur mit einer solchen Konsolidierung möglich, den Überblick über alle Ressourcen und die Kosten, die sie erzeugen, zu behalten, sagt auch Bernhard Kube, Vice President Technology Consulting bei Lufthansa Systems Industry Solutions. Bereits ab zwei, spätestens ab drei unterschiedlichen Segmenten in einer Hybrid Cloud solle man nicht mehr darauf verzichten.

IV. Daten-Management

Vierter Punkt: das Daten-Management. Es ist einfacher, Anwendungen zu verschieben als große Datenmengen, stellt Sullivan fest. Darum sollten Datenbestände möglichst in dem Cloud-Segment gespeichert werden, wo sie auch verarbeitet werden.

V. Service-Level-Agreements

Fünftens: Für alle Segmente einer Hybrid Cloud sollte unbedingt eine Übersicht über die jeweils gültigen Service-Level-Agreements vorliegen, um vor dem Hintergrund der Verfügbarkeit von Rechen- und Speicherressourcen die Verteilung von Anwendungen sicher planen zu können.