19. Juli 2019

Von der Hybrid Cloud zur Multi-Cloud – Neue Möglichkeiten für Ihren Erfolg

cloud_man_mountain

So. Da haben wir jetzt Private Cloud, Public Cloud und Hybrid Cloud. Und jetzt kommt dann noch eine Multi-Cloud. Wozu? Was ist da überhaupt der Unterschied?

Nun, was Public und Private Clouds sind, dürfte sich mittlerweile herumgesprochen haben. Eine Hybrid Cloud ist eine Mischung aus Private und Public Cloud, so dass ein Teil in einer dedizierten, privaten Umgebung bereitgestellt und ein Teil aus öffentlich verfügbaren Systemen bezogen wird.

Mit Multi-Cloud bezeichnet man das Konzept, mehrere Cloud-Provider parallel zu nutzen. Sowohl für Anwender als auch für Administratoren erfolgt die Nutzung dieser Provider mehr oder weniger transparent. So sollten Anwender keinen Unterschied merken, egal bei welchem Anbieter die genutzten Services gehostet werden. Ebenso sollte die Administration mittels geeigneter Tools soweit abstrahiert sein, dass Administratoren die gleichen Werkzeuge für alle Anbieter nutzen können.

 

Vorteile der Multi-Cloud

Wieso sollte man das tun? Die Nutzung mehrerer Cloud-Anbieter hat einige Vorteile. So können Sie aus dem Portfolio Ihrer Cloud-Partner immer die optimale Lösung wählen. Vielleicht hat AWS gerade einen AI-Service, der genau auf Ihre Anforderungen passt, bei Google funktioniert aber die Kosten­struktur des Messaging Service für Sie am besten und bei Red Hat kaufen Sie noch eine OpenShift-Infrastruktur. Durch diesen Best-of-Breed-Ansatz können Entwicklungszeiten reduziert und auch potenziell die Kosten gesenkt werden. 

Daneben erhöht das Deployment identischer Services auf mehrere Anbieter die Verfügbarkeit. So betreffen grossflächige Ausfälle selten zwei Cloud-Anbieter gleichzeitig. Solche Fehler kommen tatsächlich vor, wie ein Ausfall grosser Teile der AWS-Cloud im März 2017 zeigte. Damals hat ein Techniker mittels Fehl­eingabe einige Stunden lang 54 der 100 grössten Online- Händler der USA lahmgelegt. Ein Multi-Cloud-Ansatz hätte das verhindern können.

Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi- Cloud. Angenommen, Sie beziehen bereits Services von Azure zur Bereitstellung von Infrastruktur und das Sales Team arbeitet mit Salesforce. Da Salesforce eine Software-as-a-Service-Lösung ist, haben Sie zwei Clouds in Betrieb. Voilà – eine Multi-Cloud.

 

Rechtliche Aspekte

Die genannten Vorteile sind nicht umsonst zu haben. Das fängt schon beim Sourcing an. Jeder Cloud-Partner braucht einen separaten Vertrag. Diese müssen verhandelt, verstanden und mit den Firmenrichtlinien in Einklang gebracht werden. Die Com­pliance-Abteilung muss wissen, ob die diversen Partner auch mit den Vorgaben des Regulators zusammenpassen. All diese 
Rahmenbedingungen sind dazu dynamisch, da sich die AGBs und Regulierung im stetigen Wandel befinden und von beiden Seiten angepasst werden.

Ein besonderes Augenmerk sollte auf die Data Residency gelegt werden. In sensiblen Bereichen ist es unabdingbar, jederzeit zu wissen, wo relevante Daten abgelegt, verarbeitet und auf welchen Strecken sie transportiert werden. Idealerweise wird bereits bei der Cloud-Strategie klar definiert, welche Daten für welche Cloud geeignet sind.

 

Technische Herausforderungen 

Neben der rechtlichen und regulatorischen Seite sind die verschiedenen Services technisch zu integrieren. Kommunikationsverbindungen zwischen On-Premise-Installationen und jedem einzelnen Cloud-Service müssen aufgesetzt, gesichert und gepflegt werden. Dazu kommen noch allfällige Verbindungen zwischen den Cloud-Services, so dass hier je nach Topologie und Anforderungen sehr viele Verbindungen zusammenkommen können.

«Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi-Cloud.»

Das Benutzer- und Rechtemanagement stellt eine besondere Herausforderung dar. Jeder, der Identity und Access Management (IAM)-Projekte kennt, weiss um die Schwierigkeiten in der Definition und Implementierung funktionierender Prozesse im IAM. Die Synchronisierung und Delegation zwischen unterschiedlichen Anbietern erschweren dies noch. Auf der Anwendungsebene sind unter Umständen Protokolladapter nötig, um Daten zwischen Services verschiedener Anbieter austauschen zu können. Diese müssen entwickelt, getestet und bereitgestellt werden. 

Ein häufiger Kandidat für Probleme sind Latenzen, die zwischen Services unterschiedlicher Anbieter naturgemäss sehr viel höher sind als innerhalb eines Rechenzentrums. Bei aktuellen Micro­service-Architekturen können sich solche Latenzen zu groben Performance Issues auswachsen, wenn dieser Aspekt nicht in der Planung berücksichtigt und in der Implementierung ausführlich getestet wird, auch für die geplanten Lastszenarien.

 

Orchestrierung und Management

Soll eine Anwendungsmobilität über verschiedene Cloud-Anbieter gewährleistet werden, sind im Bereich Schnittstellen und Orchestrierung Abstrahierungen zu definieren. Schliesslich soll der Portierungsaufwand einer Anwendung von Cloud A zu Cloud B möglichst gering sein. Entsprechende Leitlinien sind komplex und erfordern grosse Erfahrung, um folgenschwere Entscheide zu vermeiden.

Bei Management und Betrieb von Multi-Cloud-Umgebungen helfen spezialisierte Tools. Einzelne Teilleistungen können auch an Dienstleister ausgegliedert werden. Wichtig ist dabei die vollständige Automatisierung der Delivery Pipeline über alle Anbieter hinweg, um die Betriebskosten und die Qualität der Leistungserbringung niedrig zu halten.

Überhaupt ist die Know-how-Frage entscheidend, wenn die Strategie die Nutzung einer Multi-Cloud vorsieht. Schliesslich wird Expertise benötigt, die die technischen Schnittstellen genauso abdeckt wie das Toolset und das Produktportfolio der verschiedenen Cloud-Anbieter. Mit jedem zusätzlichen Partner erhöht sich diese Hürde. Gleichzeitig erhöhen sich die fachlichen Anforderungen an die Mitarbeiter in der IT.

Die Adaption einer Multi-Cloud-Strategie sollte wohl überlegt sein. Der Multi-Cloud-Ansatz von ti&m kann genau da helfen: Unsere Experten kennen aus diversen Projekten in den Branchen Banken, Versicherungen, Public und Transport sowohl die branchenspezifischen Herausforderungen als auch die Stärken und Schwächen der Cloud-Anbieter. ti&m ist aktuell Partner von AWS, Google Cloud Platform, Microsoft Azure und Red Hat und kann so anbieterneutral helfen, die optimale Lösung für Sie zu finden. Mit der ti&m swiss banking cloud bieten wir dazu die Möglichkeit, für spezielle Anforderungen eine Private Cloud mit Standort in der Schweiz zu implementieren. 


Bernd  Leinfelder
Bernd Leinfelder

Bernd Leinfelder ist seit 2016 System Architekt bei ti&m. Er verfügt über langjährige Erfahrungen in Softwareentwicklung und System Engineering. Neben seiner Tätigkeit bei ti&m doziert er an der FFHS zu Robustheit und Wartbarkeit verteilter Software in Enterprise Umgebungen. Er hält diverse Zertifizierungen in den Bereichen Cloud Computing, IT-Security und IT-Audit.

Weitere Blog-Beiträge

andrea-belliger_bild
«Digitale Transformation ist die Organisation in Netzwerken»

Digitalisierung und digitale Transformation sind zwei Paar Schuhe. Das eine ist recht einfach und wird gern umgesetzt, das andere ist ein enorm schwieriges Unterfangen – gerade für Grossunternehmen.

Mehr erfahren
Self-Sovereign 750x410
Self-Sovereign Identity in der Blockchain

Mehr erfahren
Mobile-Applikationen: Sicherer als gedacht <br/>
Mobile-Applikationen: Sicherer als gedacht

Mobile-Applikationen haftet immer noch der Ruf an, weniger sicher zu sein als ihre webbasierten Gegenstücke. In der Realität verhält es sich jedoch genau umgekehrt. Mobile-Applikationen sind aufgrund moderner Sicherheitskonzepte mobiler Betriebssysteme bedeutend sicherer als jeder PC oder jedes Notebook. Dies selbst dann, wenn manche Sicherheitsvorkehrungen vom Benutzer durch so genanntes Jailbreaking bzw. Rooting der Geräte aktiv unterwandert worden sind.

Mehr erfahren
Dog 750x410
On the Internet, Nobody Knows You're a Dog – Identification with OpendIDConnect, the Prelude to Unique OAuth Authorization

When considering authentication, the first thing people think of is identity. However, with the use of new authentication frameworks applied to current business cases, essential security requirements seem to get neglected. Thus, it might just happen that we lose our identity on the internet. This article is part of a series based on different user’s feedback dealing with fundamental security concepts applied to the applicability of authentication and authorization protocols such as OAuth and OpenIDConnect.

Mehr erfahren
Thomas_Wuest 1000px
Die Ruhe vor dem Sturm – oder ist die Disruption wieder abgesagt?

Mehr erfahren