19. Juli 2019

Von der Hybrid Cloud zur Multi-Cloud – Neue Möglichkeiten für Ihren Erfolg

cloud_man_mountain

So. Da haben wir jetzt Private Cloud, Public Cloud und Hybrid Cloud. Und jetzt kommt dann noch eine Multi-Cloud. Wozu? Was ist da überhaupt der Unterschied?

Nun, was Public und Private Clouds sind, dürfte sich mittlerweile herumgesprochen haben. Eine Hybrid Cloud ist eine Mischung aus Private und Public Cloud, so dass ein Teil in einer dedizierten, privaten Umgebung bereitgestellt und ein Teil aus öffentlich verfügbaren Systemen bezogen wird.

Mit Multi-Cloud bezeichnet man das Konzept, mehrere Cloud-Provider parallel zu nutzen. Sowohl für Anwender als auch für Administratoren erfolgt die Nutzung dieser Provider mehr oder weniger transparent. So sollten Anwender keinen Unterschied merken, egal bei welchem Anbieter die genutzten Services gehostet werden. Ebenso sollte die Administration mittels geeigneter Tools soweit abstrahiert sein, dass Administratoren die gleichen Werkzeuge für alle Anbieter nutzen können.

 

Vorteile der Multi-Cloud

Wieso sollte man das tun? Die Nutzung mehrerer Cloud-Anbieter hat einige Vorteile. So können Sie aus dem Portfolio Ihrer Cloud-Partner immer die optimale Lösung wählen. Vielleicht hat AWS gerade einen AI-Service, der genau auf Ihre Anforderungen passt, bei Google funktioniert aber die Kosten­struktur des Messaging Service für Sie am besten und bei Red Hat kaufen Sie noch eine OpenShift-Infrastruktur. Durch diesen Best-of-Breed-Ansatz können Entwicklungszeiten reduziert und auch potenziell die Kosten gesenkt werden. 

Daneben erhöht das Deployment identischer Services auf mehrere Anbieter die Verfügbarkeit. So betreffen grossflächige Ausfälle selten zwei Cloud-Anbieter gleichzeitig. Solche Fehler kommen tatsächlich vor, wie ein Ausfall grosser Teile der AWS-Cloud im März 2017 zeigte. Damals hat ein Techniker mittels Fehl­eingabe einige Stunden lang 54 der 100 grössten Online- Händler der USA lahmgelegt. Ein Multi-Cloud-Ansatz hätte das verhindern können.

Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi- Cloud. Angenommen, Sie beziehen bereits Services von Azure zur Bereitstellung von Infrastruktur und das Sales Team arbeitet mit Salesforce. Da Salesforce eine Software-as-a-Service-Lösung ist, haben Sie zwei Clouds in Betrieb. Voilà – eine Multi-Cloud.

 

Rechtliche Aspekte

Die genannten Vorteile sind nicht umsonst zu haben. Das fängt schon beim Sourcing an. Jeder Cloud-Partner braucht einen separaten Vertrag. Diese müssen verhandelt, verstanden und mit den Firmenrichtlinien in Einklang gebracht werden. Die Com­pliance-Abteilung muss wissen, ob die diversen Partner auch mit den Vorgaben des Regulators zusammenpassen. All diese 
Rahmenbedingungen sind dazu dynamisch, da sich die AGBs und Regulierung im stetigen Wandel befinden und von beiden Seiten angepasst werden.

Ein besonderes Augenmerk sollte auf die Data Residency gelegt werden. In sensiblen Bereichen ist es unabdingbar, jederzeit zu wissen, wo relevante Daten abgelegt, verarbeitet und auf welchen Strecken sie transportiert werden. Idealerweise wird bereits bei der Cloud-Strategie klar definiert, welche Daten für welche Cloud geeignet sind.

 

Technische Herausforderungen 

Neben der rechtlichen und regulatorischen Seite sind die verschiedenen Services technisch zu integrieren. Kommunikationsverbindungen zwischen On-Premise-Installationen und jedem einzelnen Cloud-Service müssen aufgesetzt, gesichert und gepflegt werden. Dazu kommen noch allfällige Verbindungen zwischen den Cloud-Services, so dass hier je nach Topologie und Anforderungen sehr viele Verbindungen zusammenkommen können.

«Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi-Cloud.»

Das Benutzer- und Rechtemanagement stellt eine besondere Herausforderung dar. Jeder, der Identity und Access Management (IAM)-Projekte kennt, weiss um die Schwierigkeiten in der Definition und Implementierung funktionierender Prozesse im IAM. Die Synchronisierung und Delegation zwischen unterschiedlichen Anbietern erschweren dies noch. Auf der Anwendungsebene sind unter Umständen Protokolladapter nötig, um Daten zwischen Services verschiedener Anbieter austauschen zu können. Diese müssen entwickelt, getestet und bereitgestellt werden. 

Ein häufiger Kandidat für Probleme sind Latenzen, die zwischen Services unterschiedlicher Anbieter naturgemäss sehr viel höher sind als innerhalb eines Rechenzentrums. Bei aktuellen Micro­service-Architekturen können sich solche Latenzen zu groben Performance Issues auswachsen, wenn dieser Aspekt nicht in der Planung berücksichtigt und in der Implementierung ausführlich getestet wird, auch für die geplanten Lastszenarien.

 

Orchestrierung und Management

Soll eine Anwendungsmobilität über verschiedene Cloud-Anbieter gewährleistet werden, sind im Bereich Schnittstellen und Orchestrierung Abstrahierungen zu definieren. Schliesslich soll der Portierungsaufwand einer Anwendung von Cloud A zu Cloud B möglichst gering sein. Entsprechende Leitlinien sind komplex und erfordern grosse Erfahrung, um folgenschwere Entscheide zu vermeiden.

Bei Management und Betrieb von Multi-Cloud-Umgebungen helfen spezialisierte Tools. Einzelne Teilleistungen können auch an Dienstleister ausgegliedert werden. Wichtig ist dabei die vollständige Automatisierung der Delivery Pipeline über alle Anbieter hinweg, um die Betriebskosten und die Qualität der Leistungserbringung niedrig zu halten.

Überhaupt ist die Know-how-Frage entscheidend, wenn die Strategie die Nutzung einer Multi-Cloud vorsieht. Schliesslich wird Expertise benötigt, die die technischen Schnittstellen genauso abdeckt wie das Toolset und das Produktportfolio der verschiedenen Cloud-Anbieter. Mit jedem zusätzlichen Partner erhöht sich diese Hürde. Gleichzeitig erhöhen sich die fachlichen Anforderungen an die Mitarbeiter in der IT.

Die Adaption einer Multi-Cloud-Strategie sollte wohl überlegt sein. Der Multi-Cloud-Ansatz von ti&m kann genau da helfen: Unsere Experten kennen aus diversen Projekten in den Branchen Banken, Versicherungen, Public und Transport sowohl die branchenspezifischen Herausforderungen als auch die Stärken und Schwächen der Cloud-Anbieter. ti&m ist aktuell Partner von AWS, Google Cloud Platform, Microsoft Azure und Red Hat und kann so anbieterneutral helfen, die optimale Lösung für Sie zu finden. Mit der ti&m swiss banking cloud bieten wir dazu die Möglichkeit, für spezielle Anforderungen eine Private Cloud mit Standort in der Schweiz zu implementieren. 


Bernd  Leinfelder
Bernd Leinfelder

Bernd Leinfelder ist seit 2016 System Architekt bei ti&m. Er verfügt über langjährige Erfahrungen in Softwareentwicklung und System Engineering. Neben seiner Tätigkeit bei ti&m leitet er den Fachbereich Enterprise Computing an der Fernfachhochschule Schweiz und doziert dort zu Robustheit und Wartbarkeit verteilter Software. Er hält diverse Zertifizierungen in den Bereichen Cloud Computing, IT-Security und IT-Audit.

Weitere Blog-Beiträge

Robo Advisor Sparkonto 750x410
Warum Robo Advisor an Sparkonten scheitern

Robo Advisor stellen inzwischen keine Innovation mehr dar. Bereits vor über 10 Jahren wurde davon gesprochen und seit 2009 ist der erste digitale Berater in der Schweiz im Einsatz. Bisher wurde aber der physische Berater nicht ersetzt, noch konnte die grosse Masse der Schweizer Sparkontobesitzer zum Anlegen bewegt werden. Wie also können Robo Advisor einen Mehrwert für den Endkunden bieten?

Mehr erfahren
lead_lukb_blogbeitrag
Smartes Loginverfahren ohne lästiges Abtippen

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Mehr erfahren
Analytics 750x410
Big Data - Many Talk About It, We Do It!

We’ve been working on big data topics in our labs and with our clients for quite a while now. Over time, we built a framework of technologies and utilities we can build data driven projects on. We call it ti&m analytics.

Mehr erfahren
Durchgang
«KI funktioniert nur mit einem guten Business Case»

KI hat auch langsam bei Banken Einzug gehalten. Mario Crameri, Head IT & Operations der Schweizer Einheit der Credit Suisse, ist der Kopf dahinter. In einem Gespräch gab er einen Einblick in die Anforderungen, die dafür erfüllt sein müssen.

Mehr erfahren
Thomas Blog
Traue keinem, der nicht innovieren kann

Vor 15 Jahren hat ti&m das Licht der Welt erblickt. Im Editorial verrät Thomas Wüst, CEO und Firmengründer von ti&m, unser Erfolgsgeheimnis.

Mehr erfahren