19. Juli 2019

Von der Hybrid Cloud zur Multi-Cloud – Neue Möglichkeiten für Ihren Erfolg

cloud_man_mountain

So. Da haben wir jetzt Private Cloud, Public Cloud und Hybrid Cloud. Und jetzt kommt dann noch eine Multi-Cloud. Wozu? Was ist da überhaupt der Unterschied?

Nun, was Public und Private Clouds sind, dürfte sich mittlerweile herumgesprochen haben. Eine Hybrid Cloud ist eine Mischung aus Private und Public Cloud, so dass ein Teil in einer dedizierten, privaten Umgebung bereitgestellt und ein Teil aus öffentlich verfügbaren Systemen bezogen wird.

Mit Multi-Cloud bezeichnet man das Konzept, mehrere Cloud-Provider parallel zu nutzen. Sowohl für Anwender als auch für Administratoren erfolgt die Nutzung dieser Provider mehr oder weniger transparent. So sollten Anwender keinen Unterschied merken, egal bei welchem Anbieter die genutzten Services gehostet werden. Ebenso sollte die Administration mittels geeigneter Tools soweit abstrahiert sein, dass Administratoren die gleichen Werkzeuge für alle Anbieter nutzen können.

 

Vorteile der Multi-Cloud

Wieso sollte man das tun? Die Nutzung mehrerer Cloud-Anbieter hat einige Vorteile. So können Sie aus dem Portfolio Ihrer Cloud-Partner immer die optimale Lösung wählen. Vielleicht hat AWS gerade einen AI-Service, der genau auf Ihre Anforderungen passt, bei Google funktioniert aber die Kosten­struktur des Messaging Service für Sie am besten und bei Red Hat kaufen Sie noch eine OpenShift-Infrastruktur. Durch diesen Best-of-Breed-Ansatz können Entwicklungszeiten reduziert und auch potenziell die Kosten gesenkt werden. 

Daneben erhöht das Deployment identischer Services auf mehrere Anbieter die Verfügbarkeit. So betreffen grossflächige Ausfälle selten zwei Cloud-Anbieter gleichzeitig. Solche Fehler kommen tatsächlich vor, wie ein Ausfall grosser Teile der AWS-Cloud im März 2017 zeigte. Damals hat ein Techniker mittels Fehl­eingabe einige Stunden lang 54 der 100 grössten Online- Händler der USA lahmgelegt. Ein Multi-Cloud-Ansatz hätte das verhindern können.

Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi- Cloud. Angenommen, Sie beziehen bereits Services von Azure zur Bereitstellung von Infrastruktur und das Sales Team arbeitet mit Salesforce. Da Salesforce eine Software-as-a-Service-Lösung ist, haben Sie zwei Clouds in Betrieb. Voilà – eine Multi-Cloud.

 

Rechtliche Aspekte

Die genannten Vorteile sind nicht umsonst zu haben. Das fängt schon beim Sourcing an. Jeder Cloud-Partner braucht einen separaten Vertrag. Diese müssen verhandelt, verstanden und mit den Firmenrichtlinien in Einklang gebracht werden. Die Com­pliance-Abteilung muss wissen, ob die diversen Partner auch mit den Vorgaben des Regulators zusammenpassen. All diese 
Rahmenbedingungen sind dazu dynamisch, da sich die AGBs und Regulierung im stetigen Wandel befinden und von beiden Seiten angepasst werden.

Ein besonderes Augenmerk sollte auf die Data Residency gelegt werden. In sensiblen Bereichen ist es unabdingbar, jederzeit zu wissen, wo relevante Daten abgelegt, verarbeitet und auf welchen Strecken sie transportiert werden. Idealerweise wird bereits bei der Cloud-Strategie klar definiert, welche Daten für welche Cloud geeignet sind.

 

Technische Herausforderungen 

Neben der rechtlichen und regulatorischen Seite sind die verschiedenen Services technisch zu integrieren. Kommunikationsverbindungen zwischen On-Premise-Installationen und jedem einzelnen Cloud-Service müssen aufgesetzt, gesichert und gepflegt werden. Dazu kommen noch allfällige Verbindungen zwischen den Cloud-Services, so dass hier je nach Topologie und Anforderungen sehr viele Verbindungen zusammenkommen können.

«Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi-Cloud.»

Das Benutzer- und Rechtemanagement stellt eine besondere Herausforderung dar. Jeder, der Identity und Access Management (IAM)-Projekte kennt, weiss um die Schwierigkeiten in der Definition und Implementierung funktionierender Prozesse im IAM. Die Synchronisierung und Delegation zwischen unterschiedlichen Anbietern erschweren dies noch. Auf der Anwendungsebene sind unter Umständen Protokolladapter nötig, um Daten zwischen Services verschiedener Anbieter austauschen zu können. Diese müssen entwickelt, getestet und bereitgestellt werden. 

Ein häufiger Kandidat für Probleme sind Latenzen, die zwischen Services unterschiedlicher Anbieter naturgemäss sehr viel höher sind als innerhalb eines Rechenzentrums. Bei aktuellen Micro­service-Architekturen können sich solche Latenzen zu groben Performance Issues auswachsen, wenn dieser Aspekt nicht in der Planung berücksichtigt und in der Implementierung ausführlich getestet wird, auch für die geplanten Lastszenarien.

 

Orchestrierung und Management

Soll eine Anwendungsmobilität über verschiedene Cloud-Anbieter gewährleistet werden, sind im Bereich Schnittstellen und Orchestrierung Abstrahierungen zu definieren. Schliesslich soll der Portierungsaufwand einer Anwendung von Cloud A zu Cloud B möglichst gering sein. Entsprechende Leitlinien sind komplex und erfordern grosse Erfahrung, um folgenschwere Entscheide zu vermeiden.

Bei Management und Betrieb von Multi-Cloud-Umgebungen helfen spezialisierte Tools. Einzelne Teilleistungen können auch an Dienstleister ausgegliedert werden. Wichtig ist dabei die vollständige Automatisierung der Delivery Pipeline über alle Anbieter hinweg, um die Betriebskosten und die Qualität der Leistungserbringung niedrig zu halten.

Überhaupt ist die Know-how-Frage entscheidend, wenn die Strategie die Nutzung einer Multi-Cloud vorsieht. Schliesslich wird Expertise benötigt, die die technischen Schnittstellen genauso abdeckt wie das Toolset und das Produktportfolio der verschiedenen Cloud-Anbieter. Mit jedem zusätzlichen Partner erhöht sich diese Hürde. Gleichzeitig erhöhen sich die fachlichen Anforderungen an die Mitarbeiter in der IT.

Die Adaption einer Multi-Cloud-Strategie sollte wohl überlegt sein. Der Multi-Cloud-Ansatz von ti&m kann genau da helfen: Unsere Experten kennen aus diversen Projekten in den Branchen Banken, Versicherungen, Public und Transport sowohl die branchenspezifischen Herausforderungen als auch die Stärken und Schwächen der Cloud-Anbieter. ti&m ist aktuell Partner von AWS, Google Cloud Platform, Microsoft Azure und Red Hat und kann so anbieterneutral helfen, die optimale Lösung für Sie zu finden. Mit der ti&m swiss banking cloud bieten wir dazu die Möglichkeit, für spezielle Anforderungen eine Private Cloud mit Standort in der Schweiz zu implementieren. 


Bernd  Leinfelder
Bernd Leinfelder

Bernd Leinfelder ist seit 2016 System Architekt bei ti&m. Er verfügt über langjährige Erfahrungen in Softwareentwicklung und System Engineering. Neben seiner Tätigkeit bei ti&m leitet er den Fachbereich Enterprise Computing an der Fernfachhochschule Schweiz und doziert dort zu Robustheit und Wartbarkeit verteilter Software. Er hält diverse Zertifizierungen in den Bereichen Cloud Computing, IT-Security und IT-Audit.

Weitere Blog-Beiträge

Multi-Project Development Environment Setup<br/>
The Developer’s Nightmare: Multi-Project Development Environment Setup

If you are a developer, you have had to set up your development environment for any of your projects. Database, application server, index, and so on. That might go smoothly… or not. If the first applies, CONGRATULATIONS! And get to work ;) but if not, then welcome to the non-smooth environment setup problem. Even worse, what if you need to have different environments for different projects (e.g. database versions)? And what if you need to reset one, but keep the others untouched?

Mehr erfahren
Trust 750x410
Assurance nach ISAE 3000 für das ti&m-Hosting

ti&m hat das Hosting nach dem ISAE 3000-Standard auf Wirksamkeit der FINMA, Rundschreiben RS 2018/3 und RS 2008/21, prüfen lassen. Im Interview erklärt Karsten Burger, Head Innovation Hosting & Application Management bei ti&m, die Hintergründe und was dies für Vorteile für ti&m-Kunden hat. Zudem gibt er einen Einblick in die Erfolgsgeheimnisse des Hostings von ti&m.

Mehr erfahren
Dog 750x410
On the Internet, Nobody Knows You're a Dog – Identification with OpendIDConnect, the Prelude to Unique OAuth Authorization

When considering authentication, the first thing people think of is identity. However, with the use of new authentication frameworks applied to current business cases, essential security requirements seem to get neglected. Thus, it might just happen that we lose our identity on the internet. This article is part of a series based on different user’s feedback dealing with fundamental security concepts applied to the applicability of authentication and authorization protocols such as OAuth and OpenIDConnect.

Mehr erfahren
Why Large Companies Need Small Garages
Why Large Companies Need Small Garages for Their Digitization Initiatives

Many established companies face the challenge of digitization and possible disruption by innovative startups or new market entrants.

Mehr erfahren
Blog 6_Titelbild
«Wer an AI denkt, dem soll als erstes die Schweiz einfallen»

Dalith Steiger und ihr Co-Founder Andy Fitze setzen sich mit Kopf und Herz dafür ein, dass die Schweiz in Sachen AI zu einem globalen AI Hub wird. Für ihr Engagement ist sie nun zum Digital Shaper ernannt worden – eine Auszeichnung, die bislang nur ganz wenigen Frauen zuteil wurde. Im Interview gibt sie Auskunft, woher sie ihre Kraft und Motivation schöpft, und sie erklärt, weshalb sich die Schweiz in Bezug auf AI keineswegs verstecken muss.

Mehr erfahren