- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Konsistente Multi-Cloud Computing-Strategie


So können Unternehmen Multi-Cloud-Umgebungen optimal nutzen
Der Betrieb von Anwendungen bei mehreren Anbietern stellt hohe Herausforderungen an die Cloud-übergreifende Kommunikation

(01.04.16) - Nexinto zeigt, wie sich Unternehmen auf die Nutzung von Multi-Cloud-Umgebungen vorbereiten können. An der Cloud kommen Unternehmen heute nicht vorbei. Die Vorteile bei Flexibilität und Kosten sind einfach zu deutlich. Um diese Vorteile zu nutzen, müssen aber die Strukturen und Anwendungen "in die Cloud". Dabei stellt sich die Qual der Wahl: Es gibt nicht nur die unterschiedlichen Modelle wie Public-, Private- oder Hybrid- und Multi-Cloud, sondern auch, wie in jedem aktiven Markt, jeweils zahlreiche Anbieter mit oft ganz unterschiedlichen Profilen.

Um den daraus entstehenden Herausforderungen optimal zu begegnen, sollten Unternehmen nach Auffassung von Nexinto eine konsistente Multi-Cloud Computing-Strategie verfolgen, die unterschiedliche Infrastrukturen (IaaS, PaaS, SaaS) und Cloud-Modelle (Public, Private, Managed) verbindet. Ziel einer Multi-Cloud-Strategie ist es, mehrere Cloud Computing-Systeme parallel zu orchestrieren, um deren volles Potential auszuschöpfen. Nur dann können auch die wesentlichen Aspekte wie Datensicherheit, Verfügbarkeit, Stabilität, Skalierbarkeit und Kosten optimiert werden.

Um einen echten Multi-Cloud-Ansatz verfolgen zu können, müssen sich Unternehmen entsprechend vorbereiten. Nexinto erklärt, wie sie vorgehen sollten:

• >> Organisation der Kommunikationsströme:
Der Betrieb von Anwendungen bei mehreren Anbietern stellt hohe Herausforderungen an die Cloud-übergreifende Kommunikation. Die Orchestrierung über verschiedene Clouds ist dabei auf unterschiedlichsten Ebenen sicherzustellen - beginnend beim Monitoring und Backup bis zur Bereitstellung von zentralen Diensten für die Nutzung aller verwendeten Cloud-Umgebungen. Zudem ist mit den Providern zu klären, wie die Kommunikation mit akzeptablen Latenzen erfolgen kann und wie dabei die Sicherheit, etwa durch Verschlüsselung, gewährleistet wird.

• >> Mobilität der Applikationen und Dienste:
Ein Vorteil des Multi-Cloud-Konzepts ist die Möglichkeit, Dienste und Applikationen zwischen den Clouds aufzubauen, zu testen oder zu schwenken, beispielsweise zur Lastverteilung, zur geographischen Verteilung oder im Rahmen von Backup-Strategien. Die technischen Herausforderungen dafür sind hoch, denn es muss sichergestellt sein, dass eine Verschiebung so wenig wie möglich Einfluss auf die Verfügbarkeit des Dienstes hat. Netzwerke und Applikationen müssen so vorbereitet werden, dass letztere ohne Anpassungen in einer anderen Cloud laufen können.

• >> Organisation von zentralen Werkzeugen:
Anwender müssen klären, wo und wie sie die für eine Multi-Cloud-Umgebung nötigen zentralen Infrastrukturen betreiben – beispielsweise Systeme für Cloud Management und Sourcecode-Verwaltung, Monitoring, Logging, Reporting oder für die Verwaltung von IP-Adressen. Außerdem muss entschieden werden, was davon als eigenständiger Service eingekauft werden kann oder soll.

• >> Anbindung von Backend-Systemen und verteilten Arbeitsteams:
Unternehmen müssen die Anbindung der Multi-Cloud-Umgebung an die in den Unternehmen betriebenen Systeme, zum Beispiel für Backend, vorbereiten und den Zugriff durch Entwicklungsteams und Administratoren regeln. Dabei ist schon im Vorfeld sicherzustellen, dass es nicht zu Konflikten zwischen den unterschiedlichen (Cloud-)Umgebungen kommt.

• >> Verfügbarkeit:
Wie verfügbar müssen die Dienste sein? Eine Erhöhung der Verfügbarkeit kann durch Bereitstellung von fehlertoleranten Technologien sowie Topologien als Active/Active-Clouds, zum Beispiel mittels globaler Lastverteilung, realisiert werden. Umso höher die gewünschte Verfügbarkeit, umso mehr Technik muss eingesetzt werden, das erhöht zwangsläufig sowohl die Komplexität als auch die Kosten.

• >> Organisation der Sicherheit:
Von zentraler Bedeutung ist das Security Management: Welche Daten müssen wirklich in der Cloud gespeichert werden? Bei der Nutzung unterschiedlicher Cloud-Anbieter und -Modelle ist zu klären, welche Daten wo und wo nicht gespeichert werden können, welche Daten in welcher Verarbeitungsphase verschlüsselt werden müssen und wie der Zugriffsschutz und die Zugangssicherheit gewährleistet ist. Wichtig ist auch die Frage, ob der Zugang zum Internet zentral von einer Cloud oder dezentral in allen Clouds erfolgt. Für die Realisierung in einer Public Cloud ist es zum Beispiel von Vorteil, wenn der Cloud-Provider eine Verschlüsselung der Daten ermöglicht und das Schlüsselmanagement beim Kunden liegt.

• >> Orchestrierung:
Sofern bereits ein Cloud-Management-System im Einsatz ist, ist die Einbindung von (weiteren) Cloud-Providern eventuell mit erheblichen Aufwänden verbunden. Hier sollte unbedingt auf die zur Verfügung stehenden APIs beider Seiten geachtet werden.

• >> Managed- versus Self-Managed-Service:
Sofern die Handhabung der Cloud-Techniken bekannt ist und die Cloud-Ressourcen selbst betrieben werden können, sind Unternehmen unabhängig in der Auswahl des Cloud-Providers. Wenn man jedoch die Cloud-basierten Services nicht selbst aufsetzen oder betreiben will, benötigt man einen entsprechenden Cloud-Provider. Der Markt in diesem Bereich ist aktuell noch sehr eingeschränkt.

"Cloud-Management über verschiedene Cloud-Modelle ist eine anspruchsvolle und komplexe Aufgabe", erklärt Diethelm Siebuhr, CEO der Nexinto Holding in Hamburg. "Es versteht sich, dass es hier keine Lösungen von der Stange geben kann, da man Modelle und Anbieter mit ganz unterschiedlicher Ausrichtung unter einen Hut bringen muss. Dennoch gehört dem Multi-Cloud-Ansatz die Zukunft, um die Abhängigkeit von nur einem Cloud Computing-Anbieter zu vermeiden und die Unternehmens-IT effizient auf die digitale Transformation vorzubereiten." (Nexinto: ra)

Nexinto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Cloud oder nicht Cloud

    Cloud Computing ist eine effektive Lösung, große Mengen an Daten zu sichern und Dienste zentral online abzurufen. Virtuelle Datenspeicher - sogenannte Cloud-Dienste - stehen heute für Kunden in unterschiedlichen Bereichen zur Verfügung. Der Up- und Download erfolgt über ein internetfähiges Endgerät wie Heimrechner oder Smartphone. Eine Reihe von Smart Home-Anbietern setzt bei ihren Smart Home-Anwendungen ebenfalls auf Cloudspeicherung. Das Steuern der Heizungs- und Photovoltaikanlage, die Einstellungen an der Alarmanlage und andere Funktionen erfolgen dann über das Internet.

  • Auftragsdatenverarbeitung in der Cloud

    Ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. "Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung", sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. "Cloud Provider sind jetzt - auch im Eigeninteresse - gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen."

  • Ein Quality-of-Service-Konzept ist gefragt

    Wer in einer mandantenfähigen Umgebung viele geschäftskritische Applikationen gleichzeitig betreibt, steht vor einem Problem: Wie lässt sich sicherstellen, dass jede Anwendung genügend Storage-Performance bekommt, damit sie stabil läuft? Ein Quality-of-Service-Konzept ist gefragt. Dafür gibt es verschiedene Ansätze. Der Königsweg ist eine Virtualisierungs-Technologie wie SolidFire, die Kapazität und Performance trennt und garantierte IOPS pro Volume ermöglicht. Cloud Service Provider und IT-Abteilungen in größeren Unternehmen kommen am Thema Quality of Service nicht mehr vorbei. Sie müssen dafür sorgen, dass geschäftskritische Applikationen schnell und vor allem stabil laufen. Dafür spielt die Speicher-Leistung eine wichtige Rolle. Das Problem: Wenn viele Anwendungen gleichzeitig auf denselben Storage zugreifen, kommt es zum Noisy-Neighbour-Syndrom. Die App, die am lautesten nach Ressourcen schreit, bekommt sie auch. Das bremst andere aus, denn für sie bleibt nur noch der Rest.

  • Themen innerhalb des ISMS-Aufbaus

    Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÜV Trust IT hat hierfür einige praxisbewährte Tipps zusammengestellt. In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir hin? Dies muss in einer Sprache geschehen, die für alle verständlich ist. Management Commitment: Das gesamte Projekt steht und fällt mit dem Management Commitment. Steht die Geschäftsleitung nicht ausreichend hinter dem Projektvorhaben, ist die Wahrscheinlichkeit, dass das Projekt scheitert, sehr hoch. Notwendig ist auch, dass die Projektverantwortlichen vom Top-Management ausreichende Entscheidungsfreiräume erhalten.

  • Cloud-basierte Management-Lösungen

    Extreme Networks fasst drei wichtige Argumente dafür zusammen, wie IT-Dienstleister den Einsatz Cloud-basierter Netzwerkmanagement-Lösungen für den Ausbau ihres Service-Angebots nutzen und damit Ihr Geschäftsergebnis verbessern können. Durch die sich weiterentwickelnden Einsatzmöglichkeiten von Technologien erlebt die IT-Dienstleistungsbranche eine enorme Veränderung. Unternehmen verlassen sich bei Kundenanfragen, Geschäftswachstum und Umsatzsteigerung immer stärker auf die Unterstützung durch ihre IT-Lösungen. Durch diese Abhängigkeit ergeben sich Herausforderungen für Unternehmen, die noch stärker mit IT-Entwicklungen Schritt halten müssen, um wettbewerbsfähig zu bleiben. Daher setzen immer mehr Unternehmen auf die Zusammenarbeit mit Managed Service Providers (MSPs). Für diese eröffnen sich hier interessante Geschäftsfelder.

  • Zertifizierung von Cloud-Providern

    In knapp einem Jahr ist es soweit: Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Privatpersonen haben damit das Recht, von Unternehmen, denen sie im Zuge einer Geschäftsbeziehung ihre Daten anvertraut haben, auf Anfrage umfassende Auskunft über die Verarbeitung ihrer persönlichen Daten zu erhalten. Die Unternehmen wiederum unterliegen dann der Kontrolle staatlicher Prüfinstanzen, weshalb sie gefordert sind, nicht nur für Sicherheit, sondern auch für Transparenz in ihren Datenverarbeitungsprozessen zu sorgen. Eine besondere Verantwortung wird Unternehmen zuteil, wenn es um die Nutzung von Cloud Computing-Anwendungen geht. Zwar sieht die DSGVO eine geteilte Verantwortung zwischen Cloud-Nutzern und Cloud-Providern vor, doch zur Verantwortung gezogen werden schlussendlich die Unternehmen, die die Cloud nutzen.

  • MSPs und ihr Portfolio

    Der Managed Service Providers (MSPs)-Markt ist hart umkämpft und die Konkurrenz stark. Wie können sich Verantwortliche von der Konkurrenz absetzen, um möglichst effizient und gewinnbringend zu arbeiten? Kaseya nennt vier Punkte, die jeder MSP regelmäßig auf seiner strategischen To-Do-Liste haben sollte. Support-Anfragen: Managed Service Providers sollten regelmäßig ihre Support-Anfragen evaluieren: Welches sind die häufigsten Support-Anfragen, welches die zeitintensivsten? Welches ist der Kunde mit der höchsten Anfragequote und welcher mit der niedrigsten?

  • Spezialisierte Cloud-Security-Services

    Mit IT-Security-Maßnahmen in der Cloud ergänzen und verstärken Unternehmen die in ihren Rechenzentren bereits eingesetzten, lokalen IT-Sicherheitsprodukte. Akamai nennt die wichtigsten Auswahlkriterien für eine Cloud-basierte Sicherheitslösung, die einen wirksamen Schutz vor DDoS-Angriffen bieten. DDoS-Attacken werden immer gefährlicher. Das zeigen Aktivitäten von verschiedensten Hacker-Gruppen, die sich mit unterschiedlichen Namen wie etwa DD4BC, Stealth Ravens sowie aktuell XMR Squad schmücken. Sie versuchen Schutzgelder zu erpressen und Websites lahm zu legen.

  • Outsourcing im Mittelstand

    Wenn es um Optimierungsprozesse und Kostenersparnis geht, setzen immer mehr mittelständische Firmen auf elektronische Rechnungen. Damit lassen sich sowohl manuelle Abläufe der Rechnungsabwicklung durch automatisierte digitale Finanzprozesse optimieren als auch jede Menge Kosten und Ressourcen sparen. Mit einer verbesserten Liquidität und Prozesstransparenz steigt der Wettbewerbsvorteil, insbesondere für den Mittelstand. Spezialisierte Full-Service-Billing-Dienstleister automatisieren Rechnungsabläufe mithilfe von Software zeit- und kosteneffizient. "Somit ist es Unternehmen möglich, sich auf das eigene Kerngeschäft zu konzentrieren, da Kapital und Personal für strategisch wichtige Aufgaben und Ressourcen eingesetzt werden können", weiß Marko Fliege, CEO und Gründer der JustOn GmbH.

  • Praxis-Tipps: Storage unter OpenStack

    Immer mehr Unternehmen setzen OpenStack ein, um eine Cloud Computing-Infrastruktur aufzubauen. Dabei haben sie die Wahl zwischen drei Speicher-Modellen: Object Storage mit Swift, Block Storage mit Cinder oder File Storage mit Manila. Welche Lösung die richtige ist, hängt vom Anwendungsfall ab. Meist ist eine Kombination der drei Varianten empfehlenswert. Grundsätzlich ist bei OpenStack-Projekten zu beachten, dass sich die Storage-Komponenten in vollem Umfang und mit wenig Aufwand integrieren lassen. Bei NetApp SolidFire beispielsweise erfolgt die nahtlose Einbettung in das Open-Source-Konstrukt durch die Eingabe von nur vier Zeilen Code.