- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Compting-Services orchestrieren


Fünf Tipps, mit denen Unternehmen die größten Hürden der Cloud nehmen
Warum die Orchestrierung von IT- und Cloud-Services jetzt auf der Tagesordnung steht:

(24.02.16) - Die Orchestrierung von IT- und Cloud-Diensten gewinnt in Zeiten fortschreitender Globalisierung immer mehr an Bedeutung. Denn IT-Manager sehen sich vor einem Bündel von Herausforderungen, wenn es darum geht, die Einführung und den Betrieb von Cloud-Diensten zu meistern. NTT Communications, der Geschäftsbereich der NTT-Gruppe für ICT-Lösungen und internationale Kommunikation, verrät, welcher Mehrwert daraus erwächst und welche Aspekte es dabei zu beachten gilt.

Sicherheit, Verfügbarkeit, Compliance-Anforderungen, Flexibilität und Probleme bei der Kontrolle der IT gehören laut einer Studie von IDC zu den höchsten Hürden, die zu überwinden sind. Die Orchestrierung von Cloud-Diensten schützt davor, dass Fachabteilungen eigenmächtig Cloud-Services nutzen und so die IT-Abteilung "entmachten" – und der Schatten-IT Vorschub leisten.

1. Die IT-Abteilung als IT-Broker etablieren
Um die Position der IT-Abteilung im Unternehmen zu stärken, sollte sie sich als "IT-Broker" etablieren, der den besten Mix aus bestehender IT-Infrastruktur und Cloud Computing-Diensten zusammenstellt. So behält sie zudem die Kontrolle oder erobert sie gegen­über Bereichen, die Mitarbeiter in die Schatten-IT verlagert haben, zurück. Ein zentra­les Management reduziert lokal betriebene und ggf. isolierte bzw. parallel existierende IT-Inseln bzw. -Silos. Eine zentrale Management-Schnittstelle stellt übergeordnet Ressourcen oder Infrastrukturen bereit und überwacht die Einhaltung von Corporate Governance- und Compliance-Vorgaben oder Standards. Weil Geschäftsprozesse schnell und standortunabhängig über die Cloud abgebildet werden, werden Unternehmen agiler und flexibler. Derart konsolidiert, sinken die Betriebskosten.

2. Interne und externe Dienste optimal kombinieren
Will man IT- und Cloud-Services optimal aufeinander abstimmen und verbinden, geht es weniger um die Lieferung von IT-Services, sondern um die optimale Kombination interner und externer Services. Ziel ist eine möglichst agile IT-Infrastruktur, die unter der vollen Kontrolle der zentralen IT-Abteilung steht. Zahlreiche Anwendungen wurden nie für die Cloud konzipiert und lassen sich nicht dynamisch nutzen. Zu klären sind dann zunächst Fragestellungen wie: Welche Cloud-Betriebsmodelle können, welche sollen zum Einsatz kommen? Wie sieht es mit den rechtliche Vorgaben und Regelungen, Stichwort Datenschutz, aus? Wie bekomme ich eine Cloud angebunden? Wie lassen sich die Services steuern und in Prozesse einbinden? Wann werden welche Dienste gestartet, wer darf sie wie nutzen? Welche Anwendungen und Bereiche können auf die Dienste verlagert werden, welche sollen oder müssen im Unternehmen verbleiben?

3. Aus den Erfahrungen anderer lernen
Erfinden Sie das Rad nicht neu, lernen Sie aus den Erfahrungen anderer. In der Praxis hat sich ein Fünf-Phasen-Modell bewährt. Es beginnt mit der Bestandsaufnahme der bestehenden IT-Landschaft als Teil der Unternehmensziele und Geschäftsprozesse. Dazu gehören die Konzeption eines Framework der zukünftigen IT-Infrastruktur einschließlich der Betriebsmodelle (meist hybrid) und der Sicherheits- und Zugriffsregeln, gesetzlichen Vorgaben und SLAs. Ebenfalls noch in der ersten Phase angesiedelt sind die Cloud-Strategie und der Cloud-Bebauungsplan.

Daraus ergeben sich die übrigen Phasen vom Aufbau einer Private Cloud und ggf. der Migration bestehender IT-Systeme über das Erweitern der IT-Landschaft durch zusätzliche Module und der Klärung, was mit nicht Cloud-fähigen IT-Systemen geschehen soll. In der vierten Phase erfolgt die Integration der Cloud-Services über eine Management-Konsole in die bestehende Private Cloud, um die IT-Infrastruktur global zu dynamisieren und flexibel für eine (internationale) Expansion zu unterstützen. In der fünften Phase können schließlich kostengünstige Public-Cloud-Angebote in das Framework integriert werden, vor allem für IT-Services mit geringer Fertigungstiefe und in Absprache mit den Fachabteilungen. Das schließt die Gefahr einer Schatten-IT aus.

4. Nehmen Sie die Kollegen mit
Das Zauberwort für erfolgreiche Cloud Computing-Projekte ist Integration. Aber nicht nur der IT, sondern eben auch der Mitarbeiter. Binden Sie die Fachabteilung ein, analysieren und hinterfragen Sie deren Anforderungen. Klären Sie die Mitarbeiter über Gefahren der Schatten-IT auf, sensibilisieren Sie sie in Bezug auf die Dos und Don’ts der Arbeit in der Cloud. Achten Sie auf die Bedienerfreundlichkeit. Und integrieren Sie ein Self-Service-Portal, mit dem die Mitarbeiter eigene Einstellungen vornehmen können.

5. Orchestrieren Sie das IT-Management zeitgemäß
Der Ansatz der Orchestrierung ist erst seit wenigen Jahren praxisreif. Früher war jeder Anbieter von Clouds oder einer API-Programmierschnittstelle proprietär unterwegs. Er verfolgte seine eigene Cloud Computing-Vision. Heute weiß man, dass Unternehmen mit einer anbieterspezifischen Cloud in der Regel nicht gedient ist. Fast immer sind mehrere Clouds parallel oder kombiniert im Einsatz, um die Anforderungen bestmöglich abzudecken. Mit der Zusammenführung verschiedener Clouds, die über APIs angesteuert werden, sowie zusätzlichen Services in einer Verwaltungsoberfläche wird die Orchestrierung erst operationell. Anders gesagt: Je besser die Automatisierung, desto mehr Möglichkeiten hat der Anwender. Diese Einsicht hat sich aber erst in den letzten Jahren durchgesetzt. (NTT Communications: ra)

NTT Communications: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Cloud oder nicht Cloud

    Cloud Computing ist eine effektive Lösung, große Mengen an Daten zu sichern und Dienste zentral online abzurufen. Virtuelle Datenspeicher - sogenannte Cloud-Dienste - stehen heute für Kunden in unterschiedlichen Bereichen zur Verfügung. Der Up- und Download erfolgt über ein internetfähiges Endgerät wie Heimrechner oder Smartphone. Eine Reihe von Smart Home-Anbietern setzt bei ihren Smart Home-Anwendungen ebenfalls auf Cloudspeicherung. Das Steuern der Heizungs- und Photovoltaikanlage, die Einstellungen an der Alarmanlage und andere Funktionen erfolgen dann über das Internet.

  • Auftragsdatenverarbeitung in der Cloud

    Ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. "Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung", sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. "Cloud Provider sind jetzt - auch im Eigeninteresse - gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen."

  • Ein Quality-of-Service-Konzept ist gefragt

    Wer in einer mandantenfähigen Umgebung viele geschäftskritische Applikationen gleichzeitig betreibt, steht vor einem Problem: Wie lässt sich sicherstellen, dass jede Anwendung genügend Storage-Performance bekommt, damit sie stabil läuft? Ein Quality-of-Service-Konzept ist gefragt. Dafür gibt es verschiedene Ansätze. Der Königsweg ist eine Virtualisierungs-Technologie wie SolidFire, die Kapazität und Performance trennt und garantierte IOPS pro Volume ermöglicht. Cloud Service Provider und IT-Abteilungen in größeren Unternehmen kommen am Thema Quality of Service nicht mehr vorbei. Sie müssen dafür sorgen, dass geschäftskritische Applikationen schnell und vor allem stabil laufen. Dafür spielt die Speicher-Leistung eine wichtige Rolle. Das Problem: Wenn viele Anwendungen gleichzeitig auf denselben Storage zugreifen, kommt es zum Noisy-Neighbour-Syndrom. Die App, die am lautesten nach Ressourcen schreit, bekommt sie auch. Das bremst andere aus, denn für sie bleibt nur noch der Rest.

  • Themen innerhalb des ISMS-Aufbaus

    Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÜV Trust IT hat hierfür einige praxisbewährte Tipps zusammengestellt. In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir hin? Dies muss in einer Sprache geschehen, die für alle verständlich ist. Management Commitment: Das gesamte Projekt steht und fällt mit dem Management Commitment. Steht die Geschäftsleitung nicht ausreichend hinter dem Projektvorhaben, ist die Wahrscheinlichkeit, dass das Projekt scheitert, sehr hoch. Notwendig ist auch, dass die Projektverantwortlichen vom Top-Management ausreichende Entscheidungsfreiräume erhalten.

  • Cloud-basierte Management-Lösungen

    Extreme Networks fasst drei wichtige Argumente dafür zusammen, wie IT-Dienstleister den Einsatz Cloud-basierter Netzwerkmanagement-Lösungen für den Ausbau ihres Service-Angebots nutzen und damit Ihr Geschäftsergebnis verbessern können. Durch die sich weiterentwickelnden Einsatzmöglichkeiten von Technologien erlebt die IT-Dienstleistungsbranche eine enorme Veränderung. Unternehmen verlassen sich bei Kundenanfragen, Geschäftswachstum und Umsatzsteigerung immer stärker auf die Unterstützung durch ihre IT-Lösungen. Durch diese Abhängigkeit ergeben sich Herausforderungen für Unternehmen, die noch stärker mit IT-Entwicklungen Schritt halten müssen, um wettbewerbsfähig zu bleiben. Daher setzen immer mehr Unternehmen auf die Zusammenarbeit mit Managed Service Providers (MSPs). Für diese eröffnen sich hier interessante Geschäftsfelder.

  • Zertifizierung von Cloud-Providern

    In knapp einem Jahr ist es soweit: Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Privatpersonen haben damit das Recht, von Unternehmen, denen sie im Zuge einer Geschäftsbeziehung ihre Daten anvertraut haben, auf Anfrage umfassende Auskunft über die Verarbeitung ihrer persönlichen Daten zu erhalten. Die Unternehmen wiederum unterliegen dann der Kontrolle staatlicher Prüfinstanzen, weshalb sie gefordert sind, nicht nur für Sicherheit, sondern auch für Transparenz in ihren Datenverarbeitungsprozessen zu sorgen. Eine besondere Verantwortung wird Unternehmen zuteil, wenn es um die Nutzung von Cloud Computing-Anwendungen geht. Zwar sieht die DSGVO eine geteilte Verantwortung zwischen Cloud-Nutzern und Cloud-Providern vor, doch zur Verantwortung gezogen werden schlussendlich die Unternehmen, die die Cloud nutzen.

  • MSPs und ihr Portfolio

    Der Managed Service Providers (MSPs)-Markt ist hart umkämpft und die Konkurrenz stark. Wie können sich Verantwortliche von der Konkurrenz absetzen, um möglichst effizient und gewinnbringend zu arbeiten? Kaseya nennt vier Punkte, die jeder MSP regelmäßig auf seiner strategischen To-Do-Liste haben sollte. Support-Anfragen: Managed Service Providers sollten regelmäßig ihre Support-Anfragen evaluieren: Welches sind die häufigsten Support-Anfragen, welches die zeitintensivsten? Welches ist der Kunde mit der höchsten Anfragequote und welcher mit der niedrigsten?

  • Spezialisierte Cloud-Security-Services

    Mit IT-Security-Maßnahmen in der Cloud ergänzen und verstärken Unternehmen die in ihren Rechenzentren bereits eingesetzten, lokalen IT-Sicherheitsprodukte. Akamai nennt die wichtigsten Auswahlkriterien für eine Cloud-basierte Sicherheitslösung, die einen wirksamen Schutz vor DDoS-Angriffen bieten. DDoS-Attacken werden immer gefährlicher. Das zeigen Aktivitäten von verschiedensten Hacker-Gruppen, die sich mit unterschiedlichen Namen wie etwa DD4BC, Stealth Ravens sowie aktuell XMR Squad schmücken. Sie versuchen Schutzgelder zu erpressen und Websites lahm zu legen.

  • Outsourcing im Mittelstand

    Wenn es um Optimierungsprozesse und Kostenersparnis geht, setzen immer mehr mittelständische Firmen auf elektronische Rechnungen. Damit lassen sich sowohl manuelle Abläufe der Rechnungsabwicklung durch automatisierte digitale Finanzprozesse optimieren als auch jede Menge Kosten und Ressourcen sparen. Mit einer verbesserten Liquidität und Prozesstransparenz steigt der Wettbewerbsvorteil, insbesondere für den Mittelstand. Spezialisierte Full-Service-Billing-Dienstleister automatisieren Rechnungsabläufe mithilfe von Software zeit- und kosteneffizient. "Somit ist es Unternehmen möglich, sich auf das eigene Kerngeschäft zu konzentrieren, da Kapital und Personal für strategisch wichtige Aufgaben und Ressourcen eingesetzt werden können", weiß Marko Fliege, CEO und Gründer der JustOn GmbH.

  • Praxis-Tipps: Storage unter OpenStack

    Immer mehr Unternehmen setzen OpenStack ein, um eine Cloud Computing-Infrastruktur aufzubauen. Dabei haben sie die Wahl zwischen drei Speicher-Modellen: Object Storage mit Swift, Block Storage mit Cinder oder File Storage mit Manila. Welche Lösung die richtige ist, hängt vom Anwendungsfall ab. Meist ist eine Kombination der drei Varianten empfehlenswert. Grundsätzlich ist bei OpenStack-Projekten zu beachten, dass sich die Storage-Komponenten in vollem Umfang und mit wenig Aufwand integrieren lassen. Bei NetApp SolidFire beispielsweise erfolgt die nahtlose Einbettung in das Open-Source-Konstrukt durch die Eingabe von nur vier Zeilen Code.