peshkova - stock.adobe.com
Welche Cloud brauche ich und wenn ja, wie viele?
Viele Unternehmen wollen mehr Workloads in die Cloud verlegen – doch oft fehlt eine übergeordnete Strategie. Unser Gastautor gibt einen Überblick über die Möglichkeiten.
Cloud – ja bitte. Aber welche soll es sein? Ob Public oder Private, Hybrid oder Multi Cloud: Die Auswahl ist groß, das Budget aber meist begrenzt. Viele Unternehmen haben erkannt, dass ihre über Jahre gewachsenen IT-Landschaften nicht mehr zukunftsfähig sind. Unabhängig von Branche und Größe gilt: Um dem Wettbewerb standzuhalten, ist eine zeitgemäße IT unumgänglich. Denn die Anforderungen an die Leistungsfähigkeit solcher Systeme steigen.
Anwendungen werden heute agil und in DevOps-Umgebungen entwickelt, Technologien wie Big Data, künstliche Intelligenz (KI) und das Internet der Dinge (Internet of Things, IoT) verbreiten sich langsam aber sicher. Nicht zuletzt wollen Unternehmen Kosten sparen und mit ihrer IT auf der sicheren Seite sein. Ein Weg, um alle diese Anforderungen unter einen Hut zu bringen, ist der Gang in die Cloud. Je nach Branche und Größe eines Unternehmens kommen dafür unterschiedliche Szenarien in Betracht.
Höhere Ausfall- und Betriebssicherheit
Der Alptraum für jede kleine und mittelständische Firma: Ihr Server im Keller fällt nach einem Wasserleitungsschaden aus. Ohne externes Backup gehen Daten verloren, der Betrieb steht still – da wird ein solcher Schaden schnell existenzbedrohend. Schon ein Disaster Recovery in einer Public Cloud würde die Ausfallsicherheit verbessern.
Ein anderes Beispiel: Wer als Unternehmen, etwa im gehobenen Mittelstand, seine Dienste weltweit anbieten will, kann aus Kostengründen nicht überall separate Rechenzentren aufbauen. Stattdessen macht man die Dienste über die Cloud verfügbar und nutzt dafür jeweils lokale Cloud-Anbieter als Partner.
Mehr Flexibilität durch Infrastructure- und Platform-as-a-Service
Wollen Firmen ihre Anwendungen agil entwickeln und nach DevOps-Grundsätzen arbeiten, sind Cloud-Umgebungen ebenfalls das Mittel der Wahl. Dadurch müssen Unternehmen weder Serverhardware noch Entwicklungs- und Testumgebungen im eigenen Haus vorhalten. Stattdessen beziehen Unternehmen diese als Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) aus der Cloud.
Im PaaS-Umfeld haben sich Container bewährt, insbesondere wenn Anwendungen Cloud-ready werden sollen. Container verbessern die Portabilität von Workloads über verschiedene Cloud-Plattformen.
Darüber hinaus bieten sie maximale Flexibilität und nutzen die Ressourcen effizienter als virtuelle Maschinen (VMs). Für die Orchestrierung der Container sollten Unternehmen sorgfältig die richtige Basis auswählen – ein häufig genutztes Werkzeug ist Kubernetes. Im Ergebnis führt eine containerbasierte Entwicklung in der Regel zu kürzeren Zyklen – und DevOps wird schneller.
Für DevOps eignen sich hybride Cloud-Umgebungen, die Instanzen aus Private Cloud und Public Cloud verbinden: Entwicklungsteams nutzen die günstigen Pay-Per-Use-Ressourcen nach Bedarf aus der Public Cloud und verlagern die Anwendung nach erfolgreichen Testläufen für den Live-Betrieb in die Private Cloud. Diese ist überall dort alternativlos, wo sensible personenbezogene Daten hochsicher gespeichert werden müssen – etwa bei Banken, Versicherungen, im Handel oder im Gesundheitswesen.
Ideal für Lastspitzen
Ein weiterer Vorzug von hybriden Cloud-Lösungen ist die Möglichkeit des so genannten Cloud Bursting. Saisonale Lastspitzen, wie bei Webshops in der Vorweihnachtszeit, aber auch komplexe Berechnungen und Testszenarien, wie beispielsweise im Maschinenbau, erfordern vorübergehend außerordentlich hohe Rechen- und Speicherkapazitäten. Diese kann die Public Cloud nahezu unbegrenzt liefern.
Darüber hinaus eignen sich hybride Szenarien auch für Unternehmen, die auf möglichst risikolose Weise ihre Legacy-Systeme in die Cloud bringen und neue Anwendungen direkt als Cloud-Dienste bauen wollen: Sie machen Altsysteme in der abgeschotteten Private Cloud bereit für die Cloud und entwickeln Neuerungen Cloud-nativ in der Public Cloud.
„Wer in europäischen Ländern unternehmerisch tätig ist und auf Nummer sicher gehen will, wählt einen Cloud-Anbieter, dessen Sitz im Geltungsbereich der DSGVO liegt und der Daten ausschließlich in europäischen Rechenzentren verarbeitet und speichert.“
Sascha Smets, T-Systems
Konzepte wie Cloud Bursting funktionieren besonders gut, wenn die zugrundeliegende Cloud-Architektur von Public und Private Cloud identisch ist und auf einheitlicher Hardware sowie einheitlichen Schnittstellen beruht, wie etwa bei OpenStack. Eine Verbindung von Private Cloud zu proprietären Public Clouds zu schaffen, erfordert hingegen andere Schnittstellen und deutlich mehr Aufwand.
Grundsätzlich empfiehlt sich auch das Kombinieren der Public oder Private Cloud von mindestens zwei verschiedenen Anbietern, sprich Multi Cloud. Damit binden Unternehmen sich nicht an einen Provider und entgehen dem Vendor-Lock-in. Viele Unternehmen setzen daher parallel auf AWS, Azure, Google und OpenStack-Anbieter und managen ihre unterschiedlichen Workloads über Broker-ähnliche Tools.
Public Front – Private Backend
Hybride Lösungen kombinieren nicht nur Sicherheit und Flexibilität, sondern helfen auch, Kosten zu sparen. Das zeigt ein Anwendungsszenario, das Public Front mit Private Backend verbindet: Im Ticketing-System einer großen europäischen Eisenbahngesellschaft landen zum Beispiel alle Anfragen, ob via Smartphone oder Ticket-Automat, in der Public Cloud. Erst wenn Kunden jetzt kaufen wählen, gelangen sie in die Private Cloud, wo der Bezahlvorgang abgewickelt wird und die Daten zur Transaktion gespeichert werden.
Das ist nicht nur sicherer, sondern auch kostengünstiger, da lediglich die tatsächlichen Buchungen über die Internetleitungen im Unternehmen eingehen. Würden auch die reinen Info-Anfragen in die Private Cloud geleitet, müssten höhere – und damit teurere – Bandbreiten vorgehalten werden.
Cloud bietet Schutz
Für alle Cloud-Dienste gilt: Die Sicherheit und der Schutz von Daten sind in Europa einheitlich durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Wer in europäischen Ländern unternehmerisch tätig ist und auf Nummer sicher gehen will, wählt einen Cloud-Anbieter aus, dessen Sitz im Geltungsbereich der DSGVO liegt und der Daten ausschließlich in europäischen Rechenzentren verarbeitet und speichert. Cloud-Provider, die Regelwerken wie etwa dem US-amerikanischen Cloud Act unterliegen, sind hingegen unter Umständen verpflichtet, auf Verlangen von Behörden die Daten von Personen und Unternehmen herauszugeben.
Kostenvorteile und günstiges Preis-Leistungsverhältnis
Zu guter Letzt ist die Cloud auch eine Frage des Preises. Die Nutzung von Cloud-Diensten nach Bedarf ist in der Regel deutlich günstiger als On-Premises-Installationen im Unternehmen. Gleichwohl unterscheiden sich die Anbieter mit Blick auf die Kosten, die sie für ihre Cloud-Dienste berechnen. Auch das Preis-Leistungs-Verhältnis ist unterschiedlich, wie eine aktuelle Vergleichsstudie der Analysten von Cloud Mercato ergab. Dabei stellte sich heraus, dass größere Anbieter nicht immer das beste Preisleistungsverhältnis bieten.
Unter dem Strich bietet die Cloud in ihren verschiedenen Ausprägungen von Private bis Hybrid Unternehmen mehr Flexibilität und mehr Sicherheit, bei geringerem Aufwand und niedrigeren Kosten. Zwar steigt mit dem Umstieg auf die Cloud kurzfristig die Komplexität, doch bei richtiger Planung profitieren Unternehmen mittel- und langfristig von einer einfacheren, kostengünstigeren und zukunftsfähigen Lösung.
Über den Autor:
Sascha Smets ist Senior Produktmanager bei der T-Systems International GmbH. Seit über 20 Jahren beschäftigt er sich mit Cloud Computing, IT Sicherheit und Datenschutz und verantwortet seit 2017 das Hybrid-Cloud-Angebot der Open Telekom Cloud.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
