kitson - Fotolia
Hybride und Multi-Cloud-Umgebungen im Griff behalten
Das Zusammenspiel von lokalen und Cloud-basierten Ressourcen zu gewährleisten und dabei die Sicherheit nicht außer Acht zu lassen, ist eine Herausforderung für IT-Abteilungen.
Geht es darum, hybride und Multi-Cloud-Umgebungen im Griff zu behalten, stehen Unternehmen durchaus vor Herausforderungen. Insbesondere die Integration zwischen mehreren Public Clouds, unterschiedlichen Standorten und einer Vielzahl lokaler Anwendungen kann sich da beliebig komplex gestalten.
In der Praxis stehen viele Multi-Cloud-Umgebungen mit lokalen Komponenten in wichtiger Verbindung. Dazu gehören Betriebssysteme, Datenbankserver oder Anwendungen, die sowohl die eigentlichen Hersteller als auch die IT-Teams der Unternehmen seit Jahren pflegen und anpassen, um eine ordentliche Verbindung zur Public Cloud zu gewährleisten. Auch wenn sich im Laufe der Zeit einiges verbessert hat, ist es seitens der Cloud-Anbieter nicht immer zum Besten bestellt, hinsichtlich der Verbindungen ihrer Dienste und Angebote zu lokalen Systemen. Die Integration von lokalen Systemen und Cloud-Lösungen ist daher für Unternehmen oftmals nach wie vor eine Herausforderung.
Nachfolgend haben wir einmal Ansätze zusammengefasst, die Administratoren anwenden können, um ihre lokalen Ressourcen effektiv mit Multi-Cloud-Umgebungen zu verzahnen.
Datenintegration
Die Integration von Daten bezieht sich auf die Übertragung von Daten aus lokalen Anwendungen und Storage-Systemen zu ihren Entsprechungen in der Cloud. Es existieren zahlreiche lokale und Cloud-basierte Tools zur Datenintegration, exemplarisch seien hier Dell Boomi, SnapLogic und MuleSoft genannt. Diese Tools werden manchmal auch im Zusammenhang mit Integration Platform as a Service (iPaaS) genannt.
Damit es mit der Integration der Daten klappt, ist jeweils eine Schnittstelle zwischen der Datenintegrationslösung, den lokalen Anwendungen und den Cloud-basierten Lösungen erforderlich. Dies sind typischerweise APIs (Application Programming Interface), über die Verbindungen zu ERP-Systemen, Datenbanken oder auch proprietären Anwendungen hergestellt werden können. Die Daten werden aus dem Quellsystem gelesen, in der Integrationslösung transformiert und an das Zielsystem gesendet. Dabei kann es sich um lokale oder Cloud-basierte Systeme handeln.
Die Sicherheit gewährleisten
Eine durchgängige Security sicherzustellen, gehört zu den wichtigsten Zielen in Multi-Cloud-Umgebungen. IT-Abteilungen benötigen eine Sicherheitsschicht, die über lokale und Cloud-Plattformen hinweg funktioniert. In der Regel ist das ein zentraler Verzeichnisdienst wie beispielsweise das Active Directory oder andere LDAP-konforme Lösungen.
Diese Verzeichnisdienste sind in der Regel die Basis für das angewandte Identitäts- und Zugriffsmanagement (IAM). Daraus kann man sowohl die Berechtigungen für die lokalen wie die Cloud-Lösungen ableiten. Sobald ein IAM-Tool die Identität eines Benutzers überprüft hat, authentifiziert es diesen Anwender für die Ressourcen in einer hybriden oder Multi-Cloud-Umgebung. Ohne, dass der Nutzer sich für jede einzelne Datenbank oder Anwendung neu authentifizieren muss. Administratoren können entsprechende Rollen einrichten, die auf ihre ganz spezifischen Sicherheitsanforderungen abgestimmt sind. Dadurch lässt sich der Zugriff auf lokale und Cloud-basierte Lösungen durch anpassbare Konfigurationen sehr granular regeln und kontrollieren.
Dienste sicher einsetzen
Die Integration von Diensten ist eine nicht zu unterschätzende Herausforderung. Hier geht es um APIs, Dienste und Microservices, die in der Lage sein müssen, sowohl Daten als auch Informationen hinsichtlich des Verhaltens oder von Zuständen auszutauschen. Dafür reicht es nicht aus, einen Dienst einfach bereit zu stellen. IT-Abteilungen müssen diese in Multi-Cloud-Umgebungen sicher verwalten und überwachen können. Entsprechende API-Manager oder Repositories für Dienste können da hilfreiche Ansätze sein. Somit lassen sich im Falle eine Falles Dienste finden und Richtlinien durchsetzen, die festlegen, wie diese Dienste verwendet werden können.
Die Integration von Diensten ist untrennbar verbunden mit dem Zusammenspiel von Servern und entsprechenden Orchestrierungswerkzeugen. Diese Lösungen helfen Entwicklern, Dienste miteinander zu verbinden, um so komplexere Prozesse abzubilden. So muss beispielsweise eine Lösung, die einmal im Monat Daten bereinigt, Verbindung zu mehreren anderen Diensten und Lösungen wie Datensicherheit, Verifizierung und Validierung herstellen, um ihre Aufgabe ordnungsgemäß erledigen zu können.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!
