Cloud-Strategie: Wie Unternehmen eine Multi-Cloud erfolgreich einführen

Eine moderne und anpassungsfähige Cloud-Infrastruktur bietet Unternehmen eine Vielzahl an Vorteilen. Teilweise dient sie als kompletter Ersatz für das gewohnte Rechenzentrum, teilweise wird sie als Ergänzung zu On-Premises-Lösungen in Form einer Private oder Public Cloud genutzt. Immer mehr Unternehmen realisieren eine Cloud-Strategie aber auch in einer Hybrid- oder Multi-Cloud-Architektur. Während viele IT-Verantwortliche die Vorteile einer Multi-Cloud-Umgebung schätzen, besteht jedoch auch Sorge, dass mit dem Umstieg auf eine Multi-Cloud der Verwaltungsaufwand steigt und Kosten nicht genau kalkuliert werden können.

Herr Weigmann, warum setzen Unternehmen überhaupt auf eine Multi-Cloud-Struktur?

Florian Weigmann: Immer mehr Unternehmen sehen die Vorteile, die eine Multi-Cloud-Lösung mit sich bringt. Dazu gehören unter anderem eine steigende Flexibilität und Agilität sowie die verbesserte Performance und Verfügbarkeit der IT-Ressourcen. Letztlich können Unternehmen eine Cloud-Strategie so aufsetzen, wie sie es brauchen und jederzeit an sich verändernde Bedürfnisse anpassen. In der sich schnell wandelnden IT-Welt ist dies ein überzeugendes Argument. Häufig erfolgt der Weg hin zu einer Multi-Cloud aber auch schleichend. Es kommt vor, dass im Zuge der Kooperation mit anderen Unternehmen weitere Cloud-Services zu der bestehenden Infrastruktur hinzugefügt werden oder aber dass Cloud-Lösungen, die bereits für bestimmte Testsysteme implementiert wurden, nach Erfolg unbemerkt in den in den Produktivbetrieb wandern.

Gleichzeitig haben viele IT-Verantwortliche aber auch Skepsis gegenüber Multi-Cloud-Lösungen. So befürchten sie, dass der Verwaltungsaufwand steigt. Zu Recht?

Sicherlich liegt es auf der Hand, dass die Implementierung einer Multi-Cloud-Lösung auch Herausforderungen mit sich bringt. Dazu gehört die Verwaltung der Strukturen aber auch das Thema Sicherheit. Nicht zu unterschätzen sind auch das Thema Compliance- und Haftungsrecht sowie der Datenschutz nach innen und außen, denn auch durch die DSGVO sind die Anforderungen an Datensicherheit ein weiteres Mal gestiegen.

Wo welche Daten liegen und wer Zugriff hat, all das sind Fragen, die Anwender zu Beginn klären müssen. Insgesamt ist es wichtig, Governance-Frameworks für diese Strukturen zu implementieren und kontinuierlich zu überwachen. Zu den wichtigsten zählen das Identity- und Access Management, Metering und Billing sowie das Cloud Tagging.

Identitäts- und Zugriffsverwaltung: zentrales Element der Unternehmens-IT

Warum sind gerade diese Aspekte einer Cloud-Strategie so relevant?

Weigmann: Die Identitäts- und Zugriffsverwaltung ist eines der zentralsten Elemente der Unternehmens-IT und mittlerweile fast überall Standard. Schließlich muss über das Identity & Access Management (IAM) eine Vielzahl von Zugängen verwaltet werden, die für die Administration von Zugriffsrechten auf verschiedene Ressourcen, Systeme und Applikationen erforderlich sind. Spezielle Identity- und Access Management-Tools können diese einfach und zentral verwalten. Die Tools sorgen dafür, dass weniger Sicherheitsrisiken bestehen und Ressourcen eingespart werden können. Insgesamt wird die IT-Administration mit Hilfe dieser Tools ganzheitlich gemanaged und zahlreiche einzelne dezentrale Freigabe- und Berechtigungsprozesse werden vermieden. So behalten IT-Verantwortliche stets den Überblick.

Wichtig zu erwähnen ist hier noch, dass Unternehmen bei der Identitäts- und Zugriffsverwaltung natürlich auch Compliance- und haftungsrechtliche Aspekte berücksichtigen. Schließlich dürfen in der Regel sowohl die eigenen Unternehmensdaten als auch Kundendaten nur von berechtigten Parteien eingesehen und verarbeitet werden – das ist aber letztlich ein Umstand, der bei jeglichen Anpassungen der Cloud-Strategie mit bedacht werden sollte. Da durch die DSGVO Cloud-Anbieter, aber auch Anwender in der Pflicht sind, jederzeit nachzuweisen, wo personenbezogene Daten gespeichert und verarbeitet werden, ist es ratsam, gerade auch bei Multi-Cloud-Lösungen darauf zu achten, dass der Cloud-Provider sämtliche Daten in Rechenzentren innerhalb der EU speichert und vorhält. Dann ist man auf der sicheren Seite. 

Warum ist das Metering und Billing ein wichtiger Bestandteil der Multi-Cloud-Governance?

Ein klassischer Server verursacht weitestgehend immer dieselben Kosten – auch wenn er nicht immer voll ausgelastet ist. Im Gegensatz dazu erfolgen Abrechnungsmodelle beim Cloud Computing meist in Abhängigkeit der Nutzungsintensität. Daher gilt es insbesondere die Nutzung der einzelnen Services genau zu monitoren. Wer auf Multi-Cloud-Modelle setzt, sollte darauf achten, nicht überflüssige Ressourcen zu belegen, die die meiste Zeit ungenutzt bleiben („Idleness-Faktor“) aber weiter Kosten verursachen.

Was bedeutet das für die Praxis?

Bereits im Vorfeld können Anwender auf Basis von Annahmen verschiedene Cloud-Szenarien und die damit verbundenen Kosten simulieren und kalkulieren. Auch dabei unterstützen verschiedene Metering- und Billing Software-Tools. Bei der Kalkulation werden verschiedene Faktoren mit bedacht, wie beispielsweise die Anzahl der Aufrufe oder Transaktionen, das Angebot und die Nachfrage bestimmter Leistungen aber auch Tageszeiten oder Regionen, in denen ein bestimmter Workload stattfindet.

Insgesamt ist es sinnvoll, im Vorfeld strategisch zu überlegen, welche Workloads in welche Cloud verschoben werden. Denn neben bestimmten Services, die aus technischen Gründen in einer bestimmten Cloud besser aufgehoben sind als in einer anderen, spielen die unterschiedlichen Kostenstrukturen der verschiedenen Anbieter eine entscheidende Rolle. Mit der richtigen Cloud-Strategie ist man hier auf der sicheren Seite.

Cloud-Tagging ermöglicht Kontrolle der Ressourcennutzung

Sie sprachen das Cloud-Tagging an. Warum ist auch das ein zentraler Bestandteil einer Multi-Cloud-Governance?

Viele entscheiden sich für eine Multi-Cloud-Umgebung, weil dadurch der Grad an Automatisierung und Autonomie in der Verwaltung steigt. Mitarbeitende haben dadurch – im Rahmen von Vorgaben – die Möglichkeit, selbstständig Ressourcen zu beanspruchen – was natürlich Freiraum und Flexibilität schafft. Damit das in der Realität klappt, braucht es Cloud-Tagging. Durch Cloud-Tagging ist es möglich, die Ressourcennutzung zu kontrollieren und auch entsprechende Zugriffe im Rahmen des gewählten Sicherheitskonzepts zuzuordnen. Indem Ressourcen mit entsprechenden Tags versehen werden, lassen sich beispielsweise die Modelle einer Cloud-Strategie systematisch analysieren und überwachen.

Über Cloud-Tagging lässt sich auch zuordnen, wem eine Budgetüberschreitung anzulasten ist oder auch ob eine bestimmte Auffälligkeit auf einem IT-Sicherheitsvorfall in einem Homeoffice-Netz hindeutet. All das hat man früher in externen Tools (oder auch Excel-Listen) verwaltet. Deutlich eleganter sowie effizienter ist aber eine Tagging-Strategie, die eben ressourcenübergreifend erfolgt und sich so beispielsweise über verschiedene Clouds parallel nutzen lässt.

Denn das ist gerade im Rahmen einer Multi-Cloud-Lösung entscheidend: Ein Alert sollte nicht nur für eine bestimmte Ressource in einer bestimmten Cloud erfolgen können, sondern sich gemäß den Regeln auf sämtliche Public und Private Clouds auswirken, die das Unternehmen einsetzt. Insgesamt ermöglicht der Einsatz verschiedener Tools, sei es nun beim Cloud-Tagging, dem Metering und Billing oder das Identity & Access Management, die Multi-Cloud-Lösung effizient zu steuern und zu überwachen, so dass alle Vorteile einer Multi-Cloud-Infrastruktur zum Tragen kommen können. Mit der Implementierung eines kongruenten Multi-Cloud-Governance-Modells lassen sich die meisten Herausforderungen meistern.

Florian Weigmann ist seit Mai 2019 Chief Product Officer bei plusserver. Sein besonderes Augenmerk liegt dabei auf den Bereichen Datenarchitektur und Datensicherheit innerhalb skalierbarer Cloud-Infrastrukturen. Seine Expertise zu betriebswirtschaftlicher Software, Cloud-Technologien und Big Data erwarb er in verschiedenen führenden Positionen, unter anderem bei Trumpf, SAP sowie 1&1.

Lesen Sie auch: Multi-Cloud: Warum der Bedarf an Orchestration-Lösungen wächst