Multi-Cloud: Mit einer verteilten Cloud Gemeinsamkeiten der Provider nutzen

Bereits drei Viertel der Unternehmen stellen Anwendungen in mehreren Clouds bereit. Davon nutzen 63 Prozent drei oder mehr Clouds, wie eine aktuelle Studie von Propeller Insights ergeben hat. Doch mehr als die Hälfte (56 Prozent) findet es schwierig, Workloads über verschiedene Cloud-Anbieter hinweg zu verwalten. Die größten Probleme gibt es bei einer Multi-Cloud in den Bereichen Sicherheit, Zuverlässigkeit und Konnektivität.

Denn trotz der Einführung einer Multi-Cloud-Strategie in Unternehmen gibt es nach wie vor einen Mangel an effektiven Lösungen für die zahlreichen Herausforderungen, die dabei entstehen. Ein Problem ist die sichere Verbindung von Workloads, die von mehreren Anbietern gehostet werden. Es verstärkt sich noch, wenn weitere Cloud-Anbieter hinzukommen. Dies liegt zum Teil an konkurrierenden Betriebsmodellen.

Multi-Cloud: Neue Provider optimal einbinden

Jede Cloud bietet eigene Services und entsprechende APIs, die für den jeweiligen Anbieter spezifisch sind. So benötigen Anwender unterschiedliche Fähigkeiten, um sich an die entsprechenden Richtlinien und Ansätze zu halten. Wenn sich diese Unterschiede nicht angemessen berücksichtigen lassen, führt dies häufig zu inkonsistenten Konfigurationen, welche die Sicherheit und Performance beeinträchtigen.

Dieses Problem der Interkonnektivität wird durch die Einführung von Cloud-nativen, Microservices-basierten Anwendungen verschärft, da die Anzahl der Cross-Communication-Instanzen deutlich steigt. Laut der Studie von Propeller Insights verstärken sich die Sicherheitsprobleme in einer Multi-Cloud durch die unterschiedlichen Security Services der einzelnen Anbieter (77 Prozent), die wachsende Anzahl von APIs (75 Prozent) und die Verbreitung von Microservices-basierten Anwendungen (72 Prozent). Daher ist ein neuer Ansatz für Multi-Cloud-Netzwerke nötig.

Die Basis der Vernetzung in einer Multi-Cloud

Das bisherige Multi-Cloud-Networking vereint zwei unterschiedliche Ansätze, um die Bereitstellung von Anwendungen zu vereinfachen:

• Es umfasst softwaredefiniertes Inter-Networking von unten nach oben. Dabei abstrahiert ein Overlay die Unterschiede zwischen den Netzwerkumgebungen und vereinfacht die Herausforderungen der gemeinsamen Nutzung mehrerer Cloud-Umgebungen erheblich. Die feste physische Infrastruktur wird als leistungsfähiges Underlay mit einer standardmäßigen Cloud-übergreifenden Steuerebene verwendet. Sie ermöglicht eine dynamische virtuelle Vernetzung auf dieser Ebene.
• Zudem wird die einfache Container-Vernetzung zu einer hochentwickelten Verteilung von oben nach unten erweitert. Während Container-Workloads als De-facto-Anwendungseinheit standardisiert werden, ist das relativ einfache Netzwerk darunter auf andere Umgebungen zu erweitern. Dies bildet die Basis für eine verteilte Cloud, welche die Verwaltung des Anwendungsverkehrs zwischen verschiedenen Umgebungen unterstützt.

Zwei Abstraktionsebenen bei einer Multi-Cloud-Umgebung

Die Konvergenz dieser beiden Ansätze hat bereits zur Schaffung von zwei Abstraktionsebenen in den Anwendungsarchitekturen geführt – Kubernetes zur Erleichterung des Netzwerk-Workload-Managements und SDN zur Vereinfachung des Inter-Networking. Doch die Art und Weise, wie diese beiden Ansätze derzeit zusammengeführt werden, bereitet Unternehmen immer noch erhebliche Probleme.

Diese Technologien erfordern eine übermäßig granulare Konfiguration der Prozesse, um einen standardisierten Inter-Networking-Ansatz zu erhalten, wenn mehrere Clouds beteiligt sind. Der Ansatz eines Cloud-Anbieters – selbst für extrem einfache Netzwerkaufgaben wie das VLAN-Management – unterscheidet sich deutlich von dem eines anderen. Beide können wiederum dem Ansatz widersprechen, den das Unternehmen für seine eigene Private Cloud gewählt hat.

Best-of-Breed-Ansatz weiterhin beliebt

Diese Unterschiede in der Bereitstellung und Verwaltung der Netzwerke erfordern häufig einen Stab von Experten. Und bei jedem weiteren Cloud-Anbieter verschärft sich das Problem. Trotzdem wollen Unternehmen weiterhin einen „Best-of-Breed“-Ansatz verfolgen, denn die Nutzung verschiedener Clouds hat durchaus ihre Berechtigung. Schließlich wägen sie ihre Geschäftsentscheidungen und Anforderungen für die Anwendungen ab, bevor sie das beste Netzwerk oder die beste Cloud für den jeweiligen Service auswählen. In diese Entscheidung fließen zahlreiche Faktoren ein, wie Kosten, Starttermin, Geschwindigkeit der Bereitstellung oder die Notwendigkeit, die Daten in einer bestimmten Region zu behalten.

Bei der ursprünglichen Geschäftsentscheidung werden selten netzwerkseitige Faktoren oder die Interoperabilität mit anderen Clouds berücksichtigt. Dies führt häufig dazu, dass neue Herausforderungen auftreten, wenn andere Teile des Unternehmens andere Clouds nutzen. Die Entscheidung für Cloud-Technologien, die jeweils für die Geschäftsanforderungen am besten geeignet sind, ist aber nicht per se falsch – auch wenn dies zum Einsatz mehrerer Anbieter oder Umgebungen führt. Doch das Ziel muss es sein, das übergreifende Management in einer Multi-Cloud zu verbessern. 

Verteilte Cloud als Lösung

Dazu lassen sich die Gemeinsamkeiten zwischen allen Anbietern mit Hilfe von Build-to-Scale-Lösungen nutzen. Hierfür reichen häufig die bestehenden Netzwerkkenntnisse, um die aktuellen Anforderungen an Anwendungen und Geschäftsunterstützung zu erfüllen. So lassen sich Kubernetes und SDN näher zusammenbringen sowie Umgebungsunterschiede auflösen. Dadurch eröffnen sich bessere Möglichkeiten, um die Probleme durch Multi-Clouds anzugehen.

Dieser neue Ansatz heißt „verteilte Cloud“ und basiert auf folgenden drei Grundsätzen:

1. Das Netz muss ein Modell unterstützen, mit dem man überall und jederzeit arbeiten kann, ohne dass die Qualität oder das Kundenerlebnis beeinträchtigt werden.
2. Jede Inter-Networking-Cloud sollte einfach, vollständig und konsistent sein – unabhängig davon, welche Cloud zugrunde liegt.
3. Unternehmen erhalten Mehrwert durch eine einfache, deklarative, API-gesteuerte Vereinheitlichung über Kontroll- und Management-Ebenen hinweg.

Das Modell für die verteilte Cloud berücksichtigt, dass Provider die Nutzer der Anwendungen mit den höchsten Qualitäts-, Leistungs- und Sicherheitsaspekten in nahezu Echtzeit bedienen müssen. Ziel ist es, eine verteilte Cloud bereitzustellen, welche die Konzepte der Cloud-übergreifenden Elastizität ohne massive Kostensteigerungen, Zeitbeschränkungen bei der Bereitstellung oder Umgebungsschwankungen mit sich bringt.

Dazu dient ein kongruenter Satz von Technologien und Praktiken für jede Applikation. Durch adaptive Anwendungen lassen sich Migrationen einfach durchführen, damit sich die Arbeitslasten problemlos auf die effizientesten und effektivsten Standorte, Regionen oder Kostenmodelle verlagern lassen. Dies gelingt, ohne einen Stab von Netzwerkassistenten für jede Umgebung zu beschäftigen.

Über den Autor: Roman Borovits ist Senior Systems Engineer DACH bei F5 Networks. Das Portfolio von F5 deckt Lösungen zur Automatisierung, Sicherheit und Performance ab. Mit ihnen lassen sich adaptive Anwendungen erstellen, sichern und betreiben sowie die Kosten hierfür senken. (sg)

Lesen Sie auch: Hybrid-IT und Multi-Cloud: Warum diese Ansätze sichere Datenbanken benötigen