Data Center im Wandel

Der lange Weg zur Private Cloud

22.03.2012 von Bernd Reder

Aus Sorge um die Sicherheit kritischer Daten erwägen viele Unternehmen den Aufbau einer Private-Cloud. Mittelständlern fehlt dazu oft das Know-how.

Nach Angaben der Marktforschungsgesellschaft Experton Group und des ITK-Branchenverbandes Bitkom wird der Umsatz mit Cloud-Computing-Produkten in Deutschland bis 2016 auf mehr als 17 Milliarden Euro wachsen.
Foto: BITKOM

Aus Sorge um die Sicherheit kritischer Daten erwägen viele Unternehmen den Aufbau einer Private-Cloud. Mittelständlern fehlt dazu oft das Know-how.
von Bernd Reder (freier IT-Journalist in Müchen)
Cloud Computing zählt in Deutschland zu den IT-Sparten, die ein zweistelliges Umsatzwachstum verzeichnen. Die Marktforschungsgesellschaft Experton Group erwartet 2012 einen Umsatz von 5,3 Milliarden Euro im Bereich Cloud Computing, 47 Prozent mehr als 2011. An die 3 Milliarden Euro entfallen auf den Geschäftskundenbereich, davon wiederum 1,4 Milliarden Euro auf Cloud-Services wie Software, Platform und Infrastructure as a Service (SaaS, PaaS, IaaS). An die 1,1 Milliarden Euro gehen in die Anschaffung von Hardware, rund 500 Millionen Euro in Beratung und Integration. Bis 2016 soll der Markt auf 17 Milliarden Euro wachsen.

Tools für das Cloud-Management

Acht Tools zur Cloud-Verwaltung
Auf den folgenden Seiten finden Sie einen kurzen Überblick über acht Tools, die das Verwalten, Einrichten, Monitoren und Automatisieren von Cloud-Installationen unterstützen.

PlanningIT
"PlanningIT" von Alfabet ist eine Software, die IT-Planungs- und -Management-Funktionen integriert. Die Suite umfasst mehrere Komponente, die sich mit spezifischen Aspekten einer strategischen IT-Planung befassen.

WebExcellence
WebExcellence von Apica ist ein Load-Testing- und Performance-Monitoring-Tool für Cloud-Anwendungen. Für das Load-Testing simuliert die Firma Lastprofile, die die echten Anforderungen abbilden. Für Testverfahren werden Scripts verwendet, die Kundenszenarien nachstellen und Leistungs- sowie Geschäftsziele berücksichtigen.

V-Command
V-Commander von Embotics für das Private-Cloud-Management. In weniger als einer Stunde soll sich die Software installieren lassen. Sie sei dann für das Self-Service-Provisioning und für das Anforderungs-Management bereit, betont der Hersteller. Zudem bietet sie Funktionen, um Servicekataloge zu erstellen.

Jamcracker
Jamcracker ist für das Delivery- und Life-Cycle-Management von Cloud-Diensten entworfen worden. Die Plattform erlaubt es Firmen, das Nutzer-Provisioning und Single-Sign-On für private und öffentliche Cloud-Dienste zu implementieren. Zudem können die IT-Abteilungen mit Jamcracker ihren Nutzern einen Servicekatalog zur Verfügung stellen und diesen zentral verwalten.

Jitterbit
Jitterbit 4.0, eine Suite für die Datenintegration. Die Engine namens "Jitterbit Integration Server" koordiniert Integrations-Prozesse und validiert, bereinigt und transformiert Daten. "Jitterbit Application" erlaubt es Anwendern, Integrationsprojekte zu konfigurieren, zu testen, zu verwalten und zu betreiben.

Netuitive
Netuitive ist ein Produkt für die vorausschauende Analyse (Predictive Analytics) in physikalischen und virtualisierten Installationen. Eine selbstlernende Engine analysiert, korreliert und normiert ständig einlaufende Leistungsdaten von mehreren Subsystemen. Zudem erstellt sie Verhaltensprofile von Datenströmen, die für das jeweilige Unternehmen relevant sind.

New Relic
New Relic bietet Performance-Management für SaaS-Anwendungen aus Nutzersicht (Real User Monitoring = RUM) an. Agenten auf Produktions-Servern senden Daten über die Applikations-Aktivitäten in das Rechenzentrum von New Relic. Dort werden sie ausgewertet und aufbereitet.

Opscode
Opscode bietet ein System-Integration-Framework in verschiedenen Ausführungen. Ein Ruby-on-Rails-basierendes Provisioning-Tool hilft, wieder verwertbare Rezepte und Kochbücher zu gestalten, die Infrastruktur-Komponenten hinter der Firewall beschreiben und integrieren. Das soll die Bereitstellung und Konfiguration einer Umgebung beschleunigen

Dennoch sehen vor allem deutsche Unternehmen Cloud-Computing-Dienste noch mit einem gewissen Misstrauen.

Für deutsche Mittelständler sind laut einer Studie von PwC die Angst vor dem Verlust über die Kontrolle ihrer Daten und Sicherheitsbedenken ausschlaggeben dafür, Public-Cloud-Angeboten mit Misstrauen zu begegnen.
Foto: PwC

Eine Umfrage der Beratungsgesellschaft PwC unter mittelständischen Unternehmen ergab, dass erst rund 12 Prozent Cloud-Angebote nutzen, vorzugsweise Software-as-a-Service (SaaS). Rund 44 Prozent der Befragten haben Angst vor dem Kontrollverlust über ihre Daten, wenn sie diese einem externen Provider anvertrauen; 20 Prozent scheuen den erhöhten administrativen Aufwand.

Die Bestandteile einer Private Cloud: Eine zentrale Rolle spielt die Trennung der Hardware-Ebene von den Anwendungen mithilfe einer Virtualisierungsschicht. Diese wird von Hypervisors wie Vmware ESX, Citrix Xen oder Microsoft Hyper-V gebildet.
Foto: Microsoft

Als Alternative zu Public-Cloud-Services bietet es sich an, zunächst im firmeneigenen Rechenzentrum eine Cloud-Umgebung einzurichten. Eine Schlüsseltechnik ist dabei die Virtualisierung. VMware, einer der größten Anbieter von Virtualisierungssoftware empfiehlt folgende Elemente für die Einrichtung einer Private Cloud:

Eine "Shared"-IT-Infrastruktur: Sie basiert auf virtualisierten Servern, Storage-Systemen und Netzwerk-Ressourcen, die sich mehrere Nutzer teilen. Diese Infrastruktur lässt sich nach Bedarf Usern zuteilen. Damit wird das Konzept der "IT-Silos" vergangener Tage ad acta gelegt.
Self-Service-Web-Portale: Sowohl Nutzer als auch IT-Administratoren müssen die IT-Ressourcen in einer Private Cloud möglichst schnell und einfach anfordern beziehungsweise bereitstellen können. Dies erfolgt über Web-Portale. Diese sollten zudem den Bereitstellungsprozess weitgehend automatisieren.
Eine neue Form der Skalierbarkeit: Klassische Skalierungsmodelle, die etwa mehr Rechenzeit oder Speicherplatz bereitstellen, funktionieren in einer Private-Cloud-Umgebung nicht mehr. Geht eine Anfrage nach einer neuen "Workload" ein, muss die IT-Abteilung exakt definieren, welche physischen oder virtualisierten Server und Speichersysteme diese zur Verfügung stellen und welche Auswirkungen das auf die gesamte IT-Umgebung hat. Dies setzt voraus, dass entsprechende Management-Tools vorhanden sind. In größeren Rechenzentren ist es zusätzlich sinnvoll, Werkzeuge für das Data Center Infrastructure Management (DCIM) zu verwenden, um Faktoren wie Kühlung, Klimatisierung und Stromversorgung berücksichtigen zu können.
Anwendungs-Container: In einer Private Cloud müssen die Anwendungs-Container so aufgebaut sein, dass die Abhängigkeiten zwischen einzelnen Komponenten der Applikationen deutlich werden. Das gilt vor allem für Anwendungen, die auf unterschiedlichen Virtual Machines laufen. Nur dann ist sichergestellt, dass die Netzwerkverbindungen (Subnets) entsprechend konfiguriert werden können.

Abstraktion von der Hardware-Ebene: Sowohl der IT-Administrator als auch der User müssen völlig unabhängig von der zugrunde liegenden Hardware Virtual Machines aufsetzen beziehungsweise darauf aufsetzende Applikationen nutzen können. Änderungen der physischen Infrastruktur sollten die Ausnahme bleiben.
Mandantenfähigkeit: Auch in einer Private Cloud ist es notwendig, dass Daten und Anwendungen der einzelnen Nutzergruppen strikt voneinander getrennt bleiben. Das lässt sich mithilfe von VLANS (virtuellen lokalen Netzen) bewerkstelligen. Dies verhindert, dass Mitarbeiter Zugang zu Daten und Applikationen erhalten, für die sie keine Berechtigung haben.
Abrechnungssystem: Um die IT-Kosten adäquat nach Nutzung abrechnen zu können, muss in eine Private-Cloud-Umgebung ein System integriert sein, das Nutzungszeiten erfasst und der entsprechenden Kostenstelle in Rechnung stellt. Die Intransparenz in puncto Kosten ist ein Schwachpunkt vieler herkömmlicher IT-Infrastrukturen.

Aufbau einer Private Cloud ist eine Herausforderung

Allerdings ist auch beim Aufbau einer privaten Cloud Vorsicht angesagt: "Auch wenn etliche Anbieter von IT-Systemen und Netzwerkprodukten das Gegenteil behaupten, ist der Aufbau einer privaten Cloud-Computing-Umgebung alles andere als trivial", sagt Khaled Chaar, Mitglied der Geschäftsführung von Pironet NDH, einem Service Provider in Köln. "Nach unseren Erfahrungen sind speziell kleinere und mittelständische Unternehmen damit überfordert, ihre vorhandene IT-Infrastruktur eigenhändigauf Cloud Computing umzustellen." Der Grund: "Der Aufbau von Private-Cloud-Computing-Umgebungen erfordert ein hohes Maß an technischem Sachverstand und kostet die hauseigene IT-Abteilung Zeit und Geld. Alle drei Faktoren sind vor allem in mittelständischen Firmen nur in begrenztem Maße vorhanden", so Chaar weiter.

Laut IDC durchläuft jede Unternehmens-IT vier Phasen, bis sie in der Lage ist, eine Private Cloud einzurichten und zu betreiben. Die Mehrzahl der Anwender befand sich 2011 noch in der Konsolidierungsphase, nur fünf Prozent waren bereit für eine Private Cloud.
Foto: IDC

Der Fachmann warnt zudem vor übersteigerten Erwartungen in Bezug auf die Sicherheit einer Private Cloud: "Dass diese sicherer ist als eine Public-Computing-Umgebung, die ein professioneller Service Provider betreibt, ist fraglich.“Anbieter von Cloud-Computing-Diensten verfügten in der Regel über hochsichere Rechenzentren, die zudem gemäß Sicherheitsstandards wie ISO 27001 oder EuroCloud Star Audit SaaS zertifiziert seien. Ganz zu schweigen von Ausfallrechenzentren und Disaster-Recovery-Funktionen, die eine interne Unternehmens-IT oft nicht bieten könne.

Managed Private Cloud als Kompromiss

Eine Alternative zu reinen Private Clouds sind Managed-Private-Cloud-Umgebungen. In diesem Fall betreibt der Anwender geschäftskritische Anwendungen in einer privaten Cloud-Computing-Umgebung im eigenen Rechenzentrum, lässt die Server, Storage-Systeme und Netzwerkkomponenten jedoch von einem externen Service Provider remote verwalten.

Der Vorteil für den Anwender besteht darin, dass er die Kontrolle über die IT-Ausrüstung, die Anwendungen und die Daten behält. Klassische Wartungsaufgaben, etwa das Einspielen von Patches, neuen Software-Versionen oder die Überwachung von IT-Systemen, übernimmt der Dienstleister. "Wir gehen davon aus, dass vor allem bei kleinen und mittelständischen Unternehmen das Modell der 'Managed Private Cloud' Anklang finden wird", erwartet Pironet-Manager Chaar.
(Computerwoche / rb)