Viele Unternehmen stehen vor der Qual der Wahl: Soll die interne IT ausgebaut und modernisiert werden, sollen stattdessen Public Clouds genutzt werden oder aus Sicherheitsgründen doch lieber eine Private Cloud. Diese Fragen werden zunehmend so beantwortet, dass die Unternehmen von allem etwas nehmen und damit Hybrid Clouds. Über die Hälfte der von IDC befragten Firmen hat sich bereits so entschieden.
Für IDC Research ist die Entwicklung hin zu einer Mischung aus On Premise IT, Public Cloud und Private Cloud eine logische Weiterentwicklung von Cloud Computing. Unternehmen können dadurch jeweils das für sie Beste der verschiedenen Formen der IT-Bereitstellung nutzen.
Hybride Cloud, einheitliches Management
Die Entscheidung für hybrides Cloud Computing hat jedoch Folgen für das Management der IT-Ressourcen. 75 Prozent der von IDC befragten Unternehmen glauben, dass sie neue IT-Management-Tools und damit Hybrid Cloud Manager benötigen. Entsprechend erwartet IDC bis 2016 einen Markt von 3,6 Milliarden US-Dollar für Cloud Management Tools.
Wünsche an die Management-Tools gibt es viele: Die Hybrid Cloud Manager sollen ein einheitliches Bild der gesamten IT-Ressourcen ermöglichen, ob On Premise, Public oder Private Cloud. Virtuelle Server müssen sich damit ebenso verwalten lassen wie die physischen. Die Nutzung der IT-Dienste muss sich übergreifend planen und auswerten lassen. Anwendungen sollten sich in der ganzen hybriden IT-Struktur bereitstellen lassen. Ebenso müssen sich Workflows und Aufgaben so gestalten lassen, dass sie unter möglichst optimaler Ausnutzung aller IT-Ressourcen abgewickelt werden. Aber es gibt noch weitere Anforderungen.
Anforderungen an Hybrid Cloud Manager
Hybrid Cloud Management betrifft den kompletten Prozess der IT-Bereitstellung und -Nutzung. Anwender, Identitäten und Rollen gilt es einheitlich zu verwalten, ebenso Anwendungen, IT-Dienste und Daten.
Wenn ein Anwender einen bestimmten IT-Service über sein Endgerät nutzen möchte, darf es keinen Unterschied machen, wo die Applikation und wo die Daten vorgehalten werden. Für Administratoren sollte es eine zentrale Management-Konsole geben, die die Steuerung und Kontrolle aller IT-Ressourcen erlaubt. Zu den Management-Aufgaben für hybride Clouds gehören
eine einheitliche Zugangs- und Zugriffskontrolle,
die Durchsetzung zentraler Richtlinien in allen IT-Strukturen,
die Überwachung von allen IT-Ressourcen und deren Budgetierung,
die übergreifende Bereitstellung von IT-Diensten, Anwendungen und deren Monitoring,
die zentrale Kontrolle von Performance und Verfügbarkeit der IT-Dienste,
die einheitliche Definition eines Service-Katalogs, die Zuteilung der Services und die Kontrolle, ob die SLA (Service Level Agreements) eingehalten werden.
Bei solch umfassenden Aufgaben für eine Management-Plattform ist es ratsam, sich die tatsächliche Umsetzung in der Praxis anzusehen.
Passende Schnittstellen und Konnektoren
Wesentlich für ein durchgehendes Hybrid Cloud Management ist, dass die gewählte Plattform auch tatsächlich alle genutzten lokalen IT-Ressourcen sowie alle relevanten Public und Private Cloud-Dienste für das jeweilige Unternehmen unterstützt.
Andernfalls entstehen Insellösungen, das Optimierungspotenzial leidet genauso wie die zentrale Übersicht der Administratoren. Eine zu geringe Zahl an unterstützten Cloud-Diensten führt zudem zu einer ungewollten Abhängigkeit von bestimmten Cloud-Anbietern (Lock-In), Cloud-Umzüge werden erschwert. Unternehmen sollten deshalb zuerst eine vollständige Liste der erforderlichen Schnittstellen und Verknüpfungen entwickeln und bei der Lösungssuche nach einem Hybrid Cloud Manager einsetzen.
RightScale zum Beispiel bietet im Standard Schnittstellen zu mehreren Public und Private Clouds, im Public-Cloud-Bereich insbesondere zu AWS, Datapipe, Google Compute Engine, HP Cloud, Rackspace, SoftLayer und Windows Azure. Der Dell Multi-Cloud Manager bietet über 20 verschiedene Schnittstellen und Cloud-Konnektoren.
Der Flexiant Cloud Orchestrator zum Beispiel hat eine Reihe sogenannter Plugins, mit denen sich verschiedene Cloud-Dienste und Apps integrieren und dadurch zentral verwalten lassen.
Die Cloud Management-Lösungen von ScienceLogic verfügen insbesondere über Schnittstellen zu Amazon Web Services, CloudWatch, CloudKick, RackSpace und GoGrid.
Erforderliche Management-Funktionen
Die eingangs genannten Wünsche an Hybrid Cloud Manager lassen sich nur erfüllen, wenn die notwendigen Management-Funktionen bei der Plattform der Wahl an Bord sind.
Tools wie Red Hat CloudForms, RightScale Cloud Management, BMC Cloud Management oder die Zimory Cloud Suite unterstützen zum Beispiel ein Performance- und Kapazitäts-Management genauso wie ein Change-, Configuration- und Compliance-Management, das jeweils für Public, Private und Hybride Clouds genutzt werden kann. Angeforderte Kapazitäten, Änderungen an Konfigurationen und Compliance-Vorgaben lassen sich so übergreifend bewerkstelligen.
Auch die Hybrid Cloud-Lösung von FireScope bietet vielfältige Funktionen, um IT-Dienste über interne IT-Grenzen und Cloud-Grenzen hinweg zu zentralisieren, zu konsolidieren und den Nutzern die Self-Services bereitzustellen, um IT-Dienste nach Bedarf anzufordern.
ScaleXtreme sieht unter anderem ein übergreifendes Multi-Cloud Monitoring, ein Kapazitäts-Management, ein Patchmanagement, aber auch eine Kostenkontrolle und eine grafische Oberfläche zur Entwicklung von Workflows vor, die die verschiedenen IT-Ressourcen kombinieren.
Der Dell Multi-Cloud Manager bietet unter anderem eine automatische Lastverteilung, automatisierte Backups und Wiederherstellung sowie Cloud Bursting, bei dem bei entsprechend hohem Bedarf in der internen IT automatisch Ressourcen aus einem definierten Cloud-Service hinzugezogen werden.
Lösungen wie ScienceLogic Private & Public Cloud Monitoring unterstützen die Überwachung von Kosten, Verfügbarkeit und Leistungen für Netzwerke, Server, Anwendungen und IT-Dienste in hybriden Clouds.
Möglichst breites Anwendungsangebot
Auch hinsichtlich Cloud-Apps gibt es Forderungen an Hybrid Cloud Manager: Die für das Unternehmen erforderlichen Anwendungen müssen mit der Management-Plattform den jeweils geeigneten IT-Strukturen zuordnen lassen, bei entsprechendem Schutzbedarf zum Beispiel einer Private Cloud. Zudem müssen die Anwendungen hinsichtlich ihrer Leistung, Verfügbarkeit und Compliance überwacht werden können. Bei Bedarf sollte es möglich sein, eine App zum Beispiel zwischen den angebundenen Clouds umziehen zu lassen.
Eine Lösung wie RightScale Cloud Management bietet einen MultiCloud Marketplace mit vorbereiteten Cloud-Apps und -Diensten, die sich in dem Cloud-Portfolio des jeweiligen Unternehmens einsetzen und zentral verwalten lassen.
Hybrid Cloud-Dienste wie VMware vCloud Hybrid Service können ein umfangreiches Angebot an unterstützten Anwendungen vorweisen, die sich innerhalb der hybriden Cloud flexibel nutzen lassen. Im Fall des vCloud Hybrid Service Marketplace sind es bereits mehr als 2.000 Anwendungen, die den Nutzern zur Auswahl stehen.
Die CloudSwitch Lösung sieht sowohl die Migration bestehender Anwendungen in die Cloud als auch die Bereitstellung neuer Anwendungen vor. Die verfügbaren Apps können dann durchgehend in der kompletten IT-Struktur den Nutzern zur Verfügung gestellt werden.
Durchgehende IT-Sicherheit
Besondere Anforderungen an hybrides Cloud Computing kommen aus dem Datenschutz und der IT-Sicherheit. In diesen Bereichen bestehen die größten Bedenken der Nutzer, die Forrester-Untersuchung "Enterprises Seek The Benefits Of Hybrid Cloud, And Work To Overcome The Challenges" zeigt.
Von großer Bedeutung bei Hybrid Cloud Computing ist deshalb ein zentrales Identitäts- und Zugangsmanagement. Dafür sind im Hybrid Cloud Manager notwendig:
die Anbindung von Verzeichnisdiensten und Benutzerverwaltungen von Anwendungen
im Idealfall der Import bestehender Identitäts- und Berechtigungsdaten
die Definition zentraler Identitäten und Rollen für alle angeschlossenen IT-Strukturen
einheitliche Zugangs- und Zugriffsrichtlinien
Reports zu Zugriffen bei allen angeschlossen Anwendungen und Clouds
Self-Service für Nutzer zur Entlastung der Administration (z.B. Beantragung neuer Zugänge) sowie
ein SSO-Verfahren (Single-Sign-On), bei Bedarf Mehr-Faktor-Authentifizierungen und VPN (Virtual Private Network) für die sichere Verbindung zwischen Clouds und lokaler IT.
Nutzeridentitäten, Berechtigungen und Security Policies können bei einem Tool wie dem Dell Multi-Cloud Manager einheitlich definiert und zentral umgesetzt werden. Richtlinien und Berechtigungen, die zum Beispiel in der internen IT gelten, lassen sich automatisch auf die genutzten Cloud-Dienste übertragen. Ein zentrales Monitoring sicherheitsrelevanter Parameter gehört ebenso dazu.
Die dargestellten Beispiele für Hybrid Cloud Manager zeigen, dass die Management-Tools ebenso vielfältig sind wie die Cloud-Dienste, die gemeinsam mit On Premise IT genutzt und verwaltet werden sollen. Viele der Management-Tools bieten Demo-Zugänge oder zumindest Videos zu den integrierten Funktionen. Hier sollten interessierte Unternehmen reichlich Gebrauch machen, um unerfüllbare Erwartungen zu vermeiden. (rb)