Pcmag Playbook: Erste Schritte mit Hybrid Cloud

Cloud Computing bedeutete früher, dass Sie virtuelle Server in öffentlichen Clouds wie Amazon Web Services (AWS) oder Microsoft Azure hochfahren konnten. Aber in nur einem halben Jahrzehnt hat sich die Cloud so entwickelt, dass sie nahezu alle Aspekte der Datenverarbeitung abdeckt, die ein allgemeiner Geschäftsbenutzer möglicherweise benötigt. Von diesen virtuellen Servern über die Verwendung eines Cloud-Dienstes eines Drittanbieters wie Salesforce Sales Cloud Lightning Professional bis hin zur Spiegelung ganzer Rechenzentren auf mehreren öffentlichen Hostern ist alles Cloud-Computing. Erschwerend kommt hinzu, dass nicht jede Arbeitslast für die Cloud geeignet ist, da die meisten Unternehmen nur einen Teil ihrer IT-Abläufe in die Cloud verlagern und den Rest in ihren Einrichtungen vor Ort lassen. Unabhängig davon, um welchen Aspekt der Cloud oder des On-Site-Computing es sich handelt, handelt es sich um eine Hybrid-Cloud, wenn diese Ihre Unternehmensgrenzen überschreitet. Das Management und die Sicherheitspflichten für einen zu übernehmen, kann ein Albtraum sein, wenn man nicht aufpasst.

Wir zeigen Ihnen, worauf Sie bei der Erstellung Ihrer Hybrid-Cloud achten müssen, welche Dienste Sie in Betracht ziehen sollten und wie Sie alles über eine zusammenhängende Konsole verwalten. Obwohl die Terminologie und Technologie, die mit diesem Prozess verbunden sind, ein wenig einschüchternd sein kann, ist es wichtig, eines zu bedenken: Die Cloud ist nur ein anderes Wort für das Internet.

Einige Definitionen

Eine öffentliche Cloud wird von einem Drittanbieter verwaltet, eine private Cloud wird von Ihrem internen Team verwaltet, und eine Hybrid-Cloud ist eine Kombination aus beidem. Im Grunde genommen haben Sie durch die Einführung einer Hybrid-Cloud die Speicherung einiger Ihrer Daten und Anwendungen an Dritte ausgelagert, während Sie die Kontrolle über vertrauliche Apps und Daten in Ihrem eigenen internen Netzwerk behalten.

Bevor Sie sich ganz auf die öffentliche Cloud konzentrieren, müssen Sie genau festlegen, was Sie erreichen möchten. Wenn Sie lediglich Datenkapazitäten für Software und Apps von Ihrer Hardware löschen können, sollten Software-as-a-Service-Apps (SaaS) Ihren Anforderungen entsprechen. Tatsächlich verwenden die meisten von Ihnen wahrscheinlich bereits SaaS-basierte Tools. Dies ist eine einfache Lösung, die nicht viel Personal oder finanzielle Investitionen erfordert.

Für diejenigen von Ihnen, die den Großteil Ihrer digitalen Assets benötigen, um an einem anderen Ort zu leben, sollten Sie sich eine Platform-as-a-Service-Lösung (PaaS) zulegen. Mit diesen Tools können Sie Ihre gesamte Hardware, Betriebssysteme, Datenbanken und jede webbasierte Software in der Cloud speichern. PaaS ist eine bedeutende Investition, die in der Regel mittelständischen und großen Unternehmen zugute kommt.

Wenn Sie jedoch nur einen Teil Ihrer Server, Daten und Betriebssysteme in der Cloud hosten möchten, sollten Sie eine IaaS-Plattform (Infrastructure-as-a-Service) in Betracht ziehen. Dies ist die häufigste Form der öffentlichen Cloud, die von Anwendern von Hybrid-Clouds verwendet wird, insbesondere von kleinen Unternehmen. Aus Gründen unseres Publikums werden wir uns dem Rest dieses Artikels aus der Perspektive eines potenziellen IaaS-Cloud-Anwenders nähern.

Auswählen, was in einer privaten Cloud gespeichert werden soll

Wie bereits erwähnt, kümmert sich niemand mehr um Ihre Datensicherheit als Sie. Stellen Sie sich das so vor: Wenn Sie einen Sack Geld gefunden hätten, würden Sie dann jemandem vertrauen, der dieses Geld für Sie aufbewahrt, oder möchten Sie es selbst aufbewahren? Dies ist die grundlegende, unkomplizierte Erklärung dafür, warum die meisten Unternehmen vertrauliche Daten in ihren eigenen privaten Clouds speichern.

Passen wir jedoch die Metapher an, um die Ressourcen zu berücksichtigen, über die die meisten kleinen Unternehmen verfügen. Nehmen wir an, Sie finden einen Sack Geld, haben aber keinen sicheren Aufbewahrungsort, und ein zuverlässiger Kollege mit Zugang zu Fort Knox bietet an, das Geld für Sie aufzubewahren und Ihnen gleichzeitig uneingeschränkten Zugang zu Ihrem Geld zu gewähren. Sie wären dumm, Ihr Geld nicht in den Tresor zu stecken, besonders wenn Sie Ihrem Kollegen vertrauen.

Die meisten KMUs verfügen nicht über die nötigen Sicherheitsvorkehrungen oder finanziellen Mittel, um diesen Schutz auf Fort Knox-Ebene aufzubauen. Diejenigen, die über die entsprechenden Fähigkeiten und das entsprechende Geld verfügen, sollten vertrauliche Daten besser in einer privaten Cloud aufbewahren. Die Daten, die nicht vertraulich sind, aber dennoch zu viel Platz in Ihrem Netzwerk belegen, sollten in Ihre öffentliche Cloud ausgelagert werden.

Auswählen eines Public Cloud-Dienstes

Tools wie AWS und Microsoft Azure stellen die physischen Server, Switches und Speicherarrays bereit, auf denen Ihre Informationen verwaltet werden. Wenn eine Hardware kaputt geht, liegt es nicht in Ihrer Verantwortung, ein neues Zuhause für Ihre Workloads zu finden.

Öffentliche Clouds sind auch viel flexibler als interne Clouds. Wenn Ihr Unternehmen mit einem plötzlichen Verkehrszustrom rechnet, können Sie hoch- und wieder runterdrehen, sobald der Ansturm beendet ist. Sie zahlen nur für die gerade genutzte Kapazität. Wenn Sie jedoch Ihr eigenes privates Rechenzentrum betreiben, müssen Sie neue Hardware kaufen und die Kapazität Ihrer Cloud erweitern. Dann sind Sie mit Geräten und Bandbreite konfrontiert, die Sie nicht mehr benötigen.

Wenn Sie also der Meinung sind, dass ein Public Cloud-Dienst für Sie sinnvoll ist, sollten Sie vor der Auswahl eines Anbieters viele Dinge berücksichtigen. Funktioniert es mit 10 Gigabit Ethernet? Funktioniert es mit Linux? Basiert es auf der OpenStack-Architektur? Ihr IT-Team muss sich zusammentun, um festzustellen, welche spezifischen Attribute für Ihr Unternehmen am wichtigsten sind, und anschließend eine Checkliste durchgehen, um festzustellen, welche Anbieter diese bestimmten Services anbieten. AWS ist die Wahl unserer Redaktion für öffentliche Cloud-Dienste, basiert jedoch nicht auf OpenStack und kann recht teuer sein. Umgekehrt ist Rackspace OpenStack-kompatibel, bietet jedoch nicht annähernd die Breite der von AWS bereitgestellten Dienste.

Die Auswahl eines öffentlichen Cloud-Dienstes ist nicht so einfach wie das Blättern in einem Lastenheft und die Auswahl der beeindruckendsten Zahlen. Sie arbeiten wirklich mit Ihrem Anbieter zusammen, um die Leistung und Sicherheit Ihrer Geschäftsdaten zu gewährleisten. Legen Sie also Ihre Wünsche und Bedürfnisse fest, treffen Sie sich mit jedem einzelnen Anbieter und wählen Sie basierend auf der Kompatibilität.

Ordnen Sie Ihren Datenfluss zu

Wenn Sie anfangen, Ihre Daten dort zu speichern, wo sie gespeichert werden müssen, müssen Sie die schnellste, sicherste und kostengünstigste Methode zum Übertragen von Daten zwischen Ihren öffentlichen und privaten Clouds sowie den vorhandenen lokalen Speichern ermitteln haben. Ermitteln Sie mit Ihrem IT-Team die richtigen Routen für den Datenaustausch und automatisieren Sie alle Prozesse, die sich wiederholen.

Wenn die Implementierung der öffentlichen Cloud, das Zusammenfassen Ihrer Daten aus beiden Clouds und das Synchronisieren der Systeme jedoch zu komplex werden, sollten Sie einen Cloud-Service-Broker in Betracht ziehen. Sie können jemanden einstellen, der diese Rolle ausfüllt, Sie können Ihren Lieferanten um die Bereitstellung eines Experten bitten oder Sie können eine externe Maklerfirma beauftragen, um den Integrationsprozess zu verwalten.

Entscheidend ist hier nicht nur, wo sich Daten befinden, sondern welche Daten für welche Arbeitslast. Das Erstellen einer Cloud ähnelt dem Erstellen einer n-Tier-App mit der zusätzlichen Schwierigkeit, dass diese Ebenen überall vorhanden sein können. Dies ist nicht nur eine Frage aus der Perspektive hinter und hinter der Firewall, sondern auch eine Frage, wo sich die Daten geografisch befinden. Das Ausführen einer IoT-App (Internet of Things), in der sich Ihre Computerressourcen in New York befinden, kann erheblich schwieriger sein, wenn Ihre Datenspeicher in Utah gespeichert werden, unabhängig davon, was Ihr Cloud-Anbieter sagt.

Dann ist da noch das Thema Datenschutz und Datensicherung. Das Hybrid-Cloud-Modell ist in dieser Hinsicht wahrscheinlich die effektivste Architektur, insbesondere für KMU, die Geld sparen möchten. Kein anderes Bereitstellungsmodell bietet Ihnen so viele Optionen in Bezug auf Sicherheit, Redundanz und einfache Notfallwiederherstellung (Disaster Recovery, DR). Es ist jedoch auch eines der komplexesten, von virtuellen Serverclustern bis hin zu vollständig gespiegelten, softwaredefinierten Rechenzentren. In der Hybrid-Cloud sind Datenfluss und -schutz echte DevOps-Disziplinen. Stellen Sie daher sicher, dass Sie Zugriff auf diese Art von Fachwissen haben, das sich auch auf die Auswahl der Verwaltungstools auswirkt.

Aufbau einer Management-Plattform

Erst nachdem Sie alle vorhergehenden Schritte ausgeführt haben, sollten Sie eine Verwaltungsplattform für Ihre Hybrid-Cloud ernsthaft evaluieren. Zwar gibt es Anbieter, die versuchen, Sie auf einem einzigen Verwaltungsstapel zu verkaufen (insbesondere Amazon und Microsoft), aber Sie suchen wirklich nach mehreren wichtigen IT-Tools:

• Eine Infrastrukturverwaltungsplattform, die das Verwalten und Zuweisen von Ressourcenpools für virtuelle Infrastrukturen abdecken sollte, die jedoch nicht unbedingt Ihren Kernhypervisor umfassen muss.
• Eine Netzwerküberwachungsplattform, die Tools zur Überwachung von Paketen hinter und außerhalb der Firewall enthält
• Eine Sicherheitsplattform, die wahrscheinlich aus mehreren Tools bestehen wird, die sich mit Identitätsmanagement, Sicherung und Datenschutz sowie Perimeter Defense und Bedrohungsanalyse befassen.

Ein APM-Tool (Application Performance Monitoring) ist möglicherweise ebenfalls eine gute Idee, aber die meisten davon richten sich nur an bestimmte Arten von Apps und sind in erster Linie für Entwickler nützlich. Wenn Sie ein großes Portfolio von verwalteten SaaS-Apps von Drittanbietern wie Oracle NetSuite oder Salesforce verwenden, finden Sie möglicherweise kein APM-Tool, mit dem Sie alle Ihre Workloads von einer einzigen Konsole aus verwalten können. In diesem Fall müssen Sie auswählen, was für Sie richtig ist.

In der Tat müssen Sie, sofern Sie sich nicht für die Ein-Anbieter-Strategie entscheiden, auf jeden Fall das Beste für Ihr Unternehmen auswählen, und dies hängt im Wesentlichen von der Wahl zwischen kommerziellem und Open Source ab. Durch den Kauf eines All-up-Stacks von einem einzigen Anbieter werden Ihre Management-Tools und auch Ihre Hybrid-Cloud schneller bereitgestellt, die langfristigen Optionen werden jedoch in einigen Fällen eingeschränkt. Auf lange Sicht mag es auch billiger sein, aber die Mathematik ist sehr individuell für jedes Organisations- und Workload-Szenario, also seien Sie hier sehr vorsichtig.

Die Verknüpfung mehrerer kommerzieller Tools kann sich auf beiden Seiten des Kostenzählers ändern. Im Allgemeinen können Sie jedoch Geld sparen, wenn Sie vorsichtig und vorausschauend vorgehen, und wenn es um zukünftige geschäftliche Anforderungen und Featureanforderungen geht, können Türen offen bleiben. Der Trick ist der Integrationszyklus. Das Sparen an diesem langwierigen Prozess kann Sie später im Bereitstellungsprojekt wirklich beißen, aber es ist zunächst wirklich die Definition von "lästiger Pflicht". Für einen ordnungsgemäßen Integrationsprozess sind Zuordnungsfunktionen für die Toolsets verschiedener Anbieter erforderlich, um sicherzustellen, dass alle Ihre Anforderungen erfüllt werden. Dies bedeutet auch, dass Sie Ihre IT-Managementaufgaben und -Störungsfälle mindestens im letzten Jahr überwachen, um festzustellen, wo in Ihrem IT-Betrieb starke Tools erforderlich sind, Testversionen aller in Frage kommenden Tools bereitstellen und dann Testszenarien für Ihre gesamte alltägliche IT ausführen Aufgaben sowie die jahrelange Liste unerwarteter Problemsituationen, um zu sehen, wie Ihr vorgeschlagener Werkzeugstapel "unter Last" geliert.

Anschließend sollten Sie sich an jemanden wenden, der Erfahrung mit der Verwaltung von Workloads hat, die mit denen in Cloud-Umgebungen vergleichbar sind, und mithilfe der Apps im Portfolio Ihres Unternehmens feststellen kann, welche neuen Probleme auftreten können, sobald die Hybrid-Cloud aktiv ist. Testen Sie dann Ihren vorgeschlagenen Stack gegen diese. Das ist eine Menge Arbeit, und die meisten IT-Shops haben nicht genug Zeit, um sie fertigzustellen, bevor die Hybrid-Cloud ausgeführt werden muss. Ihre eigentliche Aufgabe wird es also sein, aus dieser langen Liste das zu wählen, was am wichtigsten ist, und zumindest sicherzustellen, dass die Tests nicht nur für diese Teilmenge durchgeführt werden, sondern die Ergebnisse dieser Tests auch früh genug, um Ihre Kaufentscheidungen zu berücksichtigen.

Die Open-Source-Frage kann noch mehr Falten verursachen, je nachdem, welche Tools Sie bewerten möchten. Viele werden heutzutage mit genau so viel Support-Know-how betrieben wie kommerzielle Anbieter, obwohl ihr Ertragsmodell anders ist, was bedeutet, dass Sie neue und andere CFO-Berechnungen berücksichtigen müssen. Wenn Sie sich aus IT-Sicht auf Open-Source-Tools verlassen möchten, die viel technisches Fachwissen erfordern, wie es viele DevOps-orientierte Tools tun, müssen Sie sicherstellen, dass dieses Fachwissen gesperrt ist, bevor Sie Ihre Entscheidung treffen. Heutzutage gibt es eine Qualifikationslücke in der IT, und ein Großteil davon beschäftigt effektives DevOps-Personal. Sie müssen also vorsichtig und realistisch sein, sonst springen Sie auf einen Wagen, den Sie nicht fahren können.

Befindet sich die Cloud in irgendeiner Weise am Horizont und sollte dies heutzutage der Fall sein, ist eine Hybrid-Cloud in Ihrer Zukunft mehr als wahrscheinlich. Der Trick ist nicht der Aufbau eines solchen Tricks: Der Trick besteht darin, ihn sorgfältig und dennoch schnell genug aufzubauen, um die geschäftlichen Anforderungen zu erfüllen, ohne sich auf eine Architektur einzulassen, die mehr schmerzt als hilft. Das Befolgen der oben beschriebenen Schritte kann helfen. Seien Sie gespannt auf PCMag, da wir in naher Zukunft weitere hilfreiche Build-Anleitungen veröffentlichen.