Hybrid und Multi Cloud
Der echte Nutzen von Public-Cloud-Infrastrukturen
Unter vielen Entwicklern und Start-ups gilt die Public Cloud als Segen, um hohen und nicht kalkulierbaren Vorabinvestitionen in Infrastrukturressourcen zu entfliehen. Beispiele wie Pinterest oder Netflix zeigen reale Anwendungsfälle und bestätigen den tatsächlichen Nutzen. Ohne die Public Cloud hätte Pinterest kurzfristig niemals so ein Wachstum erlebt, und auch Netflix profitiert von dem skalierbaren Zugriff auf Public-Cloud-Infrastrukturen. Im vierten Quartal 2014 wurden 7,8 Milliarden Stunden an Videos ausgeliefert. Das entspricht einem Datenaufkommen von über 24.021.900 Terabyte.
Was diese Paradebeispiele jedoch verheimlichen: Es handelt sich dabei um Entwicklungen auf der grünen Wiese - wie nahezu alle Workloads, die als native Webapplikationen auf Public-Cloud-Infrastrukturen betrieben werden und nur die Spitze des Eisbergs ausmachen. Die Unternehmensrealität spült allerdings eine andere Wahrheit ans Licht. Im Bauch des Eisbergs finden sich jede Menge Legacy-Anwendungen die sich in ihrer derzeitigen Form nicht in der Public Cloud betreiben lassen. Hinzu kommen Anforderungen und Szenarien, die für den Einsatz einer Public Cloud nicht infrage kommen. Weiterhin lässt sich festhalten, dass die meisten Infrastrukturmanager und Architekten ihre Workloads und deren Bedarf sehr gut kennen. Das sollten Anbieter langsam akzeptieren und sich gleichermaßen eingestehen, dass die Public Cloud für statische Workloads in vielen Fällen zu teuer ist und andere Deployment-Formen deutlich mehr Attraktivität bieten.
Per Definition wurde der Wirkungskreis einer Hybrid Cloud zu Beginn auf die Verbindung einer Private Cloud mit den Ressourcen einer Public Cloud eingeschränkt. In diesem Fall betreibt ein Unternehmen seine eigene Cloud-Infrastruktur und nutzt die Skalierbarkeit eines Public-Cloud-Anbieters, um sich bei Bedarf an weiteren Ressourcen in Form von Rechenleistung, Speicherplatz oder anderen Services zu bedienen. Mit dem Aufkommen weiterer Cloud-Deployment-Formen haben sich ebenfalls neue Hybrid-Cloud-Szenarien entwickelt, die die Hosted Private und Managed Private Cloud mit abdecken. Insbesondere für weitestgehend statische Workloads, bei denen die Anforderungen an die Infrastruktur im Mittel bekannt sind, eignet sich eine externe statische Hosted Infrastructure. Periodisch auftretende Schwankungen durch Marketingaktionen oder das Weihnachtsgeschäft werden durch das dynamische Hinzufügen weiterer Ressourcen aus einer Public Cloud abgefangen (s. Abbildung 1).
Dieser Ansatz lässt sich auf viele weitere Szenarien abbilden. Dabei müssen nicht nur reine Infrastrukturressourcen wie Virtuelle Maschinen, Speicher oder Datenbanken im Vordergrund stehen. Auch der hybride Einsatz von Value-Added-Services der Public-Cloud-Anbieter in eigens entwickelten Applikationen sollte berücksichtigt werden, um bereits fertige Services nicht erneut selbst entwickeln zu müssen oder von externen Innovationen umgehend zu profitieren. Mit diesem Ansatz eröffnet die Public Cloud auch Unternehmen einen echten Nutzen, ohne ihre gesamte IT vollständig auszulagern.
- Die wichtigsten Cloud-Zertifikate
Cloud-Zertifikate sollen den wild wuchernden Markt der Cloud-Dienstleister durchsichtiger machen und bei der Suche nach einem zuverlässigen Provider Unterstützung bieten. - EuroCloud SaaS Star Audit
EuroCloud ist ein Zusammenschluss europäischer Cloud-Anbieter und richtet sich mit seinem Zertifikat ausschließlich an Software-as-a-Service Anbieter. Der deutsche Ableger zertifiziert Unternehmen nach dem Standard "Euro Cloud SaaS Star Audit". - Cloud EcoSystem "Trust in Cloud"
Das SaaS-EcoSystem richtet sich vor allem an mittelständisch geprägte Unternehmen, das "Trust in Cloud"-Zertifikat soll sich als ein Qualitäts-Zertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten Cloud-Lösungen objektiv vergleichen zu können. - TÜV Rheinland "Certified Cloud Service"
Der TÜV nimmt sich mit dem "Certified Cloud Service"neuerdings auch der Cloud an und hat dazu ein mächtiges Werkzeug für die Prüfung von Cloud-Services entwickelt. Beginnend mit einem "Cloud-Readiness Check" werden zunächst Sicherheit, Interoperabilität, Compliance und Datenschutz auf ihre Cloud-Tauglichkeit überprüft. - SAS 70 von AICPA
Eher in den USA als in Europa wird SAS 70 von AICPA verwendet. Die Zertifizierung SAS 70 testiert die Kontrolle über die unternehmenseigenen Steuerungsprozesse nach den Vorgaben des American Institute of Certified Public Accountants (AICPA). Die SAS-70-Zertifizierung kann auf zwei Arten erfolgen. Während die Typ-1-Zertifizierung nur eine Beschreibung der Kontrollmechanismen verlangt, werden bei Typ 2 auch die tatsächliche Umsetzung und die Effizienz der Maßnahmen im Unternehmen kontrolliert. - Safe Harbour
Safe Harbour ist eine Datenschutzvereinbarung zwischen der EU und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln. Europäische Rechtsstandards werden von Unternehmen, die sich nach der Safe-Harbour-Regelung zertifizieren, voll akzeptiert und respektiert. - Cloud Experte
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - Trust in Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - German Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen.
Reale Hybrid Cloud Anwendungsfälle finden sich u.a. bei Microsoft, Rackspace, VMware und Pironet NDH:
Microsoft Azure + Lufthansa Systems
Zur Erweiterung der internen Private Cloud und der weltweiten Rechenzentrumskapazitäten setzt Lufthansa Systems auf Windows Azure. Zu den ersten Hybrid-Cloud-Szenarien gehört ein Desaster-Recovery-Konzept, bei dem Microsoft-SQL-Server-Datenbanken auf Microsoft Azure in einem Microsoft-Rechenzentrum gespiegelt werden. Im Falle eines Fehlers innerhalb der Lufthansa-Umgebung werden die Datenbanken in einem Microsoft-Rechenzentrum ohne Unterbrechung weiter ausgeführt. Weiterhin werden die eigenen Infrastrukturressourcen um Microsofts weltweite Rechenzentren erweitert, um den Kunden ein einheitliches Leistungsportfolio zu bieten, ohne dass diese weltweit entsprechende Infrastrukturkapazitäten aufbauen müssen.
Rackspace + CERN
Im Rahmen seiner OpenLab-Partnerschaft nutzt das CERN die Public-Cloud-Infrastruktur von Rackspace, um bei Bedarf weitere Rechenressourcen zu beziehen. Typischerweise tritt dieser Fall ein, wenn die Physiker mehr Rechenleistung benötigen, als die lokale OpenStack-Infrastruktur in der Lage ist zu liefern. Das passiert regelmäßig während wissenschaftlicher Konferenzen, wenn die letzten Daten des LHC und dessen Experimente ausgewertet werden sollen. Applikationen mit einer geringen I/O-Rate eignen sich dabei am besten, um von der CERN-Infrastruktur auf die Rackspace Public-Cloud-Infrastruktur ausgelagert zu werden.
Pironet NDH + Malteser
Im Rahmen des Projekts "Smart.IT" setzt Malteser Deutschland auf einen Hybrid-Cloud-Ansatz. Hierbei werden Applikationen aus dem eigenen Rechenzentrum mit Kommunikationslösungen wie Microsoft Office 365, SharePoint, Lync und Exchange aus der Public Cloud kombiniert. Datenschutzrechtlich kritische Anwendungen wie die Elektronische Patientenakte (EPA) werden über eine Private Cloud aus einem Pironet-Rechenzentrum genutzt.
VMware + Colt + Sega Europe
Bereits seit Anfang 2012 setzt der Spielehersteller Sega Europe auf eine Hybrid Cloud, um externen Testern Zugriff auf neue Spiele zu ermöglichen. Zuvor wurde dies anhand einer VPN-Verbindung in das firmeneigene Netzwerk realisiert. Mittlerweile verfügt Sega über eine Private Cloud, über die internen Projekten Entwicklungs- und Testsysteme bereitgestellt werden.
Diese Private Cloud ist direkt mit einer VMware-basierten Infrastruktur in einem Colt-Rechenzentrum verbunden. Damit kann Sega zum einen weitere externe Ressourcen zum Ausgleich von Spitzenlasten aus einer Public Cloud beziehen. Zum anderen steht den Testern darüber ein spezieller Testbereich zur Verfügung. Die Tester greifen damit nicht mehr auf das Sega-Firmennetzwerk zu, sondern testen auf Servern in der Public Cloud. Sind die Tests abgeschlossen, werden die nicht mehr benötigten Server von der Sega-IT - ohne Eingriff von Colt - wieder heruntergefahren.