Security-Strategien in der Hybrid Cloud
Private Cloud und Public Cloud sicher verbinden
Public-Cloud-Services sorgen schnell für mehr Kapazität
Sofern das gewährleistet ist, ergibt ein hybrides Modell aus kostengünstiger und flexibel verfügbarer Public Cloud und firmeninterner Private Cloud in vielen Fällen Sinn. Brauchen Unternehmen für bestimmte Projekte oder Anwendungen beispielsweise kurzfristig mehr IT-Ressourcen, als ihnen im Unternehmen zur Verfügung stehen, können sie diese aus der Public Cloud relativ einfach dazuschalten. Eine andere Zielgruppe für die hybride Cloud sind international expandierende Unternehmen, die am Heimatstandort eigene Rechenzentren betreiben, ihre international verteilten Standorte aber nicht mit zusätzlicher eigener Infrastruktur ausstatten möchten. Deren Bedarf kann dann vor Ort über Rechenzentren eines Cloud-Providers gedeckt werden.
- Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen: - Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung. - Punkt 2:
Version in der Landessprache des Kunden. - Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn. - Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden"). - Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!). - Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen). - Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte). - Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail). - Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?). - Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden). - Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden). - Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier. - Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren. - Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).
Die besondere Herausforderung einer hybriden Cloud-Lösung liegt darin, dass die Systeme der Private Cloud mit denen der Public Cloud kommunizieren und nahtlos zusammenspielen müssen, um ein Höchstmaß an Effizienz zu ermöglichen. Damit die Kommunikation zwischen der privaten und der hybriden Cloud reibungslos funktioniert, müssen beispielweise die Application Programming Interfaces (API) entsprechend angesprochen werden. Sie sorgen dafür, dass sich beide Seiten miteinander austauschen können, um dann die Ressourcen bedarfsgerecht anfordern respektive bereitstellen zu können. Hybride Cloud-Lösungen kommen eben nicht von der Stange, sondern verlangen im Vorfeld auch eine klare Projektarbeit, damit alle Anforderungen an Funktionalität und Sicherheit erfüllt werden.