19. Juli 2019

Von der Hybrid Cloud zur Multi-Cloud – Neue Möglichkeiten für Ihren Erfolg

cloud_man_mountain

So. Da haben wir jetzt Private Cloud, Public Cloud und Hybrid Cloud. Und jetzt kommt dann noch eine Multi-Cloud. Wozu? Was ist da überhaupt der Unterschied?

Nun, was Public und Private Clouds sind, dürfte sich mittlerweile herumgesprochen haben. Eine Hybrid Cloud ist eine Mischung aus Private und Public Cloud, so dass ein Teil in einer dedizierten, privaten Umgebung bereitgestellt und ein Teil aus öffentlich verfügbaren Systemen bezogen wird.

Mit Multi-Cloud bezeichnet man das Konzept, mehrere Cloud-Provider parallel zu nutzen. Sowohl für Anwender als auch für Administratoren erfolgt die Nutzung dieser Provider mehr oder weniger transparent. So sollten Anwender keinen Unterschied merken, egal bei welchem Anbieter die genutzten Services gehostet werden. Ebenso sollte die Administration mittels geeigneter Tools soweit abstrahiert sein, dass Administratoren die gleichen Werkzeuge für alle Anbieter nutzen können.

 

Vorteile der Multi-Cloud

Wieso sollte man das tun? Die Nutzung mehrerer Cloud-Anbieter hat einige Vorteile. So können Sie aus dem Portfolio Ihrer Cloud-Partner immer die optimale Lösung wählen. Vielleicht hat AWS gerade einen AI-Service, der genau auf Ihre Anforderungen passt, bei Google funktioniert aber die Kosten­struktur des Messaging Service für Sie am besten und bei Red Hat kaufen Sie noch eine OpenShift-Infrastruktur. Durch diesen Best-of-Breed-Ansatz können Entwicklungszeiten reduziert und auch potenziell die Kosten gesenkt werden. 

Daneben erhöht das Deployment identischer Services auf mehrere Anbieter die Verfügbarkeit. So betreffen grossflächige Ausfälle selten zwei Cloud-Anbieter gleichzeitig. Solche Fehler kommen tatsächlich vor, wie ein Ausfall grosser Teile der AWS-Cloud im März 2017 zeigte. Damals hat ein Techniker mittels Fehl­eingabe einige Stunden lang 54 der 100 grössten Online- Händler der USA lahmgelegt. Ein Multi-Cloud-Ansatz hätte das verhindern können.

Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi- Cloud. Angenommen, Sie beziehen bereits Services von Azure zur Bereitstellung von Infrastruktur und das Sales Team arbeitet mit Salesforce. Da Salesforce eine Software-as-a-Service-Lösung ist, haben Sie zwei Clouds in Betrieb. Voilà – eine Multi-Cloud.

 

Rechtliche Aspekte

Die genannten Vorteile sind nicht umsonst zu haben. Das fängt schon beim Sourcing an. Jeder Cloud-Partner braucht einen separaten Vertrag. Diese müssen verhandelt, verstanden und mit den Firmenrichtlinien in Einklang gebracht werden. Die Com­pliance-Abteilung muss wissen, ob die diversen Partner auch mit den Vorgaben des Regulators zusammenpassen. All diese 
Rahmenbedingungen sind dazu dynamisch, da sich die AGBs und Regulierung im stetigen Wandel befinden und von beiden Seiten angepasst werden.

Ein besonderes Augenmerk sollte auf die Data Residency gelegt werden. In sensiblen Bereichen ist es unabdingbar, jederzeit zu wissen, wo relevante Daten abgelegt, verarbeitet und auf welchen Strecken sie transportiert werden. Idealerweise wird bereits bei der Cloud-Strategie klar definiert, welche Daten für welche Cloud geeignet sind.

 

Technische Herausforderungen 

Neben der rechtlichen und regulatorischen Seite sind die verschiedenen Services technisch zu integrieren. Kommunikationsverbindungen zwischen On-Premise-Installationen und jedem einzelnen Cloud-Service müssen aufgesetzt, gesichert und gepflegt werden. Dazu kommen noch allfällige Verbindungen zwischen den Cloud-Services, so dass hier je nach Topologie und Anforderungen sehr viele Verbindungen zusammenkommen können.

«Vermutlich nutzen Sie in Ihrer Organisation schon eine Multi-Cloud.»

Das Benutzer- und Rechtemanagement stellt eine besondere Herausforderung dar. Jeder, der Identity und Access Management (IAM)-Projekte kennt, weiss um die Schwierigkeiten in der Definition und Implementierung funktionierender Prozesse im IAM. Die Synchronisierung und Delegation zwischen unterschiedlichen Anbietern erschweren dies noch. Auf der Anwendungsebene sind unter Umständen Protokolladapter nötig, um Daten zwischen Services verschiedener Anbieter austauschen zu können. Diese müssen entwickelt, getestet und bereitgestellt werden. 

Ein häufiger Kandidat für Probleme sind Latenzen, die zwischen Services unterschiedlicher Anbieter naturgemäss sehr viel höher sind als innerhalb eines Rechenzentrums. Bei aktuellen Micro­service-Architekturen können sich solche Latenzen zu groben Performance Issues auswachsen, wenn dieser Aspekt nicht in der Planung berücksichtigt und in der Implementierung ausführlich getestet wird, auch für die geplanten Lastszenarien.

 

Orchestrierung und Management

Soll eine Anwendungsmobilität über verschiedene Cloud-Anbieter gewährleistet werden, sind im Bereich Schnittstellen und Orchestrierung Abstrahierungen zu definieren. Schliesslich soll der Portierungsaufwand einer Anwendung von Cloud A zu Cloud B möglichst gering sein. Entsprechende Leitlinien sind komplex und erfordern grosse Erfahrung, um folgenschwere Entscheide zu vermeiden.

Bei Management und Betrieb von Multi-Cloud-Umgebungen helfen spezialisierte Tools. Einzelne Teilleistungen können auch an Dienstleister ausgegliedert werden. Wichtig ist dabei die vollständige Automatisierung der Delivery Pipeline über alle Anbieter hinweg, um die Betriebskosten und die Qualität der Leistungserbringung niedrig zu halten.

Überhaupt ist die Know-how-Frage entscheidend, wenn die Strategie die Nutzung einer Multi-Cloud vorsieht. Schliesslich wird Expertise benötigt, die die technischen Schnittstellen genauso abdeckt wie das Toolset und das Produktportfolio der verschiedenen Cloud-Anbieter. Mit jedem zusätzlichen Partner erhöht sich diese Hürde. Gleichzeitig erhöhen sich die fachlichen Anforderungen an die Mitarbeiter in der IT.

Die Adaption einer Multi-Cloud-Strategie sollte wohl überlegt sein. Der Multi-Cloud-Ansatz von ti&m kann genau da helfen: Unsere Experten kennen aus diversen Projekten in den Branchen Banken, Versicherungen, Public und Transport sowohl die branchenspezifischen Herausforderungen als auch die Stärken und Schwächen der Cloud-Anbieter. ti&m ist aktuell Partner von AWS, Google Cloud Platform, Microsoft Azure und Red Hat und kann so anbieterneutral helfen, die optimale Lösung für Sie zu finden. Mit der ti&m swiss banking cloud bieten wir dazu die Möglichkeit, für spezielle Anforderungen eine Private Cloud mit Standort in der Schweiz zu implementieren. 


Bernd  Leinfelder
Bernd Leinfelder

Bernd Leinfelder ist seit 2016 System Architekt bei ti&m. Er verfügt über langjährige Erfahrungen in Softwareentwicklung und System Engineering. Neben seiner Tätigkeit bei ti&m leitet er den Fachbereich Enterprise Computing an der Fernfachhochschule Schweiz und doziert dort zu Robustheit und Wartbarkeit verteilter Software. Er hält diverse Zertifizierungen in den Bereichen Cloud Computing, IT-Security und IT-Audit.

Weitere Blog-Beiträge

Blog 12_Titelbild
Autonome Systeme für Ingenieure: Aus der digitalen Welt der Spiele in die wirkliche Welt

Die Forschung rund um das Thema AI hat in den letzten Jahren grosse Fortschritte gemacht. Jedoch sind für das Training oft immer noch Millionen von Versuchen nötig, um AI-getriebene Systeme zu entwickeln und der damit verbundenen Verantwortung in kritischen Situationen gerecht zu werden.

Mehr erfahren
Homeoffice_work_business
Banking – made in Swiss Homeoffices

Wandelt sich das Homeoffice nun auch für die Schweizer Bankenwelt zur Normalität? Zumindest ist sicher, dass die Covid-Krise langfristige Auswirkungen auf die Bankenkultur haben wird. Anhand von vier Hypothesen zeigen wir mögliche Veränderungen auf.

Mehr erfahren
Martin_Wuermli_1
«Verwaltungen müssen auch Gestalter sein»

Bei öffentlichen Verwaltungen denkt man nicht zuerst an Innovationen. Dass es auch anders geht, zeigt die Stadt Zug. Im Interview berichtet Stadtschreiber Martin Würmli, wie Zug zum First Mover bei der E-ID wurde und warum auch Verwaltungen Innovationen vorantreiben müssen.

Mehr erfahren
Blog 10_Titelbild
In der Mitte wird es eng – Wie AI die Arbeitswelt und damit unser Leben verändern wird

Die Potenziale der AI-Technologie sind gross, werden aber häufig überschätzt. Zeit, um einen kritischen Blick auf die Möglichkeiten und Auswirkungen auf die Gesellschaft zu werfen.

Mehr erfahren
code_camp_5_lead
«Unleash your creativity» - das Code Camp mit ungebremster Kreativität

Die Kreativität stand im Mittelpunkt der fünften Ausgabe des ti&m code camp in den Flumserbergen. Über 30 Entwickler und 1 Designer stellten sich verschiedenen Challenges und versuchten diese innerhalb von 30 Stunden zu lösen.

Mehr erfahren