Hybrid Cloud: Was macht Ihr Unternehmen daraus?

Cloud IT ist das, was Ihr Unternehmen daraus macht. Viele Unternehmen entscheiden sich inzwischen, IT-Umgebungen als einen Mix aus Private Cloud und Public Cloud-Lösungen zu erstellen. Man spricht in diesen Fällen von Hybrid Cloud. Wir erklären, welche Gestalt dieser Mix annehmen kann und bewerten die Möglichkeiten und Grenzen – gerade in Bezug auf regulierte Unternehmen.

Bei Fahrzeugen spricht man von Hybriden, wenn zwei Antriebstechnologien gleichzeitig arbeiten – und zwar aufeinander abgestimmt. Bei der Hybrid Cloud ist hingegen nicht der Mix an Technologien maßgeblich, sondern die Tatsache, dass wesentliche IT-Bereiche in verschiedenen Cloud-Umgebungen organisiert und kombiniert werden. Oft stehen dabei Modernisierung und Kosteneffizienz im Vordergrund.

Jede Cloud bietet skalierbare Computing-Ressourcen, die über das Netz verfügbar sind und nicht an einen bestimmten Client gebunden sind. Die Ressourcen – grundlegend sind das Rechenleistung und Speicher – können schnell und elastisch zur Verfügung gestellt werden, sodass es aus Anwendersicht so scheint, als seien sie unendlich. Jede Cloud kann um weitere Funktionen erweitert werden. Grob lassen sich die Cloud-Typen in Private und Public Cloud unterteilen.

Das Spannende ist nun, sich initial zu verorten und anschließend die verschiedenen Möglichkeiten auszuloten. Lässt sich die gegenwärtige Organisation der IT im Unternehmen auf Basis der Möglichkeiten gewinnbringend weiterentwickeln? Dabei geht es automatisch auch um Lösungen, um Private und Public Cloud auf verschiedenen Ebenen zu verbinden und damit die Hybrid Cloud zu realisieren.

Bevor Private und Public Cloud bespielt werden können, lohnt es sich, die verschiedenen Cloud-Dienste zu kennen. Diese lassen sich in einem dreistufigen hierarchischen Modell gliedern. Dabei umfasst jede höhere Stufe alle Dienste der vorherigen Stufe und fügt noch weitere hinzu.

Eine ausführliche Erklärung aller Cloud-Modelle finden Sie in unserem Whitepaper: Basiswissen Cloud Computing für regulierte Unternehmen.

Abgrenzung SaaS, PaaS und IaaS

Ein Unternehmen, das Betriebssysteme und Office-Software samt zugehöriger Daten in einer privaten Cloud hostet und auf dem neuesten Stand hält, aber beispielsweise Marketing-Daten in Public Cloud Anwendungen wie Google Analytics erzeugt und verwaltet, ist demnach bereits ein Beispiel für einen Hybrid Cloud Ansatz im SaaS-Modell.

Ein Beispiel für die Integration von IaaS-Leistungen ist der Tagesabschluss einer Bank, der viel Rechenkapazität benötigt. Anstatt einen neuen Rechner dafür anzuschaffen und im eigenen Rechenzentrum zu unterhalten, kann Cloud-Kapazität flexibel hinzugebucht werden. Eine Private Cloud ist für die nötigen Kapazitäten in der Regel zu klein. Aber mit Hilfe eines Hyperscalers kann die Workload in der Cloud abgebildet werden. Dadurch steigt das Tempo und gleichzeitig werden Investitionen vermieden, weil nur die Zeit berechnet wird, in der die Kapazität tatsächlich genutzt wird.

Jedes Unternehmen verfügt über ein eigenes Set an digitalen Services und Anwendungen, die von den eigenen Mitarbeitern genutzt werden. Häufig kommen Services für Endkunden hinzu, die über entsprechende Portale verfügbar gemacht werden. Die dazu nötigen Infrastrukturen können in einem Mix aus privaten und öffentlichen Clouds organisiert sein. Die gewählte Ebene der Verknüpfung hängt dabei vom Ziel ab: Sollen primär Kapazitäten flexibel aus der Cloud hinzugebucht werden, rücken gesicherte Netzwerkverbindungen in den Vordergrund. Aber auch das Verschieben und Skalieren ganzer Anwendungen mitsamt ihren Abhängigkeiten ist möglich.

Verbindung auf Basis gesicherter Netzwerkverbindungen

Für die verschlüsselte Verbindung auf Ebene der Netze bieten Cloud-Dienstleister vorkonfigurierte VPN als Teil ihres Service an, wie etwa Dedicated Interconnect (GCP), Direct Cloud (AWS) oder Ex-press Route (Azure). Diese stellen eine sichere, schnelle und direkte Verbindung zwischen den IT-Infrastrukturen verschiedener IT-Umgebungen her. Für eine effiziente und automatisierte Lasten-verteilung des Netzwerkverkehrs sorgen sogenannte Load Balancer wie beispielsweise AWS Elastic Load Balancing.

Verbindung auf Basis portabler Anwendungen

Wie die verschiedenen Cloud-Service-Ebenen zeigen, können aber auch ganze Anwendungen inklusive Betriebssysteme und Datenbanken in Cloud-Strukturen organisiert sein. Moderne Hybrid Cloud-Konzepte fokussieren daher nicht mehr auf die Verbindung zwischen den Netzen, sondern auf die Portabilität der Anwendungen. Die Stichworte hierbei heißen Containerisierung und Cloud Native-Applikationen basierend auf Microservices. Mittels Containerisierung lässt sich auch große, monolithische Software zergliedern, verpacken und auf andere Plattformen transportieren. Cloud Native-Applikationen sind hingegen solche Anwendungen, die bereits speziell für die Nutzung in der Cloud konzipiert wurden. Sie stellen sicher, dass die Möglichkeiten der Cloud-Architektur ausgeschöpft sind.

Cloud Native-Applikationen basieren auf Microservices (kleinsten Anwendungen) und sind darauf ausgelegt, auf jeder Cloud-Umgebung zu laufen. Mit Mikrodiensten verändert sich die Art der Softwareentwicklung. Statt einer großen Anwendung werden viele kleine Anwendungen programmiert, die lose miteinander verbunden sind. Diese kleinen Anwendungen nennen sich Microservices. Jeder Microservice ist in sich geschlossen und kapselt seinen eigenen Code, Daten und Abhängigkeiten. Bei der klassischen Softwareprogrammierung sind alle Softwareteile miteinander verbunden. Dies erschwert die Weiterentwicklung der Anwendung. Jeder Microservice hingegen kann sich unabhängig weiterentwickeln.

Stufen der Virtualisierung

Das Konzept der Microservices ist eng gebunden an sogenannte Container. Container gewährleisten, dass Anwendungen Plattform-übergreifend funktionsfähig sind. Der Container enthält dazu alles Notwendige, um die Applikation lauffähig zu machen, wie etwa bestimmte Bibliotheken. Auf diese Art können sich die in Containern verpackten Microservices ein Betriebssystem auf einem Server teilen. Das unterscheidet Container von virtuellen Maschinen, bei denen sowohl der Anwendungscode als auch eine zugehörige Betriebssystem-Instanz zusammengefasst ist. Die ergänzende Abstraktionsebene der Container führt dazu, dass neue Anwendungen schnell laden und die Verlagerung von einer Umgebung in die andere in sehr kurzer Zeit passieren kann.

Im Rahmen der dargestellten Möglichkeiten ergeben sich verschiedene Wege, um die Vorteile von Private Cloud und Public Cloud in einem Hybrid Cloud-Ansatz zu verknüpfen. Dabei sind verschiedene Modelle denkbar. Auf der obersten Ebene kann die Hybrid Cloud als dauerhafte Lösung angesehen werden oder als Zwischenschritt auf dem Weg in eine komplette native Cloud-IT-Landschaft.

Entscheidungsfeld: Daten und Anwendungen

Gerade im regulierten Umfeld sind Modelle denkbar, die sensible Daten und kritische Anwendungen in der Private Cloud organisieren – egal ob die dazu nötige Infrastruktur oder Plattform-Dienste selbst betrieben oder durch Dritte bereitgestellt werden – während weniger kritische Anwendungen und Daten von Public Cloud-Anbietern bezogen werden. Um den Microservice-Ansatz für das eigene Unternehmen zu testen, können auch kleine Entwicklungsprojekte definiert und in Public Cloud-Plattformen entwickelt werden.

Entscheidungsfeld: Infrastruktur- und Plattformkosten

Der Einsatz der Cloud oder die Migration in die Cloud kann eine Kostenersparnis bedeuten. Die Anschaffung, der Betrieb und die fachgerechte Instandhaltung des eigenen Rechenzentrums kosten viel Geld und Zeit. Die eigene IT-Infrastruktur muss ständig auf dem Laufenden gehalten werden. Mit dem Einsatz der Public Cloud werden Wartungskosten für ausgelagerte Bereiche gespart. Pflege für Hard- und Software übernehmen die Dienstleister. Cloud-Lösungen sind so aufgebaut, dass sie stets hochverfügbar sind und für weniger Ausfälle und weniger Kopfschmerzen sorgen. Ein weiterer Aspekt, um Kosten zu sparen, ist die Lizensierung von Platform-as-a-Service-Diensten wie beispielsweise SQL-Datenbanken aus der Cloud. Microsoft rechnet hierbei beispielsweise vorhandene Lizenzen für lokale Microsoft SQL-Server an und bewirbt diese Möglichkeit als „Azure Hybrid-vorteil“.

Entscheidungsfeld: Elastizität und Flexibilität

Es gibt auch die Möglichkeit, dass eine Anwendung, die in der privaten Cloud betrieben wird, auf die öffentliche Cloud übergeht, wenn es notwendig ist, um zum Beispiel Anforderungsspitzen zu bedienen oder um lokale Ressourcen für unternehmenskritische Anwendungen freizumachen, wenn die Ressourcenkapazität erreicht ist. Diese Konfiguration nennt sich Cloudbursting und ist ein spezieller Anwendungsfall der Hybrid Cloud. In diesem Bereich spielt auch Automatisierung eine Rolle, etwa über Load-Balancer, die verschiedene Trafficströme auf die vorhandenen Ressourcen verteilen.

Entscheidungsfeld: Datensicherheit

Der Sicherheitsaspekt ist oft die größte wahrgenommene Hürde auf dem Weg in die Cloud. Doch sind die Daten in der Public Cloud tatsächlich weniger geschützt als in einem On Prem-Rechenzentrum? In mancher Beziehung haben die Hyperscaler bezüglich der Infrastruktur viel mehr Möglichkeiten für Sicherheit zu sorgen, als es bei den meisten On Prem-Rechenzentren der Fall ist. Ein gutes Beispiel ist der DDoS Schutz inklusive WAF, den Microsoft Azure anbietet. Vergleichbare Lösungen sind On Prem sehr teuer. Sicherheit in der Cloud der Hyperscaler läuft nach dem Prinzip der Shared Responsibility (dt.: geteilte Verantwortung) Modells. Die Anbieter gewährleisten die Sicherheit der Cloud-Infrastruktur, während der Kunde für die Sicherheit innerhalb der Cloud sorgt.

Shared Responsibility Modell

Das umfangreiche Servernetz der Provider schützt vor Ausfällen. Verschiedene Standorte weltweit ermöglichen eine hohe Datenverfügbarkeit. Daten können redundant an mehreren Standorten gespeichert werden. Um vor Datenverlust durch etwa Naturkatastrophen beim Rechenzentrum des Anbieters zu schützen, liegen die Standorte idealerweise geographisch weit genug auseinander. Bei Google gibt es die Option eine Multi-Region auszuwählen, bei der die Daten automatisch redundant auf zwei Standorten gespeichert werden, die mindestens 160 km voneinander entfernt liegen. Standorte können innerhalb Europas, in Deutschland, aber auch auf der ganzen Welt gewählt werden.