Die Hybrid Cloud ist eine Mischung aus Private und Public Cloud. Beide werden über eine Verwaltungsebene verbunden, die lokale und externe Ressourcen zusammenbringt, um eine flexible Mischung aus Cloud-Computing-Diensten bereitzustellen. Im Idealfall stellt die hybride Cloud eine erweiterte Infrastruktur mit reduziertem Betrieb dar. Dieses Betriebsmodell stellt Anwendungen, die für die Public Cloud entwickelt wurden, vorteilhaft bereit. Vorteilhaft bezieht sich auf die Aspekte Kosten, Geschwindigkeit/Leistung und Flexibilität. Wichtig in diesem Zusammenhang ist das Kostenmodell hinter den jeweiligen Diensten. Kaufmodelle (Private Cloud) sind üblich im hauseigenen Rechenzentrum, wo Hardware und Software angeschafft werden. Mietmodelle (Public Cloud) sind verbreitet, wo ein Dienstleister bestimmte Hardware, Software oder Services für einen Kunden vorhält beziehungsweise diese dem Kunden zuordnet. Die Server stehen bei der Public Cloud im Rechenzentrum des Dienstleisters.

Die Nutzung der Public Cloud zusätzlich zur Private Cloud kann für enorme Verbesserungen bei Geschäftsabläufen sorgen, sei es durch neue Funktionen der Cloud-Provider oder bessere IT-Unterstützung (Flexibilität, geografische Verfügbarkeit, schnelle Umsetzung von neuen Geschäftsmodellen). Während der Betrieb der hybriden Cloud zunächst einmal Mehraufwand bedeutet, kann dies für die zentrale IT in mehreren Bereichen eine große Hilfe sein:

1. Sicherheit (denn Cyberangriffe werden immer komplexer)

2. Konzentration auf das, was die eigene IT besonders macht

3. Akquisition und Wachstum (schnelles Zusammenwachsen und Erschließen neuer Bereiche)

Was die Sicherheit betrifft, ist die Bedrohungslage schon jetzt problematisch. Angriffe von außen wie von innen zielen auf Know-how, Lieferketten und den Ruf der Firmen. Es gestaltet sich immer schwieriger, sich gut und bezahlbar gegen diese Bedrohungen zu wappnen. Der Weg zu einem versierten Anbieter, dessen Ruf eng mit der Sicherheit verbunden ist, bedeutet meist einen Zugewinn an Security. Die Konzentration auf spezifische Dienste ist wichtig, da das eigene IT-Personal genau hier seinen Mehrwert zeigt. Das Auslagern von unspezifischen Aspekten und die Konzentration auf Produktionsabläufe helfen dabei, die IT-Leistung des Unternehmens besser und sichtbarer zu machen. Ein dritter wichtiger Punkt ist das Wachstum – oder auch die Verkleinerung. Hier helfen vorhandene Angebote, in einem Bruchteil der sonst üblichen Zeit Ressourcen zu nutzen und sie wieder freizugeben. Das Geschäftsmodell orientiert sich sozusagen mehr am Schwarm als am Tanker: Das Ausschwärmen kann gewinnbringend sein, lässt sich bei Erfolglosigkeit aber schnell wieder einstellen. Die Public Cloud ist hier ein idealer Partner.

Die Hybrid Cloud hat also zwei Kräfte, die sie vorantreiben: Einerseits die Entwicklung neuer Geschäftsmodelle und die entsprechenden Anwendungen, andererseits die Optimierung der IT, die einem permanenten Modernisierungs- und Kostendruck ausgesetzt ist.

Die Hybrid Cloud bringt zusätzlich zur Private Cloud mehr Komplexität. Was auf der einen Seite für Unterstützung sorgt (Leistung, Künstliche Intelligenz, Machine Learning, Function-as-a-Service), bedeutet im Betrieb die Integration einer zusätzlichen Ebene. Auch die unterschiedlichen Kostenmodelle machen es bei der Abrechnung nicht immer leicht. Es ist wichtig, hier genaue Berechnungen anzustellen, da nur so die wirklichen Kosten transparent sind und sich unterschiedliche Angebote miteinander vergleichen lassen. Gleichzeitig ist die Transparenz der Kosten ein Hebel, um historisch gewachsene Ineffektivität der Anwendungen (Bandbreite, Speicher, Ressourcen) zu verbessern. Die Transparenz begünstigt also die Modernisierung der Anwendungen.

Beim Betrachten einer Anwendung ist der komplexe Betrieb verschiedener Strukturen (Public Cloud und Private Cloud) wenig relevant. Während die Hybrid Cloud für die Anwendungen einzeln betrachtet viele Vorteile bietet, fördert die Summe aller Anwendungen für den Betrieb eine deutlich höhere Komplexität zu Tage. Drei wesentliche Faktoren spielen dabei eine Rolle:

1. Abhängigkeit zum Anbieter (Geschwindigkeit, Verfügbarkeit, Kosten)

2. Reifegrad der IT-Prozesse (Zusammenspiel, Erfahrung)

3. Prägung der Workloads und resultierenden Dienste (Veränderungsdruck, Ressourcenverbrauch)

Die Abhängigkeit zum Anbieter ist für viele Unternehmen ein Risiko. Neben Lockangeboten ist die Verfügbarkeit ein zu kalkulierender Punkt. Jeder IT-Infrastrukturbetreiber hat so eine Situation schon erlebt: Bei einem massiven Ausfall arbeiten alle fieberhaft – auch über die vertraglichen Bedingungen hinaus – an einer Lösung. Die Sorge um das eigene Unternehmen fördert Höchstleistungen zutage. Beim Public-Cloud-Service ist es etwas anders: Den vertraglich vereinbarten Lösungszeiten zwischen Unternehmen und Dienstleister liegt keine persönliche Nähe zugrunde. Die Lösung lässt hier (unter Umständen) etwas länger auf sich warten.

Der Reifegrad der IT-Prozesse hat erheblichen Einfluss auf alle für den Betrieb notwendigen und hilfreichen Dienste. Hierzu gehören beispielsweise Bestell-, Abrechnungs-, Überwachungs-, Steuerungs- und Wartungsprozesse. Eine Vielzahl an Abhängigkeiten und nachgelagerten Systemen steuern in einem Unternehmen die Verfügbarkeit und gewährleisten die Sicherheit. Diese Prozesse wurden über viele Jahre entwickelt und aufeinander abgestimmt. Die unternehmensinterne Reise zur Private Cloud ist aber noch längst nicht abgeschlossen und somit sind die zugehörigen Prozesse zum Teil noch mit der kleinteiligen IT und ihren Silos verbunden. Die Public Cloud zwingt das Unternehmen aber, diese Prozesse schnell anzupassen, da von Seiten des Cloudanbieters wenig Anpassungen gewünscht sind, um den Betriebs- und Kostenvorteil von generischen Angeboten zu erhalten.

Der dritte Faktor, die Entwicklung der Workloads und der entsprechenden Dienste, ist im eigenen Rechenzentrum nicht begrenzt von Datenströmen, deren Volumen oder von Ressourcen. Natürlich spielt der Faktor Verbindung bei geografisch entfernten Standorten eine Rolle, aber nach den Kosten für die Verbindung fallen, vereinfacht gesagt, keine weiteren an. Natürlich kostet ein leistungsstarker Server mehr als ein weniger leistungsstarker, aber die Ausgaben lassen sich über fünf Jahre verteilen und die Rechenzentrumsinfrastruktur ist anteilig günstiger, wenn das Rechenzentrum gut ausgelastet ist.

Die Erweiterung und Verlagerung des eigenen Rechenzentrums in die Public Cloud erfolgt, weil dort Dienste schneller, günstiger oder qualitativ hochwertiger zur Verfügung stehen. Aus Sicht des Rechenzentrumbetriebs handelt es sich um Verlagerung von Infrastruktur und Diensten. Worüber bisher viele Unternehmen stolpern, die eine "Cloud First"-Strategie ausgerufen haben, ist die komplexe Situation der Anwendungen: Denn Applikationen, die nativ in der Public Cloud entwickelt werden, machen nur einen kleinen Teil der gesamten Anwendungslandschaft im Unternehmen aus.

Die meisten Anwendungen sind in ihrer Entwicklung klassisch für das eigene Rechenzentrum entwickelt und angepasst worden. Nur wenige dieser Applikationen lassen sich schnell und kostengünstig in die Public Cloud verlagern. Die Anwendungen, die mit geringem Aufwand umziehen können, sind normalerweise nicht die wichtigsten im Unternehmen. Die Komplexität von Software und die historisch mangelnde Fokussierung der Entwickler und Käufer auf Optimierung (Bandbreite, Speicher, Wartbarkeit et cetera) lässt manche Anwendungen nur sehr schwer sinnvoll, das heißt zu überschaubaren Kosten, in die Public Cloud transferieren. Zum Teil bedarf die Anwendung einer Überarbeitung, zum Teil sind die Abhängigkeiten nicht genau bekannt, weswegen sich Risiken schwer absehen lassen.

Der Anwendungsverantwortliche, so er denn überhaupt zu finden ist, hat unter Umständen gar kein Interesse, die Applikation in die Cloud zu bringen. Gleichzeitig ist er aber meist derjenige, der über das Budget bestimmt, um Änderungen zu finanzieren. "Was ist für mich dabei drin?" – diese Frage motiviert ihn, "seine" Anwendung zu modernisieren. Diese Motivation kann durch Sicherheitsaspekte oder neue Funktionalitäten entstehen, die das Geschäft unterstützen. Möglich ist auch der Zwang des Herstellers, auf eine unterstützte Version zu wechseln. Wenn diese Faktoren in die Cloud zeigen, dann gibt es ein gemeinsames Ziel von Infrastrukturabteilung und Anwendungsverantwortlichen. Dass dies gerade dann der Fall ist, wenn die IT in Richtung Public Cloud aufbricht, ist möglich, aber nicht unbedingt wahrscheinlich.

Das Software-defined Datacenter (SDDC) ist die Basis für die Private Cloud. Hardwareseitig steckt dahinter häufig das Prinzip der hyperkonvergenten Infrastruktur (HCI). Diese Hardware fungiert durch Abstraktion (Computer-, Netzwerk- und Speichervirtualisierung) als Ressourcenpool, der sich auf logischer Ebene verwalten lässt. Die Abstraktionsebene sorgt für die einfache Nutzung der Ressourcen, die hyperkonvergente Infrastruktur für das hardwareseitig reibungslose Zusammenspiel. Sie ist der Garant für die reibungslose Aktualisierung aller beteiligten Komponenten. Die genutzte Hardware ist im HCI-Kontext immer automatisch aufeinander abgestimmt, gerade was das Patchen von Sicherheitslücken oder Updates betrifft. Bei einem Best-of-Breed-Ansatz hingegen sind die Komponenten für ihren Einsatz optimiert, erfordern aber zusätzlichen Aufwand bei der Wartung – es gilt, Aktualisierungen stets zu prüfen und ausgiebig zu testen, um die Gesamtfunktionalität der IT-Infrastruktur zu gewährleisten. Das kostet Zeit und Geld.

Die Private Cloud verfolgt mit ihren Möglichkeiten den As-a-Service-Aspekt und liefert vorhersehbare Ergebnisse in hoher Qualität. Viele Rechenzentren sind auf dem Weg, zur Private Cloud ausgebaut zu werden. Im eigenen Rechenzentrum ist hinter der Private Cloud normalerweise ein CAPEX-Modell zu finden. Die großen Hyperscaler bieten den Unternehmen bereits vorkonfigurierte Private Clouds an. Sie stellen damit Hardware bereit, die speziell für einen Kunden im Einsatz ist und die sich über Abstraktion als Private Cloud nutzen lässt – bei all diesen Angeboten handelt es sich vornehmlich um OPEX-Modelle.

Durch die Vereinheitlichung der Verwaltungs- und Automatisierungsschicht ist ein Multicloud-Betrieb möglich, der situativ eigene oder fremde Dienste der Private Cloud nutzt. Die IT-Prozesse müssen dazu nicht angepasst werden – trotz der Kombination aus CAPEX und OPEX. Dies ist ein sehr wichtiger Aspekt für die Kostenbetrachtung von IT-Ressourcen. Besonders bei Außenstellen fällt die Gesamtkostenbetrachtung (Total Cost of Ownership, TCO) meist recht ungünstig aus, da sich Infrastrukturkosten nur auf wenige Ressourcen umlegen lassen. Aber auch in zentralen IT-Bereichen kann die Nutzung von Ressourcen der Private Cloud von externen Anbietern sinnvoll sein. Wichtig sind die zu erreichenden Mehrwerte, wie wir sie im Abschnitt zu den Vorteilen der Hybrid Cloud beschrieben haben.

Bild 1 soll anhand übergreifender Verwaltungs- und Automatisierungsschichten verdeutlichen, wie sich die Idee einer Verbindung von gemieteter Private Cloud, eigener Private Cloud und Public Cloud umsetzen lässt. Im linken Bereich ist das firmeneigene Rechenzentrum zu sehen. Automatisierungs- und Abstraktionsschichten (Software-defined Data Center) haben eine interne Private Cloud geschaffen, die über eine Verwaltungsschicht mit einer externen Private Cloud verbunden ist. Diese läuft im Rechenzentrum von Amazon, Microsoft oder Google. Sämtliche virtualisierten Workloads lassen sich so über den Verwaltungs-Layer und die Kopplung an eine Service-Management-Infrastruktur automatisch erzeugen, verschieben und anpassen. Die Nähe der Workloads zu spezifischen Diensten der Cloudanbieter ist somit je nach Bedarf ein weiterer Vorteil dieser Struktur. Diese Dienste sind herstellerspezifisch und so ist die Flexibilisierung über eine Verwaltungsschicht nicht nur hilfreich, sondern wichtig.

Der Einsatz der Private Cloud bei Herstellern liefert aber auch einen wichtigen Aspekt in der strategischen Ausrichtung "Cloud First". Denn Ressourcen, die sich über eine identische Verwaltung erreichen und betreiben lassen, verlangen keine großen Änderungen in der IT. Die Prozesse und Funktionalitäten wie auch die Abstraktion von Ressourcen kann übergreifend geschehen. Einzelne Workloads sind problemlos in einen anderen Teil der Private Cloud übertragbar oder auch wieder zurück. Diese Flexibilität bringt die dringend benötigte Zeit, um die Anwendungen in der für sie sinnvollen Zeit zu modernisieren.

Gleichzeitig bietet die Möglichkeit, verschiedene Anbieter nutzen zu können, eine hervorragende Anbindung an Dienste, die in der Nähe dieser Private Cloud zur Verfügung gestellt werden und auf die sich je nach Verfügbarkeit zugreifen lässt, noch bevor die jeweilige Anwendung modernisiert wurde. Neben diesen Vorteilen ist es wichtig, dass das Risiko niedrig bleibt. Dieselben IT-Prozesse, die gleiche Herangehensweise bei der Nutzung von Ressourcen, die bekannten Desaster-Recovery-Prozesse – das alles schafft Sicherheit und reduziert das Risiko bei der Transformation in die Cloud erheblich.

Ob in ein paar Jahren der Großteil der (geeigneten) Anwendungen in der Cloud läuft, ist nicht einfach zu prognostizieren. Die Komplexität und der Betrieb beanspruchen eine Menge Zeit. Häufig sind die Möglichkeiten eingeschränkt, Änderungen ins Unternehmen zu bringen, da die Menschen, die dies steuern und umsetzen, mit vielen Projekten zu tun haben. Und nicht für alle Anwendungen ist es sinnvoll, in die Cloud umzuziehen. Das kann an rechtlichen Gründen oder einem Mangel an Angeboten liegen, weil sich zum Beispiel sehr spezifische Anforderungen nur sehr teuer umsetzen lassen.

Auch gilt es zu unterscheiden, ob es sich um Kaufsoftware handelt, die die entsprechenden Hersteller immer mehr als SaaS entwickeln und anbieten, oder um Eigenentwicklungen. Bei allen äußeren Faktoren sind die Möglichkeiten eines Unternehmens begrenzt durch die Kosten und die Ressourcen, Änderungen umsetzen zu können.

Die meisten Unternehmen wissen: Moderne Anwendungen mit neuen Funktionen ermöglichen neue Geschäftsmodelle. Die zugrundeliegende IT-Infrastruktur ist im Idealfall hochverfügbar und lässt sich performant und bedarfsgerecht nutzen. Die Option, dafür in den kommenden Jahren Private-Cloud-Angebote im Mietmodell zu nutzen, erfüllt diese Anforderungen.

Die Unterstützung seitens der Cloudanbieter für eine einfach zu nutzende, schnell integrierbare Private Cloud helfen zusätzlich beim Umbau des eigenen Rechenzentrums . Die übergreifende Automatisierung und Verwaltungsschicht lassen gemietete Ressourcen wie eigene funktionieren. Eine Reduktion der eigenen IT um die wenig spezifischen Aspekte ist hilfreich und unterstützt das Ziel, mit der eigenen IT-Mannschaft die Aufgaben zu erledigen, die sehr unternehmensspezifisch sind.

Es kann daher sehr sinnvoll sein, die Private Cloud zu mieten, um die eigenen Aufgaben zu reduzieren und das Ziel, weniger IT betreiben zu müssen, schnell umsetzen zu können. Im Rahmen der Abwanderung von Aufgaben im Anwendungsbetrieb (SaaS, Containeranwendungen) im klassischen Rechenzentrum lassen sich die Ressourcen in der Private Cloud nach Bedarf reduzieren. Das Unternehmen kauft sich damit Zeit, um sich schnell in einen modernen und kostengünstigen IT-Betrieb zu transformieren. Die gemietete Private Cloud schließt damit die Lücke zwischen Anwendungsmodernisierung (langsam) und Rechenzentrumswandel (schnell). Da die Anwendungsmodernisierung sich der Steuerung der IT-Infrastruktur entzieht, passt diese Lösung sehr gut zum Problem der fehlenden Kontrolle im Prozess der Anwendungsmodernisierung.

Die einheitliche Verwaltungs- und Automatisierungsschicht ermöglicht zusätzlich den gleichzeitigen Einsatz der Ressourcen von mehreren Anbietern, was die finanzielle und technische Abhängigkeit verringert. Das Risiko, die Folgen einer Verlagerung der IT-Infrastruktur in ein Mietmodell nicht absehen zu können, ist ein wesentlicher Grund für die mangelnde Bewegung vieler Unternehmen. Dieses Risiko lässt sich mit der Nutzung verschiedener Hyperscaler deutlich reduzieren.

Bild 2 setzt das erste Bild in einen zeitlichen Rahmen: Zu Beginn gibt es im Wesentlichen Ressourcen im eigenen Rechenzentrum (hellblau) und einige in der Public Cloud (orange). Die Modernisierung der Anwendungen ist allerdings langsamer als geplant. Jetzt (2021) werden einige Teile des Rechenzentrums modernisiert und als Software-defined Data Center umgebaut (blau). Gleichzeitig werden Komponenten, die abgeschrieben sind, nicht neu beschafft, sondern Private-Cloud-Ressourcen gemietet (dunkelblau). Diese Verträge laufen je nach Bedarf aus (blau transparent), wenn Anwendungen nicht mehr selbst zu betreiben sind. Die Anwendungsmodernisierung findet in verschiedenen Public Clouds statt und mündet in einem Multicloud-Betrieb diesbezüglich (schraffiert).

Die Transformation der IT-Infrastruktur ist an die Änderungen in der Anwendungslandschaft gekoppelt. Die Anpassung der Anwendungen bietet sehr unterschiedliche Möglichkeiten, Chancen und Risiken. Die IT-Infrastruktur ist, da häufig noch als Kostenblock wahrgenommen, durch preislich attraktive Public-Cloud-Mietmodelle einem hohen Veränderungsdruck von außen ausgesetzt.

Die Spannung, die sich aus Änderungsdruck auf der einen und Reifegrad der IT-Prozesse, Cloudfähigkeit der Anwendungen sowie Kostenzuordnung zu Anwendungen auf der anderen Seite ergibt, ist groß. Die eigene Private Cloud in Kombination mit einer gemieteten Private Cloud schafft hier eine gute Basis, um die Transformation zu ermöglichen und Zeit zu gewinnen.