ADMIN
2023
03
2023-02-28T12:00:00
Hybrid Cloud
AKTUELL
010
Interview
Hybrid Cloud
Private Cloud
Public Cloud
Interview
»Die beste Strategie ist eine höchstmögliche Vereinheitlichung und Automatisierung«
Redaktion IT-Administrator
Veröffentlicht in Ausgabe 03/2023 - AKTUELL
Die lokale Infrastruktur mit der Public Cloud zu verzahnen, bringt für IT-Verantwortliche eine ganze Reihe neuer Aufgaben und Herausforderungen mit sich. Wir sprachen mit Matthias Kranz, Senior Director Tech Sales DACH bei Red Hat, über die Best Practices der Hybrid Cloud.

IT-Administrator: Beschreiben Sie bitte für ein einheitliches Verständnis die zentralen Merkmale einer Hybrid Cloud.
Matthias Kranz: Zunächst ist eine Cloud eine Rechnerumgebung, die on demand bereitsteht und über das Internet erreichbar ist, also ein online verfügbares Netzwerk von Compute-Ressourcen. Eine Hybrid Cloud setzt sich aus mindestens zwei verschiedenen Umgebungen zusammen, in denen Anwendungen und Geschäftsprozesse laufen und Daten geteilt werden. Möglich sind unterschiedliche Kombinationen, beispielsweise jeweils mindestens eine Public und eine Private Cloud. Auch zwei oder mehr Public Clouds beziehungsweise zwei oder mehr Private Clouds sind eine Hybrid Cloud. Aber auch ein Bare-Metal-Server, also ein physischer Server ohne Betriebssystem oder eine virtuelle Umgebung, die mit einer Cloud verbunden ist, werden als Hybrid Cloud bezeichnet.
Eine der größten Herausforderungen der Hybrid Cloud sehen Experten in der Überwachung solcher Infrastrukturen. Was ist in Sachen Monitoring und Logging zu beachten und wie wirkt sich die oft eingeschränkte Sicht aus?
IT-Administrator: Beschreiben Sie bitte für ein einheitliches Verständnis die zentralen Merkmale einer Hybrid Cloud.
Matthias Kranz: Zunächst ist eine Cloud eine Rechnerumgebung, die on demand bereitsteht und über das Internet erreichbar ist, also ein online verfügbares Netzwerk von Compute-Ressourcen. Eine Hybrid Cloud setzt sich aus mindestens zwei verschiedenen Umgebungen zusammen, in denen Anwendungen und Geschäftsprozesse laufen und Daten geteilt werden. Möglich sind unterschiedliche Kombinationen, beispielsweise jeweils mindestens eine Public und eine Private Cloud. Auch zwei oder mehr Public Clouds beziehungsweise zwei oder mehr Private Clouds sind eine Hybrid Cloud. Aber auch ein Bare-Metal-Server, also ein physischer Server ohne Betriebssystem oder eine virtuelle Umgebung, die mit einer Cloud verbunden ist, werden als Hybrid Cloud bezeichnet.
Eine der größten Herausforderungen der Hybrid Cloud sehen Experten in der Überwachung solcher Infrastrukturen. Was ist in Sachen Monitoring und Logging zu beachten und wie wirkt sich die oft eingeschränkte Sicht aus?
Die Infrastruktur eines Public-Cloud-Providers kann ein IT-Verantwortlicher natürlich nur sehr eingeschränkt beeinflussen, dafür hat er im Gegenzug nahezu eine einhundertprozentige Kontrolle über das eigene Rechenzentrum. Die Kunst liegt darin, möglichst viele Elemente zu abstrahieren und zu vereinheitlichen. Das fängt schon beim Betriebssystem an und umfasst auch eine Plattform für das Cloudmanagement, die Daten und Informationen aus verschiedenen Umgebungen zusammenführen kann. Ein Betriebssystem wie Red Hat Enterprise Linux verhält sich überall absolut gleich – unabhängig davon, ob es lokal auf Bare Metal, als virtuelle Maschine oder in einem Container in der Cloud läuft. Das Sammeln und Interpretieren von Loginformationen, also automatisch erstellten Protokollen der System- und Prozessmeldungen, lässt sich dadurch für Administratoren deutlich einfacher durchführen als in heterogenen Betriebssystemlandschaften.
Und welche neuen Sicherheitsrisiken bringen Hybrid-Cloud-Infrastrukturen mit sich? Wie sind diese zu adressieren?
Prinzipiell bringt eine Hybrid Cloud nicht mehr oder weniger Herausforderungen mit sich als homogene Infrastrukturen einer Private oder einer Public Cloud. Die Frage ist also, wie Unternehmen dieser Situation begegnen. Die beste Strategie ist eine höchstmögliche Vereinheitlichung und Automatisierung. Wenn ich in beiden Welten, sei es auf Betriebssystem- oder Applikationsebene, gleiche Plattformen einsetzen kann, habe ich gute Voraussetzungen geschaffen, ein ganzheitliches Cloudmanagement aufbauen zu können. Dieses muss natürlich in der Lage sein, sowohl Private- als auch Public-Cloud-Umgebungen zu managen, angefangen von der Kontrolle bis hin zum Schließen von Sicherheitslücken.
»Viel zu häufig vergleichen Unternehmen nur Teilaspekte der Kosten.«
Gerade in Sachen Sicherheit von Hybrid-Cloud-Infrastrukturen tun sich IT-Verantwortliche oft mit der Zuständigkeit schwer. Wie lässt sich Sicherheit organisieren, wenn ein Teil davon in den Händen eines Cloud Providers liegt?
Das ist ein komplexes Thema, das stark von der konkreten Architektur und dem gewählten Public-Cloud-Provider abhängt. Aber letztendlich gelingt die Organisation der Sicherheit durch die Kombination mehrerer Aktionen. Wichtig ist ein genaues Abstimmen der Verantwortungsbereiche zwischen Public-Cloud-Provider und Unternehmen, klare Vorgaben bei Sicherheitsvorfällen in der IT und entsprechende Service Level Agreements. Auch ein abgestimmtes Zusammenspiel verschiedener Sicherheitskomponenten sorgt für die Sicherheit von Hybrid-Cloud-Infrastrukturen. Dazu gehören beispielsweise Authentifizierung, Tools für das Scannen von Schwachstellen, kontinuierliches Monitoring aller Prozesse, Konfigurationsmanagement und Cloud-Workload-Schutz. Neben diesen Komponenten ist das konsequente Anwenden von Best Practices der Schlüssel zu einer sicheren Hybrid Cloud. Das ist beispielsweise die Verschlüsselung von Daten, wo es möglich und sinnvoll ist, und das Überwachen und Auditieren der Konfigurationen bei gleichzeitiger Reduzierung der Angriffsflächen. Womit wir wieder am Kernpunkt sind: Je homogener meine Plattformen in einer Hybrid Cloud sind, desto effizienter und sicherer sind IT-Verantwortliche in der Lage, den Betrieb zu gewährleisten.
Eine Hybrid Cloud bringt ganz andere Kostenstrukturen mit sich als eine lokale Infrastruktur. Worauf sollten IT-Verantwortliche hier achten?
Es ist wichtig, eine Hybrid-Cloud-Architektur ganzheitlich auf Kosten zu analysieren und zu vergleichen. Viel zu häufig vergleichen Unternehmen nur Teilas- pekte des Betriebs von Workloads in einer Public oder Private Cloud, und dann auch noch über einen zu kurzen Zeitraum. Eine Cloudstrategie ist eine Entscheidung für viele Jahre und muss mit einer Investition beginnen, die sich unter Umständen erst nach längerer Zeit voll auszahlt. Konkret müssen Firmen Tools anschaffen, die in allen Rechnerumgebungen funktionieren. Zudem müssen sie die Skills der Mitarbeiter aufbauen, damit sie diese Tools auch bedienen können. Ein entscheidender Vorteil ist, dass sich die Kosten durch einen gezielten Betrieb in Zukunft weiter reduzieren. Eine Möglichkeit ist hier die temporäre Erhöhung oder Reduzierung der Public-Cloud-Ressourcen. Ein Aspekt, den Unternehmen bei einer Nutzung einer Public Cloud nicht ohne weiteres umsetzen können, da sie häufig langfristige Commitments eingegangen sind.
Angenommen, die Unternehmens-IT agiert bislang ausschließlich lokal – gibt es Best Practices für die Migration und welche Überlegungen sind grundsätzlich anzustellen?
Wer bis heute ausschließlich lokal arbeitet, hat den Vorteil, auf die umfangreichen Erfahrungen nicht nur von Lösungsanbietern, sondern auch die von deren Referenzkunden und unter Umständen von Marktbegleitern zurückgreifen zu können. Es zeichnet sich beispielsweise recht eindeutig die Erkenntnis ab, dass kaum ein großes Unternehmen in der Lage ist, seine IT zu einhundert Prozent in der Cloud zu betreiben. Es gibt einige Firmen, die als Early Adopter sehr radikal in die Cloud migriert sind und nun analysieren, wie sie einzelne Workloads wieder sinnvoll on-premises betreiben können, also auf eine Hybrid Cloud umstellen. Die Gründe für solche Rückholaktionen sind vielfältig. Auffällig ist, dass sich die Kosten in der Cloud oft nicht so entwickelt haben, wie ursprünglich angenommen.
Und welche Argumente pro Hybrid Cloud hat das IT-Team gegenüber der Geschäftsleitung?
Eine Hybrid Cloud bringt sehr viele Vorteile mit sich. An erster Stelle stehen Flexibilität und Unabhängigkeit. Das Unternehmen entscheidet, welche Workloads zu welchem Zeitpunkt wo laufen. Dabei kann es selbst bestimmen, mit welchem Tempo welche Teile der IT-Landschaft in die Public Cloud migrieren. Nicht zu vergessen: Sollte sich ein Workload als unpassend für die Public Cloud herausstellen, besteht weiterhin die Flexibilität, ihn im Private-Cloud-Bereich zu betreiben. Und genau diese Erkenntnis ist vielleicht die wichtigste aus den ersten Jahren des Public-Cloud-Booms. Unternehmen stellen fest, dass eine ausschließliche Public-Cloud-Nutzung unter Umständen für ihre Anforderungen nicht die erhofften Einsparungen oder Vorteile gebracht hat. Deshalb arbeiten IT-Verantwortliche bereits daran, Teile ihrer IT wieder lokal aufzustellen. Von dieser Erfahrung sollten Unternehmen lernen. Es ist das Beste aus beiden Welten, was Unternehmen bei einer Hybrid-Cloud-Strategie erwartet. Die Vorteile überwiegen dabei eindeutig die Nachteile, die durch die etwas höheren Anforderungen bei Planung und Betrieb entstehen.
Muss sich ein IT-Team für die Verwaltung der Hybrid Cloud anders aufstellen? Braucht es neue Skill-Sets?
Natürlich erfordern neue Anwendungsfälle und Architekturen neue Fähigkeiten und Kenntnisse. Deshalb ist es ratsam, wenn sich IT-Teams schon in der Designphase darüber Gedanken machen, welche Skills und welches Know-how sie temporär brauchen, zum Beispiel beim Aufbau einer Hybrid Cloud. Und welche Kenntnisse darüber hinaus im Betrieb täglich rund um die Uhr zur Verfügung stehen müssen. Für den ersten Teil können Unternehmen gegebenenfalls auf externe Partner zurückgreifen. Für den zweiten Teil ist es neben der Weiterbildung der IT-Teams unter Umständen auch empfehlenswert, Managed Services in Erwägung zu ziehen, also bestimmte Bestandteile und Dienste durch den Cloud Provider oder dessen Partner managen zu lassen.
Wir danken für das Gespräch.