Aufgepasst: Woran Hybrid-Cloud-Projekte scheitern können

In diesem Artikel lesen Sie, 

• welche Stolperfallen Unternehmen bei der Einrichtung einer Hybrid Cloud im Wege stehen können,
• wie sich Aufbau, Betrieb und Sicherheit einer Hybrid Cloud meistern lassen,
• warum die Open Telekom Cloud mit ihrer einheitlichen Hard- und Software-Umgebung das Management einer Hybrid Cloud wesentlich vereinfacht.

Hybrid Cloud erfreut sich als Betriebsform für IT-Landschaften in Unternehmen wachsender Beliebtheit. Das haben Analysten-Umfragen unter anderem von IDC und PAC in den letzten Jahren gezeigt. Das Fachmedium ZDNet sieht Deutschland gar vor einer „Hybrid-Cloud-Welle“. Kein Wunder, da Unternehmen mit Hybrid Cloud von kostengünstigen Pay-as-you-Go-Modellen, nahezu grenzenloser Skalierbarkeit und größtmöglicher Ausfallsicherheit profitieren. Aber Achtung: Beim Aufbau von Hybrid-Cloud-Lösungen kann sich manche Stolperfalle auftun. Wie Entscheider und IT-Verantwortliche mögliche Probleme rund um Betrieb, Verfügbarkeit, Sicherheit und Datenschutz erkennen und meistern, zeigen die folgenden Tipps. 

Es klingt ganz einfach: Mal eben schnell die vorhandene private Unternehmens-Cloud um Public-Cloud-Services zu einer Hybrid Cloud ergänzen. Die Praxis zeigt jedoch, dass IT-Abteilungen und Entscheider hierbei mit Bedacht planen müssen. Wichtigster Punkt: Hardware und Software in Private und Public Cloud müssen zusammenpassen. Ansonsten drohen beim Betrieb der Hybrid-Cloud-Umgebung permanente Probleme, die Lauffähigkeit und Datenverarbeitung beinträchtigen. So kann etwa das Aufspielen neuer Releases, Sicherheits-Updates und Patches sehr aufwändig werden und Ausfallzeiten verursachen – vor allem bei Firmen, die ihre Cloud-Umgebungen im Eigenbetrieb aufbauen und managen. 

Ein typisches hybrides Szenario ist Cloud Bursting – eigentlich ein ideales Anwendungsfeld: Hierbei werden in der Private Cloud oder On-Premises sensible Datenbanken und Backend-Systeme gehostet, während die Public Cloud mit zusätzlichen kostengünstigen und skalierbaren Speicher- und Rechenressourcen bei saisonalen oder regelmäßigen Lastspitzen zum Einsatz kommt – wie etwa bei Webshops in der Weihnachtszeit. 

Besteht die Hybrid-Cloud-Umgebung aus Komponenten verschiedener Hard- und Software-Anbieter beziehungsweise verschiedener Cloud-Anbieter, ist tiefes Fachwissen gefragt, um Cloud Bursting erfolgreich anzuwenden. Es gilt, über Systeme und Umgebungen hinweg Datenkonsistenz, den Schutz personenbezogener Daten und die konsequente Einhaltung der Unternehmensrichtlinien sicherzustellen – und gleichzeitig dafür zu sorgen, dass Latenzen gering bleiben, immer ausreichend Bandbreite zur Verfügung steht und benötigte Ressourcen automatisch skaliert und bereitgestellt werden. „Basieren Hard- und Softwareumgebungen in der Hybrid Cloud auf den gleichen Technologien, Systemen und Ressourcen – wie bei der Open Telekom Cloud – reduziert sich der Aufwand für Design und Implementierung einer hybriden Lösung erheblich“, sagt Sascha Smets, Senior Product Manager Open Telekom Cloud bei T-Systems. 

Der Betrieb einer Private Cloud oder einer On-Premises-Installation hat in der Regel nichts mit dem Kerngeschäft eines Unternehmens zu tun, bindet aber personelle Ressourcen. Dies gilt insbesondere für den Fall, dass die unternehmenseigene IT-Abteilung selbst eine Hybrid Cloud aufsetzen will. Würde ein Unternehmen beispielsweise ein Hybrid-Szenario wie Open Telekom Cloud Größe M mit 748 physischen Kernen, 11 Terabyte RAM und 112 Terabyte OBS (Object Storage Service) einführen, das für besonders ressourcenintensive Echtzeitanwendungen geeignet ist, benötigten sie dafür rund ein halbes Dutzend Mitarbeiter in Vollzeit. 

Nutzt das Unternehmen die Hybrid Solution hingegen als gemanagte Lösung aus der Open Telekom Cloud, entsteht kein zusätzlicher Personalaufwand, da T-Systems den kompletten Service übernimmt. „Vereinfacht gesagt, muss ein Kunde nur Strom und ein Netzwerkkabel zur Verfügung stellen, damit wir eine Lösung für ihn aufsetzen können. Alternativ hosten wir seine Cloud-Umgebung auch komplett in unserem Rechenzentrum“, sagt Sascha Smets. Auf diese Weise werden IT-Abteilungen in den Unternehmen entlastet und wertvolle personelle Ressourcen fokussieren sich auf das Kerngeschäft: Während T-Systems Management und Betrieb der Cloud-Umgebungen übernimmt, kann sich die Unternehmens-IT um die Entwicklung von Business-Applikationen und strategische IT-Fragen kümmern. Darüber hinaus profitieren Kunden davon, dass das Lösungsangebot der Open Telekom Cloud ständig weiterentwickelt wird: „Cloud-Umgebungen im Eigenbetrieb zukunftssicher auszubauen, ist für die meisten IT-Abteilungen schlicht nicht machbar, weil die personellen Ressourcen fehlen“, sagt Sascha Smets.

Um Anwendungen für verschiedenste Cloud-Umgebungen schnell skalieren und bereitstellen zu können, sind Container-Lösungen wie Docker und das Steuerungswerkzeug Kubernetes nützliche Helfer. Ihr Einsatz erfordert entsprechende Kenntnisse der Systeme. Zudem müssen sie getestet und integriert werden. Daher ist es in der Regel mit einigem Aufwand verbunden, solche Container-Lösungen und Steuerungswerkzeuge selbst zu erwerben und einzuführen. 

Nutzen Unternehmen die Open Telekom Cloud, können sie Docker & Co. als fertig aufgesetzte Container-Engines im Plug-and-Play-Modus einsetzen oder eine von T-Systems gemanagte Container-Engine anwenden. Darüber hinaus stehen zahlreiche weitere Infrastruktur-Tools wie Terraform zur Nutzung bereit, die von den Unternehmen nicht mehr eigens getestet und integriert werden müssen. Für die Arbeit mit diesen Werkzeugen bietet der Community-Bereich der Open Telekom Cloud zusätzliche Unterstützung in Form von Tutorials und Anleitungen. 

Die Arbeit mit Containern hat erhebliche praktische Vorteile – so etwa bei der Anwendungsentwicklung mit der agilen Methode DevOps: „Eine Applikation lässt sich in der Public Cloud entwickeln und via Container in die abgeschottete Private Cloud verschieben – und wieder zurück. In der Open Telekom Cloud laufen die Workloads auf beiden Systemen gleich“, erklärt Sascha Smets. Aufgrund der einheitlichen Hard- und Software-Umgebung ist jede entwickelte Applikation sowohl in der Public Cloud als auch in der Private Cloud lauffähig.

Über hybride Cloud-Umgebungen hinweg die strengen Regeln und Richtlinien der Europäischen Union wie die DSGVO einzuhalten, erfordert tiefes Fachwissen. Auch das regelmäßige Aktualisieren und Patchen von Betriebssystem-Images oder neu entdeckten Angriffspunkten ist in Cloud-Umgebungen unerlässlich. Zudem gilt es, Updates der Cloud-Plattform im Blick zu behalten. Alle diese Security-Aspekte zu meistern, kommt für eine Unternehmens-IT einer Herkulesaufgabe gleich. So setzt beispielsweise das Update der Cloud-Plattform vorherige Tests voraus. Hierfür ist neben entsprechenden Kenntnissen auch eine separate Testumgebung erforderlich – die Firmen in der Regel nicht haben. Die Open Telekom Cloud hingegen verfügt über eine solche Preproduction-Testumgebung für die Cloud-Architektur OpenStack. „Wir kümmern uns um sämtliche Aspekte der IT-Security“, sagt Sascha Smets.

Dazu gehört auch das passende Netzwerkdesign beziehungsweise die richtige Topologie für eine Hybrid Cloud. Sollen alle Anfragen von außen (Kunden) wie von innen (Mitarbeitern) in der Private Cloud landen? Oder nur die Mitarbeiter Zugriff auf private Instanzen haben, während Kunden in der Public Cloud bedient werden? Soll es überhaupt keine Verbindung zwischen Private und Public geben oder sollen je nach Anfrage sogar alle Verbindungswege möglich sein? „Das beste Lösungsdesign zu finden, mit dem sich alle Sicherheitsrichtlinien einhalten lassen, ist keine leichte Aufgabe. Daher bieten wir spezielle Beratungen und Workshops zu diesem Thema an“, sagt Sascha Smets. 

Schließlich gehören auch physischer Standort und Verfügbarkeitszonen zu den Sicherheitsparametern einer hybriden Lösung. Durch das neue Twin-Core-Rechenzentrum in den Niederlanden kann die Open Telekom Cloud Unternehmen nun das Hosting georedundant in zwei geografischen Regionen (Biere/Magdeburg und Amsterdam) mit sechs Verfügbarkeitszonen anbieten – bei freier Wahl von Standort und Verfügbarkeit für den Kunden. So lässt sich die Public Cloud im hybriden Modell für Backup und Disaster Recovery nutzen: „Wenn etwa ein Kunde in München seine private OpenStack-Cloud-Instanz betreibt, kann er das Rechenzentrum in Biere/Magdeburg als Standort für Disaster Recovery bestimmen“, erklärt Sascha Smets.

Wer als Unternehmen seine Hybrid Cloud komplett in Eigenregie aufbaut, hat in der Regel zahlreiche Verträge mit verschiedenen Partnern: etwa mit einem US-Hyperscaler für die Public Cloud, mit einem Hardware-Ausrüster sowie mit mehreren Anbietern von Software und Managed Services. Im Falle eines Ausfalls kann sich die Suche nach der Ursache in die Länge ziehen, wenn jede Vertragspartei den Fehler bei einem anderen Partner vermutet. 

In der Open Telekom Cloud werden hingegen alle Leistungen und Dienste vom Vertragspartner T-Systems erbracht. Einen so genannten Vendor-Lock-In müssen Kunden dabei nicht befürchten: Ihre Cloud-Systeme sind jederzeit portierbar, da die Open Telekom Cloud auf der offenen Cloud-Architektur OpenStack basiert.