Mehr Übersicht für dezentrale Cloudumgebungen

Lesezeit
5 Minuten
Bis jetzt gelesen

Mehr Übersicht für dezentrale Cloudumgebungen

31.05.2023 - 07:25
Veröffentlicht in:

Die Verwaltung von Daten erfolgt mehr und mehr in der Cloud. Dabei ergeben sich immer komplexere Strukturen, deren Handhabung beim Setup und im laufenden Betrieb häufig nicht ausreichend bedacht wird. Gerade moderne, dezentrale Multicloud-Umgebungen bringen ein umfangreiches Konstrukt aus APIs, API-Codes und Funktionalitäten mit sich. Digitale Strukturmodelle wie der Multicloud-Würfel können dabei helfen, komplexe IT-Strukturen schneller zu erfassen, einfacher darzustellen und somit letztendlich ordnungsgemäß zu managen.

Je elementarer die Cloud als Infrastruktur wird, desto vielfältiger gestalten sich die Variationen und Abhängigkeiten. Seit einiger Zeit hat sich für diesen Trend der Begriff Multicloud etabliert. Die Definitionen, was Multicloud eigentlich genau bedeutet, fallen jedoch teils weit auseinander. Nichtsdestoweniger sehen sich immer mehr IT-Abteilungen herausgefordert, das Management solcher heterogenen Cloudlandschaften zu optimieren.
 
Egal, ob IT-Verantwortliche eines Tages aufwachen und realisieren, dass sie mehrere Clouds im Einsatz haben, oder bewusst einen strategischen Ansatz fahren: Die Multicloud ist meist schon da, bevor sich IT-Verantwortliche dem Thema gezielt zuwenden. Nicht selten entsteht eine Multicloud-IT-Landschaft ganz von allein, beispielsweise durch einen Zusammenschluss oder eine Übernahme. Andere, meist größere Unternehmen, gewähren einzelnen Abteilungen große Autonomie über die Kaufentscheidungen ihrer IT und damit die Wahl einer Cloud. Dann wiederum gibt es das altbekannte Problem der Schatten-IT.

Multicloud entsteht oft von allein
Darüber hinaus sind moderne Applikationen aufgrund ihrer vielfältigen Abhängigkeiten ohnehin bereits in der Multicloud angekommen. Ein Beispiel wäre eine Webapplikation, die zum Beispiel in einem Container auf AWS ECS läuft (Systeminfrastruktur-Service), zur Authentisierung von Anwendern Microsoft Azure AD verwendet (Applikationsinfrastruktur-Service), mittels SAP-API den Standort des Kunden erhält (Softwareplattform-Service) und Wetterdaten von der IBM-The-Weather-Channel-API anzeigt (Informations-Service). Hier verlassen wir das klassische Verständnis von Multicloud als die Nutzung mehrerer Hyperscaler-Clouds und erweitern es um weitere Schichten. Im Grunde lässt sich also sagen, dass jede Multicloud-Strategie einen gewachsenen Zustand nachträglich in geordnete Bahnen lenken soll.

Am Ende der Kette von Geschäftsentscheidern und IT-Verantwortlichen stehen die Cloudarchitekten, die DevOps-Teams oder Product Owner, die für die Ausführung der Managementvision verantwortlich sind. Doch auch sie verstehen Multicloud noch viel zu häufig als bloßes Verschieben von Applikationen oder Workloads zwischen verschiedenen Hyperscaler-Clouds, beispielsweise über eine Container-Architektur. Gleichzeitig besitzen sie meist eine bestimmte Cloudheimat, mit der sie sich am besten auskennen.

Dabei erfordert selbst der effektive Betrieb einer Single-Cloud-Umgebung eine steile Lernkurve. Zwischen den unterschiedlichen Clouds wiederum bestehen fundamentale, teils "philosophische" Unterschiede. Um ein und dieselbe Aufgabe in der AWS- oder der Google-Cloud zu lösen, müssen Programierer Schlüsselkonzepte von Grund auf neu lernen oder intelligent abstrahieren.  
 
Die Wahl der jeweiligen Clouddienste und APIs für eine Applikation sollte deshalb eine sehr bewusste und informierte Entscheidung sein, die sich nur mit einem funktionierenden Multicloud-Management treffen lässt. Einer der teuersten Fehler bei modernen Cloudarchitekturen ist es, unbeabsichtigt in komplexe Multicloud-Setups hineinzurutschen, die eine unnötige Komplexität im Management der Compliance, Sicherheit, Performance und Kosten mit sich bringen. Für das technische Management und die Verwaltung von komplexen Microservices-Architekturen gibt es Service-Mesh- und API-Management-Plattformen (zum Beispiel Istio, Linkerd, RapidAPI), auf die wir in diesem Beitrag nicht tiefer eingehen.  

Clouddienste von mehreren Seiten sehen
Zur Konzeptionalisierung von Multicloud-Umgebungen eignet sich ein ein dreidimensionales Koordinaten-System. Dieser Multicloud-Würfel besitzt die folgenden Achsen:

  • Die X-Achse mit unterschiedlichen APIs und Service-Providern, die in einem Workload eingesetzt werden – diese Achse lässt sich beliebig nach rechts erweitern, je mehr unterschiedliche Services Verwendung finden.
  • Die Y-Achse mit unterschiedlichen Service-Layern, die in einem Workload zum Einsatz kommen, zum Beispiel Infrastruktur-, Plattform- oder Informations-Services.
  • Die Z-Achse für die räumliche Dimension, bei der Cloud angefangen, über Data Center, verteilte Server- und Edge-Umgebungen bis hin zum Endpoint, wo Services eines Workloads aufgerufen werden.

 

Ausgewählte Beispiele für Multi-Cloud-Würfel
Ausgewählte Beispiele für Multicloud-Würfel
 

Mithilfe dieses Modells ist es möglich, Applikationen und ihre Multicloud-Bezüge präzise zu verorten. Natürlich ist diese Konzeptionalisierung verhältnismäßig aufwendig. Gleichzeitig ermöglicht es den Applikationsverantwortlichen jedoch, wirklich alle Services und APIs zu veranschaulichen, die in einer Workload zum Einsatz kommen. Dies sind die Services und APIs, die es zu managen, zu regeln und abzusichern gilt.
 
Verantworten das Team "Cloud Center of Excellence" (CCoE) und die Einheit "Cloud Platform Operations" (CPO) viele unterschiedliche, komplexe Workloads, wird aus der Überlagerung der Multicloud-Würfel deutlich, welche Komplexität, welche Vielfalt und welche Dynamik die Verantwortlichen kontinuierlich beherrschen und managen müssen.

Die richtige Tool-Strategie
Um diese Dynamik zu beherrschen, reichen bewährte Werkzeuge aus dem I&O-Werkzeugkasten meist nicht mehr aus. Dedizierte Tools zum Cloudmanagement sind zwingend notwendig. Ein wichtiges Auswahlkriterium ist, dass diese Helfer Daten automatisch und möglichst aktuell akquirieren und AI-gestützt funktionieren. Dies können sowohl eigene Entwicklungen sein als auch bewährte Cloudmanagement-Werkzeuge. Der Markt für Plattformen zum Cloudmanagement ist sehr dynamisch und weist in den letzten Jahren eine sehr schnelle Evolution mit vielen Newcomern auf. Dabei haben mittlerweile auch die Hyperscaler in Sachen Cloudmanagement nachgelegt, das teilweise schon Multicloud-Verwaltung unterstützt.
 
Die beste Strategie ist deshalb der Einsatz der Cloudmanagement-Tools, die der primäre Hyperscaler im Portfolio hat. Diese Werkzeuge können Unternehmen dann selektiv ergänzen. Das gilt insbesondere in den Bereichen, die die IT-Verantwortlichen einer Organisation dem Hyperscaler nicht zutrauen, wie zum Beispiel eine faire Kosten- und Workload-Optimierung oder die Umsetzung hybrider Umgebungen mit traditionellem Data Center oder verteilten Servern. Es gibt eine große Auswahl an guten Cloudmanagement-Tools, die sich in der Praxis bewährt haben, wenn Ergänzungsbedarf besteht.
 
Allrounder für Kosten- und Sicherheitsmanagement  
Die wichtigsten Disziplinen sind Kosten- und Security-Management. Hier können Allrounder-Tools wie Flexera und CloudSphere unterstützen. Weitere Funktionalitäten, die Unternehmen evaluieren sollten, sind Application Discovery und Service Mapping. Sie müssen dabei genau abwägen, welche Teilfunktionalitäten sie von den native Cloudmanagement-Tools der Hyperscaler einsetzen und welche sie von anderen Anbietern nutzen. Oft sind die nativen Werktzeuge Tools der Hyperscaler in ihrem jeweiligen Cloudumfeld sehr leistungsfähig und kostengünstiger als Drittlösungen.  
 
Für Cloudumgebungen der mittleren Komplexität können Unternehmen Multicloud-Broker-Services beispielsweise von Skaylink einsetzen. Für sehr umfangreiche Umgebungen im Enterprise-Segment bieten sich zudem dedizierte Cloud-Brokerage-Plattformen an.
 
Self-Service-Werkzeuge für DevOps
Teams, die in einer DevOps-Kultur mit schnellen Release-Zyklen arbeiten, wollen meist moderne, elegante Self-Service-Tools, die sich einfach in ihre Toolchain integrieren lassen, wie Morpheus oder Turbot. Diese Cloudmanagement-Plattformen sind von der DevOps-Perspektive her gedacht und für solche Szenarien gemacht.

Die Verzahnung mit führenden Hyperscaler- und Private-Cloud-Umgebungen rückt traditionelle I&O- (Data-Center-Operations) und DevOps-Teams näher zusammen, und ermöglicht durchgängiges Kubernetes- oder Infrastructure-as-Code-Management on-premises und in der Cloud.  
 
Einige Plattformen bieten zudem ein regelbasiertes Management in Echtzeit, inklusive Sicherheitsrichtlinien, was für sicherheitskritische Umgebungen relevant ist. Dazu vergleichen sie permanent den Zustand der Cloudumgebung mit den definierten Regeln und Richtlinien und führen vordefinierte Aktionen bei Richtlinienverletzungen aus, zum Beispiel Alarme oder Kommunikationsbeschränkungen. Damit ermöglichen diese Tools die Einhaltung von Governance-Richtlinien für unabhängig voneinander arbeitende, oft auch externe DevOps-Teams in stark regulierten Organisationen mit komplexen Kontrollen.
 
Traditionelle I&O-Manager
Unternehmen, die sich in der digitalen Modernisierung befinden, haben oft weiterhin umfangreiche Umgebungen in Rechenzentren oder in verteilten Serverumgebungen, die es jetzt zusammen mit Clouddiensten zu administrieren gilt. Da greifen Hyperscaler-native Cloudmanagement-Tools oft zu kurz. CloudHealth, CloudBold und IBM (RedHat) Cloud Pak for Multicloud-Management können hier gute Ergänzungen oder Alternativen sein.  
 
Wichtige Auswahlkriterien sind hier die Workload-Optimierung von On-Premises- und Cloud-Workloads. Unternehmen sollten darauf achten, welche Aktionen sie nahtlos lokal und in der Cloud automatisieren können und wie die Workload-Verlagerung oder -Skalierung erfolgt. Selbst Unternehmen, die noch Mainframe- oder AS/400 Umgebungen in der Cloudmodernisierung managen müssen, finden entsprechende Ergänzungen in modernen Managementtools.

Fazit
Die Multicloud ist nahezu unausweichlich. Viel wird sich noch tun müssen, damit sie IT-Verantwortlichen zukünftig weniger Kopfzerbrechen bereitet. Das Modell des Multicloud-Würfels ist ein erster Ansatz, um die eigene Landschaft besser zu verstehen und zu beginnen, einheitliche Parameter zu schaffen, um die Cloud in ihrer Gänze zu optimieren. Auch in Sachen Tools und Plattformen, die auf Modellen wie dem Multicloud-Würfel basieren und die eine zentrale und automatisierte Steuerung ermöglichen und die Grundlage für strategische Entscheidungen bilden, besteht noch Entwicklungsbedarf.

ln/Silvio Kleesattel, Technology und Innovation Lead bei Skaylink und Helmut Weiss, Enterprise Cloud Architect bei Skaylink.

Ähnliche Beiträge

Monitoring der Active-Directory-Verbunddienste (3)

Die Active-Directory-Verbunddienste spielen in Unternehmen nach wie vor eine wichtige Rolle. Daher sollten IT-Verantwortliche die Farm zu jeder Zeit im Auge behalten. Unser Workshop zeigt Wege, ADFS zu überwachen – sei es lokal auf den Servern mit kostenlosen Skripten und Bordmitteln oder aus dem Azure-Portal heraus. Im dritten Teil gehen wir vor allem darauf ein, wie Sie Protokolle automatisiert auslesen und dabei für einen hohen Detailgrad sorgen.

Monitoring der Active-Directory-Verbunddienste (2)

Die Active-Directory-Verbunddienste spielen in Unternehmen nach wie vor eine wichtige Rolle.Daher sollten IT-Verantwortliche die Farm zu jeder Zeit im Auge behalten. Unser Workshop zeigt Wege, ADFS zu überwachen – sei es lokal auf den Servern mit kostenlosen Skripten und Bordmitteln oder aus dem Azure-Portal heraus. Im zweiten Teil geht es um den Server-Manager als Schaltzentrale und das Eventlog als Datenbasis.

Monitoring der Active-Directory-Verbunddienste (1)

Die Active-Directory-Verbunddienste spielen in Unternehmen nach wie vor eine wichtige Rolle. Daher sollten IT-Verantwortliche die Farm zu jeder Zeit im Auge behalten. Unser Workshop zeigt Wege, ADFS zu überwachen – sei es lokal auf den Servern mit kostenlosen Skripten und Bordmitteln oder aus dem Azure-Portal heraus. Im ersten Teil werfen wir einen Blick auf die Abhängigkeiten von ADFS und erklären das Monitoring mit AD Connect Health.