Fachartikel

Cloud-Governance in hybriden Umgebungen

Durch die flexible Natur von hybriden Bereitstellungen ist IT-Governance ein komplexeres Thema als in der Vergangenheit, aber die gleichen Prinzipien greifen immer noch: Es gilt, eine bessere Übersicht zu schaffen und zu behalten, gerade auch in modernen Multicloud-Szenarien. Im Fachartikel betrachten wir hybride Bereitstellungen aus der Sicht der IT-Governance und geben konkrete Empfehlungen in Hinblick auf die Herausforderungen für Organisationen im Bereich Kostenkontrolle, Shadow-IT und Security.
Gerade in Hybrid-Cloud-Szenarien gilt es, die Übersicht zu jedem Zeitpunkt zu bewahren.
Zehn Jahre hat es etwa gedauert, bis die IT-Branche aus dem Cloud-Hype adäquate Use Cases entwickelt und allen Widerständen zum Trotz durchgesetzt hat. Seit ein paar Jahren nutzen Unternehmen Hybrid Cloud, haben dabei verschiedenste Erfahrungen gesammelt und vermutlich einiges an Lehrgeld bezahlen müssen.

Typische Fallen: Kosten
Die Kontrolle von Kosten ist mitunter ein, wenn nicht sogar der wichtigste Punkt bei der Planung und dem Einsatz der Cloud. Im Gegensatz zu einer reinen On-Premises-IT, bei der sich alles innerhalb eines kontrollierten Budgets basierend auf Investitionen bewegt, definiert sich die Cloud über hohe Betriebskosten. Das bedeutet, dass ständig laufende Kosten zum Unterhalt entstehen. Unter Umständen steigen diese auch exponentiell.

Damit steigt die Gefahr, in Kostenfallen zu treten. Die Trias aus Rechenleistung, Storage und Netzwerk unterteilen Azure, AWS und andere Hersteller in kleinste Bereiche. Dabei unterliegt sie stellenweise großen Schwankungen im Preismodell – je nach Region, Abnahmemenge und Rahmenvertrag. In einigen Fällen ist sie sogar abhängig von der Uhrzeit, in der bestimmte Dienste genutzt werden. Selbstverständlich entstehen Kosten nicht nur während der aktiven Nutzung eines Servers oder Dienstes. Auch außerhalb von Geschäftszeiten kommt es zur Nutzung von Cloudressourcen, die zu bezahlen sind.

Empfehlung hier: Unternehmen sollten dringend ein Verständnis sowohl für die Kosten pro Minute als auch die maximalen Kosten für einen ganzen Monat entwickeln. Wenn das Worst-Case-Szenario dabei abschreckend ist, heißt es, die Planung zu überdenken. Außerdem sollten Unternehmen die Option, gezielt Maschinen in der Cloud zeitgesteuert hoch- und runterzufahren, um die Ressourcennutzung zu minimieren, in der Praxis besser wahrnehmen.
Besser mit den Cloudressourcen haushalten
Das Planen der Ressourcen für eine Anwendung ist dabei nicht immer ganz einfach. Wenn ein Mitarbeiter der IT noch keine Erfahrung mit dem Auslastungsprofil einer neuen Anwendung hat und kein geeignetes Monitoringtool zur Verfügung steht, um Kennzahlen auszulesen, folgen der eine oder andere gern dem Motto "viel hilft viel", vergisst dabei jedoch, dass "viel" auch für die laufenden Kosten gilt.

Innerhalb des eigenen Unternehmens sehen sich IT-Verantwortliche begrenzten Mitteln gegenüber und lernen, mit diesen zu haushalten, indem zum Beispiel Anwendungen oder Datenbankabfragen im laufenden Betrieb optimiert werden. Die in der Cloud nahezu endlos zur Verfügung stehenden Ressourcen verleiten hingegen dazu, die Kapazitäten für die Anwendungen einfach zu erhöhen. Da es in der Praxis häufig viel einfacher ist, Ressourcen hinzuzufügen anstatt herunterzunehmen, ist der Ansatz, unterdimensioniert zu beginnen, durchaus eine valide Idee.

Das gleiche gilt für Storage. Eine Anwendung auf "Premium SSD" bereitzustellen, klingt großartig und ist im Falle von Datenbanken vielleicht sogar unerlässlich. Bei vielen anderen Anwendungen ist der damit verbundene Aufpreis jedoch unnötig.

Empfehlung hier: Die meisten Cloudanbieter erlauben bidirektionale Storage-Migration, die zwar eventuell mit einer Downtime der Anwendung verbunden ist, sonst aber mit keinen weiteren Problemen verknüpft ist.

Schatten-IT ruft Change Control auf den Plan
Shadow-IT oder Schatten-IT, das Nutzen von Anwendungen, Geräten, Dienstleistungen ohne vorherige Autorisation, ist schon innerhalb des Unternehmens ein ernsthaftes Problem. Shadow-IT kann Auswirkungen auf verschiedene Bereiche haben kann, unter anderem auf die Kosten und die Sicherheit. In der Cloud verschieben sich zwar die Bedingungen, doch das Problem bleibt das gleiche. Nur liegt es jetzt nicht mehr am Buchhalter, der einen USB-Stick von zu Hause mitbringt, sondern beim IT-Mitarbeiter, der zweifelhafte Ideen zur Optimierung auf eigene Faust ausprobiert. Experimente dieser Art können trotz aller guten Absichten früher oder später zu Problemen führen.

Das Portfolio eines Cloudanbieters unterliegt ständigem Wechsel. Bestehende Dienste werden verändert, neue Produkte und Dienstleistungen hinzugefügt. Risikobereitschaft gehört zur Kultur von Cloudanbietern und ist dem Fortschritt geschuldet. Doch nicht alle neuen Ideen setzen sich am Markt durch. Eine neue Dienstleistung des Providers mag verlockend klingen, und ein Test ist viel schneller eingerichtet als bei einem traditionellen On-Premises-Deployment.

Empfehlung hier: Aus gutem Grunde sind traditionelle Unternehmen eher weniger bereit, Risiken einzugehen, daher sollte es eine Selbstverständlichkeit sein, Change-Control auch auf die Cloud auszuweiten.
29.04.2020/ln/Sascha Giese, Head Geek bei SolarWinds

Nachrichten

Drucken aus der Cloud [30.11.2020]

Konica Minolta startet einen globalen Cloud-Print-Service für die Verwaltung von Druckjobs. Der Dienst wird in einem deutschen Rechenzentrum in Frankfurt gehostet und ist unter anderem nach ISO 27001:27017 zertifiziert. Der Cloud Print Service ist dabei in die Konica Minolta eigene Cloudplattform "bizhub Evolution" integriert. [mehr]

Gänzliche WLAN-Abdeckung [27.11.2020]

Mit "Deco-M5" bietet TP-Link bessere WLAN-Abdeckung im Home Office. Deco funktioniert mit drei WLAN-Punkten, die sich ohne Kabel in der Wohnung verteilen lassen. Basierend auf dem vorhandenen Internetanschluss und der vorhandenen Hardware können Heimanwender ein großes Netzwerk mit einem Namen und einem Passwort aufbauen. [mehr]

Tipps & Tools

Neues WLAN-Zeitalter [1.12.2020]

Das Electronic Communications Committee hat die technischen und regulatorischen Rahmenbedingungen für die Nutzung von 6-GHz-WLAN verabschiedet. Mit der Freigabe von rund 500 MHz im unteren Bereich des Frequenzbands steht nun das Doppelte des bisherigen Spektrums zur Verfügung. [mehr]

Implantat aus dem 3D-Drucker [17.11.2020]

Die Verbindung des menschlichen Gehirns mit einem Computer ist normalerweise nur in der Science-Fiction-Literatur zu finden. Jetzt hat ein internationales Forscherteam die Möglichkeiten des 3D-Drucks genutzt, um die Technologie einen Schritt näher an die Realität heranzuführen. Das Ziel der Forschergruppe ist es, Neurochirurgen in Kliniken die Möglichkeiten der personalisierten Medizin zu eröffnen. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen