Aufbau und Pflege von Cloud-Ökosystemen

© kasto – fotolia.com
TECHNOLOGIE
Aufbau und Pflege von Cloud-Ökosystemen
Über den Wolken
Die Cloud hat sich mittlerweile auch in deutschen IT-Abteilungen etabliert. Die gestiegene
Attraktivität bringt jedoch die so genannte Cloud Sprawl mit sich: Hierbei wachsen Cloud-Services
unkon-trolliert in die Fachbereiche hinein. Verbunden mit den höchst unterschiedlichen Ausprägungen der Cloud-Angebote entstehen so neue Herausforderungen. Wie CIOs das MultiCloud-Management in den Griff bekommen, zeigt Materna Monitor im folgenden Beitrag.
In den Unternehmen fällt die Anwendungsrate von Private,
Public und Multi Cloud noch höchst unterschiedlich aus.
Auch sind die Unterschiede von IaaS, PaaS oder SaaS nicht
jedem Anwender bis ins letzte Detail klar. Bei der Auswahl
von Providern und Cloud-Services besteht so die Gefahr,
Äpfel mit Birnen zu vergleichen. Genauso verhält es sich mit
den Möglichkeiten, diese Services zu verwalten und zu integrieren. Kurzum: Wer sich nicht im Cloud-Nebel verlieren
03/2015 36 MATERNA MONITOR
möchte, benötigt ein übergreifendes Modell zur Integration und
Verwaltung der Cloud-Dienste.
Freie Auswahl mit dem Multi-Provider-Modell
Selbstverständlich passt nicht jedes Cloud-Angebot auf jede
Anforderung. In der Konsequenz bedeutet dies, dass Unternehmen, die sich der Cloud nähern, mit zunehmender Betriebszeit
verschiedene Angebote von verschiedenen Anbietern konsumieren. Dem ist nichts entgegenzusetzen. Ganz im Gegenteil –
es kann eine taktische Entscheidung sein, einen Cloud-Provider
am Workload ausgerichtet auszuwählen. Einige Cloud-Provider
unterstützen diesen Ansatz, auch wenn sie sich selbstverständlich wünschen, der primäre Zulieferer eines Unternehmens zu
sein. Eine Mischung verschiedener Cloud-Angebote kann maßgeblich zum Unternehmenserfolg beitragen, jedoch ist hierfür
eine Cloud-Strategie mit angepassten Rahmenbedingungen
und Vorgaben notwendig.
Die Varianz innerhalb der Cloud-Angebote lässt sich am Beispiel „managed PaaS“ sehr gut greifbar machen: Die Königsdisziplin ist dabei der komplexe Aufbau, die Konfiguration und
der Betrieb von ganzen Server-Landschaften über ihren gesamten Lebenszyklus hinweg. Die Aufgaben sind sehr vielfältig
und umfassen beispielsweise die Provisionierung der Kernsysteme, das Einrichten und Testen von Backups, das Testen
und Einspielen von Patches für Betriebssysteme und Applikationen, die Überwachung der Applikations-Performance sowie
das Umsetzen passender Vorschläge zur Verbesserung.
Auf der einen Seite finden wir Cloud-Anbieter, die sich um
alle diese Aufgaben kümmern. Auf der anderen Seite stehen
Anbieter, die unter dem Begriff „managed PaaS“ lediglich die
Bereitstellung von Servern und die anschließende minimale
Überwachung von CPU, RAM und Festplatten-Auslastung verstehen. Je nach bezogenem Service obliegt es nun der internen
IT, das Delta der notwendigen operativen Tätigkeiten aufzufangen. Organisationen ohne holistische Management-Plattform
sind der Komplexität vieler verschiedener Management-Tools
ausgesetzt.
Im Nebel: die versteckten Cloud-Kosten
Hinzu kommt, dass auf den ersten Blick günstige CloudAngebote erst im Laufe des Betriebs teuer werden. So verlangt
teilweise jede Erweiterung von Servern oder auch nur
einzelner Netzwerkkomponenten eine Vertragsanpassung.
Damit einhergehend sind vor allem bei „managed“-Lösungen
Servicegebühren fällig, die die Auslagerung der IT mit der
Zeit sehr teuer und damit fragwürdig machen. Hier wird
eine genaue TCO-Betrachtung möglicher Ansätze immer
wichtiger. Für Unternehmen ohne etablierte IT-Organisation
sind diese Cloud-Angebote aber auch dann noch eine valide
Alternative, während größere Unternehmen hier sehr schnell
in eine Kostenfalle tappen.
Teuer wird es vor allem im Falle geforderter Agilität. Entwicklungsabteilungen wenden sich immer öfter Cloud-Services
zu, da die interne IT nicht schnell genug auf ihre individuellen
Projektbedürfnisse reagieren kann. Die Public Cloud liefert
hierfür Lösungen von der Bereitstellung simpler RechnerRessourcen bis zum 24/7-Support mit dedizierten Spezialisten für den konkreten Anwendungsfall.
Doch dabei gilt: Jeder Punkt an Mehrleistung bringt auch mehr
Kosten mit sich. Eine Management-Plattform mit definier-
tem Servicekatalog, hinterlegten Kosten und integrierbarem
Charge-Back-Mechanismus kann die interne IT dabei unterstützen, die Kosten für volatile Cloud-Szenarien im Griff zu
behalten. Die Aufwendungen lassen sich so in überschaubare
Blöcke gießen. In Verbindung mit einer Capacity-Management-Lösung wird damit auch die Kostenkontrolle transparenter und Planungen für die Zukunft werden erleichtert.
Integration muss sein
Unternehmen müssen bei den verschiedenen Cloud-Ansätzen
ein besonderes Augenmerk auf die Integration in die eigene
IT-Landschaft legen, damit ein einheitliches Management
möglich ist.
Aus Entwicklersicht müssen oft nur Server mit einer minimalen Basis an Software bereitgestellt werden. Aber aus Sicht
der Gesamt-IT stellen sich weitere Fragen: Wer stellt sicher,
dass die benötigte Software den Unternehmensrichtlinien
entsprechend konfiguriert wurde? Wer stellt sicher, dass die
aktuellen Sicherheits-Patches eingespielt werden und wer steht
gerade, wenn doch mal ein ungeplantes Ereignis passiert?
Diese Themen sind noch weit entfernt von der eigentlichen
Integration in die Unternehmensprozesse für zum Beispiel
Change, Configuration oder Incident Management. Diese
Aufgaben bringen noch einmal weitere Fragen mit sich: Wie
wird ein Ausfall dokumentiert? Wie wirkt sich der Ausfall
auf andere Systeme aus? Wie können zukünftige Ausfälle
verhindert werden? Wie und wo werden Änderungen erfasst?
Cloud-Provider bieten hierfür eigene Lösungen. Dadurch
entstehen schnell Redundanzen zwischen bezahlten Dienstleistungen aus der externen Cloud und bereits in der internen
IT etablierten Services, da meist ein Abgleich zurück ins Unternehmen nicht stattfindet. Es besteht die Gefahr, dass sich
Schattenprozesse entwickeln. Aus diesem Grund empfiehlt sich
eine Lösung, die externe und interne Provider unter sich bündelt
und somit einen einzigen Kanal in wichtige Standardbetriebsprozesse und etablierte IT-Service-Management-Prozesse des
Unternehmens bietet.
Automation und Orchestration auch in der Cloud
Immer häufiger sind Cloud-Angebote mit Automation- oder
Orchestration-Fähigkeiten verbunden. Zentraler Punkt dieser
Angebote sind der Aufbau und die initiale Konfiguration von
Servern. So lassen sich schnell eigene Vorlagen einbinden und
zum Beispiel Verwaltungs-Software für Storage-Systeme und
Netzwerk oder auch Virtualisierung entsprechend pflegen.
Allerdings: Hierbei handelt es sich um Provider-abhängige
Siloautomation, die sich ausschließlich mit der Bereitstellung
beschäftigt. Das heißt, es bildet sich ein Silo in einem Silo, da
die Automationsvorgänge in der Regel nicht mit der Unternehmens-IT gekoppelt sind. Hierdurch entstehen Medienbrüche,
die immer das Risiko von Fehlern bergen. Der eigentliche
Mehrwert einer durchgängigen Automationsstrategie – auch
MATERNA MONITOR 37 03/2015
TECHNOLOGIE
operative Tätigkeiten, Compliance und Security zu automatisieren – wird dadurch untergraben.
Oftmals ist die bereits eingesetzte Automationslösung eine
völlig andere ist als die des Cloud-Providers. Hierfür müssen
unweigerlich Schnittstellen und Prozesse geschaffen werden.
Auch diese Schnittstellen unterliegen einem Lebenszyklus und
erfordern Design- und Maintenance-Aufwände, was die TCO
erneut weiter nach oben treibt.
Alles aus einer Hand? Fehlanzeige!
Es gibt bereits eine Vielzahl an Werkzeugen, die die Kontrolle über Public und Private Cloud-Dienste versprechen.
Bei genauem Hinsehen handelt es sich hier jedoch immer um
Silo-Betrachtungen, zum Beispiel für Rechenleistung, Storage
oder Netzwerk. Nur vereinzelt werden dabei auch vorhandene
System-Management-Werkzeuge oder die Prozesswelt integriert. Passende Lösungen bieten erst Cloud-Broker und CloudManagement-Plattform.
IT-Organisationen sollten eine Plattform etablieren, die die
Cloud-Dienste zentralisiert zusammenfasst, nach den eigenen
Anforderungen bereitstellt und verwaltbar macht. Interne Verfahren und Prozesse sollten mit externen Dienstleistungen integriert werden und dabei müssen die konsumierten Services im
Blick bleiben. Das große Ziel muss die Reduzierung der Komplexität und gleichzeitige Steigerung der Effizienz und Kundenzufriedenheit sein – egal ob der Kunde extern oder intern ist.
• Self-Service-Portal mit intuitiver Bedienung
• Standard als Ausgangslage und Individualität
in der Ausprägung
• Schnelle Bereitstellung für den Benutzer
Um diesen Eckpfeilern gerecht zu werden, entwickeln viele
Unternehmen ein eigenes Self-Service-Portal. Es hat Amazon als Vorbild und optimiert das Benutzererlebnis. Für viele
Unternehmen ist es jedoch zu kostenintensiv, auch die nachgelagerten Arbeitsabläufe zu automatisieren. Das heißt, die
eigentlichen Arbeiten für die Bereitstellung des Services werden nach wie vor in einer Manufaktur erfüllt oder gar externen
Cloud-Dienstleistern überlassen.
Volle Cloud-Kontrolle
Egal welches Cloud-Angebot eine Organisation betrachtet, es
gibt drei Eckpfeiler, auf denen diese aufbauen:
Das Service-Angebot mit seinen verschiedenen Ausprägungen einheitlich darzustellen, ist ein zentraler Schritt,
unabhängig von einzelnen Cloud-Anbietern zu werden. Ob
dies über die interne IT oder einen externen Dienstleister
geschieht, die Bestellung eines Services sollte für den Benutzer identisch sein und auch die Komplexität muss sich ihm
entziehen.
Die Service-Angebote sollten Zielgruppen- und Mandatenorientiert bereitgestellt werden, um die Nutzer nicht mit einer
Flut an Angeboten zu verwirren. Unternehmen können diese
Angebote über die Cloud-Management-Plattform in ihre
etablierten Prozesse integrieren und damit organisationsweit
verteilen, beispielsweise lässt sich Software identisch verteilen, egal ob dies über eine Public oder Private CloudRessource erfolgt. Der Benutzer sollte im beschriebenen
Beispiel selbst entscheiden, welchen Patch-Zyklus er
Aaron Zielke
Cloud Solution Architect, Materna
Tom Schmidt
Manager Cloud Competence Center, Materna
Die Eckpfeiler der Cloud
03/2015 38 MATERNA MONITOR
bevorzugt und welcher Level von Überwachung seinen Erwartungen entspricht. Auch operative Tätigkeiten sollten als
Self-Service angeboten werden und dabei muss gleichzeitig
die Übersicht und Kontrolle erhalten bleiben.
Materna bietet eine Cloud-Management-Plattform, die eine
Lösung für das beschriebene Szenario bietet. Basis der Plattform ist die bewährte Cloud Lifecycle Management-Lösung
von BMC. Diese Lösung hat Materna erweitert, sodass es
möglich wird, eine produktive Cloud-Plattform in kürzester
Zeit zu implementieren. Die Plattform enthält bereits 50 integrierte Services und mehr als 30 Integrationen. Diese decken
etwa 70 Prozent aller Commodity-Services ab, die in einem
Rechenzentrum anfallen.
Wer den operativen Aufwand scheut, für den übernehmen
die IT-Experten von Materna vor Ort die Einrichtung im
eigenen Rechenzentrum. Noch mehr Komfort bietet das „as
a Service“-Modell. Hierbei kümmert sich Materna um den
Lifecycle der Plattform, die im Materna-eigenen Rechenzentrum betrieben wird, und IT-Organisationen bauen unkompliziert ihre Cloud-Ressourcen auf.
Die Integration in bestehende Prozesse gestaltet sich, dank
bereits vorgefertigter Integrationen und umfangreicher
API-Bibliothek, denkbar einfach. Der praxiserprobte und
etablierte Automation- und Orchestration-Layer in der Plattform erleichtert es IT-Organisationen, auch unterschiedliche
Arten der Service-Erbringung anzugleichen. Durch diese
Layer behält die IT-Organisation die volle Kontrolle über die
Services bei voller Automation.
Weiterhin besteht die Möglichkeit, die Plattform schnell und
unkompliziert mit passenden Charge-Back-Mechanismen zu
erweitern. In Verbindung mit dem Servicekatalog ist es möglich, die Kosten in überschaubare und leicht zu verwaltende
Blöcke zu zerteilen. Somit ist die IT-Organisation in der
Lage, nutzungsbasiert abzurechnen und auch providerspezifische Kosten abzubilden. Dabei spielt es für die Plattform
keine Rolle, welcher Cloud-Provider genutzt wird. Durch das
Provider-agnostische Design agiert die Materna-Plattform
als Cloud-Broker und spricht mit den gängigen Providern wie
zum Beispiel Amazon Web Services AWS, IBM Softlayer,
Microsoft Azure, Openstack und VMWare.
Die Benutzer bestellen über das Self-Service-Portal in der
eigenen Private Cloud oder in der Public Cloud sowohl klassische Server-basierte Services als auch nicht-Server-basierte
Services. Die Anpassbarkeit der angebotenen Services macht
es möglich, dass IT-Organisationen neben der klassischen
Bereitstellung auch wichtige Day-2-Operations anbieten können und damit auch Patch Level, Security und Compliance
Aaron Zielke und Tom Schmidt
im Griff behalten.
Weitere Informationen:
[email protected]
© SOMATUSCANI – fotolia.com
Cloud-Management mit Materna
MATERNA MONITOR 39 03/2015