Hybrid Clouds vereinen das Beste aus zwei Welten

Die Cloud gehört inzwischen zum Standard in der IT-Landschaft – immer mehr Business-Anwendungen laufen in der großen Wolke. Mit Private und Public Clouds bekommen Unternehmen einen Maßanzug statt Konfektionsware, weil Cloud-Dienste flexibel und skalierbar sind.

In vielen Unternehmen lassen sich die bestehenden Anforderungen jedoch nicht durch eine einzige Cloud-Form erfüllen. In vielen Fällen ist also eine Entweder-oder-Entscheidung – Private oder Public – nicht optimal.

Abhilfe schaffen Hybrid Clouds, die verschiedene Cloud-Modelle kombinieren. Typischerweise handelt es sich bei einer Hybrid Cloud um eine Private Cloud, die um eine kostengünstige Public Cloud erweitert wird.

Die Hybrid Cloud ist die IT-Architektur der Zukunft, die in den nächsten Jahren die IT-Landschaften in Unternehmen maßgeblich bestimmen wird.

Die IT in den Unternehmen soll angesichts der digitalen Transformation effizienter, schneller und agiler werden. Gleichzeitig aber sollen alle Sicherheits- und Compliance-Anforderungen eingehalten werden.

Viele Unternehmen mit einer eigenen, in vielen Jahren gewachsenen IT-Landschaft beginnen sich langsam von der Auffassung zu lösen, alles selber bewältigen zu wollen. Im Cloud-Zeitalter lohnt es sich auch kaum mehr, eine eigene Rechenzentrums-Infrastruktur zu betreiben – außer für sensible Daten.

Vermehrt gilt in den Unternehmen das Modell der Hybrid Cloud als beste Möglichkeit, um einen Nutzen aus dem Cloud-Computing zu ziehen.

Eine solche 2-in-1-Cloud ist das flexibelste und zudem kosteneffizienteste Cloud-Modell. Es kombiniert die Stärken einer internen IT mit den Kapazitäten eines externen IT-Anbieters – Daten und Dienste auf den eigenen, sicheren Servern, angereichert durch externe Cloud-Dienste. Eine Hybrid Cloud bietet also einen Ausweg aus dem Dilemma Private versus Public.

Dabei gibt es zahlreiche Möglichkeiten der Misch-Cloud: Es lassen sich alle Varianten von Infrastructure as a Service (IaaS) über Plattform as a Service (PaaS) bis hin zu Software as a Service (SaaS) extern hinzukaufen und in die eigene ITLandschaft integrieren.

Ein weiterer wesentlicher Grund für eine Hybrid Cloud: Die Firmen-IT ist vor allem in großen Unternehmen häufig zu langsam, um kurzfristigen Anforderungen gerecht zu werden. Deshalb setzen viele CIOs verstärkt auf externe Cloud-Dienste, um diese mit der vorhandenen internen IT-Umgebung zu verknüpfen.

Vor allem bei der Skalierbarkeit zeigen sich die Vorteile einer Hybrid Cloud. Damit sind Unternehmen in der Lage, die benötigte Rechen- und Speicherleistung innerhalb kürzester Zeit entsprechend dem momentanen Bedarf aufzustocken oder abzubauen. Private-Cloud-Modelle sind hier deutlich im Nachteil. Das Unternehmen ist zum Beispiel beim Aufstocken der Rechenleistung vom Vorhalten eigener Ressourcen oder denen des vertraglich beauftragten externen Service-Providers abhängig.

---

Laut einer Befragung des Rechenzentrumsbetreibers Interxion unterhielten im letzten Jahr noch rund 70 Prozent aller europäischen Unternehmen ein eigenes Rechenzentrum, das sie entweder selbst verwalten oder das von einem Service-Anbieter verwaltet wird. Immerhin jedes zweite Unternehmen nutzt bereits Cloud-Dienste. 45 Prozent der Unternehmen setzen schon auf ein hybrides Cloud-Modell.

Dabei geht der Trend weiter in Richtung Cloud: Die Zahl der Unternehmen mit eigenem Rechenzentrum soll sich im kommenden Jahr auf 15 Prozent verringern. Der Anteil der Hybrid Cloud soll auf bis zu 80 Prozent steigen: 46 Prozent der Daten sollen dann im eigenen Rechenzentrum liegen, 40 Prozent in der Private und 14 Prozent in der Public Cloud.

Die kostengünstige Public Cloud als Ergänzung zur Private Cloud ist einer der größten Hemmschuhe beim Trend zur Hybrid Cloud: Datensicherheit, Unternehmensrichtlinien und gesetzliche Vorgaben lassen IT-Verantwortliche davor zurückschrecken, Unternehmens- und Kundendaten einer Public Cloud anzuvertrauen. Viele Firmen fürchten einen Datendiebstahl und damit einhergehende Konsequenzen wie rechtliche Folgen und negative Schlagzeilen.

Und das sind nicht die einzigen Sorgen der IT-Verantwortlichen. Ein Viertel der vom Rechenzentrumsbetreiber Interxion befragten europäischen Unternehmen hat das Bedürfnis, seine Server „berühren und anfassen“ zu können. Einem Fünftel der Unternehmen fehlt schlicht und einfach die Bereitschaft für größere Veränderungen.

Viele IT-Verantwortliche fürchten bei der Nutzung von Public-Cloud-Diensten darüber hinaus Probleme bei der Datenanbindung. Ihre Bedenken: Datendurchsatzprobleme und hohe Latenzzeiten könnten die tägliche Arbeit negativ beeinflussen.

Unternehmensdaten weisen eine gewisse Trägheit auf, das heißt, bestimmte Daten sind unterschiedlich beweglich. Gründe für diese Unbeweglichkeit – die sogenannte Data Gravity – können die Größe der Daten, eine notwendige kurze Latenz beim Zugriff oder rechtliche Voraussetzungen bezüglich des Speicherorts sein. Solche Daten lassen sich daher nicht ohne Weiteres in einer Public Cloud ablegen.

Ein Hybrid-Cloud-Modell kann hier die Lösung sein. Damit lassen sich die Ressourcen dynamisch erweitern – ohne dass es erforderlich wäre, die trägen Daten in einer Public Cloud abzulegen. Sie bleiben im eigenen Rechenzentrum oder in der gehosteten Private Cloud. Stattdessen greifen Public-Cloud-Dienste nur zur Laufzeit auf diese Daten zu.

Ein Szenario für den Einsatz einer Hybrid Cloud könnte so aussehen: In einer sicheren Private Cloud hinter der Firewall laufen datenschutzkritische Anwendungen zum Beispiel für das Enterprise Resource Planning (ERP). Weniger kritische Daten, die etwa auch von mobilen Mitarbeitern genutzt werden, laufen dagegen in einer kostengünstigeren Public Cloud.

Bei der Hybrid Cloud liegt die Herausforderung vor allem darin, die Geschäftsprozesse zuverlässig in datenschutzkritische und unkritische Arbeitsabläufe zu trennen. Mit einer Hybrid Cloud könnte man die Kundendaten, die in einer Private Cloud liegen, zum Beispiel mit einem Anbieter wie Salesforce.com in der Public Cloud verknüpfen.

Ein weiteres Szenario für eine Hybrid Cloud: ein Online-Shop. Dieser läuft auf einer Private Cloud im eigenen Rechenzentrum oder bei einem Hoster. Saisonale Lastspitzen fängt der Shop-Betreiber mit einem zusätzlichen Public-Cloud-Dienst ab. Die Rechenleistung kann etwa zu Stoßzeiten innerhalb kürzester Zeit erweitert und bei sinkendem Bedarf ebenso schnell wieder zurückgegeben werden.

Auf diese Weise reagiert ein Unternehmen mit einer Hybrid Cloud flexibel auf etwaige Engpässe – ohne das Risiko, permanente Überkapazitäten bereitstellen und bezahlen zu müssen.

So vielseitig können Hybrid Clouds eingesetzt werden:

Eine Hybrid Cloud nutzen zum Beispiel die Malteser Deutschland: Datenschutzrechtlich kritische Anwendungen wie die elektronische Patientenakte (EPA) werden in einer Private Cloud abgelegt. Kommunikations-Tools wie Office 365, SharePoint, Lync und Exchange kommen aus einer Public Cloud.

Ein weiteres Beispiel ist der IT-Dienstleister Lufthansa Systems: Die Lufthansa-Tochter setzt zur Erweiterung der eigenen Rechenzentrumskapazitäten und der internen Private Cloud auf die Azure-Plattform von Microsoft. So werden beispielsweise SQL-Datenbanken in den Rechenzentren von Microsoft gespiegelt. Im Fall eines Datenbankfehlers im Rechenzentrum der Lufthansa lässt sich unterbrechungsfrei mit den Datenbankkopien in den Microsoft-Rechenzentren weiterarbeiten.

Komplett abgekapselte IT-Infrastrukturen sind heute so gut wie gar nicht mehr zu realisieren – außer ein Unternehmen verzichtet komplett auf Dienste wie Software as a Service. Doch wie kann eine Sowohl-als-auch-Cloud aussehen, die die On-Premise-Inhouse-IT mit einer Private Cloud um eine Public Cloud erweitert?

Viele Unternehmen haben bereits bei der Einführung ihrer Private Cloud eine spätere Erweiterung zu einer Hybrid Cloud im Hinterkopf. Wenn man Firmen danach fragt, welche Anforderungen sie an einen Cloud-Anbieter stellen, dann ist bereits bei 35 Prozent der deutschen Unternehmen die Unterstützung bei der Umsetzung von hybriden Cloud-Konzepten ein „Must-have“. Bei 43 Prozent ist diese Unterstützung immerhin ein „Nice-to-have“ und nur für 22 Prozent der Firmen ist das Thema Hybrid Cloud „nicht wichtig“. Das geht aus dem Cloud-Monitor 2015 der Berater von KPMG hervor.

Die Herausforderung bei der Einführung einer Hybrid-Cloud-Strategie besteht darin, die einzelnen Clouds so miteinander zu verknüpfen, dass das Unternehmen die Vorteile der besseren Agilität und der Kostenreduzierung nutzen kann, gleichzeitig aber sämtlichen Unternehmensrichtlinien und rechtlichen Erfordernissen gerecht wird. Das ist in erster Linie hinsichtlich der bereits erwähnten Data Gravity von Bedeutung.

Wenn man sich schließlich für eine Hybrid Cloud entschieden hat, dann steht man vor der Wahl eines geeigneten Anbieters. Diese stellen in der Regel neben der Cloud-Infrastruktur auch gleich die passende Lösung fürs Cloud-Management zur Verfügung. Beispiele für solche Komplettanbieter sind Citrix, Microsoft oder VMware. Doch auch viele Systemhäuser haben ihre Angebote in Richtung Hybrid Cloud ausgebaut.

Die Einführung eines hybriden Cloud-Modells ist mit einigen technischen Herausforderungen verbunden, die man im Blick haben sollte. Die Cloud-Experten von Intel nennen vier Problematiken, die zu berücksichtigen sind:

Die Schnittstelle zwischen beiden Cloud-Welten – Private und Public – ist ebenfalls ein wichtiges Thema. Eine Cloud Management Platform (CMP) sorgt für die Verteilung der Workloads auf die einzelnen Clouds. Mindestvoraussetzungen für eine solche Software sind die Bereitstellung von Ressourcen per Selbstbedienung, ein Leistungs- und Kapazitätsmanagement, die Interoperabilität zwischen Private- und Public-Cloud-Angeboten sowie die Anschlussfähigkeit weiterer externer Clouds und deren Verwaltung.

Einen Standard für die Verwaltung von Cloud-Umgebungen gibt es bislang nicht. Jedoch hat sich VMware als einer der größten Anbieter virtueller Umgebungen quasi als Standard etwa für Infrastructure as a Service (IaaS) etabliert.

Ein Beispiel für eine Private Cloud mit der Erweiterung einer Public Cloud, die die Anforderungen an Datensicherheit und Datenhoheit erfüllt, ist der Architekturansatz der Net-App Private Storage (NPS) for Cloud. Hierzu wird in einem sicheren Co-Location-Rechenzentrum (Rechenzentrum eines Internet Service Providers) ein kundeneigenes Storage-System installiert, auf dem sich die Unternehmsdaten befinden. Der Co-Location-Anbieter unterhält Partnerschaften zu kostengünstigen Public-Cloud-Anbietern wie Amazon Web Services oder Microsoft Azure. Zwischen dem Storage-System des Kunden und den Public-Cloud-Diensten wird eine direkte Verbindung außerhalb des Internets hergestellt. Die Services von Amazon, Microsoft & Co. greifen damit direkt auf die Unternehmensdaten zu. Eine Verarbeitung der Daten erfolgt ohne ein Verschieben der Daten in die Public Cloud.

Der Schlüssel zu einer Hybrid Cloud liegt in der möglichst hohen Virtualisierung aller Cloud-Komponenten. Daher sollte für Unternehmen bei der Einführung einer Hybrid Cloud ein Software-defined Data Center (SDDC) das mittelfristige Ziel sein.

Mit einem SDDC entfällt die in Rechenzentren bisher übliche Trennung zwischen Hardware und Software. Wie im Server- und Desktop-Bereich wird mit einem Software-defined Data Center das gesamte Rechenzentrum virtualisiert und als Service bereitgestellt.

Vereinfacht gesagt kann ein Administrator in einem SDDC die zentralen IT-Ressourcen wie Server und Storage per Software steuern. Wenn er beispielsweise eine neue virtuelle Maschine aufsetzt, dann umfasst die Konfiguration auch die virtualisierten Netzwerk-Switches und Ports sowie die Speicherkapazitäten. Diese Bindung besteht auch dann, wenn ein solcher virtualisierter Server in ein anderes Rechenzentrum oder einen anderen Bereich eines SDDC verlagert wird.

Ziel ist es, die unterschiedlichsten Ressourcen intelligent zu verknüpfen und in Form eines gemeinsamen Services zur Verfügung zu stellen. Damit entsteht eine Brücke zwischen der eigenen IT-Infrastruktur und den externen Cloud-Diensten.