Cloud-Ressourcen effizient verwalten

Mittlerweile nutzen die meisten Unternehmen Cloud-Umgebungen, um ihre IT-Infrastrukturen schnell und flexibel zur Verfügung zu stellen. Die agile Cloud-Welt bleibt aber häufig noch entkoppelt von den IT-Service-Management-Prozessen (ITSM), mit denen die traditionellen Infrastrukturen gesteuert werden.

Diese Parallelwelten erschweren aber die effiziente Verwaltung, die Transparenz und die Kontrolle der im Unternehmen genutzten Infrastruktur.

Um Clouds umfassend zu verwalten, sind eine ganze Reihe von Prozessen notwendig. Die meisten unterscheiden sich dabei nicht von den ITIL-Prozessen (IT Infrastructure Library), mit denen die traditionellen Infrastrukturen verwaltet werden. Cloudspezifisch werden die Prozesse erst, wenn es um den physikalischen Zugriff auf die Cloud-Plattformen geht.

Für das Cloud-Management kommen folgende Prozesse zum Einsatz:

Service Catalog Management: Will das Unternehmen die volle Kontrolle behalten, sind die Definition eines Regelwerks (Cloud Policy) und dessen Abbildung in einem zen­tralen Service-Katalog unumgänglich. So wird gesteuert, welche Nutzergruppen welche Services bis zu welchem Umfang beantragen, verändern und wieder stoppen dürfen.

Service Request Management: Über ein Selfservice-Portal können Anwender Cloud-Services in derselben Art und Weise bestellen, wie sie auch die traditionellen IT-Services beantragen, zum Beispiel „Neuer PC-Arbeitsplatz“.

Idealerweise nutzen die Anwender nur ein einziges Selfservice-Portal und müssen so im Zweifelsfall nicht einmal wissen, ob ein Service mit Hilfe lokaler Ressourcen oder externer Cloud-Services erbracht wird.

Service Level Management: Wie bei der traditionellen IT müssen auch für die Cloud Service Level definiert beziehunsgweise überprüft und überwacht werden. In hybriden Umgebungen ist darauf zu achten, dass die Leistungsparameter der Cloud-Ressourcen so gewählt werden, dass das Service Level Agreement für den übergeordneten Business-Service erfüllt werden kann.

Eine Servicekomponente aus der Cloud ist dabei genauso zu behandeln wie eine Servicekomponente aus der lokalen Infrastruktur.

Configuration und Change Management: Die Konfiguration von Cloud-Komponenten und deren Abhängigkeiten untereinander müssen dokumentiert und in den Change-Prozessen berücksichtigt werden. Nur so kann ein sicherer Betrieb der Applikationen in der Cloud gewährleistet werden.

Grundsätzlich ist es dabei unerlässlich, die komplette für eine Applikation notwendige Infrastruktur mitsamt ihren Abhängigkeiten in einer sogenannten Configuration Management Database (CMDB) zu dokumentieren – unabhängig davon, ob die entsprechenden Ressourcen von einer Public Cloud, einer Private Cloud oder dedizierter Hardware zur Verfügung gestellt werden.

Financial Management: Die Kosten für die Cloud-Services werden genauso geplant, budgetiert, überwacht und auf die Kostenstellen der Leistungsempfänger verteilt wie die Kosten für die traditionelle IT-Infrastruktur. Eine Besonderheit externer Clouds ist, dass die Pro­vider monatlich die Gesamtkosten aller genutzten Cloud-Services in Rechnung stellen und die IT-Abteilung daraus die Kosten für die einzelnen Leistungsempfänger innerhalb des Unternehmens ermittelt.

Damit diese Zuordnung möglichst automatisiert gelingt, stellen die Provider häufig Funktionen zur Verfügung, um die Ressourcen gemäß eines individuellen Namensschemas zu kennzeichnen und die Rechnungen dazu über APIs ein­zulesen.

Cloud-Provisioning: Der Aufbau, die Veränderung und das Entfernen von Cloud-Ressourcen wird entweder manuell durchgeführt oder automatisiert per Web-API. Viel Arbeit erspart man sich mit der Automatisierung über die Web-APIs. Allerdings setzt jeder Cloud-Provider beziehungsweise Hypervisor-Hersteller auf seine proprietären Methoden; eine Standardisierung dieser APIs gibt es nicht.

Somit muss für jeden Cloud-Provider beziehungsweise jede lokale Virtualisierungsumgebung eine individuelle Schnittstelle aufgebaut und betrieben werden.

Cloud-Migration: Bei der Cloud-Migration werden Work-loads von einer Cloud in eine andere verschoben. Innerhalb einer Virtualisierungsumgebung kann das Verschieben von virtuellen Maschinen mit Hilfe der Management-Konsole durchgeführt werden.

Ein Verschieben von einer Private Cloud in die Public Cloud muss mit einem geordneten Abbau und Wiederaufbau der Ressource erfolgen. Wie bei der erstmaligen Bereitstellung kann auch die Migration entweder manuell oder per Web-API durchgeführt werden.

Grundsätzlich ist es sinnvoll, die für das Cloud-Management notwendigen ITIL-Prozesse im IT-Service-Management-Tool ablaufen zu lassen. Nur so kann eine Trennung der Prozesse für die Cloud-Ressourcen und die traditionelle IT-Infrastruktur vermieden werden.

Prinzipiell könnten auch die Cloud-Automation-Prozesse mit Hilfe der Werkzeuge des ITSM-Tools realisiert werden. Wenn allerdings heterogene Strukturen mit Virtualisierungsumgebungen und Clouds unterschiedlicher Hersteller gesteuert werden sollen, dann ist die Realisierung mittels eines spezialisierten Cloud-Automation-Tools in der Regel der effizientere Weg.

Mit einer solchen Architektur werden die Cloud-Provider beziehungsweise die Virtualisierungssysteme vom Tool für das IT-Service-Management entkoppelt.

Gleichzeitig verbleibt die Kontrolle über die aufzubauende Cloud-Umgebung im ITSM-Tool, und dieses ist in der Lage, automatisch auch die Cloud-Ressourcen in der Configuration Management Database abzubilden.

Cloud-Umgebungen sollten genauso über die IT-Service-Management-Prozesse (ITSM) gesteuert werden wie die lokale, traditionelle IT-Infrastruktur. Nur so kann vermieden werden, dass die Verwaltung und Handhabung von Cloud- und traditionellen Infrastrukturen umständlich getrennt erfolgt.

Außerdem erreicht ein Unternehmen nur so, dass die Configuration Management Database (CMDB) jederzeit den aktuellen Status der kompletten IT-Infrastruktur dokumentiert. Dies ist, vor allem bei hybriden Infrastrukturen, eine unerlässliche Basis für den sicheren Betrieb.

Dabei bietet sich eine Kombination aus einem Tool für IT-Service-Management und einem Cloud-Automation-Tool an. Während die ITIL-Prozesse (IT Infrastructure Library) im ITSM-Tool verbleiben, werden die herstellerspezifischen Prozesse zur Ansteuerung von Virtualisierungs- und Cloudumgebungen in spezialisierten Cloud-Automation-Tools abgebildet.