Alles läuft auf Hybrid Clouds hinaus

Die IT-Welt ist hybrid. Bereits 77 Prozent aller großen Unternehmen nutzen laut einer Umfrage von Gatepoint Research eine Mischung aus internen Ressourcen, Private und Public Clouds. Im Jahr 2020 sollen nach Prognosen von Gartner sogar schon 90 Prozent aller Organisationen hybride Infrastrukturen verwalten. Auch Matthias Zacher, Research & Consulting Manager bei IDC Central Eu­rope, bestätigt in der Stu­die „Cloud Computing in Deutschland 2017“ diesen Trend: „Unternehmen nutzen selten lediglich ein einziges Cloud-Modell.“ In der Befragung von 317 Unternehmen und Organisationen in Deutschland mit mehr als 20 Mitarbeitern gaben 45 Prozent der Teilnehmer an, hybride Cloud-Szenarien zu nutzen oder deren Einführung zu planen. Multi-Cloud-Umgebungen waren bei 37 Prozent der Befragten im Einsatz beziehungsweise in Planung.

Hybrid-Cloud-Modelle stellen eine Mischung verschiedener Infrastrukturen und Liefermodelle dar, so Heiko Henkes, Director Advisor der Experton Group: „Das geht von internen Ressourcen über Co-Location-Ansätze bis hin zu Managed-Private-Cloud- und Enterprise-Public-Cloud-Angeboten.“ Darüber hinaus lasse sich allerdings keine allgemein gültige Definition für Hybrid Cloud geben, sagt Jörg Jakobi, Head of Business Unit Datacenter beim IT-Dienstleister Dimension Data, „dafür sind die Einsatzszenarien zu unterschiedlich.“

Für Jörn Steege, Executive Cloud Architect bei Axians IT Solutions, stellt vor allem das Maß an Kontrollmöglichkeiten ein wichtiges Kriterium für echte Hybrid-Szenarien dar: „Diese besitzen typischerweise deutlich mehr Steuerungsmöglichkeiten als reine Public-Cloud-Lösungen.“

Constantin Gonzalez, Principal Solutions Architect bei Amazon Web Services (AWS), versteht unter Hybrid Cloud die Integration lokaler Rechenzentrumsressourcen des Kunden mit den AWS-Services: „Diese Integration kann auf ganz unterschiedlichen Ebenen stattfinden.“

AWS listet auf seiner Webseite fünf verschiedene Szenarien der Hybrid-Cloud-Integration auf:

Integration auf Datenebene: Der Anwender nutzt die Cloud als Erweiterung seiner internen Speicher- und Datenbank-Ressourcen, etwa um große Datenmengen kostengünstig auszulagern, dezentral schneller verfügbar zu halten oder in der Cloud zu sichern.

Integration auf Netzwerkebene: Auf der nächsten Stufe verbindet der Anwender lokale und Cloud-Ressourcen über ein gemeinsames Netzwerk, sodass Anwender auf Daten und Applikationen zugreifen können, unabhängig davon, ob sie in der lokalen oder der Cloud-Umgebung liegen.

Integration von Identitäts- und Zugriffsmanagement: Über eine einheitliche Benutzerverwaltung wie Active Directory werden die Berechtigungen sowohl für interne Zugänge als auch für Cloud-Ressourcen festgelegt.

Integration auf Virtualisierungsebene: Dieses Szenario ermöglicht es, virtuelle Maschinen transparent und unterbrechungsfrei zwischen lokalen und Cloud-Ressourcen zu verschieben.

Integration von Endgeräten, Aktoren und Sensoren: Auf der letzten Hybrid-Cloud-Stufe geht es darum, IoT-Elemente in eine verteilte Infrastruktur einzubinden.

Hybride Modelle sind nach Ansicht von Axians-Cloud-Architect Jörn Steege der ideale Einstieg in das Cloud-Computing: „Hybride Cloud-Lösungen sind so etwas wie der minimalinvasive Eingriff in die bestehende Systemlandschaft. Die vorhandenen Prozesse müssen nicht radikal und von Grund auf neu gedacht, sondern können sanft an die neue Welt angepasst und für die neuen Anforderungen erweitert werden.“

Peter Wüst, Senior Director Emerging Solutions & Innova­tion Group EMEA bei NetApp, sieht in der zentralen Datenhaltung und einem einheitlichen Betriebssystem die entscheidenden Vorzüge von Hybrid-Cloud-Umgebungen: „Durch die gemeinsame Datenbasis entfällt die Notwendigkeit, Daten zu migrieren, damit sinkt auch die Gefahr von inkonsistenten Daten.“ Darüber hinaus verhindere die Wahlfreiheit zwischen unterschiedlichen Public-Cloud-Anbietern einen Vendor-Lock-in, während verschiedene Workloads flexibel und skalierbar gehandhabt werden könnten.

Für Andreas Bechter, Regional Product Manager EMEA bei Veritas, liegt der Hauptvorteil einer hybriden Cloud-Umgebung in ihrer Flexibilität: „Heute stehen die Daten im Zen­trum eines Unternehmens, ob ich Rechenprozesse im eigenen Datacenter oder in der Cloud ausführe, spielt immer weniger eine Rolle.“

Hybride Lösungen sind nach Ansicht von Marcus Neumann, Cloud Evangelist bei Atos Deutschland, vor allem dann gefragt, wenn auf den ersten Blick sich widersprechende Anforderungen erfüllt werden sollen: „So können (…) Compute-Ressourcen für eine bessere Skalierbarkeit in einer Public Cloud organisiert sein, während die Datenhaltung dem Datenschutz entsprechend in einer Private Cloud erfolgt.“

Auch wenn für eine Eigenentwicklung auf der Cloud-Plattform A ein spezieller Dienst eingebunden werden soll, den nur Cloud-Provider B anbietet, sei Hybrid die Lösung.

Laut Jörn Steege von Axians IT Solutions sind hybride Konzepte vor allem bei strategischen Themen beliebt: „Es geht oft da­rum, bestehende Absicherungs- oder Notfallkonzepte zu optimieren.“ Auch die Anforderungen aus den Fachabteilungen führen häufig zu hybriden Lösungen.

„Dem Nutzer ist es letztlich egal, wo der Service bereitgestellt wird. Hauptsache, er muss keine umfangreichen Anträge stellen und lange Wartezeiten in Kauf nehmen“, sagt Experton-Director-Advisor Henkes. NetApp-Director Wüst sieht Hybrid-Cloud-Lösungen sogar im Zentrum der Digitalisierung: „Für eine erfolgreiche digitale Transformation sind Hybrid-Cloud-Umgebungen heute unabdingbar.“

Hybride Umgebungen haben aber auch Nachteile: „Kunden handeln sich mit hybriden Cloud-Modellen eine massive Steigerung der Komplexität ein, vor allem was Management-, Security- und Compliance-Aspekte betrifft“, sagt Heiko Henkes von der Experton Group, „die heute dafür verfügbaren Management- und Orchestrierungs-Tools sind leider noch nicht so weit, wie wir uns das wünschen würden.“

Auch Jörg Jakobi von Dimension Data glaubt, dass es an der notwendigen Unterstützung der Anwender bei der Umsetzung hybrider Konzepte mangelt: „Ohne vernünftige Integration wird der Betrieb einer hybriden Umgebung so komplex, dass der zusätzliche Managementaufwand die Vorteile der Cloud-Nutzung zunichtemacht.“

Diesen Aufwand scheinen viele Unternehmen jedoch zu scheuen. Laut einer Umfrage des Marktforschungsunternehmen 451 Research im Auftrag von Dimension Data gaben nur 15,5 Prozent der weltweit über 1500 teilnehmenden Unternehmen an, in den kommenden zwei Jahren eine tief integrierte Hybrid-Lösung zu planen, in der sie ihre Betriebsabläufe nahtlos über multiple Cloud-Umgebungen hinweg ausführen können.

29 Prozent der befragten Unternehmen wollen immerhin Workloads und Daten zwischen verschiedenen Infrastrukturumgebungen migrieren.

Weitere 30 Prozent der Firmen planen ein Nebeneinander unterschiedlicher Cloud-Umgebungen ohne eine nennenswerte Integration.

Das Einrichten, Verwalten und Überwachen von hybriden Lösungen ist jedoch keine leichte Aufgabe. Hybrid-Cloud-Management-Systeme (HCM) sollen die Anwender dabei unterstützen.

Laut Experton-Director-Advisor Henkes entwickeln sich diese Lösungen zunehmend zu Multi-Cloud-Orchestrierungs-Tools: „Gerade die gesetzten Lösungsanbieter wie beispielsweise VMware positionieren sich auf der gesamten Management-Stack-Klaviatur und binden dabei sogar OpenStack neben der eigenen Lösungspalette mit ein.“ Aktuelle Systeme für das Hybrid-Cloud-Management integrieren aber nicht nur externe Cloud-Ressourcen als Ganzes, sondern sie können auch über entsprechende APIs einzelne Services selektiv aggregieren.

„Dadurch kann die interne IT die Themen Governance, Risk und Compliance im Griff behalten und trotzdem eine ganze Reihe an unterschiedlichen Diensten bereitstellen“, sagt Henkes. Dies sei ein idealer Kompromiss, um den Spagat zwischen zentraler Steuerung und größtmöglicher Auswahl an Cloud-Services zu schaffen.

Auch Dienstleister können beim Aufbau und Betrieb hy­brider Infrastrukturen helfen. „Im Kern steht meist ein Managed Service, der Public-Cloud-Ressourcen in hybrider Form an On-Premise-IaaS-Ressourcen anbindet“, so der Experton-Analyst weiter. Vom Service-Provider als „Hybrid-Cloud-Broker“ mag allerdings nach dem Scheitern der Deutsche Börse Cloud Exchange niemand mehr sprechen. Die Broker-Angebote tun sich nach Henkes Ansicht im deutschen Markt ohnehin schwer: „Das liegt zum Großteil daran, dass lokale Kunden bisher meist keine echte Multi-Cloud-Strategie verfolgen und daher keinen Bedarf an einer Broker-Lösung sehen.“

Das Fehlen einer echten, langfristigen Cloud-Strategie ist Veritas-Manager Bechter zufolge ein echtes Manko: „Bevor man mit dem Aufbau einer hybriden Infrastruktur beginnt, sollte man sich erst einmal über Datenströme und Speicherorte klar werden.“

Auch die Anforderungen an Infrastruktur und Applikationen sollten vorab in jedem Fall genau definiert werden, sagt Marcus Neumann von Atos Deutschland: „Häufig wird mit einer Cloud-Lösung begonnen und dann folgen weitere Komponenten. Das kann zu Problemen führen.“

Vor allem das heute so übliche Cloud-Shopping der einzelnen Fachabteilungen sieht Neumann kritisch: „Für den Aufbau einer Hybrid-Cloud-Infrastruktur sollte die Cloud-Strategie des gesamten Unternehmens im Vordergrund stehen – und damit Vorrang vor den Einzelstrategien der IT und der Fachbereiche haben.“

Hybride Infrastrukturen sind in vielen Unternehmen weltweit bereits Alltag. Oft entstehen sie auch beiläufig, weil Fachabteilungen oder auch die IT selbst Dienste in der Cloud buchen oder Cloud-Ressourcen für Testumgebungen und zum Abfangen von Lastspitzen einsetzen.

Häufig mangelt es bei diesen Schnellschüssen jedoch an einer wirklichen Integration der lokalen Umgebung mit den Cloud-Instanzen. Auch Anforderungen der Compliance, des Datenschutzes und der IT-Sicherheit werden oft genug nur unzureichend berücksichtigt.

Als Unternehmen sollte man deshalb zunächst einmal eine solide Basis für die integrierte Nutzung verschiedenster Ressourcen schaffen, bevor man mit der Migration beginnt. Nur so lassen sich die Risiken eindämmen und die Vorteile dieses hybriden Modells optimal nutzen.

Die Herausforderungen für das Unternehmen sind dabei nicht zu unterschätzen, denn die Verwaltung solch heterogener Umgebungen ist alles andere als einfach, sondern vielmehr äußerst komplex.

Wer lokale Ressourcen und Cloud-Instanzen erfolgreich miteinander verbinden will, braucht dabei profunde Kenntnisse in beiden Welten.

Nicht zuletzt deshalb ist die von den Analysten von Gartner empfohlene Strategie, sich auf einen bevorzugten Cloud-Provider zu konzentrieren, sinnvoll. Sich in dessen Welt einzuarbeiten, ist schon eine Herausforderung. Die tiefe Kenntnis mehrerer Cloud-Ökosysteme ist fast sogar ein Ding der Unmöglichkeit.

Allerdings sollte man beachten: Über kurz oder lang wird das hybride Modell wieder an Bedeutung verlieren. Davon ist zumindest Constantin Gonzalez von Amazon Web Services fest überzeugt: „Langfristig werden Unternehmen den allergrößten Teil ihrer Infrastruktur nur noch in der Cloud betreiben.“

Matthias Herkommer, Principal Enterprise ­Architect und Presales Manager beim Business-Intelligence-Spezialisten Qlik erklärt im Interview mit com! professional, warum hy­bride Infrastrukturen nicht per se Vorteile bringen und warum Qlik dennoch eine hybride Analytics-Lösung anbieten will.

com! professional: Sie haben angekündigt, Ihre Visualisierungs-Software Qlik Sense künftig als Hybrid-Cloud-Lösung anzubieten. Was hat Sie dazu bewogen? Es gibt durchaus Konzerne, die ihre Rechenzentren abschaffen und komplett in die Cloud umziehen.

Matthias Herkommer: Nur weil ich meine IT-Infrastruktur in die Cloud verlagere, habe ich noch keinen fachlichen Mehrwert geschaffen. Das ist einfach nur ein anderes Deployment-Modell. Es mag Vorteile bei den operationalen Kosten und der Flexibilität bieten, der Business-Nutzen an sich ist aber erst einmal gleich null. Das Gleiche gilt für hybride Umgebungen. Wir behaupten nicht, dass ein Unternehmen allein dadurch Vorteile erzielt, dass es eine hybride Infrastruktur betreibt.

com! professional: Warum bieten Sie dann überhaupt eine Hybrid-Lösung an?

Herkommer: Wir wollen den Kunden nicht vorschreiben, welche Cloud-Strategie sie verfolgen müssen – angefangen von der Wahl des Cloud-Providers bis zum Deployment-Modell. Unser Ziel ist es, alle Spielarten zu ermöglichen – den klassischen On-Premise-Betrieb ebenso wie Private und Public Cloud oder Mischformen.

com! professional: Welche Vorteile bietet nun konkret das hybride Modell?

Herkommer: Mit einer hybriden Lösung lassen sich Lastspitzen leichter abfangen, da man
Kapazität mehr oder weniger automatisiert ­innerhalb von Minuten oder sogar Sekunden hinzubuchen kann, statt teure Infrastruktur ­vorzuhalten, die vielleicht nur ein oder zwei Mal im Monat wirklich benötigt wird. Lastspitzen können sowohl durch hohe Zahlen gleichzeitiger Nutzerzugriffe wie auch durch extrem große ­Datenmengen entstehen, wie sie in Big-Data- oder IoT-Projekten auftreten können.

Ein weiterer Vorteil ist die erleichterte Zugänglichkeit. In vielen Firmen können Mitar­beiter, Kunden und Partner nicht oder nur mit hohem Aufwand von außen auf das interne Netz zugreifen. Wenn man nun Analysemöglichkeiten über die Cloud schafft, bietet man dieser Zielgruppe einen einfachen Zugang, ohne die Sicherheit des internen Netzes zu gefährden.

Schließlich hat ein ­hybrides Modell dann Vorteile, wenn die Quelldaten ohnehin schon in der Cloud liegen, weil ich zum Beispiel Salesforce als CRM verwende.

com! professional: Wie nutzen Sie die Vorteile des hybriden Modells für Ihre Lösung?

Herkommer: Da wären fünf Kernfunktionen zu nennen: Die erste ist der „Unified Hub“. Über ihn kann der Anwender seinen Zugriffsrechten entsprechend auf Daten und Analysen zugreifen, unabhängig davon, wo er sich befindet und ob diese Informationen lokal oder in der Cloud vorliegen. Die zweite nennen wir „Location Enforcement“. Über zentral verwaltete Sicherheits- und Synchronisationsregeln lässt sich definieren, welche Inhalte das Rechenzentrum nicht verlassen dürfen und welche zusätzlich oder auch ausschließlich im Public-Cloud-Bereich liegen sollen. Punkt drei heißt bei uns „Orchestrated Entitlement“. Das bedeutet, dass Berechtigungen und Zugriffsregeln einheitlich über die gesamte hybride Umgebung gelten und über eine gemeinsame Admin-Oberfläche gemanagt werden. Viertens wird es eine zentrale Management-Konsole geben und fünftens schließlich wird die Hybrid-Cloud-Analytics-Lösung die bidirektionale Migration von Inhalten zwischen Cloud und On-Premise-Installation erlauben.

com! professional: Wie stellen Sie in einer so komplexen Umgebung die Datenkonsistenz sicher?

Herkommer: Qlik Sense bietet eine In-Memory-ETL-Engine (Ex­tract, Transform, Load), die solche Konsistenzprüfungen durch­führen kann, um die Datenqualität sicherzustellen oder die Datenquellen mit dem aktuellen Stand im BI-System zu vergleichen.

Man muss aber auch beachten, dass Qlik in den meisten Fällen ein lesendes System ist. Viele Herausforderungen, die man bei Datenbanken mit Schreibzugriffen hat, fallen deshalb weg. Wenn man in Qlik Daten eingeben möchte, bieten wir entsprechende Schnittstellen für Drittanbieter, die ihrerseits dann die Datenkonsistenz sicherstellen.

com! professional: Wie wird sich die Hybrid-Cloud-Anwendung von den aktuellen Angeboten unterscheiden?

Herkommer: Grundsätzlich werden wir in unserem Hybrid-Cloud-Angebot die gleiche In-Memory-Engine anbieten wie On-Premise. Es kann sein, dass es bezüglich Dateigröße und Erweiterungen eine Zeit lang noch Einschränkungen geben wird, dazu gibt es aber noch keine Details. Was das Datenmanagement angeht, sind wir schon jetzt sehr flexibel. Die Datenaktualisierung kann an beliebiger Stelle erfolgen, am besten natürlich möglichst nahe an der Quelle. Danach kann die aktualisierte Applikation automatisch oder zeitgesteuert wieder über verschiedene Umgebungen hinweg synchronisiert werden.

com! professional: Wie ist die Applikation aufgebaut, um in einer Hybrid-Cloud-Umgebung lauf- und leistungsfähig zu sein?

Herkommer: Da wir mit Qlik Sense von Anfang an eine Cloud-first-Strategie verfolgt haben, sind die wichtigsten Eigenschaften einer auch hybrid lauffähigen Anwendung bereits vorhanden. Die meisten Kunden virtualisieren ohnehin auch ihre On-Premise-Um­gebungen, sodass dort im Prinzip die gleichen Voraussetzungen gelten. Unsere Memory-Engines sind beispielsweise mittlerweile auf einer Microservices-Architektur aufgebaut und in der Qlik Cloud bereits nicht mehr als monolithischer Windows-Service ausgelegt. Wir können Anwendung und Engine kurzfristig in Docker- Containern auf verschiedenen Linux-Distributionen ausliefern und so ­dynamisch an die notwendige Kapazität anpassen.