Das Multi-Cloud-Paradoxon
24.05.2023, 06:15 Uhr
Mehr Flexibilität trotz höherer Komplexität
Multi Cloud ist bei vielen Firmen zum bevorzugten Bereitstellungsmodell avanciert. Hinsichtlich Sicherheit oder auch Kostenmanagement bringt eine solche Strategie jedoch nicht nur Vorteile mit sich. Abhilfe schaffen kann eine übergreifende Anwendungsplattform.
Bei Multi-Cloud- oder Hybrid-Cloud-Lösungen ist es schwierig, die Übersicht über die Workloads zu behalten. Doch es gibt Lösungen
(Quelle: Shutterstock/Golden Dayz)
Viele IT-Entscheiderinnen und -Entscheider zählen Investitionen in die Cloud-Infrastruktur in diesem Jahr zu ihren Top-Prioritäten. Gemäss unserem «Global Tech Outlook 2023» gehören dabei Multi und Hybrid Cloud insgesamt zu den beliebtesten Bereitstellungsmodellen. Die Vorteile solcher Strategien liegen auf der Hand: Eine grössere Auswahl an branchenführenden Diensten ermöglicht es Entwicklerinnen und Entwicklern, innovativer zu sein, und macht Unternehmen wettbewerbsfähiger sowie resilienter.
Eine Multi-Cloud-Strategie bringt allerdings nicht nur Vorteile mit sich. Ein Flickenteppich aus verschiedenen Clouds kann schwierig abzusichern sein und auch in Sachen Compliance eine grössere Belastung darstellen. Kompetenzen und Fachwissen müssen möglicherweise entweder für bestimmte Clouds bereitgestellt oder aber auf alle verteilt werden. Dies birgt das Risiko, dass Ressourcen ineffizient verteilt werden. Und unter Umständen ist viel Analyse-Arbeit erforderlich, um den Überblick über die Ausgaben zu behalten – und darüber, ob ein gutes Preis-Leistungs-Verhältnis vorliegt.
Hinsichtlich der Anwendungsentwicklung liegt die Antwort darin, diese auf andere Art und Weise zu betrachten. Und zwar nicht in Bezug auf einzelne technische Elemente wie Container, Cluster, Kubernetes oder Service Mesh, sondern als End-to-End-Plattform, die über eine einzige Konsole orchestriert wird. Diese Herangehensweise macht die Welt von DevSecOps auch nicht technischem Personal zugänglich, das die operativen Informationen für fundierte Geschäftsentscheidungen so problemlos abrufen kann.
Die Kosten im Blick behalten
Die Budgetvergabe ist ein weiterer wesentlicher Aspekt. In einem Multi-Cloud-Setup gibt es dafür kein einheitliches Vorgehen. Cluster, die in unterschiedlichen Clouds betrieben werden, müssen verschiedene Regeln und Prozesse einhalten – sei es bei Bereitstellung, SLAs, Betriebssystemen, Patch-Zyklen, Speichertypen oder Netzwerksystemen. Auch die Werkzeuge variieren. Es wird also immer schwieriger, bei steigenden Aktivitäten den Überblick zu behalten, wo die Kosten tatsächlich anfallen und was man im Gegenzug dafür erhält. Es besteht die Gefahr, dass die Ausgaben in gewissen Bereichen zu hoch oder zu niedrig ausfallen und dies unbemerkt bleibt.
Eine übergreifende Anwendungsplattform bietet dafür einen einzigen Blick auf sämtliche Cluster. Dadurch ermöglicht sie es, die tatsächlichen Kosten und das Potenzial für effizientere Ausgaben zu ermitteln. Ausserdem ist eine solche Plattform in der Lage, die Fähigkeiten verschiedener Clouds zu bündeln und zu erweitern. Dies erleichtert das Erstellen von standardisierten und gezielten Clustern, die nur auf das zugreifen, was gerade für die jeweilige Aufgabe benötigt wird. Somit haben Programmiererinnen und Programmierer mehr Zeit für das, was sie am besten können und wo sie letztlich den grössten Mehrwert bringen: das Entwickeln toller Anwendungen.
Höhere Anforderungen an Sicherheit und Compliance
Compliance ist ein weiteres Problemfeld, das durch die Zusammenführung von Multi-Cloud-Workloads auf einem gemeinsamen Fundament bewältigt werden kann. Nicht zuletzt ist der Datenschutz zu einem der am stärksten regulierten Aspekte des Geschäfts geworden. Sämtliche Bemühungen, Entwicklern Freiheit und Agilität zu verschaffen, müssen deshalb mit einem genauen Verständnis der Daten in Einklang gebracht werden, die sie verwenden und generieren. Dasselbe Prinzip gilt für die Sicherheit. Multi Cloud kann die potenzielle Angriffsfläche vergrössern und dafür sorgen, dass Schwachstellen schwieriger zu erkennen sind. Schliesslich stellt der Schutz vieler Teile eine deutlich grössere Herausforderung dar als eines grossen Ganzen.
Die Anwendungsplattform soll die Einhaltung von Compliance- und Sicherheitsvorschriften im Zeitalter der Multi Cloud gewährleisten. Durch die Zentralisierung von Sicherheitsrichtlinien und protokollen hilft sie, einheitliche Standards über verschiedene Clouds hinweg zu etablieren. Diese Transparenz der Daten ist allerdings nicht nur für das Erfüllen von Compliance-Anforderungen entscheidend, sondern kann auch von Entwicklern genutzt werden, um den Datenfluss zwischen APIs zu optimieren.
Ein weiterer Trend ist der Ansatz «Shift Left». Dabei werden Sicherheitsüberlegungen dort angesiedelt, wo sie beginnen sollten – nämlich beim Schreiben von Code. Dies trägt dazu bei, die Markteinführungszeit und die Flexibilität zu verbessern, und fördert nicht zuletzt auch wichtige Aspekte der modernen Anwendungsentwicklung wie Zusammenarbeit, Reproduzierbarkeit und Verfügbarkeit.