Der steinige Weg zum Multi-Cloud-Management
Multi-Cloud-Pflichtenheft
Die Anbieter von Cloud-Management-Lösungen versprechen Hilfestellung beim Bewältigen dieser Herausforderungen. Eines vor allem sollte eine Cloud-Management-Anwendung leisten: die zusätzliche Komplexität der Multi-Cloud kompensieren. Als notwendige Funktionen einer solchen Lösung nennt der PAC-Analyst Wolfgang Schwab deshalb:
- Bereitstellung eines Dienste-Katalogs mit Beschreibung der gebotenen Cloud-Dienste über alle genutzten Cloud-Provider und Modelle hinweg
- Provisionierung (Bereitstellung) beziehungsweise De-Provisionierung von Cloud-Ressourcen
- Zugangs- und Zugriffsmanagement für die Cloud-Ressourcen und die Authentisierung von Zugang und Zugriff
- Überwachung der bereitgestellten Cloud-Dienste und -Ressourcen, um die vereinbarte Dienstgüte einzuhalten
- Nachvollziehbare Abrechnung der beanspruchten Cloud-Dienste (anhand des Dienste-Katalogs), aufgeteilt nach Diensten, Abteilungen, Cost Center oder Projekten Gartner-Analyst René Büst wiederum fordert von Lösungen für das Multi-Cloud-Management vor allem drei Funktionen:
“Bereits heute setzen knapp 60 Prozent der mittelständischen und grossen Unternehmen auf einen Best-of-Breed-Ansatz in Sachen Cloud-Nutzung. In Zukunft werden es über 70 Prozent sein.„
Wolfgang Schwab, Principal Consultant Teknowlogy PAC
Templates: Die Management-Lösung abstrahiert Applikations-Templates von bestimmten Cloud-Umgebungen, um diese auf mehreren Cloud-Umgebungen ohne Anpassungen zu nutzen
Object Storage Backup/Restore: Die Lösung ermöglicht das Backup/Restore von Objekten und die dafür notwendigen Regeln über mehrere Cloud-Anbieter hinweg
Multi-Cloud-Aggregation: Die Cloud-Management-Lösung sammelt und aggregiert Daten von unterschiedlichen Cloud-Umgebungen und stellt diese unterhalb einer einheitlichen Bedienoberfläche und eines API-Kontexts dar
Da mit dem Multi-Cloud-Ansatz auch die vielfältigen Risiken der verschiedenen Cloud-Dienste Einzug halten, gehört zum Multi-Cloud-Management zwingend eine Cloud-Security-Infrastruktur dazu: «Die Management-Lösung muss eine umfassende Security gewährleisten, inklusive Einbindung von Netzwerk-Firewalls, Identitäts- und Zugriffsmanagement über SSL-VPN, Virenschutz, IPS/IDS-Sicherheit sowie Identitäts- und Zugriffsmanagement über Anwendungskontrollen», fordert F5-Networks-Manager Ralf Sydekum. «Um Schatten-IT zu verhindern, sollte sie entsprechende Richtlinien unterstützen und durchsetzen. Eine Web Application Firewall kann mit zentralen Sicherheitsregeln jede Anwendung schützen, die vom Unternehmen eingesetzt wird - egal wo sie liegt.»