Von Cloud zu Cloud springen
07.02.2018, 14:30 Uhr
Strategien für das Multi-Cloud-Management
Eine Multi-Cloud-Strategie ermöglicht den Einsatz unterschiedlichster Cloud-Dienste. Computerworld zeigt, was es bei der praktischen Umsetzung einer Multi-Cloud zu beachten gilt.
Über die Vorteile der Cloud muss man den meisten Unternehmen nichts mehr erzählen. Die Cloud gehört zum Standard in den IT-Landschaften und gilt als Architektur der Zukunft – immer mehr Bereiche der IT werden quasi Software-defined.
So verwundert es nicht, dass über 80 Prozent der deutschen Mittelständler künftig Cloud-Computing als strategischen Bestandteil ihrer IT betrachten. Bereits heute umfassen die Ausgaben für Cloud-Computing knapp 42 Prozent des gesamten IT-Budgets. Zu diesen Ergebnissen kommt die Studie «Hybrid- & Multi-Cloud-Services im deutschen Mittelstand» des Forschungs- und Beratungsunternehmens Crisp Research.
Zukunft Multi-Cloud
In den meisten Unternehmen lassen sich die bestehenden Anforderungen jedoch nicht durch «den» einen Cloud-Dienst und ein einziges Deployment-Modell – Private Cloud oder Public Cloud – erfüllen, die alle Einsatzbereiche eines Unternehmens abdecken. Wie bei On-Premise-Software hat jede Cloud-Lösung ihre Vor- und Nachteile. Meist landet man daher bei einer Multi-Cloud. Experten halten sie für die zukunftsträchtigste Form der Cloud-Nutzung. Sie ist eine Verbindung unterschiedlichster Clouds, die sich für den Anwender wie eine einzige grosse Cloud verhalten. Häufig ist auch von einer Multi-Vendor-Cloud die Rede.
Mit einer Multi-Cloud-Strategie setzt man als Unternehmen genau die Cloud-Dienste ein, die für die jeweiligen Anwendungsbereiche die besten sind – Stichwort Best of Breed. Die Zusammensetzung der einzelnen Dienste und Anbieter lässt sich bei geänderten Anforderungen oder Leistungsumfängen und Konditionen einzelner Cloud-Dienste jederzeit anpassen. Im Vergleich zur Hybrid Cloud ermöglicht eine Multi-Cloud einen deutlich grösseren Spielraum, was die Kombination von Cloud und Bereitstellungsmodellen angeht.
Die Nutzung unterschiedlichster Cloud-Anbieter und -Dienste schützt Unternehmen vor einem Vendor-Lock-in, also der Abhängigkeit von einem Anbieter. Denn das ist ein grosser Nachteil der Cloud: Die Anwendungen und die Daten befinden sich in fremden Händen. Das Unternehmen ist der Infrastruktur und der Ausfallsicherheit des Anbieters ausgeliefert. Daher ist eine Risikostreuung durch die Nutzung mehrerer Clouds wichtig.
Das Beispiel des US-amerikanischen Cloud-Anbieters Nirvanix zeigt, was passieren kann, wenn ein Anbieter dichtmacht: Der Cloud-Dienst, übrigens einst Partner von IBM und von den Gartner-Analysten als Top-Cloud-Anbieter eingestuft, stellte 2013 innerhalb weniger Wochen nach der Ankündigung seine Dienste ein. Viele Unternehmen hatten Mühe, ihre Daten in so kurzer Zeit umzuziehen und ihre Systeme anzupassen.
Auch die Sicherheit beziehungsweise Verfügbarkeit der IT steigt mit einer Multi-Cloud-Strategie. Für den Ausfall eines Cloud-Dienstes braucht es nicht viel. Manchmal reicht bereits ein Stromausfall oder das Missgeschick eines Mitarbeiters. Welche Auswirkungen das haben kann, zeigte sich eindrucksvoll im März vergangenen Jahres: Ein simpler Tippfehler eines Technikers führte zum Stillstand bei Amazons Cloud-Speicherdienst S3. Der Fehler hatte zur Folge, dass auf einen Schlag zu viele Server vom Netz gingen. Wegen der Störung kam es rund vier Stunden lang zu Problemen unter anderem auf den Webseiten von Expedia und Adobe.
Eine Multi-Cloud kann auch eine Lösung für die im Mai dieses Jahres in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) sein, bei der Datensicherheit und Datenschutz im Vordergrund stehen. Mit der multiplen Cloud lässt sich detailliert festlegen, welche Daten wo zu liegen haben – Regeln sorgen dafür, dass Daten etwa ausschliesslich auf DSGVO-konformen Servern innerhalb der EU gespeichert werden.
Auch für den Mittelstand
Eine Studie der Marktforscher von Pierre Audoin Consultants (PAC) vom September letzten Jahres kommt zu dem Ergebnis, dass bereits 60 Prozent der mittelständischen Unternehmen in Deutschland aus den unterschiedlichsten Branchen mit 500 bis 2.000 Mitarbeitern eine Multi-Cloud nutzen.
“ „Der Mittelstand wird die heutigen und zukünftigen Anforderungen nicht durch einen einzelnen Cloud-Produzenten abdecken können, sondern diese durch mehrere Anbieter umsetzen.“„
Diese Entwicklung bestätigt Bernd Krakau, Geschäftsführer der Bechtle Clouds GmbH: «Das entspricht auch unseren Erfahrungen. Sowohl im Enterprise-Segment als auch im Mittelstand ist der Trend zu hybriden IT-Infrastrukturen und multiplen Cloud-Services klar erkennbar.» Die mehrwertorientierte Kombination von Cloud-Services verschiedener Cloud-Anbieter sei auch für den Mittelstand sinnvoll. «Auch der Mittelstand wird die heutigen und zukünftigen Service-Anforderungen nicht nur durch einen einzelnen Cloud-Produzenten abdecken können, sondern diese durch mehrere Anbieter umsetzen.»
Dem stimmt auch Khaled Chaar zu, Vice President Multi-Cloud bei Cancom und Managing Director Business Strategy bei Cancom Pironet. Seiner Ansicht nach profitieren gerade Mittelständler von den Vorteilen einer Multi-Cloud. Eine solche IT-Umgebung ermögliche eine höhere Wettbewerbsfähigkeit, weil «sich unter anderem Änderungen an den Geschäftsprozessen schneller umsetzen lassen oder dank der niedrigeren Kosten auch Lösungen nutzbar sind, die im On-Premise-Modell zu teuer wären». Kleine und mittlere Unternehmen sollten laut Chaar deshalb unbedingt einen Weg für sich finden, wie sie von diesen Vorteilen profitieren können.
Herausforderungen
Einer der grossen Vorteile einer Multi-Cloud, die Kombination aller möglichen Cloud-Dienste, kann aber dazu führen, dass sich Unternehmen schnell verzetteln. So müsse laut Khaled Chaar darauf geachtet werden, dass beim Einsatz zahlreicher Cloud-Dienste die sich bietenden Vorteile wie Flexibilität «nicht durch zusätzlichen Management-Aufwand wieder aufgefressen werden». Beispielsweise erfordere das riesige Angebot von Public-Cloud-Diensten im Markt einen hohen Aufwand bei der Recherche, bis ein Vergleich der Wettbewerber möglich sei, und «nach der Buchung sendet jeder Anbieter dem Kunden allmonatlich eine eigene Rechnung zu, sodass der Kunde am Monatsende in der Masse der Abrechnungsdokumente förmlich ertrinkt.»
Markus Richter, Geschäftsführer des IT-Systemhauses Ditpro, pflichtet dem bei: «Dem Argument, dass in einer Multi-Cloud-Umgebung für den jeweiligen Service der preiswerteste Cloud-Anbieter beziehungsweise -Dienst zu wählen ist, steht der intensive Zeiteinsatz für Recherche, Auswahl, Vertragsverhandlungen und Monitoring gegenüber.» Die grössten Herausforderung bei Multi-Clouds sieht er in den Bereichen Vertragswesen, Organisation und Schnittstellen. Bei den Verträgen gehe es speziell um die Regelungen hinsichtlich der Auftragsdatenverarbeitung oder der Datenschutz-Grundverordnung für den europäischen Markt – also um die Frage, wo die Daten gehostet werden oder wer Zugriff auf die personenbezogenen Daten hat. «Im schlimmsten Fall besitzt jeder Provider verschiedene Datenschutzkonzepte, die gut oder weniger gut mit den eigenen Compliance-Vorgaben matchen.» Daher ist es schwer, ein einheitliches Datenschutz- und Datensicherheitskonzept im Unternehmen umzusetzen.
“„Der Kunde möchte an die Hand genommen werden, da er in den meisten Fällen nicht über ausreichend oder entsprechend geschultes Personal verfügt.“„
Bevor man ein Multi-Cloud-Vorhaben angehe, müssen laut Bernd Krakau von Bechtle daher die kaufmännischen und technischen Implikationen vom Unternehmen genau evaluiert, aufbereitet und diskutiert werden, nur so könnten «ungeplante Folgen oder Fehlinvestitionen vermieden werden». Die Komplexität steige bei der Steuerung und dem Management unterschiedlicher Cloud-Anbieter an, da unterschiedlichste Laufzeiten, Verträge, Support-Instanzen, Liefer- und Leistungswege, Abrechnungsmodelle und -zeiten zusätzlich zum bisherigen IT-Geschäft orchestriert werden müssten. «Insbesondere für den Mittelstand bedeutet das einen erhöhten Ressourcen- und Kapazitätseinsatz in der IT.»
Multi-Cloud-Lösungen im Überblick (Auswahl) |
Systeme für das Multi-Cloud-Management |
Accenture Technology / Accenture Cloud Platform (ACP) |
Atos / Canopy |
Capgemini / Cloud Choice |
CGI / Unify360 |
Cognizant / Cloud 360 |
Fujitsu / Cloud Services Management |
IBM / Cloud Matrix |
Micro Focus (HPE) / Cloud Service Automation |
QSC / Pure Enterprise Cloud |
Rackspace / RackConnect |
T-System / Cloud Integration Center, Managed Cloud Operation System /MCOS) |
Multi-Cloud-Lösungen im Überblick (Auswahl) |
Systeme für das Multi-Cloud-Management |
Accenture Technology / Accenture Cloud Platform (ACP) |
Atos / Canopy |
Capgemini / Cloud Choice |
CGI / Unify360 |
Cognizant / Cloud 360 |
Fujitsu / Cloud Services Management |
IBM / Cloud Matrix |
Micro Focus (HPE) / Cloud Service Automation |
QSC / Pure Enterprise Cloud |
Rackspace / RackConnect |
T-System / Cloud Integration Center, Managed Cloud Operation System /MCOS) |
Die richtige Strategie
Für den Aufbau einer Multi-Cloud gibt es kein allgemeingültiges Rezept, das sich als Vorlage zur Hand nehmen liesse. Die Anforderungen sowie die bereits vorhandenen IT-Landschaften sind hierfür einfach zu unterschiedlich.
Der IT-Dienstleister Nexinto nennt wichtige Punkte, die bei der Einführung einer multiplen Cloud-Landschaft zu beachten sind:
Organisation der Kommunikationsströme: Unternehmen sollten die Orchestrierung über verschiedene Clouds auf unterschiedlichsten Ebenen sicherstellen, vom Monitoring und Backup bis zur Bereitstellung von zentralen Diensten für die Nutzung aller verwendeten Cloud-Umgebungen. Dabei ist mit den einzelnen Anbietern zu klären, wie man eine maximal mögliche Sicherheit gewährleistet, etwa durch Verschlüsselung.
Mobilität von Anwendungen und Diensten: Ein Vorteil der Multi-Cloud ist, dass sich Anwendungen und Dienste zwischen den einzelnen Clouds verschieben lassen, etwa zur Lastverteilung oder für Backup-Zwecke. Der Nachteil: Die technischen Anforderungen dafür sind hoch, denn es muss sichergestellt sein, dass eine Verschiebung möglichst wenig Einfluss auf die Diensteverfügbarkeit hat.
Organisation von zentralen Werkzeugen: Das Unternehmen muss festlegen, wo und wie die Infrastruktur betrieben wird, also die Systeme für das Management oder das Monitoring. Dabei steht die Entscheidung an, was davon man selbst erledigt und was als Service von aussen eingekauft werden soll.
Anbindung vorhandener Systeme und externer Teams: Unternehmen müssen die Anbindung der Multi-Cloud-Umgebung an die vorhandenen Systeme vorbereiten und den Zugriff darauf etwa durch Administratoren und Entwickler regeln.
Verfügbarkeit: Welche Verfügbarkeit müssen die einzelnen Cloud-Dienste haben? Je höher die gewünschte Verfügbarkeit ist, desto mehr Technik muss eingesetzt werden, was zwangsläufig die Komplexität und auch die Kosten erhöht.
Sicherheit:
Das Security-Management ist bei Multi-Clouds von grosser Bedeutung. Es gilt vor allem zu klären, welche Daten wirklich in der Cloud gespeichert werden müssen und welche Daten keinesfalls in bestimmte Clouds dürfen.
Orchestrierung: Sofern eine Cloud Management Platform (CMP) im Einsatz ist, ist zu klären, ob und mit welchem Aufwand die Einbindung weiterer Cloud-Dienste möglich ist.
Die Auflistung zeigt das Problem einer multiplen Cloud-Landschaft. Sie ist vor allem eines: komplex. So erfordern die einzelnen Cloud-Anwendungen und -Dienste jede Menge anbieterspezifisches Fachwissen.
Denn fast jeder Cloud-Anbieter betreibt und verwaltet seine Dienste auf seine eigene Weise mit eigenen Standards. Richtig kompliziert wird es, wenn auch noch Daten zwischen den einzelnen Clouds ausgetauscht werden sollen. Wenn die IT-Abteilung hier nicht alles im Griff hat, dann stellen sich schnell Inkonsistenzen ein. Darunter leidet dann nicht nur die Produktivität aller Mitarbeiter im Unternehmen, im schlimmsten Fall lassen sich sogar Sicherheitsrichtlinien nicht mehr ordnungsgemäss umsetzen.
Umsetzung mit Partnern
Vor allem bei Mittelständlern sind teils keine eigenständigen IT-Abteilungen vorhanden oder es fehlen die technischen Skills für eine Multi-Cloud, so die Erfahrung von Ditpro-Geschäftsführer Markus Richter.
Khaled Chaar gibt zu bedenken, dass trotz der ungeahnten Möglichkeiten einer Multi-Cloud vor allem das entsprechende Know-how unverzichtbar ist. So sind beispielsweise die IaaS- und PaaS-Angebote der führenden Hyperscaler hochstandardisiert und können so sehr preisgünstig angeboten werden. «Im Umkehrschluss bedeutet das aber auch, dass der Cloud-Provider dazu weder ergänzende Services wie Consulting vorgesehen hat noch individualisierte Angebote», so Khaled Chaar. Nicht alle Unternehmen verfügten über das nötige Know-how, um diese Public-Cloud-Dienste mit maximalem Nutzen einzusetzen, und hätten daher Beratungsbedarf.
Der Mittelstand holt sich in Sachen Multi-Cloud häufig Hilfe, da es inhouse schlicht an den entsprechenden Ressourcen mangelt. So wendet sich laut Crisp Research knapp ein Drittel der deutschen Unternehmen beim übergreifenden Management von Cloud-Workloads an sogenannte Managed-Service-Provider, an IT-Dienstleister, die die Verantwortung für die Bereitstellung der Multi-Cloud übernehmen und sie verwalten. Knapp ein Fünftel der Unternehmen fragt einen Unternehmensberater und gut 15 Prozent setzen auf ein Systemhaus, wobei es sich bei den Managed-Service-Providern ebenfalls häufig um Systemhäuser handelt. Den langen Weg in die Multi-Cloud gehen viele also am liebsten mit einem externen Partner.
Markus Richter von Ditpro fasst das folgendermassen zusammen: «Der Kunde möchte an die Hand genommen werden, da er in den meisten Fällen nicht über ausreichend oder entsprechend geschultes Personal verfügt.» Seine Erfahrungen dahingehend sind, dass der Mittelständler mit der Orchestrierung einer Multi-Cloud schnell überfordert ist und deswegen einen Cloud-Anbieter mit Full-Service präferiert, sprich einen Anbieter, der ihm die gesamte Verwaltung der Cloud abnimmt.
“„Der Multi-Cloud-Anbieter, der beim Management unterstützt, sollte als echter Partner angesehen werden, der als Single Point of Contact in allen Multi-Cloud-Fragen ansprechbar ist.“„
Dabei stellt sich natürlich die Frage: Macht man sich als Unternehmen dann nicht zu sehr von dem Dienstleister abhängig, der die multiple Cloud verwaltet? «Der Multi-Cloud-Anbieter, der beim Management unterstützt und im günstigsten Fall auch mit Beratungsleistungen zur Seite steht, sollte als echter Partner angesehen werden, der als Single Point of Contact in allen Multi-Cloud-Fragen ansprechbar ist», so Khaled Chaar von Cancom. Markus Richter von Ditpro ist da etwas deutlicher: «Ein gewisses Mass an Abhängigkeit wird es im Verhältnis Auftraggeber – Systemhaus (als Cloud-Provider) immer geben.» Er weist in diesem Zusammenhang darauf hin, wie wichtig es sei, die vertraglichen Regelungen für einen etwaigen Exit möglichst einfach zu gestalten, sodass hier im Fall der Fälle keine hohen Transaktionskosten entstehen, zum Beispiel beim Exportieren von virtuellen Maschinen. «Eine Abhängigkeit steht und fällt mit der internen Verantwortung des KMU, also gibt es jemanden, der den Überblick hat, die Cloud-Umgebung betreut und strategisch vorantreibt und als Schnittstelle zwischen Systemhaus und Auftraggeber fungiert?»
Cancom sieht laut Chaar seine Kunden als Partner, mit denen man gemeinsam die passende IT-Lösung für die jeweilige Business-Herausforderung finde wolle. Sollte der Kunde die Geschäftsbeziehung beenden wollen – etwa weil nach der Übernahme eines Unternehmens IT-Dienste künftig grundsätzlich von dem neuen Konzern selbst oder dessen Cloud-Dienstleister erbracht werden, so werde man gemeinsam auch in diesem Szenario die bestmögliche, individuelle Lösung suchen.
Im Gespräch mit Frank Strecker von T-Systems
Immer mehr Unternehmen setzen auf eine Multi-Cloud. Frank Strecker, Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems und verantwortlich für das weltweite Cloud-Geschäft im Telekom-Konzern, spricht mit Computerworld über die Herausforderungen beim Management einer multiplen Cloud-Umgebung.
Computerworld: Herr Strecker, viele grosse Unternehmen setzen bereits auf eine Multi-Cloud-Umgebung. Empfehlen Sie kleineren und mittelständischen Unternehmen ebenfalls eine solche Strategie?
Frank Strecker: Primär ist das ein Thema für grosse Unternehmen, aber auch kleine und mittelständische Unternehmen haben mittlerweile verschiedene Clouds im Einsatz, beispielsweise ein Mail-System von dem einen Provider und eine Plattform von einem anderen Provider. Deswegen wird es auch für KMUs immer mehr zur Herausforderung, die steigende Komplexität zu managen.
Aber nicht immer verfügen sie über entsprechende Skills und die Technologie, die zu diesem Management benötigt wird. Dieser Koordinierungs- beziehungsweise Managementaufwand lässt sich reduzieren, wenn Unternehmen auf einen Provider setzen, der alle Services aus einer Hand bieten kann. Eine solche Ende-zu-Ende-Kompetenz kann die eigenen Ressourcen entlasten. Wichtig ist allerdings ein plattformunabhängiger Anbieter, um eine zu starke Abhängigkeit zu vermeiden.
Computerworld: Was sehen Sie beim Einsatz einer Multi-Cloud als grösste Herausforderungen? Und wie sollen Mittelständler damit umgehen?
Strecker: Die grösste Herausforderung für KMUs liegt – ebenso wie bei grossen Unternehmen – meist im Management der unterschiedlichen Plattformen und darin, das Know-how aktuell vorzuhalten. Je unterschiedlicher die Architektur der Multi-Cloud ist, umso komplexer wird die Orchestrierung. Es sind zum Beispiel auf Amazon Web Services oder auf der Microsoft Azure immer Anpassungen auf die jeweiligen Laufzeitumgebungen erforderlich.
Computerworld: Wie sollen Unternehmen die Komplexität und Orchestrierung der verschiedensten Cloud-Dienste und -Anbieter in den Griff bekommen?
Strecker: Die Nachfrage nach Managed Services steigt enorm. Das bestätigt auch eine Crisp-Studie, bei der festgestellt wurde, dass knapp drei Viertel der Unternehmen das Multi-Cloud-Management in die Hände eines Managed-Service-Providers geben wollen. In Anbetracht des notwendigen Know-hows und der oft knappen internen Ressourcen ist das eine gute Entscheidung.
Für alles Kompetenzen im eigenen Unternehmen aufzubauen, ist nicht immer sinnvoll und erforderlich, denkt man beispielsweise an den zunehmenden Fachkräftemangel und knappe Budgets. Hier bietet sich für die Organisation eine Partnerschaft mit einem kompetenten Managed-Service-Provider an. Er kann die komplexe Orchestrierung übernehmen, sodass die Unternehmensverantwortlichen sich auf ihr Kerngeschäft konzentrieren können.
Computerworld: Wenn ein Unternehmen alle vorhandenen Dienste und Lösungen erfasst, konsolidiert und in eine Multi-Cloud-Umgebung überführt hat – wie stellt es dann die Zukunftsfähigkeit seiner Multi-Cloud-Umgebung dauerhaft sicher?
Strecker: Die Innovationskraft der verschiedenen Clouds ist ein wesentlicher Grund, warum sich Unternehmen in Zukunft für Hybrid- oder Multi-Cloud-Lösungen entscheiden. Im laufenden Betrieb können dann aber auch insbesondere einheitliche Security Operations und Connectivity zur Herausforderung werden. Auch diese Aspekte sollte man bei der Auswahl eines Anbieters beachten.
Hinzu kommt, dass für den parallelen Betrieb mehrerer Cloud-Infrastrukturen ein ganz bestimmtes Skill-Set benötigt wird, das in den wenigsten Unternehmen zu finden ist. Ein Managed Service beziehungsweise Multi-Cloud-Provider verfügt meist über direkten Zugang zu den Anbietern, zahlreiche Cloud-Architekten und Projekterfahrung. Langjährige Erfahrung und eine bereits existierende Kundenbeziehung schaffen Vertrauen und sind ein Invest in die Zukunft. Ebenso sollten Unternehmen auf einen Anbieter setzen, der sein Cloud-Ecosystem permanent zum Best-of-Breed-Ecosystem weiterentwickelt, soll heissen: stets neue State-of-the-Art-Partner an Bord holt und so in der Lage ist, Kunden je nach Bedürfnis, Markttrends und Entwicklungen wiederum in ihrer Entwicklung zu unterstützen.
Computerworld: Und wie verhindert man, dass trotz neuer Multi-Cloud allmählich wieder eine neue Schatten-IT entsteht?
Strecker: Eine wesentliche Massnahme ist es, eine zentrale Cloud-Strategie für das Unternehmen zu konzipieren. Dies fällt in das Aufgabengebiet der Geschäftsführung. In einem offenen Dialog mit den Business Units und bedarfsgerechten Lösungen kann zum Beispiel Schatten-IT verhindert werden.
Zusätzlich ist natürlich ein guter Überblick über die eigene IT-Landschaft notwendig. Nur wer die eigenen Strukturen im Unternehmen sehr gut kennt, kann Unregelmässigkeiten wahrnehmen und diesen unmittelbar nachgehen. Diese Aufgabe kann die IT-Abteilung allerdings besser leisten, wenn sie sich nicht mit dem komplexen Multi-Cloud-Management beschäftigen muss. Dazu sollte man professionelle externe Unterstützung hinzuziehen.