DrHitch - Fotolia
Die 8 größten Vorteile einer Hybrid Cloud
Warum zwischen Public und Private Cloud entscheiden, wenn man beides haben kann? Mit einer Hybrid Cloud erfüllen Unternehmen die Geschäftsanforderungen an Arbeitslast und Budget.
Unternehmen verlagern Arbeitslasten in die Public Cloud und implementieren Private Clouds im eigenen Haus. Da diese Formen des Cloud Computings weiter zunehmen, konzentrieren sich große und kleine Unternehmen auf eine Hybrid-Cloud-Strategie, um die beiden Modelle miteinander zu verbinden und eine Hybrid-Cloud-Umgebung zu schaffen.
Was ist eine Hybrid Cloud?
Eine Hybrid Cloud ist ein logisches Konstrukt, das eine betriebliche Verbindung zwischen einer Private Cloud und einer Public Cloud herstellt. Die Private Cloud wird in der Regel von dem einzelnen Unternehmen aufgebaut und betrieben und ist ausschließlich für den Nutzen des Unternehmens bestimmt. Sie kann im lokalen Rechenzentrum implementiert oder als Dienst eines Drittanbieters bereitgestellt werden. Bei einer Public Cloud handelt es sich in der Regel um einen großen, mandantenfähig Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft Azure oder Google Cloud sowie zahlreiche andere SaaS-Anbieter. Eine Hybrid Cloud liegt vor, wenn eine Beziehung zwischen der Public und der Private Cloud hergestellt wird, um eine einzige allgegenwärtige, logische Cloud-Einheit zu schaffen.
Praktisch gesehen ist eine Hybrid Cloud eine Kombination von Technologien, die ein lokales Rechenzentrum, eine eigene oder fremde Private-Cloud- und Public-Cloud-Dienste umfassen. Diese verschiedenen Technologien werden über ein WAN verbunden und durch Orchestrierungstechniken integriert, um Arbeitslasten nahtlos zwischen privater Infrastruktur und Public Cloud zu verschieben, wenn sich der Rechenbedarf oder die Kostenmodelle ändern. Im Idealfall bietet eine Hybrid Cloud Unternehmen Wettbewerbsvorteile wie größere Flexibilität und Alternativen für die Workload-Bereitstellung ohne unerwünschte Kompromisse, zum Beispiel die Migration herkömmlicher VM-Workloads auf Cloud-Instanzen oder die Entwicklung Cloud-nativer Anwendungen, die an die Services eines bestimmten Anbieters gebunden sind.
Der Aufbau und die Wartung einer Hybrid-Cloud-Lösung können eine Herausforderung sein. Unternehmen haben keine direkte Kontrolle über die Public Cloud, daher müssen sie eine Private Cloud so gestalten, dass sie mit der geplanten Public Cloud oder mehreren Clouds kompatibel ist. Die Kompatibilität umfasst geeignete Rechen-, Speicher- und Netzwerkhardware sowie kompatible Virtualisierungs- und private Infrastruktursoftware wie OpenStack, um die gewünschten Private-Cloud-Services, Netzwerkdienste und Unternehmens-Workloads bereitstellen. Diese Einrichtung erfordert das umfangreiche Fachwissen von Enterprise-Cloud-Architekten und -Ingenieuren.
Der wichtigste Aspekt ist die Implementierung eines Private-Cloud-Software-Stacks, der mit den APIs und Diensten der angestrebten Public Cloud kompatibel ist. Ohne diese Kompatibilität können Arbeitslasten und Daten nicht nahtlos von Private zu Public Clouds und zurück verschoben werden.
Was sind die Vorteile einer Hybrid Cloud?
Auch wenn der Aufwand und die Investitionen beträchtlich sind, lohnen sich die acht wichtigsten Vorteile einer Hybrid Cloud für Unternehmen.
1. Kostenkontrolle
Ein Unternehmen muss bei den Arbeitslasten und Diensten, die in seiner privaten Infrastruktur ausgeführt werden, umsichtig vorgehen. Eine Private Cloud wird in der Regel mit einer Rechenzentrumsinfrastruktur vor Ort bereitgestellt, die das Unternehmen kontrolliert und betreibt, was erhebliche Investitionen in Kapital, Ausrüstung und Personal für die Bereitstellung und Wartung erfordert. Obwohl eine Private Cloud lokale Ressourcen auf eine Cloud-ähnliche Weise analysieren und bereitstellen kann, ist die Private-Cloud-Infrastruktur dennoch begrenzt.
Ein Unternehmen kann die Kosten durch eine Verbindung zwischen seiner Private Cloud und einer Public Cloud senken. Wenn die lokale Nachfrage die Kapazität übersteigt, kann das Unternehmen auf zusätzliche Ressourcen der Public Cloud zurückgreifen, um diese Nachfragespitzen auszugleichen. Ebenso eignet sich die Public Cloud für temporäre, experimentelle oder allgemeine Arbeitslasten, die das Unternehmen nicht selbst beschaffen, einrichten und verwalten möchte, wie zum Beispiel das Disaster Recovery. Am besten ist es, begrenzte Private-Cloud-Ressourcen für kritische Workloads und Daten zu nutzen oder einfach Workloads dort auszuführen, wo die Kosten am niedrigsten sind.
Public-Cloud-Ressourcen und -Services können auch die Hardwarekosten in einem Rechenzentrum vor Ort senken. So muss ein Unternehmen, das einen Server in einer Public Cloud nutzt, diesen Server nicht vor Ort kaufen oder warten.
Die Kostenvorteile der Hybrid Cloud bieten auch Klarheit darüber, wohin das Geld fließt. Eine Hybrid Cloud macht es einfach, den IT-Verbrauch in Kapital- und Betriebskosten aufzuteilen. Unternehmen können Tools und Praktiken wie FinOps nutzen, um die Cloud-Nutzung zu überwachen und detaillierte Berichte über die Nutzung nach Abteilung, Manager, Arbeitslast oder anderen Kriterien zu erhalten und die Kosten von Cloud-Diensten zu quantifizieren.
2. Flexibilität und Skalierbarkeit
Flexibilität ist eine der Grundvoraussetzungen für Cloud Computing. Eine Private Cloud bietet eine gewisse Flexibilität bei der Bereitstellung und Skalierung, aber die Menge der verfügbaren Ressourcen in einem physischen Rechenzentrum ist immer noch durch das Budget und die Möglichkeiten des einzelnen Unternehmens begrenzt. Im Gegensatz dazu können Benutzer einer Public Cloud sofort Rechen- und Speicherinstanzen sowie zugehörige Dienste ohne Ressourcenbeschränkungen bereitstellen. Es ist jedoch zumindest ein gewisser Vorbereitungsaufwand erforderlich, um eine lokale Arbeitslast von der privaten Infrastruktur in die Public Cloud oder von einer Public Cloud zurück in die Private Cloud zu verlagern.
Konsistenz ist einer der Hauptvorteile der Hybrid Cloud. Es ist einfacher, Workloads und Ressourcen zu erstellen, zu verschieben und zu skalieren, wenn die Private Cloud ähnliche Instanztypen und Services bietet wie die gewählte Public Cloud. Diese Konsistenz ermöglicht es Unternehmen, Private-Cloud-Ressourcen bereitzustellen und zu nutzen, wenn das angemessen und kosteneffizient ist, und dann bei Bedarf problemlos auf zusätzliche Ressourcen aus der Public Cloud zurückzugreifen.
3. Sicherheit
Die Sicherheit ist für viele IT-Teams in Unternehmen ein zentrales Thema. Daten und die Workloads, die darauf zugreifen, sind lebenswichtige Geschäftsgüter. Ein wesentliches Sicherheitsproblem bei Public Clouds besteht darin, dass die Infrastruktur das ausschließliche Eigentum des Cloud-Anbieters ist und die Public-Cloud-Infrastruktur in der Regel von verschiedenen Nutzern gemeinsam genutzt wird (Multi-Tenant). Der Cloud-Nutzer kann nicht die gesamte Cloud-Infrastruktur einsehen oder kontrollieren. Darüber hinaus übernimmt der Cloud-Anbieter die Verantwortung für die Sicherung der Cloud-Umgebungen der Nutzer, ist aber nur selten verantwortlich, wenn eine Sicherheitslücke oder eine andere schädliche Aktivität auftritt. Die Verantwortung für die Sicherheit ist zwischen Cloud-Nutzern und -Anbietern aufgeteilt.
In vielen Fällen ist der beste Weg, Daten zu schützen, sie On-Premises zu behalten. Die sensibelsten Daten und kritischen Arbeitslasten verbleiben im eigenen Rechenzentrum auf einer privaten Infrastruktur, wo das IT-Personal des Unternehmens die Anlagen pflegt und schützt. Mit einer kombinierten öffentlichen und privaten Umgebung erhalten Unternehmen eine gemeinsame Übersicht über die Hybrid Cloud. Best Practices und Tools wie Trend Micro Deep Security, McAfee Hybrid-Cloud-Sicherheitsprodukte und die IBM-Hybrid-Cloud-Infrastruktur können Unternehmen dabei unterstützen, Sicherheitsprobleme in den Hybrid-Cloud-Umgebungen zu überwachen, zu erkennen und zu melden.
4. Compliance
Ein Vorteil der Public Cloud ist ihre globale Reichweite und ihr großer Umfang. Im Idealfall unterstützen Netzwerk-, Storage- und Rechentechnologien die meisten Workload-Operationen von Rechenzentren aus, die sich fast überall befinden, sogar am Netzwerkrand. Es sollte keine Rolle spielen, wo sich ein Workload in der Flotte der Rechenzentren des Public-Cloud-Anbieters befindet. Allerdings können geopolitische Grenzen ins Spiel kommen, wenn Unternehmen durch Vorschriften eingeschränkt werden, wo sie Daten speichern (ein Konzept, das als Datenhoheit bezeichnet wird) und Rechenlasten betreiben. Das erschwert einigen multinationalen Unternehmen den Wechsel zu einer reinen Public Cloud.
Mit einer Hybrid Cloud kann ein Unternehmen sensible Workloads in seiner Private Cloud betreiben und Daten in aus geeigneten Rechenzentren in der Public Cloud verschieben, wenn sich die rechtlichen Rahmenbedingungen ändern oder wenn sich Daten und Workloads weiterentwickeln. In einem Big-Data-Verarbeitungsprojekt kann ein Unternehmen beispielsweise persönlich identifizierbare Kundendaten in einer Private Cloud sammeln, sie intern bereinigen und sie zur Verarbeitung oder Analyse an eine Public-Cloud-Anwendung senden.
5. Einheitlichkeit
Hybrid Clouds unterstützen theoretisch eine stärkere Standardisierung der IT-Verwaltungspraktiken. In der Praxis tun sich Unternehmen jedoch oft schwer, diese Einheitlichkeit herzustellen. Die IT-Mitarbeiter wollen nicht erst ein privates Infrastruktur-Framework aufbauen und betreiben, um dann Workflows zu entwickeln und Services zusammenzuschustern, die hoffentlich mit einem Public-Cloud-Anbieter konsistent genug sind, damit die hybride Einrichtung funktioniert. Das ist ein zeitaufwändiges, fehleranfälliges und teures Unterfangen.
Public-Cloud-Anbieter sind sich der Bedeutung und der Vorteile der Hybrid Cloud sowie der Herausforderungen bei der Integration privater und öffentlicher Umgebungen bewusst geworden. Die führenden Cloud-Anbieter bieten verschiedene Dienste an, die sich auf hybride Anforderungen konzentrieren:
- Microsoft Azure Stack ermöglicht es Unternehmen, Azure-Funktionen in lokalen Systemen einzusetzen.
- AWS Outposts bietet Funktionen für ein hybrides Cloud-Setup auf der Grundlage von AWS-Diensten.
- Google Anthos erweitert die Google-Cloud-Dienste nicht direkt vor Ort, sondern nutzt Kubernetes, Container und Plug-ins, um Dienste und Arbeitslasten an verschiedenen Standorten bereitzustellen.
- VMware Cloud on AWS ist eine Partnerschaft, die es Anwendern ermöglicht, ihre VMware-On-Premises-Umgebungen in die Cloud von Amazon zu integrieren.
Diese Angebote bieten vorgefertigte Hardware und Software-Stacks, die einfach im Rechenzentrum des Anwenders bereitgestellt werden können, um eine Private Cloud zu schaffen, die bereits mit der breiteren Public-Cloud-Plattform des Anbieters interoperabel ist. Ein Unternehmen spart dadurch viel Zeit, Fachwissen und Investitionen. Da Public-Cloud-Anbieter das Hybrid-Cloud-Management einführen, müssen Unternehmen nicht mehr eine komplette Umgebung von Grund auf aufbauen. Stattdessen erweitern sie einfach das virtualisierte Rechenzentrum um vertraute Dienste in der Cloud.
6. Agilität
Cloud-Lösungen sind so konzipiert, dass die Bereitstellung und Skalierung viel schneller erfolgt als in herkömmlichen physischen oder virtualisierten Umgebungen. Diese On-Demand-Flexibilität spielte eine große Rolle bei der Einführung von Public-Cloud-Diensten. Private Clouds versuchen, diese Art von Verhalten zu replizieren. Wenn Public und Private Clouds zu einer Hybrid Cloud verschmolzen werden, erhält diese Geschwindigkeit und Flexibilität eine völlig neue Bedeutung. Unternehmen können bei Bedarf neue Arbeitslasten und Datensätze einrichten und strategische Entscheidungen darüber treffen, wo diese Ressourcen in Abhängigkeit von Faktoren wie Kosten, Umfang und Leistung bereitgestellt werden sollen.
Ein Unternehmen, das eine Anwendung in der Private Cloud bereitstellt, kann beispielsweise die Anwendung skalieren, indem es eine zweite Iteration der Arbeitslast in einem Public-Cloud-Rechenzentrum in einem anderen geopolitischen Gebiet bereitstellt, das eine bessere Leistung für lokale Benutzer bietet und gleichzeitig die Anforderungen an die Datenhoheit erfüllt. Solche Ziele sind mit herkömmlichen Rechenzentren und Arbeitslasten fast unmöglich.
7. Kontinuität
Business Continuity – die Fähigkeit, den Betrieb auch bei Unterbrechungen aufrechtzuerhalten – ist oft ein Hauptelement der Einhaltung von Vorschriften. Eine weitere Möglichkeit zur Verbesserung der Business Continuity ist die Unterstützung von Anwendungs-, Daten- und Disaster-Recovery-Aufgaben zum Schutz vor Systemausfällen, Sicherheitsproblemen und physischen Katastrophen.
Ein Unternehmen kann beispielsweise die Daten eines kritischen Workloads von einer lokalen Anwendung in eine Public Cloud replizieren, um sicherzustellen, dass die Daten verfügbar bleiben oder im Falle eines Datenverlusts in der Anwendung wiederhergestellt werden können. In einem anspruchsvolleren Beispiel kann ein Unternehmen eine stark ausgelastete Anwendung skalieren oder von seiner Private Cloud in die Public Cloud migrieren, um eine Spitze im Benutzerverkehr zu bewältigen. Solche Taktiken eignen sich ideal für Hybrid-Cloud-Umgebungen und können Leistungsprobleme und Unterbrechungen der Workloads abwenden, was die Benutzerfreundlichkeit verbessert.
8. Risikomanagement
Alle Unternehmensanwendungen und Datenressourcen bergen ein gewisses Risiko in Bezug auf Sicherheit, Leistung und Zuverlässigkeit. Eine Hybrid Cloud gibt Unternehmen die nötige Kontrolle und Flexibilität, um Anwendungen und Daten entsprechend den sich ändernden geschäftlichen und technologischen Anforderungen nahtlos zu platzieren.
Mit einer Hybrid Cloud kann ein Unternehmen entscheiden, wo die Anwendung und die Daten untergebracht werden und wie die erforderlichen Ressourcen und Dienste am besten bereitgestellt werden, um das für das Unternehmen und seine Anwendungsnutzer wünschenswerteste Ergebnis zu erzielen.
Was sind die Nachteile einer Hybrid Cloud?
Auch wenn die potenziellen Vorteile einer Hybrid Cloud überzeugend sein können, sind zahlreiche Nachteile einer Hybrid Cloud zu berücksichtigen, die hauptsächlich mit der Komplexität zusammenhängen.
Architektonische Komplexität
Der Entwurf und die Implementierung einer Hybrid Cloud ist ein detailliertes Unterfangen und erfordert häufig die Dienste eines erfahrenen Cloud-Architekten. Während die zugrunde liegende Server-, Storage- und Netzwerkhardware relativ einfach sein kann, ist die Beherrschung des Software-Stacks der privaten Infrastruktur mitunter kompliziert. Cloud-Architekten müssen Ressourcen und Dienste innerhalb dieses privaten Technologie-Stacks aufbauen und die geplante Public Cloud verstehen, damit Ressourcen und Dienste aufeinander abgestimmt sind und zusammenarbeiten. Das legt die Messlatte für Änderungsmanagement und Software-Stack-Patches und -Upgrades höher.
Der Schlüssel zu einer erfolgreichen Hybrid Cloud ist letztlich die Interoperabilität. Eine Private Cloud muss oft auf dieselbe Weise funktionieren wie die zugehörige Public Cloud, um einen nahtlosen Betrieb zu gewährleisten. Entscheidet sich ein Unternehmen beispielsweise für den Aufbau einer Private Cloud, die mit einer Public Cloud wie AWS zusammenarbeiten soll, muss die Private Cloud ein gewisses Maß an Kompatibilität mit AWS und seinen Services aufweisen. Infolgedessen könnten Private Clouds gezwungen sein, Software- und Architekturentscheidungen zu treffen, die für das Unternehmen schwierig oder suboptimal sein können. Private-Cloud-Pakete wie AWS Outposts erleichtern diese Herausforderungen, binden das Unternehmen aber weiter an die Architektur des Anbieters.
Komplexe Sicherheit
Hybrid Clouds können äußerst schwierig zu konfigurieren und zu sichern sein. IT-Mitarbeiter müssen nicht nur die Authentifizierung und Sicherheit für private oder lokale Workloads und Daten implementieren und verwalten, sondern auch eine umfassende Authentifizierung und Zugriffskontrolle für Public oder globale Cloud-Ressourcen und -Services. Die Sicherheitseinstellungen für die beiden Bereiche müssen konsistent sein und sich gegenseitig ergänzen, und eine Änderung in einer Cloud muss möglicherweise auch in der anderen berücksichtigt werden. Versäumnisse oder Fehler können dazu führen, dass wichtige Daten und kritische Workloads unbefugtem Zugriff und Verlust ausgesetzt sind.
Klare Sicherheitsrichtlinien und -praktiken unterstützen dabei, indem sie Sicherheitseinstellungen und -standards definieren. Die Automatisierung kann ein wichtiges Instrument bei der Bereitstellung und Durchsetzung von Sicherheitsrichtlinien sein, um Versäumnisse und menschliche Fehler zu vermeiden. Dennoch wirkt sich die Sicherheit auf die Einhaltung von Vorschriften aus und erfordert umfassende Kenntnisse über Private- und Public-Cloud-Architekturen, um sie gründlich zu implementieren und zu testen.
Komplexes Troubleshooting
Probleme in einer Hybrid-Cloud-Umgebung können schwer zu isolieren und zu beheben sein. Administratoren sind auf detaillierte Protokolle und Tools angewiesen, um Probleme zu identifizieren, und der Troubleshooting-Prozess kann zwischen privaten Systemen und Public Clouds variieren, je nachdem, wo das Problem auftritt. Eine effiziente Fehlerbehebung kann die Dienste von sehr erfahrenen Administratoren und Cloud-Entwicklern erfordern. So bietet eine Private Cloud beispielsweise einen vollständigen Eindruck in die private Infrastruktur und den Software-Stack, während eine Public Cloud nur die Sichtbarkeit und Kontrolle bietet, die von den Tools der eigenen Anbieter und von Drittanbietern unterstützt wird.
Tools sind wichtig. Ein effektives Troubleshooting in einer Hybrid Cloud erfordert gut integrierte Tools, die idealerweise einen Single-Pane-of-Glass-Ansatz unterstützen, um Beobachtung und Berichterstattung mit umsetzbaren Warnmeldungen zu ermöglichen, unabhängig davon, wo das Problem auftritt.
Überlegungen zur Hybrid Cloud
Unternehmen können eine Reihe von Maßnahmen ergreifen, um die Nachteile einer Hybrid Cloud zu mindern und den Erfolg eines Hybrid-Cloud-Projekts zu steigern.
Verstehen Sie die Sicherheit
Das für die Implementierung und Verwaltung einer Hybrid-Cloud-Umgebung verantwortliche Team sollte die Cloud-Konfiguration und -Sicherheit beherrschen. Investieren Sie in Schulungen und Fachwissen, um sowohl die private Infrastruktur als auch die geplante Public Cloud zu sichern. Diese Konfigurationen müssen nahtlos zusammenarbeiten, aber die Wissensbasis dafür kann nicht über Nacht erworben werden. Einige Unternehmen investieren viel Zeit und Mühe in die Erprobung, Entwicklung und Verfeinerung von Proof-of-Principle-Implementierungen, bevor sie eine Implementierung für die Produktion planen. Außerdem sollten Unternehmen die Sicherheit sorgfältig dokumentieren und verwalten, um die Einhaltung von Geschäfts- und Gesetzesvorschriften zu gewährleisten.
Verwenden Sie Verschlüsselungen
Daten sind das wertvollste Gut eines Unternehmens. Die Verschlüsselung dieser Daten im Ruhezustand und während der Übertragung kann dazu beitragen, den Verlust oder Diebstahl von Daten zu verringern, wenn es Eindringlinge gelingt, eine Sicherheitslücke zu überwinden. Umfassende Verschlüsselung sollte bei der Speicherung in Private und Public Clouds zum Standard gehören.
Verschieben Sie Workloads mit Bedacht
Die Flexibilität von Hybrid Clouds entbindet nicht von der Notwendigkeit, strategische Entscheidungen über die Bereitstellung von Arbeitslasten zu treffen. Nicht alle Workloads sind für jeden Cloud-Typ geeignet. Aus geschäftlichen und behördlichen Gründen kann es erforderlich sein, dass einige kritische Workloads in einem lokalen Rechenzentrum verbleiben, während andere Workload-Typen für die Bereitstellung in einer Public Cloud geeignet oder ideal sind. Unternehmen müssen wissen, wo diese Grenze für ihr eigenes Unternehmen und ihre Branche liegt, und dementsprechend ihre Bereitstellungsentscheidungen treffen.
Auch sind nicht alle Workloads für jede Cloud geeignet und die Kosten für die Verlagerung von Datensätzen aus der Public Cloud können schnell unerschwinglich werden. Ältere Arbeitslasten erfordern möglicherweise immer noch eine traditionelle lokale Rechenzentrumsinfrastruktur und -verwaltung. IT-Mitarbeiter müssen den gleichzeitigen Betrieb einer Private Cloud und einer herkömmlichen Rechenzentrumsinfrastruktur ermöglichen.
Nutzen Sie Automatisierung und Orchestrierung
Cloud-Lösungen sind nicht dazu gedacht, manuell gesteuert zu werden. Private Infrastrukturen, Public Clouds und die daraus entstehenden Hybrid Clouds sind auf eine umfassende Automatisierung angewiesen, um Services und Ressourcen als einheitliche und konsistente Prozesse zu implementieren. Die Automatisierung wird mit einer Orchestrierung kombiniert, die die automatisierten Aufgaben mit wenig oder gar keinem menschlichen Eingriff ausführt. Beispielsweise basieren Clouds häufig auf Containertechnologien und Plattformen wie Docker und Kubernetes.
Implementieren Sie Monitoring und Observability
Das Sprichwort Man kann nicht verwalten, was man nicht sehen kann gilt besonders für Hybrid Clouds. Unternehmen sind auf eine Vielzahl von Tools innerhalb der Private Cloud und Tools, die den gewünschten Public-Cloud-Anbieter unterstützen, angewiesen, um die Beobachtbarkeit der gesamten Hybrid-Cloud-Umgebung zu gewährleisten. Umfassende Überwachung ist entscheidend, um die Verfügbarkeit, den Zustand und die Zuverlässigkeit von Workloads zu gewährleisten und die Leistung zu messen, unabhängig davon, wo diese Ressourcen bereitgestellt werden. Monitoring und Observability liefern eine solide Begründung für die Skalierung – die Anpassung der kostspieligen Ressourcen, die der Arbeitslast zugewiesen werden – und bieten objektive Maßnahmen zur Fehlerbehebung, wenn Probleme auftreten.