Fachbeiträge

Ausgabe 9 / 2012
FachbeitragIT-Sicherheit

Cloud mit Netz und doppeltem Boden

von Axel Dunkel

Cloud-Computing ist das Thema der Stunde. Doch die Branche scheint in zwei Lager gespalten: die Public Cloud mit ihrer freien Skalierbarkeit gegen die vermeintlich sicherere und besser zu kontrollierende Private Cloud. Solcher Entweder-Oder-Dogmatismus stellt Unternehmen vor eine Grundsatzentscheidung, die trotz aller Vorteile nicht selten zu einem Weder-Noch führt. Inzwischen gibt es allerdings die ersten echten Hybrid-Cloud-Systeme, die auch eine vorsichtige Annäherung an das Thema ermöglichen – ohne ausgefeilte Cloud-Nutzung in der internen IT und ohne den großen Sprung ins kalte Wasser der Public Cloud.

Inhaltsübersicht:

Laut einer IDC-Studie vom Juni vergangenen Jahres nutzen bereits 70 Prozent der Unternehmen mit über 250 Mitarbeitern Cloud-Services mehr oder weniger intensiv. Im Segment bis 100 Angestellte – so eine Umfrage von Dell und Intel Research Anfang 2012 – verwenden dagegen nur 17 Prozent derartige Dienste, 21 Prozent wollen mittelfristig damit beginnen. So unterschiedlich sich die Situation darstellt, so ähnlich sind sich die Bedenken derer, die noch Vorbehalte gegen die Cloud haben: Sicherheit, Privatsphäre, Compliance und Governance. Immer geht es um die Befürchtung, seine Daten aus der Hand zu geben und die Kontrolle zu verlieren.

Die generelle Unsicherheit der Cloud ist ein Mythos

Dass die Cloud unsicher sei, ist jedoch ein Vorurteil, denn in der Regel werden Informationen bei einem professionellen Host ebenso gut geschützt wie im Unternehmen selbst – oder sogar noch besser. Rechenzentren arbeiten dazu mit aufwändigen Zugangskontrollen, diversen Firewalls und anderen Schutzsystemen. Inzwischen gibt es auch Cloud Infrastruktur Services, bei denen Firmen nicht nur einzelne Server, sondern virtuelle Datacenter in voneinander isolierten Netzwerksegmenten mieten. Diese bieten dem Kunden höhere Sicherheitsstandards und wesentlich mehr Kontrollmöglichkeiten als das klassische Cloud Hosting. Darüber hinaus sind viele Sicherheitsprobleme keine cloudspezifische Angelegenheit. So sind Web-Anwendungen ein beliebtes Ziel für Hacker-Angriffe. Installiert der Kunde unsichere Anwendungen auf seinen Systemen in der Cloud, geht er das gleiche Risiko ein wie in Nicht-Cloud-Umgebungen.

Für zusätzliche Sicherheit gibt es außerdem die Option, die Daten in der Cloud zu verschlüsseln. Allerdings wird dadurch die Wirksamkeit einiger Hochverfügbarkeitsfunktionen eingeschränkt. Wird zum Beispiel eine virtuelle Maschine nach einem Hard- oder Softwareausfall automatisch neu gestartet, ist das System erst dann wieder betriebsbereit, wenn der Administrator des Kunden das Passwort für die Verschlüsselungssoftware neu eingegeben hat. Der Nutzer muss daher letztlich selbst entscheiden, worauf er den Schwerpunkt legt, und sein System entsprechend auswählen.

Hybrid Cloud ermöglicht einfaches Verlagern von Workloads

Für viele Unternehmen wäre die Methode der Wahl, nur einen Teil der IT in die Public Cloud auszulagern – beispielsweise wenn zusätzliche Kapazitäten benötigt werden – und den Rest auf ihren privaten Servern zu belassen. Allerdings scheiterte diese Idee bislang an der fehlenden Kompatibilität zwischen externen und internen Systemen. Selbst wer bereits mit virtuellen Maschinen arbeitete, musste seine Images erst umständlich seinem Cloud Provider zukommen lassen, damit dieser sie installieren konnte. Von der Flexibilität, bei Bedarf zeitnah auf die Ressourcen der Cloud zurückgreifen zu können, ging dadurch viel verloren.

Ein aktueller Lösungsansatz bietet jetzt dem Nutzer die volle Kontrolle über seine Systeme und ermöglicht ihm, seine virtuellen Maschinen und ganze Workloads selbstständig zwischen privater und externer Cloud Infrastruktur zu verschieben. Mit einem Connector lässt sich eine direkte Verbindung zum Cloud Director herstellen, über den Public Cloud-Dienste in virtuellen Datacenter zur Verfügung gestellt werden. Dieser Brückenschlag ist die Basis für eine echte Hybrid Cloud, in der virtuelle Anwendungen beliebig zwischen verschiedenen Standorten verschoben werden können.


Mit modernen Hybrid Cloud-Applikationen lassen sich die eigenen virtuellen Anwendungen einfach zwischen interner IT und Public Cloud verschieben. So kann man schnell auf neue Anforderungen reagieren, ohne die Sicherheit seiner eigenen IT-Infrastruktur aufzugeben.

Images und Cloud-Kapazitäten lassen sich in übersichtlichen Management-Portalen verwalten

Dank der Kompatibilität zwischen den eigenen internen und den extern gemieteten Systemen bleiben gespeicherte Einstellungen erhalten. Es genügt, das ausgewählte Image über den Connector per Mausklick in sein virtuelles Datacenter in der Cloud zu übertragen. Ebenso leicht lassen sich die Daten auch wieder in den internen Bereich zurückholen oder zu einem anderen Provider verschieben. Der Einstieg in die Cloud ist damit kein unwiderruflicher Schritt mehr. Stattdessen ermöglicht es diese Technik, mit Cloud Computing und externen Cloud Services zu experimentieren, ohne die Sicherheit seiner eigenen IT-Infrastruktur aufgeben zu müssen. Vergleichbar ist dieser Ansatz mit dem Hybridauto, das für den Fall der Fälle neben dem Elektroantrieb auch noch einen Benzinmotor besitzt.

Die Verwaltung der Hybrid Cloud ist denkbar einfach: Nach Installation des Connectors sieht man zunächst seine internen virtuellen Applikationen. Trägt man die Zugangsdaten seines Vitual Data Centers beim Cloud Provider ein, erscheinen alle externen Systeme ebenfalls in der Übersicht. Nun muss man nur die Anwendung kurz anhalten, in den gewünschten Bereich verschieben, und neu starten. Durch integrierte Schutz- und Managementprodukte hat der Anwender zusätzlich die volle Kontrolle über die Sicherheitseinstellungen seiner Cloud Ressourcen. So kann er beispielsweise Vertrauenszonen einrichten, rollenbasierte Zugriffsrechte vergeben oder Firewall-Regeln definieren.

Hybrid Cloud reduziert Kosten und sichert die Betriebskontinuität

Vor allem für kleinere und mittelgroße Unternehmen bietet diese Option nicht nur eine übersichtliche Lastenverwaltung, sondern auch einen einfachen Weg zur Reduzierung der IT-Kosten. Wo bisher für kurzfristige Aufträge und Lastspitzen neue Hardware installiert werden musste, können jetzt die benötigten Kapazitäten nach Bedarf in der Cloud gemietet werden. Dank der gängigen Pay-per-Use-Modelle bezahlt der Nutzer dabei nur für Kapazitäten, die er wirklich benötigt, statt Reserven aufzubauen und diese brachliegen zu lassen. Darüber hinaus kann ein virtuelles Datacenter in der Public Cloud auch als Disaster Recovery-Rückversicherung fungieren, indem kritische Prozesse dorthin dupliziert werden, um im Ernstfall weiter zur Verfügung zu stehen.

Fazit

Die Hybrid Cloud-Technologie öffnet die Tore zu einem neuen Verständnis von IT-Infrastruktur – weg vom starren Gerüst mit zahlreichen Einschränkungen und hin zu einem flexiblen Werkzeug, das sich den eigenen Anforderungen anpasst. Grundlage dafür ist eine enge Zusammenarbeit zwischen dem Virtualisierungsanbieter und dem Cloud-Service-Provider, denn nur so kann die Kompatibilität und Portierbarkeit zwischen den verschiedenen Ebenen gewährleistet werden. Vor allem aber ist jetzt die Bereitschaft der Unternehmen gefragt, sich auf diesen neuen Ansatz einzulassen. Die Hürden für den Einstieg in die Welt des Cloud-Computing sind heute niedriger denn je.

Diese Artikel könnten Sie auch interessieren

wissensmanagement Heft 7 / 2014
Dokumentation + Kommunikation       Messen

Where IT works: Informations-Nuggets mit Big Data erschließen

von Nicole Körber

Artikel lesen


Online Fachbeiträge Ausgabe 12 / 2014
Fachbeitrag       Cloud Computing

Arbeiten in der Cloud: Worauf es bei der Auslagerung von Daten ankommt

Artikel lesen


wissensmanagement Heft 6 / 2013
Titelthema       Cloud Computing

Heitere Aussichten für IT aus der Cloud

von Nicole Körber

Artikel lesen


wissensmanagement Heft 7 / 2014
Titelthema       IT-Sicherheit

Flexibel & vielschichtig: IT-Sicherheit aus der Cloud

von Michael Heuer

Artikel lesen


wissensmanagement Heft 4 / 2014
IT-Systeme       Cloud Computing

Public, Private & Hybrid: Das 1x1 des Cloud Computings

von Hagen Dommershausen

Artikel lesen