Private Cloud 101: Passen Sie sich der Geschwindigkeit Ihres Geschäfts an

Die Cloud verändert die Application und -bereitstellung und ermöglicht es Unternehmen, ihre Flexibilität zu verbessern, Prozesse zu automatisieren und die Markteinführungszeit zu verkürzen. Dennoch bleiben einige große Fragen offen. Eine der wichtigsten Fragen, die sich ein Unternehmen stellen muss, ist die, wie es die intelligenteren Tools und die grenzenlose Skalierbarkeit, die die Cloud bietet, optimal nutzen kann. Unternehmen können die Vorteile der Cloud unter anderem durch die Bereitstellung einer eigenen privaten Cloud nutzen. Dabei handelt es sich um ein Computing-Modell, das die Agilität fördert und es den Unternehmen gleichzeitig ermöglicht, die Kontrolle über ihre Infrastruktur zu behalten und gleichzeitig ihre Applications und Daten besser zu schützen.

Zu den wichtigsten Vorteilen der Bereitstellung einer privaten Cloud zählen die Selbstbedienung der Infrastruktur, Skalierbarkeit und Mandantenfähigkeit. Werfen wir einen kurzen Blick auf die einzelnen Punkte, bevor wir uns näher mit der Funktionsweise einer privaten Cloud und den weiteren Vorteilen, die sie für Ihr Unternehmen bietet, befassen.

Das Self-Service- Konzept ist einer der Haupttreiber für die Einführung privater Clouds. Durch Self-Service können Unternehmen Applications mithilfe der aktuell verfügbaren Infrastruktur bereitstellen, ohne dass zusätzliche physische Hardware installiert werden muss. Stattdessen kann das Team Ressourcen anfordern und diese ohne manuelles Eingreifen sofort bereitstellen lassen.

Ein weiteres Kernmerkmal privater Cloud-Infrastrukturen ist die erhöhte Skalierbarkeit . Dies bedeutet, dass die Application so konzipiert werden kann, dass bei Bedarf zusätzliche Ressourcen (z. B. Rechenleistung oder Speicher) zur Verfügung stehen, um die Kapazität der Application zu erhöhen.

Schließlich bedeutet Multi-Tenancy , dass sich die Application so verhalten kann, als wäre sie der einzige Mandant für die von ihr verwendeten Ressourcen. Anders ausgedrückt: Es besteht keine Notwendigkeit, Ressourcenänderungen mit anderen Application abzustimmen. Durch den Zugriff auf diese Ressourcen können Application unabhängig voneinander – und unabhängig vom Infrastrukturteam – iterieren und Änderungen vornehmen.

Das Konzept der Self-Service-Bereitstellung, das den Kern der privaten Cloud bildet, bedeutet, dass Infrastrukturressourcen bei Bedarf verfügbar sind, da sie abstrahiert oder virtualisiert sind. Wenn Entwicklungsteams ihre eigene Rechenleistung, Speicherkapazität und Vernetzung über GUIs und APIs bereitstellen können, sind sie in der Lage, schneller Innovationen hervorzubringen und Entwicklungen voranzutreiben, unabhängig von der Geschwindigkeit der Bereitstellung der physischen Infrastruktur. Durch die Abstraktion der virtuellen Ressourcen von den physischen Ressourcen ermöglichen Automatisierungstools Entwicklungsteams, flexibler zu werden.

Vergleichen Sie diesen Ansatz mit dem typischen zeit- und arbeitsintensiven Bereitstellungsprozess in herkömmlichen Rechenzentren (siehe Abbildung 1). Ein Application übernimmt die Anforderungen und arbeitet mit einem IT-Analysten zusammen, um eine vorhandene Application zu ändern oder eine neue einzuführen. Nachdem die Entwicklung und die Tests abgeschlossen sind, bereitet ein Analyst eine Reihe von Änderungen zur Einführung in die Infrastruktur vor. Die meisten Änderungen betreffen gemeinsam genutzte Ressourcen wie gemeinsam genutzte Server, Betriebssysteminstanzen, Application , Firewalls und Speicher. Um unbeabsichtigte Auswirkungen der Änderungen abzumildern, gibt es ein Change Advisory Board (CAB), das alle Änderungen an der Infrastruktur verwaltet und genehmigt. Nach der Genehmigung nimmt ein Betriebsteam die Änderungen vor.

In vielen IT-Abteilungen liegen jedoch Hunderte oder Tausende gleichzeitig ausstehende Änderungsanforderungen vor, die das CAB verwalten muss, um sicherzustellen, dass keine negativen Auswirkungen auftreten. Zur Veranschaulichung nehmen wir an, dass sich eine Reihe von Firewalls dem Ende ihrer Lebensdauer nähern und daher vor dem Ende des Supports durch neuere Modelle ersetzt werden müssen. Gleichzeitig stellt eine andere Gruppe eine Application auf einen anderen Protokollsatz um, da ein externer Anbieter die Unterstützung für die vorhandenen Protokolle einstellt, was eine Reihe von Änderungen an der Firewall-Konfiguration erforderlich macht. Gleichzeitig ändert ein Geschäftskunde die IP-Adressen, was eine Reihe von Änderungen an der Firewall-Konfiguration erforderlich macht. Aus Sicherheitsgründen sollten diese drei Änderungen (Firewalls ersetzen, Application ändern, Kunden-IP-Adressen ändern) nicht gleichzeitig durchgeführt werden. Das CAB ist für die Koordinierung solcher Änderungen verantwortlich und stellt sicher, dass die Änderungen sicher und effektiv sind. Während das CAB an der Gewährleistung der Sicherheit der Organisation arbeitet, kann es gleichzeitig einen Engpass bei der Förderung von Änderungen darstellen.

Private Cloud-Umgebungen können diesen Änderungsprozess durch die Virtualisierung von Rechenleistung, Netzwerk und Speicher verbessern. Sobald alle Komponenten virtuell sind, müssen zum Vornehmen von Änderungen nur die virtuellen Komponenten aktualisiert werden – nicht die physischen Komponenten. Da die Komponenten virtualisiert und somit getrennt sind, kann eine Application geändert oder hinzugefügt werden, ohne dass dies Auswirkungen auf andere Applications hat. Für die Bereitstellung von Komponenten ist kein physischer Eingriff mehr erforderlich; es müssen lediglich die virtuellen Ressourcen geändert werden. Mithilfe von Automatisierungstools können Entwicklungsteams sogar ihre eigenen Ressourcen bereitstellen, ohne dass das Infrastrukturteam eingreifen muss.

Self-Service- (oder Soft-)Provisioning ermöglicht das Erstellen und Löschen von Application sowie aller von einem Application Delivery Controller (ADC) bereitgestellten Sicherheits- und Application ohne Eingreifen des Infrastrukturteams (siehe Abbildung 2). Da jedes Team unabhängig arbeiten kann, ist es nicht erforderlich, Änderungen über ein CAB zu koordinieren. Stattdessen bestimmen Richtlinien die Bereitstellungspraktiken, bei denen Teams ihre eigene virtuelle Infrastruktur aus dem Betrieb beziehen und diese dann in ihrem eigenen Tempo bereitstellen.

Um den Prozess der Self-Service-Bereitstellung weiter zu automatisieren, kann die gesamte Ressourcensammlung – einschließlich Rechen-, Netzwerk-, Speicher- und ADC-Einstellungen – als Vorlage in einer Textdatei angegeben werden, die in einem Quellcode Repository gespeichert werden kann. Eine Vorlage enthält die Definitionen für eine Sammlung von Ressourcen und deren Konfigurationen, die als Stapel bezeichnet werden. Dieser „Infrastruktur als Code“-Ansatz stellt sicher, dass jede Bereitstellung problemlos wiederholt werden kann. Die Verwendung von Vorlagen beschleunigt nicht nur die Bereitstellung und reduziert Fehler, sondern vereinfacht auch das Testen, da der Stack in einer Testumgebung als Einheit bewertet werden kann.

Der nächste Schritt zur Steigerung der Automatisierung konzentriert sich auf die Elastizität: automatisches Soft Provisioning von Ressourcen ohne menschliches Eingreifen. Wenn die Application über mehrere Instanzen skalierbar ist, kann die Anzahl der Instanzen automatisch mit der Last nach oben und unten skaliert werden (siehe Abbildung 3 unten). Elastizität bringt Soft Provisioning auf ein Niveau, auf dem Ressourcen mithilfe von APIs automatisch bereitgestellt und entfernt werden können. So wie sich elastisches Material dehnt und zusammenzieht, um den Anforderungen des Trägers gerecht zu werden, dehnen sich elastische Ressourcen aus und ziehen sich zusammen, um den Anforderungen der Application gerecht zu werden. Diese Flexibilität steigert Ihre Betriebseffizienz und ermöglicht es Ihnen, sicherzustellen, dass Ihre Applications immer Höchstleistungen erbringen, ohne dass Sie sie überdimensionieren müssen.  

Denken Sie daran, dass ein Vorteil einer privaten Cloud die Möglichkeit ist, schnell und unabhängig von anderen Teams Änderungen vorzunehmen. In herkömmlichen Rechenzentrumsumgebungen gibt es zahlreiche gegenseitige Abhängigkeiten zwischen Komponenten und Ressourcen. In einer privaten Cloud ist es jedoch möglich, alle Ressourcen einer Application zu widmen, was bedeutet, dass das Application die vollständige Kontrolle übernehmen kann, ohne eine Beeinträchtigung anderer Applications befürchten zu müssen.

Dies wird durch virtualisierte Rechen-, Netzwerk-, Speicher- und ADC-Ressourcen möglich. Die Cloud-Umgebung erweckt die Illusion, dass die Ressourcen sofort verfügbar und für die Application reserviert sind. Es ist kein CAB erforderlich und es ist nicht nötig, Konfigurationen mit anderen Teams und Applications zu koordinieren. Durch Multi-Tenancy kann jedes Application seine eigenen Application und Ressourcen mit der für das Unternehmen angemessenen Geschwindigkeit verwalten, unabhängig von der Geschwindigkeit und den Initiativen anderer Application .

Der ADC ist eine Schlüsselkomponente jedes Stacks, da die Bereitstellung einer Application einige Probleme mit sich bringt, die von den Application nicht unbedingt berücksichtigt werden. Zu diesen fachübergreifenden Fragen gehören:

• Welche TLS-Protokollsuite ist für die Endbenutzer und die erwartete Sicherheitslage geeignet?
• Wie werden DDoS-Angriffe identifiziert und abgeschwächt?
• Welche Lastausgleichsstrategie ist optimal?
• Wie wird mit clientseitiger Malware umgegangen?
• Wie lassen sich SQL-Injection- und Cross-Site-Scripting-Angriffe am besten verhindern?
• Wie werden Benutzer identifiziert und authentifiziert?

Für die Beantwortung dieser Fragen ist häufig Fachwissen außerhalb des Teams erforderlich, das den Application entwickelt. Mithilfe von Vorlagen kann eine ADC-Ressourcendefinition von Fachexperten erstellt werden – beispielsweise von Mitgliedern des herkömmlichen IT-NetOps-Teams, die ihr ADC-Know-how nutzen können. So können sich die Application auf die Erstellung ihrer Apps konzentrieren. Nach der Erstellung können die Vorlagen von jedem Application verwendet werden, um einen Stapel als Teil jeder Application bereitzustellen.

Es gibt eine Reihe privater Cloud-Umgebungen, von reiner Open Source bis hin zu proprietären Systemen. Welches die richtige Wahl für Ihr Unternehmen ist, hängt von mehreren Faktoren ab, unter anderem vom Budget, der internen Fachkompetenz bei der Verwaltung einer private Cloud-Umgebung, Integrationsbedenken, Wartungsproblemen und der Bereitschaft, mit Änderungen umzugehen.

Die reinen Open-Source-Angebote können, wie der Name schon sagt, buchstäblich ohne Vorablizenzkosten bereitgestellt werden, abgesehen von den Kosten für Hardware und Arbeitsaufwand (Zeit). OpenStack ist eine führende Open-Source private Cloud-Umgebung , die kostenlos heruntergeladen und installiert werden kann. Die Herausforderung besteht natürlich darin, dass die Gruppe, die es installiert und wartet, Fachwissen zu OpenStack erwerben und aufrechterhalten muss, da dieses zwar schnell ausgereift ist, die Bereitstellung jedoch immer noch komplex ist. Dies gilt für jedes reine Open-Source-Angebot: Ihr Unternehmen muss sich Expertenwissen über die Technologie aneignen, um sie optimal nutzen zu können.

Um den Aufwand für die Aufrechterhaltung des Fachwissens im eigenen Unternehmen (und die Risiken, die mit dem Fehlen dieses Fachwissens verbunden sind) zu verringern, bieten manche Unternehmen Unterstützung für Open-Source-Projekte an. Diese kommerziellen Angebote sind mit finanziellen Kosten verbunden, die der Anbieter möglicherweise dadurch ausgleichen kann, dass er dafür sorgt, dass Integrations-, Test- und Validierungsprobleme behoben wurden und dass im Problemfall ein Ansprechpartner zur Verfügung steht.

Alternativ bieten mehrere Firmen proprietäre Private-Cloud-Plattformen an. Diese liefern vollständig integrierte und getestete Stacks mit dediziertem Support, kosten jedoch normalerweise mehr als von OpenStack unterstützte Lösungen. Wenn Ihr Unternehmen jedoch bereits mit der Technologie und Schnittstelle des Anbieters vertraut ist, kann die Verwendung eines dieser proprietären Angebote den Lernaufwand verkürzen.

Und schließlich bieten einige Anbieter gehostete Dienste an, die es einem Unternehmen ermöglichen, die Vorteile der Open-Source-Private-Cloud (oder proprietärer Angebote) zu nutzen, ohne Hardware oder Rechenzentrumsplatz zu benötigen. Diese Angebote sind in der Regel am teuersten, erfordern aber die wenigsten internen Ressourcen.

Unternehmen sollten nicht nur nach einer Private-Cloud-Lösung mit den richtigen Funktionen suchen, sondern auch nach einer Lösung mit dem entsprechenden Support-Level. Wo Ihr Unternehmen auf dem Kostenkontinuum liegt und welches interne Fachwissen vorliegt, kann Ihnen bei der Auswahl des Angebots helfen, das Ihren Anforderungen am besten entspricht.

Eine private Cloud ermöglicht Entwicklungsteams, unabhängig von der Geschwindigkeit der Bereitstellungsinfrastruktur zu iterieren und besser auf Geschäftsanforderungen zu reagieren. Abhängigkeiten zwischen Teams können durch Multi-Tenancy und Soft Provisioning virtueller Ressourcen reduziert werden. Mithilfe von Vorlagen kann ein kompletter Application – einschließlich Rechenleistung, Netzwerk, Speicher und ADC – als vollständiges und wiederholbares Paket bereitgestellt werden. Kurz gesagt: Eine private Cloud ermöglicht es Organisationsteams, mit der Geschwindigkeit des Geschäftsbetriebs Schritt zu halten.

Es gibt ein breites Spektrum an Private-Cloud-Angeboten in unterschiedlichen Kostenstufen und mit unterschiedlichem erforderlichen Grad an interner Fachkompetenz. Ganz gleich, welche Cloud Sie einsetzen: Sie mit den entsprechenden Diensten auszustatten und das richtige Gleichgewicht zwischen Kosten und Fachwissen zu finden, sollte eine Ihrer obersten Prioritäten sein.

Weitere Informationen dazu, wie eine private Cloud-Architektur Ihrem Unternehmen zu mehr Agilität und Effizienz verhelfen kann, während Sie gleichzeitig die Kontrolle über Ihre Infrastruktur behalten, finden Sie unter Cloud Solutions | Private Cloud .