20100304ci Interoute Enterprise Cloud

Virtualisierung und Cloud Computing liegen weiter im Trend. Ob Cloud Computing die Welt verändern wird, wie ein bekannter IT-Anbieter vorhersagte, sei dahin gestellt. Und auch, ob schon morgen die Mehrheit der Unternehmen auf den Zug aufspringt, ist eher zweifelhaft. Denn so manche Sicherheitsbedenken halten Unternehmen derzeit davon ab, sich auf Cloud Computing einzulassen. Da aber dennoch die Vorteile wie Kosteneinsparungen, Flexibilität und Skalierbarkeit auf der Hand liegen, wird mittelfristig kein Weg daran vorbei führen.

in echtes Trendthema bietet unterschiedliche Perspektiven und hat zahlreiche Facetten, die es noch interessanter, aber auch nicht so leicht durchschaubar machen. Da ist zum einen die große Zahl an Anbietern, die vom Hype profitieren, ein entsprechendes Produkt anbieten (wollen) und häufig auch noch eigene Begrifflichkeiten kreieren. Dann sind da die Analysten, die mit Markteinschätzungen, Anwenderbefragungen und Prognosen eine Menge Zusatzinformationen liefern. Und schließlich gibt es die Bedürfniswelten der Anwender, die unterschiedliche Erwartungen und Vorstellungen zu Cloud Computing haben.

So sind heute Enterprise-Cloud-Installationen sowohl »on premise« – im Unternehmensrechenzentrum – als auch »off premise« – im Rechenzentrum des Dienstleisters – denkbar. Die Public Cloud steht wohl im Gegensatz zur Enterprise Cloud, aber ganz genau weiß man das als Kunde häufig auch nicht. Hinzu kommen Begrifflichkeiten wie die Shared Cloud und aus der Welt der Rechenzentrumsbetreiber dediziertes Hosting mit virtualisierten Elementen, virtuelles Hosting und das geografisch verteilte virtuelle Hosting. Dass bei dieser Begriffsvielfalt der geneigte Käufer häufig nicht mehr durchblickt, ist nur zu verständlich.

Der Aufklärungsbedarf ist groß. Sehr wenige Unternehmen wagen Cloud-Umgebungen zu implementieren, obwohl das Interesse sehr groß ist. Das Handelsblatt zitierte kürzlich den IDC-Analysten Matthias Kraus: Wegen dieser Sicherheitsbedenken sei »der Mittelstand in Deutschland ... bei der Nutzung noch zurückhaltend. Dabei kann bei weitem nicht jedes Unternehmen mit seinem kleinen Rechenzentrum den gleichen Sicherheitsstandard gewährleisten wie ein Hosting-Anbieter, bei dem das Speichern von Daten zum Kerngeschäft gehört.«

Der Grundgedanke bei der Cloud ist generell, dass die Aufgaben von den physikalischen Gegebenheiten wie Servern, Software auf den Server und ähnliches getrennt werden. Möglich wird dies unter anderem durch die Virtualisierung der IT. Diese ist eine der Grundvoraussetzungen für Cloud Computing

Gründe für die Virtualisierung sind die oftmals zu geringe Auslastung der Infrastruktur in Client-Server-Umgebungen, der Wunsch, die Effizienz und Verfügbarkeit der Ressourcen und Anwendungen zu verbessern sowie die Kostensteigerungen bei der physischen IT-Infrastruktur und dem IT-Management. Weil bei der Virtualisierung nur tatsächlich benötigte Ressourcen genutzt werden, sinken die Stromkosten. Das ist heutzutage sehr wichtig, weil die IT-Infrastruktur in Unternehmen oft schon der zweit- oder drittgrößte Kostenblock ist. Allein dieses Kostenargument hat viele IT-Verantwortliche dazu bewogen, über Virtualisierungslösungen nachzudenken beziehungsweise diese einzuführen.

Virtualisierungsumgebungen können in einer geschlossenen IT-Infrastruktur sowohl im Rechenzentrum eines Unternehmens (on premise) als auch in dem seines Dienstleisters (off premise) betrieben werden. Recht häufig anzutreffen in Unternehmen sind virtuelle Server. Beim Thema Hosting bevorzugt die Mehrheit der Kunden von IT-Dienstleistern und Hosting-Anbietern wie zum Beispiel Interoute derzeit noch das klassische dedizierte Hosting ihrer Infrastrukturen und Daten im Rechenzentrum. In den letzten Monaten hat aber die Nachfrage nach virtuellem Hosting zugenommen. Zusätzlich zu den bereits genannten Vorzügen der Virtualisierung im Allgemeinen sind IT-Ressourcen und Daten in diesem Modell selbstverständlich auch sicher aufgehoben. Software, Hardware und Netzwerk im Rechenzentrum müssen immer die neuesten Sicherheitsupdates und Komponenten enthalten. In Teilbereichen kommt zudem automatisiertes regelbasiertes Sicherheitsmanagement zum Einsatz, das dafür sorgt, dass Sicherheitsmechanismen wie Firewall, Intrusion Prevention und Intrusion Detection sowie DDoS-Schutz zentral im Netzwerk durchgesetzt werden.

Ein genauerer Blick auf die Virtualisierung im Rechenzentrum offenbart, dass es hier mehrere Varianten gibt, die zunächst beleuchtet werden sollten. Es gibt dediziertes Hosting mit virtualisierten Teilbereichen, gemeinsam genutzte (shared virtual) und dedizierte virtuelle (dedicated virtual) Umgebungen sowie geografisch verteilte Hosting-Plattformen:

· Dediziertes Hosting mit ersten virtualisierten Elementen – Bei diesem Ansatz stellt der Dienstleister einem Kunden die Server-Infrastruktur dediziert zur Verfügung. Die Größe der Implementierung variiert von einem dedizierten Server am unteren Ende bis zu sehr komplexen Managed-Hosting-Lösungen. Die virtualisierten Elemente beziehen sich bei diesen dedizierten Serverlösungen auf eine in bestimmten Bereichen gemeinsam genutzte Infrastruktur. Dazu können Netzwerkdienste und ein Storage Area Network (SAN) gehören, die sich über das gesamte Rechenzentrum erstrecken. Ein anderes Szenario ist die Integration von virtuellen Maschinen für bestimmte zeitlich eingegrenzte Aufgaben. Wenn ein Automobilhersteller beispielsweise eine neue Werbekampagne startet und kurze Lastspitzen auf der Website erwartet oder wenn ein Testszenario abgebildet werden soll, stellen virtualisierte Umgebungen flexibel die nötige Verfügbarkeit sicher.

· Die gemeinsam genutzte virtuelle Umgebung – In diesem Modell verkaufen Hosting-Provider virtuelle Bereiche der Server-Infrastruktur wie individuelle virtuelle Instanzen oder logische Partitionen an mehrere Kunden einer gemeinsam genutzten Infrastruktur. Eine solche virtuelle Infrastruktur besteht beispielsweise aus geclusterten Servern mit einer Lastverteilung, die sich auf die Hardwarekomponenten stützt. Einsatzbeispiele sind wenig frequentierte Webseiten oder kleinere Installationen wie ein Download-Server, der ein Frontend bereit stellt und auf eine Quelle verlinkt.

· Dediziertes virtuelles Hosting – hier stellt der Provider einem einzigen Kunden vollständige Serverstrukturen zur Verfügung. Dabei kann es sich um einen virtuellen Server, Blade Server oder auch eine geclusterte Serverplattform handeln. Der Kunde behält die Kontrolle über seine IT-Ressourcen. In diesem Fall lassen sich ganze Systemlandschaften aufbauen und darauf Infrastrukturen betreiben. Diese Umgebung wird auch Enterprise Cloud genannt. Sie eignet sich für Umgebungen, in denen Unternehmen mit schwankendem Nutzerverhalten konfrontiert sind. Ein Beispiel hierzu findet sich im Kasten »Die Enterprise Cloud in der Praxis«.

· Geografisch verteiltes virtuelles Hosting – Hier werden in geografisch weit voneinander entfernten Rechenzentren die IT-Infrastrukturen an jedem Standort voll redundant ausgelegt. Fällt eine virtuelle Maschine am ersten Standort aus, dann übernimmt die andere virtuelle Maschine am zweiten Standort, unmittelbar nach dem Ausfall, den Betrieb der virtuellen Umgebung. Strikte Service-Level-Vereinbarungen sorgen für eine sehr hohe Verfügbarkeit, dynamische und ausfallsichere Rechenkapazitäten stehen in einem großen MPLS-Netz je nach Bedarf in beiden Rechenzentren bereit. Die Funktionalität ähnelt stark dem Managed Hosting auf einem dedizierten Server, das Bezahlmodell ist aber oft nutzungsabhängig und flexibel kündbar.

Neben der ständigen Verfügbarkeit der Server ist Virtualisierung eine der Voraussetzungen von Cloud Computing. Mit dem Einrichten logischer Server- und Speichersysteme, die sich über zahlreiche physische Geräte erstrecken, wird die Grundlage für die Cloud geschaffen. Richtig Sinn macht Cloud Computing aber erst, wenn Provider es ihren Kunden auch ermöglichen, die Kapazitäten bei Bedarf zu erhöhen oder zu verringern. Nötig ist dafür ein verbrauchsabhängiges Preismodell. Der Kunde sollte ohne viel Aufwand zusätzliche Server oder Speicher bedarfsabhängig nutzen können.

Die Enterprise Cloud stellt eine dedizierte virtuelle Umgebung dar, die wie gezeigt, unterschiedliche Ausprägungen haben kann. Der Begriff Public Cloud hingegen trifft am ehesten auf die viel diskutierten Online-Dienste von Amazon, Google und Microsoft zu.

Die Public-Cloud-Infrastruktur wie EC2 von Amazon.com vereint Tausende verschiedener Firmen auf einer Plattform. Hier werden virtuelle Server ohne Anwendungen, abhängig vom Kundenbedarf, bereit gestellt. Neben diesem Infrastruktur-Service, gibt es als zweite größere Cloud-Service-Kategorie Web Services mit Schnittstellen (APIs) oder Entwicklungsplattformen. Hier können Kunden ihre Anwendungen entwickeln und danach in der Cloud betreiben lassen. Ein Spezialfall ist die Variante, die in Richtung Software as a Service geht. Hier stellen Unternehmen ihre Anwendungen zur Nutzung gegen ein fixes monatliches Entgelt bereit. Unternehmen können sie ohne oder mit wenigen Anpassungen ihrer Infrastruktur über das Internet nutzen. Einer der bekanntesten Anbieter ist Salesforce.com mit seinem CRM-System.

Ein Beispiel für eine Public Cloud ist das Artikelarchiv der New York Times (NYT). Die Aufgabe, also das Speichern eines Artikels als PDF-Datei und das Bereitstellen dieser Datei für den jeweiligen Leser wird in der Public Cloud von Amazon erledigt. Die NYT benötigt nur für diese spezielle Aufgabe Rechenleistung von Amazon, und zahlt dementsprechend nur von Fall zu Fall. Das macht den Charme der Public Cloud aus: Das Bereitstellen von Rechenleistung bei wechselnden Lasten für unterschiedliche Kunden auf einer Plattform.

Um bei dem Beispiel der NYT zu bleiben: Eine geschäftskritische Anwendung wie das Redaktionssystem der New York Times wäre für eine Public Cloud eher nicht geeignet. Denn hier kommt es darauf an, dass die Infrastruktur ausfallsicher, hochverfügbar und hochsicher ist. Da auch die tägliche Last auf der IT-Umgebung vorhersehbar ist, macht ein Abrechnungssystem pro Aufgabe wenig Sinn. Hier handelt es sich eben auch nicht um eine einzelne Aufgabe, die automatisiert erledigt werden kann, sondern um eine komplexe IT-Umgebung mit einer Vielzahl von Aufgaben. Zur größeren Gewissheit über den Aufenthaltsort der Daten sollte der IT-Abteilung der NYT auch der Standort des Rechenzentrums bekannt sein. Das ist in der Enterprise Cloud gegeben, nicht aber in der Public Cloud.

Wer seine IT oder Teile seiner IT in eine Cloud-Umgebung auslagern möchte, sollte vorab im Rahmen eines Konzepts klären, welche Aufgaben und Einsatzgebiete virtualisiert werden sollen. Die Entscheidung für eine Cloud, die geschlossene Enterprise Cloud oder die gemeinsam genutzte Public Cloud, sollte erst danach getroffen werden. Beim Abwägen des Für und Wider können die nachfolgenden Erwägungen helfen.

Ein Hosting-Dienstleister stellt eine Enterprise Cloud, also eine dedizierte virtualisierte IT-Umgebung in einem oder mehreren Hochsicherheitsrechenzentren zur Verfügung, betreibt und managed sie. Public-Cloud-Infrastrukturen hingegen bieten eher anwendungsorientierte, automatisierte Dienste und weniger auf den Kunden zugeschnittene Rechenzentrumsleistungen. Gerade mittelständische bis große Unternehmen legen aber großen Wert auf Dienstleister, die über eine umfassende Kompetenz im IT-Service und Infrastrukturbereich verfügen. Public-Cloud-Lösungen sind zu wenig an den individuellen Anforderungen der Unternehmen orientiert, ganz abgesehen von den praktischen Schwierigkeiten, wenn große verteilte Datenbanken in einer Cloud betrieben werden sollen.

Im Gegensatz zur Enterprise Cloud sind Public-Cloud-Infrastrukturen mitunter in Rechenzentren nicht gegenseitig abgesichert. Außerdem ist ihre verteilte Cloud-Infrastruktur anfällig gegen Attacken von außen, wie es zuletzt Google nach gezielten Hackerattacken erfahren musste. Unternehmen, die gewichtige Teile ihrer Daten in einer Cloud betreiben, möchten gerne wissen, auf welchen Servern sich diese physisch befinden. In einer Public Cloud kann dieser Aufenthaltsort täglich wechseln, ohne dass das Unternehmen weiß, wo die Daten aktuell sind. Bei einer Enterprise Cloud weiß das Unternehmen dagegen, auf welchen Servern sich die Daten befinden. Hinzu kommt, dass es schwierig ist, eigenentwickelte Anwendungen auf diesen Public-Cloud-Plattformen zu betreiben. Unternehmen sollten sich daher sehr genau überlegen, welcher Cloud sie vertrauen wollen. Für Unternehmen, die nicht einzelne Aufgaben, die nur zeitweise anfallen, sondern wichtige Bereiche ihrer IT auslagern wollen, ist die Enterprise Cloud der richtige Weg. In jedem Fall aber ist die bedarfsgerechte Abrechnung der verbrauchten Ressourcen, ob in der Public oder der Enterprise Cloud, das Modell der Zukunft. Und insofern ist die Cloud tatsächlich der Königsweg für die IT.

Jens Leuchters, Country Manager in Deutschland und Geschäftsführer in Österreich bei Interoute

Managed Virtual Hosting am Beispiel Interoute

Interoute verfügt über eine langjährige Erfahrung im Bereich Data Center. Die Rechenzentren erfüllen höchste Sicherheitsanforderungen und wurden wiederholt durch das Bundesamt für Sicherheit in der Informationstechnologie mit dem IT-Grundschutzzertifikat ausgezeichnet. Das Portfolio umfasst dedizierte, kundenspezifische gemanagte Hostinglösungen und wurde inzwischen um ein Virtual-Hosting-Angebot erweitert. Dieses wurde speziell für Kunden konzipiert, die ein hohes Maß an Flexibilität, Skalierbarkeit und Ausfallsicherheit benötigen. Die erste Variante besteht aus einer Shared Virtual Firewall und einer Shared Hosting Infrastruktur. Die zweite Variante umfasst dedizierte Hardware, auf der virtuelle Server eingerichtet und gemanaged werden. Eine Kombination aus beiden Varianten ist ebenfalls möglich, etwa für das Hosting von Applikationen, die nur bedingt cloudfähig sind. Beide Lösungen enthalten das Management der Server inklusive Betriebssystem und Vmware, kundenspezifischen Support und umfassende Services wie automatische Ausfallsicherung, Backup, 24x7-Monitoring, Patch-Management sowie Service-Levels mit Geld-zurück-Garantie.

Die Enterprise Cloud in der Praxis

Das international tätige Institut für Marktforschung, Organisationsforschung und Beratung mit Hauptsitz in London You Gov psychonomics verzeichnete eine schnelle Zunahme der Kunden und damit einhergehend der Marktforschungsaufträge. Da dadurch die bisherige dezentrale IT-Infrastruktur an die Grenzen der Belastbarkeit stieß, suchte man nach einer flexiblen Alternative. Um auch für weiteres Wachstum in der Zukunft gerüstet zu sein, entschieden sich die IT-Verantwortlichen von You Gov dazu, eine ausbaufähige Enterprise Cloud einzuführen. Das Anforderungsprofil umfasste eine leistungsfähige Backbone-Infrastruktur, geeignet für die Anbindung aller Standorte der YouGov-Gruppe, eine sehr hohe Verfügbarkeit der Hardware und der Vmware-Umgebung, hohe Sicherheit der Daten, eine gute Anbindung an verschiedene Backbones, 24x7-Support sowie schnelle Reaktion- und Wiederherstellung im Störungsfall beziehungsweise bei Datenverlust – und insbesondere Erfahrung im Hosting einer virtuellen Infrastruktur auf Grundlage von Vmware Virtual Infrastructure. In weniger als zwei Monaten wurde die virtuelle Infrastruktur konzipiert und vollständig in Betrieb genommen. Seitdem hosten fünf Server die Virtualisierungssoftware Virtual Infrastructure von Vmware, das Netapp Storage Speicher- und Sicherungssystem sowie verschiedene Komponenten für ein SAN-Speichernetz. You Gov hat die avisierten Ziele wie erhöhte Verfügbarkeit und Datensicherheit sowie die Konsolidierung der IT-Infrastruktur hin zu einer virtuellen Umgebung erreicht. Weitere positive Ergebnisse sind Kostenersparnisse bei Hardware und Software und vor allem Zeitersparnisse beim Management der IT.

Copyright © 2003-2012 ap Verlag GmbH