Virtuelle Maschinen von VMware und Microsoft

Autopilot fürs Cloud-Geschäft

05.12.2014 von Dietmar Spehr
Das Münchner Cloud-Systemhaus Neos Ventures hat beim Nürnberger IT-Dienstleister noris network die Prozesse zum Bereitstellen von virtuellen Maschinen automatisiert.

Mit rund 24 Millionen Euro Umsatz, 130 Mitarbeitern und Referenzen von Adidas über Cortal Consors bis Uvex zählt die Nürnberger noris network AG mittlerweile zu den renommierten IT-Infrastrukturanbietern Deutschlands. Anders als im Gründungsjahr 1993 prägen heute zunehmend Cloud-basierte Services und Virtualisierungstechnologien den Arbeitsalltag des ersten Internet-Service-Providers in Nordbayern. Gründe genug für ein entsprechendes Projekt zur Automatisierung und Orchestrierung der Geschäftsprozesse rund um das eigene Cloud-Lösungsportfolio. Von Anfang an mit von der Partie: der Münchner Spezialist für Cloud-Enabling und Datacenter-Automation, Neos Ventures GmbH.

Automatische Bereitstellung von virtuellen Maschinen

VMware vCenter - das Dashboard
Foto: VMware

Managed IT-Services und -Outsourcing mit Fokus auf das Web-, Domain- und E-Mail-Hosting, Virtual Private Networking, den eCommerce, die Archivierung, Speicherverwaltung und das Backup - das Geschäft von noris network folgt dem Megatrend Cloud Computing.

Um einem regelrechten Nachfrage-Boom nach Diensten aus der Wolke gerecht werden zu können, startete der Nürnberger IT-Dienstleister im Herbst 2013 ein Projekt besonderer Natur: "Automatisierung statt Handarbeit" lautete die Devise, mit der sowohl die Bereitstellung von Lösungen für Kunden als auch für interne Anforderungen per Virtualisierung abgedeckt werden sollte. "Wir wollten einen Großteil unserer Lösungen automatisiert bereitstellen und orchestrieren können", erinnert sich Jörn Westermann, Abteilungsleiter Technik, an den Projektstart zugunsten effizienterer Arbeitsabläufe. Dazu gehörten nach den Worten des IT-Experten zunächst die Bereitstellung von virtuellen Maschinen auf Basis von VMware und Lösungen wie Microsoft Exchange, Fileserver-Plattformen sowie E-Mail-Services.

Technologische Basis für die Mittelstandslösungen bildet eine IT-Infrastruktur mit Hochleistungs-Backbone und standardisierten Rechenzentrumsprodukten. Der Manager geht ins Detail: Die hohe Nachfrage im Cloud-Computing-Sektor hatte Westermann zufolge mehr und mehr dazu geführt, dass sich die bis dato manuell erledigten Arbeitsschritte zur Bereitstellung der jeweiligen Lösung immer aufwändiger gestaltete. Hinzu kam, dass die Fehlerhäufigkeit zunahm. Westermann: "Wir wollten die wiederkehrenden Tätigkeiten automatisieren und vereinheitlichen, weil qualifiziertes Personal schwer zu bekommen ist und der manuelle Prozess im Laufe der Zeit immer teurer und zeitaufwändiger wurde."

Mehr Effizienz mit Automatisierungs-Workflows

Der IT-Verantwortliche beschreibt die heiße Phase: "Wir haben uns relativ schnell für Neos als Partner entschieden, weil die Expertise im Bereich Automatisierung enorm war." So hatte der Münchner Spezialist für das Cloud-Enabling bereits in der Vergangenheit ähnliche Projekte mit eigenen Kunden etabliert und dort Umgebungen im Automatisierungsumfeld aufgebaut. "Es passiert selten, dass Consultants mehr von der Materie verstehen als wir - hier war es tatsächlich doch einmal der Fall", lässt Westermann die Planungsphase Revue passieren.

9 Basisanforderungen an einen Cloud-Vertrag
9 Basisanforderungen an einen Cloud-Vertrag
Die Entscheidung Cloud-Services zu nutzen, bedingt aus Sicht von IDC daher grundsätzlich, dass die Nutzung des jeweiligen Cloud-Service dem Unternehmen einen höheren Level in Bezug auf IT Sicherheit und Ausfallsicherheit bietet als vorher. Die folgenden Punkte zählt IDC zu Basisanforderungen in Vertragsverhandlungen.
1. Zugangsrechte
Cloud-Services-Anbieter müssen in der Lage sein zu demonstrieren, dass die Kontrolle über Einstellungen, Aufsicht, Zugang des internen Personals jederzeit ausgeübt wird, damit Zuverlässigkeit und Integrität der internen Mitarbeiter sichergestellt ist. Ein Cloud-Anbieter sollte deshalb immer Identifikation und Zugriff mit geeigneten organisatorischen, personellen und technischen Maßnahmen absichern.
2. Gesetzliche Compliance
Es bestehen nach wie vor große Unsicherheiten, welche Daten extern in welche Cloud-Variante verschoben werden dürfen. Deshalb sind "Datenspeicherung in Deutschland" (50 Prozent) sowie "Verträge nach deutschem Recht" (48 Prozent) aktuell die beiden wichtigsten Sicherheitsanforderungen der befragten IT-Entscheider an Hosted und Public Cloud-Anbieter. Obwohl schlussendlich immer der Kunde für die Einhaltung der gesetzlichen Compliance verantwortlich ist, sollte aber die Verantwortung für die Einhaltung der konsistenten Qualität der Arbeitsvorgänge seitens der Anbieter eingehalten werden. Die Verteilung der Haftung zwischen Cloud-Provider und Kunde muss eindeutig geklärt sein und in rechtlich-bindenden Verträgen festgehalten werden. Unabhängige Audits müssen beschrieben werden und die Lösung von widersprüchlichen Anforderungen muss definiert werden. Nur so erreicht man Transparenz.
3. Anwendungszertifikate
Rechtsgültige Zertifikate sind ebenso eine Grundvoraussetzung für Cloud-Services, da diese bestätigen, dass das Unternehmen, welches für die Domain oder den Server verantwortlich ist, auch tatsächlich existiert. Nach Beobachtung von IDC steigt der Stellenwert von Standards und Zertifizierungen weiter stark an, denn sie schaffen Vertrauen und die Einhaltung von gesetzlichen Regularien lässt sich nachweisen.
4. Datenursprung
Insbesondere in Deutschland sind die Datenschutzrechte stark ausgeprägt. Zudem werden die Cyberattacken nicht nur hartnäckiger sondern sie sind auch wesentlich raffinierter. Die Verträge müssen somit auch die Einhaltung der vielfältigen lokalen Datenschutzanforderungen sicherstellen, welchen außerdem einem konstanten Wandel unterliegen.
5. Datentrennung
Da Public-Cloud-Services mandantenfähig sind und auf demselben Server oder Software-System mehrere Kunden bedienen, ist es essenziell, dass der Cloud-Hosting-Anbieter die Sicherheit zu jeder Zeit garantiert. Der Anbieter muss daher akzeptable Maßnahmen für das kontinuierliche Monitoring der Datenverarbeitung aufzeigen.
6. Datenwiederherstellung (Recovery)
Für den Fall einer Störung oder Katastrophe muss der Anbieter in der Lage sein, die Daten wiederherstellen zu können. Auch dies sollte immer Vertragsbestandteil sein und sogar die maximale Ausfallzeit für verschiedene Vorfälle regeln.
7. Transfer der Applikationen
Um Cloud-Services in die bestehende IT Landschaft zu integrieren und durchgängige Prozesse zu ermöglichen, sind in der Regel einige lokale Modifikationen notwendig. Dadurch können in der Regel Kosteneinsparungen erreicht werden. Gleichzeitig kann dies aber auch ein Hindernis für einen eventuellen Rücktransfer der Applikation darstellen. Es ist wichtig, vor allem auf die Interoperabilität der Lösungen auch vertraglich wert zu legen. Dies ist technisch gesehen ein anspruchsvoller Aspekt bei der Migration von Public-Cloud-Lösungen. Für die Befragten ist eine einfache Rückholung der Daten (35 Prozent) sowie die gesetzeskonforme und nachgewiesene Löschung aller Daten nach Anbieterwechsel (32 Prozent) besonders wichtig.
8. Business Continuity
Unternehmen reorganisieren sich, schließen sich mit anderen zusammen und Rechenzentren werden konsolidiert. Cloud-Services Verträge sollten daher den Transfer der Daten zwischen verschiedenen Rechenzentren klar regeln, um den Betrieb auch bei großen Veränderungen jederzeit sicherzustellen.
9. Monitoring und Reporting
ieser Aspekt kann insbesondere bei der Nutzung von Public-Cloud-Services komplex werden. Vor allem dann, wenn verschiedene Ansprechpartner die legale Verantwortung und die Kosten im Unternehmen dafür tragen. Die IT Abteilung sollte das Monitoring und Reporting idealerweise zentral übernehmen, um Synergien zu heben und Kosten zu senken.

Gründe genug für das fränkische IT-Team, ein Proof of Concept zu entwickeln und dem Projekt für mehr Effizienz bei der Bereitstellung von IT-Services grünes Licht zu geben. Ziel war es laut Westermann in einem ersten Schritt, individuelle Workflows mit Hilfe von VMware vCenter Orchestrator innerhalb einer Testumgebung zu programmieren, mit denen die einzelnen Cloud-Angebote von noris network Kunden künftig automatisiert und angepasst bereitgestellt werden können.

"Dass da so viel programmiert werden muss, hätten wir nicht gedacht", so Westermann weiter. Begonnen wurde nach den Worten Westermanns zunächst mit klassischen virtuellen Maschinen, bevor Produkte wie Managed Exchange - ein Lösungspaket aus Microsoft Exchange mit Active Directory und Firewall - in den Workflow-Prozess aufgenommen wurden und seitdem "per Knopfdruck deployed werden können". "Ganz, ganz wichtig" war laut Westermann in diesem Zusammenhang, dass innerhalb der Workflows eine Integration in das bestehende ERP-System berücksichtigt wurde. "Wir haben eine ITIL-basierte Configuration Management Database (CMDB), in der das Kundenprojekt automatisch übertragen wird, so dass die dazugehörigen Rechnungsstellungen gleich im System vorhanden sind."

Für noris network gehören manuelle Konfigurationsmarathons seitdem der Vergangenheit an: Arbeitsschritte, die noch kürzlich mühsam per Einzel-Klicks, nach Anleitung und mit entsprechendem Fehlerrisiko abliefen, lassen sich heute nahezu vollständig automatisiert durchführen. Gleiches gilt übrigens auch für eigene Zwecke: Mit Hilfe der Unterstützung von Neos können nun auch die eigenen IT-Services komfortabel und individuell zusammengestellt werden. Westermanns Resümee: "Während wir früher rund ein bis zwei Stunden dafür benötigten, einen Dienst bereitzustellen, sind wir nun bei knapp 15 Minuten - inklusive der manuellen Nachbearbeitung, wie etwa für das Definieren von Größenparametern für Arbeitsspeicher oder Festplattenplatz." (rw)