Open Source Spezialist Red Hat hat im vergangenen Jahr zahlreiche Cloud-Projekte umgesetzt. Welche Praktiken und Verfahren sich dabei besonders bewährt haben, hat das Unternehmen in einem Leitfaden zusammengefasst.
Aus unterschiedlichen Anwendungsszenarien hat Red Hat ein Best-Practice-Modell für den Einstieg in die Cloud entwickelt. Foto: violetkaipa, Fotolia.com
Bei den unterschiedlich gelagerten Anwendungsszenarien hat sich Red Hat zufolge gezeigt, dass Unternehmen mit ausgewählten Use-Cases starten und dabei vorwiegend einem Open-Source-basierten Open-Hybrid-Cloud-Modell folgen. Dabei wird die Infrastruktur teils im eigenen Rechenzentrum und teils in der Cloud betrieben. Als wichtigste Aspekte bei einer Migration in die Cloud haben sich folgende Punkte erwiesen:
1. Bestandsaufnahme der Applikationen
Der richtige Startpunkt für eine Migration in die Cloud ist eine Ist-Analyse der vorhandenen Applikationslandschaft. Nur so stellt sich heraus, welche Applikationen in welchen physischen und virtualisierten Umgebungen in einem Unternehmen genutzt werden. Als willkommene Nebenwirkung hilft die Ist-Analyse gleichzeitig dabei, nicht mehr verwendete Anwendungen aufzuspüren und sie zu deinstallieren.
2. Ermitteln, wer die Applikationen nutzt
Aus der Aufstellung der eingesetzten Applikationen muss die IT-Abteilung die Gruppe der tatsächlichen Nutzer aufspüren. Ziel ist, herauszufinden, ob nur interne Anwender aus bestimmten Fachbereichen oder auch externe Personen die Applikationen einsetzen. Das trifft etwa dann zu, wenn Lieferanten Einblick in die Warenbestände haben, um automatisch Nachbestellungen auslösen zu können. Sind die Benutzergruppen bekannt, kann ihnen die IT klare, überprüfbare Zugriffs- und Sicherheitsrechte zuweisen. Transparenz ist Voraussetzung für eine hohe Sicherheit.
3. Abhängigkeiten zwischen Applikationen analysieren
In Unternehmen aller Größen existiert meist eine heterogene, über viele Jahre gewachsene IT-Landschaft, bei der es eine Vielzahl von Abhängigkeiten zwischen einzelnen Applikationen gibt. Nur wenn dieses Beziehungsgeflecht transparent ist, lässt sich feststellen, welche Auswirkungen es hat, einzelne Applikationen und deren Daten in die Cloud zu verlagern, denn nicht alle operativ genutzten Applikationen sind Cloud-fähig.
Zehn Private-Cloud-Lösungen im Test -
Zehn Private-Cloud-Lösungen im Test Folgende Anbieter wurden von Forrester genauer analysiert: <br/><br/> - ASG Software <br/> - BMC Software <br/> - CA Technologies <br/> - Cisco Systems Citrix Systems <br/> - Eucalyptus Systems <br/> - Hewlett-Packard (HP) <br/> - IBM<br/> - Microsoft <br/> - VMware <br/>
Die Ergebnisse im Überblick Für die Bewertung mussten die Anbieter und ihre Lösungen diverse Prüfprozesse durchlaufen. Unter anderem mussten die Hersteller vorstellig werden und die Leistungsfähigkeit ihrer Produkte demonstrieren. Insgesamt gab es 61 Bewertungskriterien (etwa Management-Funktionen, Security, Produktfahrplan, Hosting-Optionen und Kundenbasis).
ASG betont den Portalgedanken Die CloudFactory von ASG, die im Übrigen auf die Übernahme des deutschen Cloud-Startups Visionapp zurückgeht, ist vor allem auf das Einrichten von Servicekatalogen und -portalen ausgerichtet. Für umfangreiche Privat-Cloud-Installationen ist das zu wenig, bemängelt Forrester.
Citrix garantiert schnelles Provisioning Die Citrix-Lösungen basieren auf dem Apache CloudStack. Punkten kann Citrix in den Kategorien Standardprofile, Verzeichnisdienste, Kosten und Referenzkunden. Schwächen zeigt der Anbieter unter anderem, wenn hybriden Cloud-Umgebungen gewünscht sind.
CA umgarnt Admins Die CA Automation Suite for Clouds stellt sehr gute Kontrollfunktionen sowie ausgefeilte Optionen bereit, um Rollen, Genehmigungs- und Freigabeprozesse sowie Reports zu gestalten. Doch sie hakt ein wenig, wenn hybride Installationen betrieben werden sollen. Auch die ab Werk formulierten Rollen, Sicherheits-Features und Monitoring-Tools lassen sich besser umsetzen
Eucalyptus bindet sich an Amazon Das quelloffene IaaS-Produkt Eucalyptus konzentriert sich auf die Nutzung innerhalb der Amazon Web Services (AWS). Wer AWS mag, ist bei Eucalyptus gut aufgehoben.
VMware: Umfangreich mit wenig Schwächen Die vCloud Suite ist ein Werkzeug mit einem Funktionsspektrum, das seinesgleichen sucht. Schwächen konnten die Prüfer nur wenige entdecken. Dazu zählen etwa die unternehmensweiten Management-Tools sowie die Kontrollfunktionen.
Microsoft zeigt sich offen Microsoft pflegt ein sehr umfangreiches Cloud-Portfolio und verfolgt eine ausgereifte Strategie, loben die Forrester-Experten. <br/><br/> Bonuspunkte verteilte Forrester unter anderem für Vertragswerk, Kosten, Automatisierung-Optionen und Hybrid-Cloud-Funktionen. Abzüge gab es etwa bei der Integration von Management-Tools und der API-Kompatibilität.
Überzeugende Cisco-Strategie Stärken zeigt Private-Cloud-Portfolio beim rollenbasierenden Zugang, den Kontrollfunktionen sowie der Automatisierung. Schwächen konstatieren die Prüfer in den Bereichen Template-Gestaltung, beim Netz-Support und bei Servicezeiten. <br/><br/> Insgesamt wurden Ciscos Strategie und Portfolio besonders gut bewertet.
4. Feststellen, welche Vorschriften aus dem Datenschutz für welche Daten gelten
Die Erfassung, Speicherung und Nutzung personenbezogener Daten ist im Bundesdatenschutzgesetz geregelt. Die Ablage unterliegt einer Reihe gesetzlicher Vorschriften und oft auch branchenspezifischen Compliance-Vorgaben. Für Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, gilt beispielsweise der Payment Card Industry Data Security Standard (PCI-DSS). Aber auch Geschäftsprozesse in Branchen wie Finanzdienstleistungen, Pharmazie oder Medizintechnik sind von umfangreichen branchenspezifischen Vorschriften geprägt.
5. Identifizieren, welche Daten in der Cloud gespeichert werden können
Weitgehend unproblematisch ist es, Informationen ohne Personenbezug in der Cloud zu speichern, beispielsweise Produktdaten, Ersatzteillisten oder technische Beschreibungen für Service- und Supportzwecke. Dagegen dürfen personenbezogene Daten nur in einer Private Cloud beziehungsweise verschlüsselt gespeichert werden.
6. Entscheiden, welche Applikationen in eine Open Hybrid Cloud verlagert werden
Erst aufgrund einer eingehenden Ist-Analyse können Unternehmen entscheiden, welche ihrer Applikationen für eine Migration in die Cloud in Frage kommen und welche weiterhin im eigenen Rechenzentrum betrieben werden. Entscheidend ist, wie die IT-Systemlandschaft aus physischen, virtualisierten und Cloud-Lösungen in einer Open Hybrid Cloud verwaltet werden kann. Denn zumindest ein Teil der Applikationen verbleibt meist in der eigenen Infrastruktur, etwa weil Applikationen nicht für den Cloud-Einsatz geeignet sind oder aus Compliance- beziehungsweise datenschutzrechtlichen Gründen nicht in der Cloud betrieben werden dürfen.
Management Tools für Hybrid Clouds -
Einzelnen Projekten, Aufgaben und Gruppen können Cloud-Ressourcen und entsprechende Budgets zugestanden werden. Die Einhaltung der Budgets kann mit Tools wie dem Dell Multi-Cloud Manager überwacht werden.
Hybrid Cloud Manager wie Red Hat CloudForms helfen dabei, interne IT, Public Clouds und Private Clouds gemeinsam zu nutzen, ohne den Überblick zu verlieren.
Ein zentrales Dashboard für On Premise IT und Clouds zeichnet Hybrid Cloud Manager wie z.B. von ScienceLogic aus.
Hybrid Cloud Manager verhelfen auch zu einem Kostenüberblick und unterstützen so bei der Entscheidung, welche Cloud-Ressourcen wann lohnend eingesetzt werden können. Zu sehen ist die Lösung von ScienceLogic mit einer Kostenübersicht zu einem AWS-Service.
Cloud Management-Tools wie Red Hat CloudForms bieten eine Vielzahl an Funktionen und Befehlen, die zentral für die komplette Hybrid-Cloud-Struktur genutzt werden können.