Start Cloud Den Herausforderungen der Multicloud begegnen

Den Herausforderungen der Multicloud begegnen [Q&A]

3
0


Wolke

Unternehmen nutzen die Cloud seit vielen Jahren, aber erst in jüngerer Zeit haben wir den Aufstieg der Multicloud erlebt, da Unternehmen versuchen, ihre Public-Cloud-Workload zu verteilen.

Warum ist Multicloud zu einer so beliebten Strategie geworden und welche Herausforderungen bringt sie mit sich? Wir sprachen mit Pavel Despot, Senior Product Manager bei Akamaiherausfinden.

BN: Warum haben sich Unternehmen der Multicloud als Go-to-Strategie zugewandt?

PD: Multicloud ist zweifellos die Richtung, in die viele Unternehmen gehen. Unsere Untersuchungen zeigen, dass etwa 30 Prozent der Kunden mehrere Clouds für ihre öffentlichen Web-Workloads verwenden. Für diesen Trend gibt es einige Gründe. Am häufigsten wird ein weiterer Anbieter hinzugefügt, um ein bestimmtes Rechenangebot oder einen bestimmten Standort zu nutzen. Geschäftsanforderungen erfordern möglicherweise Workloads, die in einem bestimmten Bereich bereitgestellt werden, oder erfordern eine spezielle Anwendungslogik, die der aktuelle Cloud-Anbieter nicht anbietet, sodass ein weiterer hinzugefügt werden muss.

Ein weiterer Faktor ist die Vertrautheit und Präferenz der Entwickler. Wenn Teams aufgefordert werden, einen neuen Dienst bereitzustellen, greifen sie häufig standardmäßig auf die Cloud zurück, mit der sie sich am wohlsten fühlen. Wenn Sie einen anderen Anbieter bevorzugen, finden Sie sich in einer Multicloud-Architektur wieder. Schließlich sind Akquisitionen ein wesentlicher Treiber für Multicloud. Berücksichtigen Sie alle Geschäftssysteme und Infrastrukturen, die mit einer Übernahme einhergehen – Cloud-Workloads sind Teil dieser Infrastruktur. Der Aufwand für die Migration dieser Workloads kann erheblich sein, die Priorität herabsetzen und kritische Geschäftskomponenten über mehrere Clouds verteilen.

Im „Strategie“-Teil wird es interessant. Strategie impliziert einen absichtlichen, koordinierten Aktionsplan mit identifizierten Ergebnissen und KPIs. Der oben beschriebene Ad-hoc-Pfad zur Multicloud passt nicht zu dieser Beschreibung. Viele Unternehmen werden jedoch bewusster. Cloud Centers of Excellence werden zunehmend von Organisationen einberufen, die einen zielgerichteteren und strukturierteren Ansatz für Cloud-Services benötigen. Ihre Aufgabe besteht darin, einen Rahmen für die Bewertung, Architektur und den Betrieb in einer Multicloud-Umgebung zu schaffen. Sie müssen einen Plan haben, um es eine Strategie zu nennen.

BN: Welche großen Probleme ergeben sich aus Patchwork-Multicloud-Umgebungen?

PD: Multicloud-Umgebungen werden vor allem aufgrund der technischen Unterschiede zwischen den Anbietern Herausforderungen in Entwicklung und Betrieb erfahren. Nehmen Sie zum Beispiel Rechenressourcen. Alle Clouds bieten generische Dienste für virtuelle Maschinen und Container. Diese Dienste sind eine gute Wahl, wenn die Workload Cloud-übergreifende Portabilität erfordert, da sie tendenziell besser portierbar sind. Cloud-Anbieter bieten auch proprietäre Rechendienste an – wie angepasste Kubernetes-Cluster und serverlose Funktionen. Diese sind weitaus weniger portabel, können aber einzigartige Fähigkeiten bieten, die überzeugend genug sind, um das Lock-in zu rechtfertigen. Entwickler und Architekten in einer Multicloud-Umgebung müssen diesen Kompromiss während der Designphase sorgfältig abwägen, da es schwierig sein kann, nach der Bereitstellung umzugestalten.

Auch der Betrieb und die Überwachung sind in einer Multicloud-Umgebung anspruchsvoller. Jede Cloud bietet Protokollierungs- und Überwachungsdienste, aber im Gegensatz zu Computing gibt es nicht viele Standards für die Protokollierung. Infolgedessen variieren diese Dienste je nach Anbieter, was die IT dazu zwingt, mehrere Tools und Prozesse zu unterstützen. Dieses Problem kann mit zunehmend verteilten Anwendungen zunehmen und letztendlich zu isolierten Data Lakes führen, die nur sehr wenige umsetzbare Erkenntnisse liefern.

BN: Wie können Unternehmen die Komplexität der Multicloud überwinden?

PD: Überlegte Planung und Kommunikation können Teams dabei helfen, die Komplexität der Multicloud zu überwinden. Organisationen unterscheiden sich in der Cloud-Reife, aber nur wenige können ehrlich sagen, dass sie angekommen sind. Was bedeutet „angekommen“ in diesem Zusammenhang überhaupt? Ohne Plan haben Unternehmen kein Ziel und keine Richtung. In einer Multicloud-Infrastruktur bedeutet dies eine ungebremste Ausbreitung, die sich auf Kosten, Betrieb und Sicherheit auswirkt.

Unternehmen sollten ihre Planung mit einfachen Fragen beginnen – dem Ziel. „Was erhoffen wir uns von der Verlagerung von Workloads in die Cloud?“ Investitionsreduzierung? Einsparmaßnahmen? Beweglichkeit? Betriebseffizienz? All dies sind gültige, langfristige Geschäftsziele.

Sobald Sie ein Ziel vor Augen haben, haben Sie eine bessere Chance, dorthin zu gelangen, wenn Sie einen Weg haben – das Wie. „Wie reduzieren wir die Kosten in der Cloud?“ „Wie halten wir die Feature-Geschwindigkeit aufrecht?“ Wie sich herausstellt, ist Multicloud eine häufige Antwort für beide. Dennoch muss sich jeder seiner Umstände bewusst sein und verstehen, warum.

Sobald Sie das Ziel und einen Plan haben, um dorthin zu gelangen, ist es wichtig, es allen zu sagen – Kommunikation. Entwickler, QA, Systemadministratoren, Produktmanager und IT-Mitarbeiter müssen alle die gemeinsame Vision, Best Practices, Empfehlungen, Richtlinien und Logik verstehen. Es verhindert, dass verschiedene Gruppen die gleichen Fehler machen, und stellt sicher, dass diejenigen, die Technologieentscheidungen treffen, die richtigen Geschäftsziele priorisieren müssen.

BN: Ist Multicloud eine Einheitsgröße? Wie kann ein Unternehmen entscheiden, welche Multicloud-Strategie für es die richtige ist?

PD: Es überrascht nicht, dass Multicloud keine Einheitslösung ist. Unternehmen unterscheiden sich in Geschäftszielen, technischem Know-how und regulatorischen Anforderungen, was zu zu vielen Permutationen führt, um pauschale Vorschläge zu machen. Glücklicherweise ist die Planung ein perfekter Ausgangspunkt für den Entscheidungsprozess. Denken Sie daran, dass Multicloud kein Ziel, sondern ein Mittel zum Zweck ist. Es ist unwahrscheinlich, dass Sie die „Erhöhung der Anzahl von Cloud-Anbietern“ als Ziel sehen. Selbst in Fällen, in denen ein zweiter Anbieter vorgeschrieben ist, ist das gewünschte Ergebnis normalerweise Redundanz oder Risikominderung, nicht mehrere Clouds um ihrer selbst willen.

Es ist auch wichtig, sich daran zu erinnern, dass sich Strategien anpassen und weiterentwickeln müssen. Geschäftsrealitäten wirken sich auf Ziele aus. Sich ständig weiterentwickelnde Cloud-Angebote bieten neue Tools, um diese Ziele effizienter oder kostengünstiger zu erreichen.

BN: Stellen Multicloud-Strategien Sicherheitsrisiken dar? Wenn ja, was sind die wichtigsten Risikofaktoren?

PD: Die Bereitstellung mehrerer Clouds, die aus zahlreichen Regionen und VPCs bestehen, erhöht geometrisch die Anzahl der zu erwerbenden und zu wartenden Sicherheitslösungen – sowie die Menge potenzieller Risiken. Firewall-Regeln, Zugriffskontrolllisten, Bot-Schutzmaßnahmen und andere Kontrollen für Webanwendungen bei einem konstanten Strom von CVEs auf dem neuesten Stand zu halten, ist schon herausfordernd genug. Dies über mehrere Sicherheitslösungen hinweg zu tun, die unterschiedlich verwaltet und konfiguriert werden, erhöht die Herausforderung exponentiell. Deshalb ist die Planung Ihres Endzustands so wichtig.

Der erste Schritt in Sachen Cloud-Sicherheit besteht darin, sich mit dem Modell der geteilten Verantwortung vertraut zu machen. Geben Sie den Namen eines Cloud-Anbieters plus diesen Satz in Ihre bevorzugte Suchmaschine ein, und Sie sehen die Standardpraxis. Die Idee ist, dass Benutzer von Cloud-PaaS- und IaaS-Diensten für die Sicherung der Workloads verantwortlich sind.

In der Praxis ist der Begriff „Sicherung“ jedoch komplex. Es ist unwahrscheinlich, dass jemand eine WAF bereitstellen würde, um einen Objektspeicher zu schützen, der statische Site-Assets hostet. Was aber, wenn dieser Objektspeicher lizenzierte Medien oder Software bereitstellt? In diesem Fall bedeutet Sicherheit sicherzustellen, dass nur validierte Benutzer auf diese Inhalte zugreifen können. In ähnlicher Weise bedeutet Sicherheit in einer E-Commerce-Anwendung, die Ausnutzung von Kundendaten und Kontosicherheit zu verhindern. Mit anderen Worten, jede Komponente einer öffentlichen Webanwendung erfordert eine spezifische Kombination von Sicherheitskontrollen basierend auf ihrer Geschäftsfunktion. Diese Anforderung führt zu Wildwuchs, selbst wenn wir bei einem einzigen Cloud-Anbieter bleiben, da die meisten Sicherheitsdienste für eine bestimmte Region oder VPC gelten.

Bildnachweis: Stokkete/Shutterstock



Vorheriger ArtikelFriedliche Autos mit Atomkraft
Nächster ArtikelKünstliche Intelligenz droht im Gespräch, „die Menschen auszuschalten“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein