Viele Cloud-Architekten sehen, dass Multi-Cloud-Umgebungen auf sie zukommen. Welche zusätzliche Komplexität diese mit sich bringen, können sie nur erahnen. Kein Wunder, dass sich etliche Experten gegen Multi-Cloud-Architekturen wehren. Wenn Sie folgende drei Tipps beherzigen, könnte das Ihre Erfolgschancen in Sachen Multi-Cloud-Implementierung erhöhen.
1. Seien Sie offen gegenüber dem Multi-Cloud-Ansatz
Für Cloud-Architekten, die sich reflexartig abwenden, wenn es um Multi-Cloud geht, zunächst ein paar allgemeine Ratschläge: Vertiefen Sie sich in die Problemstellung und suchen Sie nicht nach einfachen Lösungen, sondern nach Lösungsmustern. Lehnen Sie keinen Cloud-Ansatz ab, wenn Sie das Problem noch gar nicht durchdrungen haben.
Frühzeitig eine Lösung auszuschlagen, kann nach hinten losgehen - vor allem, wenn alle in Ihrem Unternehmen erkennen, dass Sie die Aufgabenstellung nicht wirklich verstanden haben. Akzeptieren Sie die Möglichkeit, dass eine Multi-Cloud-Architektur für Ihr Unternehmen Antworten auf spezifische Fragestellungen liefern kann, auch wenn Sie wissen, dass es Probleme geben wird und die Multi-Cloud kein Allheilmittel ist.
Es ist wichtig, sich einen offenen Geist zu bewahren, sonst werden Sie nur eine Meinung beitragen, aber keine Lösung. Ich kann hier nur aus meiner langjährigen Erfahrung sprechen: Wenn ich ein Architekturproblem angehen will, müssen alle Optionen auf dem Tisch liegen - übrigens auch traditionelle On-Premises-Lösungen. Wenn Sie nicht alle Möglichkeiten in Betracht ziehen, werden Sie wahrscheinlich mit einer suboptimalen Architektur enden, die sich auf das Unternehmen über Jahre hinweg negativ auswirken wird.
2. Cloud-übergreifende Security Services nutzen
Geht es um die Cloud eines einziges Providers, ist es für Architekten nicht sonderlich schwierig, das Security-Niveau der Bereitstellung zu ermitteln. Sie verlassen sich einfach auf die Sicherheitslevel, die der Cloud-Anbieter empfiehlt. Dazu gehören in der Regel Identitätsmanagement, Verzeichnisse, Verschlüsselung und manchmal auch ein branchenspezifischer Security Support, etwa für das Gesundheits- oder Finanzwesen.
Diese Lösungen funktionieren in den meisten Fällen gut und werden angemessen supported. Zwar sind sie manchmal nicht so kosteneffizient, wie ich es mir wünschen würde, aber sie müssen den Vergleich auch nicht scheuen. Geht es um Multi-Cloud, sieht die Sache anders aus: Wenn Sie hier den gleichen Single-Cloud-Sicherheitsansatz verwenden, wird die Anzahl der "beweglichen Teile" schnell komplex - was zu einem Sicherheitsproblem führen kann.
Cloud-übergreifende Security Services zu nutzen, ist die bessere Methode. Sie bieten vergleichbare Sicherheits-Layer, diese werden aber unter Verwendung der für den jeweiligen Cloud-Anbieter erforderlichen, nativen Sicherheitsdienste implementiert. So erhalten Sie einen einheitlichen Technologie-Stack, der einem übergreifenden Ansatz folgt und über ein singuläres Security Operations Interface verfügt. Das ermöglicht Ihnen auch, im Falle eines Cyberangriffs auf einheitliche und übergreifende Verteidigungsmechanismen zurückzugreifen.
3. FinOps-Lösung implementieren
Um Ihre Cloud-Ausgaben vollumfänglich zu verstehen, einschließlich dessen, was wo und von wem ausgegeben wurde, brauchen Sie eine professionelle Cloud-Kostenkontrolle, die nur mit der Finops-Methodik realistisch ist. Es geht darum, IT, Engineering, Finanzen und Beschaffung eng zusammenarbeiten zu lassen und auf allen Ebenen datenbasierte Entscheidungen zu ermöglichen. Ohne Finops haben Sie keine Chance, Ihre Cloud-Ausgaben in den Griff zu bekommen. Verzichten Sie darauf, erhöhen Sie das Risiko, Jahr für Jahr Millionenbeträge zu vernichten.
Wenn Sie das Cloud-Architekturteam fragen, ob es sich mit Finops befasst, werden Sie höchstwahrscheinlich hören, dass das bereits erledigt sei. In Wahrheit ist es dann oft nur eine einzelne Person, die die Kosten mit Hilfe von Spreadsheets verfolgt und sich in Wirklichkeit auf die Angaben des Cloud Providers verlässt, wenn es um Ausgaben- und Nutzungsinformationen geht. So sollte Finops nicht aussehen.
Vor allem wenn Sie mehr als eine oder zwei Clouds im Blick behalten müssen, die jeweils unterschiedliche Preise, Service-Level-Vereinbarungen und sonstige Bedingungen mit sich bringen, ist eine Finops-Lösung erfolgskritisch. Selbst wenn Sie Ihr Cloud-Kosten-Monitoring im Griff haben, umfasst Finops auch Observability und Optimierung der Cloud-Ausgaben. Ein einfaches Beispiel wäre die Nutzung reservierter Instanzen, um Rabatte zu erzielen oder die proaktive Entfernung von Instanzen, die nicht mehr benötigt werden. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.