Unter vielen Entwicklern und Startups gilt die Public Cloud als Segen, um hohen und nicht kalkulierbaren Vorabinvestitionen in Infrastrukturressourcen zu entfliehen. Beispiele wie Pinterest oder Netflix zeigen reale Anwendungsfälle und bestätigen den tatsächlichen Nutzen. Ohne die Public Cloud hätte Pinterest kurzfristig niemals so ein Wachstum erlebt und auch Netflix profitiert von dem skalierbaren Zugriff auf Public Cloud Infrastrukturen. Im vierten Quartal 2014 wurden 7,8 Milliarden Stunden an Videos ausgeliefert. Das entspricht einem Datenaufkommen von über 24.021.900 Terabyte.
Was diese Paradebeispiele jedoch verheimlichen: Es handelt sich dabei um Entwicklungen auf der grünen Wiese - wie nahezu alle Workloads, die als native Web-Applikationen auf Public Cloud Infrastrukturen betrieben werden und nur die Spitze des Eisbergs ausmachen. Die Unternehmensrealität spült allerdings eine andere Wahrheit ans Licht. Im Bauch des Eisbergs finden sich jede Menge Legacy-Anwendungen die sich in ihrer derzeitigen Form nicht in der Public Cloud betreiben lassen. Hinzu kommen Anforderungen und Szenarien, die für den Einsatz einer Public Cloud nicht in Frage kommen. Weiterhin lässt sich festhalten, dass die meisten Infrastrukturmanager und Architekten ihre Workloads und deren Bedarf sehr gut kennen. Das sollten Anbieter langsam akzeptieren und sich gleichermaßen eingestehen, dass die Public Cloud für statische Workloads in vielen Fällen zu teuer ist und andere Deployment-Formen deutlich mehr Attraktivität bieten.
Per Definition wurde der Wirkungskreis einer Hybrid Cloud zu Beginn auf die Verbindung einer Private Cloud mit den Ressourcen einer Public Cloud eingeschränkt. In diesem Fall betreibt ein Unternehmen seine eigene Cloud-Infrastruktur und nutzt die Skalierbarkeit eines Public Cloud Anbieters, um sich bei Bedarf an weiteren Ressourcen in Form von Rechenleistung, Speicherplatz oder anderen Services zu bedienen. Mit dem Aufkommen weiterer Cloud-Deployment-Formen haben sich ebenfalls neue Hybrid-Cloud-Szenarien entwickelt, welche die Hosted Private und Managed Private Cloud mit abdecken. Insbesondere für weitestgehend statische Workloads, bei denen die Anforderungen an die Infrastruktur im Mittel bekannt sind, eignet sich eine externe statische Hosted Infrastructure. Periodisch auftretende Schwankungen durch Marketingaktionen oder das Weihnachtsgeschäft werden durch das dynamische Hinzufügen weiterer Ressourcen aus einer Public Cloud abgefangen (s. Abbildung 1).
Dieser Ansatz lässt sich auf viele weitere Szenarien abbilden. Dabei müssen nicht nur reine Infrastrukturressourcen wie virtuelle Maschinen, Speicher oder Datenbanken im Vordergrund stehen. Auch der hybride Einsatz von Value-Added-Services der Public Cloud Anbieter in eigens entwickelten Applikationen sollte berücksichtigt werden, um bereits fertige Services nicht erneut selbst entwickeln zu müssen oder von externen Innovationen umgehend zu profitieren. Mit diesem Ansatz eröffnet die Public Cloud auch Unternehmen einen echten Nutzen, ohne ihre gesamte IT vollständig auszulagern.
- Die wichtigsten Cloud-Zertifikate
Cloud-Zertifikate sollen den wild wuchernden Markt der Cloud-Dienstleister durchsichtiger machen und bei der Suche nach einem zuverlässigen Provider Unterstützung bieten. - EuroCloud SaaS Star Audit
EuroCloud ist ein Zusammenschluss europäischer Cloud-Anbieter und richtet sich mit seinem Zertifikat ausschließlich an Software-as-a-Service Anbieter. Der deutsche Ableger zertifiziert Unternehmen nach dem Standard "Euro Cloud SaaS Star Audit". - Cloud EcoSystem "Trust in Cloud"
Das SaaS-EcoSystem richtet sich vor allem an mittelständisch geprägte Unternehmen, das "Trust in Cloud"-Zertifikat soll sich als ein Qualitäts-Zertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten Cloud-Lösungen objektiv vergleichen zu können. - TÜV Rheinland "Certified Cloud Service"
Der TÜV nimmt sich mit dem "Certified Cloud Service"neuerdings auch der Cloud an und hat dazu ein mächtiges Werkzeug für die Prüfung von Cloud-Services entwickelt. Beginnend mit einem "Cloud-Readiness Check" werden zunächst Sicherheit, Interoperabilität, Compliance und Datenschutz auf ihre Cloud-Tauglichkeit überprüft. - SAS 70 von AICPA
Eher in den USA als in Europa wird SAS 70 von AICPA verwendet. Die Zertifizierung SAS 70 testiert die Kontrolle über die unternehmenseigenen Steuerungsprozesse nach den Vorgaben des American Institute of Certified Public Accountants (AICPA). Die SAS-70-Zertifizierung kann auf zwei Arten erfolgen. Während die Typ-1-Zertifizierung nur eine Beschreibung der Kontrollmechanismen verlangt, werden bei Typ 2 auch die tatsächliche Umsetzung und die Effizienz der Maßnahmen im Unternehmen kontrolliert. - Safe Harbour
Safe Harbour ist eine Datenschutzvereinbarung zwischen der EU und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln. Europäische Rechtsstandards werden von Unternehmen, die sich nach der Safe-Harbour-Regelung zertifizieren, voll akzeptiert und respektiert. - Cloud Experte
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - Trust in Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen. - German Cloud
Der Verband Cloud Ecosystem versucht Cloud-Anbieter, -Vermittler und -Nutzer zusammen zu bringen.
Reale Hybrid Cloud Anwendungsfälle finden sich u.a. bei Microsoft, Rackspace, VMware und Pironet NDH:
Microsoft Azure + Lufthansa Systems
Zur Erweiterung der internen Private Cloud und der weltweiten Rechenzentrumskapazitäten setzt Lufthansa Systems auf Windows Azure. Zu den ersten Hybrid Cloud Szenarien gehört ein Desaster Recovery Konzept, bei dem Microsoft SQL Server Datenbanken auf Microsoft Azure in einem Microsoft Rechenzentrum gespiegelt werden. Im Falle eines Fehlers innerhalb der Lufthansa-Umgebung werden die Datenbanken in einem Microsoft Rechenzentrum ohne Unterbrechung weiter ausgeführt. Weiterhin werden die eigenen Infrastruktur-Ressourcen um Microsofts weltweite Rechenzentren erweitert, um den Kunden ein einheitliches Leistungsportfolio zu bieten, ohne selbst weltweit entsprechende Infrastrukturkapazitäten aufbauen zu müssen.
Rackspace + CERN
Im Rahmen seiner OpenLab Partnerschaft nutzt das CERN die Public Cloud Infrastruktur von Rackspace, um bei Bedarf weitere Rechenressourcen zu beziehen. Typischerweise tritt dieser Fall ein, wenn die Physiker mehr Rechenleistung benötigen, als die lokale OpenStack-Infrastruktur in der Lage ist zu liefern. Das passiert regelmäßig während wissenschaftlicher Konferenzen, wenn die letzten Daten des LHC und dessen Experimente ausgewertet werden sollen. Applikationen mit einer geringen I/O-Rate eignen sich dabei am besten um von der CERN-Infrastruktur auf die Rackspace Public Cloud Infrastruktur ausgelagert zu werden.
Pironet NDH + Malteser
Im Rahmen des Projekts "Smart.IT" setzt Malteser Deutschland auf einen Hybrid Cloud Ansatz. Hierbei werden Applikationen aus dem eigenen Rechenzentrum mit Kommunikationslösungen wie Microsoft Office 365, Sharepoint, Lync und Exchange aus der Public Cloud kombiniert. Datenschutzrechtlich kritische Anwendungen wie die elektronische Patientenakte (EPA) werden über eine Private Cloud aus einem Pironet Rechenzentrum genutzt.
VMware + Colt + Sega Europe
Bereits seit Anfang 2012 setzt der Spielehersteller Sega Europe auf eine Hybrid Cloud, um externen Testern Zugriff auf neue Spiele zu ermöglichen. Zuvor wurde dieses anhand einer VPN-Verbindung in das firmeneigene Netzwerk realisiert. Mittlerweile verfügt Sega über eine Private Cloud, über die internen Projekten Entwicklungs- und Testsysteme bereitgestellt werden.
Diese Private Cloud ist direkt mit einer VMware-basierten Infrastruktur in einem Colt Rechenzentrum verbunden. Damit kann Sega zum einen weitere externe Ressourcen zum Ausgleich von Spitzenlasten aus einer Public Cloud beziehen. Zum anderen steht den Testern darüber ein spezieller Testbereich zur Verfügung. Die Tester greifen damit nicht mehr auf das Sega-Firmennetzwerk zu, sondern testen auf Servern in der Public Cloud. Sind die Tests abgeschlossen, werden die nicht mehr benötigten Server von der Sega-IT - ohne Eingriff von Colt - wieder heruntergefahren
Multi-Cloud: Die Automobilindustrie dient als Vorbild
Im Zuge der stetigen Verbreitung der Hybrid Cloud rücken auch Multi-Cloud-Szenarien immer weiter in den Fokus. Für ein besseres Verständnis der Multi-Cloud hilft es, sich das Lieferkettenmodell aus der Automobilindustrie als Beispiel heranzuziehen. Der Automobilhersteller setzt auf unterschiedliche, zum Teil redundante Lieferanten, die ihn mit einzelnen Komponenten, Baugruppen oder fertigen Systemen beliefern. Am Ende fügt der Automobilhersteller die Just-in-time gelieferten Teile in seinen Montagewerken zusammen.
Die Multi-Cloud respektive Hybrid Cloud adaptiert die Idee aus der Automobilindustrie, indem mit mehr als einem Cloud Anbieter zusammengearbeitet wird und am Ende alle in die eigene Cloud Applikation beziehungsweise Cloud Infrastruktur integriert werden (s. Abbildung 2).
Als Teil der Cloud Supply Chain stehen hierbei drei Liefer-Ebenen zur Verfügung die sich für die Entwicklung einer Cloud Applikation oder dem Aufbau einer Cloud Infrastruktur einsetzen lassen:
Micro Service: Micro Services sind granulare Dienste wie Microsoft Azure DocumentDB und Microsoft Azure Scheduler oder Amazon Route 53 und Amazon SQS. Sie lassen sich nutzen, um eigene Cloud-native Applikationen zu entwickeln. Micro Services lassen sich jedoch auch als Teil einer Anwendung integrieren, die auf einer eigenen Infrastruktur betrieben wird und sich durch die Funktionalität des Micro Service erweitern lässt.
Module: Ein Modul kapselt ein Szenario für einen bestimmten Anwendungsfall ab und stellt damit eine fertige Teil-Anwendung zur Verfügung. Hierzu gehören beispielsweise Microsoft Azure Machine Learning und Microsoft Azure IoT. Module lassen sich wie Micro Services für die Entwicklung beziehungsweise die Integration von Anwendungen nutzen, bieten aber einen größeren Umfang hinsichtlich ihrer Funktionalität.
Complete System: Bei einem Complete System handelt es sich um SaaS-Applikationen, also vollständige Anwendungen, die sich direkt im Unternehmenskontext nutzen lassen, aber noch über Schnittstellen zu anderen bestehenden Systemen integriert werden müssen.
Eine Enterprise Cloud Infrastruktur beziehungsweise Cloud Applikation kann im Multi-Cloud-Modell auf mehr als einen Cloud Zulieferer zurückgreifen und dabei mehrere Micro Services, Module und Complete Systems unterschiedlicher Anbieter integrieren. In diesem Modell entwickelt ein Unternehmen den Großteil seiner Infrastruktur/Applikation selbst und erweitert die Architektur um weitere externe Services, deren Aufwand zu groß wäre, um sie intern extra neu zu entwickeln.
- Industrie 4.0 - So sieht die Fabrik der Zukunft aus
Neue Organisationsformen, innovative Technologien und ein kultureller Wandel – ERP-Anbieter IFS erläutert, welche Trends die Produktion von morgen gestalten. - Stärkere Lokalisierung
Fertigungsunternehmen werden künftig noch wesentlich stärker ausdifferenziert und verteilter sein. Kleinere, aber dafür mehr Standorte sorgen dann dafür, dass sie einen besseren Zugang zu lokalen Ressourcen haben und auf neue Marktanforderungen direkt vor Ort reagieren können. Das ermöglicht ihnen, ihre Supply Chains zu optimieren, agiler zu sein und die Lieferzeiten deutlich zu verkürzen. Daneben wird es aber auch weiterhin sehr große Fertigungsstandorte geben, an denen die Unternehmen ihre größten und wichtigsten Teile herstellen oder montieren. - Fortschreitende Digitalisierung
Durch die stärkere Lokalisierung der Supply Chain spielt die Informationstechnologie in Zukunft eine noch größere Rolle, als das in der Branche ohnehin schon der Fall ist. Ein Beispiel dafür ist der 3D-Druck. Er wird es etwa ermöglichen, dass ein lokaler Vertriebsstandort zumindest bei kleineren Ersatzteilen einfach die Blaupause herunterlädt und sie direkt vor Ort druckt. Darüber hinaus wird die zunehmende Verbreitung von Cloud Computing und des Internets der Dinge eine neue Generation intelligenter Objekte hervorbringen, die Fertiger mit Echtzeitdaten versorgen können. Sensoren von Anlagen und Maschinen, die bei Kunden installiert sind, liefern den Herstellern dann beispielsweise selbstständig wertvolle Informationen für die Wartung und Instandhaltung, mit deren Hilfe sich bessere After-Sales-Services erbringen lassen. - Ausweitung von Kooperationen
Produktionsunternehmen gehen künftig deutlich mehr Partnerschaften ein und arbeiten wesentlich enger zusammen, als sie das heute tun. Zum einen werden sie Partnerschaften mit Universitäten schließen, um sich frühzeitig die besten Talente zu sichern. Aber auch untereinander werden sie stärker kollaborieren. In ersten Ansätzen hat dies beispielsweise der britische Hersteller von Transportverpackungen Loadhog bereits realisiert. Er hat mit einem seiner wichtigsten Zulieferer ein Austauschprogramm für Auszubildende ins Leben gerufen, von dem beide Unternehmen profitieren. - Flexiblere Konfigurierbarkeit
Die Fertigungsstandorte werden immer häufiger so konzipiert sein, dass sich ihre Strukturen schneller und flexibler an neue Marktanforderungen anpassen lassen. Die Elemente von Werkstätten und Produktionshallen – vom einzelnen Arbeitsplatz bis hin zu den Maschinen – sind heute meist noch sehr starr organisiert. In Zukunft werden sie aber zahlreiche unterschiedliche "Konfigurationen" ermöglichen, die jeweils ideal zu den konkreten Anforderungen passen. - Kultureller Wandel
Mit den genannten Änderungen einher geht auch ein Wandel der Unternehmenskultur. Die Außenwelt wird Fabriken nicht länger als staubige und ölverschmierte, sondern vielmehr als offene und stark vernetzte Orte wahrnehmen. Diese Entwicklung hat bereits begonnen und so erinnern viele Fabriken den Betrachter heute schon stärker an einen Bürokomplex als an eine klassische Fertigungsstätte.
Das sorgt jedoch für höhere Kosten im Bereich des Cloud-Managements und auf Integrationsebene. Lösungen wie SixSq Slipstream oder Flexiant Concerto haben sich auf das Multi-Cloud-Management spezialisiert und unterstützen bei der anbieterübergreifenden Nutzung und Verwaltung von Infrastrukturen. Elastic.io hingegen arbeitet auf unterschiedlichen Cloud-Ebenen und über verschiedene Anbieter hinweg und steht als zentraler Connector zur Seite um die Cloud-Integration einfacher zu gestalten.
Die Cloud Supply Chain ist ein wichtiger Bestandteil der Digital Infrastructure Fabric (DIF) und sollte in jedem Fall berücksichtigt werden, um von der Vielfalt unterschiedlicher Cloud-Infrastrukturen, -Plattformen und Applikationen zu profitieren. Der einzige Wermutstropfen besteht darin, dass sich die oben genannten Value-Added-Services wie Microservices und Module nur in den Portfolios von den Amazon Web Services und Microsoft Azure wiederfinden. Im Zuge der sich rasant entwickelnden Anwendungsszenarien des Internet of Things (IoT) nehmen IoT-Plattformen und Mobile Backend Infrastrukturen einen immer größeren Stellenwert ein. Fertige Lösungsszenarien in Form von Cloud Modulen erleichtern potentiellen Kunden dabei den Entwicklungsaufwand und geben Anstöße für neue Ideen.
Infrastrukturanbieter deren Portfolio sich weiterhin auf pure Infrastrukturressourcen wie Server (virtuelle Maschinen, Bare Metal), Storage und ein paar Datenbanken reduziert, werden mittelfristig von der Bildfläche verschwinden. Nur wer seine Infrastruktur mit Enablement-Services für (Web)-Applikationen, Mobile und IoT-Anwendungen aufwertet, wird wettbewerbsfähig bleiben. (bw)