FAQ

Fragen und Antworten zu hybriden Clouds

31.10.2014
Von 
Patrick Foxhoven ist als Vice President und Chief Technology Officer of Emerging Technologies beim Cloud-Provider Zscaler mit seinem Team verantwortlich für die Entwicklung sowie die strategische Planung und Umsetzung neuartiger Sicherheitsservices im Stealth-Modus. Foxhoven ist ein erfahrener Experte auf dem Gebiet der Managed-Security-Dienstleistungen und beschäftigt sich seit über 15 Jahren mit dem Aufbau sicherer, skalierbarer, redundanter und internetfähiger Netze. Foxhoven ist selbst Inhaber einiger Patente und hat bereits als Co-Autor an inzwischen drei Büchern zum Thema mitgewirkt.
Wollen Anwender nicht alle Daten und IT-Services in die Public Cloud migrieren, trotzdem aber von den Vorteilen der Wolke profitieren, entscheiden sie sich häufig für Hybrid-Modelle. Vorher stellen sich jedoch einige Fragen.

Einige Frage tauchen im Zusammenhang mit hybriden Clouds immer einmal wieder auf. Im Folgenden sollen sie bestmöglich beantwortet werden.

Wie sind hybride Cloud-Infrastrukturen in Unternehmen typischerweise aufgebaut?

Es gibt natürlich den Fall, dass Unternehmen sich bewusst für eine hybride Cloud-Infrastruktur entscheiden. Häufiger anzutreffen ist aber, dass Firmen einen Kompromiss eingehen müssen und sich deshalb für eine hybride Cloud-Lösung entscheiden. Der Grund liegt nicht selten darin, dass öffentliche Cloud-Dienste nicht die vollständige Funktionspalette bereithalten. Sie sind nicht von Anfang an als echte Cloud-Lösungen entwickelt worden, daher fehlt ihnen quasi der hybride Link, um zu funktionieren.

Private Clouds, die "unechten" Clouds, sind bei deutschen Anwendern die beliebtesten. Über hybride "Mischmodelle" wie in dieser Grafik wird zwar viel gesprochen und geschrieben, anzutreffen sind sie jedoch seltener.
Private Clouds, die "unechten" Clouds, sind bei deutschen Anwendern die beliebtesten. Über hybride "Mischmodelle" wie in dieser Grafik wird zwar viel gesprochen und geschrieben, anzutreffen sind sie jedoch seltener.
Foto: ZScaler

Hat man sich bewusst für die hybride Variante entschieden, baut man entweder einen VPN-Tunnel zwischen der On-Premise-Implementierung/der privaten Cloud auf und erweitert dann dieses "innere" Netzwerk um öffentliche Cloud-Dienste, oder ein Stück Hard- oder Software des Public-Cloud-Providers sitzt innerhalb der Grenzen der privaten Cloud. Das sind die beiden Varianten, die man üblicherweise antrifft.

Wie schwierig fällt die Entscheidung für die Hybrid Cloud?

Schwierigkeiten treten vor allem dann zutage, wenn die hybride Cloud das Ergebnis eines erzwungenen Kompromisses ist. In so einem Fall lassen sich die Vorteile Cloud-basierter Lösungen nicht richtig nutzen. Zum einen ist der Anwender weiterhin genötigt, On-Premise-Systeme vorzuhalten - anderseits wird es nie eine wirklich vollständig integrierte Lösung geben. Hat sich ein Unternehmen bewusst für eine hybride Cloud-Lösung entschieden, liegt die größte Begrenzung darin, dass es bis heute keine Interoperabilitätsstandards gibt. Jede hochgradig integrierte Hybrid-Lösung kostet viel Zeit und Geld. Und machen wir uns nichts vor: proprietäre Lösungen sind bestenfalls zu einem Teil kompatibel. Allerdings sehen wir bei unseren Kunden, dass der Trend beim Netzwerk-Design durchaus in Richtung SDN (Software Defined Networking) geht. Hier erwarten wir noch einen Schub in Richtung verbesserter Kompatibilität.

Wie gefährdet sind kritische Daten in der Public Cloud?

Das hängt stark davon ab, wie der Cloud-Anbieter im Hinblick auf Sicherheit, Transparenz und Technologieeinsatz aufgestellt ist. Selbstverständlich bieten zahlreiche Provider Vorteile aufgrund ihrer schieren Größe. In aller Regel sind sie besser in der Lage, mit der komplexen Materie umzugehen und Daten sicherer zu speichern. Hier beobachten wir aber so etwas wie einen Paradigmenwechsel: Unternehmen gehen dazu über, Datenschutztechnologien nicht selbst zu implementieren, sondern die getroffenen Datenschutzregelungen und eingesetzten Technologien kontinuierlich zu überprüfen. Das ist ein anderes als das bisher favorisierte Modell, und es passt sehr gut mit der Public Cloud zusammen. Sensible Daten in der Cloud zu speichern erfordert fraglos besondere Datenschutzvorkehrungen. Welche das im Einzelnen sind, hängt davon ab wie sensibel die Daten sind, ob sie unter bestimmte Regularien fallen und in welchem Umfang, und natürlich davon, welche Technologien bereits eingesetzt werden. In der Public Cloud ist das "Vertraue-niemandem"-Modell mit Verschlüsselungs- und Authentifizierungslösungen vorherrschend.

Hilft ein generelles "Nein zur Cloud"?

Zunächst einmal müssen die Verantwortlichen auf CIO-Ebene realisieren, dass Cloud-Dienste nicht einfach wieder verschwinden werden. Ein generelles "Nein zur Cloud" ist nicht nur unmöglich - es ist auch kurzsichtig. Hat man an dieser Stelle Einigung erzielt, drehen sich die übrigen Fragen fast ausschließlich darum, wie man die Cloud sicher machen kann und darum, wie man den richtigen oder die richtigen Anbieter für sich ausfindig macht. Beispielsweise hilft die Cloud Security Alliance weiter - zum einen mit Best-Practices zum Thema Cloud-Sicherheit und zum anderen mit Informationen und Weiterbildungen zu allen Bereichen des Cloud Computing.

Wer Cloud-Modelle grundsätzlich ablehnt, könnte schon bald in wirtschaftliche Verlegenheit kommen.
Wer Cloud-Modelle grundsätzlich ablehnt, könnte schon bald in wirtschaftliche Verlegenheit kommen.
Foto: otokalle, Fotolia.com

Sollten Daten zwischen Public und Private Cloud hin- und herbewegt werden können?

Kunden sollten immer die Kontrolle und Hoheit über ihre eigenen Daten behalten. Schließlich sind sie für deren Schutz unmittelbar verantwortlich. Wenn es an Cloud-Dienste geht, sollte es jedes Unternehmen vermeiden, von einem einzigen Anbieter abhängig zu sein. Empfehlenswert ist eine Exit-Strategie - wie zum Beispiel in eine andere Cloud umziehen zu können. Es sollte nicht schwieriger sein, Daten von öffentlichen zu privaten Cloud-Diensten zu migrieren als die Daten von einer Public Cloud in die andere zu verschieben.

Welchen Einfluss haben SDDCs (Software-defined Data Center) auf Hybrid Clouds?

Mit SDDCs und SDNs (Software Defined Networks) verschwimmt die Grenze zwischen öffentlichen und privaten Cloud-Diensten zunehmend. Hier geht es um einen evolutionären Trend wie wir zukünftig Applikationen und Dienste sowohl intelligent als auch transparent zusammenschalten können.

Welche Form der hybriden Cloud-Architekturen hat Zukunft?

Es ist zu vermuten, dass wir auch in Zukunft leider noch hybride Modelle sehen werden, es gibt einfach eine Nachfrage. Aber SDDCs und SDN-Technologien werden erwachsen. In weniger als einem Jahr wird es vermutlich radikal neuartige Anwendungsmodelle zu sehen geben. "Die" Cloud ist skalierbar, elastisch, widerstandsfähig, agil und sie erlaubt es, Infrastrukturen gemeinsam zu nutzen. Wer würde diese Attribute seinen Applikationen, seinem Netzwerk nicht zuschreiben wollen?

Wie spielen mobile Apps und Unternehmensnetze in Sicherheitsfragen zusammen?

In der Vergangenheit haben Unternehmen mittels Filtertechniken und Appliances innerhalb des Netzwerks agiert. Das ist durchaus sinnvoll, solange sich Applikationen und Anwender auch innerhalb des Netzwerks befinden. Inzwischen hat sich das Vorgehen aber grundsätzlich geändert. Es ergibt wenig Sinn, mobile Anwendungen und die mobile "Workforce" mit Technologien absichern zu wollen, die innerhalb des Unternehmensnetzwerks angesiedelt sind. Appliance-basierte Technologien sind kaum in der Lage, die entsprechenden Funktionen bereitzustellen, wenn es um Web-Sicherheit geht. Schneller und effektiver funktioniert das Ganze mit Cloud-basierten Lösungen und Plattformen. Und: IT-Sicherheits-verantwortliche müssen ihr Augenmerk verstärkt auf den User selbst richten und aus dieser Perspektive heraus IT-Sicherheit komplett neu denken.

Wie wird sich die Netzwerkarchitektur weiterentwickeln?

Unternehmen werden immer die Netzwerklösung favorisieren, die ihnen für ihre Datenbestände am besten geeignet zu sein scheint und die gleichzeitig so sicher wie möglich ist. Gerade für die derzeit noch existierenden hybriden Infrastrukturen sind Unternehmen mit einer Cloud-basierten Sicherheitslösung besser gegen Bedrohungen gefeit. In den letzten Jahren hat sich Zahl der Zugriffspunkte auf das Internet etwa um den Faktor 10 vervielfacht. Will man Public-Cloud-Dienste, hybride und zukünftige Netzwerke absichern, gelingt dass wohl am besten mit genuinen Cloud-Sicherheitslösungen. (sh)