Leitfaden für die Einführung einer Cloud im Unternehmen – Teil 2: Fünf Fragen für die Planungsphase

0
08.10.2014ǀ ǀ Cloud
Entscheidungshilfe Cloud

Entscheidungshilfe Cloud

Nachdem ich im ersten Teil unserer Blogserie auf die Veränderungen der Denk- und Arbeitsart eingegangen bin, die ein Gang in die Cloud für das gesamte Unternehmen bedeutet, rückt für diesen Beitrag die IT-Abteilung selbst in den Fokus. Im Folgenden habe ich fünf Fragen zusammengestellt, die unserer Erfahrung nach in der Planungsphase sehr hilfreich sind:

Wie lassen sich Integrität und Sicherheit garantieren?
Cloud-Umgebungen sind ein interessantes Ziel für Hacker. Ein Angriff auf die von außen leicht zu identifizierende Private Cloud ermöglicht schließlich oft genug auch den Zugriff auf den vollständigen Datenbestand eines Unternehmens. Der notwendige technische Schutz einer derartigen Cloud-Infrastruktur ist vergleichbar mit den bisher ohnehin notwendigen Schutzmaßnahmen: Ein Schutz vor gezielten Angriffen (Reverse-Proxy, Anti-DDoS etc.) in einer vorgelagerten Schicht ist deshalb auch hier ratsam. Außerdem sollte abgewogen werden, inwiefern ein Schutz innerhalb der Cloud notwendig ist. Beispielsweise ist es sinnvoll, beim Betrieb mehrerer Mandanten auf einer Umgebung diese durch entsprechende Berechtigungskonzepte und Firewalls zu trennen. Häufig werden auch ganze Speicherbereiche verschlüsselt, weil dies nicht nur bei internen Attacken Schutz bietet, sondern auch bei Angriffen von außen.

Bislang gibt es keine standardisierten Schutzmechanismen für die Cloud. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erweitert derzeit den Grundschutzkatalog, um den neuen Anforderungen von Cloud-Umgebungen gerecht zu werden. Mittelfristig sollen diese Anforderungen in die ISO27001 Norm übernommen werden. Auch, wenn noch nicht alle Sicherheitsaspekte geklärt sind, gibt der Katalog des BSI für die vier bereits fertiggestellten Teilbereiche Cloud-Management, Cloud-Nutzung, Webservices und Cloud-Storage eine gute Orientierung für sinnvolle Sicherheitsmaßnahmen: https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html.

Welche Dienste müssen bereitstehen?
Das Schaltzentrum einer Cloud ist das zentrale Management. Hier werden alle Bestandteile „orchestriert“. Das Frontend ist dagegen meist für Endanwender optimiert, die darüber möglichst intuitiv Dienste anfragen können. Der Umfang und Aufbau des Portals hängt im Einzelnen aber von den individuellen Anforderungen ab. Ein ausführlicher IT-Service-Katalog, der alle geforderten Dienste detailiert beschreibt, ist eine gute Planungsgrundlage. Dabei wird zwischen drei Bereitstellungsmethoden unterschieden:

  • Infrastructure-as-a-Service (IaaS): Ressourcen werden ausschließlich in Form von Pools oder einzelnen Servern bereitgestellt. Der Endanwender kann über sie verfügen. Software-Installation und Software-Konfiguration werden nicht über die Cloud abgedeckt.
  • Platform-as-a-Service (PaaS): Der Endanwender erhält eine vorkonfigurierte Plattform, die häufig aus mehreren Systemen besteht. Die Endkonfiguration erfolgt durch den Benutzer. Dieses Konzept wird häufig für Web- und Content-Management-Systeme verwendet.
  • Software-as-a-Service (SaaS): Der Endanwender erhält einen einzelnen Dienst, zum Beispiel den Zugang zu einer bestimmten Applikation. Das erfordert den höchsten Grad an Automatisierung, ermöglicht es aber auch nicht IT-affinen Benutzern, selbst Ressourcen aus der Cloud anzufordern.

Wie werden Abhängigkeiten und Zusammenhänge dokumentiert?
Die durchgängige Dokumentation der Cloud-Umgebung ist wichtig: Die im Vorfeld definierten Standards müssen ebenso erfasst und ständig aktualisiert werden, wie die Veränderungen, die sich im Betrieb der Cloud ergeben. Nur auf diese Weise lassen sich Compliance-Anforderungen erfüllen und die Einhaltung der IT-Strategie prüfen.

Wie wird die Umgebung überwacht?
Request-Portale und kurze Bereitstellungszeiten vermitteln Benutzern den Eindruck, über einen nahezu unbegrenzten Ressourcen-Pool zu verfügen. Genau dieses Gefühl sollen Cloud-Lösungen ja auch erzeugen. Allerdings verführt das auch zu einem leichtfertigen Umgang mit den Ressourcen. Deshalb ist es wichtig, jederzeit einen exakten Überblick über die Auslastung der Umgebung und die Verfügbarkeit der einzelnen Bestandteile zu haben. Ein effizientes Monitoring ist deshalb ein unverzichtbarer Bestandteil jeder Cloud-Umgebung. Es hilft, die Auslastung zu messen, Trends zu erkennen und somit langfristig planen zu können.

Wie können alle Abhängigkeiten automatisiert werden?
Die Automatisierung darf nicht nach der Umsetzung aufhören. Eine automatisierte Bereitstellung von Ressourcen ist zwar ein wichtiger Aspekt, aber ein Cloud-Konzept entfaltet erst dann sein ganzes Potenzial, wenn die nachgelagerten Lösungen ohne manuelle Eingriffe auskommen. Dazu ist es allerdings notwendig, das Monitoring, die Configuration Management Data Base (CMDB), die Datensicherung und weitere Komponenten über offene Schnittstellen nahtlos zu integrieren. Bei der Auswahl der Tools sollte deshalb besonders Wert auf native Schnittstellen und die Möglichkeit der Weiterentwicklung gelegt werden.

Nach diesem Ausflug in die IT-Spezifika der Cloud, beschäftigen wir uns im kommenden Beitrag mit der Cloud im eigentlichen Sinne. Schauen Sie also wieder rein.

Tags: ,

Steffen Rieger - Director Infrastructure & Operations
Steffen Rieger leitet den Bereich Infrastruktur bei it-novum. Das umfasst den strategischen Vertrieb von Open Source Datacenter-Lösungen, den Betrieb der Rechenzentren der Konzerngruppe sowie die Leitung diverser operativer Teams.

Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.