DER NETZWERK INSIDER – Ausgabe Juni 2023

Für die meisten Organisationen gilt: Ohne externe Clouds, in der Regel auch ohne echte Public Clouds, kann eine Organisation nicht mehr arbeiten. Zumindest für Unified Communications & Collaboration (UCC) ist die Public Cloud Stand der Technik. Auch wenn man fest entschlossen wäre, das gesamte eigene Personal, alle Lieferanten und Geschäftspartner und sämtliche Kunden dazu zu bringen, die von der Organisation ausgewählte und betriebene OnPrem-Lösung für UCC zu nutzen, fände man bald kaum Hersteller, die einen bei diesem Unterfangen unterstützten. Genauso wie vor über hundert Jahren das öffentliche Telefonnetz zu DER Plattform für ortsunabhängige Sprachkommunikation wurde, sind im 21. Jahrhundert die Public Clouds zu bald konkurrenzlosen Mitteln für Kommunikation und Zusammenarbeit geworden.

Für viele Organisationen gilt jedoch auch, dass sie nicht alles an IT-Leistungen, die sie benötigen, aus externen und Public Clouds beziehen können. Je größer eine Organisation, desto größer ist die Wahrscheinlichkeit, dass ihre Besonderheiten, die sie von jeder anderen Organisation unterscheiden, auch zu Besonderheiten ihrer IT führen. Es ist nicht ratsam, maßgeschneiderte IT in Public Clouds zu suchen. Diese leben von der Skalierung. Bei Sonderlösungen werden sie teuer und sind keine wirtschaftlich vertretbare Alternative zur organisationsspezifischen IT.

So kommen wir zumindest bei den meisten mittleren bis großen Organisationen zu einer hybriden IT, die aus einem Cloud-basierenden und einem OnPrem-Teil besteht. Möchte man die OnPrem-IT nicht ewig so betreiben wie im 20. Jahrhundert, macht man daraus eine Art Private Cloud, die einige Gemeinsamkeiten mit der Public Cloud aufweist, nämlich: mehr Automatismus, verursachergerechte Finanzierung, mehr Standardisierung, Skalierbarkeit durch Modularität, Mandantenfähigkeit. Und schon sind wir per definitionem bei der Hybrid Cloud.
Leichter gesagt als getan

Dass die Zukunft der IT bei den meisten großen und mittleren Organisationen die Hybrid Cloud ist, bestreitet kaum jemand. Dass dies leichter gesagt ist als getan, weiß jedoch auch jeder, der es schon versucht hat.

Allein schon das Thema Automatisierung ist eine große Herausforderung. Ja, es gibt Hersteller, die zumindest im Rechenzentrum (RZ) eine weitgehende Automatisierung anbieten. VMware ist ein solcher Hersteller und nennt das eigene Konzept Software-Defined Data Center (SDDC). Von Server-Virtualisierung (vSphere) über Netz-Virtualisierung (NSX) bis Storage-Virtualisierung (vSAN) gibt es im Portfolio von VMware fast alles, was man für eine Private Cloud benötigt. Der Preis, den man dafür bezahlt, ist jedoch hoch: Abhängigkeit von einem Hersteller. Dass damit Risiken verbunden sind, zeigt gerade die Causa VMware. Die angekündigte Übernahme von VMware durch Broadcom hat zuerst viele VMware-Mitarbeiter verunsichert und seit April 2023 auch die EU-Kommission, die befürchtet, Broadcom könnte die Marktstellung von VMware für die Dominanz im Hardware-Markt nutzen. Was immer auch daraus wird, hat die Verunsicherung bereits ihren Schaden angerichtet. Ich spreche nicht vom Schaden für irgendwelche Investoren, sondern in erster Linie Schaden an der Vision, die VMware vertreten hat: Private Cloud für jede Organisation. Vielleicht wartet der eine oder andere RZ-Verantwortliche, bevor er alle Karten auf VMware setzt.

Und was ist mit den Alternativen zu VMware? Ja, Microsoft wäre ein Kandidat, der ein schlüssiges SDDC-Szenario zu bieten hätte, im Vergleich zu VMware mit einigen Schwächen, doch auch Stärken. Bei Netzvirtualisierung hat Microsoft kein mit NSX vergleichbares Angebot, dafür aber bei der Hybrid Cloud: Mit Azure Stack kann man eine IT aufbauen, die aus OnPrem- und Cloud-Teilen besteht. Viele Entscheider setzen daher bei der Hybrid Cloud auf den großen Software-Konzern, aus dem sie auch das Gros der Betriebssysteme und Office-Applikationen sowie UCC-Cloud-Leistungen beziehen. Jedoch gerade vor diesem „Alles von derselben Quelle“ schrecken viele aus verständlichen Gründen zurück.

Und warum nicht Open Source? Leider hört man kaum mehr etwas von OpenStack. Die OpenStack-Projekte, die ich kenne, waren leider nicht so erfolgreich.

Das Problem der Endgeräte

OnPrem-Automatisierung ist nur ein Beispiel von mehreren Herausforderungen der Hybrid Cloud. Eine weitere stellen die Endgeräte dar. Sie müssen von jedem Ort aus sowohl auf eine oder verschiedene externe Clouds als auch auf die Ressourcen im OnPrem-RZ zugreifen. Klassisch hat man dazu das Unternehmensnetz einfach mittels Virtual Private Network (VPN) bis zu den firmeneigenen Endgeräten verlängert. Über das VPN greifen die Endgeräte sowohl auf die zentralen OnPrem-IT-Ressourcen zu als auch auf Proxy- und ähnliche Mechanismen, die der Verbindung des OnPrem-RZ mit externen Netzen wie dem Internet dienen. Der Weg über das RZ zum Internet wird häufig als Backhauling bezeichnet.

Diese klassische Lösung hat nicht ausgedient. Es gibt Szenarien, in denen sie noch gut und zuverlässig funktioniert. Jedoch gibt es damit Probleme in einer Reihe von anderen Szenarien. Sowohl einige zentrale VPN-Ressourcen als auch manche Perimeter sind nicht dafür geeignet, heute übliche UCC-Szenarien zu unterstützen. Wir haben es mittlerweile mit einem großen Anteil von Benutzern zu tun, die erstens Remote Access und zweitens täglich UCC mit Voice und Video nutzen. Man erlebt häufiger, dass solche User zur Nutzung von UCC den VPN-Tunnel deaktivieren. Das ist sicher nicht im Sinne des Erfinders, sprich im Sinne der IT-Sicherheit.

Wenn das VPN nicht UCC-tauglich ist, und erst recht, wenn auch der zentrale Perimeter nicht UCC-tauglich ist, hat man ein Problem. Die einfachste Lösung dieses Problems besteht darin, Echtzeit-Datenströme für Voice und Video auf dem kürzesten Weg und möglichst unter Umgehung von Proxies und ähnlichen Bremsen einerseits zu zentralen UCC-Ressourcen und andererseits zu den Endgeräten zu führen. Auch das ist leichter gesagt als getan, denn dafür wird eine Art Weiche gebraucht, die UCC-Datenströme anders behandelt als zum Beispiel die klassischen Zugriffe auf die OnPrem-RZ-Ressourcen. Über dieses Thema habe ich bereits im letzten Insider geschrieben.

Hybride Datenhaltung

Wenn man schon das OnPrem-RZ und externe Clouds parallel betreiben und nutzen muss, liegt die Idee nahe, diesen Umstand für eine möglichst robuste, sichere und leistungsfähige Datenhaltung zu nutzen. Zum Beispiel kann die Cloud für die Sicherung der primär im OnPrem-RZ gehaltenen Daten genutzt werden und umgekehrt. Die diesbezügliche Herausforderung besteht darin, das Datenmanagement einheitlich und unabhängig davon zu realisieren, wo die primäre Datenverarbeitung erfolgt. Bereits im OnPrem-Zeitalter war es schwierig genug, eine Backup-Lösung für alle Daten zu konzipieren. Nun ist der Umstand dazu gekommen, dass die in der Cloud genutzten Datenformate auch noch zu berücksichtigen sind. Die Cloud-Nutzung beschränkt sich nicht auf Infrastructure as a Service (IaaS), sondern umfasst auch Software as a Service (SaaS). Ein SaaS-Anbieter ist u.a. für die Datenhaltung in der Cloud zuständig. Es ist nicht selbstverständlich, dass SaaS-Daten unabhängig von der jeweiligen Cloud gesichert werden können. Noch mehr Komplexität verursacht die Anforderung, dass diese Daten zur Not auch außerhalb der jeweiligen SaaS-Lösung wiederherzustellen und zu verarbeiten sein müssen.

Identity & Access Management

Auch Identity & Access Management (IAM) muss unter Berücksichtigung der Besonderheiten einer Hybrid Cloud konzipiert werden. Nicht jede Organisation schließt sich dem weitverbreiteten Trend an, für die Authentisierung einen externen Cloud-Dienst zu nutzen. Hybrides IAM ist naturgemäß komplexer als eine reine Cloud-Lösung.

Fazit

Die Liste der mit Hybrid Cloud einhergehenden Herausforderungen könnte ich noch fortsetzen. Wir wollen jedoch den Rahmen dieses Beitrags nicht sprengen. Ich verweise an dieser Stelle auf unser Seminar Hybrid Cloud: RZ der neuen Generation.