Aufrufe
vor 2 Jahren

Netzwoche 04/2016

  • Text
  • Schweiz
  • Unternehmen
  • Swiss
  • Schweizer
  • Netzmedien
  • Handys
  • Transformation
  • Gesellschaft
  • Digital
  • Webcode

36 DOSSIER Hybrid Cloud

36 DOSSIER Hybrid Cloud In Kooperation mit Netapp ISOLIERTE RESSOURCEN DATA FABRIC Eine Data Fabric für eine nahtlose Integration von Hybrid Clouds Damit diesen Herausforderungen begegnet werden kann, braucht es ein einheitliches Rechenzentrum und ein überspannendes Datenmanagement. Unabhängig davon, wo gerade Daten für Testzwecke geklont, gesichert oder restored werden müssen, sollen dieselben Prozesse und Tools greifen. Die gewonnene Effizienz in der Infrastruktur wird sonst schnell wieder durch einen erhöhten Managementbedarf zunichte gemacht. Zudem müssen Daten von verschiedenen Umgebungen effizient zusammengeführt werden können. Nutzer sind gut beraten, wenn sie die Daten in mehrere unabhängige Infrastrukturen verteilen (etwa Produktion inhouse, Dev/ Test bei einem Cloud-Anbieter und Back-up bei einem anderen). Damit dies möglich wird, braucht es zusätzlich zum globalen Datenmanagement eine einheitliche Datenübertragung. Dadurch können die Daten effizient und einfach transportiert werden. Der Transport in eine Cloud ist im Normalfall ohne Kosten verbunden. Die umgekehrte Richtung ist jedoch oft mit teilweise signifikanten Kosten verbunden. Folglich sollte der Transport der Daten auf beide Seiten umkehrbar sein, um lediglich Änderungen und somit ein Bruchteil des Gesamtvolumens wieder aus der Cloud transferieren zu müssen. Datenkontrolle im Griff behalten Überlegungen bezüglich unbefugten Zugriffs auf die Daten müssen immer wieder unternommen werden. Dies ändert sich bei Cloud- Lösungen nicht grundlegend. Was sich jedoch ändert ist, dass sich die physikalische Infrastruktur nicht mehr in den eigenen Räumlichkeiten und auch nicht unter eigener Kontrolle befindet. Ein Cloud-Anbieter hätte somit die Möglichkeit zum Datenabgriff. Dazu gibt es jedoch grosse juristische Regelwerke, die vermehrt den Anforderungen genügen. Man hört auch öfter: «Wenn Cloud- Anbieter XYZ ein Datenleck hat, ist er weg vom Markt.» Spätestens nachdem der Europäische Gerichtshof das Aus für «Safe Harbor» verkündet hat, entfällt jedoch die prominenteste Lösung dieses datenschutzrechtlichen Problems. Eine Übermittlung von Daten in eine Cloud bedarf stets einer rechtlichen Legitimation. Gerade beim Problem der Übermittlung in unsichere «Drittstaaten», wie die USA vonseiten der EU in datenschutzrechtlicher Hinsicht eingestuft wurde, hatten die meisten Anbieter bisher hauptsächlich auf die nun hinfällige «Safe Harbor»-Selbstzertifizierung gesetzt. Entsprechend sind Lösungen gefragt, die diese Probleme adressieren. Die Verschlüsselung der Daten ist hier als Variante zu nennen. Dabei werden die Daten vor der Sicherung respektive dem Transport in eine Cloud verschlüsselt. Somit wird die Einsicht der Daten während des Transports oder für den Cloud-Anbieter verhindert. Andere Lösungen transportieren die Daten gar nicht erst in eine Cloud, sondern in ein Rechenzentrum neben einer solchen. Dazu wird eine dedizierte Infrastruktur genutzt, über die man die totale Kontrolle hat. Die Cloud wird dann lediglich für die Netzwerk- und Rechenressourcen genutzt. So erhält der Nutzer alle Möglichkeiten einer Cloud mit gleichbleibender Datenkontrolle. Fazit Hybrid Clouds sind zweifelsohne die IT-Infrastrukturen der Zukunft. Services werden dort bezogen, wo sie am effizientesten und kostengünstigsten erbracht werden können. Die Kombination der verschiedenen Services und Anbieter ist ein grosses Problem. Daten können nicht einfach herumgeschoben werden. Netzwerkbandbreiten, inkompatible Infrastrukturen und Transferkosten machen da einen Strich durch die Rechnung. Hinzu kommen weitreichende Überlegungen zur Sicherheit und Kontrolle der Daten. Vorsicht ist auch dort geboten, wo die Daten generiert werden. Eine Data Fabric mit einem einheitlichen Datenmanagement und einer gleichartigen Datenübermittlung ermöglicht überhaupt erst eine Hybrid Cloud, in der sich Daten frei und sicher bewegen können. Der Ansatz der Data Fabric hilft IT-Spezialisten, Cloud-Infrastrukturen reibungslos zu verwalten. « Hybrid Clouds sind zweifelsohne die IT-Infrastrukturen der Zukunft.» Christoph Schnidrig Dossier online auf www.netzwoche.ch Webcode 6872 04 / 2016 www.netzwoche.ch © netzmedien ag

In Kooperation mit Netapp Hybrid Cloud DOSSIER 37 «Mit homogenem Datenmanagement kommen Sie sicher in die hybride Cloud» Christoph Schnidrig ist Leiter Systems Engineering bei der Schweizer Niederlassung des Storage-Spezialisten Netapp. Im Interview erläutert er, warum bestimmte Cloud-Trends in der Schweiz den Nerv von IT-Verantwortlichen treffen. Aus serdem erklärt Schnidrig, was es beim Aufbau hybrider Cloud-Umgebungen zu beachten gilt. Interview: George Sarpong «Back-up-as-a-Service scheint den Nerv der Zeit zu treffen.» Christoph Schnidrig Sie schlagen die Verteilung von Daten auf mehrere unabhängige Infrastrukturen vor. Das verkompliziert das Management der Infrastruktur doch eher, als dass es dieses erleichtert. Wo bleibt da der Vorteil der von Ihnen propagierten Hybrid Cloud? Wir ermöglichen die Verteilung von Daten durch ein homogenes Datenmanagement auf mehrere unabhängige Infrastrukturen. So kann der Kunde immer diejenige nutzen, die ihm gerade die beste Funktion oder den besten Preis bietet. Darüber hinaus kann er so eine sinnvolle Risikoverteilung vornehmen. Wir haben Kunden, die SQL Failover Cluster zwischen Amazon und Azure betreiben. Ins Management unseres cloudübergreifenden Datenmanagements investieren wir seit einigen Jahren viel Zeit und Energie. So unterstützen die heute verfügbaren Tools eine Übersicht und Kontrolle auf einen Blick – egal ob sich die Ressourcen im lokalen Rechenzentrum, in der Cloud A oder in der Cloud B befinden. Wie entwickelt sich die Adaption der hybriden Cloud in der Schweiz aus Ihrer Sicht? Christoph Schnidrig: Das Thema nimmt sowohl bei unseren Partnern wie auch bei den Kunden Fahrt auf. Unsere Partner bauen ihre Hybrid-Cloud- Angebote zum Teil massiv aus. Vor allem Back-up-as-a-Service scheint den Nerv der Zeit zu treffen und bietet wohl auch die kleinste Einstiegshürde. Interessanterweise werden besonders auch Bedenken bezüglich Datensicherheit respektive -hoheit bei sehr grossen Firmen abgebaut. Was sind die grössten Herausforderungen beim Aufbau hybrider Cloud-Umgebungen? Zum einen müssen erst einmal Zielsysteme oder Applikationen gefunden werden, die sich in einer hybriden Cloud betreiben lassen. Die starke Verknüpfung von IT-Systemen ist bei der Umsetzung ein grosses Problem. Dann folgen Sicherheitsanforderungen und -bedenken. Man muss prüfen, ob es rechtlich möglich ist, die Daten in eine Public Cloud zu transferieren. Oftmals weiss man dann im Detail gar nicht, um welche Daten es sich nun effektiv handelt. Aus diesem Grund werden dann eher lokale Anbieter im selben Rechtsraum vorgezogen. Zuletzt sind es sicherlich auch technische Herausforderungen. Damit die Netze sicher miteinander verbunden sind, sind umfangreiche Arbeiten und vor allem auch Planung nötig. Was müssen IT-Verantwortliche beachten, damit Businessanwender Daten zur richtigen Zeit verwenden können? Es muss einen Datentransportmechanismus geben, der die Daten überhaupt flexibel bewegen kann. Dieser Transportmechanismus muss so flexibel sein, dass sich die Replikation auch einfach umdrehen lässt und vor allem die Daten an der Quelle oder auch am Ziel bearbeitet werden können. Stellen Sie sich vor, dass Sie grosse Datenmengen in eine Public Cloud transferieren. Hineintransferieren kostet in der Regel nichts, hinaus schon. Nun kündigt der Cloud-Anbieter Ihrer Wahl seinen Service, so geschehen kürzlich bei Verizon. Nun müssen Sie Ihre Daten innerhalb von kurzer Zeit wieder aus der Cloud holen. Das ist nicht nur eine Frage der Kosten, sondern auch der verfügbaren Bandbreite. Wenn nun der Transportmechanismus dem bereits Rechnung trägt, transferieren Sie Ihre Daten entsprechend entspannt zum nächsten Anbieter. Oder aber, Sie transferieren die Daten gar nicht in die Cloud, sondern an deren Rand. So müssen Sie keine Daten bewegen, können aber die überaus flexible Rechenleistung beliebiger Clouds nutzen. Diese Lösungen bieten wir heute schon an. Wie können IT-Verantwortliche Daten in hybriden Cloud-Umgebungen effizient schützen? Zum einen sollte die Kontrolle der Daten nicht aus der Hand gegeben werden. Das heisst, ein Mechanismus sollte dafür sorgen, dass Sie die Daten entweder kontinuierlich oder auf Abruf an einen zweiten Standort transportieren können. Darüber hinaus bietet sich die Verschlüsselung der Daten an. So kann sichergestellt werden, dass der Cloud-Betreiber vom Zugriff auf die Daten ausgesperrt wird. www.netzwoche.ch © netzmedien ag 04 / 2016

Archiv