Hybride Clouds nutzen Sicherheit, SLAs und Anwendungsintegration rücken in den Fokus

Autor / Redakteur: Paul Moxon / Florian Karlstetter

Wenn Cloud, dann hybrid. So dürften sich die meisten Anwender entscheiden. Dabei ist die Verwendung dieses Begriffes keineswegs so eindeutig, wie man meinen könnte. Wichtig auf dem Weg in die hybride Cloud sind aber vor allem Themen wie Sicherheit, SLAs und Anwendungsintegration.

Firmen zum Thema

Hybride Cloud als bevorzugtes Betriebsmodell: Bei der Umsetzung spielen vor allem Themen wie Sicherheit, SLAs und Anwendungsintegration eine tragende Rolle.
Hybride Cloud als bevorzugtes Betriebsmodell: Bei der Umsetzung spielen vor allem Themen wie Sicherheit, SLAs und Anwendungsintegration eine tragende Rolle.
(© Victoria - Fotolia.com)

Was ist eigentlich eine „hybride Cloud“? Ist das eine Umgebung, in der Anwendungen und Prozesse sowohl in der Public Cloud und der Private Cloud als auch vor Ort ausgeführt werden? Oder ist das eine Kombination von Public und Private Cloud ohne eine On-Premise-Komponente?

Meist wird der Begriff im Sinne der ersten Definition verwendet. Seine Klärung ist dabei deshalb so wichtig, weil die große Mehrzahl der Organisationen, die die Cloud einführen – das heißt also, die große Mehrzahl der Organisationen insgesamt –, eine hybride Cloud einführen werden. Und das aus gutem Grund: Sie sind nicht bereit, ihre vorhandenen On-Premise-Systeme einfach abzuschalten und in der Cloud neu zu erfinden. Denn diese Legacy-Systeme haben bereits einen bedeutenden geschäftlichen und wirtschaftlichen Wert.

Der Begriff „hybrid“ lässt sich an einem einfachen Beispiel konkretisieren, mit dem praktisch alle Organisationen vertraut sind: dem Einstellungsprozess neuer Mitarbeiter in der Personalabteilung.

1. Der Einstellungsprozess beginnt. Mithilfe eines cloudbasierten Recrutingsystems wird ein geeigneter Kandidat bestimmt. Bei der Einstellung des Kandidaten wird der Geschäftsprozess vom cloudbasierten Recrutingsystem an das vor Ort befindliche – On-Premise-Personalmanagementsystem übergeben.

2. Der Einstellungsprozess wird fortgesetzt. Der Kandidat erhält Systemzugang, Anmeldedaten und einen E-Mail-Account. Die IT wird angewiesen, den Kandidaten mit einem Laptop oder anderen Geräten auszustatten. Der Büromanager teilt dem Kandidaten einen Arbeitsplatz zu.

3. Der Einstellungsprozess wird abgeschlossen. Die Personalabteilung übergibt den Geschäftsprozess z.B. wieder zurück in die Cloud, wo die Daten des neuen Mitarbeiters mit einem cloudbasierten Leistungsmanagementsystem aktualisiert werden.

Cloud. On-Premise. Wieder Cloud: Das ist kein hypothetisches Zukunftsszenario. Dieses hybridisierte Verfahren ist durchaus etabliert und findet in vielen Organisationen nicht nur in der Personalabteilung, sondern auch in vielen anderen Abteilungen statt.

Um den Erfolg in einer hybriden Cloud-Umgebung zu gewährleisten, sollten sich Organisationen mit drei zentralen Problemen auseinandersetzen: Sicherheit, Service Level Agreements (SLAs) und Anwendungsintegration.

Sicherheit

Der Umzug in die Cloud bedeutet natürlich, dass nicht mehr wie bisher die IT-Abteilung, sondern der Cloud-Provider für die Sicherheit und den Datenschutz zuständig ist. Das heißt aber nicht, dass die Organisation der Verantwortung enthoben wäre dafür zu sorgen, dass der Cloud-Provider seiner Aufgabe auch gerecht wird. Sie muss vom Cloud-Provider eine klare Auskunft darüber verlangen, wie er die Daten von Kunden, Partnern und Mitarbeiter sichert und schützt – sowohl während der Speicherung in der Cloud als auch während der Übertragung zwischen der Cloud und den On-Premise-Systemen.

Eine isolierte cloudbasierte Anwendung allein ist schon Grund genug, auf Klarheit darüber zu bestehen, wie der Cloud-Provider Daten speichert. Wie wichtig ist dann erst eine klare Auskunft, wenn diese cloudbasierte Anwendung nicht mehr isoliert, sondern in einer hybriden Cloud-Umgebung integriert ist. Denn dann schickt sie Daten in die Welt hinaus – vielleicht von einem Amazon-Rechenzentrum in Europa oder im Pazifischen Nordwesten der USA an Büros am anderen Ende der Welt. Oder vielleicht an die Systeme von Handelspartnern, auf deren Sicherheit und Datenschutz die Nutzer wesentlich weniger Einfluss haben.

Dies wirft verschiedene Fragen auf, die man seinem Cloud-Provider stellen sollte:

  • Sind die Daten sowohl während der Übertragung als auch auf dem Server verschlüsselt?
  • Wenn der Zugriff auf die Cloud-Anwendung über eine Programmierschnittstelle (API) erfolgt, ist das verwendete Sicherheitstoken im API-Kern geschützt und verschlüsselt?
  • Wie lange ist das Sicherheitstoken gültig? Handelt es sich um ein Sitzungstoken oder um ein permanentes Token?
  • Wie leicht könnte dieses Sicherheitstoken gekapert und wiederverwendet werden?
  • Ist das Sicherheitstoken an IP-Adressen gebunden?

Wenn man auf solche wichtigen Fragen stichhaltige Antworten erhält, kann man sicher sein, dass der Cloud-Anteil der Hybridumgebung dem Unternehmen stets dienlich ist und nicht etwa das Sicherheitsprofil schwächt.

Service Level Agreements (SLAs)

Wie sieht es mit der Verfügbarkeit und Zuverlässigkeit der cloudbasierten Anwendung aus? Bei einer vor Ort gehosteten Anwendung ist die eigene Organisation selbst dafür zuständig, die Verfügbarkeit und Zuverlässigkeit zu gewährleisten. Das bedeutet gerade im Falle einer geschäftskritischen Anwendung einen enormen Aufwand.

Mit dem Umzug in die Cloud fällt auch diese Aufgabe dem Cloud-Provider zu; dennoch sollte man nicht vergessen, welche Bedeutung die Anwendung für das Unternehmen insgesamt hat. Wie gut würde das Unternehmen etwa eine vorübergehende Nichtverfügbarkeit und Unzuverlässigkeit der Anwendung verkraften?

Wenn beispielsweise eine cloudbasierte Personalmanagementanwendung ein oder zwei Tage lang nicht verfügbar wäre, würde dies den Geschäftsablauf eines Supermarkts wahrscheinlich nicht weiter beeinträchtigen.

Der Ausfall einer cloudbasierten Supply-Chain-Anwendung hingegen, und sei es nur für eine oder zwei Stunden, hätte für den Geschäftsablauf eines Supermarkts verheerende Folgen. Ihre Nichtverfügbarkeit würde zu Lieferausfällen, leeren Regalen und Einnahmeverlusten führen.

Ein umfassendes SLA vermittelt dem Cloud-Provider in unmissverständlicher Weise, auf welche Anwendungen der Dienstnehmer am dringendsten angewiesen ist und welche Konsequenzen ein Ausfall dieser Anwendungen hätte.

Anwendungsintegration

Um die Vorteile einer neuen Cloud-Anwendung nutzen und ihr Potenzial auszuschöpfen zu können, müssen die Anwenderunternehmen diese vollständig in ihre vorhandenen On-Premise-Anwendungen und Geschäftsprozesse integrieren. Denn das bedeutet der Begriff „hybrid“.

In diesem Zusammenhang stellen sich die folgenden Fragen:

  • Wie bekommt man die Daten in die Cloud-Anwendung und aus der Cloud-Anwendung in die On-Premise-Systeme?
  • Verfügt die Cloud-Anwendung über eine API und/oder unterstützt sie den On-Demand-Datenaustausch?
  • Verfügt die Cloud-Anwendung über Funktionen für geplante Datenübertragungen (zum Beispiel tägliche Updates im Gegensatz zu On-Demand-Updates)?
  • Unterstützt die Cloud-Anwendung Standards wie Web-Services, XML usw.?

Aber wie wirkt sich die Integration von Cloud-Anwendungen auf die vorhandenen Geschäftsprozesse aus? Wird beispielsweise die Umstellung von einer alten Backend-Integration auf eine On-Demand-Echtzeitintegration einen Dominoeffekt (d. h. Nebenwirkungen) auf andere Anwendungen und vor allem auf die On-Premise-Anwendungen haben?

Wie wird sich dieser Effekt in den Anwendungen bemerkbar machen (insbesondere angesichts der Tatsache, dass die Integration von Cloud-Anwendungen die Flexibilität beeinträchtigt, da der Anwender mit den von der Cloud-Anwendung bereitgestellten Integrationspunkten arbeiten muss und nicht die von ihm selbst bereitgestellten On-Premise-Punkte verwenden kann)?

Wer sich erst einmal mit den drei oben genannten Problemen auseinandergesetzt und die damit verbundenen Fragen geklärt hat, dem werden die Zusammenhänge der ursprünglichen Frage („Was ist eine ‚hybride Cloud‘?“) weit weniger beängstigend erscheinen.

Organisationen, die nicht bereit sind, ihre vorhandenen On-Premise-Systeme einfach abzuschalten und sie in der Cloud neu zu erfinden, können sicher sein, dass ihnen durch das Festhalten an einem herkömmlichen System keine Nachteile entstehen. Vielmehr können sie von einem neuen Ansatz profitieren – einem Ansatz, der die unvergleichliche Beweglichkeit der Public/Private Cloud mit dem altbewährten Sicherheitsprofil der On-Premise-Systeme verbindet – und ihre Geschäftsabläufe verbessert, indem sie ein hybridisiertes Ganzes nutzen, das in der Tat größer ist als die Summe seiner Teile.

Der Autor

Paul Moxon ist Senior Director Product & Solutions Marketing bei Axway.
Paul Moxon ist Senior Director Product & Solutions Marketing bei Axway.
(Bild. Axway)
Paul Moxon ist Senior Director Product & Solutions Marketing bei Axway. Das Softwareunternehmen ist spezialisiert auf Business-to-Business Integration, Managed File Transfer, Business Operations Monitoring und Prozessmanagement bis hin zu E-Mail- und Identitätssicherheit und bietet seine Services sowohl On-Premise als auch in der Cloud an.

(ID:36686990)