Vorbeugung statt Nachsorge Wie es um die Selbstheilung von Clouds steht

Eine Cloud, die selbst ihre Störungen erkennt und beheben kann, klingt fast zu schön, um wahr zu sein. Aber es ist doch mehr als ein Wunschtraum. Allerdings darf man die Möglichkeiten nicht überschätzen und die Sicherheit gänzlich der Cloud überlassen. Eine Aufgabenteilung zwischen Cloud, Cloud-Provider und Cloud-Nutzer ist notwendig, ebenso mehr Prävention.

Firmen zum Thema

Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.
Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.
(Bild: © metamorworks - stock.adobe.com)

Die ersten Ideen zu einer selbstheilenden Cloud sind schon viele Jahre alt. Forscher stellten die These auf: Cloud Computing erfordert eine robuste, skalierbare und leistungsstarke Infrastruktur. Um eine zuverlässige Cloud-Computing-Plattform bereitzustellen, muss ein Selbstdiagnose- und Selbstheilungssystem gegen verschiedene Fehler oder Downgrades aufgebaut werden.

Das Projekt Mission-oriented Resilient Clouds (MRC) der Defense Advanced Research Projects Agency beispielsweise hatte die Entwicklung einer intelligenten, selbstheilenden Cloud-Computing-Infrastruktur zum Ziel, die in der Lage ist, die Art eines Angriffs zu identifizieren und sich dann im Wesentlichen selbst zu reparieren.

Selbstheilungskräfte in der Cloud wecken

Der Wunsch nach solchen Selbstheilungskräften ist heute ungebrochen: Cloud-Experten sind Mangelware, gerade die Cloud-Sicherheit bereitet noch Probleme und hält so manches Unternehmen davon ab, von den Vorteilen der Cloud zu profitieren.

Gleichzeitig finden zunehmend Attacken auf und aus Clouds statt. IT-Sicherheitsvorfälle und Datenschutzverletzungen sind die Folge und können die betroffenen Unternehmen in den Produktionsstillstand führen und Sanktionen der Aufsichtsbehörden nach sich ziehen.

Doch kann man die Herausforderungen einer sicheren, belastbaren, verfügbaren und performanten Cloud so lösen, indem man die Diagnose und Behebung von Störungen und Angriffen komplett automatisiert, die Cloud also wirklich selbstheilend macht? Oder ist es vielmehr so, dass die Cloud-Sicherheit weder gänzlich dem Cloud-Provider noch der Cloud selbst übertragen werden kann, der Cloud-Nutzer also immer in der Pflicht bleibt?

Autonomie in Teilbereichen der Cloud möglich

Notwendige Funktionen für eine Selbstheilung bei Cloud- und Hosting-Providern haben Marktforscher wie 451 Research zum Beispiel so beschrieben:

  • Hochverfügbarkeit: Selbstheilung zur automatischen Wiederherstellung, wenn Hardware, Software, Netzwerke oder sogar eine ganze Region ausfallen.
  • Intelligente automatische Skalierung: Skalierung zur Bereitstellung und Berechnung der Skalierbarkeit als Reaktion auf Verkehrsspitzen.
  • Rapid Restore Data Vault: Zeitmaschinenähnliche Funktion, mit der Kunden von Hosting-Unternehmen bei versehentlichem Datenverlust oder böswilligem Angriff auf Websites, Datenbanken und Postfächer auf die letzte Version der Dateien zurückgreifen können.

Zweifellos sind dies wünschenswerte Funktionen, sie decken allerdings nicht alle Anforderungen an die Cloud-Sicherheit oder den Cloud-Datenschutz ab. Offensichtlich sollte man eine Selbstheilung bei autonomen Clouds immer als Funktion für Teilbereiche verstehen. Weitere Aufgaben verbleiben bei dem Cloud-Provider, aber auch bei dem Cloud-Nutzer. Die Cloud selbst ist somit kein „Einzelkämpfer“.

Heilung braucht nicht nur die Cloud selbst

Doch es gibt durchaus Funktionen, um Cloud-Probleme automatisch zu beheben. Mit der automatischen Reparatur in der Google Cloud zum Beispiel können hochverfügbare Anwendungen in Compute Engine erstellt werden. Mit der automatischen Reparatur lassen sich beeinträchtigte Anwendungen automatisch neu starten. Problembehaftete Instanzen werden sofort erkannt und automatisch neu erstellt, damit Clients wieder bedient werden können. Mit der automatischen Reparatur muss eine Anwendung nach einem Fehler nicht mehr manuell wieder bereitgestellt werden.

Es sollte aber klar sein, dass die gewünschte Selbstheilung die komplette Cloud-Infrastruktur betreffen müsste, also zum Beispiel auch selbstheilende Netzwerke (Self-healing Network). Allein dieser Teilbereich erfordert zahlreiche Funktionen, wie zum Beispiel das Konzept von VMware zeigt: Das VMware Virtual Cloud Network (VCN) ermöglicht es Unternehmen, das Netzwerk als End-to-End-Umgebung zu betrachten. Mit virtualisierten Netzwerk-, Sicherheits- und Analyselösungen adressiert VCN die Kernfunktionen, die für die Erkennung, Vermeidung und durchgängige automatische Korrektur erforderlich sind, und bildet die Grundlage für selbstheilende Netzwerke, so VMware.

Mit Kubernetes zum Beispiel ist ebenfalls Self-Healing in bestimmter Form möglich: Man startet fehlgeschlagene Container neu, ersetzt und plant Container neu, wenn Knoten ausfallen, beendet Container, die nicht auf ihre benutzerdefinierte Integritätsprüfung reagieren, und macht sie erst dann für Clients bekannt, wenn sie bereit sind.

Sollen die gewünschten, sich selbst heilenden Cloud-Dienste auch Nutzern bereitgestellt werden, gehört zu einer vollständigen Selbstheilung auch eine Heilung der Endpoints. Ivanti Neurons for Healing zum Beispiel bietet automatisierte Bots zur proaktiven Diagnose und Behebung von Problemen. Die Automatisierung von Routineaufgaben soll den Weg zur Schaffung einer sich wirklich selbst reparierenden Umgebung ebnen.

Auf dem Weg zu einer Selbstheilung

Jede für einen Cloud-Dienst notwendige Infrastruktur benötigt also Funktionen, um sich selbst zu testen, für ein internes Monitoring, für Analytics (Problemanalysen), automatische Korrekturen und Möglichkeiten für einen Neustart.

Doch es gibt auch Ansätze, die die Selbstheilung über Infrastructure-as-Code ermöglichen wollen. So kann laut Anbieter die Accurics-Plattform die native Cloud-Infrastruktur selbst heilen, indem sie die Sicherheit während des gesamten Entwicklungslebenszyklus codiert. Mit Accurics können Unternehmen jeder Größe Cloud-Cyber-Ausfallsicherheit durch kostenlose cloud-basierte und Open-Source-Tools wie Terrascan erreichen, so der Anbieter.

Dabei zeigt sich, dass Selbstheilung sehr viel mit Prävention zu tun hat, also mit Vorbeugen und Vorbereiten, um auf eine Störung besser reagieren zu können. Abweichungen von Richtlinien und Konfigurationen werden gesucht und beseitigt, bevor sie zu negativen Auswirkungen führen können. Nur wer vorbeugt, kann sich also auch selbst heilen.

(ID:47539258)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research