Lokale Netze und Cloud-Computing im Zusammenspiel

Hybrid-Networking im Überblick

| Autor / Redakteur: Frank-Michael Schlede, Thomas Bär / Andreas Donner

Hybride Netzwerke aus Cloud-Diensten und lokalen Infrastrukturen kombinieren das beste aus beiden Welten.
Hybride Netzwerke aus Cloud-Diensten und lokalen Infrastrukturen kombinieren das beste aus beiden Welten. (Bild: © gustavofrazao - stock.adobe.com)

Cloud-Computing ist eine etablierte Technik der modernen IT. Aber auch die Anwendungen, Speicher und Dienste „On-Premises“ haben ihre Berechtigung und finden weiterhin ihren Einsatz. Was würde da besser passen, als vorhandene Anwendungen und Systeme direkt mit den Anwendungen und Systemen „aus der Wolke“ zu koppeln? „Hybrid Cloud-Computing“ macht es möglich: Unser Überblick zeigt Einsatz und Möglichkeiten dieser Technik.

Cloud-Lösungen sind heute ein wichtiger und fester Bestandteil der IT und existieren in sehr vielen durchaus unterschiedlichen Ausprägungen. Für die meisten Unternehmen und für die Anwender sowieso sind Applikationen aus der Cloud sowie SaaS-Lösungen (Software as a Service) mittlerweile ebenso „normal“, wie die Tatsache, dass sie vielfach nicht einmal mehr merken, dass sie ihre Daten nicht lokal, sondern auf einem Server irgendwo in der Cloud ablegen.

Hybrid Networking

eBook

Hybrid Networking

In vielen modernen IT-Netzwerken ist es heute kaum noch möglich zu unterscheiden, wo die Cloud beginnt und wo die im eigenen Rechenzentrum gehosteten Anwendungen aufhören. Ein Schlagwort, das dann immer fällt, ist die "Hybride Cloud". weiter...

Hybride Cloud-Netzwerke durch Funktionen beschreiben

Wer sich bei den verschiedenen Cloud-Anbietern und den großen Providern umhört, wird sicher unterschiedliche Definitionen einer hybriden Cloud vorgestellt bekommen. Einig sind sich aber wohl alle Anbieter darin, dass eine hybrides Cloud-Netzwerk immer aus einer Mischung von einer oder auch mehreren Privaten und einer oder ebenfalls mehreren Public Clouds besteht. Sehr viel präziser wird das Ganze, wenn man versucht, die verschiedenen, notwendigen Funktionen zu benennen, die das hybride Cloud-Computing umfassen sollte. Dazu gehören unter anderem:

  • Mehrere Computer werden über ein Netzwerk verbunden,
  • die IT-Ressourcen können dabei konsolidiert werden, wobei
  • neue Ressourcen im Idealfall umgehend skalieren können.
  • Prozesse werden durch Einsatz von Automatisierung verwaltet und orchestriert.
  • Workloads können zwischen Umgebungen migrieren.
  • Ganz wichtig: Es existiert ein einheitliches Management, das im Hybrid Cloud-Netzwerk integriert arbeitet.

Verbindung ist wichtig – wie das LAN zur Cloud kommt

Doch mit den Funktionen alleine ist es nicht getan: Was braucht es grundsätzlich noch für eine Hybrid Cloud? Dazu wird neben einer öffentlichen IaaS-Plattform (Infrastructure as a Service) wie Amazon AWS, Microsoft Azure oder der Google Cloud-Plattform noch eine Private Cloud benötigt. Die kann sich dann bei einem Hoster oder On-Premises befindet. Aber damit ist die Hybrid Cloud noch nicht komplett: Public- und Private-Cloud müssen schließlich noch miteinander verbunden werden. Dazu kommt dann ein Netzwerk aus LANs, WANs, VPNs und APIs zum Einsatz. Viele der etablierten Cloud-Anbieter stellen ihren Kunden für ihre Lösungen im Rahmen der Verträge deshalb auch ein vorkonfiguriertes VPN zur Verfügung. So bietet beispielsweise:

  • Google die Verbindung über „Dedicated Interconnect“,
  • Amazon Web Services (AWS) bietet „Direct Connect“,
  • Microsoft Azure stellt „ExpressRoute“ bereit und
  • bei OpenStack nennt sich die Lösung zur Anbindung dann „WOpenStack Public Cloud Passport“

Immer ein entscheidender Faktor: die Sicherheit

Allgemeine Einigkeit besteht darin, dass ein lokales Netzwerk, das mit keiner anderen Struktur, nicht einmal dem Internet, in Verbindung steht, wohl recht sicher sein dürfte – zumindest, wenn alle angeschlossenen Arbeitsstationen ebenfalls sicher sind und kein Dritter sich unbeobachtet Zugriff verschaffen kann. Seltsamerweise sind viele IT-Profis der Meinung, dass wenn sie sich nur selbst um diese Anlagen kümmern, ein höherer Grad an Sicherheit gewährleistet ist – möglicherweise eine fatale Fehleinschätzung.

Dabei unterscheiden sich die verfügbaren Techniken zur Absicherung von Cloud-Komponenten nicht sonderlich von ihren lokal zu betreibenden Pendants. Dass hinter den Systemen nun hochdynamische Multimandantenprogramme stecken, die jedem Kunden ein möglichst hohes Gefühl von Selbstständigkeit vermitteln, spielt aus Sicht des Kunden ebenfalls keine Rolle. Je nach Ausbaustufe der Cloud-Anwendung unterscheidet sich der für den Administrator resultierende Verantwortungsbereich:

In einem klassischen Rechenzentrumsszenario ohne Cloud-Technik, quasi ein DIY-System, ist der Administrator selbst für die physischen Gegebenheiten wie bauliche Substanz, Stromanbindung, Zugangskontrolle oder Klimatisierung verantwortlich. Auf dem nächsten Layer ist das komplette Netzwerk mit Verkabelung, Switching und Routing sowie VLAN-, DNS- und DHCP-Management, gefolgt von den Herausforderungen auf der Virtualisierungsschicht, auf der auch wieder das Netzwerk in Form von SDN zu finden ist.

Die Skizze zeigt, wie sich der grundsätzliche Aufbau des „traditionellen Modells“ von dem eines hybriden Cloud-Modells unterscheidet, bei dem die „On-Premises“-Anwendungen direkt mit den Anwendungen in der Public- und in der Private-Cloud zusammenarbeiten.
Die Skizze zeigt, wie sich der grundsätzliche Aufbau des „traditionellen Modells“ von dem eines hybriden Cloud-Modells unterscheidet, bei dem die „On-Premises“-Anwendungen direkt mit den Anwendungen in der Public- und in der Private-Cloud zusammenarbeiten. (Bild: KPMG International „Hybrid cloud Architecture“, 2016)

Absicherung mittels virtueller und Web Application Firewalls

In den Portfolios der großen Cloud-Anbieter finden Administratoren alle technischen Hilfsmittel, die sie auch aus ihrer lokalen Umgebung kennen. Ob eine virtuelle Firewall nun auf dem eigenen Hypervisor-System arbeitet und das Netzwerk prüft oder in einem ebenfalls virtualisierten System eines Cloud-Anbieters, ist aus Administratorsicht zum Glück gleichgültig. Praktisch ist es hingegen für den IT-Profi, dass die Cloud-basierten Appliances in Windeseile zur Verfügung stehen, eine nutzungsabhängige Verrechnung möglich ist und ein Systemwechsel meist deutlich „smoother“ vonstattengeht als in On-Premises.

Für hybride Strukturen empfiehlt es sich deshalb, entweder direkt kompatible Systeme auf beiden Seiten zu verwenden oder sich über SIEM eine zentrale Datenverdichtung aufzubauen – zugegeben ein Vorhaben, das für Semiprofis oder beherzt aktive Laien nicht geeignet ist. Verschlüsselung, Automatisierung für Client- und Serversysteme und eine in der Praxis gelebte Endpunktsicherheit ist einfacher und effektiver in der Bereitstellung.

Der Weg von Microsoft zur Hybrid Cloud führt über die Azure ExpressRoute, die ein lokales Netzwerk mit dem virtuellen Azure Netzwerk verbinden kann. Diese Verbindungen nutzen laut Microsoft eine dedizierte private Verbindung über einen Drittanbieter.
Der Weg von Microsoft zur Hybrid Cloud führt über die Azure ExpressRoute, die ein lokales Netzwerk mit dem virtuellen Azure Netzwerk verbinden kann. Diese Verbindungen nutzen laut Microsoft eine dedizierte private Verbindung über einen Drittanbieter. (Bild: Microsoft)

Alles im Griff mit „Unified Management“

Die Verwaltungsstrukturen für eigene IT-Systeme sind einem laufenden Wandel unterworfen – das ändert sich auch bei hybriden Netzwerkstrukturen für den parallelen Einsatz von lokalen IT-Services und Cloud-Diensten nicht. Administratoren müssen nicht zuletzt in diesem Zusammenhang der Frage stellen, ob die traditionellen Managementkonzepte der Administratoren nun ausgedient haben. Auf der Suche nach der besten Möglichkeit eines gemeinsamen Managements in hybriden Umgebungen stehen auch hier wieder die passenden Werkzeuge im Fokus: So existiert eine ganze Reihe von Programmen für das API-Management, die Ressourcen-Planung, die Verwaltung von Cloud-Management-Plattformen, Performance-Prüfungen und natürlich für die Überwachung von Sicherheitsaspekten. Glücklicherweise gibt es all diese Ansätze auch in Form eines „Unified Managements“, das unter anderem auch die bisherigen nativen Konzepte der einzelnen Hersteller aus On-Premises-Umgebungen berücksichtigen kann.

Soll ich mich dann als IT-Leiter bei den grundlegenden Cloud-Diensten nicht eher in die Hände eines kompetenten Partners begeben und mich auf die unternehmensspezifischen Besonderheiten konzentrieren? Denn bei der Migration von lokalen Services hin zum Cloud-Service kommt es über einen langen Zeitraum zu einem Mischbetrieb, der auch ein dreifaches Knowhow erfordert: nämlich für die lokale, eigene Installation, die Cloud-Dienst-Form und die notwendigen Verbindungs- und Abgleichsysteme.

Auch wenn es bei unserer Wortwahl immer so klingt, geht es ja auch nicht um „die eine Cloud“, sondern um unterschiedliche Dienste von verschiedenen Herstellern und Anbietern. Die Herausforderung mutiert damit zur „Multicloud“ und Administratoren dürfen sich mit den Fragen zur Konnektivität von verschiedenen Anbietern, Regionen und Rechenzentren auseinandersetzen. Es gilt zudem zu prüfen, ob die Standards zur Cloud-Sicherheit wie ISO 27017, ISO 27018, BSI IT- Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI stets eingehalten werden – komplexe Aufgaben, die viele Ressourcen binden.

Wer also bereits einem Systemhaus seiner Wahl den 24x7-Betrieb und die konsequente Weiterentwicklung seiner Systeme anvertraut und sich bei den Design-, Architektur- und Strategieworkshops seines Partners gut aufgehoben fühlt, sollte auch für diese Themen einen starken Partner finden können. Letztendlich müssen sich die IT-Verantwortlichen nur die Frage stellen, ob die eigene Mannschaft das Thema Cloud im Griff haben oder die Expertise gleich mit „angemietet“ werden soll.

Eine altbekannte Netzwerkstruktur – Sternverkabelung, auch Hub and Spoke genannt – ist für Cloud-Umgebungen nicht die optimale Wahl.
Eine altbekannte Netzwerkstruktur – Sternverkabelung, auch Hub and Spoke genannt – ist für Cloud-Umgebungen nicht die optimale Wahl. (Bild: Frank-Michael Schlede, Thomas Bär)

„Best of both Worlds“ oder „Wie sinnvoll ist der Einsatz einer Hybrid-Cloud?“

Stellt die IT bei der Analyse der Anforderungen des eigenen Unternehmen schließlich fest, dass diese bereits durch den Einsatz einer Public-Cloud-Lösung komplett erfüllt werden oder kommt aus Datenschutzgründen beziehungsweise aufgrund von regulatorischen Bestimmungen sowie höchstens eine Private-Cloud-Lösung in Frage, stellt sich die Frage nach einer Hybrid-Cloud sicher nicht. Für alle anderen Fälle stellt sie aber ohne Zweifel eine gute Mischung dar, die das „Beste aus beiden Welten verbindet“ und schon allein aus diesem Grund bei den Überlegungen der IT-Mannschaft mit einbezogen werden sollte.

Können die Rechenzentrums-Profis doch auf diese Art und Weise die Agilität und Effizienz der Public Cloud mit Sicherheit und Kontrolle der Private Cloud kombinieren. Zudem können unterschiedliche IT-Ressourcen damit recht leicht integriert werden. Wer in seinem Geschäftsumfeld mit dynamischen und häufig wechselnden Workloads zu tun hat, kann dabei beispielsweise die Kombination von Public Cloud, auf der die dynamischen Teile abgearbeitet werden, mit dem On-Premises Rechenzentrum sehr gut nutzen, in dem die sensibleren und weniger schnell wechselnden Workloads laufen. Auch die Trennung zwischen den sensiblen Daten aus dem Finanzbereich und dem Umfeld der Kundendaten, die dann ausschließlich in der Private Cloud be- und verarbeitet werden, und den übrigen Unternehmensdaten, die schnell und einfach in der Public Cloud bearbeitet werden können, gelingt so zumeist sehr gut.

Der Zeitpunkt für den Eintritt in die hybride Cloud-Nutzung ist sicher von Firma zu Firma ganz verschieden, sodass sich auch die damit verbundene Tragweite deutlich unterscheidet. Aber neben dem Erwerb von Cloud-IT-Kompetenz gilt es eine weitere, wichtige Vorbereitung nicht außer Acht zu lassen: Strukturelle Ordnung schaffen – sei es bei der End-Point-Verwaltung, den User-Berechtigungen oder bei den Zugriffen. Wer einmal Cloud-Dienste nutzen möchte, und dabei den Überblick behalten will, sollte schon jetzt für aufgeräumte Strukturen sorgen – die Komplexität wird von allein steigen und Unordnung wird auch und gerade im Cloud-Zeitalter unglücklicherweise ins Geld gehen.

Hybrid Networking

eBook

Hybrid Networking

In vielen modernen IT-Netzwerken ist es heute kaum noch möglich zu unterscheiden, wo die Cloud beginnt und wo die im eigenen Rechenzentrum gehosteten Anwendungen aufhören. Ein Schlagwort, das dann immer fällt, ist die "Hybride Cloud". weiter...

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46288036 / Architektur)