Verwaltung heterogener IT-Infrastrukturen

Management-Tools für Hybrid Clouds

Interview mit Joseph Fitzgerald, Vice President und General Manager der Cloud Management Business Unit bei Red Hat, über die Herausforderungen des Netz- und Systemmanagements in hybriden Cloud-Umgebungen

Joseph Fitzgerald, Red Hat

Joseph Fitzgerald, Vice President und General Manager der Cloud Management Business Unit bei Red Hat

IT-DIRECTOR: Herr Fitzgerald, Stichwort Hybrid Cloud: Welche Anforderungen bezüglich Netzwerk- und Systemmanagement gibt es in hybriden Infrastrukturen großer Unternehmen? Wie aufwendig sind die Implementierung, der Betrieb und die Wartung von sogenannten hybriden Cloud-Umgebungen?
J. Fitzgerald:
In jeder IT-Systemlandschaft haben es Netzwerk- und Systemmanagement grundsätzlich mit denselben Rahmenbedingungen zu tun: der Heterogenität der Umgebung und einer Isolierung der einzelnen Komponenten. In einer On-Premise-IT-Systemlandschaft gibt es mehrere Möglichkeiten, die Komplexität zu reduzieren. Dazu gehören beispielsweise eine geringere Zahl von Lieferanten, die Standardisierung auf bestimmte, gut harmonierende Produkte, der Einsatz von Hard- und Software-Abstraktionstechnologien wie Servervirtualisierung oder die Verlängerung des Technologielebenszyklus. Mit anderen Worten: In On-Premise-Umgebungen haben Unternehmen die vollständige Kontrolle über den eingesetzten Computer-Stack.

In einer Hybrid Cloud dagegen haben sie deutlich weniger Kontrollmöglichkeiten und einige der erwähnten Technologien sind nur teilweise verfügbar. Das liegt unter anderem daran, dass man in einer hybriden Umgebung auf die Anbindung an mehrere Public-Cloud-Provider mit den unterschiedlichsten APIs angewiesen ist. Diese erneuern und ändern ihren Technologie-Stack in einer erstaunlichen Geschwindigkeit und nehmen keine Rücksicht darauf, ob die Unternehmen dafür gerüstet sind.

IT-DIRECTOR: Wie müssen die dafür passenden Verwaltungs-Tools aussehen?
J. Fitzgerald:
Netzwerk- und Systemmanagement-Tools für Hybrid Clouds müssen sicher, zuverlässig und automatisch in der Lage sein, die Verbindungen zu Amazon Web Services, Microsoft Azure oder Google Compute Engine aufzubauen – einmal völlig abgesehen von deren verschiedenen architektonischen Besonderheiten. Ebenso müssen Hybrid-Cloud-Management-Tools mit den Unterschieden zwischen Cloud-Enablement-Technologien wie Openstack, VMware vSphere oder Microsoft System Center zurechtkommen.

Darüber hinaus müssen Hybrid-Cloud-Management-Tools ohne Einschränkungen eine zentrale Steuerung aller zuvor erwähnten Technologien ermöglichen. Jede Cloud-Plattform bringt von Haus aus einige Verwaltungsfunktionen mit, die nicht dafür gedacht sind, weitere Plattformen zu überwachen oder durch andere verwaltet zu werden. Unternehmen benötigen daher Tools, die den Bedarf an jeweils spezifischen Werkzeugen überwinden. Solche Tools allein reichen aber nicht aus. Aktuelle Technologien wie Container, Verfahren wie DevOps sowie neue Service Design Patterns ändern die Zusammenstellung von Applikationen, die Provisionierung, Orchestrierung und das Lifecycle-Management in hybriden Umgebungen.

IT-DIRECTOR: Was bieten Sie in diesem Zusammenhang an?
J. Fitzgerald:
Wir haben sehr viel in die Weiterentwicklung der Managementfunktionen für Hybrid Clouds investiert. Damit wollen wir sicherstellen, dass Cloud-Infrastruktur-Systeme wie Openstack mit den nötigen Funktionalitäten ausgestattet sind und wir arbeiten an leistungsfähigen Hybrid-Cloud-Management-Lösungen, die mehrere Private- und Public-Cloud-Plattformen unterstützen. Diese Arbeiten beruhen auf der Open ManageIQ Community (ManageIQ.org), an der sich immer mehr Anwender, Entwickler, Cloud-Betreiber und Hersteller beteiligen. Darüber hinaus arbeiten wir in Open-Source-Management-Projekten auf Gebieten wie der Konfigurationsautomatisierung, etwa bei Foreman und Puppet, und der Orchestrierung mit, beispielsweise bei Kubernetes.

IT-DIRECTOR: Welche Konsequenzen ergeben sich aus dem Einsatz einer Hybrid Cloud, wenn Unternehmen einen Überblick über ihre Daten benötigen? Wie aufwendig ist für die IT-Verantwortlichen die Implementierung, der Betrieb und die Wartung von Hybrid Clouds?
J. Fitzgerald:
Die Datenverwaltung in Hybrid Clouds stellt für Unternehmen eine große Herausforderung dar. Sie ist eine Folge der stetig steigenden Zahl gesetzlicher Regelungen zur Aufbewahrungspflicht von Daten – seien es medizinische, finanzielle oder allgemeine datenschutzrechtliche Vorschriften. Die Datenmenge und das Wachstumstempo bringen neue Herausforderungen zu Art und Ort der Datenablage mit sich. Große Datenmengen lassen sich nicht beliebig zwischen Clouds hin- und herschieben. Daher ist es wichtig, von Anfang festzulegen, wo die Daten in einer Hybrid Cloud platziert werden.

Das Problem beschränkt sich aber nicht alleine auf den Speicherort. Auch die Art, wie Applikationen Daten nutzen, ändert sich, beispielsweise durch die Verbreitung unstrukturierter Daten, NoSQL-Datenbanken und eigens auf Big Data spezialisierter Filesysteme. Aber auch der rege Gebrauch von Block- und Objektspeicher und der Trend zu kostengünstigen Cloud-Speicherarchitekturen machen auf Ressourcen-Allokation spezialisierte Hybrid-Cloud-Management-Tools nötig.

Wir arbeiten an der Entwicklung von offenen, standardisierten Storage-Abstraction-Layern, die sich in physischen, virtuellen, Private und Hybrid Clouds einsetzen lassen und durch Open-Source-Projekte wie Ceph und Gluster für File-, Block- und Objekt-Storage vorangetrieben werden. Die Abstraktion des Storage-Layers ermöglicht eine Service-Portabilität zwischen unterschiedlichen Infrastrukturen und Clouds. Gleichzeitig arbeiten wir sowohl allein als auch in Kooperation mit Technologiepartnern an Hybrid-Cloud-Management-Tools speziell für die Themen Kapazitätsplanung und -management.

IT-DIRECTOR: Welche Sicherheitsanforderungen im Bereich des Netzwerk- und Systemmanagements gib es in Hybrid-Cloud-Umgebungen?
J. Fitzgerald:
Wenn in Unternehmen über den Cloud-Einsatz entschieden wird, hat die Sicherheit Priorität, das gilt insbesondere bei Public Clouds. Applikationen und die Orte der Datenspeicherung müssen immer unter Beachtung interner und externer Vorschriften sowie Regeln erfolgen. Funktionen zur Definition und Überwachung einer intelligenten Datenplatzierung oder von Konfigurationsregeln spielen daher bei der Auswahl von Hybrid-Cloud-Management-Tools eine entscheidende Rolle. Weitere Kriterien sind das Identity- und Access-Management sowie die Mehrmandantenfähigkeit.

Ohne die klare Regelung von Benutzerrechten, wie sie ein Hybrid-Cloud-Management-Tool ermöglicht, müssten große Unternehmen Hunderte oder gar Tausende von Logins aufwendig manuell für jeden Mitarbeiter und für unterschiedliche Public- und Private-Cloud-Plattformen verwalten. Ein solches Verfahren ist nicht nur fehleranfällig, sondern birgt auch das Risiko, dass sensible Daten verlorengehen oder missbraucht werden.
Die Isolierung einzelner Anwenderunternehmen in einer Multi-User-Umgebung zählt ebenfalls zu den zentralen Sicherheitsanforderungen. Netzwerk-Provisionierung und Verwaltung in einer mandantenfähigen Umgebung wie einer Cloud werden entweder manuell konfiguriert oder automatisch mit Hilfe aktueller Software-Defined-Network-Technologien (SDN). Während die erste Methode durch häufige Änderungen fehleranfällig ist, erfordert die letztere nur dann eine Rekonfiguration, wenn es zu speziellen Ereignissen wie Application Provisioning oder einer Resource Reallocation kommt.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok