Alle Eier in einen Korb zu legen, funktioniert nicht immer gut. Wir haben es alle schon getan, und wenn es im Geschäftskontext geschieht (z. B. der Ausfall von Cloudflare im Juli, der zahlreiche webbasierte Unternehmen kurzzeitig lahmlegte), können die Folgen weitreichend und gravierend sein.

Es ist viel einfacher, alles an einem Ort zu behalten. Aber nur weil es einfacher ist, bedeutet das nicht, dass es vorteilhafter ist, noch macht es die Sache besser.

Cloud-Computing hat unter dem Zorn der Bequemlichkeit gelitten. Sicher, es mag in der Verwaltung und im Vertragswesen bequemer sein, Cloud-Ressourcen bei einem einzigen Anbieter zu konsolidieren, aber dabei könnten Sie eine Vielzahl von Verlusten erleiden. Diese Verluste können in tatsächlichen Kosten bestehen, aber wahrscheinlicher sind sie das Ergebnis von Opfern in nicht unmittelbar finanziellen Bereichen.

Der Fall für die Multicloud-Einführung

In der Kolumne des letzten Monats habe ich auf die Einführung von Multicloud als Teil der natürlichen Entwicklung des Cloud-Computings hingewiesen. In diesem Monat werden wir die zahlreichen Vorteile untersuchen, die mit der Einführung einer Multicloud-Struktur einhergehen, sowie einen unvoreingenommenen Blick auf relevante Bedenken werfen, die auf dem Weg zu einer soliden Multicloud-Einrichtung auftreten könnten.

• Reduzierung der Anbieterabhängigkeit
• Best-of-Breed-Innovation
• Verbesserte Datensicherheit
• Einhaltung von Vorschriften
• Reduzierung der Latenz

Reduzierung der Anbieterabhängigkeit

Die Vermeidung der Abhängigkeit von einem einzigen Anbieter oder „Anbieter-Lock-in“ ist ein wichtiger Grund, warum Unternehmen ihre Cloud-Infrastruktur diversifizieren sollten. Wenn alle Cloud-Ressourcen von einem einzigen Anbieter gehalten werden, könnte ein Ausfall bei diesem Anbieter die Funktionalität eines Unternehmens erheblich beeinträchtigen und dessen Glaubwürdigkeit, Vertrauen und tägliche Einnahmen schädigen.

Diese Sorge allein sollte Unternehmen davon abhalten, einen Ansatz mit einem einzigen Anbieter zu verfolgen. Indem Sie alle Cloud-Ressourcen bei einem einzigen Anbieter konsolidieren, ist Ihr Unternehmen von der Betriebszeit dieses Anbieters abhängig: Wenn er ausfällt, tun Sie es auch.  Die Diversifizierung von Cloud-Ressourcen hilft Unternehmen, Resilienz gegenüber diesen Anbieter-Ausfällen aufzubauen; wenn einer Ihrer Cloud-Anbieter ausfällt, ist nur ein Teil Ihres Unternehmens beeinträchtigt. 

Es gibt einen weiteren, manchmal weniger offensichtlichen Grund, Cloud-Ressourcen zu diversifizieren: Mehrere Anbieter, die um Verträge konkurrieren, senken manchmal den Preis. Die meisten Anbieter sind bereit, weniger zu verdienen, wenn es bedeutet, dass ihre Konkurrenten gar nichts verdienen, was Ihrem Unternehmen langfristig zugutekommt.

Abgesehen von den Vorteilen ist die Integration und Verwaltung von Cloud-Ressourcen nicht immer einfach, besonders wenn Sie mehrere gleichzeitig verwalten müssen. Wir haben die Einführung von Cloud-Management-Plattformen als Reaktion auf Bedenken hinsichtlich der Schwierigkeit, mehrere Clouds zu verwalten, gesehen, die – obwohl sie unglaublich hilfreich sind – zusätzliche Betriebskosten zur Diversifizierung Ihres Cloud-Ressourcen-Portfolios hinzufügen. Die Integration mit diesen Clouds ist jedoch nicht allzu schwierig, je nachdem, was Sie tun. Tatsächlich könnte die Nutzung verschiedener Clouds für unterschiedliche Aufgaben, Prozesse oder Funktionen bessere Ergebnisse liefern.

Best-of-Breed treibt Innovation voran

Cloud-Infrastruktur-Tools sind in der Regel für spezifische Funktionalitäten konzipiert. Einige sind ideal für Containerisierung, andere für Datenbanken. Daher gibt es, wenn es einen Prozess oder eine Kernfunktion gibt, die Sie auf Cloud-Infrastruktur laufen lassen möchten, einen Anbieter oder fünf, die Cloud-Infrastruktur speziell für diese Funktion entwickelt haben. Dies wird als Best-of-Breed bezeichnet.

Durch die Nutzung eines Multicloud-Ansatzes können Unternehmen von einer Vielzahl von Best-of-Breed-Angeboten profitieren, um ihre cloudgesteuerten Prozesse und Systeme zu optimieren. Während ein Unternehmen sich Sorgen machen könnte, viele Lösungen in verschiedene Clouds zu integrieren, integrieren sie sich mit Umgebungen, die speziell für diese Lösungen entwickelt wurden. Das Ergebnis ist eine optimierte Funktionalität des Lösung-Umgebungs-Paares, die es Teams ermöglicht, effizienter und effektiver zu arbeiten, Reibungen zu reduzieren und Chancen für erhöhte Innovation und Wachstum zu schaffen.

Dennoch stößt dieser Weg auf dasselbe Betriebskostenproblem, das zuvor diskutiert wurde. Mehr Umgebungen bedeuten mehr Verträge und potenziell mehr Kosten. Am Ende des Tages müssen Unternehmen entscheiden, ob die hohe Leistung von Best-of-Breed-Plattformen die höheren Kosten und den Vertragsaufwand wert ist.

Verbesserungen der Datensicherheit

Sicherheit ist einer der interessanteren (lies: volatilen) Vorteile des Multicloud-Ansatzes. Richtig gemacht, können Geschäftsdaten erheblich sicherer, organisierter und abgeschottet sein. Wenn es jedoch falsch gemacht wird... das ist eine ganz andere Geschichte.

Multicloud-Ansätze ermöglichen es Unternehmen, die Datensicherheit nach Funktion oder Bedarf zu unterteilen. Eine Cloud-Umgebung könnte Entwicklungsdaten verwalten, während eine andere sich auf Kerndatenbanken konzentriert und eine dritte sich auf Kundendaten konzentriert. Unternehmen könnten eine Cloud-Umgebung als Redundanz für eine separate Cloud-Umgebung nutzen, was Möglichkeiten zum Failover bietet und gleichzeitig Anbieter-Lock-in vermeidet. Funktional kann ein Multicloud-Ansatz eine große Unannehmlichkeit für jeden darstellen, der versucht, illegal Unternehmensdaten zu erlangen. Anstatt eine Cloud-Umgebung zu treffen, müssten sie drei, oder fünf, oder neun angreifen. Disparate Systeme sind viel schwerer zu knacken.

Jedoch kann jeder mit einem Sicherheits-Hintergrund Herausforderungen aufkommen sehen. Mehr Clouds bedeuten einen größeren Zaun um Ihre Daten, und mehr Zaun bedeutet mehr Stellen, durch die man einbrechen kann. Mit anderen Worten, eine komplexere Umgebung zu schützen, führt zu mehr Stellen, an denen die Perimeterschutzkonfiguration fehlerhaft sein kann. Da Cloud-Infrastruktur-Anbieter die meiste Sicherheitsverantwortung auf die Unternehmen abwälzen, die ihre Dienste nutzen, kann Multicloud zusätzliche Schmerzpunkte hervorrufen, um den gesamten Perimeter abzudecken. Anfang dieses Monats wies G2-Forschungsanalyst Aaron Walker auf einige aktuelle Beispiele für Konfigurationsfehler hin – darunter das Webanwendungs-Firewall-Problem von Capital One und die REST-API-Schwachstelle von Cisco – und betonte die Notwendigkeit erhöhter Sicherheitsaufmerksamkeit, da die Cloud-Einführung in Multicloud expandiert. 

Zugriff und Durchsetzung sind zusätzliche Herausforderungen, wenn mehr Clouds ins Spiel kommen. Bei der Gestaltung von Benutzerzugriffsrichtlinien müssen Administratoren jede Cloud berücksichtigen, auf die ein Benutzer möglicherweise (oder möglicherweise nicht) Zugriff benötigt, und die Rechte entsprechend anpassen. Die sich entwickelnde Welt des Identity and Access Management (IAM) wird eine Schlüsselrolle in der Benutzerverwaltung für Multicloud spielen.

„Besser sicher als nachsichtig“ ist der beste Ansatz aus einer Zugriffsperspektive. Zum Beispiel sind die Datenzugriffsregeln im Gesundheitswesen fast komisch streng, aber aus gutem Grund. Wenn Sie es nicht brauchen, können Sie es nicht sehen. Wenn Organisationen den Zugriff nur nach Bedarf gewähren, werden potenzielle Komplikationen erheblich reduziert. 

Governance und Einhaltung von Vorschriften

Die Richtlinien und Methoden zur Aufrechterhaltung von Datenrichtlinien, Compliance, Qualität und Daten-Governance sind derzeit wichtige und heiße Themen in der Geschäftswelt. HIPAA (Health Insurance Portability and Accountability Act), GDPR (General Data Protection Regulation) und CCPA (California Consumer Privacy Act) sind nur einige der wichtigsten Gesetze, mit denen Unternehmen bei der Speicherung, Verwaltung und Verteilung von Daten im modernen Geschäft konfrontiert sind.

Multicloud-Infrastruktur schafft interessante Möglichkeiten für Daten-Governance. Indem sie einen Cloud-Infrastruktur-Anbieter in regulierten Staaten oder Ländern finden, können Unternehmen alle von diesen Vorschriften betroffenen Daten innerhalb dieser Regionen konsolidieren. Die Massenverwaltung dieser Daten, indem sie mit den Datenvorschriften in Einklang gebracht werden, wird einfacher, und alle Daten, die aus diesem Bereich in einen anderen übertragen werden müssen, wären bereits bei der Übertragung konform. Unternehmen, die stark mit HIPAA-betroffenen (Gesundheitswesen und gesundheitsnahe) Unternehmen oder von anderen Vorschriften betroffenen Unternehmen zu tun haben, haben manchmal Cloud-Infrastruktur-Lösungen, die speziell für den Umgang mit diesen Vorschriften entwickelt wurden und sich in den betroffenen Regionen befinden. Dies bietet eine zusätzliche Bewusstseinsschicht für die regulatorische Ausrichtung.

Das heißt, konform zu bleiben ist kein einfaches Unterfangen, und das Hinzufügen weiterer Clouds kann diese Aufgabe weiter verkomplizieren. Die Einhaltung von Datenschutzvorschriften wird jedoch nicht verschwinden. Die letzten Jahre haben einen massiven Anstieg sowohl der hinzugefügten Datenschutzvorschriften als auch der öffentlichen Forderung nach weiteren Datenschutzmaßnahmen gezeigt, insbesondere da zahlreiche Unternehmen in die Kritik geraten sind, weil sie persönliche Daten nachlässig verkauft, übertragen und gesichert haben. Betrachten Sie höhere Datenschutzmaßnahmen als Kosten für das Geschäft. Es ist unvermeidlich, und der beste Weg, um voranzukommen, besteht darin, der Kurve voraus zu sein.

Latenz und der Rand

Geografie kann eine überraschende Rolle bei der Wahl des zu implementierenden Multicloud-Systems spielen, aber ihre Vorteile beschränken sich nicht nur auf die Daten-Governance. Latenz – die Zeit zwischen Anfrage und Antwort von einem Server – kann durch die Einführung eines Multicloud-Ansatzes drastisch reduziert werden.

Angenommen, die meisten Ihrer Geschäftsnutzer befinden sich in Chicago, aber Ihre Server stehen in Austin. Die durchschnittliche Anfragelatenz zwischen diesen beiden Städten (etwa 1.125 Meilen voneinander entfernt) liegt bei etwa 29–33 ms. Das klingt nicht nach viel, aber wenn Ihre Nutzer in einer Situation sind, in der jede Millisekunde zählt (z. B. im Finanzwesen oder in der über 1 Milliarde Dollar schweren Esports-Industrie), kann diese Latenz ein Problem sein. Wenn Sie einen Cloud-Server in Chicago haben, sinkt diese Latenz auf fast nichts. Durch Multicloud-Ansätze können Sie Ihre Funktionen näher an Ihren Endnutzern hosten und die Leistung für den Nutzer verbessern.

Die breitere Verteilung der Cloud-Infrastruktur führt uns auf den Weg zum Edge-Computing. Edge-Computing – das Generieren, Sammeln und Analysieren von Daten so nah wie möglich an der Datenquelle – kann durch ein nahegelegenes Rechenzentrum stärker unterstützt werden. Um nah an Ihren Kunden zu bleiben, kann es vorteilhaft sein, einige Cloud-Infrastrukturen in der Nähe von Zielstandorten zu übernehmen.

Jeder Vorteil der Einführung eines Multicloud-Ansatzes bringt seine eigenen Herausforderungen mit sich, aber das ist zu erwarten. Herausforderungen begleiten Wachstum und Innovation. Für moderne Unternehmen verdienen diese Herausforderungen es, angegangen zu werden. Multicloud ist die Zukunft der Cloud-Infrastruktur.