Categories
News

Die Clavister Virtual Series schützt Virtual und Private Clouds

Für 74 Prozent der IT-Verantwortlichen und CIOs stellt die Sicherheit ihrer Daten in der Cloud die größte Herausforderung dar. Das ergab eine aktuelle Befragung von IDC. Der Netzwerk-Security-Spezialist Clavister möchte Cloud Anbieter dabei unterstützen, diese Sicherheitsbedenken zu entkräften. Dazu wurde Clavister Virtual Series speziell für die Sicherheit der Daten in virtuellen und privaten Cloud-Umgebungen entwickelt.

Die Clavister Virtual Series schützt Virtual und Private Clouds

Auf Basis unterschiedlicher Lösungen innerhalb dieser neuen Serie erhalten Cloud Anbieter die Möglichkeit gezielter auf die Bedürfnisse der Kunden einzugehen. Dabei besteht die Clavister Virtual Series aus vier High-Performance Virtual Security Gateways (VSGs). Sie bieten zum einen Security-as-a-Service (SaaS) für virtuelle und private Clouds sowie für Hosting Provider an. Zusätzlich bieten sie Internet-Service-Providern anhand von Infrastructure-as-a-Service (IaaS) eine On-Demand-Lösung.

Eigene Sicherheitsrichtlinien in Shared Firewalls

Gemeinsam genutzte Firewalls sind ein wesentlicher Bestandteil eines IT-Sicherheitskonzeptes von Hosting-Providern. Doch durch sie entstehen für Provider-Kunden oftmals weitere Sicherheitsprobleme. Diese sollen mit der „Clavister Virtual Series“ behoben werden. Die Lösungen sollen es den Provider-Kunden erlauben, bei der Shared Firewall-Nutzung ihre eigenen Sicherheitsrichtlinien festzulegen. Jeder Kunde erhält dafür einen eigenen VSG, für den er spezielle Richtlinien einführt. Für Hosting-Provider bedeuten die Lösungen neue Einnahmequellen, da sie ihren Kunden speziell auf sie zugeschnittene Security-Gateways als Value-Added-Services liefern können.

Betriebssysteme für verschiedene Unternehmensgrößen

Das neue Portfolio wird dabei von zwei verschiedenen Betriebssystemen unterstützt. Das cOS-Core und das cOS-Stream. cOS-Core eignet sich für mittlere Unternehmensgrößen. Es beinhaltet Management- und Application-Tools, die bei der täglichen Organisation helfen.

So soll die Anwendung „InControl 1.3“ bspw. die zentrale Verwaltung von tausenden Geräten sicherstellen. Das in cOS-Core enthaltene Feature „Application Control“ dient zum Identifizieren und Steuern von Social-Media-Apps. Auf global aktive Unternehmen wie Telekommunikationsanbieter oder große Data Center ist das Betriebssystem cOS-Stream abgestimmt. Es soll die Performance der Unternehmen steigern und unterstützt sie bei fein koordinierten Dienstleistungen für deren Zielsegmente.

Categories
News

ProfitBricks: IaaS der nächsten Generation?

Das Unternehmen ProfitBricks aus der Startup-City Berlin “… präsentiert Infrastructure as a Service (IaaS) der nächsten Generation”, zumindest wenn es nach dem Industrie-Veteran Achim Weiß und seinem 50 Mann starken Ingenieurteam geht. Basierend auf aktuellen Hosting- und Cloud-Technologien soll das IaaS Angebot um zahlreiche Innovationen erweitert sein.

ProfitBricks: IaaS der nächsten Generation?

Nach zwei Jahren Entwicklungszeit wurde die IaaS-Lösung fertiggestellt und soll nach Achim Weiß “… neue Maßstäbe im Hosting-Bereich setzen …”. Das Team um Weiß verspricht eine Lösung, die sich durch verschiedene Innovationen auszeichnet, darunter Sicherheit, Verfügbarkeit, Geschwindigkeit und Flexibilität. ProfitBricks stellt die Highlights seiner Lösung wie folgt heraus:

  • eine grafische Bedieneroberfläche
  • freie Vernetzungsstrukturen durch echte Isolation des Kundennetzwerks im virtuellen Rechenzentrum
  • vermaschte redundante Vernetzung mit Infiniband
  • maßgeschneiderte Server
  • hochredundante Storage

Über die grafische Benutzeroberfläche „Data Center Designer“ (DCD) ist der Kunde in der Lage sein komplettes virtuelles Rechenzentrum individuell zusammenstellen und per Mausklick die Konfiguration aktivieren oder beliebig ändern – egal ob es sich um Server, Storage, Loadbalancer, Firewalls oder die entsprechende Vernetzung handelt.

Mit der vermaschten Infiniband-Technologie soll Geschwindigkeit und Ausfallsicherheit auf höchstem Niveau gewährleistet werden. Zudem verfügt ProfitBricks über ein eigenes Security-Team sowie langjährig erfahrene Systemadministratoren, die einen rund um die Uhr Support liefern. Die Daten werden, laut ProfitBricks, in Deutschland gehostet – auf Wunsch auch geografisch redundant.

Fazit

Ich kann auf den ersten Blick keine “nächste Generation” erkennen. Die Beschreibung “IaaS der nächsten Generation” ist daher wohl ein wenig hochgegriffen. Es ist kein direkter Mehrwert zu erkennen, den andere IaaS Anbieter nicht auch bieten. Was ProfitBricks anzurechnen ist, aber wiederum zur Marketingstrategie gehört, ist die Transparenz. Andere Cloud Anbieter nutzen ebenfalls Hochtechnologien wie Infiniband, reden aber nicht darüber. Lassen wir das ganze Marketing waka waka mal außen vor, sind wir bei einem “IaaS made in Germany”, womit ProfitBricks definitiv gut aufgestellt sein wird, denn wir haben ja erst kürzlich gelernt, dass der Datenschutz das Verkaufsargument in Deutschland ist.

Categories
News

Amazon hilft mit CloudFormation beim Aufbau einer Virtual Private Cloud

Die Amazon Web Services ermöglichen nun den automatisierten Aufbau einer vollständigen Virtual Private Cloud (VPC) auf Basis eines einzelnen AWS CloudFormation Templates. Laut Jeff Barr, beschreibt das Template alle Eigenschaften, die notwendig sind, um den dafür notwendigen Ressourcenstack zu erstellen.

Amazon VPC kann bereits seit mehreren Jahren genutzt werden und erlaubt dem Nutzer den Aufbau eines für sich isolierten Bereichs auf der Amazon Cloud. Hier können Ressourcen in einem virtuellen Netzwerk ausgeführt werden und darauf mittels öffentlichen und privaten Subnetzen sowie VPNs zugegriffen werden.

Mit dem Einsatz von AWS CloudFormation müssen Anwender nicht die Reihenfolge der Provisionierung der jeweiligen AWS Services sowie deren Abhängigkeiten berücksichtigen. CloudFormation nutzt dazu Templates, die als in JSON (JavaScript Object Notation) formatierte Textdateien geschrieben werden. JSON basiert auf einer Teilmenge der Programmiersprache JavaScript und ist sowohl für Menschen als auch Maschinen lesbar.

Um Entwicklern und Systemadministratoren ein wenig unter die Arme zugreifen, hat Amazon zwei Beispiel Templates erstellt, um zu zeigen wie diese aufgebaut sind. Das erste Template erstellt eine Amazon VPC mit einer EC2 Instanz. Das zweite Template baut eine VPC inkl. einem Public und Private Subnetz sowie einem Elastic Load Balancer und einer EC2 Instanz auf.

Beide Templates können in Jeff Barrs Blogpost nachvollzogen werden.


Bildquelle: http://www.allmystery.de

Categories
News

Terremark startet Private Cloud Service

Terremark startet einen neuen Private Cloud Services, der es Unternehmen ermöglicht die Last via Cloud Bursting in Public Clouds inkl. den Amazon Web Services auszulagern. Der Service richtet sich in erster Linie an Branchen wie Finanzdienstleistungen oder Regierungsbehörden, die zwar an Cloud Services interessiert sind, aber Public Clouds nicht nutzen können bzw. dürfen.

Der Private Cloud Service wird auf der Infrastruktur von Terremark gehostet und stellt dem Nutzer dedizierte und skalierbare Rechenleistung und Speicherplatz bereit. Zudem kann die Last auf Public Clouds wie z.B. den Amazon Web Services ausgelagert werden.

In diesem Fall wird auch vom sogenannten Cloud Bursting gesprochen, wodurch sich automatisch eine Hybrid Cloud aufspannt. Zum Beispiel sind E-Commerce Anbieter zwar daran interessiert die Verarbeitung der Daten in einer Public Cloud vorzunehmen, die Daten selbst aber in der Private Cloud gespeichert werden sollen.

Die Terremark Cloud basiert auf einem VMware Hypervisor und beinhaltet weitere Technologien von Cisco, Citrix und weiteren Herstellern.


Bildquelle: http://www.cnmeonline.com

Categories
News

HP präsentiert weitere Informationen zu seinen cCell Services und nennt Preise

Bei den HP cCell Services handelt es sich um ein neues Cloud-Modell, das HP nun auf den deutschen Markt gebracht hat.

Damit können Kunden erstmals wählen, von welchem Betriebsort sie kommerzielle Cloud-Dienste beziehen möchten: aus dem eigenen Rechenzentrum, von einem regionalen IT-Partner oder aus den HP-Rechenzentren in Frankfurt. Eine zentrale Makler-Plattform sorgt für die Verwaltung und Verteilung der Cloud-Dienste, die von HP und einem Ökosystem an System- und Softwarehäusern bereitgestellt werden. Endkunden können mit diesem Angebot den Standort und den Modus des Cloud-Betriebs an ihre technischen, geschäftlichen und regulatorischen Anforderungen anpassen. HP-Partner erhalten die Möglichkeit, schnell und ohne größere Investitionen ein eigenes Cloud-Angebot aufzubauen.

Als erster HP cCell Service ist ab sofort Infrastructure as a Service (IaaS) verfügbar (Serverleistung, Speicher und Backup). HP wird bis Mitte des Jahres 2012 weitere cCell Services für SAP-Betrieb, Exchange, Sharepoint, Webserver und Datenbanken auf den Markt bringen. Die Software AG hat angekündigt, ihr Portfolio Software AG Cloud-Ready für HP cCell Services zu zertifizieren. Die neue Bereitstellungsoption auf HP cCell Services wird Mitte 2012 verfügbar sein. Software-as-a-Service-Lösungen von Intershop und Seeburger werden im zweiten Kalenderquartal auf der cCell-Plattform verfügbar sein. Die Janz IT AG wird auf der Grundlage von HP cCell Services ihr Angebot „Mittelstandscloud.de“ weiter ausbauen.

Über ein spezielles Cloud-Partnerprogramm (HP Preferred Cloud Partner Program) qualifiziert und unterstützt HP IT-Anbieter, die auf der Grundlage des cCells-Modells eigene Cloud-Angebote aufbauen wollen.

Kunden bezahlen für die HP cCell Services eine Nutzungsgebühr pro Tag. Abgesehen von einer einmaligen Installationspauschale fallen keine Investitionen an. Die Tagespreise pro Dienst variieren je nach gewähltem Service Level. Bestellte Services sind innerhalb von einer Stunde oder schneller verfügbar. HP cCell Services sind Teil des Portfolios HP Enterprise Cloud Services und zunächst für den deutschen Markt verfügbar.

Die Höhe der Kosten beträgt je nach Modell für die Nutzung der Virtual Private Cloud 3,80 EUR pro Tag für eine Maschine von der Kategorie “Small” plus der einmaligen Installationspauschale von 9.842,00 EUR. Für eine Private Cloud werden 4,30 EUR pro Tag für eine Maschine von der Kategorie “Small” plus der einmaligen Installationspauschale von 17.954 EUR berechnet. Die Virtual Private Cloud ist zudem nicht abhängig von einer Mindestvolumennutzung, wo hingegen bei der Private Cloud eine Nutzung von 25% bis 35% Systemauslastung erwartet wird. In der Installationspauschale sind u.a. Workshops Beratung und Integrationshilfen enthalten.

Bei den Service Level werden drei Kategorien 0 bis 2 unterschieden. Wobei hier zwischen dem direkten Hosting in einem HP Rechenzentrum bzw. dem Hosting in einem HP Rechenzentrum oder bei einem Partner unterschieden wird. Die Servicelevel Qualität unterscheidet sich hier jedoch nicht. Beim SLA0 bzw. SLA1 werden jeweils 99,0% (0) bzw. 99,5% (1) angegeben. Den einzigen unterschied macht das SLA Level 2. Hier wird eine garantierte Verfügbarkeit von 99,9% in einem HP Rechenzentrum garantiert. Beim Hosting der Cloud in einem Partner Rechenzentrum werden keine Angaben gemacht, da je nach Projekt und Situation entschieden werden soll.

Categories
Services @de

Zimory – Heterogenes Cloud Management aus Deutschland

Das Management von Cloud Services nimmt für Unternehmen einen immer größeren Stellenwert ein und wird sich in den kommenden Jahren mit Cloud Brokerage Services verändern. Aber wie sollen Unternehmen überhaupt Cloud Services verwalten, wenn keine angeboten werden? Um potentiellen Anbietern von Cloud Services unter die Arme zu greifen gibt es Cloud Management Plattformen. Diese helfen dabei, bereits virtualisierte Ressourcen entweder direkt als Cloud Service bereitzustellen bzw. diese einem Cloud Service zur Verfügung zu stellen.

Auf dem derzeit noch eher amerikanisch geprägten Markt des Cloud Management existieren ebenfalls Lösungen aus Deutschland. Eine kommt aus Berlin: Zimory.

Zimory wurde im Jahr 2007 gegründet und bietet nach eigenen Aussagen eine dynamische, unabhängige und elastische Cloud Management Lösung, mit der Service-Anbieter oder Unternehmen mit eigenen Rechenzentren ihre bereits virtualisierten Ressourcen für den Einsatz als Cloud Services nutzbar machen können.

Im Gespräch mit CloudUser | Ξxpert nannte Rüdiger Baumann, CEO von Zimory Deutschland als aktuellen Zielmarkt, wobei sich Zimory allerdings sehr kurzfristig auch international aufstellen wird. Zudem fokussiert sich Zimory derzeit verstärkt auf Anbieter von Virtual Private Clouds (VPC). So verwundert es nicht, dass bspw. die “Dynamic Services for Infrastructure” von T-Systems vollständig durch die Zimory Cloud Management Lösung provisioniert und verwaltet werden.

Zimory Cloud Management Architektur

Zimory möchte Anbieter in die Lage versetzen, in kurzer Zeit einen Enterprise-Grade-Cloud-Service aufzubauen, der eine sichere Verarbeitung sensibler Daten in der Cloud ermöglicht. Zudem soll dabei die horizontale Skalierbarkeit sichergestellt werden, um auch im Falle einer nicht erwarteten Nachfrage der Nutzer flexibel agieren zu können. Der heterogene Stack der Plattform ist offen gestaltet und unterstützt VMware, Xen, OracleVM, KVM und Microsoft HyperV. Auf Nachfrage von CloudUser | Ξxpert, wäre es ebenfalls möglich OpenStack bei Bedarf zu adaptieren. Wobei die Nachfrage dafür derzeit gegen Null tendiert. Neben einer offenen Schnittstelle sind ebenfalls bereits Anbindungen für NetApp und EMC2 vorhanden. Eine API zur Anbindung von Firewall Systemen ist ebenfalls vorhanden. Hier arbeitet Zimory mit Cisco zusammen.

Es handelt sich bei der Cloud Management Lösung daher um einen sehr umfangreichen Stack innerhalb der Plattform, mit dem ebenfalls das Billing abgewickelt werden und das System dazu die Daten direkt an ein SAP übergeben kann.

zimory scale: Datenbank-Elastizität für Clouds

Relationale Datenbanken gehören zu den technisch größten Herausforderungen im Cloud Computing. Insbesondere die Skalierbarkeit macht Probleme. Hier setzt “zimory scale” an. Auf Basis von sogenannten Satelliten-Datenbanken bietet zimory scale Erweiterungsmöglichkeiten für vorhandene relationale Dantenbanksystem-Installationen. Bei den Satelliten handelt es sich um konsistente Kopien der Master-Datenbank, welche für Lese-Skalierbarkeit und Elastizität sorgen.

So wird bspw. eine Oracle Datenbank in eine MySQL Datenbank gespiegelt, aus welcher dann wiederum die Satelliten-Datenbanken erzeugt (geklont) werden. Die ersten Betatest bei zwei Kunden laufen, nach Aussage von Rüdiger Baumann, bisher wie erwartet.

zimory scale Architektur

Im Hintergrund von “zimory scale” werden die jeweiligen Applikationen als einzelne Images abgelegt. Die Anfragen an die Datenbank werden nicht direkt vom Master, sondern von einem seiner Satelliten bearbeitet. Das Gesamtsystem ist so konzipiert, dass immer das Verhalten der Master-Datenbank nach außen abgebildet wird. Das bedeutet, dass die eigentlichen Anwendungen nicht bemerken, dass eigentlich ein Satellit die Aufgaben bearbeitet, da die Arbeitsweise und Semantik des Systems exakt der Master-Datenbank entsprechen. Da die Satelliten alle Anfragen entgegennehmen, entlasten sie somit den Master. Das Rückgrat der Elastizität und Skalierbarkeit bilden daher die Satelliten ab.

Die Satelliten-Datenbanken können sowohl lokal als auch verteilt über ein WAN genutzt werden. So ist es bspw. möglich, sie im eigenen Rechenzentrum als Master oder auch in Managed und cloud-basierten Umgebungen zu betreiben.

Categories
Grundlagen

Arten von Cloud Computing (Redux)

Cloud Computing unterscheidet grundsätzlich drei Arten von Deployment Models

Private Cloud

In einer Private Cloud betreiben Unternehmen ihre eigenen Rechenzentren und nutzen ihre Dienste nur für Ihre eigenen (geschäftlichen) Zwecke innerhalb ihrer eigenen privaten Netze. Die Nutzung durch die Öffentlichkeit kommt hier nicht in Frage. Die Datensicherheit, ‘Corporate Governance’ und Zuverlässigkeit liegen damit in ihrem eigenen Einflussbereich. Aus diesem Grund werden Private Clouds nur indirekt zum Cloud Computing gezählt. Hier werden lediglich die Ideen und Konzepte adaptiert.

Public Cloud

In einer Public Cloud werden Rechenkapazität, Speicherplatz etc. gegen eine Nutzungsgebühr oder kostenlos der Öffentlichkeit zur Verfügung gestellt. Die Aufgaben, die ein Unternehmen in der Private Cloud übernimmt, werden in der Public Cloud dann von einem Drittanbieter übernommen. Dazu gehören z.B. der Kauf und die Wartung der Server. Die Aufgaben und Services von unterschiedlichen Kunden werden dabei auf derselben Infrastruktur gemeinsam gehostet und verarbeitet. Ein einzelner Kunde hat keine Kenntnis darüber, wessen Dienste ebenfalls auf derselben Infrastruktur gespeichert und verarbeitet werden.

Hybrid Cloud

Eine Hybrid Cloud stellt eine Kombination aus einer Private und einer Public Cloud dar. Dabei verfügen Unternehmen zwar über ihre eigene Private Cloud, verwenden aber zusätzlich Dienste aus der Public Cloud von externen Anbietern. Die Attraktivität besteht vor allem darin, dass der externe Anbieter bei Bedarf schneller und kostengünstiger die benötigte Infrastruktur erhöhen bzw. verkleinern kann. Die Dienste werden so in die Private Cloud integriert, dass der Endanwender nicht merkt, dass er eigentlich woanders arbeitet.

Virtual Private Cloud

In der jüngsten Vergangenheit hat sich eine neue Art des Cloud Computing herauskristallisiert, die Virtual Private Cloud. Dabei handelt es sich wie schon bei der Hybrid Cloud um eine Kombination aus einer Public Cloud und einer Private Cloud. Der Unterschied besteht jedoch darin, dass ein Public Cloud Anbieter für den Kunden einen dedizierten (virtuellen) Bereich im Rechenzentrum des Anbieters bereitstellt. Hier kann der Kunde anschließend sein eigenes virtuelles Rechenzentrum nach Private Cloud Gesichtspunkten (Datenschutz, Datensicherheit und Compliance) aber unter den Bedingungen einer Public Cloud (Skalierbarkeit, Verfügbarkeit, Flexibilität und Pay per use) aufbauen. Eine Verbindung der Virtual Private Cloud mit dem eigenen Rechenzentrum ist ebenfalls möglich.

Categories
Management @de

Cloud Computing ist kein Allheilmittel!

Zunächst handelt es sich bei Cloud Computing nicht mehr um einen Hype! Wir befinden uns mittlerweile in der Evaluations- und Adaptionsphase und gerade deswegen ist weiterhin viel Aufklärungsarbeit notwendig, um die Potentiale aufzuzeigen.

Bei den Potentialen handelt es sich bspw. um Kosten – Wandel von fixen zu variablen Kosten, eine bessere Ressourcenallokation, Flexibilität, Agilität, Ortsunabhängigkeit – dadurch flexibleres Recruiting von Leuten auf der ganzen Welt, Bsp. 37Signals). Wichtig ist, dass sich Unternehmen darüber jedoch im klaren sind, dass Cloud Computing Anbieter einem nicht die Arbeit vollständig abnehmen und das der Weg in die Cloud gut durchdacht und geplant werden muss. Das Unternehmen muss sich zunächst selber kennen und analysieren und schauen wo es Potentiale für Cloud Computing sieht.

Der Glaubenskrieg

Wir haben in der Cloud im Prinzip dieselbe Situation wie wir sie schon in der Vergangenheit gesehen haben. In jedem Bereich gibt es einen Glaubenskrieg, welche Technologie oder welcher Ansatz der Bessere ist. So kennen wir den Krieg zwischen Microsoft und Linux oder aktuell zwischen dem iPhone und Android. In der Cloud haben wir den Krieg der unterschiedlichen Deploymentmodels wie der Private/ Public/ Virtual Private und Hybrid Cloud. Aber anders wie bspw. beim Kampf zwischen Apple und Android, wo hier zwischen der coolen Marke Apple mit seinem verschlossenen iOS System und dem offenen Ansatz von Android argumentiert wird, geht es beim Cloud Computing argumentativ in erster linie um die Themen Datenschutz, Datensicherheit und Compliance.

Es geht um den Use Case

Fakt ist allerdings, dass alles vom gegenwärtigen Use Case abhängt. Denn es gibt nicht die gute oder schlechte Cloud. Betrachten wir einmal die unterschiedlichen Cloud Deployment Ansätze:

Private Cloud
Ich bin kein Gegner der Private Cloud. Ich finde die Adopation der Konzepte und Methoden des Cloud Computing für das eigene Rechenzentrum durchaus interessant. Es besteht dadurch die Möglichkeit, die interne IT deutlich flexibler zu gestalten und seinen internen Kunden und Projekten die Ressourcen on Demand bereitzustellen, wodurch sich die Resourcenallokation verbessert und die Abrechnung ebenfalls genauer wird.

Dennoch sollte ein Unternehmen sich überlegen, ob es tatsächlich Sinn macht eine Private Cloud im eigenen Rechenzentrum aufzubauen. Warum? Mit der Private Cloud hat man die Probleme des klassischen Rechenzentrum Betriebs plus die Komplexität der Private Cloud. Hinzu kommen die Kosten für die Hardware/ Software/ Lizenzen sowie die Fortbildung des Personals. Cloud Computing dient nun einmal dazu, sich auf die eigenen Kernkompetenzen zu konzentrieren. Das schafft man mit einer Private Cloud jedoch nicht!

Public Cloud
Die Public Cloud hilft z.B. Entwicklern mit einer coolen Idee, kostengünstig an dafür benötigte Ressourcen zu gelangen. Die für das Projekt benötigte Infrastruktur wächst mit den Anforderungen der Entwickler und der eigentlichen Software. Dann sind natürlich Webapplikationen dafür bestens geeignet. In den vergangenen Monaten und Jahren sind auf Basis der Public Clouds viele tolle und neue Anwendungen und Geschäftsmodelle entstanden. Aber auch Graphikdesigner sollten sich überlegen, ob sie sich für das Rendern ihrer Videos lieber einen Apple Xserver holen oder doch lieber eine performante Instanz in der Cloud starten. Und auch für andere Bereiche in denen der Datenschutz eine nicht so hohe Bedeutung hat (je nach land in dem der Provider sitzt) sind ausreichend Potentiale vorhanden.

Virtual Private Cloud
Die Virtual Private Cloud verbindet das Beste aus den Welten der Public Cloud und der Private Cloud. Hier sehe ich in Zukunft mehr Produktivsysteme als z.B. in der Public Cloud. Sie ist besonders für Unternehmen interessant, denen verhandelbare SLAs und ein höherer Service wichtig sind. Die Anbieter von Virtual Private Clouds bieten darüber hinaus eine bessere Unterstützung bei der Verwaltung der virtuellen Infrastruktur, was unter anderem auch daran liegt, dass innerhalb einer Public Cloud ein sehr hohes Maß an Standardisierung herrscht. In einer Virtual Private Cloud erhält man dagegen die Möglichkeit für mehr Customization.

Hybrid Cloud
Wird mittelfristig das gängigste Cloud Deploymentmodel werden. Unternehmen stocken darüber bei Bedarf ihre Ressourcen auf, wenn diese benötigt werden und geben Sie im Anschluss wieder zurück. Damit werden Services (nicht nur IaaS sondern auch SaaS und PaaS) in die eigene Unternehmens IT adoptiert. Für die Adaption ist natürlich keine eigene Private Cloud erforderlich, aber ein Cloud Managementsystem, das für die Verwaltung und das Monitoring der einzelnen Services wichtig ist.

Beim Cloud Computing geht es um Selbstverantwortung

Unabhängig davon welches Cloud Deploymentmodel am Ende genutzt wird, ist die Eigenverantwortung ein wichtiges Thema! Ein Nutzer darf nicht die gesamte Verantwortung auf die Seite des Anbieters schieben, wenn es darum geht, die Cloud zu nutzen. Natürlich ist der Anbieter für die Infrastruktur verantwortlich, aber das Unternehmen was die Cloud nutzen möchte muss zunächst seine Hausaufgaben machen. Man sollte als Kunden mit dem Anbieter zusammenarbeiten und ggf. den ersten Schritt machen. Sollte er keine Reaktion zeigen, ist er definitiv der falsche Anbieter für mich. Im Falle der Virtual Private Cloud sollte ich als Kunde Einfluss auf das Design meiner virtuellen Infrastruktur nehmen können und mit dem Anbieter zusammen eine Strategie erarbeiten. Denn das ist genau die Kernkompentenz des Anbieters!

Darüber hinaus sollte jedes Unternehmen über ein Risikomanagementsystem verfügen, dass auf Gefahrenpotentiale aufmerksam macht. Wenn ich bspw. als ein produzierendes Unternehmen tätig bin, habe ich auch mehr als nur einen Lieferanten, für den Fall das mein primärer Lieferant ausfällt.

Der Weg in die Cloud

Es gibt nicht exakt DEN weg in die Cloud, aber es gibt logische Dinge die man berücksichtigen sollte.

Haben Sie eine Strategie und denken Sie über Ihre Governance nach. Ein Problem der Cloud besteht darin, dass sie zum ausprobieren verlockt. Und plötzlich ist man drin und nutzt möglicherweise ungewollt mehrere Services, die nicht in die IT-Strategie passen. Darüber hinaus sollten man sich überlegen, was man mit und in der Cloud machen möchte und was man davon erwartet. Als nächstes gilt es eigene Kriterien aufzustellen die aufzeigen, was man vom Cloud Computing Anbieter erwartet. Im Anschluss müssen die Bereich im Unternehmen identifiziert werden, die in die Cloud gehen können, gefolgt von der Suche nach den für das Unternehmen benötigten Services. Das bedeutet, dass das Unternehmen gründlich analysiert werden muss. Weiterhin ist eine offene Kommunikation zur und innerhalb der IT-Abteilung sehr wichtig!

Design for Failure!

Wenn Sie die Cloud nutzen wollen, sollten Sie eines beachten: Design for Failure!. Die Nutzung von IaaS meint in erster Linie, dass der Provider “nur” Ressourcen zur Verfügung stellt, mit denen ich mir ein eigenes virtuelles, skalierbares Rechenzentrum aufbauen kann. Ich merke immer wieder, dass dieses Verständnis fehlt. Bei einer Virtual Private Cloud sieht das etwas anders aus, da hier der Service mehr im Vordergrund steht. Bei einer Virtual Private Cloud sollte man daher mit dem Anbieter zusammen ein Design entwickeln. Unabhängig von Public Cloud oder Virtual Private Cloud ist es allerdings wichtig sich mit der Cloud die man nutzt detailliert auszukennen hat.

Bzgl. des Design for Failure sollte man daher grundsätzlich darauf achten, keinen Single Point of Failure zu schaffen. Und vor allem immer davon ausgehen, dass zu jedem Zeitpunkt etwas schiefgehen kann. Das Ziel muss daher darin bestehen, das die Anwendung zu jederzeit funktioniert, auch dann wenn die darunter liegende Hardware bzw. Infrastruktur ein Problem hat.

Multivendor Cloud Strategie

In Bezug auf das Design for Failure Prinzip sollte man sich ebenfalls Gedanken über eine Multivendor Cloud Strategie machen. Dies gilt nicht nur für IaaS sondern ebenfalls für SaaS und PaaS und bedeutet, dass man sich nicht nur auf einen Anbieter konzentriert, sondern seine Services/ Instanzen über mehrere Anbieter hinweg verteilt. Man kann sich dafür zunächst einen primären Anbieter suchen und parallel dazu bei weiteren Anbietern Vorbereitungen treffen. Falls es bei dem primären Anbieter zu einem Problem kommt, kann dann automatisiert umgeswitched werden. Neben der dadurch noch höheren Ausfallsicherheit beugt man damit ebenfalls einem Vendor Lock-in vor und macht sich Gedanken über das grundsätzliche und portable Design der virtuellen Infrastruktur.

Fazit

Cloud Computing hat für jedes Unternehmen Potentiale. Unabhängig von einer Private/ Public/ Virtual Private oder Hybrid Cloud oder IaaS, SaaS, PaaS. Es gilt letztendlich die passende Lösung für sein Unternehmen zu finden und zu schauen wo Cloud Computing helfen kann. Das heißt zunächst das Unternehmen zu analysieren, zu kennen und zu verstehen und die Bedürfnisse und Anforderungen zu definieren. Im Anschluß muss eine Cloud Strategie entwickelt und danach selbstverantwortlich gehandelt werden. Denn Cloud Computing ist nun einmal kein Allheilmittel!

Categories
Services @de

Was ist "Amazon Virtual Privat Cloud"?

Bei der Amazon Virtual Private Cloud (Amazon VPC) handelt es sich um eine Lösung zur sicheren und nahtlosen Verbindung der vorhandenen Unternehmensinfrastruktur mit den angemieteten Ressourcen innerhalb der Amazon Cloud. Die eigene Infrastruktur wird mittels einer VPN Verbindung (Virtual Private Network) mit der Amazon Infrastruktur verbunden und somit erweitert, wodurch eine Hybrid Cloud entsteht. Aktuell können nur Amazon EC2 Instanzen in die eigene Infrastruktur integriert werden. Die Integration der restlichen Amazon Web Services wie z.B. Amazon S3 soll folgen. Die Abbrechnung der Amazon Virtual Private Cloud erfolgt wie bei allen Amazon Web Services über die tatsächliche Nutzung (VPN Verbindungsdauer pro Stunde, VPN Datentransfer pro GByte).


[2]

Amazon VPC Funktionsweise

Mit der Amazon Virtual Private Cloud können die eigenen (isolierten) Ressourcen innerhalb der Amazon Cloud mit den Ressourcen im eigenen Rechenzentrum über ein verschlüsseltes IPsec VPN verbunden werden.

Dafür sind die folgenden Schritte notwendig:

  • Erstellung der Virtual Private Cloud innerhalb von Amazons Infrastruktur.
  • Festlegen eines eigenen IP-Adressbereiches.
  • Aufteilung des VPCs IP-Adressbereiches in mehrere Subnetze.
  • Verbinden der VPC mit der eigenen Infrastruktur mittels der VPN Verbindung.
  • Hinfzufügen der Amazon EC2 Instanzen zur VPC.
  • Das Routing so konfigurieren, das der Datentransfer zwischen der VPC und dem Internet über die VPN Verbindung vorgenommen wird.
  • Hinzufügen der innerhalb der eigenen Infrastruktur vorhandenen Sicherheits- und Managementregeln zu der VPC.

Funktionen

  • Isolierte Netzwerkverbindung
    Die Amazon Virtual Privat Cloud ermöglicht eine isolierte Ende zu Ende Netzwerkverbindung durch den Einsatz eines vorher festgelegten IP-Adressbereichs. Dadurch wird der gesamten Netzwerkverkehr zwischen der VPC und dem Rechenzentrum geroutet. Eine zusätzliche IPsec VPN Verbindung sorgt für die Verschlüsselung des Datentransfers.
  • Flexibilität
    Die Verwaltung der VPC erfolgt so wie die Verwaltung der eigenen Infrastruktur. Das bedeutet, dass innerhalb der VPC ebenso komplexe Netzwerkstrukturen mittels Subnetzen und Gateways aufgebaut werden kann. Zu den Möglichkeiten gehören:

    1. Erstellung und Verwaltung von Subnetzen.
    2. Hinzufügen von IP-Adressbereichen für Amazon EC2 Instanzen innerhalb der Subnetze.
    3. Konfiguration von sicheren Verbindungen um den Zugriff auf die Amazon Cloud einzuschränken.
  • Skalierung der bestehenden Infrastruktur
    Mit der Amazon Virtual Private Cloud kann die bereits bestehende Infrastruktur im eigenen Rechenzentrum mit den angemieteten Ressourcen innerhalb der Amazon Infrastruktur verbunden und damit erweitert werden – wodurch eine Hybrid Cloud entsteht. Damit besteht die Möglichkeit die Infrastruktur im eigenen Rechenzentrum bei Bedarf schnell, kostengünstig und ohne die Anschaffung weiterer Serverhardware zu erweitern, indem innerhalb der Amazon Cloud zusätzliche Amazon EC2 Instanzen hinzugefügt werden. Darüber hinaus kann z.B. ein Backup (1:1 Abbild) des Rechenzentrums erfolgen, indem das Rechenzentrum in die Amazon Cloud repliziert wird.

Preise

Alle Preise sind hier zu finden: Amazon VPC Preise

Quellen:

[1] Amazon VPC
[2] Graphik: Amazon VPC