Foto: ChocoPie - shutterstock.com
Eine solide Kontrolle über eine Multi-Cloud-Netzwerkumgebung kann zu Leistungs-, Effizienz- und IT-Sicherheitsgewinnen führen. Soweit die Theorie - aber die Umsetzung ist alles andere als einfach. "Die Verwaltung eines Multi-Cloud-Netzwerks ist eine sehr anspruchsvolle Aufgabe", erklärt Robert Orshaw, Managing Director bei Deloitte Consulting.
"Zu den wichtigsten Herausforderungen gehört es, einen ganzheitlichen Überblick über die Security-Kontrollen aufrecht zu halten, gesetzliche Standards über verschiedene Cloud-Plattformen hinweg einzuhalten, Daten über mehrere Anbieter hinweg abzusichern, um unbefugten Zugriff oder versehentlichen Datenverlust zu verhindern, sowie die architektonische und betriebliche Komplexität der Nutzung mehrerer Anbieter in den Griff zu bekommen", zählt er auf. "Außerdem kann eine Multi-Cloud-Umgebung zu Kostenineffizienzen führen, weil die Ressourcen auf verschiedenen Plattformen verstreut sind."
Die Komplexität bewältigen
Mehrere Faktoren tragen dazu bei, dass die Verwaltung von Multi-Cloud-Netzen eine komplexe und manchmal frustrierende Aufgabe ist. "Dazu gehören fehlende Fähigkeiten und Fachkenntnisse, komplexe Tools und Anwendungsintegrationen, Sicherheitsherausforderungen, Schwachstellen und die Sichtbarkeit der Infrastruktur über Netzwerke und darüber hinaus", führt Venkata Achanti, Vice President Cloud und Custom Applications bei Capgemini Americas, auf. "Außerdem können die Zahlungsprozesse bei den einzelnen Cloud-Anbietern unterschiedlich sein, was es schwierig macht, die Kosten zu kontrollieren."
Mehrere Anbieter sind führend bei der Verwaltung und/oder dem Betrieb von Multi-Cloud-Umgebungen, darunter Cisco, Datadog, HPE, Nutanix, Palo Alto Networks, Red Hat und VMware.
"Diese Anbieter nehmen spezifische Rollen auf verschiedenen Ebenen des Multi-Cloud-Management ein, von der Protokollierung bis zur Steuerung des Datenverkehrs", erklären Mohammad Wasim, Global Practice Lead für Cloud, Infrastruktur und Sicherheit bei Publicis Sapient. Viele dieser Anbieter verfügten über ausgereifte Funktionen. "Außerdem investieren Nvidia und AWS in ihre Siliziumchips, was das Leistungsniveau [der Multi-Cloud] grundlegend verändern und die Verarbeitung von Daten an den Netzwerkrand verlagern wird."
Obwohl jeder Cloud-Anbieter sein Bestes tut, um die Vernetzung zwischen den Clouds zu vereinfachen, gibt es bei allen sehr nuancierte Unterschiede und verschiedene Best Practices, um das gleiche Problem anzugehen, erklärt Ed Wood, Global Enterprise Network Lead bei Accenture. Das mache es schwierig, unternehmenstaugliche und sichere Netzwerke in der gesamten Cloud zu schaffen.
Wasim glaubt, dass das Fehlen einer intelligenten Datennutzung in den entscheidenden Phasen, von der Datenaufnahme bis zum proaktiven Management, den Prozess weiter erschwert: "Die schiere Größe der zu verwaltenden Ressourcen und die Dynamik von Cloud-Umgebungen machen es schwierig, eine optimale Leistung und Effizienz zu erreichen."
Noch schwieriger wird das Netzwerkmanagement durch unklare Rollen und Verantwortlichkeiten. Das liegt daran, dass es keine Einigung über gemeinsame Verantwortungsmodelle gibt, so der Publicis-Sapient-Berater. Als Konsequenz sei es möglich, dass die Beteiligten, einschließlich Kunden, Cloud-Service-Anbieter und beteiligte Dritte, unterschiedliche Auffassungen von Verantwortung und Rechenschaftspflicht in Bezug auf die Einhaltung von Datenvorschriften, Kontrollen und die Verwaltung des Cloud-Betriebs haben.
"Darüber hinaus beobachten die Unternehmen mit Multi-Cloud eine Konvergenz der Rollen und Stellenbeschreibungen", stellt er fest. Ein Netzwerktechniker müsse zum Beispiel die gesamte Cloud-Infrastruktur überwachen und nicht nur ein einzelnes lokales Netzwerk. "Verfügt ein Unternehmen nicht über die richtigen Talente und Fähigkeiten, kann die Verwaltung des Netzwerks in einer Multi-Cloud-Umgebung zur Herausforderung werden", konstatiert Wasim.
Frustrationen und blinde Flecken
Ein effektives Multi-Cloud-Netzwerkmanagement kann auch durch Fehler der Teammitglieder zum Scheitern gebracht werden. "Da der Zugang zu Cloud-Plattformen heute so einfach ist, kann praktisch jeder in einem Unternehmen blinde Flecken in der Verwaltung schaffen, die oft zu Risiken wie Schatten-IT führen", warnt Deloitte-Mann Orshaw. "Da praktisch jeder Cloud-Elemente einsetzen kann, wird der Aufwand für eine angemessene Governance zu einer großen Herausforderung, was die Notwendigkeit einer umfassenden, unternehmensweiten Multi-Cloud-Strategie unterstreicht." Eine solche Strategie zwingt die IT-Abteilung zum Einsatz einer effizienten und zuverlässigen Multi-Cloud-Netzwerkmanagement-Plattform. "Die Schwierigkeit besteht darin, Plattformen zu finden, die bei allen Cloud-Anbietern ähnliche Stärken haben."
Wasim weist darauf hin, dass das Multi-Cloud-Management oft mit betrieblichen Herausforderungen im Zusammenhang mit der Migration, unklaren Rollen und Verantwortlichkeiten, der technischen Komplexität, die sich aus der Verwaltung mehrerer Cloud-Architekturen ergibt, und den Cloud-Kosten verbunden ist.
"Eine Multi-Cloud-Umgebung ist von Natur aus dezentralisiert, und eine Cloud-Strategie auf dem Papier reicht nicht aus", erklärt der Publicis-Sapient-Manager. Er stelle häufig fest, dass blinde Flecken durch einen "Mangel an Koordination" zwischen Procurement-Managern, dem Cloud-Team, dem IT-Team, den Mitgliedern des CFO-Teams und dem Cloud-Dienstleister entstehen.
Netzwerkprobleme sind ein weiteres Problem. Die Größe einer typischen Cloud-Infrastruktur könne es für das Netzwerkteam schwierig machen, den Datenfluss vollständig zu überblicken, erklärt Wasim. Daher sollten sowohl Infrastruktur- als auch Betriebsleiter in AIOps-Plattformen investieren, um die Netzwerktransparenz zu verbessern.
Unverzichtbare Tools
Beim Einsatz einer Multi-Cloud-Netzwerkmanagement-Plattform rät Deloitte-Manager Orshaw zum Einsatz leistungsfähiger Tools zur Erkennung, Überwachung und Verwaltung aller wichtigen Ressourcen. Er plädiert außerdem für eine robuste Cybersicherheitsstrategie, die direkt in die Netzwerkplattform integriert ist.
Capgemini-Kollege Achanti wiederum empfiehlt den Einsatz von Dashboards und anderen Tools, um sowohl das Multi-Cloud-Netzwerkmanagement als auch die Sicherheit zu verbessern. Diese würden einen umfassenden Einblick in die Infrastruktur und die Anwendungsressourcen ermöglichen. Er rät außerdem dazu, Prozesse einzuführen, die auf Cybersicherheit und Compliance-Anforderungen ausgerichtet sind. "In einer Multi-Cloud-Umgebung ist ein größerer Aufwand bei der Entwicklung von Verfahren erforderlich, die die Sicherheit erhöhen, da jeder Cloud-Anbieter eigene Techniken für seine Cloud-Umgebung hat", so Achanti.
Entscheidende Merkmale
Ein Multi-Cloud-Netzwerkmanagement-Tool sollte integrierte Visualisierungs- und Verwaltungsfunktionen bieten, die als zusammenhängende Schicht über den nativen Tools der einzelnen Cloud-Anbieter liegen, sagt Orshaw. "Diese wichtigen Single-Pane-of-Glass-Lösungen ermöglichen es Unternehmen, die leistungsstarken Tools zu nutzen, die die Hyperscaler von Haus aus anbieten.
Accenture-Kollege Wood wiederum empfiehlt, bei der Auswahl eines Management-Tools auf Ereignismanagement und -korrelation, KI-Einsichten, die Einbindung externer Quellen und starke Visualisierungsfunktionen zu achten. "Es ist wichtig, dass es in der Lage ist, sich in verschiedene Lösungen von Drittanbietern zu integrieren und diese mit den nativen Diensten des Cloud-Anbieters zu orchestrieren", so der Berater. "Während die Cloud-Service-Anbieter bestrebt sind, eigene Cloud-Services anzubieten und diese kontinuierlich zu verbessern, hat fast jedes große Unternehmen Bedarf an Drittanbietern", erklärt Wood.
Orshaw empfiehlt eine disziplinierte FinOps-Praxis, die nicht nur für das richtige Maß an Governance sorgt, sondern auch dazu beiträgt, die Ausgaben für die verschiedenen Cloud-Anbieter zu optimieren. "Zu den wichtigsten Merkmalen einer Multi-Cloud-Netzwerkmanagement-Plattform sollten einheitliches Management, Automatisierung, Standardisierung, Transparenz und Überwachung, Sicherheit, Anbietermanagement, Schulung und Kompetenzentwicklung sowie kontinuierliche Optimierung gehören."
Die vielleicht wichtigste Entscheidung bei einer Multi-Cloud-Strategie ist die Orchestrierung zwischen den verschiedenen Cloud-Technologien. "Es geht nicht darum, dass ein einziges Fenster die Dashboards mehrerer und unterschiedlicher Clouds anzeigt, sondern darum, wie wir die Lösung so gestalten, dass sie einheitlich und standardisiert eingerichtet ist", so Wasim. Die Priorisierung der Orchestrierung verbessere nicht nur das Multi-Cloud-Management, sondern verringere auch die Auswirkungen auf das Geschäft, wenn es zu Ausfällen kommt, da dieser Ansatz die Fehlerbehebung erleichtert. Gleichzeitig seien Automatisierungswerkzeuge notwendig, um Arbeitsabläufe zu straffen und eine nahtlose Zusammenarbeit über verschiedene Cloud-Umgebungen hinweg zu gewährleisten, erklärt er.
Aktuelle Trends
"KI ist der wichtigste Trend im Multi-Cloud-Netzwerkmanagement", sagt Orshaw. "Der Einsatz von KI-Technologien führt letztendlich zur Problemerkennung und Selbstheilung ohne menschliches Eingreifen", erklärt er.
Branchenkollege Wasim stimmt dem zu. "Eine ideale Multi-Cloud-Managementlösung sollte KI-basierte Funktionen enthalten, die sich bei der Erkennung von Anomalien, dem Ereignismanagement und der Korrelation bei der Umsetzung von Anwendungsfällen mit unterschiedlichen Technologie-Frameworks auszeichnen." Solche Funktionen ermöglichten es Multi-Cloud-Nutzern, Probleme bereits in der Entwurfsphase proaktiv zu erkennen und zu beheben und so den Aufwand für den Aufbau und die Ausfallzeiten zu minimieren und die Gesamtleistung zu verbessern.
Herkömmliche Monitoring-Tools reichen unter Umständen nicht aus, um den Datenfluss sowie Schwachstellen, die auf Konfigurationsintegration oder Missmanagement zurückzuführen sind, vollständig zu verstehen, warnt Wasim. "KI-gestützte Tools helfen dabei, Muster in großen Datensätzen zu erkennen und gleichzeitig die Fehlerbehebung zu automatisieren und damit wichtige Kennzahlen wie die Zeit bis zur Lösung von Netzwerkproblemen zu verbessern", sagt er. "KI und ML unterstützen die IT-Abteilung jetzt bei der proaktiven Wartung. Diese Technologien können auch Geschäftsergebnisse oder Ereignisse vorhersagen.
Neben der Erkennung von Anomalien können KI-basierte Lösungen auch zu einer intelligenten Entscheidungsfindung beitragen, so dass Multi-Cloud-Nutzer die Komplexität ihrer Umgebungen mit größerer Agilität und Präzision steuern können, sagt Wasim. "Was jetzt getestet wird, ist generative KI, die die Erwartungen an die technischen Fähigkeiten im CloudOps-Engineering senkt. Wenn sich die Effizienz von Tools wie CodeWhisperer, Copilot oder Amazon Q verbessert, werden wir exponentielle Effizienzsteigerungen erleben." (mb)