@CIO: Public Cloud bedeutet alte Zöpfe abzuschneiden

Einhergehend mit dem Verständnis für die Shared Responsibility, erfordert die Nutzung von Public Cloud-Infrastrukturen ein Umdenken beim Design der Infrastrukturumgebung selbst und damit korrespondierend mit der Architektur der darauf entwickelten Applikationen und Services.

Der Self-Service lässt den Weg auf eine Public Cloud-Infrastruktur zunächst simple erscheinen. Der Teufel steckt allerdings auch hier wieder einmal im Detail und verbirgt sich in der Komplexität die im ersten Moment nicht offensichtlich ist. CIOs sollten sich daher anfangs auf die folgenden Themen konzentrieren:

1. Das jeweilige Anbieter-Portfolio und die Eigenschaften seiner Plattform / -Infrastruktur verstehen lernen. Es hört sich einfach an. Tatsächlich entwickeln sich Public Cloud-Infrastrukturumgebungen aber mit einer rasanten Geschwindigkeit weiter. Hierfür ist es erforderlich, den Funktionsumfang und die Verfügbarkeit aller Services auf der Infrastruktur-Plattform zu kennen und seine Mitarbeiter fortlaufend zu schulen, um das volle Potential ausschöpfen zu können.

2. Einen "Grüne Wiese" Ansatz inkl. Microservice-Architektur verfolgen. Public Cloud-Infrastrukturen folgen anderen Architektur- und Design-Konzepten, die sich vollkommen von denen unterscheiden, die noch vor kurzem gelehrt und implementiert wurden. Anstatt träge monolithische Applikationsklötze zu entwickeln, werden für Cloud-Infrastrukturen sogenannte Microservice-Architekturen eingesetzt, um autarke, voneinander losgelöste und einzeln skalierbare Applikationen zu entwickeln, die miteinander integriert eine vollständige Applikation ergeben. Dies sorgt für eine bessere Skalierbarkeit und Agilität und führt zu einer höheren Verfügbarkeit der gesamten Applikation.

3. "Design for Failure" berücksichtigen. "Everything fails, all the time" (Werner Vogels, CTO Amazon.com). Das Design einer Cloud-Applikation muss den Regeln und Eigenschaften des Cloud Computings folgen und die Hochverfügbarkeit berücksichtigen. Hierbei muss grundsätzlich darauf geachtet werden, einen Single Point of Failure zu vermeiden und zu berücksichtigen, dass zu jedem Zeitpunkt etwas schiefgehen kann. Das Ziel muss daher darin bestehen, das eine Anwendung zu jederzeit funktioniert, auch dann, wenn die darunterliegende physikalische Infrastruktur des Anbieters in einen Fehlerzustand gerät. Die notwendigen Mittel und Services stehen dafür zur Verfügung.

4. Operational Excellencefür die virtuellen Umgebung von Best Practices lernen. Führende Cloud-Nutzer, wie Netflix, zeigen auf beeindruckende Weise wie mit Selbstverantwortung bzw. Shared-Responsibility in der Public Cloud umzugehen ist. Netflix hat hierfür die "Simian Army" (https://github.com/Netflix/SimianArmy) entwickelt. Hierbei handelt es sich um ein riesiges Set an Tools und Services, mit denen u.a. der hochverfügbare Betrieb der virtuellen Netflix-Infrastruktur auf der Cloud der Amazon Web Services sichergestellt wird. Zalando geht mit seinem eigenen Framework STUPS.io (http://stups.io) einen ähnlichen Weg.

5. Managed Public Cloud Anbieter berücksichtigen. Die Komplexität der Public Cloud sollte nicht unterschätzt werden. Das gilt für den Aufbau der notwendigen virtuellen Infrastruktur, über die Entwicklung der Applikation bis hin zum Betrieb und der ganzheitlichen Implementierung der Sicherheitsmechanismen. Immer mehr Systemintegratoren wie die Direkt Gruppe, TecRacer oder Beck et al. Services spezialisieren sich auf den Betrieb von Public Clouds für ihre Kunden. Hinzu kommt, dass sich immer mehr Webhoster und MSPs wie Rackspace (dessen Fanatical Support nun auch Microsoft Azure unterstützt) zu Managed Public Cloud Providern transformieren. Und viele weitere werden folgen.

Die steigende Anzahl von Cloud-Migrationsprojekten bei großen mittelständischen Unternehmen und Großkonzernen zeigt, dass Cloud-Infrastrukturplattformen immer mehr zur neuen Normalität avancieren und dafür sorgen, dass alte Architektur-, Design- und Sicherheitskonzepte abgelöst werden. Nachdem Public Clouds über Jahre hinweg mit Nichtbeachtung gestraft wurden, erfreut sich auch diese Deploymentvariante einer steigenden Beliebtheit auf der digitalen Infrastrukturagenda von IT-Entscheidern. Der erfolgreiche Einsatz dieser Cloud-Form wird sich jedoch nur bei denjenigen Unternehmen einstellen, wo sich das Mindset des CIOs verändert und das "Shared-Responsibility"-Konzept als gegeben angenommen wird. (bw)