„All you can eat“ ist häufig das Motto von Fachabteilungen, die sich am reich gedeckten Buffet vielfältiger Cloud-Applikationen nach Herzenslust bedienen. 14,1 Milliarden US-Dollar wurden im vergangenen Jahr nach Berechnungen des amerikanischen Analystenhauses Gartner für unnötige Cloud-Ressourcen bezahlt. Bereits 21 Milliarden sollen es 2021 sein. Damit sind über ein Drittel der weltweit getätigten Aufwendungen für Cloud-Ressourcen unnötig. Klassische IT-Service Management-Tools helfen dabei, Cloud-Ressourcen effizient zu verwalten. Für den physikalischen Zugriff auf die Cloud-Plattformen werden sie durch spezifische Cloud-Automation-Tools ergänzt. Im Folgenden erläutern wir die wichtigsten Prozesse.
Mit dem Service-Katalog gegen den Cloud-Wildwuchs
Cloud-Services lassen sich einfach und schnell konsumieren. Ein Internetzugang und eine Kreditkarte reichen. Aber ohne entsprechende Kontrolle ist diese Praxis mit erheblichen Risiken verbunden, z.B.
- werden die Datenschutzrichtlinien nicht beachtet
- unterbleiben Risikobewertungen
- werden nicht mehr benötigte Ressourcen vergessen
- fehlt eine Übersicht der Zuständigkeiten.
Eine Schlüsselrolle für die Risikominimierung und Kostenkontrolle spielt der Servicekatalog. Dieser bildet definierte Richtlinien und Governance-Vorgaben (Cloud-Policy) ab und liefert optimierte Genehmigungs-Workflows für die automatisierte Bestellung von Cloud-Ressourcen auf Web-, Applikations- und Datenebene. Damit steuern Sie, welche User-Gruppen welche Services bis zu welchem Umfang beantragen, verändern und wieder stoppen dürfen. Im Idealfall installieren Sie ein entsprechendes Self-Service-Portal, über das die Anwender Cloud-Services einfach und in derselben Art und Weise bestellen können, wie sie auch traditionelle Services über Service Requests beantragen, z.B. „Neuer PC-Arbeitsplatz“ oder „Installation MS Project“. Denn Anwender müssen im Zweifelsfall nicht wissen, ob ein Service mit Hilfe lokaler Ressourcen oder externer Cloud-Services erbracht wird.
Service Levels definieren und überwachen
Auch im Bereich Cloud Computing bilden Service Level Agreements (SLAs) den zentralen Rahmen. Eine Besonderheit sind SLAs bei Public Cloud Anbietern wie Amazon & Co. Denn normalerweise werden SLAs zwischen Kunde und Anbieter einvernehmlich geregelt. Die großen Public Cloud Anbieter haben jedoch durchweg einheitliche, standardisierte SLAs und ihre eigenen Metriken, die nicht verhandelbar sind. Dies gilt es bei der Auswahl der Services zu berücksichtigen.
Vor allem in hybriden Umgebungen können Sie die Einhaltung des SLA für einen Business-Service nur dann sicherstellen, wenn die Abhängigkeiten zu den beteiligten Cloud- und lokalen Infrastrukturkomponenten dokumentiert sind. Diese Transparenz ist aber häufig nicht gegeben. Außerdem werden Veränderungen in der Cloud-Umgebung oft nicht durch Change-Prozesse gesteuert. Das erhöht die Gefahr eines Service-Ausfalls.
Daher ist es zwingend nötig, dass Sie die Service-Levels der Cloud-Ressourcen definieren, überprüfen und überwachen. Außerdem muss die komplette für eine Applikation notwendige Infrastruktur mitsamt ihren Abhängigkeiten in der CMDB dokumentiert und über Change-Prozesse gesteuert werden, unabhängig davon, ob die Ressourcen von einer Public Cloud, Private Cloud oder dedizierter Hardware („Bare Metal“) zur Verfügung gestellt werden.
Cloud-Controlling mit klassischen IT Financials
Die Kosten für Cloud-Services müssen genauso geplant, budgetiert, überwacht und auf die Kostenstellen der Leistungsempfänger verteilt werden wie die Kosten für die traditionelle Infrastruktur. Entsprechend greifen grundsätzlich die allgemeinen IT-Controlling-Prozesse des IT Financial Managements.
Eine Herausforderung stellen die verschiedenen Preismodelle der Cloud-Infrastruktur-Anbieter dar, in denen die Abrechnungsdetails je nach Anbieter dramatisch variieren. Eine Besonderheit externer Clouds ist außerdem, dass die Provider monatlich die Gesamtkosten aller genutzten Cloud-Services in Rechnung stellen und die IT daraus die Kosten für die einzelnen Leistungsempfänger innerhalb des Unternehmens ermitteln muss. Damit die Zuordnung möglichst automatisiert gelingt, stellen die Provider häufig Funktionen zur Verfügung, um die Ressourcen gemäß eines individuellen Namensschemas zu kennzeichnen („taggen“) und die Rechnungen dazu über APIs einzulesen (z. B. MS Azure API). Das ermöglicht Ihnen die vollautomatische Verrechnung der Cloud-Kosten.
Cloud Provisioning & Migration über Web-APIs automatisieren
Der Aufbau, die Veränderung und der Rückbau von Cloud-Ressourcen kann entweder manuell durchgeführt werden oder automatisiert per Web-API. Wie eine USU-Studie zeigt, werden auch heute noch in den meisten Fällen die Self-Service-Anwendungen der Provider eingesetzt, um die Cloud-Ressourcen manuell zu steuern (z. B. Amazon AWS-Konsole). Oder es wird die Management-Konsole der Virtualisierungsumgebung verwendet, um lokale virtuelle Maschinen zu verwalten (z. B. vSphere Host Client).
Viel Arbeit ersparen Sie sich mit der Automatisierung über Web-APIs. Allerdings gibt es keine Standardisierung der APIs, denn jeder Cloud-Provider bzw. Hypervisor-Hersteller setzt auf seine proprietären Methoden. Somit müssen Sie für jeden Cloud-Provider bzw. lokale Virtualisierungsumgebung eine individuelle Schnittstelle aufbauen und betreiben. Diese bilden eine Vielzahl von Use-Cases zur Verwaltung von virtuellen Maschinen, Containern, Images, Snapshots, Netzwerken usw. ab.
Ähnliches gilt für die Cloud-Migration, bei der Workloads von einer Cloud in eine andere verschoben werden, zum Beispiel im Falle einer Störung oder beim Wechsel von der Test- in die Produktiv-Umgebung. Innerhalb einer Virtualisierungsumgebung kann das Verschieben von virtuellen Maschinen mit Hilfe der Management-Konsole durchgeführt werden (z. B. vSphere). Ein Verschieben von einer Private Cloud in die Public Cloud muss mit einem geordneten Abbau und Wiederaufbau erfolgen. Wie bei der erstmaligen Bereitstellung kann auch die Migration entweder manuell oder per Web-API durchgeführt werden.
IT Service Management steuert auch Cloud-Ressourcen
Generell bietet es sich an, ITIL-konforme IT Service Management-Tools auch für Cloud Management-Prozesse zu nutzen. Dadurch kann die zentrale CMDB jederzeit den aktuellen Status der kompletten Infrastruktur dokumentieren – und so einen sicheren IT-Betrieb gewährleisten. Ebenso wichtig ist eine effiziente Kostenkontrolle, um „Cloud Waste“ weitestgehend zu vermeiden und die Cloud-Ressourcen optimal zu nutzen. Prinzipiell lassen sich auch die Cloud-Automation Prozesse mithilfe des ITSM-Tools realisieren, denn moderne Anwendungen haben alle notwendigen Werkzeuge an Bord, um per Web-API die unterschiedlichen Virtualisierungsumgebungen und Cloud Provider anzusteuern. Wenn allerdings heterogene Strukturen mit Virtualisierungsumgebungen und Clouds unterschiedlicher Hersteller gesteuert werden sollen, entstehen schnell mehrere hundert Schnittstellen-Use-Cases. Hierfür bieten sich als Alternative spezielle Cloud-Automation-Lösungen an. Diese stellen eine Vielzahl von Schnittstellen für die etablierten Cloud-Provider und Virtualisierungs-Plattformen Out-of-the-Box zur Verfügung und bieten außerdem eine Web-API zur Steuerung durch das ITSM-Tool an.