Der Hype ist vorbei. Cloud Computing ist das „new normal“. Für über 90 Prozent der Organisationen sind Cloud-Technologien inzwischen die erste Option. Die IT wird zu Gunsten von Cloud Services hybrider.
Angesichts der enormen Komplexität der modernen IT-Infrastruktur ist eine konsolidierte Sicht auf alle relevanten IT-Themen ein Muss. Moderne Lösungen für ein Hybrid Cloud Management bieten eine 360-Grad-Sicht, um IT-Services übergreifend planen, koordinieren und steuern zu können. Aber was bedeutet das in der Praxis? Die Beschreibung des folgenden Use Case zeigt, dass besonders das integrative Zusammenspiel verschiedener Disziplinen wie Service Request, Monitoring oder Lizenzmanagement die nötige Transparenz und Prozess-Automatisierung schafft.
Der Fall ist alltäglich. Ein Mitarbeiter, zum Beispiel aus der HR-Abteilung, benötigt kurzfristig einen Server für einen Proof of Concept (PoC). Damit soll ein neues HR-Software-Modul geprüft werden. Das System muss am nächsten Morgen verfügbar sein. Um das richtige Modell zu ermitteln, fragt das Service-Request-System die verschiedenen Service-Parameter strukturiert ab: wie lange wird der Server bzw. die Cloud-Instanz benötigt, wie rechenintensiv sind die geplanten Applikationen etc. Im Rahmen der automatisierten Genehmigung wird auch das Budget geprüft: welche Ausgaben für welche Services sind bereits auf den entsprechenden Kostenstellen getätigt worden, welche sind beantragt usw.
Ein weiterer wichtiger Aspekt kommt hinzu: das Prüfen, inwieweit die Daten, die auf dem beantragten Server laufen, so sensibel sind, dass das Hosting in Deutschland oder Europa stattfinden muss. Da in diesem Fall kritische Daten verarbeitet werden, sieht die Firmen-Policy hierfür die Einschränkung auf ein Rechenzentrum in Deutschland vor. Und so steht der Server wie bestellt am nächsten Tag zur Verfügung.
Aber wie sieht die Nutzung aus? Häufig gibt es zwei Szenarien für eine nicht optimale Nutzung. In unserem Fall wird der PoC-Termin von Seiten der Personalabteilung kurzfristig verschoben, weil der Evaluierer der Software krank geworden ist. Oder der PoC findet wie geplant statt, aber danach liegen die Kapazitäten des Servers wieder ungenutzt brach. Und keiner denkt daran, den Server wieder abzuschalten. Die Analysten von Gartner identifizieren ein durchschnittliches Over-Spending für nicht genutzte Cloud-Dienste von etwa 30 Prozent. Ganzheitliche Hybrid Cloud Management-Lösungen schaffen hierfür die nötige Transparenz und sind in der Lage, diesen enormen Hebel für mehr Wirtschaftlichkeit und Effizienz zu nutzen.
Und wie schafft man Abhilfe? Hier greifen Monitoring- und Alarmierungs-Systeme. Anhand eines definierten Schwellenwertes identifiziert die automatische Überwachung und Berichterstattung das Cloud-System als "betriebsbereit, aber untätig". Da ein "up and running" permanente Zahlungen an Cloudanbieter wie z.B. AWS impliziert, wird der Antragsteller nun über diese Situation informiert. Die Mitteilung liefert auch verschiedene alternative Vorschläge, wie die Situation verbessert werden kann. Diese Vorschläge werden automatisch vom System generiert. Die Optionen lauten: "Beginnen Sie mit der Nutzung wie geplant", "Lassen Sie uns den Dienst auf ein kleineres/günstigeres System verkleinern, bis Sie die bestellte Rechenleistung wirklich benötigen" oder "Lassen Sie uns das System beenden, um die Zahlungen an AWS zu einzusparen (und ein neues System beantragen, wenn Sie es wirklich benötigen)". Die Meldung geht ggf. auch an den Kostenstellenleiter, der aus der Kostenzuordnung sofort weiß, welche Kosten für diesen Service anfallen, so dass er dieses Thema mit dem Antragsteller besprechen kann. Die Eskalationsstufe sieht systemseitig die automatisierte Abschaltung des Rechners vor, wenn bestimmte Kriterien erfüllt sind.
Und was ist bei der Nutzung des Servers zu beachten? In unserem Fall installiert der Anwender eine Datenbank auf seinem AWS-System und richtet die PoC-Umgebung ein. Bei der gewählten Datenbank könnte es sich um eine MSSQL-Datenbank handeln, und bei der Installation wird aus Unachtsamkeit nicht der vorgeschriebene Anfrageprozess über einen Software-Shop verwendet. Während der Installation wählt der Benutzer die Verwendung einer von AWS bereitgestellten MSSQL-Datenbank UND prüft die Option "Lizenzen verfügbar" (BYOL). Wenn das System nun das erste Mal gescannt wird, erscheint die Installation im Lizenzverwaltungsmodul, der Verbrauch wird als BYOL-AWS-Instanz berechnet und der damit verbundene Bedarf ist Teil der erstellten Compliance.
Auf der anderen Seite hat die Kostenstelle des Kunden in diesem speziellen Fall keine freien MSSQL-Lizenzen mehr (oder die Lizenzen sind nicht für die AWS-Nutzung geeignet) und der Saldo ist um die entsprechende Anzahl der benötigten Lizenzen negativ. Nach einem definierten Zeitschwellenwert startet das System einen Eskalationsprozess, um dieses Problem zu adressieren.
Ein weiterer genereller Aspekt ist die Einhaltung von Service Level Agreements (SLAs). Da Cloud-Komponenten häufig Teil eines Gesamtservices sind, lässt sich ein effektives End2End-Monitoring nur durch ein übergreifendes hybrides Monitoring-System sicherstellen. Hierfür werden die entsprechenden SLA-Definitionen in der CMDB gespeichert, und die Echtzeit-Überwachung der SLAs startet automatisch. Das System überwacht sowohl den AWS-Service (Verfügbarkeit, Alerts, z.B. Cloud Watch-Alerts, SLA) als auch den Gesamtdienst einschließlich der AWS-Komponente (Verfügbarkeit, Alerts auf Gesamtdienst, SLA). Die Service-Owner erhalten Dashboards zur Anzeige von Status und SLA-KPIs für den Gesamtservice und für die einzelnen Cloud-Service-Komponenten. Bei Abweichungen von definierten Grenzwerten werden die Verantwortlichen umgehend alarmiert. Ein ideales System bietet hierfür außerdem ein umfangreiches Reporting von SLAs mit integrierten Prozessmöglichkeiten zur Kommentierung von Störungen, zur revisionssicheren Korrektur, zur Anreicherung mit Informationen aus dem Ticketsystem und dem Report selbst.
Im Cloud-Zeitalter gehört der autonome Einsatz von IT-Lösungen durch die Fachbereiche zur Tagesordnung. Aktuelle Studien zufolge beträgt der Anteil der Schatten-IT durchschnittlich 30 Prozent. Diese entsteht immer dann, wenn die seitens der IT-Abteilung angebotenen Dienste in Funktion und Liefergeschwindigkeit nicht den Anforderungen der Fachbereiche genügen.
Ziel von IT-Organisationen muss es daher sein, gegenzusteuern und ein Service-Angebot zu bieten, dass die Fachbereiche nicht ablehnen können. Es geht um die oben beschriebenen Aspekte, um die schnelle flexible und einfache Bereitstellung und Orchestrierung, die automatisierte Überwachung und Analyse, integriertes Kostenmanagement, Ressourcenoptimierung, Compliance etc. Ein modernes Hybrid Cloud Management, das auch die Datacenter-Welt umfasst, meistert diese Praxisanforderungen.