Was ist Hybrid Cloud-Architektur?

Viele mittelständische Unternehmen nutzen mehr als einen und die meisten großen Unternehmen nutzen alle drei der unten aufgeführten Cloud-Provider-Dienste: 

• Infrastructure-as-a-Service (IaaS) stellt Verbrauchern Rechen-, Netzwerk- und Speicherressourcen über das Internet und auf einer Pay-as-you-go-Basis auf Abruf zur Verfügung. IaaS ermöglicht es Endbenutzern, Ressourcen nach Bedarf zu skalieren und zu verkleinern. Dadurch werden hohe Vorabinvestitionen oder unnötige „eigene“ Infrastrukturen vermieden, insbesondere bei Workload-Spitzen.
• Platform-as-a-Service (PaaS) bietet eine vollständige Cloud-Plattform (z. B. Hardware, Software und Infrastruktur) zum Entwickeln, Ausführen und Verwalten von Anwendungen, ganz ohne die Kosten, Komplexität und mangelnde Flexibilität, die mit dem Aufbau und der Wartung dieser Plattform On-Premises verbunden sind.
• Software-as-a-Service (SaaS) bezieht sich auf Anwendungssoftware, die in der Cloud für Endbenutzeranwendungen gehostet wird (z. B. Zoom, Dropbox). Der SaaS-Anbieter ist verantwortlich für den Betrieb, die Verwaltung und die Wartung der Software und der Infrastruktur, auf der sie läuft. SaaS ist der am weitesten verbreitete Public Cloud Service und das vorherrschende Modell zur Bereitstellung von Software. 

Die Netzwerkkonnektivität ist eine kritische Komponente der Hybrid-Cloud-Architektur. Netzwerkverbindungen ermöglichen die gemeinsame Nutzung von Ressourcen über mehrere Standorte hinweg. 

Die Hybrid-Cloud-Konnektivität beruht auf der Verwendung der folgenden Technologien:

• VPN (Virtual Private Network) stellt eine sichere Punkt-zu-Punkt-Verbindung zwischen zwei Netzwerk-Endpunkten (Knoten) her. Ein VPN baut einen verschlüsselten Kanal auf, der die übertragenen Daten, die Identität und die Zugangsdaten eines Benutzers über das Internet geheim hält. Mit einem VPN können On-Premises- und Private-Cloud-Infrastrukturen über private, sichere Verbindungen sicher über das öffentliche Netzwerk verbunden werden. 
• WAN (Wide Area Network)verbindet Computer über weite Gebiete, z. B. von Region zu Region oder sogar von Kontinent zu Kontinent. Das Internet ist das größte WAN, das Milliarden von Computern weltweit miteinander verbindet. Im Unternehmensbereich verbindet ein WAN Büros, Rechenzentren, Cloud-Anwendungen und Cloud-Speicher miteinander. Ein cloudbasiertes WAN ermöglicht es Unternehmen, lokale Netzwerke in ihren Unternehmensniederlassungen und Rechenzentren mit cloudbasiertem Speicher, Anwendungen und anderen Ressourcen zu verbinden. 
• APIs (Programmierschnittstellen) sind eine Reihe definierter Regeln, die es verschiedenen Anwendungen ermöglichen, miteinander zu kommunizieren. Sie fungieren als Zwischenschicht, die Datenübertragungen zwischen Systemen verarbeitet. APIs ermöglichen es Unternehmen, ihre Anwendungsdaten und -funktionen für externe Drittentwickler, Geschäftspartner und interne Abteilungen zu öffnen. In einer Hybrid-Cloud-Architektur werden APIs über eine HTTP-Anfrage zwischen Clouds aufgerufen, um Anwendungen, Datenbanken und Netzwerke zu verbinden.

Die moderne Hybrid-Cloud-Architektur stützt sich auf die Virtualisierung, bei der Software eingesetzt wird, um eine Abstraktionsebene über der physischen Hardware zu einem virtuellen Rechensystem zu schaffen, wodurch im Wesentlichen mehrere virtuelle Computer, die sogenannten Virtual Machines (VMs), entstehen. Die Virtualisierung, die zuerst von VMware für Unternehmen entwickelt wurde, ist eine entscheidende Komponente des Cloud Computing für Unternehmen. Es ermöglicht Unternehmen, mehrere virtuelle Computer, Betriebssysteme und Anwendungen auf einem einzigen physischen Server auszuführen. Darüber hinaus können Benutzer Computerressourcen nach Bedarf erwerben und diese Ressourcen bei wachsendem Arbeitsaufkommen effizient und kostengünstig skalieren.

Neben dem Einsatz von Virtual Servers nutzt die Hybrid-Cloud-Architektur viele andere Arten der Virtualisierung, einschließlich der Netzwerkvirtualisierung. Die Netzwerkvirtualisierung umfasst Software-defined Networking (SDN), das die Hardware virtualisiert, die das Routing des Netzwerkverkehrs steuert (die sogenannte „Steuerebene“). Die Netzwerkfunktionsvirtualisierung (NFV) virtualisiert eine oder mehrere Hardware-Appliances, die eine bestimmte Netzwerkfunktion bereitstellen (z. B. eine Firewall, einen Load Balancer oder einen Traffic-Analyzer), sodass sich diese Geräte einfacher konfigurieren, bereitstellen und verwalten lassen. 

Virtualisierung ermöglicht auch Infrastructure-as-Code (IaC), das die Bereitstellung der Infrastruktur automatisiert und es Entwicklern ermöglicht, Cloud-Anwendungen mit höherer Geschwindigkeit, weniger Risiko und geringeren Kosten zu entwickeln, bereitzustellen und zu skalieren. 

Container– leichte, ausführbare Anwendungskomponenten, die den Anwendungsquellcode mit allen Betriebssystembibliotheken (OS) und Abhängigkeiten kombinieren, die zum Ausführen des Codes in jeder Umgebung erforderlich sind – sind ebenfalls ein wesentlicher Bestandteil der modernen Hybrid-Cloud-Architektur. Anstatt wie VMs die zugrunde liegende Hardware zu virtualisieren, virtualisieren Container das Betriebssystem (normalerweise Linux oder Windows). 

Aufgrund ihrer besseren Portabilität und Ressourceneffizienz als Virtual Machines (VMs) sind Container zu den De-facto-Recheneinheiten moderner cloudnativer Anwendungen geworden. Cloudnative Anwendungen sind für den ausschließlichen Betrieb in der Cloud konzipiert, werden von DevOps und anderen Teams so konzipiert, dass sie skalierbar sind und aus Microservices bestehen (auch Microservice-Architektur genannt). Das bedeutet, dass eine einzelne Anwendung aus vielen kleineren, lose gekoppelten und unabhängig voneinander einsetzbaren Komponenten oder Diensten besteht.

Microservices beschleunigen die Entwicklung und Bereitstellung von Software, da jeder Dienst separat entwickelt und bereitgestellt werden kann. Viele führende Unternehmen sind von der Entwicklung monolithischer Anwendungen zu Microservices-Anwendungen übergegangen, wie z. B. Amazon, das Microservices einsetzt, um Benutzeraktivitäten, ihre Historie und andere Daten zu verfolgen, um in Echtzeit Empfehlungen für ein besseres Kundenerlebnis zu geben.

Der heutige hybride Cloud-Computing-Ansatz umfasst eine einheitliche Plattform für die Erkennung, den Betrieb und die Verwaltung von Daten und Ressourcen aus On-Premises-, Private-Cloud- und Public-Cloud-Umgebungen. Eine Kombination aus Hybrid-Cloud-Plattformen und -Tools vereinheitlicht Rechen-, Speicher-, Netzwerk-, Datenbank-, Analyse- und Sicherheitsfunktionen, um Konsistenz und Zuverlässigkeit in der diversifizierten Hybrid-Cloud-Landschaft zu gewährleisten.

Zu den gängigen Hybrid-Cloud-Plattformen mit vorkonfigurierter Hardware, Software und Services gehören AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud und Red Hat OpenShift. Jede Plattform umfasst in der Regel Standard-Cloud-Technologien wie Kubernetes, um containerbasierte Dienste und andere softwarebasierte Funktionen zu orchestrieren. Diese einheitlichen Verwaltungstools zur Überwachung, Zuweisung und Verwaltung dieser Ressourcen über eine einzige Oberfläche bieten eine IT- und Netzwerkverwaltungsstrategie, mit der mehrere Überwachungstools und Datenfeeds in einer einzigen Oberfläche konsolidiert werden.

Im Folgenden finden Sie eine Übersicht über die wichtigsten Funktionen, die mit einer Hybrid-Cloud-Management-Plattform verbunden sind: 

Ressourcenmanagement: Tools für die Verwaltung von Hybrid-Cloud-Services unterstützen die Beteiligten bei der Zuweisung und Neuzuweisung von Ressourcen zwischen On-Premises- und Cloud-Umgebungen auf der Grundlage der Anwendungsanforderungen. Beispielsweise kann ein Unternehmen wie ein Finanzinstitut eine Private Cloud zum Speichern vertraulicher Kundeninformationen verwenden und die Public Cloud zum Testen neuer Anwendungen, etwa einer Mobilbanking-App, nutzen.

Workload-Orchestrierung: Hybrid-Cloud-Architekturen verwenden Container-Orchestrierungs-Tools (z. B. Kubernetes oder Docker Swarm), um containerisierte Workloads zu automatisieren. Diese Technologien helfen Entwicklern dabei, ihre Container schnell auf Server-Clustern an verschiedenen Standorten einzusetzen, auszuführen und zu synchronisieren. Sie verbessern auch die Skalierbarkeit von containerisierten Workloads, was bedeutet, dass DevOps und andere Teams die Kubernetes-Cluster, auf denen containerisierte Anwendungen laufen, bei Bedarf automatisch hinzufügen können, was zu weniger Ausfallzeiten und optimaler Leistung führt. 

Datenintegration: In hybriden Umgebungen werden Daten aus verschiedenen Quellen gesammelt und verarbeitet. Dies erfordert Datenintegration, d. h. die Kombination von Daten aus verschiedenen Quellsystemen, um eine einheitliche Ansicht zu erstellen.

Zu den Datenverwaltungslösungen für die Hybrid-Cloud gehören Softwareplattformen für die Datenanalyse, die Daten mithilfe von Künstlicher Intelligenz (KI) und maschinellem Lernen sammeln, organisieren und analysieren. Viele dieser Datenintegrationstools basieren auf dem Konzept einer Data Fabric, die auf den verschiedenen Technologien in einer hybriden Umgebung läuft und Daten aus mehreren Quellsystemen miteinander kombiniert, um eine einheitliche Ansicht zu erstellen. 

Data Governance: Data-Governance-Tools bieten eine weitere Technologiestufe in der Hybrid-Cloud-Architektur, mit der Unternehmen Richtlinien und Protokolle erstellen und pflegen können, die festlegen, wie ihre Daten gemäß den Compliance- und Regulierungsstandards gespeichert, verwaltet und verwendet werden müssen.

Sicherheit: Die Hybrid-Cloud-Sicherheit umfasst die Technologien und Best Practices, die zum Schutz der sensiblen Informationen eines Unternehmens in einer Umgebung eingesetzt werden, in der Daten und Anwendungen über eine Kombination aus On-Premises-, Private Cloud- und Public-Cloud-Plattformen fließen. Die Sicherheitsebene der Hybrid-Cloud-Architektur umfasst technische Kontrollen wie Verschlüsselung, Netzwerkauthentifizierung und Verwaltungssoftware:

• Datenverschlüsselung: Die Datenverschlüsselung wird in Hybrid-Cloud-Umgebungen eingesetzt, um sensible Daten vor Datenschutzverletzungen oder Cyberangriffen zu schützen, einschließlich Malware und Ransomware. 
• Identity und Access Management (IAM): IAM-Verwaltungstools sind eine Standardmethode zur Autorisierung, mit der digitale Identitäten für alle Benutzer erstellt werden, damit diese bei allen Dateninteraktionen aktiv überwacht und eingeschränkt werden können.
• Sicherheitsinformations- und Ereignisverwaltung (SIEM): SIEM-Verwaltungstools bieten Konsolen für die Sicherheitsüberwachung und -beobachtung zusammen mit einer umfassenden Lösung für die Sicherheitsorchestrierung, die die Überwachung von Bedrohungen, die Erkennung von Bedrohungen in Echtzeit und die Reaktion darauf automatisiert.
• Disaster Recovery (DR): Disaster Recovery Hybrid-Cloud-basierte Tools bieten Datenschutz für Datensicherung, -aufbewahrung und -abruf, um die Wiederherstellung verlorener Daten zu beschleunigen und den normalen Geschäftsbetrieb wieder aufzunehmen.