Wann sollte man eine Private Cloud in Betracht ziehen?

Die Idee, eine Private Cloud – gehostet oder vor Ort – für ein einzelnes Unternehmen zu betreiben, wird rasch zur Selbstverständlichkeit. Immer mehr Unternehmen lernen das Cloud Computing kennen und erkennen, dass der Betrieb einer eigenen Cloud-Plattform sowohl machbar als auch potenziell wertvoll für das Geschäft ist. Doch aufgrund eines allgemeinen Mangels an Cloud-Wissen kommt es immer häufiger vor, dass Clouds empfohlen werden, obwohl sie den Anforderungen des Unternehmens überhaupt nicht entsprechen, und stattdessen mit herkömmlichen Virtualisierungs-Management-Systemen verwechselt werden.

Eine Cloud ist eine besondere Art von Virtualisierungsplattform und füllt eine einzigartige Nische. Cloud Computing nimmt die herkömmliche Virtualisierung und ergänzt sie um automatisierte Skalierung und Bereitstellung, die eine schnelle, horizontale Skalierung von Anwendungen ermöglicht. Dies ist keine normale geschäftliche Anforderung. Die Cloud eignet sich außerdem für die Selbstbedienung bei der Ressourcenbereitstellung und ist häufig damit verbunden, doch dies allein macht etwas noch nicht zu einer Cloud und rechtfertigt auch nicht den Wechsel zu einer Cloud-Plattform, könnte aber ein zusätzlicher Anreiz sein. Was die Cloud interessant macht, ist die Möglichkeit, Endnutzern Self-Service-Portale bereitzustellen, sowie die Fähigkeit von Anwendungen, sich selbst bereitzustellen. Dies sind die entscheidenden Aspekte, die eine Cloud-Plattform von der herkömmlichen Virtualisierung abheben.

Was eine Cloud nicht impliziert, sind Funktionen wie vereinfachtes domänenweites Systemmanagement über eine einzige Oberfläche, Konsolidierung in großem Maßstab, einfache Migration zwischen Hardwaresystemen, schnelle Bereitstellung neuer Systeme, Virtualisierung, Hochverfügbarkeit, Überbuchung von Ressourcen usw. Diese Funktionen sind alle auf anderem Wege verfügbar, vor allem durch oder oberhalb der standardmäßigen Plattformvirtualisierung (VMware vSphere, Microsofts HyperV, Xen usw.). Es ist nicht so, dass diese Funktionen in einer Private Cloud nicht verfügbar gemacht werden könnten, doch die Funktionen sind keine Aspekte der Cloud, sondern der zugrunde liegenden Virtualisierungsplattform. Die Cloud-Schicht liegt oberhalb dieser Ebenen und reicht lediglich die Vorteile der darunterliegenden Schichten durch.

Häufig wird die Cloud aufgrund des Missverständnisses angegangen, dass viele der gemeinhin mit Private Clouds assoziierten Funktionen nicht in einer anderen, einfacheren Form verfügbar seien. Das ist selten der Fall. Normale Virtualisierungsplattformen, am häufigsten VMwares vSphere und Microsofts HyperV, bieten all diese Optionen. Mit ihnen lassen sich robuste Cluster physischer Server aufbauen, die über eine einzige Oberfläche verwaltet werden, mit unglaublich hoher Zuverlässigkeit und schneller Bereitstellung neuer Systeme, die nur minimales Spezialwissen seitens der IT-Abteilung erfordern und herkömmliche Geschäftsabläufe beibehalten. Wenn ich mit Unternehmen spreche, die glauben, sie könnten am Erwerb einer eigenen Cloud interessiert sein, handelt es sich bei den Funktionen, die sie tatsächlich wünschen, meist überhaupt nicht um Cloud-Funktionen.

Der Begriff „Cloud“ ist in letzter Zeit schlicht so populär geworden, dass die Leute anzunehmen beginnen, wichtige Funktionen, die für nahezu jeden von Bedeutung sind, müssten ihm zugeschrieben werden, um den plötzlichen Bedeutungszuwachs zu erklären – doch das ist schlicht nicht der Fall. Die Cloud bleibt und wird auch weiterhin eine überwiegend nischenhafte Lösung bleiben, die sich nur für eine sehr geringe Anzahl von Unternehmen zur eigenen Nutzung eignet. Die Nutzung öffentlicher Clouds oder die Nutzung gehosteter Dienste, die von Cloud-Plattformen bereitgestellt werden, wird nahezu allgegenwärtig werden – und ist es in der Tat bereits. Doch der Besitz einer Private Cloud zur Nutzung durch ein einzelnes Unternehmen ist für die meisten Unternehmen oder Geschäftsbereiche noch weit davon entfernt, eine geschäftliche Notwendigkeit zu sein, und wird es in vielen Fällen, wie ich vermute, niemals werden.

Private Clouds glänzen in zwei zentralen Bereichen. Der erste ist ein Unternehmen, das regelmäßig eine große Anzahl temporärer oder ad hoc bereitgestellter Systeme „hochfahren“ muss. Dies kommt häufig bei großen Entwicklungsteams und Anwendungstestgruppen vor, insbesondere wenn diese Gruppen mehrere Betriebssysteme ins Visier nehmen. Die Fähigkeit, temporäre Testsysteme oder Laborsysteme schnell bereitzustellen, kann sehr vorteilhaft sein, und die dem Cloud Computing eigene Eigenschaft, auf einfache Weise Bereitstellungswerkzeuge offenzulegen, die es geschäftlichen Kunden ermöglichen, ihre eigenen Systeminstanzen zu erstellen, zu verwalten und zu zerstören – mit, wie wir erwarten würden, integrierten Verrechnungsmechanismen –, kann für die Effizienz im Unternehmen sehr förderlich sein, da die Interaktion zwischen der IT-Abteilung und den Endnutzern für diese Transaktion nahezu reibungslos wird. Die Verantwortung für die Wartung der Cloud als Ganzes lässt sich leicht von der Verantwortung für die Wartung einzelner Systeme trennen. Da dies bei Produktionsworkloads selten auf diese Weise eingesetzt wird, ermöglicht es einen Self-Service-Ansatz, nach dem viele Geschäftsbereiche heute händeringend suchen. Im kleinen Maßstab aufgrund des Aufwands für die Erstellung und Wartung der Cloud-Plattform selbst unpraktikabel, kann es im großen Maßstab enorm produktiv sein. Neben den technischen Vorteilen kann dieser Aspekt des Cloud Computing als Modell dafür dienen, die IT als internen Dienstleister und die Abteilungen als Kunden zu betrachten. Wir sprechen seit Langem in diesen Begriffen über die IT und andere Geschäftsbereiche, doch wir denken nur selten wirklich auf diese Weise über sie.

Der zweite Bereich, in dem das Cloud Computing wirklich zur Geltung kommt und für den das Konzept ursprünglich entwickelt wurde, ist die Handhabung der automatischen Bereitstellung für horizontal skalierende Anwendungen. Das heißt, Anwendungsworkloads, die in der Lage sind, ihre Kapazität zur Lastbewältigung durch das Hervorbringen neuer Instanzen ihrer selbst zu erhöhen. Im kleinen Maßstab tun dies viele Webanwendungen aufgrund ihrer zustandslosen Natur innerhalb eines einzigen Systems, indem sie neue Thread-Worker hervorbringen, um zusätzliche Verbindungen zu bewältigen. Ein Apache-Webserver könnte mit acht Listenern starten, die bereitstehen, um Anfragen zu bedienen, doch sobald diese Threads erschöpft sind, startet er automatisch neue Threads, um zusätzliche eingehende Verbindungen zu bewältigen, sodass er innerhalb der Grenzen eines einzelnen Servers skalieren kann. Um dieses Konzept zu erweitern und auf das Cloud Computing anzuwenden: Dieselbe Anwendung würde, wenn sie eine sich nähernde Thread-Erschöpfung auf systemweiter Ebene erkennt (oder auf der Grundlage anderer Kennzahlen wie eines Mangels an freiem Speicher oder eines Leistungsverlusts), eine von der Cloud-Computing-Plattform bereitgestellte API nutzen, um dem Cloud-Management-System zu signalisieren, eine neue Kopie des aufrufenden Systems bereitzustellen – im Grunde klont sie sich selbst im laufenden Betrieb. Innerhalb von Sekunden würde ein neuer virtueller Server, identisch mit dem ersten, hochgefahren und in Betrieb sein und sich seinem Elternsystem bei der Bedienung eingehender Anfragen anschließen. Dieses Kind- oder Klonsystem würde intern nach Bedarf ebenfalls neue Threads hervorbringen, und falls auch es eine Erschöpfung erkennen würde, würde es die Cloud-Plattform aufrufen, um ein weiteres neues System zu erstellen, das noch mehr Threads bewältigt. Auf diese Weise kann die Anwendung sich nach Bedarf, im laufenden Betrieb, automatisch nahezu unbegrenzt vergrößern (innerhalb der Hardwaregrenzen der gesamten Cloud-Plattform). Wenn dann einzelne Systeme inaktiv werden und die Workloads abklingen, kann ein System nach dem anderen dem Cloud-Management-System signalisieren, dass es nicht länger benötigt wird, und das System wird heruntergefahren und zerstört, da es lediglich ein zustandsloser Klon war, wodurch Systemkapazität für andere Anwendungen und Workloads freigegeben wird, die die freie Kapazität möglicherweise nutzen müssen.

Wie wir sehen können, ist das Cloud Computing enorm leistungsfähig, insbesondere da der Großteil der heutigen öffentlichen und Unternehmensanwendungen zustandslos geschrieben wird, um Webprotokolle und Endnutzeroberflächen nutzen zu können. Webanwendungen sind besonders geschickt darin, das Skalierungsmodell des Cloud Computing zu nutzen, und die meisten großangelegten Webanwendungen nutzen heute diese elastische Ausdehnung und Schrumpfung der Kapazität. Viele neue NoSQL-Modelle beginnen aufzukommen, die darauf hindeuten, dass neben den Front-End-Verarbeitungsknoten von Anwendungen bald auch Datenbanken im großen Maßstab von ähnlichen Modellen profitieren könnten. Dies lässt sich gewiss sowohl für interne als auch für nach außen gerichtete Anwendungen nutzen, jedoch müssen interne Anwendungen nur selten über ein einzelnes System hinaus skalieren, und so ist es recht selten, dass Private Clouds auf genau diese Weise genutzt werden.

Die Gefahren rund um das Cloud Computing treten in Form zusätzlicher Komplexität auf, die über die normale Virtualisierung hinausgeht. Es besteht das Potenzial für komplexen Speicher, der zur Unterstützung der Plattform benötigt wird, sowie für weitere Schichten, die erlernt und gewartet werden müssen. Die Fähigkeit des Cloud Computing, Systeme schnell zu erstellen und zu zerstören, kann es für Nutzer verlockend machen, zu versuchen, Cloud-Ressourcen so zu verwenden, als wären sie dauerhafte Systeme – wozu sie sich zwar machen lassen –, was zu Datenverlust führen kann, wenn Nutzer ein Verhalten erfahren, das sich stark von dem unterscheidet, was herkömmlich und erwartet ist. Die womöglich größte Sorge bei der Cloud ist eine menschliche, nämlich die erhöhte Wahrscheinlichkeit, einen unkontrollierten Wildwuchs von Systemen zu erleben, wenn Endnutzer ungezügelt immer mehr neue Systeme hochfahren, die – da sie von Endnutzern und nicht von der IT erstellt werden – wahrscheinlich nicht streng kontrolliert und überwacht werden und in einem unautorisierten und oft vergessenen Zustand verbleiben. Dies kann zu einem Wartungs- und Sicherheitsalbtraum führen, wenn Systeme ungepatcht und ungepflegt bleiben, das Risiko erhöhen und Ressourcen aufzehren. Und am beunruhigendsten ist die Möglichkeit, dass Systeme erstellt und vergessen werden und möglicherweise ohne ordnungsgemäße Lizenzierung existieren. Die Nachverfolgung und Berichterstattung über automatisch bereitgestellte Systeme birgt ein Prozessrisiko, das durch die enorme Verschiebung in der Art und Weise verursacht wird, wie Systeme erstellt werden. IT-Abteilungen sind an die aufwendigen Lizenzierungsprozesse gewöhnt, die zur Einhaltung der Compliance notwendig sind, doch beim Cloud Computing besteht das Potenzial, dass dieser Prozess den Geschäftsbereichen auf eine Weise offengelegt wird, für die sie überhaupt nicht gerüstet sind. Es gibt Vorkehrungen für die Lizenzierungsanforderungen des Cloud Computing, doch dies ist zusätzliche Komplexität und Verwaltung, die berücksichtigt werden muss. Systeme ohne unmittelbare Aufsicht der IT-Abteilung existieren zu lassen, birgt eindeutig ein Risiko von möglicherweise unvorhergesehener Natur.

Der Besitz einer Private Cloud bringt viele aufregende Möglichkeiten mit sich, doch es ist klar, dass diese Vorteile und Chancen nicht für jeden geeignet sind. Sie kommen größeren Unternehmen entgegen, solchen mit guter Prozesskontrolle, Unternehmen, die besonders angepasste Anwendungen betreiben, die in der Lage sind, die Elastizität der Ressourcen auf Systemebene zu nutzen, sowie solchen, die eine großangelegte ad hoc erfolgende Erstellung und Zerstörung von Systemen benötigen, die als Dienst bereitgestellt wird, damit Endnutzer sich selbst Ressourcen zuweisen können. Die meisten Großunternehmen werden im eigenen Hause nur begrenzten Nutzen für das Cloud Computing finden. Kleinere Organisationen werden in naher Zukunft, wenn überhaupt, nur selten feststellen, dass Cloud Computing vorteilhaft ist.