Was ist Cloud-Computing?

Mehr als ein Drittel der IT-Ausgaben entfallen auf den Aufbau der Infrastruktur für Cloud-Computing-Systeme. Diese Zahl belegt die zunehmende Abhängigkeit von externen Ressourcen in den Bereichen Infrastruktur, Management, Sicherheitsdienste und Anwendungen.

Die Ausgaben für die klassische interne IT gehen zurück. Die Workloads werden allmählich in die Cloud verlagert, sei es zu Public-Cloud-Services oder in Private Clouds, die von den Unternehmen aufgebaut werden.

Lieferanten greifen bei der Bereitstellung von Cloud Services auf gemeinsam genutzte Computer zurück. Virtuelle Technologien und Mehrmandanten-Mechanismen trennen die Kunden und deren Daten und schützen sie vor unberechtigtem Zugriff.

Beim Cloud-Computing lassen sich die verfügbare Rechenleistung, der Speicherplatz und die Netzwerkbandbreite je nach Bedarf des Benutzers schnell und automatisch erweitern oder verringern.

Die Kunden zahlen nur für die Computing-Services, die sie nutzen, und können ihren Verbrauch verfolgen.

Cloud-Computing umfasst zwar alle IT-Ressourcen, auf die über das Internet zugegriffen wird, aber Unternehmen und Provider nutzen und liefern Cloud-Services auf unterschiedliche Weise. Es gibt vier Haupttypen der Cloud-Bereitstellung und drei gängige Service-Modelle.

• IaaS: Infrastructure-as-a-Service ist ein System, bei dem Anbieter physische Computerhardware und Konnektivitätsoptionen bereitstellen. Diese Ressourcen können mithilfe der Virtualisierungstechnologie auch von mehreren Mandanten genutzt werden. Die Kunden haben die Möglichkeit, Systeme und Anwendungen ihrer Wahl auszuführen. Die physische Hardware wird vom Anbieter gewartet.
• SaaS: Der Anbieter nutzt die Cloud-Infrastruktur, um den Kunden Software-Anwendungen zur Verfügung zu stellen. Beispiele sind E-Mail, Dokumente, Tabellenkalkulationen usw. Der Zugriff auf diese Services erfolgt in der Regel über einen Webbrowser und erfordert keine Software-Installation, auch wenn dies durchaus möglich ist.
• PaaS: Platform-as-a-Service umfasst IaaS plus System- und Serveranwendungen. Dies ermöglicht den Kunden die Nutzung der Cloud-Infrastruktur und der vom Kunden entwickelten Software unter Verwendung der vom Anbieter unterstützten Programmiersprachen. Der Anbieter verwaltet in der Regel die physische Computerhardware, das Betriebssystem und die Serveranwendungen.

Benutzer haben die Möglichkeit, verschiedene Services für ihre Bedürfnisse zu skalieren, von überall aus auf Cloud-Anwendungen zuzugreifen und die von ihnen genutzten Anwendungen individuell anzupassen.

Unternehmen können ihre Anwendungen schneller auf den Markt bringen, ohne sich um die zugrunde liegenden Kosten oder die Wartung kümmern zu müssen.

Der Wettbewerbsvorteil ist größer, da Clouds die innovativste verfügbare Technologie bieten.

• Datensicherung
• Notfallwiederherstellung
• E-Mail
• Virtuelle Desktops
• Softwareentwicklung
• Big Data Analytics
• Kundenorientierte Webanwendungen

• Cloud-Bereitstellung und Governance
• Erhöhung der Entwicklungsgeschwindigkeit
• Intelligente Platzierung der Workloads
• Verwaltung der Cloud-Ausgaben

Ein weiterer Aspekt des Cloud-Managements ist die Cloud-Governance. Cloud-Governance beschreibt die Überwachung und Steuerung von Themen wie Kosten, Betrieb, Sicherheit, Risiken, Budgets und Compliance über mehrere Clouds hinweg. Der Schwerpunkt der Cloud-Governance liegt auf Kosten, Sicherheit und Betrieb, während das Cloud-Management meist auf Ressourcen ausgerichtet ist. Naturgemäß gibt es zwischen den beiden Begriffen zahlreiche Überschneidungen.

Wenn sie mit mehreren Cloud-Providern zusammenarbeiten, stehen Unternehmen vor besonderen Herausforderungen. Insbesondere gibt es keine Standardisierung der Betriebsmodelle zwischen den Providern, und jede Option verfügt über ihre eigenen proprietären Bereitstellungstools. Dies führt zu einer erhöhten betrieblichen Komplexität und erschwert eine wirksame Governance erheblich.

Eine effektive Cloud-Governance-Lösung versetzt Unternehmen in die Lage, einen einheitlichen Rahmen für die Bereitstellung und Governance in einer Multi-Cloud-Umgebung zu schaffen und gleichzeitig die Agilität der Cloud zu gewährleisten, ohne die Fähigkeiten einzelner Cloud-Anbieter einzuschränken.

Effektive Cloud-Governance setzt eine zuverlässige Optimierungs- und Bereitstellungslösung voraus. Mit ServiceNow ITOM Optimization können Sie Cloud Services auf Abruf bereitstellen und gleichzeitig die Cloud-Ausgaben in einem akzeptablen Rahmen halten. Dank ServiceNow können Sie die vollen Fähigkeiten jedes Cloud-Providers nutzen und ein überschaubares, einheitliches Betriebsmodell für Ihr gesamtes Cloud-Ökosystem erstellen. Zu den Vorteilen gehören:

• Standardisierter Multi-Cloud-Service-Katalog
• Diskrete Richtlinienkontrolle
• Ermöglichen von Selfservice-Optionen
• Konsistente Modellierung
• Beschleunigte Lieferung

Die Verwaltung mehrerer Clouds kann je nach Anzahl der beteiligten Clouds recht komplex sein – sowohl aus Sicht der Kostenoptimierung als auch der Technologie. Kunden neigen dazu, verschiedene Cloud-Services zu abonnieren, um nicht von einem einzigen Service abhängig zu sein. Besser ist es, eine Public Cloud auszuwählen, die dort angebotenen Funktionen zu analysieren und sie dann zu integrieren.

Kostenkontrolle und Reduzierung des Verwaltungsaufwands lassen sich durch den Einsatz von Cloud-Management-Plattformen (CMPs) und/oder Cloud-Service-Brokern (CSBs) unter einen Hut bringen. Beide Systeme helfen Ihnen bei der Verwaltung mehrerer Clouds an einem Ort. Allerdings können diese Services die Möglichkeiten der Kunden beschneiden, indem sie lediglich die üblichen Services bieten und die einzigartigen Vorteile der einzelnen Cloud-Service-Provider außer Acht lassen.

Cloud-Computing wird oft als Alternative zum Edge-Computing angesehen. Beim Edge-Computing wird allerdings die Rechenleistung auf lokale Geräte in einem verteilten System verlagert, das in der Regel um einen Cloud-Computing-Kern herum geschichtet ist. Die Cloud ist in der Regel an der Orchestrierung aller Geräte beteiligt und wird dann zum Sammeln, Analysieren und Verarbeiten der Daten eingesetzt.

Schutz der Daten vor dem Zugriff durch Dritte

• Ihre Entscheidung für eine Cloud richtet sich nach der Risikotoleranz Ihres Unternehmens.
• Sie sind mit den Datenschutzgesetzen der Länder vertraut, in denen der Zugriff auf Ihre Daten erfolgt.
• Der Anbieter bereinigt die Speichermedien am Ende ihrer Lebensdauer.
• Benutzer können nur über vertrauenswürdige Betriebsumgebungen auf wichtige Daten zugreifen und diese speichern.
• Die Sicherheit des Anbieters oder die Zugriffsverwaltung für die Systeme, auf die Sie zugreifen, können überprüft werden.
• Ihre Daten sind durch die ACSC-geprüfte Verschlüsselung jederzeit geschützt.

Schutz der Daten vor dem Zugriff durch die Kunden des Anbieters

• Der von Ihnen gewählte Anbieter trennt Ihre Daten sorgfältig von den Daten anderer Unternehmen.
• Sie haben die Möglichkeit, auf Computer zuzugreifen, die ausschließlich Ihnen zur Verfügung stehen.
• Der Einsatz der Cloud schwächt Ihre Sicherheitsstrukturen nicht.
• Gelöschte Daten werden vor einer erneuten Verwendung bereinigt.

Schutz der Daten vor dem Zugriff durch die Mitarbeiter des Anbieters

• Die Mitarbeiter und das Personal des Anbieters werden angemessen überprüft.
  
• Jede von den Mitarbeitern eines Anbieters durchgeführte Aktion wird überprüft und protokolliert.
• Die Rechenzentren der Anbieter verwenden Kabelmanagementsysteme, um Manipulationen zu erkennen.
  
• Ihr Passwort oder der Schlüssel für die Entschlüsselung der Daten sind dem Anbieter nicht bekannt.
  
• Alle Besucher der Rechenzentren des Anbieters müssen sich ausweisen und werden begleitet.

Gewährleistung der Sicherheit in der Cloud

• Achten Sie darauf, dass der Anbieter bei Sicherheitsproblemen zeitnah reagiert und Unterstützung leistet.
• Der Anbieter verfügt über einen zuverlässigen und soliden Sicherheitsplan.
• Sie werden über alle Sicherheits-Incidents informiert.
• Sie haben die Möglichkeit, Protokolle und alle für eine forensische Untersuchung erforderlichen Informationen zu prüfen.
• Für Sicherheitsverletzungen ist eine angemessene Entschädigung vorgesehen.
• Die Mitarbeiter sind geschult, Security Incidents zu erkennen und darauf zu reagieren.

• Cloud-zentrierte Bereiche wie DevOps, Sicherheit und Finanzen, die sicherstellen müssen, dass die verschiedenen Geschäftseinheiten innerhalb eines Geschäftsbereichs Best Practices umsetzen.
• Größere Unternehmen mit einer Multi-Cloud-Umgebung, die eine standardisierte Reihe von Prozessen und Tools für die CSP-übergreifende Arbeit in den Bereichen Sicherheit, Betrieb, Kostenkontrolle und Governance benötigen.
• MSP, die Cloud-Zentren entwickeln und sich auf die Entwicklung von Best Practices für Kunden konzentrieren.

• Bereichsübergreifende Kommunikation
  Das Cloud-Kompetenzzentrum verbindet die Abteilungen, die den Cloud-Betrieb nutzen, finanzieren oder messen. Die Abteilungen und Stakeholder müssen im Hinblick auf Ziele, Budgets und Zeitpläne für den Cloud-Betrieb auf einer Wellenlänge sein.
• Technologisches Know-how
  Das Cloud-Kompetenzzentrum muss zwingend über fundierte Kenntnisse der im Unternehmen genutzten Cloud-Technologie verfügen, da es die treibende Kraft für Innovationen im Unternehmen ist.
• Governance
  Autorität und Standardisierung sind zwei wichtige Elemente der Governance. Ein effektives Cloud-Kompetenzzentrum braucht die Befugnis, Richtlinien und Standards für Cloud-Security, Kostenkontrolle und Compliance zu erstellen. Von allen Mitarbeitern des Unternehmens wird erwartet, dass sie sich an diese Richtlinien halten.
  
• Reproduzierbarkeit und Automatisierung
  Nach der Festlegung von Richtlinien muss der Bereitstellungsprozess anhand von Referenzarchitekturen reproduzierbar sein. Darüber hinaus müssen Tools und Plattformen für Kostenkontrolle und Governance vorhanden sein.
• Akzeptanz durch die Endbenutzer
  Für das Team des Cloud-Kompetenzzentrums ist es von entscheidender Bedeutung, dass die Teams sich eingebunden fühlen, sonst wird die neue Struktur scheitern.
  

Nutzen Sie Ihre bestehenden ITSM-Prozesse und schaffen Sie schnell ein ein einheitliches Management-Framework sowohl für Multi-Cloud- als auch für Nicht-Cloud-Umgebungen.

Problemlose Definition neuer Arten von Cloud-Services mithilfe von Cloud-nativen Vorlagen und deren Angebot über einen einheitlichen Service-Katalog. Stellen Sie Cloud-Services in Echtzeit bereit und reagieren Sie sofort auf Anfragen von DevOps und anderen Cloud-Benutzern.

Richten Sie diskrete Richtlinienkontrollen ein, einschließlich Kontingenten, verfügbaren Cloud-Service-Typen, Namenskonventionen, der Platzierung von Workloads und mehr. Verwalten Sie automatisch Genehmigungen für Richtlinienausnahmen, während Sie gleichzeitig konforme Anforderungen sofort erfüllen.

Sorgen Sie mit einem intuitiven Selfserviceportal, in dem Benutzer ihre Cloud-Ressourcen erstellen und verwalten können, für eine optimierte, reaktionsschnelle Benutzer-Experience.

Nutzen Sie die Vorteile von Integrationen mit Konfigurationsprovidern und anderen Anbietern, einschließlich Terraform und Ansible Tower.

Mit ServiceNow® ITOM Optimization können Sie die Herausforderungen der Multi-Cloud meistern. Die Funktion „Cloud Provisioning and Governance“ ermöglicht die Bereitstellung von Cloud-Services auf Abruf und beschleunigt die Servicebereitstellung, während sie gleichzeitig konsistente, diskrete Governance-Richtlinien bietet, die unkontrollierte Cloud-Ausgaben verhindern. Die Funktion nutzt direkt die nativen Fähigkeiten zur Cloud-Bereitstellung, z. B. AWS CloudFormation-Vorlagen, sodass Sie die volle Leistungsfähigkeit jedes Cloud-Anbieters uneingeschränkt nutzen können. Die Lösung arbeitet nahtlos mit ServiceNow IT Service Management zusammen und schafft so ein einheitliches Betriebsmodell für Ihr Cloud- und Nicht-Cloud-System.

Erstellen Sie einen Katalog mit standardisierten Cloud-Services, indem Sie Vorlagen von Cloud-Anbietern in den rollenbasierten ServiceNow-Servicekatalog importieren. DevOps und andere Benutzer wählen einfach den gewünschten Cloud-Service aus, geben Konfigurationsparameter ein und übermitteln ihre Anforderung. Sie können dies auch programmgesteuert über eine integrierte REST API tun. ServiceNow automatisiert den End-to-End-Bereitstellungsprozess und erstellt die angeforderten Cloud-Ressourcen in Echtzeit – oft in Sekunden, wenn keine Genehmigungen erforderlich sind. Dies ermöglicht einen konsistenten, sicheren und überprüfbaren Bestellprozess für Services über mehrere Clouds hinweg und sorgt für eine effektive Governance. Zugleich wird die Bereitstellung für Benutzer vereinfacht und beschleunigt.

Definieren Sie rollenbasierte Berechtigungen und Richtlinien für Ihre Benutzer und erstellen Sie diskrete Richtlinienkontrollen für den Fall, dass eine Ausnahmebedingung eintritt. Beispiele für Richtlinien sind Speicher- und CPU-Kontingente, zulässige Cloud-Service-Typen, Namenskonventionen, Workload-Platzierung, Größenbeschränkungen für Ressourcen, Kennzeichnungsrichtlinien und mehr. Auf diese Weise können Sie Genehmigungen für Ausnahmen von Richtlinien verwalten und gleichzeitig konforme Anforderungen sofort ausführen. Darüber hinaus können Sie Leases für nicht produktive Cloud-Ressourcen einrichten und die Inhaber der Ressourcen benachrichtigen, wenn der Lease abläuft. Verlängert der Inhaber den Lease nicht, wird die betreffende Ressource von ITOM Optimization automatisch deprovisioniert. Dadurch lassen sich ein Ausufern der Cloud und verwaiste Cloud-Assets vermeiden.

Dank ITOM Optimization können Benutzer alle ihre Cloud Services an einem Ort sehen und verwalten. Das Cloud-Benutzerportal bietet eine konsumentenähnliche, einheitliche Experience, in der Benutzer neue Cloud-Services erstellen, ihre bestehenden Cloud-Services verwalten, Genehmigungen nachverfolgen und zugehörige Changes und Incidents für ihre Cloud-Ressourcen anzeigen können. Das Portal enthält außerdem Informationen über die Auslastung von Kontingenten. Dadurch wird ein Situationsbewusstsein geschaffen und die Benutzer werden angehalten, Cloud-Ressourcen freizugeben, die sie nicht mehr benötigen. ITOM Optimization umfasst zudem ein spezielles Cloud-Administrationsportal, über das IT-Manager ihre Cloud-Ressourcen und Bereitstellungsrichtlinien über mehrere Cloud-Anbieter hinweg in einem einzigen Fenster verwalten können.