Was ist Cloud-Computing?

Cloud-Computing umfasst den Zugriff auf IT-Ressourcen über das Internet, häufig in einem Pay-as-you-go-Modell nutzungsbasierter Abrechnung. Die Ressourcen werden bei Bedarf von einem Cloud-Service-Provider bereitgestellt.

Unternehmen aller Branchen sind in zunehmendem Maße auf die Cloud angewiesen

Mehr als ein Drittel der IT-Ausgaben entfallen auf den Aufbau der Infrastruktur für Cloud-Computing-Systeme. Diese Zahl belegt die zunehmende Abhängigkeit von externen Ressourcen in den Bereichen Infrastruktur, Management, Sicherheitsdienste und Anwendungen.

Rückgang der Ausgaben für traditionelle IT-Systeme

Die Ausgaben für die klassische interne IT gehen zurück. Die Workloads werden allmählich in die Cloud verlagert, sei es zu Public-Cloud-Services oder in Private Clouds, die von den Unternehmen aufgebaut werden.

Cloud Computing ist in den frühen Jahren des neuen Jahrtausends aufgekommen. Allerdings gibt es Computing-as-a-Service schon deutlich länger. Es begann in den 1960er Jahren, als Rechenzentren Unternehmen die Möglichkeit boten, Zeit auf ihren Großrechnern zur Erledigung wichtiger Datenverarbeitungsaufgaben zu reservieren. Die Rechenzentren profitierten davon, indem sie ansonsten ungenutzte Computerzeiten anderweitig gewinnbringend nutzen konnten. Die Unternehmen wiederum, die die Rechenzeit in Anspruch nahmen, profitierten von den Kosteneinsparungen, da sie keine teure und umfangreiche Computerhardware kaufen, installieren und warten mussten.

Natürlich wurden die Computer im Laufe der Zeit kleiner, leistungsfähiger und wesentlich preisgünstiger. Das Aufkommen der Personal Computer führte dazu, dass immer mehr Unternehmen eigene Rechenzentren einrichteten, in denen sie große Datenmengen vor Ort speichern konnten. Als jedoch der Wert der Daten zunahm und sie in nahezu jeden Aspekt des Geschäftslebens Eingang fanden, wurde die Anschaffung moderner Rechenzentren und Datenverarbeitungssysteme erneut unverhältnismäßig teuer.

Um diese Kosten im Rahmen zu halten und dennoch von den Vorteilen von Big Data zu profitieren, haben die Unternehmen erneut die Möglichkeit genutzt, Zugang zu Computern zu mieten. Diesmal allerdings waren die Daten und Services über das Internet verfügbar. Das war die Geburtsstunde des Cloud-Computings. Schon bald traten SaaS-Provider auf den Plan, die modernste Datenverarbeitungslösungen über cloudbasierte Plattformen und Tools anboten.

Selfservice

Kunden können über eine Website oder ein ähnliches Steuerungssystem Ressourcen wie zusätzliche Computer, Netzwerke oder E-Mail-Accounts für Benutzer bereitstellen, ohne dass ein menschliches Eingreifen oder eine Interaktion zwischen Kunden und Lieferanten erforderlich ist.

Breiter Zugang

Benutzer können über eine Reihe von Geräten auf Daten und Computing-Ressourcen zugreifen: Der Zugang zur Cloud ist von praktisch jedem internetfähigen Gerät wie Desktop, Laptop, Tablet oder Smartphone möglich.

Grafik, die die verschiedenen Merkmale des Cloud-Computing veranschaulicht.

Ressourcenpooling

Lieferanten greifen bei der Bereitstellung von Cloud Services auf gemeinsam genutzte Computer zurück. Virtuelle Technologien und Mehrmandanten-Mechanismen trennen die Kunden und deren Daten und schützen sie vor unberechtigtem Zugriff.

Schnelle Elastizität

Beim Cloud-Computing lassen sich die verfügbare Rechenleistung, der Speicherplatz und die Netzwerkbandbreite je nach Bedarf des Benutzers schnell und automatisch erweitern oder verringern.

Nutzungsbasierte Bezahlung

Die Kunden zahlen nur für die Computing-Services, die sie nutzen, und können ihren Verbrauch verfolgen.

Cloud-Computing umfasst zwar alle IT-Ressourcen, auf die über das Internet zugegriffen wird, aber Unternehmen und Provider nutzen und liefern Cloud-Services auf unterschiedliche Weise. Es gibt vier Haupttypen der Cloud-Bereitstellung und drei gängige Service-Modelle.

Arten der Cloud

  • Public: Sie wird von der Allgemeinheit genutzt und von einem Unternehmen, einem Drittanbieter oder einem Zusammenschluss von Unternehmen verwaltet. In der Public Cloud werden Daten von vielen verschiedenen Kunden auf gemeinsam genutzten Servern gespeichert. Dabei wird durch moderne Sicherheitsmaßnahmen sichergestellt, dass nur autorisierte Benutzer Zugriff auf die Daten haben.

  • Private: Sie wird ausschließlich von Kunden aus Unternehmen genutzt und vom Unternehmen selbst verwaltet. Eine Private Cloud steht nur einem einzigen Unternehmen zur Verfügung.

  • Community-Cloud: Diese Cloud wird von einer Gemeinschaft von Konsumenten aus Institutionen mit gemeinsamen Anliegen genutzt. Sie kann im Besitz von Institutionen einer Gemeinschaft, eines Dritten oder einer Kombination aus beidem sein und von diesen verwaltet werden.

  • Hybrid: Hierbei werden zwei oder drei Cloud-Infrastrukturen (Private, Community oder Public) miteinander kombiniert. Jede dieser Infrastrukturen liefert individuelle Services, ist aber auch an Standardtechnologien gebunden, die eine Datenportabilität ermöglichen.

Grafik, die die verschiedenen Cloud-Typen veranschaulicht

Servicemodelle

  • IaaS: Infrastructure-as-a-Service ist ein System, bei dem Anbieter physische Computerhardware und Konnektivitätsoptionen bereitstellen. Diese Ressourcen können mithilfe der Virtualisierungstechnologie auch von mehreren Mandanten genutzt werden. Die Kunden haben die Möglichkeit, Systeme und Anwendungen ihrer Wahl auszuführen. Die physische Hardware wird vom Anbieter gewartet.
  • SaaS: Der Anbieter nutzt die Cloud-Infrastruktur, um den Kunden Software-Anwendungen zur Verfügung zu stellen. Beispiele sind E-Mail, Dokumente, Tabellenkalkulationen usw. Der Zugriff auf diese Services erfolgt in der Regel über einen Webbrowser und erfordert keine Software-Installation, auch wenn dies durchaus möglich ist.
  • PaaS: Platform-as-a-Service umfasst IaaS plus System- und Serveranwendungen. Dies ermöglicht den Kunden die Nutzung der Cloud-Infrastruktur und der vom Kunden entwickelten Software unter Verwendung der vom Anbieter unterstützten Programmiersprachen. Der Anbieter verwaltet in der Regel die physische Computerhardware, das Betriebssystem und die Serveranwendungen.

Cloud-Computing stellt im Wesentlichen einen Oberbegriff dar, der alle Formen des Fernzugriffs auf IT-Ressourcen umfasst. Unter Cloud-Management wiederum werden die Strategien und Tools verstanden, mit denen Cloud-Infrastruktur-Ressourcen und -Services für ein bestimmtes Unternehmen optimiert werden.

Flexibilität

Benutzer haben die Möglichkeit, verschiedene Services für ihre Bedürfnisse zu skalieren, von überall aus auf Cloud-Anwendungen zuzugreifen und die von ihnen genutzten Anwendungen individuell anzupassen.

Effizienz

Unternehmen können ihre Anwendungen schneller auf den Markt bringen, ohne sich um die zugrunde liegenden Kosten oder die Wartung kümmern zu müssen.

Strategischer Wert

Der Wettbewerbsvorteil ist größer, da Clouds die innovativste verfügbare Technologie bieten.

Anwendungsfälle für Cloud-Computing

  • Datensicherung
  • Notfallwiederherstellung
  • E-Mail
  • Virtuelle Desktops
  • Softwareentwicklung
  • Big Data Analytics
  • Kundenorientierte Webanwendungen

Anwendungsfälle für Cloud-Management

  • Cloud-Bereitstellung und Governance
  • Erhöhung der Entwicklungsgeschwindigkeit
  • Intelligente Platzierung der Workloads
  • Verwaltung der Cloud-Ausgaben

Ein weiterer Aspekt des Cloud-Managements ist die Cloud-Governance. Cloud-Governance beschreibt die Überwachung und Steuerung von Themen wie Kosten, Betrieb, Sicherheit, Risiken, Budgets und Compliance über mehrere Clouds hinweg. Der Schwerpunkt der Cloud-Governance liegt auf Kosten, Sicherheit und Betrieb, während das Cloud-Management meist auf Ressourcen ausgerichtet ist. Naturgemäß gibt es zwischen den beiden Begriffen zahlreiche Überschneidungen.

Wenn sie mit mehreren Cloud-Providern zusammenarbeiten, stehen Unternehmen vor besonderen Herausforderungen. Insbesondere gibt es keine Standardisierung der Betriebsmodelle zwischen den Providern, und jede Option verfügt über ihre eigenen proprietären Bereitstellungstools. Dies führt zu einer erhöhten betrieblichen Komplexität und erschwert eine wirksame Governance erheblich.

Eine effektive Cloud-Governance-Lösung versetzt Unternehmen in die Lage, einen einheitlichen Rahmen für die Bereitstellung und Governance in einer Multi-Cloud-Umgebung zu schaffen und gleichzeitig die Agilität der Cloud zu gewährleisten, ohne die Fähigkeiten einzelner Cloud-Anbieter einzuschränken.

Vorteile der Cloud-Governance

Effektive Cloud-Governance setzt eine zuverlässige Optimierungs- und Bereitstellungslösung voraus. Mit ServiceNow ITOM Optimization können Sie Cloud Services auf Abruf bereitstellen und gleichzeitig die Cloud-Ausgaben in einem akzeptablen Rahmen halten. Dank ServiceNow können Sie die vollen Fähigkeiten jedes Cloud-Providers nutzen und ein überschaubares, einheitliches Betriebsmodell für Ihr gesamtes Cloud-Ökosystem erstellen. Zu den Vorteilen gehören:

  • Standardisierter Multi-Cloud-Service-Katalog
  • Diskrete Richtlinienkontrolle
  • Ermöglichen von Selfservice-Optionen
  • Konsistente Modellierung
  • Beschleunigte Lieferung

Aspekte des Multi-Cloud-Managements

Die Verwaltung mehrerer Clouds kann je nach Anzahl der beteiligten Clouds recht komplex sein – sowohl aus Sicht der Kostenoptimierung als auch der Technologie. Kunden neigen dazu, verschiedene Cloud-Services zu abonnieren, um nicht von einem einzigen Service abhängig zu sein. Besser ist es, eine Public Cloud auszuwählen, die dort angebotenen Funktionen zu analysieren und sie dann zu integrieren.

Kostenkontrolle und Reduzierung des Verwaltungsaufwands lassen sich durch den Einsatz von Cloud-Management-Plattformen (CMPs) und/oder Cloud-Service-Brokern (CSBs) unter einen Hut bringen. Beide Systeme helfen Ihnen bei der Verwaltung mehrerer Clouds an einem Ort. Allerdings können diese Services die Möglichkeiten der Kunden beschneiden, indem sie lediglich die üblichen Services bieten und die einzigartigen Vorteile der einzelnen Cloud-Service-Provider außer Acht lassen.

Anmerkungen zum Edge-Computing

Cloud-Computing wird oft als Alternative zum Edge-Computing angesehen. Beim Edge-Computing wird allerdings die Rechenleistung auf lokale Geräte in einem verteilten System verlagert, das in der Regel um einen Cloud-Computing-Kern herum geschichtet ist. Die Cloud ist in der Regel an der Orchestrierung aller Geräte beteiligt und wird dann zum Sammeln, Analysieren und Verarbeiten der Daten eingesetzt.

Anmerkungen zur Cloud-Security

Schutz der Daten vor dem Zugriff durch Dritte

  • Ihre Entscheidung für eine Cloud richtet sich nach der Risikotoleranz Ihres Unternehmens.
  • Sie sind mit den Datenschutzgesetzen der Länder vertraut, in denen der Zugriff auf Ihre Daten erfolgt.
  • Der Anbieter bereinigt die Speichermedien am Ende ihrer Lebensdauer.
  • Benutzer können nur über vertrauenswürdige Betriebsumgebungen auf wichtige Daten zugreifen und diese speichern.
  • Die Sicherheit des Anbieters oder die Zugriffsverwaltung für die Systeme, auf die Sie zugreifen, können überprüft werden.
  • Ihre Daten sind durch die ACSC-geprüfte Verschlüsselung jederzeit geschützt.

Schutz der Daten vor dem Zugriff durch die Kunden des Anbieters

  • Der von Ihnen gewählte Anbieter trennt Ihre Daten sorgfältig von den Daten anderer Unternehmen.
  • Sie haben die Möglichkeit, auf Computer zuzugreifen, die ausschließlich Ihnen zur Verfügung stehen.
  • Der Einsatz der Cloud schwächt Ihre Sicherheitsstrukturen nicht.
  • Gelöschte Daten werden vor einer erneuten Verwendung bereinigt.

Schutz der Daten vor dem Zugriff durch die Mitarbeiter des Anbieters

  • Die Mitarbeiter und das Personal des Anbieters werden angemessen überprüft.
  • Jede von den Mitarbeitern eines Anbieters durchgeführte Aktion wird überprüft und protokolliert.
  • Die Rechenzentren der Anbieter verwenden Kabelmanagementsysteme, um Manipulationen zu erkennen.
  • Ihr Passwort oder der Schlüssel für die Entschlüsselung der Daten sind dem Anbieter nicht bekannt.
  • Alle Besucher der Rechenzentren des Anbieters müssen sich ausweisen und werden begleitet.

Gewährleistung der Sicherheit in der Cloud

  • Achten Sie darauf, dass der Anbieter bei Sicherheitsproblemen zeitnah reagiert und Unterstützung leistet.
  • Der Anbieter verfügt über einen zuverlässigen und soliden Sicherheitsplan.
  • Sie werden über alle Sicherheits-Incidents informiert.
  • Sie haben die Möglichkeit, Protokolle und alle für eine forensische Untersuchung erforderlichen Informationen zu prüfen.
  • Für Sicherheitsverletzungen ist eine angemessene Entschädigung vorgesehen.
  • Die Mitarbeiter sind geschult, Security Incidents zu erkennen und darauf zu reagieren.

Cloud-Computing wird in Zukunft weit verbreitet sein und weiter rasant wachsen. Prognosen zufolge werden bis 2022 40 % der Unternehmen Cloud-Computing-Technologien bereitstellen. Edge-Computing wird dabei eine entscheidende Rolle spielen. (Quelle: Learn Hub).

Unternehmen, die Software entwickeln, profitieren von den agilen Frameworks, die sie einsetzen. So können sie Prozesse kontinuierlich integrieren und die Bereitstellung von Cloud-Systemen beschleunigen. Online-Sicherheitsanbieter ermöglichen Benutzern durch den Umstieg auf Zero-Trust-Sicherheitsmodelle von Google als Alternative zu herkömmlichen Firewalls, von überall auf der Welt aus zu arbeiten. Datenanalyseunternehmen werden sich auf die kontinuierliche Verbesserung der Datenanalyse als Grundlage für fundierte Entscheidungen konzentrieren. Die Kontinuität solcher Analysen wird dabei entscheidend sein.

Ein Cloud-Kompetenzzentrum ist ein Zusammenschluss von funktionsübergreifenden Teams, wie DevOps, CloudOps, Infrastruktur und Finanzen. In diesem Kompetenzzentrum verwalten diese Teams die Cloud-Strategie, die Governance und die Best Practices und fungieren als Anlaufstelle für Cloud-Führungskräfte im Unternehmen.

Wer profitiert von einem Cloud-Kompetenzzentrum?

  • Cloud-zentrierte Bereiche wie DevOps, Sicherheit und Finanzen, die sicherstellen müssen, dass die verschiedenen Geschäftseinheiten innerhalb eines Geschäftsbereichs Best Practices umsetzen.
  • Größere Unternehmen mit einer Multi-Cloud-Umgebung, die eine standardisierte Reihe von Prozessen und Tools für die CSP-übergreifende Arbeit in den Bereichen Sicherheit, Betrieb, Kostenkontrolle und Governance benötigen.
  • MSP, die Cloud-Zentren entwickeln und sich auf die Entwicklung von Best Practices für Kunden konzentrieren.

Welche Prioritäten sollte ein Cloud-Kompetenzzentrum setzen?

  • Bereichsübergreifende Kommunikation
    Das Cloud-Kompetenzzentrum verbindet die Abteilungen, die den Cloud-Betrieb nutzen, finanzieren oder messen. Die Abteilungen und Stakeholder müssen im Hinblick auf Ziele, Budgets und Zeitpläne für den Cloud-Betrieb auf einer Wellenlänge sein.
  • Technologisches Know-how
    Das Cloud-Kompetenzzentrum muss zwingend über fundierte Kenntnisse der im Unternehmen genutzten Cloud-Technologie verfügen, da es die treibende Kraft für Innovationen im Unternehmen ist.
  • Governance
    Autorität und Standardisierung sind zwei wichtige Elemente der Governance. Ein effektives Cloud-Kompetenzzentrum braucht die Befugnis, Richtlinien und Standards für Cloud-Security, Kostenkontrolle und Compliance zu erstellen. Von allen Mitarbeitern des Unternehmens wird erwartet, dass sie sich an diese Richtlinien halten.
  • Reproduzierbarkeit und Automatisierung
    Nach der Festlegung von Richtlinien muss der Bereitstellungsprozess anhand von Referenzarchitekturen reproduzierbar sein. Darüber hinaus müssen Tools und Plattformen für Kostenkontrolle und Governance vorhanden sein.
  • Akzeptanz durch die Endbenutzer
    Für das Team des Cloud-Kompetenzzentrums ist es von entscheidender Bedeutung, dass die Teams sich eingebunden fühlen, sonst wird die neue Struktur scheitern.

Ein konsistentes Betriebsmodell

Nutzen Sie Ihre bestehenden ITSM-Prozesse und schaffen Sie schnell ein ein einheitliches Management-Framework sowohl für Multi-Cloud- als auch für Nicht-Cloud-Umgebungen.

Cloud-Services schneller bereitstellen

Problemlose Definition neuer Arten von Cloud-Services mithilfe von Cloud-nativen Vorlagen und deren Angebot über einen einheitlichen Service-Katalog. Stellen Sie Cloud-Services in Echtzeit bereit und reagieren Sie sofort auf Anfragen von DevOps und anderen Cloud-Benutzern.

Verbesserung der Cloud-Governance

Richten Sie diskrete Richtlinienkontrollen ein, einschließlich Kontingenten, verfügbaren Cloud-Service-Typen, Namenskonventionen, der Platzierung von Workloads und mehr. Verwalten Sie automatisch Genehmigungen für Richtlinienausnahmen, während Sie gleichzeitig konforme Anforderungen sofort erfüllen.

Bieten Sie Ihren Benutzern Selfservice

Sorgen Sie mit einem intuitiven Selfserviceportal, in dem Benutzer ihre Cloud-Ressourcen erstellen und verwalten können, für eine optimierte, reaktionsschnelle Benutzer-Experience.

Profitieren Sie von sofort einsatzbereiten Integrationen

Nutzen Sie die Vorteile von Integrationen mit Konfigurationsprovidern und anderen Anbietern, einschließlich Terraform und Ansible Tower.

Die Lösung von ServiceNow

Mit ServiceNow® ITOM Optimization können Sie die Herausforderungen der Multi-Cloud meistern. Die Funktion „Cloud Provisioning and Governance“ ermöglicht die Bereitstellung von Cloud-Services auf Abruf und beschleunigt die Servicebereitstellung, während sie gleichzeitig konsistente, diskrete Governance-Richtlinien bietet, die unkontrollierte Cloud-Ausgaben verhindern. Die Funktion nutzt direkt die nativen Fähigkeiten zur Cloud-Bereitstellung, z. B. AWS CloudFormation-Vorlagen, sodass Sie die volle Leistungsfähigkeit jedes Cloud-Anbieters uneingeschränkt nutzen können. Die Lösung arbeitet nahtlos mit ServiceNow IT Service Management zusammen und schafft so ein einheitliches Betriebsmodell für Ihr Cloud- und Nicht-Cloud-System.

Standardisierter Multi-Cloud-Service-Katalog

Erstellen Sie einen Katalog mit standardisierten Cloud-Services, indem Sie Vorlagen von Cloud-Anbietern in den rollenbasierten ServiceNow-Servicekatalog importieren. DevOps und andere Benutzer wählen einfach den gewünschten Cloud-Service aus, geben Konfigurationsparameter ein und übermitteln ihre Anforderung. Sie können dies auch programmgesteuert über eine integrierte REST API tun. ServiceNow automatisiert den End-to-End-Bereitstellungsprozess und erstellt die angeforderten Cloud-Ressourcen in Echtzeit – oft in Sekunden, wenn keine Genehmigungen erforderlich sind. Dies ermöglicht einen konsistenten, sicheren und überprüfbaren Bestellprozess für Services über mehrere Clouds hinweg und sorgt für eine effektive Governance. Zugleich wird die Bereitstellung für Benutzer vereinfacht und beschleunigt.

Diskrete Richtlinienkontrolle

Definieren Sie rollenbasierte Berechtigungen und Richtlinien für Ihre Benutzer und erstellen Sie diskrete Richtlinienkontrollen für den Fall, dass eine Ausnahmebedingung eintritt. Beispiele für Richtlinien sind Speicher- und CPU-Kontingente, zulässige Cloud-Service-Typen, Namenskonventionen, Workload-Platzierung, Größenbeschränkungen für Ressourcen, Kennzeichnungsrichtlinien und mehr. Auf diese Weise können Sie Genehmigungen für Ausnahmen von Richtlinien verwalten und gleichzeitig konforme Anforderungen sofort ausführen. Darüber hinaus können Sie Leases für nicht produktive Cloud-Ressourcen einrichten und die Inhaber der Ressourcen benachrichtigen, wenn der Lease abläuft. Verlängert der Inhaber den Lease nicht, wird die betreffende Ressource von ITOM Optimization automatisch deprovisioniert. Dadurch lassen sich ein Ausufern der Cloud und verwaiste Cloud-Assets vermeiden.

Bieten Sie Ihren Cloud-Benutzern intuitiven Selfservice

Dank ITOM Optimization können Benutzer alle ihre Cloud Services an einem Ort sehen und verwalten. Das Cloud-Benutzerportal bietet eine konsumentenähnliche, einheitliche Experience, in der Benutzer neue Cloud-Services erstellen, ihre bestehenden Cloud-Services verwalten, Genehmigungen nachverfolgen und zugehörige Changes und Incidents für ihre Cloud-Ressourcen anzeigen können. Das Portal enthält außerdem Informationen über die Auslastung von Kontingenten. Dadurch wird ein Situationsbewusstsein geschaffen und die Benutzer werden angehalten, Cloud-Ressourcen freizugeben, die sie nicht mehr benötigen. ITOM Optimization umfasst zudem ein spezielles Cloud-Administrationsportal, über das IT-Manager ihre Cloud-Ressourcen und Bereitstellungsrichtlinien über mehrere Cloud-Anbieter hinweg in einem einzigen Fenster verwalten können.

Funktionen, die mit Ihrem Unternehmen mitwachsen

Erkennen Sie Probleme, bevor sie entstehen, mit ServiceNow.