Was ist Multicloud?

Was ist Multicloud?

Multicloud ist ein Cloud Computing-Bereitstellungsmodell, mit dem Unternehmen Anwendungsservices über mehrere private und öffentliche Clouds hinweg liefern können, die einige oder eine beliebige Kombination der folgenden Elemente enthalten: mehrere Cloud-Anbieter, mehrere Cloud-Konten, mehrere Cloud-Verfügbarkeitszonen oder mehrere Cloud-Regionen oder -Standorte.

what-is-multicloud-thumbnail-1

Eine Multicloud könnte zum Beispiel enthalten: zwei öffentliche IaaS-Anbieter (Infrastructure as a Service), einen öffentlichen PaaS-Service (Platform as a Service), On-Demand-Management- und Sicherheitssysteme aus öffentlichen Clouds, einen privaten Cloud-IaaS-Service für Unternehmenssysteme und einen privaten CaaS-Stack (Container as a Service) in einem öffentlichen oder privaten IaaS für Systems of Engagement und native Cloud-Anwendungen.

Nach Angaben des National Institute of Standards and Technology werden verschiedene Cloud Computing-Bereitstellungsmodelle definiert als:

  • Private Cloud: Die Cloud-Infrastruktur ist für die ausschließliche Nutzung durch eine einzige Organisation mit mehreren Verbrauchern vorgesehen. Sie kann im Besitz der Organisation, eines Dritten oder einer Kombination der beiden sein und kann am Standort oder extern betrieben und verwaltet werden.
  • Öffentliche Cloud: Die Cloud-Infrastruktur ist für die offene Nutzung durch die Allgemeinheit vorgesehen. Sie kann im Besitz eines Unternehmens, einer akademischen oder staatlichen Organisation oder einer Kombination davon sein. Sie befindet sich am Standort des Cloud-Anbieters.
  • Hybrid-Cloud: Die Cloud-Infrastruktur besteht aus zwei oder mehr unterschiedlichen Cloud-Infrastrukturen (privat oder öffentlich), die zwar getrennt, aber durch standardisierte oder proprietäre Technologien für Daten- und Anwendungsportabilität miteinander verbunden sind.

 

Contrail Provider Cloud ist ein Beispiel für IaaS, das oft als Grundlage für private Clouds verwendet wird.

Während die meisten öffentlichen Clouds IaaS anbieten, bieten viele weitere Services an, die als Services as a Platform (SaaP) bezeichnet werden können, etwa ein disaggregiertes PaaS.

Die Vorteile einer Multicloud

Hochverfügbarkeit: ​Das Multicloud-Modell bietet Redundanz und Schutz für die Services und die Datenspeicherung eines Unternehmens vor Sicherheitsbedrohungen und -ausfällen. Wenn eine Cloud nicht verfügbar ist, bleiben andere Clouds online und stehen für Anwendungen und Benutzer weiterhin zur Verfügung.

Flexibilität: ​Das Multicloud-Modell bietet Unternehmen die Wahl und Flexibilität, das „Beste“ jedes Cloud-Typs auszuwählen, das ihren speziellen Geschäftsanforderungen, ihrer Wirtschaftlichkeit, ihren Standorten und ihrem Zeitplan entspricht. In der Regel verwenden Unternehmen mehrere verschiedene Clouds, um ihre Daten, Infrastruktur und Anwendungen zu verwalten. Unternehmen können die „Abhängigkeit“ von einem Anbieter vermeiden, wenn sie Multicloud sinnvoll zur Bewahrung von Anwendungs- und Datenportabilität einsetzen.

Kosteneffektivität: ​Das Multicloud-Modell ermöglicht Unternehmen, ihre Wirtschaftlichkeit optimal zu kontrollieren, Investitionen und Betriebskosten abzuwägen und die Vorteile konkurrierender Anbieter von öffentlichen Clouds und Infrastrukturen zu nutzen. Durch den Einsatz eines öffentlichen Cloud-Services können Organisationen ihren Kunden zusätzliche Funktionen zur Verfügung stellen, ohne Personal einstellen oder eigene Zeit mit der Verwaltung des Services und all seiner Abhängigkeiten aufwenden zu müssen. Darüber hinaus können Unternehmen durch Planung der Service-Kapazitätszuweisung über die Multicloud die Kosten für bestimmte Service-Level-Anforderungen und elastische Skalierung optimieren.

 

Warum eine Multicloud aufbauen?

Durch den Aufbau einer Multicloud können Unternehmen mehrere Services von mehreren Cloud-Hosting-Anbietern nutzen und davon profitieren. Konnektivität mit umfassender Reichweite ist für die Multicloud essenziell! Wie die Konnektivität bereitgestellt wird, kann die Bemühungen zur Schaffung durchgängiger Sicherheit und Kontrolle des Betriebs in einer Multicloud-Architektur entweder fördern oder behindern.

Das Multicloud-Modell ist mehr als nur Datencenter und öffentliche Clouds: Es umfasst auch die Verbindung von Anwendungen untereinander sowie mit Ihrem Campus oder Ihren Filialstandorten, an denen Ihre Benutzer, Mitarbeitende und Kunden sich verbinden. Diese Tatsache macht die folgenden Multicloud-Komponenten erforderlich:

diagram-multicloud-2

Vorbereitungen für eine Multicloud-Architektur

Weil eine Multicloud-Architektur eine so umfangreiche Umgebung ist, sollten sich Organisationen auf die Bewältigung dieser unvermeidlichen Herausforderungen vorbereiten, wenn sie eine Cloud-Architektur nutzen oder in Erwägung ziehen.

  1. Vereinheitlichung der Toolkette: Bei einer vereinheitlichten Toolkette rationalisieren die Entwickler eine grundlegende DevOps-Pipeline, einen Anwendungs-Laufzeit-Cluster und einen Middleware-Stack, die idealerweise für die meisten Projekte des Unternehmens ausreichen. Tools müssen auf jeder beliebigen Cloud-Infrastruktur (einschließlich veralteter Infrastruktur) funktionieren. Bevorzugen Sie Open-Source-basierte Services, die in vielen Clouds verwaltet werden, oder solche, die Unternehmen selbst integrieren und verwalten können.
  2. Verbinden der Clouds: Mehrere Clouds müssen miteinander verbunden werden, um eine Automatisierung der Pipeline und geteilte Anwendungsebenen zu ermöglichen sowie Datenreplikation für Lagerhaltung oder verteilte Anwendungen und Backups für Notfallwiederherstellung und Notfallvermeidung zu gewährleisten.
  3. Vereinheitlichen und Simplifizieren der Richtlinie: Verbessern Sie mithilfe von Cloud-Management-Plattformen die Orchestrierung der Organisationen in und über die Clouds hinweg. Vereinheitlichen Sie Konfiguration und Management mit gebündelten oder globalen Controllern. Nutzen Sie Abstraktion in Bereitstellungsmodellen und APIs.
  4. Vorausplanen und Vorbereiten: Entwickeln Sie eine gezielte Strategie für Multicloud als IT-Plattform, und nehmen Sie sich Zeit, um die Idealwerte für die Organisation zu planen und aufzubauen. Vermeiden Sie überstürzte Maßnahmen, die dazu führen könnten, dass Entwickler nach Belieben Services in Anspruch nehmen und die zukünftige Flexibilität des Unternehmens einschränken.

Durch die Arbeit in mehreren Cloud-Umgebungen können Unternehmen ihren ROI maximieren und gleichzeitig die mit einzelnen Cloud-Umgebungen verbundenen Risiken minimieren. Die Flexibilität und Wertschöpfung einer gut verwalteten Multicloud-Plattform liefert anhaltende Geschäftsvorteile und Agilität. Klicken Sie auf 1 State of the Cloud Report, um aktuelle Statistiken zu Cloud-Einführungen nachzulesen.

Multicloud – FAQs

Was ist Multicloud?

Multicloud ist ein Cloud-Computing-Bereitstellungsmodell, mit dem Unternehmen Anwendungsservices über mehrere private und öffentliche Clouds hinweg liefern können. Die Multicloud-Umgebung kann eine beliebige Kombination der folgenden Elemente enthalten: mehrere Cloud-Plattformen und -Anbieter, mehrere Cloud-Konten, mehrere Cloud-Verfügbarkeitszonen und mehrere Cloud-Regionen oder -Domänen.

Was ist Multicloud-Management?

Unter Multicloud-Management versteht man den Prozess der Verwendung eines Softwaretools zur Bereitstellung, Aktualisierung, Sicherung oder anderweitigen Verwaltung von Anwendungen in einer gemischten IT-Umgebung aus lokalen und öffentlichen Cloud-Plattformen. Da Cloud-Computing in fast jeden Aspekt der IT integriert wurde, kann praktisch jede Anwendung in einer Multicloud-Umgebung verwaltet werden. 

Was sind die grundlegenden Funktionen der Multicloud-Managementtools?

Multicloud-Tools können sich in ihrer Funktionalität stark unterscheiden. Einige sind so konzipiert, dass sie eine einzige Anwendung unterstützen, die in mehreren Clouds bereitgestellt wurde. Andere ermöglichen die Verwendung einer einzigen Verwaltungsschnittstelle zur Verwaltung von Infrastrukturkomponenten (z. B. Datenbanken) mit Instanzen, die in mehreren Clouds vorhanden sind. Mit einer anderen Art von Tool können Sie ganze Workloads über mehrere Clouds hinweg verwalten; in diesem Szenario werden häufig virtualisierte und containerisierte Workloads verwendet.

Warum sollte ich eine Multicloud-Strategie anwenden?

Die drei häufigsten Gründe für die Verwendung eines Multicloud-Ansatzes sind Leistung, Ausfallsicherheit und Sicherheit. Es ist anzumerken, dass die Kosten nur selten als Hauptmotivationsfaktor für erfolgreiche Multicloud-Bereitstellungen genannt werden. Werfen wir einen kurzen Blick auf die drei größten Multicloud-Treiber.

  • Leistung. Wie Content Delivery Networks (CDNs) kann Multicloud Leistungsvorteile bieten, indem die Ressourcen näher an den Endbenutzer gebracht werden. CDNs speichern Daten und Multimedia-Inhalte so geografisch nah wie möglich am vernetzten Endnutzer; ebenso können Multicloud-Bereitstellungen einen Teil (oder die gesamte) Anwendung in eine Netzwerkregion oder -domäne verschieben, die die physische Entfernung zwischen Benutzer und Ressource minimiert. Die Verbesserung der Nähe zwischen Benutzer und Ressourcen verringert die Netzwerklatenz, die mit dem Zugriff auf Daten und Anwendungen über ein Wide Area Network verbunden ist. Je weiter die Benutzer von den Ressourcen, auf die sie zugreifen, geografisch entfernt sind, desto größer ist die auftretende Latenz (Verzögerung).
  • Ausfallsicherheit. Das Hosten Ihrer Anwendungen in mehr als einer Cloud schützt vor dem Ausfall einer einzelnen Cloud, obwohl es wichtig ist, einige Nuancen zu nennen, wenn es um die Ausfallsicherheit der Cloud geht. Öffentliche Cloud-Anbieter bauen ein gewisses Maß an Redundanz in ihre Infrastrukturen ein, indem sie Datencenter in mehreren Regionen betreiben. Diese Setups ermöglichen ein grundlegendes Maß an Ausfallsicherheit, ohne dass die Kunden mehrere Cloud-Anbieter verwenden müssen. Allerdings können Streitigkeiten bei der Rechnungsstellung und menschliche Fehler, z. B. Konfigurationsfehler, alle von einem einzigen Cloud-Anbieter gehosteten und verarbeiteten Workloads in Gefahr bringen. Hierfür gibt es zahlreiche Umgehungslösungen, wie z. B. die Verwaltung der einzelnen Regionen unter verschiedenen Konten mit unterschiedlichen Anmeldeinformationen. Diese Umgehungslösungen führen jedoch zu Problemen mit der betrieblichen Komplexität, ähnlich denen, die mit Multicloud-Bereitstellungen verbunden sind. 
  • Sicherheit. Multicloud – insbesondere eine Kombination aus privater und öffentlicher Cloud – kann aus Gründen der Sicherheit ebenfalls bereitgestellt werden. Viele Unternehmen möchten die wirtschaftlichen und skalierbaren Vorteile von Cloud-Computing oder die angebotenen Funktionen eines bestimmten Cloud-Service-Providers nutzen, müssen jedoch bestimmte Daten und/oder Workloads auf bestimmte geografische Standorte oder lokale Bereitstellungen beschränken. In der Regel werden diese Umstände durch regulatorische Anforderungen wie die Europäische Datenschutz-Grundverordnung (DSGVO) zum Schutz der Informationen oder durch Bedenken in der Datenhoheit vorgegeben. Weitere Überlegungen zur Multicloud-Sicherheit finden Sie in der nachfolgenden Diskussion.

Was bedeutet Multicloud für die Sicherheit?

Multicloud macht den geografischen Standort Ihrer Daten zu einem zentralen Aspekt der modernen Informationstechnologie. Die rechtlichen Anforderungen an die Datenspeicherung und die Datenhoheit sind von Land zu Land sehr unterschiedlich, und das Vorhandensein von Multicloud führt zu Überlegungen zur Datenlokalität, die weltweit zunehmend rechtlich geprüft werden.

Wenn Sie eine Anwendung verwenden, die hinter den Kulissen Gebrauch von Multicloud macht, die Sie jedoch nicht direkt verwalten, dann müssen Sie die Auswirkungen davon bestimmen. In den meisten Rechtsordnungen ist Ihr Unternehmen als Nutzer dieser Anwendung oder dieses Services dafür verantwortlich, alle möglichen Speicherorte zu kennen, an denen Ihre Daten von der Multicloud-fähigen Anwendung Ihres Anbieters abgelegt werden könnten. In Abhängigkeit von den betroffenen Daten und den jeweiligen Rechtsordnungen müssen Ihre Daten möglicherweise in jeder Rechtsordnung, in der sie gespeichert, verarbeitet oder abgerufen werden, den gesetzlichen Bestimmungen entsprechen.

Die gleichen rechtlichen Überlegungen gelten, wenn Sie Ihre eigene Multicloud-Bereitstellung verwalten; allerdings haben Sie viel mehr Kontrolle darüber, wo diese Daten gespeichert werden. Bei Multicloud-Bereitstellungen, die Sie selbst betreiben, können Sie selbst entscheiden, wo Sie welche Daten speichern. So können Sie zum Beispiel hochsensible Daten nur in lokalen Repositorys speichern. 

Wie sicher ist Multicloud?

Multicloud-Sicherheit variiert je nach den Fähigkeiten der beteiligten Betreiber und Anbieter. Jede an einer Multicloud beteiligte Infrastrukturkomponente und -anwendung muss gesichert werden. Je mehr Komponenten in einer Multicloud-Bereitstellung vorhanden sind, desto mehr Möglichkeiten gibt es für Fehlkonfigurationen oder Sicherheitslücken.

Jede Cloud, die Sie als Teil Ihrer Multicloud-Umgebung verwenden, ist eine separate Infrastruktur, die entworfen und bereitgestellt, überwacht und kontinuierlich gewartet werden muss, um ihre Sicherheit zu gewährleisten. Darüber hinaus gibt es separate Sicherheitsüberlegungen für alle Anwendungen und Daten, die auf der Multicloud-Infrastruktur ausgeführt werden.

Anwendungen und Infrastrukturkomponenten, die ausdrücklich für Multicloud-Umgebungen konzipiert sind, können den Sicherheitsaufwand erheblich verringern. Virtualisierung und Containerisierung ermöglichen es Administratoren, unabhängig von der zugrunde liegenden Cloud-Plattform, identische Software-Stacks bereitzustellen. Diese Stacks können eine oder mehrere Anwendungen zusätzlich zu den Sicherheitsmaßnahmen enthalten, z. B. virtualisierte oder containerisierte Firewalls.

Ein weiterer wichtiger Aspekt der Multicloud-Sicherheit sind die Unternehmensnetzwerke. Multicloud-Anwendungen können sensible Daten wie personenbezogene Daten (PII) enthalten oder sogar mit diesen arbeiten. Wenn diese Daten zwischen Anwendungen oder Anwendungskomponenten übertragen werden, ist es ratsam, dass diese Kommunikation über ein sicheres Netzwerk erfolgt.   

Wie unterstützt Juniper Networks eine Multicloud-Strategie?

Juniper bietet mehrere Lösungen, Produkte, Technologien und Services, die es den Kunden ermöglichen, sichere Multicloud-Netzwerke zu erstellen. Dazu gehören AI-Driven SD-WAN und sichere Edge-Konnektivität, die gemeinsam eine sichere Grundlage für die Multicloud-Bereitstellung bilden. Zusätzlich bietet Juniper containerisiertes Routing, Anwendungserkennung und -überwachung sowie Netzwerksicherheit.

Routing. Die universellen Router der MX-Serie und die Session Smart™ Router von Juniper bieten richtliniengesteuertes, automatisiertes Routing, mit dem Netzwerkadministratoren die Endbenutzererfahrung im gesamten WAN eines Unternehmens in beliebigem Umfang optimieren können. Die Kunden können Zweigstellen, Datencenter und Cloud-Router zentral über Session Smart™ Conductor oder die KI-gestützte Juniper Mist Cloud verwalten. In Multicloud-Umgebungen verbinden die Router der MX-Serie lokale und kollektive Datencenter miteinander sowie mit öffentlichen Cloud-Bereitstellungen.

Der Cloud-native Router von Juniper ist ein containerisierter Router, der die bewährte Routing-Technologie von Juniper nutzt, um öffentliche Cloud-Services mit lokalen Datencentern zu verbinden. Er verwendet cRPD und eine in Kubernetes implementierte Weiterleitungsebene Contrail DPDK vRouter, um eine leistungsstarke, nahtlose Integration des Kubernetes Container Network Interface (CNI)-Frameworks zu gewährleisten.

Sicherheit und QoS. Die Überwachung und die Erkennung des Anwendungsdatenstroms sind ein wichtiger Bestandteil der Sicherung von Multicloud-Netzwerken und der Erstellung von QoS-Richtlinien (Quality of Service). Elemente dieses breiten Funktionsspektrums finden sich in Juniper Switches, Routern und Firewalls, die auf dem Betriebssystem Junos® ausgeführt werden. Der Cloud-native Router von Juniper und das Juniper Secure Analytics-Portfolio bieten ebenfalls einige dieser Funktionen.

Die Netzwerksicherheit endet nicht mit der Identifizierung und Überwachung von Datenströmen. Juniper bietet mehrere sicherheitsorientierte Technologien zum Schutz Ihrer Multicloud-Bereitstellung. Die Firewalls der SRX-Serie von Juniper sind mit physischen, virtuellen und containerisierten Optionen für jede Größenordnung gerüstet. Juniper Cloud Workload Protection unterstützt den Schutz einzelner Workloads, während Juniper Advanced Threat Prevention-Funktionen wie KI-gestützte prädiktive Threat Prevention, SecIntel und Encrypted Traffic Insights die netzwerkbasierte Abwehr verbessern. Diese Technologien verwenden Bedrohungserkennungs-Feeds in Echtzeit, Blocklisten und dynamische Erkennung, um eine automatische, reaktionsschnelle Datenverkehrsfilterung überall im Netzwerk zu ermöglichen. So können Administratoren bösartigen Botnet-Datenverkehr erkennen und blockieren, selbst wenn dieser durch Verschlüsselung „verdunkelt“ wurde – ohne zusätzliche Hardware und in Leitungsgeschwindigkeit.

All dies wird von Juniper Security Director Cloud verwaltet.  Security Director Cloud ermöglicht es Ihnen, Ihre Multicloud-Architektur mit konsistenten Sicherheitsrichtlinien in jeder Umgebung zu schützen, und erweitert Zero Trust auf alle Teile des Netzwerks, indem es lückenlose Visibilität, Richtlinienkonfiguration, Verwaltung und kollektive Bedrohungsinformationen von einem Ort aus bietet.

Schließlich ist der Inline-DDoS-Schutz (Distributed Denial of Service) ein ernsthaftes Anliegen für jeden Internet-Anbieter. Die gemeinsame DDoS-Schutzlösung von Juniper und Corero bietet diese Funktionalität.

Ressourcencenter

Produkt

Cloud-Native Contrail Networking

Lösungsübersicht

Das Multicloud-Datencenter (PDF)

E-Book

Anschaulich erklärt: Umfassende Sicherheit dank automatisierter Multicloud (PDF)

Ähnliche Inhalte

FORSCHUNGSTHEMEN

Was ist SD-WAN?

Ein softwaredefiniertes WAN (SD-WAN) ist ein automatisierter, programmatischer Ansatz für die Verwaltung von Verbindungs- und Circuit-Kosten für Unternehmensnetzwerke.

 
FORSCHUNGSTHEMEN

Was ist Juniper SD-Branch?

Eine SD-Branch ist eine Architektur und Abstraktion der Funktionen von IT-Services für Zweigstellen, die WAN, LAN und Netzwerksicherheit umfassen.

 
FORSCHUNGSTHEMEN

Was ist ein Router?

Ein Router ist ein Gateway, das Daten zwischen einem oder mehreren lokalen Netzwerken (LANs) weiterleitet.