Was heißt Multi-Cloud?
Multi-Cloud ist eine Art von Cloud-Architektur, bei der ein Unternehmen zwei oder mehr Cloud-Services gleichzeitig nutzt. Zumindest ist das die einfachste Definition von Multi-Cloud. Dieser Artikel erklärt, was Multi-Cloud genau bedeutet, wie ein Multi-Cloud-Setup funktioniert und warum Unternehmen zunehmend Multi-Cloud-Architekturen einsetzen.
Was bedeutet Multi-Cloud?
Es gibt drei konkrete Varianten, die Multi-Cloud-Architekturen annehmen können:
- Private / Private: Sie können eine Multi-Cloud-Architektur aufbauen, die aus zwei oder mehr privaten Clouds besteht, die Sie mit einer Plattform wie OpenStack aufbauen. Private Clouds können auf einer privaten Infrastruktur (z.B. einem Rechenzentrum vor Ort) laufen, aber sie können auch auf einer öffentlichen Cloud-Infrastruktur gehostet werden, die so konfiguriert ist, dass sie vom Rest der öffentlichen Cloud-Umgebung isoliert ist.
- Public / Public: Eine Multi-Cloud-Umgebung kann aus zwei oder mehr öffentlichen Clouds bestehen, z. B. AWS und Azure, die Sie parallel nutzen.
- Private / Public: Oder Sie können sowohl öffentliche als auch private Clouds betreiben. Eine private OpenStack-Cloud, die neben einer öffentlichen Instanz wie Azure oder Google Cloud Platform betrieben wird, würde etwa auch als Multi-Cloud kategorisiert werden.
Warum eine Multi-Cloud-Architektur nutzen?
Es gibt eine ganze Reihe von Gründen, um eine Multi-Cloud-Architektur in Erwägung zu ziehen. Zu den wesentlichsten zählen:
- Kosten: Wenn Sie mehrere Clouds nutzen, können Sie ein ausgewogenes Verhältnis zwischen den Funktionen und der Leistung von Cloud-Services einerseits und den Preisen andererseits herstellen. Das liegt schlicht und einfach daran, dass Sie mit mehreren Clouds mehr Optionen zur Auswahl haben.
- Ausfallsicherheit: Wenn Sie mehrere Clouds nutzen, anstatt alles in einer einzigen Cloud zu hosten, müssen Sie nicht mit einem Totalausfall rechnen, falls eine Cloud ausfällt. Allerdings ist zu beachten, dass Multi-Cloud nicht automatisch eine hohe Verfügbarkeit oder eine hohe Fehlertoleranz garantiert. Um dies zu erzielen, müssten Sie Ihre Workloads über mehrere Clouds spiegeln oder ein automatisches Failover von einer Cloud zur anderen konfigurieren.
- Datenschutz und Compliance: Die Nutzung mehrerer Clouds kann die Einhaltung von Compliance-Regeln erleichtern, insbesondere wenn die Richtlinien vorschreiben, dass Daten in einer bestimmten geografischen Region oder mit bestimmten Sicherheitsmaßnahmen gespeichert werden müssen. Je mehr Clouds und Cloud-Services Sie zur Auswahl haben, desto einfacher ist es, eine Strategie zu konfigurieren, die Ihre Compliance-Vorgaben erfüllt.
- Unabhängigkeit von Anbietern: Die Nutzung mehrerer Clouds bedeutet nicht zwangsläufig, dass Sie nicht von Cloud-Services eines bestimmten Anbieters oder einer bestimmten Plattform abhängig werden, aber sie trägt im Allgemeinen zu einer anbieterunabhängigen Cloud-Strategie bei. Denn wenn Sie Ihre Workloads so gestalten, dass sie über mehrere Clouds hinweg funktionieren, ist es weniger wahrscheinlich, dass Sie sich auf eine bestimmte Cloud versteifen.
Multi-Cloud vs. Hybrid-Cloud
Multi-Cloud-Architekturen ähneln einer Hybrid-Cloud insofern, als auch bei der Hybrid-Cloud Ressourcen aus verschiedenen Quellen genutzt werden, um eine Cloud-Umgebung zu schaffen.
Allerdings bestehen bei der Hybrid-Cloud einige Ressourcen aus privaten Servern, während andere aus einer öffentlichen Cloud stammen. Im Gegensatz dazu müssen Multi-Cloud-Architekturen nicht zwangsläufig eine private Infrastruktur und eine öffentliche Cloud-Infrastruktur umfassen (obwohl sie das könnten, wenn Ihre Multi-Cloud-Strategie eine private Cloud mit einer öffentlichen Cloud kombiniert).
Die meisten Definitionen des Begriffs Hybrid Cloud implizieren auch, dass es eine einzige Verwaltungsebene gibt, über die sowohl der private als auch der öffentliche Teil Ihrer Cloud-Umgebung verwaltet wird. Das unterscheidet sich von Multi-Cloud-Architekturen, bei denen es in der Regel keine zentrale Verwaltungsebene gibt, die alle Teile der Cloud-Architektur kontrolliert. Multi-Cloud-Architekturen können – und tun es oft auch – ein gewisses Maß an Integration zwischen verschiedenen Clouds beinhalten, doch können die Teams in einer Multi-Cloud-Konfiguration nicht alles über ein einziges Tool oder eine einzige Plattform verwalten.
Die Verwaltung mehrerer Clouds
Die Art und Weise, wie Sie Ihre Workloads in einer Multi-Cloud-Architektur managen können, hängt davon ab, welche Arten von Workloads Sie ausführen und auf welchen Cloud-Typen Sie diese ausführen.
Wenn alle Ihre Clouds Public Clouds sind, kann es schwierig sein, sie über eine zentrale Kontrollinstanz zu verwalten, da die Administrationstools, die Public Clouds bieten, in der Regel nur innerhalb der jeweiligen Public Cloud funktionieren. In diesem Fall brauchen Sie in der Regel Administrationstools der verschiedenen Anbieter dieser Public Clouds in Kombination mit Drittanbieter-Lösungen, die cloudübergreifend arbeiten können.
Wenn Sie dagegen mehrere Private Clouds mit einer Open-Source-Plattform wie OpenStack oder Kubernetes betreiben, ist es möglich, diese um eine einzige Kontrollinstanz zu kombinieren, wenn Sie für jede Cloud einen eigenen Cluster erstellen.
Mit Kubernetes können Sie auch die Verwaltung einer Multi-Cloud-Architektur zentralisieren, die private und öffentliche Clouds umfasst. Der Nachteil dabei ist jedoch, dass alle Ihre Multi-Cloud-Workloads in Kubernetes implementiert werden müssen. Kubernetes kann nicht verwendet werden, um externe Ressourcen zu verwalten, die in einem unabhängigen Cloud-Service gehostet werden – wie eine VM-Instanz, die in AWS EC2 läuft, oder ein Speicher-Bucket in AWS S3. Solche Ressourcen müssen Sie getrennt von den in Kubernetes gehosteten Bereitstellungen verwalten.
Netzwerkverknüpfung für Multi-Clouds
Wie bei der Multi-Cloud-Verwaltung hängt auch die Konfiguration des Netzwerks für mehrere Clouds von der Art Ihrer Architektur ab. Wenn es sich bei all Ihren Clouds um Public Clouds handelt, können Sie eine Strategie wie VPC-Peering verwenden, um die Netzwerkkonnektivität zwischen ihnen zu ermöglichen.
Wenn Sie eine Mischung aus privaten On-Prem-Clouds und Public Clouds betreiben, müssen Sie möglicherweise Site-to-Site-Verbindungen einrichten. Services wie AWS DirectConnect und Azure ExpressRoute, die optimierte Netzwerkverbindungen zwischen privaten Rechenzentren und öffentlichen Clouds bereitstellen, können in Multi-Cloud-Architekturen, die sowohl private als auch öffentliche Ressourcen umfassen, ebenfalls hilfreich sein, auch wenn sie nicht unbedingt nötig sind.
Multi-Cloud-Architekturen absichern
Unternehmen, die mehrere Clouds einsetzen, stehen vor der großen Herausforderung, dass jede Cloud in der Regel ihre eigenen Tools für die Verwaltung von User-Rollen, Zugriffskontrollen, Verschlüsselung und andere Sicherheitsfeatures hat. Deshalb ist es schwierig, Tools zu konsolidieren, es sei denn, alle Ihre Clouds werden über eine einzige Verwaltungsebene verwaltet (wie z.B. OpenStack oder Kubernetes).
Die Absicherung mehrerer Clouds besteht deswegen größtenteils darin, diese Problematik in den Griff zu bekommen. Für das Sicherheitsmanagement über mehrere Clouds hinweg gibt es keine simple Lösung. Einige Drittanbieter bieten inzwischen jedoch Tools an, die Funktionen wie ein einziges Identitäts- und Zugriffsmanagement-Framework (IAM) bieten, das auf mehrere Clouds angewendet werden kann. Solch eine Lösung reduziert dann zumindest einen Teil der Komplexität, weil Sie nicht mehr für jede Cloud ein eigenes IAM-Framework verwalten müssen.