BLOG

Die Antwort auf die Frage „Kobayashi Maru aus der IT“: Private Cloud

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 12. September 2016
Shatner

Falls Sie mit dem Konzept nicht vertraut sind:

Die Kobayashi Maru ist ein Test im fiktiven Star Trek- Universum.

Es handelt sich um eine Trainingsübung der Sternenflotte , die den Charakter von Kadetten auf der Führungslaufbahn an der Sternenflottenakademie testen soll. Der Name des Tests wird gelegentlich von Star Trek-Fans oder Personen, die mit der Serie vertraut sind, verwendet, um ein aussichtsloses Szenario oder eine Lösung zu beschreiben, bei der das Problem neu definiert und der eigene Charakter getestet wird.

Oh, schau mich nicht so an. Du wusstest, dass ich Star Trek und Star Wars und so mag. Lassen Sie uns weitermachen, sonst kommen wir nie zum Punkt, oder?

In der IT scheint das „aussichtslose Szenario“ zu sein: „Entscheiden Sie sich für die Cloud oder vor Ort.“ Aber egal, was Sie wählen, Sie haben natürlich etwas verloren. Bei einer Off-Premise-Cloud (öffentliche Cloud) geben Sie die Kontrolle und die Möglichkeit auf, vorhandene Sicherheitsarchitekturen zu replizieren und gewinnen an Agilität und Skalierbarkeit. Wenn Sie sich für ein traditionelles Rechenzentrum vor Ort entscheiden, verzichten Sie auf Agilität und Kosteneinsparungen zugunsten der Kontrolle.

Was Sie wirklich wollen, sind Kontrolle, Agilität und Kosteneinsparungen – alles in einem kleinen, praktischen Paket. Aber die vorgestellten Optionen bieten das nicht. Von dem einen bekommt man etwas, von dem anderen nicht. Du kannst nicht gewinnen.

Außer Sie können. Es gibt einen guten Grund dafür, dass die meisten Umfragen (einschließlich unserer) ein anhaltendes Wachstum und anhaltende Investitionen in Technologien zur Unterstützung der Private Cloud zeigen. Zwar werden Sie nicht viele Artikel finden, die diese Tatsache verkünden, die Wahrheit ist jedoch, dass Organisationen durch „Cloud-Shaming“ zum Schweigen gebracht wurden. Wie sich herausstellt, besteht die erste Regel bei der Implementierung einer privaten Cloud darin, dass man nicht über die Implementierung einer privaten Cloud spricht.

Trends-Soad-2016

Und das ist schade, denn aus diesen Implementierungen lassen sich zahlreiche Erkenntnisse gewinnen und Lehren ziehen, die als Orientierungshilfe für diejenigen dienen können, die gerade erst mit der Realisierung einer privaten Cloud beginnen oder bei der Umsetzung auf Probleme stoßen. Es erfordert Architektur, Automatisierung und Orchestrierung, Erfahrung mit Frameworks und die Anwendung einer zentralen DevOps-Philosophie der Zusammenarbeit über IT-Silos hinweg und in der App-Entwicklung.

Dies ist kein triviales Unterfangen und dennoch sehen wir, dass die private Cloud ihrem öffentlichen Gegenstück durchweg voraus ist (von der Einführung von SaaS einmal abgesehen, aber SaaS ist ein völlig anderes Paradigma). Im letzten Jahr haben wir gesehen, dass die Unternehmen, die in die Private Cloud (38 %) investierten, die Public Cloud (25 %) übertrafen, wobei SaaS genau in der Mitte lag (32 %). Das gilt weltweit. In allen Regionen wurde mehr in die Private Cloud investiert als in die Public Cloud. Strategisch waren die Ergebnisse dieselben. Die globale Bedeutung der privaten Cloud (43 %) wurde von mehr Organisationen anerkannt als die ihres öffentlichen Gegenstücks (34 %).

Ich habe keinen Grund zu der Annahme, dass sich dieser Trend in diesem oder im nächsten Jahr umkehren wird. Aus Sicherheitsgründen ist das keine Überraschung. Sicherheit ist weiterhin ein wichtiger Treiber aller Technologien, ob Cloud, IoT oder APIs. Und hinsichtlich der öffentlichen Cloud bestehen weiterhin Sicherheitsbedenken. Dabei geht es nicht um die Sicherheit der Cloud-Infrastruktur selbst, sondern um die Fähigkeit von Unternehmen, Richtlinien in unterschiedlichen Umgebungen zu standardisieren, im Rechenzentrum und in der Cloud dieselben Sicherheitsrichtlinien anzuwenden und Authentifizierung und Autorisierung einheitlich zu verwalten.

Dies sind die Sicherheitsherausforderungen, mit denen Unternehmen immer noch konfrontiert sind, wenn sie sich für die öffentliche Cloud entscheiden. Und diese sind angesichts der Zunahme und des Ausmaßes der Verstöße und Angriffe in den vergangenen zwei Jahren von erheblicher Bedeutung. Das Risiko lauert in der IT wie eine sich langsam ausbreitende Plage, die bekämpft werden muss, unabhängig davon, ob die Bedrohung unmittelbar ist oder nicht. Weil es existenziell ist. Auch wenn wir nichts darüber lesen, es passiert. Bedenken Sie, dass Ponemon Anfang des Jahres (16. Mai) feststellte, dass 89 % der Organisationen im Gesundheitswesen zugaben, in den letzten zwei Jahren Opfer von Sicherheitsverletzungen geworden zu sein. Ähnliche Statistiken gibt es in zahlreichen Branchen und Geschäftsbereichen. In einer beträchtlichen Anzahl von Organisationen (mehr als wir wahrscheinlich zugeben möchten) kam es zu einem Verstoß. Ob dieser Verstoß zu einer großflächigen Offenlegung von Daten geführt hat oder nicht, hängt wahrscheinlich davon ab, ob wir davon gelesen haben oder nicht.

Zwischen den Sicherheitsherausforderungen, die beim Versuch bestehen, Anwendungen in die Cloud zu verschieben, und der Realität, dass Mainframes bestehen bleiben. Sie denken, das ist bloß Nostalgie? Denken Sie noch einmal nach. Laut einem von BMC gesponserten Forrester-Bericht aus dem Jahr 2016 :

91 Prozent der Unternehmen gaben an, dass auf ihren Mainframes geschäftskritische Informationen gespeichert sind. Und die Zukunft der Mainframe-Technologie ist vielversprechend: Mehr als die Hälfte (57 %) der Unternehmen erwartet in den nächsten zwei Jahren einen Anstieg der Arbeitslast, während die Hälfte neue Mainframe-Anwendungen entwickelt.

Ja, Sie haben richtig gelesen. Lesen Sie es zur Sicherheit noch einmal. Ich werde warten.

Heutzutage werden auf Großrechnern ausgeführte Anwendungen routinemäßig in die Architekturen anderer Anwendungen integriert, nicht jedoch in die Architekturen der Anwendungen, die sich außerhalb des Rechenzentrums befinden. Wie in einer öffentlichen Cloud. Diejenigen jedoch, die vor Ort in einer privaten Cloud arbeiten, können ihre APIs auf die Daten in den auf Mainframes laufenden Anwendungen anwenden und weiterhin ihre „geschäftskritischen Informationen“ nutzen.

Deshalb sollte die Antwort auf die Frage „Kobayashi Maru“ der IT-Abteilung gar nicht so schwer sein: Es heißt: Private Cloud. Sie kombinieren die Agilität und Geschwindigkeit der Cloud mit der Kontrolle und Zugänglichkeit des Rechenzentrums vor Ort und schaffen so eine neue Realität.

Das kommt häufiger vor, als Sie denken. Und Spock würde sicherlich zustimmen, dass es die einzig logische Lösung ist.