CIO Guide zu Managed Public Cloud

Lesezeit: 15 Minuten

alt text

INTRO

Nicht nur die aktuellen Marktzahlen widerspiegeln den hohen Bedarf an Public Coud Diensten, auch die COVID-19 Krise verstärkt den digitalen Wandel und Cloud-Bedarf in Unternehmen rasant.

Die gestiegene Nachfrage im Public Cloud Umfeld entspricht den Vorteilen für elastische, umlagefinanzierte Verbrauchsmodelle. Des Weiteren ermöglichen diese moderne Technologien sofort zu nutzen, ohne Einschränkungen und langwierige Beschaffungsprozesse!

Darüber hinaus bestimmt die Cloud-native Community mittlerweile die technologischen Standards und alle Hersteller, als auch Anwendungsentwickler orientieren sich an diesen Empfehlungen, siehe CNCF Cloud Trail Map.

PUBLIC.CLOUD

Wo liegen konkret die Herausforderungen?

  • Schritt halten mit den komplexen Cloud-Technologien, egal ob hoch-moderne Container-Infrastrukturen oder AI-unterstützte Big Data Umgebungen!

  • Die erforderliche Geschwindigkeit bei der Konzeptionierung und Modernisierung von hybriden Cloud-Infrastrukturen - langwierige Konzepte sind passé!

  • Forcierung einer automatisierten Bereitstellung von Cloud-Infrastrukturen, als auch entsprechenden Anwendungen und somit neue Ansätze im klassischen IT-Betrieb, wie DevOps oder Site-Reliability Engineering!

  • Fehlende Inhouse Cloud Expertise zu den vielfältigen Themen von Cloud-Architekturen, unterschiedlichen Cloud Providern und betrieblichen Herausforderungen. Darüber hinaus sind erfahrene Cloud-Experten im Markt rar!

  • Gängige Bestandsdienstleister oder auch Hosting-Anbieter können mit den technologischen Neuheiten der Public Cloud Provider nicht mehr mithalten. Dies zeigt sich schon bei einfacheren Services wie Enterprise-grade Managed Kubernetes oder Managed Microsoft 365!


An den vielfältigen Herausforderungen in Cloud-Projekten wird bereits ersichtlich, dass starke Cloud-Partner und Managed Cloud Service Provider zwingend hinzugezogen werden sollten.

Nur so können produktive Cloud-Umgebungen in Zukunft sicher, stabil und wirtschaftlich betrieben werden!

MANAGED CLOUD SERVICES

Viele werden jetzt sofort denken:

“Ahh, jetzt rührt CLOUDETEER die Werbetrommel für seine Managed Cloud Services!"

Natürlich ist unser Geschäftsmodell darauf ausgelegt, jedoch diejenigen die unseren Blog verfolgen, als auch diejenigen, die uns aus Projekten kennen wissen, wie wichtig uns Transparenz ist und dass uns ein ehrlicher Austausch am Herzen liegt!

Daher möchte ich die Gelegenheit nutzen unsere Erfahrung zu teilen und warum wir unseren OPS.STACK und Pipeline Factory über die letzten 2 Jahre entwickelt haben.

OPS.STACK

Durch meine persönliche Historie als Security-Nerd & SIEM-Expert aus Leidenschaft, lag mir das Thema large-scale Monitoring schon immer sehr am Herzen und so habe ich mich bereits frühzeitig mit brandaktuellen Open Source Techniken auseinandergesetzt. Da kommerzielle Anbieter zu diesem Zeitpunkt immer schlechte Performance und Skalierbarkeit hatten, geschweige der völlig übertriebenen Preispolitik - wer kennt nicht HP-ArcSight, RSA-Envison oder IBM-QRadar Preisangebote ;-).

Schon während unserer Gründung haben wir uns intensiv mit modernen Methoden von Logging, Alerting und automatisierter Bereitstellung beschäftigt. Die Idee zu unserem OPS.STACK war sehr schnell geboren, da wir kein überteuertes, kommerzielles Tool haben wollten und auch viel zu viele Einschränkungen hatten - dies ist bis heute so geblieben!

Wer heute modernen Multi Cloud Betrieb gewährleisten möchte, benötigt zwingend neue Tools für die Überwachung und smarte Alarmierung. Da führt kein Weg an Open Source vorbei (siehe Cloud Native Computing Foundation), oder schauen Sie einfach unter die Haube bei den kommerziellen Produkten - geschweige man möchte in AIOps einsteigen!

Die nachfolgende Abbildung zeigt unseren OPS.STACK für AZURE und die Komplexität auf was beim Cloud Betrieb alles geachtet werden muss.

alt text (c) 2020 - CLOUDETEER OPS.STACK für Azure - Big Picture

Pipeline Factory

Es gilt nicht nur das Thema Überwachung und Alarmierung anders anzugehen, auch die automatisierte Bereitstellung von Cloud-Ressourcen muss schon zu Beginn an vollumfänglich adressiert werden. Immer wieder gibt es ein böses Erwachen am Ende der Cloudprojekte, wenn keiner mehr weiß, wie die Vielzahl an Diensten zusammengeklickt wurde!

Die nachfolgende Abbildung zeigt unseren Automatisierungsstack CDT.PIPELINE FACTORY. Auch hier ist es nicht einfach mit einem DevOps-Tool getan, sondern erfordert mehrere Ebenen der Betrachtung!

alt text (c) 2020 - CLOUDETEER Pipeline Factory - Automatisierungs.Stack

CLOUD.OPS

Für unseren Managed Services sind daher diese Themen selbstredend und stehen jedem Kunden frei zur Verfügung:

  • Bereitstellung aller Tools in der Kundenumgebung (Datenschutz & Datensicherheit und nahe an den Kunden-Ressourcen)
  • Automatische und transparente Wartung der Tools (Versionierung, Security- & OS-Patching)
  • Large-Scale Logging auf Basis Elastic selbstverständlich - immer wieder frage ich mich, warum die überteuerten Splunk, Datadog oder New Relic Lösungen?
  • Nutzung von Cloud-native API’s zur Abfrage von Kosten, Ressourcen, Performance, Verfügbarkeit & Sicherheit
  • Hoch-flexibles, full-responsive Dashboard für kunden-individuelle Darstellungen (Private / Public Cloud, Cloud-agnostisch)
  • Automatisches Generieren von modernen Cloud Service Reports (Performance, Security, Kosten, Cloud Inventory, Ticket Response..)
  • Automatisierung nach etablierten Secure Landing Zone Prinzipien und sicheren CD-Pipeline Workflows
  • Cloud Architekturen auf Basis erprobter Referenzarchitekturen (Design Patterns, Nutzung unseres Cloud Adoption Frameworks)
  • Maximale Nutzung von cloud-agnostischen Infrastructure-as-Code Sprachen (Terraform, Boto3, K8s Helm ..)
  • Security-by-Design - von der Architektur, Implementierung bis zum Cloud-Betrieb

alt text

FAZIT

Nicht ein Tool alleine löst die komplexen Anforderungen an einen Multi Cloud Betrieb - es erfordert ein smartes SRE/DevOps-Team und ein flexibles, offenes Tool-Framework!

Kein Cloud-Ops Team ist über Nacht geboren, auch wir haben 2+ Jahre benötigt ein Team aufzubauen, das nichts anderes macht außer Public Cloud Architekturen & Betrieb!

Holen Sie sich externe Hilfe, um das Thema Cloud-Betrieb nicht erst am Ende des Projektes zu adressieren. Es wird Ihren IT-Betrieb so oder so einholen und Training-on-the-Job für Ihre Mannschaft ist das Effektivste!

Schließen Sie smarte Managed Cloud Services Verträge ab: Vergeben Sie komplexere Workloads nach extern, die Sie nicht ohne Weiteres betreiben können (Bsp. Managed Kubernetes)!

Selten sind die etablierten Managed Service Provider die richtigen für das Cloud-Umfeld! Gehen Sie auf neue Dienstleister zu, die auch wirklich verstanden haben, was agiler Multi Cloud Betrieb bedeutet und auch ein smartes Tool-Set mitbringen!


Wie immer freue ich mich auf Rückmeldungen und Ihre Meinung zu diesem Thema!

Fragen Sie uns!

Gerald Fehringer
CTO, Founder
CISSP, CISA, CISM, CCSP, Cloud Nerd-by-nature
E-Mail: gf |at] cloudeteer.de
Twitter: @zerohat