Mittlerweile nutzen die meisten Unternehmen Cloud-Umgebungen, um schnell und flexibel IT-Infrastrukturen zur Verfügung zu stellen. Die agile Cloud-Welt bleibt aber häufig noch entkoppelt von den IT-Servicemanagement-Prozessen, mit denen die traditionelle Infrastruktur gesteuert wird. Diese Parallelwelten erschweren aber die effiziente Verwaltung, Transparenz und Kontrolle der im Unternehmen genutzten Infrastruktur.
Dieser Fachartikel ist ein Auszug aus einem umfangreichen Whitepaper des Geschäftsbereichs Valuemation der USU GmbH. Es erläutert, warum die Cloud-Umgebungen über die ITSM-Prozesse gesteuert werden sollten und wie das effizient geschehen kann.
Prozesse für das Cloud Management. Um Clouds umfassend zu managen, ist eine ganze Reihe von Prozessen notwendig (siehe Abbildung 1). Die meisten unterscheiden sich dabei nicht von den ITIL-Prozessen, mit denen die traditionelle Infrastruktur verwaltet wird. Cloud-spezifisch werden die Prozesse erst, wenn es um den physikalischen Zugriff auf die Cloud-Plattformen geht.
Abbildung 1: Prozesse für das Cloud Management.
ITIL-Prozesse
1. Service Catalog Management
Will das Unternehmen die volle Kontrolle behalten, ist die Definition eines Regelwerks (Cloud Policy) und dessen Abbildung in einem zentralen Servicekatalog unumgänglich. So wird gesteuert, welche User-Gruppen welche Services bis zu welchem Umfang beantragen, verändern und wieder stoppen dürfen.
2. Service Request Management
Über ein Self-Service-Portal können Anwender Cloud-Services in derselben Art und Weise bestellen, wie sie auch die traditionellen Services beantragen (etwa »Neuer PC-Arbeitsplatz« oder »Installation MS Project«). Idealerweise nutzen die Anwender nur ein einziges Self-Service-Portal und müssen so im Zweifelsfall nicht einmal wissen, ob ein Service mit Hilfe lokaler Ressourcen oder externer Cloud-Services erbracht wird.
3. Service Level Management
Wie bei der traditionellen IT müssen auch für die Cloud Service-Level definiert beziehungsweise überprüft und überwacht werden. In hybriden Umgebungen ist darauf zu achten, dass die Leistungsparameter der Cloud-Ressourcen so gewählt werden, dass das Service Level Agreement für den übergeordneten Business-Service erfüllt werden kann. Eine Servicekomponente aus der Cloud ist dabei genauso zu behandeln wie eine Servicekomponente aus der lokalen Infrastruktur.
4. Configuration und Change Management
Die Konfiguration von Cloud-Komponenten und deren Abhängigkeiten untereinander müssen dokumentiert und in den Change-Prozessen berücksichtigt werden. Nur so kann ein sicherer Betrieb der Applikationen in der Cloud gewährleistet werden. Grundsätzlich ist es unerlässlich, die komplette für eine Applikation notwendige Infrastruktur mitsamt ihren Abhängigkeiten in einer CMDB zu dokumentieren, unabhängig davon, ob die Ressourcen von einer Public Cloud, Private Cloud oder dedizierter Hardware (»Bare Metal«) zur Verfügung gestellt werden.
5. Financial Management
Die Kosten für Cloud-Services müssen genauso geplant, budgetiert, überwacht und auf die Kostenstellen der Leistungsempfänger verteilt werden wie die Kosten für die traditionelle Infrastruktur. Eine Besonderheit externer Clouds ist, dass die Provider monatlich die Gesamtkosten aller genutzten Cloud-Services in Rechnung stellen und die IT daraus die Kosten für die einzelnen Leistungsempfänger innerhalb des Unternehmens ermitteln muss. Damit die Zuordnung möglichst automatisiert gelingt, stellen die Provider häufig Funktionen zur Verfügung, um die Ressourcen gemäß eines individuellen Namensschemas zu kennzeichnen (»taggen«) und die Rechnungen dazu über APIs einzulesen (etwa MS Azure API).
Cloud-Prozesse
1. Cloud Provisioning
Der Aufbau, die Veränderung und der Rückbau von Cloud-Ressourcen kann entweder manuell durchgeführt werden oder automatisiert per Web-API. Viel Arbeit erspart man sich mit der Automatisierung über die Web-APIs. Allerdings setzt jeder Cloud-Provider beziehungsweise Hypervisor-Hersteller auf seine proprietären Methoden; eine Standardisierung der APIs gibt es nicht. Somit muss für jeden Cloud-Provider beziehungsweise lokale Virtualisierungsumgebung eine individuelle Schnittstelle aufgebaut und betrieben werden.
2. Cloud-Migration
Bei der Cloud-Migration werden Workloads von einer Cloud in eine andere verschoben. Innerhalb einer Virtualisierungsumgebung kann das Verschieben von virtuellen Maschinen mit Hilfe der Management-Konsole durchgeführt werden (etwa vSphere). Ein Verschieben von einer Private Cloud in die Public Cloud muss mit einem geordneten Abbau und Wiederaufbau erfolgen. Wie bei der erstmaligen Bereitstellung kann auch die Migration entweder manuell oder per Web-API durchgeführt werden.
Architektur für das Cloud Management. Grundsätzlich ist es sinnvoll, die für das Cloud Management notwendigen ITIL-Prozesse im IT-Servicemanagement-Tool ablaufen zu lassen. Nur so kann eine Trennung der IT-Servicemanagement-Prozesse für die Cloud-Ressourcen und die traditionelle Infrastruktur vermieden werden. Prinzipiell könnten auch die Cloud-Automation-Prozesse mit Hilfe der Werkzeuge des ITSM-Tools realisiert werden. Wenn allerdings heterogene Strukturen mit Virtualisierungsumgebungen und Clouds unterschiedlicher Hersteller gesteuert werden sollen, ist die Realisierung mittels eines spezialisierten Cloud Automation Tools (beispielsweise FLOWSTER, RightScale, scalr oder IBM) der effizientere Weg.
Die Abbildung 2 zeigt eine Architektur bestehend aus ITSM-Tool und Cloud-Automation-Tool, mit der eine durchgehende Steuerung der Cloud-Ressourcen über das IT-Servicemanagement erreicht wird.
Abbildung 2: Die CM-Architektur besteht aus ITSM-Tool und Cloud-Automation-Tool, mit der eine durchgehende Steuerung der Cloud-Ressourcen über das IT-Servicemanagement erreicht wird.
Mit dieser Architektur werden die Cloud Provider beziehungsweise Virtualisierungssysteme vom ITSM-Tool entkoppelt. Gleichzeitig verbleibt die Kontrolle über die aufzubauende Cloud-Umgebung im ITSM-Tool, und dieses ist in der Lage, automatisch auch die Cloud-Ressourcen in der CMDB abzubilden.
Fazit. Cloud-Umgebungen sollten genauso über die IT-Servicemanagement-Prozesse gesteuert werden wie die lokale, traditionelle Infrastruktur. Nur so kann vermieden werden, dass die Verwaltung und Handhabung von Cloud- und traditionellen Infrastrukturen getrennt erfolgen muss. Außerdem wird nur so erreicht, dass die CMDB jederzeit den aktuellen Status der kompletten Infrastruktur dokumentiert. Dies ist, vor allem bei hybriden Infrastrukturen, eine unerlässliche Basis für den sicheren Betrieb. Dabei bietet sich eine Kombination aus ITSM-Tool und Cloud-Automation-Tool an. Während die ITIL-Prozesse im ITSM-Tool verbleiben, werden die herstellerspezifischen Prozesse zur Ansteuerung von Virtualisierungs- und Cloudumgebungen in spezialisierten Cloud-Automation-Tools abgebildet.
WhitepaperDownload
Dieser Artikel ist ein Auszug
aus einem umfangreichen Whitepaper, das hier heruntergeladen werden kann:
Martin Landis ist bei der USU GmbH im Produktbereich Valuemation als Experte für das IT- und Enterprise Service Management tätig. Er hat über 15 Jahre Erfahrung in der Entwicklung und dem erfolgreichen Einsatz entsprechender Tools innerhalb der IT, aber auch in weiteren Servicebereichen wie Personalwesen, Facility Management und Field Service.
www.usu.de
Illustration: © Tithi Luathong /shutterstock.com
Unternehmensweite Prozessautomatisierung – Was kann ein ITSM-Tool leisten, und was nicht?
Alle Stärken nutzen: Sechs Strategien, mit denen Unternehmen ihren Cloud-Erfolg steigern
Studie Public Cloud Computing – Wie werden Computing Services in Unternehmen genutzt und gesteuert?
Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?