Wie Sie für eine private Cloud geeignete virtuelle Maschinen finden

Bei der Einrichtung einer Cloud Computing Infrastruktur ist die Auswahl der passenden Virtual Machines für die Performance von großer Bedeutung.

Nachdem in der Branche mittlerweile verstanden wurde, was genau Cloud-Computing eigentlich ist, dreht sich die...

Diskussion jetzt um die Frage, wie es sich in IT-Umgebungen von Unternehmen am besten einsetzen lässt. Diese Entwicklung ist vergleichbar mit der früheren Diskussion über Virtualisierung: Hier ging es um die Frage, welche physischen Server gute Kandidaten dafür sind, virtualisiert zu werden.

Ebenso wichtig sind solche Überlegungen für die Cloud. Um aus Investitionen in diese Technologie das Optimum herauszuholen, müssen die besten Kandidaten für eine Cloud-Realisierung ausgewählt werden. Die folgende Checkliste soll Ihnen dabei helfen, Ihre private Cloud richtig zu gestalten .

1. Wie hoch sind die Anforderungen der Cloud-Workload an das Netzwerk? 

Während bei der Virtualisierung von Servern die Anforderungen hinsichtlich Verarbeitungsgeschwindigkeit und Arbeitsspeicher eine große Rolle spielen, sind bei einer privaten Cloud vor allem die durch eine Workload oder eine Anwendung beanspruchten Netzwerk-Ressourcen zu beachten.

Workloads mit hohen Anforderungen an Netzwerk-Ressourcen eignen sich nicht unbedingt für die Cloud – vor allem, wenn sie zusätzlich mit anderen Servern im LAN verknüpft sind. Eine Verlagerung solcher Workloads in eine private Cloud könnte Probleme im Hinblick auf Bandbreite und Latenz verursachen und somit die Cloud-Performance insgesamt beeinträchtigen. Sie sollten daher zuerst herausfinden, welcher Anteil der Netzwerk-Auslastung durch Kommunikation zwischen Servern in der Cloud und anderen Servern im lokalen Rechenzentrum entsteht.

2. Sind weitere Services mit der privaten Cloud verbunden? 

Berücksichtigen Sie hier die gesamte Kommunikation, die zwischen einer Cloud-Workload und anderen Workloads im Netzwerk stattfindet. So nutzen fast alle Windows-basierten IT-Services ebenso wie Desktop-Betriebssysteme zur Authentifizierung Active Directory. Eine vollständige Verlagerung von Domain-Controllern in die Cloud ist vermutlich ebenfalls keine gute Idee, da diese große Mengen an Datenverkehr verarbeiten müssen.

Andererseits ist bei Services, die nur in geringem Umfang mit anderen Services des lokalen Rechenzentrums interagieren, die Gefahr einer Beeinträchtigung aufgrund einer Verlagerung in die Cloud deutlich geringer. Auch die Auswirkungen auf die Latenz dürften hier minimal sein. Bei der Auswahl von Kandidaten für die Cloud sollten Sie sich also auf virtuelle Maschinen (VMs) mit wenigen Verbindungen konzentrieren.

3. Gibt es auf der Hand liegende Trennungsmöglichkeiten (also „harte Linien“) zwischen Workloads für die private Cloud und anderen? 

Der Grad der Isolierung von Services kann als gutes Unterscheidungsmerkmal hinsichtlich für die Cloud geeigneter und nicht geeigneter Workloads dienen. Sorgfältige isolierte Services wie die in einer demilitarisierten Zone (DMZ) untergebrachten sind optimale Kandidaten für die Cloud. Das Prinzip einer DMZ sieht eine strikte Trennung der darin abgeschirmten Services vom Internet und einem internen LAN vor. Dies wird mithilfe von Firewalls und der für sie definierten Regeln erreicht. Dank dieser Trennung können Sie alle Inhalte einer DMZ  problemlos in die Cloud verlagern – eine DMZ bietet also eine sehr gute Demarkationslinie. Kombiniert man dies mit den Regeln für die virtuelle Firewall unterschiedlicher Cloud-Services, sind die Aussichten für eine erfolgreiche Verlagerung von DMZ-Services in die Cloud sehr günstig.

4. Ist eine problemlose Replikation des Cloud-Service möglich?

Bei der Auswahl von Kandidaten für die Cloud sollten Sie sich auf virtuelle Maschinen mit wenigen Verbindungen konzentrieren

Manche IT-Services sind von Haus aus auf Replikation ausgelegt, so dass sie mit den bei der Kommunikation zwischen LAN und Cloud typischen Latenzen und Bandbreiten gut zurechtkommen. Zu diesen Services zählen unter Umständen auch Offsite-Backups, Failover-Server und jegliche Dienste, deren Protokolle sich für Netzwerk-Bedingungen eignen, bei denen keine LAN-Geschwindigkeiten erreicht werden.

5. Wie gravierend wären Sicherheitsverstöße bei in Ihrer privaten Cloud gespeicherten Daten?

 Diese abschließende Überprüfung bezieht sich direkt auf alte Bedenken hinsichtlich Cloud-Sicherheit und Eigentumsrechten an Daten. Tatsächlich müssen mögliche Probleme in Bezug auf Sicherheit, Eigentumsrechte und gesetzliche Vorgaben bei den Planungen zur Verlagerung einer virtuellen Maschine in die Cloud unbedingt berücksichtigt werden. So werden mit manchen virtuellen Maschinen und IT-Ressourcen nur solche Daten verarbeitet, deren Verlust oder Offenlegung dem Unternehmen keinen wirklichen Schaden zufügen würde.

Beachten Sie hier auch die unterschiedlichen Arten von Daten, die mit einer möglicherweise Cloud-fähigen virtuellen Maschine verarbeitet werden. Falls die negativen Folgen eines Verlusts oder einer Offenlegung dieser Daten schwerer wiegen als der durch eine Migration in die Cloud erzielte Mehrwert, sollte diese virtuelle Maschine besser auch in Zukunft im Rechenzentrum betrieben werden.

Die Auswahl der geeigneten virtuellen Maschinen für die private Cloud setzt also eine Analyse der Ressourcen-Nutzung durch jede einzelne dieser Maschinen und Services voraus. Darüber hinaus müssen Sie stets auch die Risiken einer Verlagerung dieser Ressourcen in die Cloud abwägen. Wenn Sie bei der Auswahl der für eine Implementierung in der Cloud geeigneten Ressourcen und Services mit der nötigen Sorgfalt vorgehen, sollten Sie problemlos eine gute Lösung finden können.

Greg Shields, Microsoft MVP, ist Partner bei Concentrated Technology. Mehr Tipps und Trick von unserem Universalgenie Greg finden Sie unter www.ConcentratedTech.com.

Artikel wurde zuletzt im Juni 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Private-Cloud-Infrastruktur

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close