DE-CIX-Rat: Sichern Sie nicht alle Daten an einem Ort – und nicht nur in einer einzigen Cloud!

von Dr. Thomas King, DE-CIX

Die „Bus iness Continuity“, also das Sicherstellen des Geschäftsbetriebs bei externen Krisen, und Disaster-Recovery-Strategien hängen heute von Cloud-Lösungen ab, auf die rund um die Uhr zugegriffen werden kann, unabhängig von Störungen oder Ausfällen an einem Unternehmensstandort oder in dessen Nähe.”

Cloud ist essenziell geworden – aber …

Zusätzlich zu Schnelligkeit und Skalierbarkeit ermöglicht die Cloud Mitarbeitern, die immer häufiger von zuhause oder unterwegs arbeiten, den Zugriff auf notwendige Daten und Ressourcen. Sie ermöglicht Unternehmen außerdem neueste KI- und Analysetools zu nutzen sowie solide Pläne für „Business Continuity“ und „Disaster Recovery“ aufzusetzen.

Während die Sicherheit von Cloud-Anwendungen bisher oft als Problem wahrgenommen wurde, sind die meisten Unternehmen heute davon überzeugt, dass die in modernen Cloud-Infrastrukturen implementierten Tools und Prozesse einen zuverlässigen Schutz bieten.”

Sie erkennen inzwischen, dass ihre wichtigen Daten und Arbeitslasten in der Cloud weitaus sicherer sind als an einem einzigen Ort, der somit einen eindeutigen „Single Point of Failure“, quasi eine Schwachstelle, die das ganze System lahmlegen kann, darstellt. Strategien für Business Continuity und Disaster Recovery konzentrieren sich mehr denn je auf die sichere Speicherung schützenswerter Daten in der Cloud und die Notwendigkeit, ununterbrochenen auf diese zugreifen zu können.

Wenn Vorsicht zu einer unbeabsichtigten Risikoquelle wird

Analysten und andere Marktbeobachter beklagen, dass Banken notorisch konservativ sind, wenn es um digitale Innovationen geht. Diese Zurückhaltung zeigte sich bisher überdeutlich, wenn es um die Nutzung der Cloud ging. Inzwischen schwindet diese Zurückhaltung zunehmend, da veränderte Kundenerwartungen Banken und andere Institutionen zu einer digitalen Transformation anhalten – inklusive der Vorteile der Cloud wie Geschwindigkeit, Agilität, Skalierbarkeit und Effizienz.

Dennoch hat das im Finanzsektor zu beobachtende konservative Verhalten oft dazu geführt, dass die Institute bei der Wahl ihrer Cloud-Partner äußerst wählerisch sind und sich in der Regel auf einen Anbieter konzentrieren.”

Und obwohl dieses Maß an Vorsicht in einem so kritischen Sektor zu erwarten ist, wird die mangelnde Vielfalt bei der digitalen Infrastruktur oft selbst zu einem neuen Risikofaktor. Es besteht ein zunehmendes Risiko der Cloud-Konzentration, bei der wichtige Finanzdienstleistungen zu stark von einem bestimmten Cloud-Anbieter abhängig werden. Ob Deutsche Bank und Google Cloud, UBS und Microsoft Azure oder BNP Paribas und IBM Cloud – zahlreiche Finanzinstitute unterhalten enge Beziehungen zu einzelnen Cloud-Anbietern.

Cloud-Konzentration – alle Daten an einem Platz sichern

Autor Dr. Thomas King, DE-CIX

Dr. Thomas King ist seit 2018 Chief Technical Officer (CTO) bei DE-CIX (Webseite). Zuvor war er dort ab 2016 bereits als Chief Innovation Officer (CIO) angestellt. Er begann seine Karriere von 2008 bis 2010 als Technischer Mitarbeiter ebenfalls beim DE-CIX und war verantwortlich für das BSI IT-Grundschutz / ISO 27001-Bereitschaftsprogramm, das 2010 in einer erfolgreichen Zertifizierung mündete. Im Jahr 2010 wechselte Thomas King zur 1&1 Internet AG und war dort als Produktmanager für mobile Anwendungen und Mail zuständig. Dr. King kam 2014 als Leiter der Forschungs- und Entwicklungsabteilung zu DE-CIX zurück und wurde 2016 in die neu geschaffene Position des Chief Information Officer befördert. Thomas King erwarb 2004 einen Master-Abschluss in Informatik und Betriebswirtschaftslehre an der Universität Mannheim und promovierte 2008 am Lehrstuhl für Rechnernetze an der Universität Mannheim.

Sicherlich ist die Zusammenarbeit mit vertrauenswürdigen Partnern wesentlich in kritischen Branchen wie den Finanzdienstleistungen. Finanzaufsichtsbehörden auf der ganzen Welt zeigen sich dennoch zunehmend besorgt über die Cloud-Konzentration – dass diese exklusive Partnerschaft mit einem Cloud-Anbieter, trotz der Vorteile der Cloud-Infrastruktur, selbst zu einem „Single Point of Failure“ werden könnte. Die Regulierungsbehörden sind besorgt, dass ein Ausfall oder ein Cyberangriff auf eine einzelne Cloud zu Störungen und Instabilität im gesamten globalen Finanzsystem führen könnte. Obwohl es Mechanismen gibt, um dieses Risiko durch räumlich verteiltes Computing und Diversifizierung innerhalb einer einzigen Cloud-Umgebung zu mindern, sind Regulierungsbehörden zumeist noch nicht überzeugt. Daher sollten Finanzinstitute dieses Risiko mindern, indem sie sich strategisch auf die Widerstandsfähigkeit ihrer digitalen Infrastruktur konzentrieren. Nur so können sie sich auf eine erwartete Regulierung der jeweilig zuständigen Behörden vorbereiten.

Interoperabilität und Cloud-to-Cloud-Kommunikation für nahtlose Multi-Cloud-Szenarien

Die Einführung einer Multi-Cloud-Strategie ist der erste Schritt, um eine übermäßige Abhängigkeit von einem einzigen Anbieter zu verringern und somit auch einen drohenden „Vendor Lock-In“ zu vermeiden.”

Finanzinstitute können so zwischen mehreren Cloud-Anbietern auswählen und die besten Services von Spezialanbietern in ihren IT-Stack aufnehmen. Lediglich die Dienste aus mehreren Clouds zu beschaffen, stellt an sich allerdings noch keine vollständige Lösung dar. Aufgrund der Probleme bezüglich der Übertragbarkeit von Daten können Finanzinstitute nicht ohne weiteres zwischen Cloud-Anbietern wechseln, so dass einzelne Arbeitslasten und Anwendungen in einzelnen Clouds isoliert bleiben können. Dies gilt auch für bestimmte Cloud-Anbieter, die eigene Anwendungen liefern, welche bei anderen Anbietern nicht erhältlich sind (z. B. bestimmte KI-Anwendungen). Daher muss in einem zweiten Schritt die Interoperabilität zwischen allen Cloud-Umgebungen und der jeweiligen Anwendung sichergestellt werden, um Daten und Ergebnisse über einen vielfältigen Betreiberkosmos hinweg zu synchronisieren.

Verwaltung und Orchestrierung eines Multi-Cloud-Szenarios können daher sehr komplex werden. Eine Möglichkeit, das zu vereinfachen, besteht in der Nutzung eines sogenannten „Cloud Exchange“, also dem Zugriff auf verschiedene Clouds über die Infrastruktur eines Internetknotens wie z.B. DE-CIX, in Kombination mit Virtualisierung, Automatisierung und API-Funktionen (Application Programming Interface). Damit hat der verantwortliche Netzwerkarchitekt die Buchung und Skalierung von Cloud-Diensten über verschiedene Anbieter hinweg im Griff und kann bei erhöhtem Bedarf eine automatische Skalierung einleiten. Ein weiterer erforderlicher Schritt ist, auch die Kommunikation von Cloud zu Cloud zu ermöglichen. Dadurch wird die Verteilung und Orchestrierung von Arbeitslasten über mehrere Clouds hinweg vereinfacht und der Multi-Cloud-Ansatz abgerundet. Die Konnektivität zu und zwischen Cloud-Anbietern wurde bisher in Unternehmensstrategien und -vorschriften oft übersehen. Dabei ist ihre Ausfallsicherheit von entscheidender Bedeutung, um sicherzustellen, dass die Dienste im Falle einer Störung irgendwo in der verteilten Infrastruktur schnell wieder in Betrieb genommen werden können.”

Diversität und (Geo-)Redundanz zur Minderung des Konzentrationsrisikos

Eine Minderung des Risikos der Cloud-Konzentration beschränkt sich nicht auf die Nutzung mehrerer Clouds. Es ist nämlich wichtig, dass man von physisch unabhängigen Standorten aus auf diese Clouds zugreifen kann.

Wenn eine Bank sich auf einen einzigen Standort für seine Clouds oder Konnektivitätsanbieter für den Anschluss beschränkt und eine Verbindung, ein Anbieter oder ein Rechenzentrum ausfällt, besteht immer noch das Risiko eines „Single Point of Failure“.”

Es wird alles auf eine Karte gesetzt. Daher muss die digitale Infrastruktur nicht nur im Sinne einer Vielfalt von Anbietern, sondern auch als geografisch verteilte Infrastruktur mit mehreren redundanten Datenwegen konzipiert werden. Dies schafft die notwendige Ausfallsicherheit für kritische Anwendungen und Daten.

All das zu verwalten, ist ein komplexes Unterfangen, das einige Herausforderungen birgt. Glücklicherweise existieren Möglichkeiten, die Verwaltung zu vereinfachen. Eine Lösung liegt in der Verwendung eines räumlich verteilten Cloud Exchanges, der auf einer Carrier- und Rechenzentrums-neutralen Interconnection-Plattform aufbaut:

Das ermöglicht ein Multihoming-Setup und Vielfalt – nicht nur an Cloud-Anbietern, sondern auch an Konnektivitätsanbietern, Netz- und Rechenzentrumsbetreibern.”

Auf diese Weise ist es möglich, redundante Verbindungen zu mehreren Clouds von räumlich getrennten Standorten aus sicherzustellen und alle Verbindungen einfach über ein einziges Portal und eine API zu verwalten. So lässt sich die Ausfallsicherheit der Verbindungen erheblich erhöhen und ein kontinuierlicher Zugang zu wichtigen Daten gewährleisten – unabhängig von lokalen Störungen. Zudem hat diese Strategie den Vorteil, dass sie die Institution vor der Bindung an einen bestimmten Anbieter schützt.

Nicht nur auf eine Karte setzen, sondern auf mehrere – eine ausfallsichere Umgebung für Daten und Workloads

Aber wird der Cloud Exchange in diesem Szenario nicht zum nächsten Single Point of Failure? Es scheint, als würde das Konzentrationsrisiko irgendwann immer zum Problem werden – egal, welche Strategie ein Unternehmen umgesetzt. In diesem Fall lautet die Antwort jedoch: Nein. Grund dafür ist: Das Design einer verteilten Plattform – die eine Cloud-, Carrier- und Rechenzentrums-neutrale Verbindung ermöglicht – wie sie beispielsweise vom DE-CIX betrieben wird, bietet auf der Makroebene ein Modell für genau die Art von geografischer Verteilung, Diversität und Redundanz, die auch für das Design unternehmenseigener, digitaler Infrastrukturen für jeden kritischen Anwendungsfall empfehlenswert sind. Obwohl eine solche Interconnection-Plattform nach außen als eine einzige Einheit erscheinen mag, besteht sie genauer betrachtet aus einer Vielzahl von redundant implementierten Servern, Diensten, Software und anderen Komponenten, die über mehrere Standorte verteilt und durch die Dienste einer Vielzahl von Infrastrukturanbietern unterstützt werden.

Innerhalb eines unternehmenseigenen Rechenzentrums, eines einzelnen angeschlossenen Netzwerks oder eines Colocation-Rechenzentrums kann ein lokal begrenzter Vorfall dazu führen, dass der betreffende Standort vorübergehend nicht auf Daten zugreifen oder diese versenden kann. Das ist ein Risiko, das für kritische Anwendungsfälle unbedingt entschärft werden muss – zum Beispiel durch redundante Stromversorgungen und Notstromgeneratoren.

Bei einer verteilten und anbieterneutralen Interconnection-Infrastruktur gibt es jedoch keinen „Aus-Schalter“, der die gesamte Infrastruktur zum Stillstand bringen könnte.”

Alle anderen Standorte – das heißt andere, nicht verwandte Netzwerke und Rechenzentren ­­­­­­– bleiben von dem lokal begrenzten Vorfall unberührt. Darin liegt die Stärke eines Cloud-, Rechenzentrums- und Carrier-neutralen Ansatzes bei der Gestaltung der Unternehmensinfrastruktur: Eine MultiX-Strategie auf allen Ebenen mit Redundanz über alle Infrastrukturen und Anbieter hinweg schafft die größtmögliche Ausfallsicherheit für schützenswerte Datenpfade, Datenspeicher und Arbeitslasten.Dr. Thomas King, DE CIX

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/147595

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken