Die Hybrid Cloud mit Office 365 und AZURE

Wenn wir die Implementation oder Möglichkeiten einer hybriden IT-Infrastruktur evaluieren, sind in der Regel folgende Faktoren Bestandteil der Überlegungen:

  • Kurzfristiger Bedarf von IT Ressourcen ohne langfristige Investitionen tätigen zu müssen
  • Langsame Migration von lokaler IT in die ausgelagerte IT
  • Erweiterung der eigenen Infrastruktur um zusätzliche Ressourcen oder Funktionen
  • Compliance oder Datenschutzgründe, die eine vollständige Herausgabe von Daten verhindern

Hybrid-Umgebungen bieten Unternehmen ein höheres Maß an Flexibilität ohne den Zwang der endgültigen Wahl zwischen einer On-Premise oder einem Cloud-Modell zu entscheiden. Unternehmen können damit beginnen, die Erfahrungen und Vorteile aus der Nutzung von Cloud Computing zu kompensieren. Anpassung, Flexibilität und Data Governance eines On-Premise Systems, verbunden mit einem oder mehrere Cloud-Modelle, liefern eine konsistente Erfahrung für die Nutzer und dem IT Betrieb.

Die Komplexität der Planung einer Hybriden Cloud IT-Infrastruktur ist nicht unerheblich und in Bezug auf eine beispielhafte Implementation mit SharePoint auch nicht trivial.

In diversen Blog Beiträgen und öffentlichen Publikationen, werden die verschiedenen Cloud Varianten beschrieben. International und auch in Deutschland hat sich der Definition der NIST (www.nist.gov) allerdings durchgesetzt. Diese soll auch für diesen Beitrag gelten. Ausgeschlossen in der beispielhaften SharePoint Betrachtung sind gesetzliche Anforderungen an Behörden oder sonstige Berufskreise. Vielmehr sollen sich die Szenarien auf Unternehmen zwischen KMU (Klein- und Mittelstandunternehmen) oder Großfirmen (Enterprise) beziehen. In kleinerem Umfang lässt sich das aber auch für Einzelfirmen oder Kleinbetriebe umsetzen. Die Cloud Lösungen als solches kennen nicht immer einen Unterschied. Es gibt auch Kleinbetriebe oder Berufszweige, die entweder aus gesetzlichen Gründen generell kein Outsourcing zulassen oder aber nur in einem sehr geringen und vor allem gesteuerten Umfang. Es macht meiner Meinung auch keinen Unterschied, ob der IT Administrator einer Kleinfirma den oder die einzelnen Lösungen betreibt und verantwortet oder eine ganze IT Abteilung für den laufenden Betrieb von mehreren hundert Servern verantwortlich ist. Eine durchdachte Hybrid Cloud Lösung hat immer auch auf die Bedürfnisse oder Anforderungen des einzelnen betrachtet.

SharePoint 2010 Cloud Fähigkeiten

Mit Erscheinen von Microsoft SharePoint 2010 vor rund zwei Jahren, hat Microsoft erstmalig den Schritt getätigt, in klassische on-Premises Backend Produkte neue Cloudfähigkeiten zu implementieren. Es gab zwar schon seit einigen Softwareversionen die generelle Möglichkeit, die Microsoft Serverprodukte im Hosting Szenario zu betreiben, doch musste dazu noch zusätzliche Software wie MPS (Microsoft Provisioning Software) und ein hohes Maß an Anpassung integriert werden. Die sogenannten SPLA Varianten (Hosting Service Provider) nutzten die normalen Serverprodukte und integrierten durch verschiedenen Maßnahmen die notwendige Multi Mandantenfähigkeit.

SharePoint 2010 hatte nun erstmalig die Multi Mandantenfähigkeit vollwertig in die Software integriert, aber auch die eigentliche Software Architektur ließ nun erste verteilte Softwareapplikationen zu oder den Ausbau einzelner Dienste auf getrennten Systemen wie bei Search. Die neuen Möglichkeiten der verteilten Softwarearchitektur ließen die ersten Cloud Szenarien, also das Betreiben einer bzw. mehrerer SharePoint Farmen über lokale Netzwerkgrenzen hinaus, erst zu. Ganz unbemerkt hat sich so nebenbei auch die Lizenzmöglichkeit geändert. Während man bisher immer entscheiden musste “entweder oder”, ließen nun die Mobilitätszusagen von Microsoft die Wahlmöglichkeiten zu. Sogar die Lizenzierung als Hybride Lösung ist nunmehr mit Office 365 möglich geworden. Hierzu habe ich im Blog und in einigen Präsentationen darauf hingewiesen.

Doch neben der Betrachtung der richtigen Lizenzierung und Planen der Verteilung von Systemen auf Software Architektur Ebene, sind weitere Betrachtungen notwendig. Hierzu spielt beispielsweise das Thema Authentifizierung eine sehr wichtige Rolle. Egal ob man das heimische AD (Active Directory) als SSO (Single-Sign On) nutzen möchte oder die Anmeldung über Office 365 oder eventuell einem anderen Authentifizierungsprovider, es musste möglichst viel von SharePoint 2010 unterstützt werden, wenn es überhaupt eine Chance in der Cloud haben wollte. Genau das wurde auch umgesetzt und bereitgestellt. Alternativ zur nativen Authentifizierung im Classic Mode konnte nun wahlweise die “claim-based Authentication” als führende Authentifizierung eingesetzt werden.

Doch nicht alles wurde oder wird vielleicht sogar zukünftig in den Microsoft Backend Produkten umgesetzt oder direkt unterstützt. Replikation und Geo-Cluster sind in SharePoint ein langjähriges Thema, ausgelöst nicht zuletzt durch die Cloud Begehrlichkeiten. Hier haben Hersteller wie AvePoint als Lösungsentwickler ausgeholfen. Die DocAve Produktplatte ist von AvePoint schon sehr früh als Plattform Entwicklung vorangetrieben worden. Die zentrale Administration aus einer einzigen Weboberfläche für alle Produkte überzeugte viele in der SharePoint Branche. AvePoint hatte vor einiger Zeit den “DocAve Replikator” eingeführt, dieser ermöglicht über Netzwerkgrenzen hinweg, die gesteuerte Replikation von SharePoint Inhalten oder ganzen Strukturen in entfernte Systeme. Wer noch die alten Zeiten von Exchange Replikationen mit Public Folder kennt, kann sich in etwa ausrechnen, dass dies ein nicht ganz triviales Vorhaben ist. Der Bereich der Storage Replikationen als solches, ist bis vor kurzem den Storage Herstellern vorbehalten gewesen. Leider galt es aus technischen Gründen eine maximale Entfernung zu beachten. Seitdem nun aber Microsoft SQL 2012 das “Always On” Feature integrierte, sind die Karten in bestimmten Szenarien neu gemischt, denn die Entfernungsbegrenzung ist damit erst einmal so gut wie aufgehoben bzw. erheblich erweitert worden und der Microsoft SQL Backend Server somit auch höchst Cloudfähig geworden.

Hybride Cloud IT-Infrastruktur

Um die Planungen für eine hybride Cloud IT-Infrastruktur zu beginnen, sollten zum einen vorab die Anforderungen definiert sein aber auch die erwarteten Ziele. Denn nur mit definierten Zielen ist auch der Erfolg einer Cloud Integration messbar. Doch auch nach der Integration müssen im Rahmen eines Life-Cycle Prozess die IT Parameter laufend überwacht werden. Dies gilt auch für diverse Monitoring Maßnahmen, denn ohne laufende Erfassung von Daten und deren Auswertung ist keine Optimierung möglich.

Verschiedene Cloud Optionen

Nach der Definition von NIST ergeben sich nun folgende Cloud Definitionen:

Private cloud

Eine private cloud wird als Bezeichnung verwendet, wenn lokale, interne Serversysteme auf einer dynamischen virtualisierten Umgebung implementiert werden. Hierbei können auch physikalische Servereinheiten genutzt werden, wie das zum Beispiel bei einem MS SQL Cluster häufig getan wird. Die private cloud selbst wird auch noch einmal unterteilt in on-premises und off-premises. Letzteres ist das klassische Outsourcing Model bei einem Hostingdienstleister, der zum Beispiel die Bereitstellung einer SAP Umgebung übernehmen könnte. Bei on-premises werden alle Komponenten im eigenen Rechenzentrum bereit gestellt.

Public cloud

Die public cloud ist das mit dem klassischen Webhosting im Einklang zu bringen. Microsoft Hotmail ist mit einer der ältesten öffentlichen Webmailer weltweit, angefangen hat dies aber damals mit Compuserve und AOL, meiner Meinung nach die Veteranen. Auch die public cloud kann man in zwei Kategorien aufteilen, denn der Unterschied zwischen einer dedicated public cloud (auch exclusive cloud) und einer shared public cloud (auch open cloud) liegt darin, das bei der dedicated Variante die gleichen public cloud Technologien zum Einsatz kommen, wie bei der shared public cloud, dieses aber nicht mit anderen Kunden geteilt werden. Um den Kundenwunsch nach Vertrauen, Schutz und Besitz besser erfüllen zu können, hat zum Beispiel Microsoft auch seit BPOS eine dedicated Office 365 Variante im Einsatz.

Hybrid cloud

Die Hybrid Cloud führt alle möglichen cloud Varianten zum Teil oder im Ganzen zu einer kommerziell optimierten Gesamtlösung zusammen. Doch auch im Bereich Sicherheit kann die Nutzung einer Hybrid Cloud Variante nützlich sein. Innerhalb der Microsoft AZURE Szenarien werden hier die technischen Infrastruktur Komponenten derzeit nach und nach ausgebaut.

Nach der Überstzung des BSI ist folgendes zu den Cloud Definitionen zu lesen:

“NIST unterscheidet vier Bereitstellungsmodelle (Deployment Models):

  1. In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen.
  2. Von einer Public Cloud wird gesprochen, wenn die Services von der Allgemeinheit oder einer großen Gruppe, wie beispielsweise einer ganzen Industriebranche, genutzt werden können und die Services von einem Anbieter zur Verfügung gestellt werden.
  3. In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden.
  4. Werden mehrere Cloud Infrastrukturen, die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, wird dies Hybrid Cloud genannt.

Die oben genannten Definitionen decken aber nicht alle Varianten von Cloud Angeboten ab, was zu weiteren Definitionen wie “Virtual Private Cloud”, etc. führt.”

(Quelle:
https://www.bsi.bund.de/DE/Themen/CloudComputing/Grundlagen/Grundlagen_node.html)

Ebenfalls ergeben sich auch folgende Servicedefinitionen:

IaaS

Infrastructure as a Service fängt eigentlich in jedem Unternehmen bei der Bereitstellung von IT Ressourcen an, wenn diese gegen finanziellen Ausgleich über Kostenstellen verrechnet werden. Als verantwortliche IT Abteilung ist man naturgemäß bemüht, den internen Kunden zufrieden zu stellen und eventuell neue Leistungen anzubieten oder bestehende Leistungen weiter zu optimieren. Bei einem externen Hostingdienstleister sind in aller Regel die Anmietung von dedicated oder gesharten Rechenkapazitäten gemeint.

PaaS

Platform as a Service Angebote zeichnen sich durch die Vielzahl von möglichen Komponenten oder Variationen einer Applikation aus. Microsoft AZURE bietet als PaaS einen einheitlichen Framework zur Verwaltung von verschiedenen Diensten und Applikationen an. Aber auch intern ist der Aufbau einer PaaS Strategie durchaus sinnvoll. Hier sei vor allem SharePoint 2010 und später auch SharePoint 2013 erwähnt. SharePoint bietet durch seine Software Architektur eine sehr genaue Aufteilung von Diensten an, welches eine bedarfsabhängigen Bereitstellung der benötigten Ressourcen sehr entgegen kommt.

SaaS

Software as a Service ist eher der Ur-Vater aller Hostingdienstleistungen. Angefangen von Webmail bis hin zu virtuellen Webservern, die früher nicht als virtuelle Maschine bereit gestellt wurden, sondern die Virtualisierungsmöglichkeiten der Softwareapplikation nutzten (Stichwort: Host Header). Die Nutzung von SaaS angeboten ist in aller Regel immer mit starken Einschränkungen versehen, da darauf geachtet werden muss, die Funktionen sehr stark zu standardisieren um eine einfache Administration und damit niedrige Betriebskosten zu garantieren.

Unter der Adresse http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf lässt sich das Original der NIST Definition nachlesen.

Zu den letzten drei Services entstehen zurzeit auch noch weitere Abkürzungen wie MaaS (Management as a Service) oder SaaS (Security as a Service).

Ich habe nun versucht hier eine direkte Darstellung als Vergleich zwischen den verschiedenen Services visuell aufzuzeigen. Als Grundlage habe aus einem Projekt die Plattform Planung “SharePoint as a Plattform” genommen. Damit versuche ich zu zeigen, welche Komponenten in den verschiedenen Services abgegeben werden (können) und welche in der Hoheit des Kunden verbleiben. Dabei ist das Wort “Hoheit” auf entweder Installations- oder Konfigurationsentscheidungen oder auch auf Nutzungsmöglichkeiten oder Einschränkungen des Betreibers gemünzt.

Als gesamte Sicht, ist in diesem Bild eine “Hybrid Cloud” Definition abgebildet. Eine “Hybrid Cloud” vereint alle einzelnen Dienstmöglichkeiten zu einem Gesamtbild.
Weil das Bild nun doch etwas klein (groß) geraten ist, hier die einzelnen Abbildungen.

On-premises Private Cloud – SharePoint as a Platform

IaaS – Basis Infrastructure

Kunde: Der Kunde erhält die Basis Infrastruktur durch seine interne IT Abteilung bereitgestellt. Je nach internen Prozessen hat der Kunde Einfluss auf die interne IT in der Art und Weise, wie die Infrastruktur bereitgestellt wird.

IaaS –Physical Resources

Kunde: Durch die IT Infrastruktur werden die notwendigen Hyper-V Ressourcen und dem notwendigen Storage bereitgestellt.

IaaS –Virtual Resources

Kunde: Die virtuellen Ressourcen für die SharePoint Farm warden bedarfsbezogen bereitgestellt.

PaaS – Runtime Environment

Kunde: In diesem Segment werden verschiedene Pakete der ausführbaren bzw. bestellbaren SharePoint Instanzen bereitgestellt.

PaaS – Development Environment

Kunde: Zugriff auf Entwicklungsressourcen sind auch bei SharePoint notwendig

SaaS – Application Services

Kunde: Die jeweiligen Fachbereiche definieren den Bedarf an den benötigten SharePoint Diensten innerhalb der Fachapplikationen. Häufig werden diese zentral definiert und konfiguriert, bzw. sollte dies innerhalb von definierten Compliance Regeln geschehen.

SaaS – Applications

Kunde: Eine SharePoint Infrastruktur sollte auch immer die Möglichkeit geben, auf Compliance Regeln basierten “Custom Code” zu implementieren. In diesem Segment werden die Ergebnisse aller vorherigen Instanzen und Dienste als Präsentationsschicht zusammen geführt.

Off-premises Private Cloud – gehostet bei einem Hosting Dienstleister

IaaS – Basis Infrastructure

Kunde: Der Kunde hat in diesem Szenario keinen direkten Einfluss mehr.

Dienstleister: Je nach abgeschlossenem Vertrag werden definierte Ressourcen bereitgestellt. In der Regel gibt es keine Einschränkungen, da häufig die notwendigen Ressourcen vom internen Betrieb an den Dienstleister ausgelagert werden. Dadurch wird in der Regel auch die betriebliche Verantwortung der Dienste abgegeben.

IaaS –Physical Resources

Kunde: Der Kunde hat in diesem Szenario keinen direkten Einfluss mehr.

Dienstleister: Je nach abgeschlossenem Vertrag werden definierte Ressourcen bereitgestellt. In der Regel gibt es keine Einschränkungen, da häufig die notwendigen Ressourcen vom internen Betrieb an den Dienstleister ausgelagert werden. Dadurch wird in der Regel auch die betriebliche Verantwortung der Dienste abgegeben.

IaaS –Virtual Resources

Kunde: Der Kunde kann in aller Regel auf Basis der bereitgestellten Basis Infrastruktur und der physikalischen Ressourcen seine eigene virtuelle Umgebung frei definieren. Er besitzt die betriebliche Verantwortung innerhalb der virtuellen Umgebung mit Ausschluß der physikalischen Komponenten.

Dienstleister: Es kann sein, das der Dienstleister durch Cloud Werkezuge wie System Center 2012 dem Kunden eingeschränkte Möglichkeiten vorgibt, es kann aber auch sein, das bei dedizierten physikalischen Ressourcen der Kunde freie Hand in der Umsetzung hat.

PaaS – Runtime Environment

Kunde: keine Änderung zu On-Premises

Dienstleister: kein Einfluss in der Umsetzung

PaaS – Development Environment

Kunde: keine Änderung zu On-Premises

Dienstleister: kein Einfluss in der Umsetzung

SaaS – Application Services

Kunde: keine Änderung zu On-Premises

Dienstleister: kein Einfluss in der Umsetzung

SaaS – Applications

Kunde: keine Änderung zu On-Premises

Dienstleister: kein Einfluss in der Umsetzung

On-premises / Off-premises Private Cloud – gehostet bei Microsoft AZURE

IaaS – Basis Infrastructure

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises mit dem aktuellen Stand der Entwicklung von Microsoft AZURE inklusive der laufenden BETA / Trial Funktionen. IRM steht allerdings inzwischen in einem Test eingeschränkt als Cloud basierte Lösung zur Verfügung.

IaaS –Physical Resources

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises mit dem aktuellen Stand der Entwicklung von Microsoft AZURE inklusive der laufenden BETA / Trial Funktionen.

IaaS –Virtual Resources

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises

PaaS – Runtime Environment

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises

PaaS – Development Environment

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises

SaaS – Application Services

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises

SaaS – Applications

Kunde: Keine Änderung zu Off-Premises

Dienstleister: Keine Änderung zu Off-Premises

Public Cloud – gehostet bei Microsoft Office 365

IaaS – Basis Infrastructure

Kunde: kein Einfluss auf die bereitgestellten Komponenten

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden. IRM Dienste werden derzeit noch im Rahmen der SharePoint 2013 bzw. Office 2013 Entwicklung eingeführt.

IaaS –Physical Resources

Kunde: kein Einfluss auf die bereitgestellten Komponenten

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

IaaS –Virtual Resources

Kunde: kein Einfluss auf die bereitgestellten Komponenten bzw. stehen diese dem Kunden nicht als optionale Komponente zur Verfügung

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

PaaS – Runtime Environment

Kunde: kein Einfluss auf die bereitgestellten Komponenten. Innerhalb des Dienstes “SharePoint Online” steht dem Kunden auch nur noch die Möglichkeit von “SharePoint Webapplikationen” zur Verfügung.

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

PaaS – Development Environment

Kunde: Kein Einfluss auf die bereitgestellten Komponenten. Innerhalb der Office 365 Dienste ist diese Option nicht mehr vorhanden.

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

SaaS – Application Services

Kunde: kein Einfluss auf die bereitgestellten Komponenten. Der Kunde kann derzeit auch nur Teile aller SharePoint Dienste nutzen. Mit SharePoint 2013 bzw. Office 2013 sind Erweiterungen geplant.

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

SaaS – Applications

Kunde: Kein Einfluss auf die bereitgestellten Komponenten. Der Kunde kann aber hier noch die notwendigen Einflüsse einbringen, um die für seine Anforderungen wichtigen Komponenten zu integrieren oder generell auf seine Anforderungen abgestimmten Nutzungsszenarien zu implementieren. Häufig werden auch damit die externen SharePoint Zugriffe kostengünstig realisiert.

Dienstleister (Office 365): In Dienstbeschreibungen (Service Descriptions) werden vorhandene Dienste beschrieben und laut den Vertragsbedingungen bereitgestellt. Der Dienstleister hat hier die gesamte Entscheidungsmacht, wie IT Ressourcen eingesetzt oder auch wieder abgesetzt werden.

So, nun möchte ich den Artikel schließen. Gerne stelle ich den Artikel als Dokument zur Verfügung, wenn jemand diesen erweitern oder anpassen möchte. Sollte ich einen Fehler eingebaut haben, werde ich bei Hinweis gerne korrigieren.

Gruß Michael

The short URL of the present article is: http://wp.me/p1MQAv-zj

Tagged with:

Filed under: CloudCloud AmbassadorInfrastructureOffice 365 GridOffice365