17-6-2015 Gedruckt am 27-06-2017 aus www.monitor.co.at/index.cfm/storyid/16432

Wie Self-Service-Portale die Steuerung von Cloud-Diensten vereinfachen

Selbst ist der IT-Mitarbeiter

Cloud-basierte Dienste haben den Charme, dass Anwender eine Vielfalt an IT-Lösungen verwenden können, ohne Software oder Hardware inhouse zu installieren und zu warten. Verbunden mit deren Einsparpotenzial und der Flexibilität haben Cloud-Installationen in der einen oder anderen Form in einer großen Zahl von Unternehmen Einzug gehalten. Längst stellt sich nicht mehr die Frage, ob Cloud-Dienste verwendet werden sollen, sondern eher in welchem Umfang. Und wie sie am besten gemanagt werden.

Bild: Shutterstock

Zunehmend findet sich in Unternehmen ein Mix aus im eigenen Rechenzentrum betriebenen IT-Ressourcen und Cloud-Services. Deren Management kann sich durchaus schwierig gestalten angesichts der Aufgabe, die heterogenen Welten zusammenzuführen. Es kommt daher auf integrierte (Programmier-)Schnittstellen an, mit denen das Unternehmen über alle Services hinweg eine automatisierte IT-Umgebung beziehen kann. Mit einem einheitlichen Management-Portal, das ohne Zutun des Cloud-Anbieters bedient werden kann, hat der Anwender damit die Möglichkeit, Cloud-, Netzwerk- und Security-Services selbsttätig zu steuern.
 
Das Ziel ist klar und einleuchtend: Netzwerk-Services, die über die Cloud-Infrastruktur im WAN eines Unternehmens als geteilte Infrastruktur bereitgestellt werden. Services, die dafür weder die Installation noch die Wartung spezieller Geräte verlangen. Dafür nutzen diese Services Software-Defined-Networking (SDN)- und Network-Functions-Virtualization (NFV)-Technologie. Die Aktivierung der Dienste sollte dann idealerweise in einem Kundenportal erfolgen, das auf Grundlage von SDN arbeitet. Damit können Unternehmen diese skalierbaren Services schnell aktivieren und deaktivieren sowie bedarfsorientiert in Echtzeit steuern.
 
Solche Dienste sollen Unternehmen auch das Management ihrer geografisch verteilten Netzinfrastruktur erleichtern. Je nach Projekt gewinnen sie damit Flexibilität und Schnelligkeit bei der Bereitstellung von Services und Anwendungen, was letztlich die Time-to-Market verkürzt und die Produktivität steigert. Die Netzwerkdienste eröffnen Unternehmen ein hochgradig flexibles und am tatsächlichen Verbrauch orientiertes Netzwerkmanagement. Traditionell langfristige Vertragsverpflichtungen entfallen, wodurch Unternehmen eine sehr viel genauere und transparentere Kostenkontrolle erhalten. Statt ineine Vielzahl dedizierter Netzwerk-Appliancesfür die Vernetzung geografisch verteilter Büros zu investieren und diese zu managen, können Unternehmen mit minimalen Anfangsinvestitionen neue Büros eröffnen oder kurzfristige Projekte unterstützen.

Das Kundenportal – warum kompliziert, wenn es auch einfach geht

Eingangs wurde bereits erklärt, dass SDN und NFV die Grundlage dieses Ansatzes bilden. SDN und NFV übernehmen dabei dreierlei Aufgaben: Erstens orchestrieren sie die Dienste und schalten sie so zusammen, wie vom Unternehmen gewünscht bzw. benötigt. Zweitens analysieren sie die Prozesse und reagieren in Echtzeit auf Änderungen im Netzwerk. Und drittens verfügen sie über die Controller, mit denen Netzfunktionen gesteuert werden. Es handelt sich um Funktionen wie Sicherheit und WAN-Beschleunigung, um Routing und Gateways sowie weitere zur Anbindung der Unternehmensfiliale an die Zentrale.
 
Die Dienste transformieren Weitverkehrsnetze von Unternehmen, so dass Kunden agil und rasch auf die sich stetig wandelnde Geschäftsumgebung reagieren können. Sie haben die Flexibilität, die Netzwerkdienste selbst zu aktivieren und zu konfigurieren, sie vom Netzbetreiber managen zu lassen – oder eine Mischung aus beiden Varianten zu wählen.
 
Das Kundenportal nimmt in diesem Modell eine zentrale Rolle ein. Kunden können darüber je nach Bedarf mit kurzen Aktivierungszeiten die Dienste konfigurieren. Das Portal visualisiert die Nutzung und den Status der wichtigsten Dienste. Auch deren Konfiguration lässt sich kurzfristig anpassen. Mit Hilfe des integrierten Kundenportalsmanagen Anwenderwebbasiert und zentral die Nutzung und den Status unterschiedlicher Dienste. In Kundenportalen, die speziell für Dienste wie Cloud, Netzwerk, Anwendungen, Sicherheit und gemanagte ITK ausgelegt sind, können Unternehmen detaillierte Informationen zu jedem Dienst abfragen.

Funktionen des Kundenportals im Einzelnen:

Gesamtüberblick
  • Mit einem einzelnen Login erhalten Anwender Zugriff auf eine einheitliche  Management-Konsole, die an mehreren Standorten weltweit installiert ist.
  • Die Konsole zeigt die Verwendung und den Status jedes einzelnen Dienstes. Informationen wie Bestellstatus, Vertragsinformationen, Wartungsinformationen, Warnmeldungen und Trouble Tickets sind enthalten.
Sicherheit
  • Für jeden einzelnen Dienst und Vertrag können Anwender im Self-Service-Portal Gruppen mit unterschiedlichen Zugriffsrechten bilden.
  • Diese Funktion dient als Sicherheitsmaßnahme, mit der man gezielt steuern kann, was welche Nutzergruppe sehen oder gestalten darf.
  • Das Portal verwendet eine Matrix-Authentifizierung, die zu den stärksten Identifizierungsmethoden gehört. 
Ein solches Kundenportal bietet ein zentrales Management von Service-Verträgen, Betriebs-Informationen und Anfragen. Unternehmen können darüber schnell und flexibel ihre ITK-Umgebungen an veränderte geschäftliche Anforderungen anpassen. Das verringert den Arbeitsaufwand im ITK-Management.

Integration ist alles

Unternehmen legen großen Wert darauf, eine Schnittstelle für alle Services zu haben. So lassen sich die unterschiedlichen Elemente einer hybriden On-Premise- und Cloud-Umgebung zusammenführen. Die zweite zentrale Komponente dieses Ansatzes ist denn auch eine integrierte Programmier-Schnittstelle, das API-Gateway. Dessen Aufgabe ist es, ein Management- und Controlling-Dach über alle Services hinweg zu spannen, damit der Kunde eine automatisierte IT-Landschaft beziehen kann. Cloud-, Netzwerk- sowie Security-Services, aber z.B. auch Trouble Ticketing über die Anbindung von Partnersystemen werden so vereinheitlicht und zentral über das Kundenportal gesteuert. Eine integrierte Schnittstelle ergibt in der zusammenwachsenden hochgradig vernetzten Welt nur Sinn, wenn das Gateway auch an allen Standorten eines Unternehmens verfügbar ist. Dann können es multinational agierende Unternehmen und deren Partner in allen Niederlassungen nutzen.
 
Ein zentraler Bestandteil des API-Gateways sind automatisierte Verbindungen zwischen den Systemen der Unternehmen und denen ihrer Partner. Es sollte folgende Funktionen haben:
  • Programmierschnittstelle (API) zur Kontrolle der Service-Informationen
Dieses Interface sollte dazu dienen, die allgemeinen Informationen des Anbieters von Cloud-Services, die zwischen Unternehmens- und Partnersystemen (wie zum Beispiel Systemen zum Management der Service-Bestellungen) ausgetauscht werden, zu kontrollieren. Die Informationen sollten die Bereiche Auftragsbearbeitung, Abrechnungswesen und Ticketing umfassen.
  • API zur Kontrolle der Service-Funktionalität
Eine weitere Schnittstelle für Unternehmens- bzw. Partnersysteme und -applikationen hat die Aufgabe, die Funktionen jedes einzelnen Services zu kontrollieren (zum Beispiel das Bereitstellen von virtuellen Maschinen für Clouds).
 
Weitere Funktionen
  • Über einen einzelnen Zugangscode erhalten sowohl Unternehmens- als auch Partnersysteme Zugriff auf die Dienste des Cloud-Anbieters. Die Zugangskontrolle für die Schnittstelle erfolgt auf Grundlage eines Service-Vertrages.
  • Um unterschiedliche Schnittstellenformate aneinander anzugleichen dient die API-Konversionsfunktion. Diese konvertiert unterschiedliche API-Formate jedes einzelnen Services in einheitliche Schnittstellen und Datenformate.
  • Datenverkehr wird via API kontrolliert, so dass eine stabile Systemintegration zwischen Unternehmens-IT und der Cloud-Umgebung des Providers stattfinden kann. Selbst bei sehr hohem Datenverkehr ist dies über einen konzentrierten API-Zugang möglich.
  • Das Management von Log-Daten der APIs über alle Dienste hinweg erfolgt zentral. Unternehmen können diese Daten wiederum über eine API auslesen.
  • Um ein hohes Sicherheitsniveau zu gewährleisten, werden gemanagte Sicherheitsmaßnahmen im Servicemodell und DDoS-Gegenmaßnahmen direkt im integrierten API-Gateway implementiert. Auf diesem Weg wird gerade auch die Systemintegration zwischen den Diensten des Unternehmens und denen des Cloud-Services-Anbieters festgelegt.

Fazit

Die integrierte Schnittstelle erlaubt es Unternehmen somit, Systeme und Anwendungen mit Hilfe unterschiedlicher Dienste ihres Cloud-Services-Anbieters zu entwickeln. Durch die Verwendung einheitlicher Schnittstellen und Datenformate senken sie ihre Entwicklungskosten. Sie nutzen dafür einen einzigen Zugangsschlüssel, den die integrierte API-Schnittstelle bereitstellt. 
 
Partner verbinden ihre eigenen Systeme wie Auftragsbearbeitung oder Trouble-Ticket-Management über das integrierte API-Gateway mit den Systemen des Cloud-Services-Betreibers. So werden Prozesse wie das Service-Order-Handling integriert, was zu Kostensenkungen im Vertrieb und bei der Vertriebsunterstützung führen kann. Unternehmen können ihre Systemnutzung visualisieren und schnell und mühelos auf Compliance- und Sicherheits-Überprüfungen (Audits) reagieren, da ihnen die API-Log-Dateien mehrerer Cloud-Networking-Services des Betreibers unmittelbar und zentral zur Verfügung stehen.
 
 
 
Der Autor 

Bild: NTT Europe

Thomas Stossberg, NTT Europe
 
 
Sales Director Cloud Services, NTT Europe Ltd. Germany