Infrastruktur
Bild: Shutterstock

Wie Self-Service-Portale die Steuerung von Cloud-Diensten vereinfachen

Selbst ist der IT-Mitarbeiter

Cloud-basierte Dienste haben den Charme, dass Anwender eine Vielfalt an IT-Lösungen verwenden können, ohne Software oder Hardware inhouse zu installieren und zu warten. Verbunden mit deren Einsparpotenzial und der Flexibilität haben Cloud-Installationen in der einen oder anderen Form in einer großen Zahl von Unternehmen Einzug gehalten. Längst stellt sich nicht mehr die Frage, ob Cloud-Dienste verwendet werden sollen, sondern eher in welchem Umfang. Und wie sie am besten gemanagt werden.

Zunehmend findet sich in Unternehmen ein Mix aus im eigenen Rechenzentrum betriebenen IT-Ressourcen und Cloud-Services. Deren Management kann sich durchaus schwierig gestalten angesichts der Aufgabe, die heterogenen Welten zusammenzuführen. Es kommt daher auf integrierte (Programmier-)Schnittstellen an, mit denen das Unternehmen über alle Services hinweg eine automatisierte IT-Umgebung beziehen kann. Mit einem einheitlichen Management-Portal, das ohne Zutun des Cloud-Anbieters bedient werden kann, hat der Anwender damit die Möglichkeit, Cloud-, Netzwerk- und Security-Services selbsttätig zu steuern.

Das Ziel ist klar und einleuchtend: Netzwerk-Services, die über die Cloud-Infrastruktur im WAN eines Unternehmens als geteilte Infrastruktur bereitgestellt werden. Services, die dafür weder die Installation noch die Wartung spezieller Geräte verlangen. Dafür nutzen diese Services Software-Defined-Networking (SDN)- und Network-Functions-Virtualization (NFV)-Technologie. Die Aktivierung der Dienste sollte dann idealerweise in einem Kundenportal erfolgen, das auf Grundlage von SDN arbeitet. Damit können Unternehmen diese skalierbaren Services schnell aktivieren und deaktivieren sowie bedarfsorientiert in Echtzeit steuern.

Solche Dienste sollen Unternehmen auch das Management ihrer geografisch verteilten Netzinfrastruktur erleichtern. Je nach Projekt gewinnen sie damit Flexibilität und Schnelligkeit bei der Bereitstellung von Services und Anwendungen, was letztlich die Time-to-Market verkürzt und die Produktivität steigert. Die Netzwerkdienste eröffnen Unternehmen ein hochgradig flexibles und am tatsächlichen Verbrauch orientiertes Netzwerkmanagement. Traditionell langfristige Vertragsverpflichtungen entfallen, wodurch Unternehmen eine sehr viel genauere und transparentere Kostenkontrolle erhalten. Statt ineine Vielzahl dedizierter Netzwerk-Appliancesfür die Vernetzung geografisch verteilter Büros zu investieren und diese zu managen, können Unternehmen mit minimalen Anfangsinvestitionen neue Büros eröffnen oder kurzfristige Projekte unterstützen.

Das Kundenportal – warum kompliziert, wenn es auch einfach geht

Eingangs wurde bereits erklärt, dass SDN und NFV die Grundlage dieses Ansatzes bilden. SDN und NFV übernehmen dabei dreierlei Aufgaben: Erstens orchestrieren sie die Dienste und schalten sie so zusammen, wie vom Unternehmen gewünscht bzw. benötigt. Zweitens analysieren sie die Prozesse und reagieren in Echtzeit auf Änderungen im Netzwerk. Und drittens verfügen sie über die Controller, mit denen Netzfunktionen gesteuert werden. Es handelt sich um Funktionen wie Sicherheit und WAN-Beschleunigung, um Routing und Gateways sowie weitere zur Anbindung der Unternehmensfiliale an die Zentrale.

Die Dienste transformieren Weitverkehrsnetze von Unternehmen, so dass Kunden agil und rasch auf die sich stetig wandelnde Geschäftsumgebung reagieren können. Sie haben die Flexibilität, die Netzwerkdienste selbst zu aktivieren und zu konfigurieren, sie vom Netzbetreiber managen zu lassen – oder eine Mischung aus beiden Varianten zu wählen.

Das Kundenportal nimmt in diesem Modell eine zentrale Rolle ein. Kunden können darüber je nach Bedarf mit kurzen Aktivierungszeiten die Dienste konfigurieren. Das Portal visualisiert die Nutzung und den Status der wichtigsten Dienste. Auch deren Konfiguration lässt sich kurzfristig anpassen. Mit Hilfe des integrierten Kundenportalsmanagen Anwenderwebbasiert und zentral die Nutzung und den Status unterschiedlicher Dienste. In Kundenportalen, die speziell für Dienste wie Cloud, Netzwerk, Anwendungen, Sicherheit und gemanagte ITK ausgelegt sind, können Unternehmen detaillierte Informationen zu jedem Dienst abfragen.

Funktionen des Kundenportals im Einzelnen:

Gesamtüberblick

     

  • Mit einem einzelnen Login erhalten Anwender Zugriff auf eine einheitliche  Management-Konsole, die an mehreren Standorten weltweit installiert ist.
  • Die Konsole zeigt die Verwendung und den Status jedes einzelnen Dienstes. Informationen wie Bestellstatus, Vertragsinformationen, Wartungsinformationen, Warnmeldungen und Trouble Tickets sind enthalten.
  •  

Sicherheit

     

  • Für jeden einzelnen Dienst und Vertrag können Anwender im Self-Service-Portal Gruppen mit unterschiedlichen Zugriffsrechten bilden.
  • Diese Funktion dient als Sicherheitsmaßnahme, mit der man gezielt steuern kann, was welche Nutzergruppe sehen oder gestalten darf.
  • Das Portal verwendet eine Matrix-Authentifizierung, die zu den stärksten Identifizierungsmethoden gehört. 
  •  

Ein solches Kundenportal bietet ein zentrales Management von Service-Verträgen, Betriebs-Informationen und Anfragen. Unternehmen können darüber schnell und flexibel ihre ITK-Umgebungen an veränderte geschäftliche Anforderungen anpassen. Das verringert den Arbeitsaufwand im ITK-Management.

Integration ist alles

Unternehmen legen großen Wert darauf, eine Schnittstelle für alle Services zu haben. So lassen sich die unterschiedlichen Elemente einer hybriden On-Premise- und Cloud-Umgebung zusammenführen. Die zweite zentrale Komponente dieses Ansatzes ist denn auch eine integrierte Programmier-Schnittstelle, das API-Gateway. Dessen Aufgabe ist es, ein Management- und Controlling-Dach über alle Services hinweg zu spannen, damit der Kunde eine automatisierte IT-Landschaft beziehen kann. Cloud-, Netzwerk- sowie Security-Services, aber z.B. auch Trouble Ticketing über die Anbindung von Partnersystemen werden so vereinheitlicht und zentral über das Kundenportal gesteuert. Eine integrierte Schnittstelle ergibt in der zusammenwachsenden hochgradig vernetzten Welt nur Sinn, wenn das Gateway auch an allen Standorten eines Unternehmens verfügbar ist. Dann können es multinational agierende Unternehmen und deren Partner in allen Niederlassungen nutzen.

Ein zentraler Bestandteil des API-Gateways sind automatisierte Verbindungen zwischen den Systemen der Unternehmen und denen ihrer Partner. Es sollte folgende Funktionen haben:

     

  • Programmierschnittstelle (API) zur Kontrolle der Service-Informationen
  •  

Dieses Interface sollte dazu dienen, die allgemeinen Informationen des Anbieters von Cloud-Services, die zwischen Unternehmens- und Partnersystemen (wie zum Beispiel Systemen zum Management der Service-Bestellungen) ausgetauscht werden, zu kontrollieren. Die Informationen sollten die Bereiche Auftragsbearbeitung, Abrechnungswesen und Ticketing umfassen.

     

  • API zur Kontrolle der Service-Funktionalität
  •  

Eine weitere Schnittstelle für Unternehmens- bzw. Partnersysteme und -applikationen hat die Aufgabe, die Funktionen jedes einzelnen Services zu kontrollieren (zum Beispiel das Bereitstellen von virtuellen Maschinen für Clouds).

Weitere Funktionen

     

  • Über einen einzelnen Zugangscode erhalten sowohl Unternehmens- als auch Partnersysteme Zugriff auf die Dienste des Cloud-Anbieters. Die Zugangskontrolle für die Schnittstelle erfolgt auf Grundlage eines Service-Vertrages.
  • Um unterschiedliche Schnittstellenformate aneinander anzugleichen dient die API-Konversionsfunktion. Diese konvertiert unterschiedliche API-Formate jedes einzelnen Services in einheitliche Schnittstellen und Datenformate.
  • Datenverkehr wird via API kontrolliert, so dass eine stabile Systemintegration zwischen Unternehmens-IT und der Cloud-Umgebung des Providers stattfinden kann. Selbst bei sehr hohem Datenverkehr ist dies über einen konzentrierten API-Zugang möglich.
  • Das Management von Log-Daten der APIs über alle Dienste hinweg erfolgt zentral. Unternehmen können diese Daten wiederum über eine API auslesen.
  • Um ein hohes Sicherheitsniveau zu gewährleisten, werden gemanagte Sicherheitsmaßnahmen im Servicemodell und DDoS-Gegenmaßnahmen direkt im integrierten API-Gateway implementiert. Auf diesem Weg wird gerade auch die Systemintegration zwischen den Diensten des Unternehmens und denen des Cloud-Services-Anbieters festgelegt.
  •  

Fazit

Die integrierte Schnittstelle erlaubt es Unternehmen somit, Systeme und Anwendungen mit Hilfe unterschiedlicher Dienste ihres Cloud-Services-Anbieters zu entwickeln. Durch die Verwendung einheitlicher Schnittstellen und Datenformate senken sie ihre Entwicklungskosten. Sie nutzen dafür einen einzigen Zugangsschlüssel, den die integrierte API-Schnittstelle bereitstellt. 

Partner verbinden ihre eigenen Systeme wie Auftragsbearbeitung oder Trouble-Ticket-Management über das integrierte API-Gateway mit den Systemen des Cloud-Services-Betreibers. So werden Prozesse wie das Service-Order-Handling integriert, was zu Kostensenkungen im Vertrieb und bei der Vertriebsunterstützung führen kann. Unternehmen können ihre Systemnutzung visualisieren und schnell und mühelos auf Compliance- und Sicherheits-Überprüfungen (Audits) reagieren, da ihnen die API-Log-Dateien mehrerer Cloud-Networking-Services des Betreibers unmittelbar und zentral zur Verfügung stehen.

Der Autor 

 

Bild: NTT Europe

Thomas Stossberg, NTT Europe

Sales Director Cloud Services, NTT Europe Ltd. Germany 

www.ntt.eu

 

 

Mehr Artikel zum Thema: Infrastruktur

T-Mobile Austria kauft UPC Austria

Kurz vor Weihnachten hat sich T-Mobile Austria selbst...

Weiterlesen

Österreichs Verwaltungscloud

Ministerien, Bundesländer, der Hauptverband der...

Weiterlesen

Verbraucher leiden unter Zwangs-Routern

Seit einem Jahr können Verbraucher in Deutschland frei...

Weiterlesen

Österreich "Musterschüler" bei Smart Meter

Zwar haben 57 Prozent der heimischen Energieversorger mit...

Weiterlesen

Mit virtuellen Desktops in die Cloud

Physische Desktop-Infrastrukturen sind für Unternehmen nicht...

Weiterlesen

IMP-Neubau mit moderner IT-Infrastruktur

Das Forschungsinstitut für Molekulare Pathologie (IMP)...

Weiterlesen

Internetverbindung für Kleinunternehmen

In Österreich wurden im vergangenen Jahr mehr neue...

Weiterlesen

Modulare USV für das Rote Kreuz

Die Rettungsleitstelle des Roten Kreuzes in Graz wickelt...

Weiterlesen

bmvit startet Ausschreibung über 140 Millionen

Das Infrastrukturministerium (bmvit) hat am 14. Februar die...

Weiterlesen

Arbeit an Österreichs 5G-Strategie startet

Die nationale Strategie für den neuen Mobilfunkstandard 5G...

Weiterlesen

Österreich im Wandel der Digitalisierung

Das Österreichische Institut für Wirtschaftsforschung (WIFO)...

Weiterlesen

Optimierung des IT-Betriebs

Die Betriebsverantwortung der meisten IT-Infrastrukturen ist...

Weiterlesen

Infrastrukturen in Rechenzentren

An passgenauen IT-Systemen führt heutzutage kein Weg vorbei....

Weiterlesen

Der (Schlüssel-)Bart ist ab

Smartphones sind heute universell verfügbar. Sie können...

Weiterlesen

IT-Sicherheit und Krisenvorsorge

Viele Themen aus dem täglichen "Business" gilt es möglichst...

Weiterlesen

Wo ist er denn nun, der Mehrwert der IT?

Unternehmen müssen konstant ihre Kosten hinterfragen und...

Weiterlesen

Nie wieder mein Citrix ist so langsam

Das 2012 gegründete Start-Up AppEnsure bietet jetzt eine...

Weiterlesen

Der Kampf gegen die Papierberge (Teil 2)

Die elektronische Archivierung mit Hilfe eines...

Weiterlesen

Der Kampf gegen die Papierberge

Auch wenn Papier bekanntlich geduldig ist: ohne ein...

Weiterlesen