PaaS und Container: Wer Container auf PaaS-Basis als Geschäftsräume einrichtet

Immer mehr Work­loads laufen heute auf cloud­basierten Platt­formen, die sich zu zen­tra­len Kno­ten­punkten ent­wickeln, in denen die ver­schie­den­sten Pro­zesse zu­sam­men­laufen. Das bedeutet: Der Ge­schäfts­erfolg agiler Un­ter­nehmen hängt davon ab, wie diese Platt­form­dienste or­ga­ni­siert und ge­sichert sind.

Dieser Beitrag ist mehr als 5 Jahre alt.
© Nexinto – PlusServer GmbH
Bild: © Nexinto – PlusServer GmbH

Bewegliches Business über digitale Plattformen

Von Carsten Sander, Nexinto

Die Cloud hat sich in der Digitalisierung zu einer zentralen Ressource entwickelt. Sie hat für Unternehmen mittlerweile den gleichen Stellenwert wie eine durchgängige Stromversorgung: Als elementarer Teil der eigenen Infrastruktur ist sie absolut grundlegend sowohl für die Business Continuity als auch für den unternehmerischen Erfolg. Digitalisierte geschäftskritische Prozesse und Services sind in den letzten Jahren stärker in die Cloud gewandert und verschmelzen dort zunehmend zu einer zentralen digitalen Plattform.

Drehscheibe nach innen und außen

Cloud-Plattformen bilden nach außen die Schnittstelle zu Kunden und Partnern; Unternehmen stellen dort Dienste und Anwendungen für ihre Produkte bereit. Nach innen bildet die Plattform die Infrastruktur für den Geschäftsbetrieb; auf ihr laufen relevante Systeme und Services, die sie miteinander vernetzt, sie bietet für DevOps-Teams notwendige Ressourcen, Tools und das passende Development Environment für die Neu- und Weiterentwicklung digitaler Produkte. Im Grunde ist die Plattform ein digitales Abbild der analogen Produktionshallen, Verkaufs- und Büroräume. Die gesamte Geschäftswelt und ihre Geschäftsmodelle bewegen sich in Richtung Plattformmärkte.

Plattformgetriebenen Geschäftsmodellen, wie sie etwa Apple, Amazon und Uber leben, wird eine rosige Zukunft vorhergesagt. In den letzten Jahren ist der von Statista erfasste weltweite Umsatz mit Plattform as a Service (PaaS) sprunghaft angestiegen: von 3,8 Milliarden Dollar im Jahr 2015 auf schätzungsweise 10,62 Milliarden für 2018. Die Nachfrage nach Plattformen ist enorm gewachsen. Das Bundesministerium für Wirtschaft und Energie betont in seinem 2017 veröffentlichten Weißbuch Digitale Plattformen: „Plattformen sind neue Treiber der Digitalisierung und einer ihrer Hauptwachstumsträger. Sie haben neue Gesetzmäßigkeiten für das Wirtschaften geschaffen.“ Dementsprechend entwickeln sie sich zu einem neuralgischen Punkt im Unternehmensbetrieb. Das gestaltet ihren Aufbau und Betrieb besonders kritisch.

Rechenzentren 2018-01.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Hohe Relevanz, aber kaum bekannt

Obwohl digitale Plattformen eine solche Schlüsselposition einnehmen, zeigen deutsche Unternehmen in diesem Bereich offene Flanken. Seit 2016 hat der Branchenverband Bitkom jährlich Studien zur Bekanntheit und Relevanz dieses Themas durchgeführt. Damals gaben 60 % an, nicht zu wissen, was die Begriffe „digitale Plattform“ und „Plattform-Ökonomie“ bedeuten. Demgegenüber stehen die jüngst veröffentlichten Zahlen von Januar 2018: 54 % gaben an, noch nie von diesen Begriffen gehört zu haben. Mit nur sechs Prozentpunkten hat hier in den letzten Jahren lediglich eine minimale Verbesserung stattgefunden. Von Unternehmen, die mit der Thematik vertraut sind, geben immerhin 55 % an, eigene Produkte oder Dienste auf einer Plattform anzubieten, 43 % kaufen Produkte auf Plattformen oder buchen dort Dienstleistungen. Die Zahlen zeigen deutlich, dass dringender Nachholbedarf besteht. Denn Vorteile und Mehrwerte der Plattformen werden in der digitalisierten Wirtschaft wettbewerbsentscheidend.

Also gut, aber wie anfangen?

Unternehmen sollten sich also stärker mit der Frage befassen, wie sie in ihrer IT-Landschaft eine digitale Plattform etablieren. Die Cloud ist dafür die technologische Grundlage. Mittlerweile nutzen laut Bitkom Cloud Monitor 2017 bereits rund zwei Drittel aller deutschen Unternehmen Cloud-Dienste. Den Sprung in die Wolke haben die meisten also schon geschafft. Dennoch geht eine digitale Plattform über den einfachen Cloud-Betrieb hinaus. Es geht darum, die Bausteine Infrastruktur, Plattformen und Services zu einem Gesamtkonstrukt zusammenzubringen. Dafür gibt es noch keine standardisierten Best Practices, Blaupausen oder Universallösungen.

Zunächst sollte man den Blick auf die eigene Infrastruktur richten: Eine der ersten Hürden sind an dieser Stelle Legacy-Systeme, die es – falls noch nicht geschehen – in die Cloud zu integrieren gilt. Für den Aufbau digitaler Plattformen spielen zudem Container eine immer wichtigere Rolle. Sie ermöglichen es DevOps-Teams, neue oder aktualisierte Services über die gesamte Plattform bereitzustellen und losgelöst von der restlichen Umgebung zu managen.

Auf Infrastrukturebene sind anschließend die Netzwerkverbindungen mit den relevanten Cloud Services beispielsweise via IPSec aufzubauen. Im nächsten Schritt erfolgt der Aufbau der Virtualisierungsebene anhand virtueller Maschinen (VMs), auf denen dann die containerisierten Services und Systeme laufen. Das hat den Vorteil, dass man sie komplett von den einzelnen Herstellerarchitekturen und Locations unabhängig macht. Damit alle Services zusammenspielen, braucht es zusätzlich die passenden Schnittstellen (APIs) – sowohl zu eigenen als auch zu Third-Party-Diensten. Diese infrastrukturellen Aspekte der digitalen Plattform sind der Bereich, der sich noch am ehesten über standardisierte Cloud- und Container-Lösungen abbilden lässt.

Workflows zu Serviceintelligenz

Steht die infrastrukturelle Basis, gilt es, die Services genauer zu betrachten, die auf der digitalen Plattform laufen (sollen). Zur Kernaufgabe der Plattform gehört unter anderem ein kontinuierliches Weiterentwickeln, Integrieren und Bereitstellen der Services. Dies erfordert einen tieferen Blick in die Workflows. Denn Aufgabe der digitalen Plattform ist es ebenso, die businessrelevanten Prozesse auszuführen. Dafür muss sie Workflows interpretieren und abbilden können. Da kein Unternehmen dem anderen gleicht, muss man diesen Aspekt der digitalen Plattform individuell angehen. Ziel sollte es sein, alle auf der Plattform laufenden Prozesse in einem Workflow-System zu erfassen. Es ermöglicht Unternehmen, ihre Plattform über die APIs zu steuern, indem sie über entsprechende Trigger spezifische Prozesse auslösen. Das erlaubt eine zentrale Steuerung der Plattform über die einzelnen Services hinweg, um beispielsweise Kapazitäten zu regulieren oder Workloads zu verschieben.

Die Steuerung der Plattform an sich sollte darüber hinaus zu dem gewünschten Betriebskonzept passen. Im Idealfall ist es unerheblich, ob Unternehmen ihre digitale Plattform im Selfservice betreiben, komplett gemanagt durch einen Service Provider oder von beiden Parteien in enger Zusammenarbeit. Um unnötige Komplexität zu vermeiden, sollten die Schnittstellen, Oberflächen, Workflows und Templates, die dafür notwendig sind, immer gleich sein. Dies lässt Unternehmen auch mehr Entscheidungsfreiheit, das Betriebsmodell bei Bedarf flexibel umzustellen.

Sicherheit ganzheitlich aufsetzen

Ein weiterer wichtiger Aspekt – und ein Dauerbrenner – ist die Sicherheit, die bei digitalen Plattformen eine große Rolle spielt. Da alle relevanten Unternehmensprozesse sich hier abspielen, wären Ausfälle, Datenverluste oder Manipulationen katastrophal. Bei der Sicherheit gilt es, zwei Dimensionen zu berücksichtigen: Zum einem müssen sämtliche Services und Systeme bereits in sich geschützt sein (Intra-Security) und zum anderen ebenso das Gesamtkonstrukt der digitalen Plattform (Inter-Security). Eine Ende-zu-Ende-Sicherheitskette mit zentralen Bausteinen wie Intrusion Detection, Web Application Firewall, Loadbalancer, Firewall und einem SIEM-System (Security Information and Event Management) sollten Unternehmen heute bereits etabliert haben.

Etwas komplexer gestaltet sich der sichere Umgang mit Containern. Für diese relativ junge Technologie gibt es noch keine einheitlichen Security-Standards. Orientierung geben hier die von der Container Community formulierten Best Security Practices. So sollten die DevOps-Teams beispielsweise selbstverständlich nur Container-Images aus bekannten, vertrauenswürdigen Repositories beziehen.

Security ist dabei nicht nur in Hinblick auf die Technologie, sondern auch auf die Organisation hin zu bewerten. Um die Sicherheit von Grund auf mit anzudenken und umzusetzen, ist es empfehlenswert, einen Platform Security Officer zu installieren. Denn gerade ein ganzheitlicher Sicherheitsansatz erfordert schon für den Aufbau der digitalen Plattform eine passende Strategie entsprechend den Unternehmensstrukturen und -prozessen.

Carsten-Sander-PlusServer.jpg

Carsten Sander ist Director Consulting bei der PlusServer GmbH (ehemals Nexinto). PlusServer ist mit zehn Rechenzentren Marktführer im Bereich Managed Hosting in Deutschland, Österreich und der Schweiz.

PlusServer GmbH , Hohenzollernring 72, 50672 Köln, Tel.:  02203-10453000, info@plusserver.com, www.plusserver.com

Agile IT für veränderliche Märkte

Die Relevanz von cloudbasierten Plattformen als Basis für digitalisierte Geschäftsmodelle steigt zusehends. Gut zu beobachten ist, dass plattformorientierte Unternehmen eine deutlich höhere Dynamik und Flexibilität bei der Implementierung von neuen Services und Produkten aufweisen. Beim Aufbau einer digitalen Plattform ist aufgrund ihrer geschäftskritischen Rolle jedoch genau zu überlegen, welche Workflows sie abbilden soll. Auf technologischer Ebene ist vor allem das Management der Infrastrukturen und Services zu bedenken. Container und Schnittstellen sorgen dafür, dass diese zentral und automatisiert steuerbar sind.

Nützliche Links