Cloudmanagement
02 | 2022

Cloudmanagement

Der Gang in die Cloud klingt erst einmal verlockend für Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das Leben schwer machen. Im Februar befasst sich IT-Administrator mit dem Schwerpunkt "Cloudmanagement". Darin erfahren Sie, worauf es bei der Migration von Storage in die Cloud ankommt und wie Sie die Google Cloud Platform im Auge behalten.
Editorial: Die Cloud macht ernst (jetzt wirklich)
Seit Entstehen der ersten Dienste lockt die Cloud mit dem Versprechen, IT-Kosten zu reduzieren. Richtig umgesetzt kann dies durchaus klappen, aber auch die alleinige Verschiebung des Budgets von Investitionen hin zu operativen Kosten war und ist für manchen Finanzverantwortlichen attraktiv. Doch so richtig durchschlagend waren die Ersparnisse nur selten, denn die aus der Wolke bezogenen Services wie etwa Online-Storage waren zunächst technisch eher simpel und somit auch lokal vergleichsweise kostengünstig bereitzustellen.

Aktuell

News

Interview
Das Cloudmanagement konfrontiert IT-Verantwortliche mit zahlreichen neuen Herausforderungen, nicht zuletzt in Sachen Monitoring und Kostenkontrolle. Wir sprachen mit unserem Autor und freien Journalisten Martin Gerhard Loschwitz darüber, welche Themen aus seiner Erfahrung als Cloud Platform Architect bei T-Systems und Hutchison Drei Austria besonderer Beachtung bedürfen.

Praxiswissen für Administratoren
Zuletzt hatte Microsofts Exchange-Server mit zahlreichen Problemen und Sicherheitslücken zu kämpfen. Unser Intensivseminar "Exchange Server 2016/2019" taucht daher tief in die Verwaltung des Mailservers ein. Und für Windows-Server-Admins bieten unsere Intensivseminare ein spannendes Know-how-Komplettpaket: Mit "Windows Server 2019" versorgen wir Sie mit praxisnahem Wissen zum aktuellen Server-OS, während "Windows Server 2022" erste Einblicke in die Technologien und Konzepte des neuen Systems aufzeigt.

Tests

CodeTwo Office 365 Migration
Für Microsoft 365 hat Redmond gerade mittelständische Unternehmen im Fokus und setzt einiges in Bewegung, um die Migration einer lokalen Exchange-Umgebung zu erleichtern. Auch von Drittherstellern gibt es Werkzeuge, die Administratoren dabei unterstützen wollen. So etwa CodeTwo Office 365 Migration, das wir uns genauer angeschaut haben. In unserer Testumgebung mit Exchange 2019 wollten wir nachvollziehen, ob der Weg zu Microsoft 365 wirklich so einfach ist wie angepriesen.

Flexera One Cloudkostenkontrolle
Immer mehr Unternehmen nutzen sowohl öffentliche als auch private Cloudressourcen. Die Herausforderung liegt dann darin, den Überblick zu bewahren und die Ausgaben zu optimieren. Das Kostenmanagement der jeweiligen Anbieter hilft meist wenig, weil es zwar die angefallenen Summen auflistet, aber wenig Tipps zur Nutzungsoptimierung gibt. Genau hier setzt die Flexera-Cloudkostenkontrolle an. Wir haben uns angesehen, wo ihr Mehrwert zu finden ist.

Couchbase Capella
Datenbanken hochverfügbar zu gestalten, ist immer einer Herausforderung – gerade wenn diese in der eigenen Umgebung laufen. Couchbase Capella möchte hier Abhilfe schaffen und stellt mit einer Database-as-a-Service ein zentrales Management zur Verfügung, das Datenbank-Cluster in der eigenen Azure- oder Amazon-Cloud anlegt und administriert. Wir haben uns angeschaut, wie einfach das von der Hand geht.

Hashicorp Terraform Enterprise
Hashicorp hat mit Terraform schon seit Jahren eine umfassende Deploymentsoftware für Infrastructure-as-Code am Start. Mittlerweile ist Terraform in Version 1.0 verfügbar und neben der Open-Source-Variante hat der Hersteller sein Werkzeug als Clouddienst und für die lokale Installation im Angebot. Diese kostenpflichtigen Versionen bieten zusätzliche Features für das zentrale Verwalten und Ausführen von Terraform-Code, die Sicherheit, die Erweiterbarkeit und die Integration in Drittprodukte.

SUSE Rancher
SUSE bietet mit Rancher eine eigene Kubernetes-Distribution, die entsprechende Cluster und die darauf in Containern laufenden Workloads managt. Der Hersteller verspricht dabei, dem Admin Kubernetes-Verwaltungsaufgaben deutlich zu erleichtern. Ob Rancher dies gelingt, untersucht unser Test ebenso wie den sicheren Betrieb und die Compliance-Funktionen der Software.

Praxis

Security-Funktionen in Windows Server 2022
Mit Windows Server 2022 ergänzt Microsoft sein Server-Betriebssystem auch um neue Sicherheitsfunktionen. Es handelt sich zwar nicht um weltbewegende
Änderungen, doch mit Secured Core, DNS-over-HTTPs, TLS 1.3 und HCI gibt es Neuerungen, die Admins beim sicheren Betrieb des Servers unterstützen.

Windows-Images mit PowerShell-Modul OSDBuilder managen
Mit Systemabbildern der eingesetzten Windows-Versionen halten Admins ihre Systeme auf dem aktuellen Stand und sorgen so auch für Sicherheit. Die Wartung dieser Systemabbilder erfordert dabei immer einen gewissen Aufwand, denn jede Änderung am Betriebssystem oder den Applikation muss in das Image. Deutlich erleichtern soll diese Aufgabe das PowerShell-Modul OSDBuilder.

Exchange Emergency Mitigation Service
Der Hafnium-Exploit hatte Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt. Bis sich die Lücke beim Großteil der betroffenen Rechner schließen ließ, dauerte es einige Zeit. Um Einfallstore schneller zu verriegeln, hat Microsoft in dem Groupware-Server nun den Exchange Emergency Mitigation Service integriert. Wir sehen uns dessen Möglichkeiten einmal genauer an und zeigen Ihnen, welche Konfigurationsmöglichkeiten es gibt.

NAS als Serverersatz
Um in kleinen Netzwerken Dateiserver zur Verfügung zu stellen, sind schon längst keine Windows- oder Linux-Server mehr notwendig – ein NAS-System erledigt diese Aufgabe genauso gut. Viele Produkte bieten sogar noch umfassendere Dienste, etwa die Steuerung von Zugriffsrechten oder die Synchronisierung mit der Cloud. Wir schauen uns in diesem Workshop die Möglichkeit an, auf einem NAS-System von Synology einen Domänencontroller und einen Mailserver zu betreiben.

PXE-Bootserver aufsetzen
Mithilfe des Preboot Execution Environments starten Sie Rechner und virtuelle Maschinen über das Netzwerk. Der Workshop beschreibt, wie Sie einem PXE-Server für BIOS- und UEFI-Clients aufsetzen und darüber Linux oder Windows booten. Neben den Grundlagen von PXE gehen wir näher auf die Rolle des Dienstes dnsmasq ein und beschreiben, wie Sie individuelle PXE-Konfigurationen vornehmen.

Linux-Rechner und VMs mit Katello verwalten
Die Open-Source-Software Katello verwaltet Linux-Rechner wie auch virtuelle Maschinen in Rechenzentren. Ihr zur Seite stehen eine Reihe weiterer leistungsfähiger Tools wie The Foreman oder Pulp. Was sich einerseits als umfassende Admin-Umgebung entpuppt, erweist sich andererseits als komplex in der Nutzung. Wir stellen ein Basissetup für VMware vSphere vor.

Open-Source-Tipp
Die Thunderbolt-Schnittstelle erlaubt die schnelle Übertragung von Audio, Video und anderen Daten über ein einzelnes Kabel ebenso wie das Aufladen von Geräten, die über diese Schnittstelle angeschlossen sind. Der Open-Source-Tipp in diesem Monat zeigt, welche Sicherheitsmaßnahmen im Zusammenhang mit Thunderbolt-Geräten notwendig sind.

Security-Tipp
SSH ist das bewährte Mittel für den Zugriff auf Serversysteme. Über Tunnelmechanismen erhalten Sie Zugang zum Intranet oder zu weiteren Servern. Mit einigen Tricks ist es sogar möglich, ein klassisches VPN-Netzwerk zu etablieren. Im Schatten von SSH ist in den letzten Jahren eine moderne Alternative entstanden, die ein Absichern unterschiedlicher Verbindungen erlaubt. Teleport sorgt nicht nur für einen SSH-kompatiblen Shell-Zugang, sondern auch für sichere Zugriffe auf Kubernetes-Cluster, Datenbanken oder interne Webdienste.

Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Datenmigration in die Cloud
Viele Unternehmen betreiben kritische Anwendungen in gewachsenen IT-Infrastrukturen noch selbst – aus Gründen der Compliance, Sicherheit oder anderer Vorgaben. Allerdings fällt eine durchgehende Digitalisierung mit nicht cloudbasierten Applikationsumgebungen schwer. Diese Anwendungen in die Cloud umzuziehen, kann hier für Vereinheit lichung sorgen. Wir beleuchten, auf welche Punkte IT-Verantwortliche bei Migrationsprojekten in die Cloud primär achten sollten.

Werkzeuge zur Automatisierung in der Cloud
Dem Admin stehen heute zahlreiche spezielle Werkzeuge zur Orchestrierung und Automatisierung in der Cloud zur Verfügung. Doch oft braucht es die kostspieligen Neuanschaffungen aber gar nicht. Denn sind Werkzeuge wie Ansible, Salt, Puppet oder Chef bereits lokal im Einsatz, leisten diese auch viel bei der automatischen Verwaltung und Orchestrierung von Cloud-Workloads.

Virtuelle Umgebungen überwachen mit ManageIQ
Nur wenige Werkzeuge können heterogene Coud- und Virtualisierungsumgebungen so umfassend verwalten wie ManageIQ. Allerdings ist das Tool alles andere als einfach. Wir stellen ein Basissetup passend für kleine und mittelgroße vSphere-Umgebungen vor. Doch auch Cloudlandschaften lassen sich in den Blick nehmen.

Einführung in Windows 365 (1)
Mit Windows 365 bietet Microsoft sein Betriebssystem als Cloud-PC an, der sich sehr schnell einrichten und starten lässt. So verfügt der Nutzer über einen Desktop unter Windows 10 oder 11, der sich praktisch mit jedem Endgerät verträgt. Dabei ist der Aufwand für Planung und Einrichtung deutlich geringer als beim Azure-Virtual-Desktop-Pendant. Unser Artikel aus dem kommenden Sonderheft "Microsoft Azure" zeigt, wie Windows 365 in Unternehmen zum Einsatz kommt.

Administration in der Amazon-Cloud (1)
AWS stellt mehr als 200 Dienste in der Cloud bereit, die diverse Anwendungsfälle abdecken. Daher schauen wir uns in der zweiteiligen Workshopserie die Bedienung der AWS-Cloud mittels Managementkonsole und weiterer Tools genauer an. Im ersten Teil liegt der Fokus auf dem Einstieg in die Benutzeroberfläche und dem Finden weiterer Informationen.

Monitoring in der Google Cloud Platform
Beim Betrieb von Infrastruktur und Anwendungen ist Monitoring für einen Einblick in den Zustand der jeweiligen Komponenten unabkömmlich. Dies gilt nicht nur für lokale Umgebungen, sondern auch für die Public Cloud. Der folgende Artikel gibt eine Einführung in die Überwachung der Google Cloud Platform. Dabei gehen wir unter anderem auf das Monitoring von virtuellen Maschinen, das Einrichten von Warnungen, die Nutzung von Dashboards und das Setzen von Service Level Objectives ein.

Cloud-Sicherheitslücken durch Fehlkonfigurationen
Das größte Sicherheitsrisiko in der Cloud sind Fehlkonfigurationen. 99 Prozent aller Cloud-Sicherheitsvorfälle werden im Jahr 2023 darauf zurückgehen, prognostizieren Analysten. Die Security-Spezialisten von Trend Micro haben untersucht, was Unternehmen bei der Konfiguration ihrer AWS- und Azure-Services am häufigsten falsch machen.

Anforderungen an das Cloudmonitoring
Die jahrelange Zurückhaltung gegenüber der Cloud ist offenbar überwunden. Neue Architekturansätze und Technologien wie das IoT setzen als Basis auf die Cloud. Diese Veränderungen in den IT-Strukturen muss auch das Monitoring berücksichtigen, um valide Daten liefern zu können. Wir betrachten, an welchen Punkten die IT-Abteilung ihre Systemüberwachung anpassen muss.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes chon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Künstliche Intelligenz sorgt bislang immer dann für Schlagzeilen, wenn sie den Menschen in bestimmten Fähigkeiten übertrifft. Besonders prominente Vertreter dieser menschlichen Niederlagen sind zweifellos die in den Spielen Schach und Go. Doch dieser Alles-oder-nichts-Ansatz hat in der realen Welt nur sehr wenige Anwendungsfälle, vielmehr verspricht die Kooperation zwischen Mensch und KI deutlich mehr Nutzen. Forscher des MIT haben daher eine KI entwickelt, die zur Zusammenarbeit fähig ist.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper