Hybrid Cloud
06 | 2020

Hybrid Cloud

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft des IT-Administrator um das Thema "Hybrid Cloud". Darin zeigen die Autoren unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktops mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an.

Editorial: Alle meine Wölklein
Irgendwie hat sich die Hybrid Cloud, der wir in dieser Ausgabe unseren Schwerpunkt widmen, als das Nonplusultra für den Betrieb einer modernen und leistungsfähigen IT-Infrastruktur durchgesetzt. Der IT-Verantwortliche ist damit in der Lage, geheime oder sensitive Daten im Unternehmen zu belassen und gleichzeitig von allen Vorteilen öffentlicher Clouddiensten zu profitieren. Wird dazu auch noch lokal virtualisiert, lassen sich VMs bei Lastspitzen in die Wolke schieben – das Unternehmen agiert agil und kostenbewusst. Doch unser "irgendwie" am Anfang mag schon den Verdacht wecken, dass ein Widerspruch in den Startlöchern steht.

Aktuell

News

Interview
Vom Backup über Speicherplatz bis hin zu virtuellen Desktops und komplexen Anwendungen bietet die Cloud heute alles, was IT-Abteilungen früher lokal bereitstellten. Doch Sicherheitsbedenken oder fehlende Manpower macht es gerade für KMU schwer, die geeignete Balance zwischen lokalem IT-Betrieb und dem Einsatz von Clouddiensten zu finden. Wir sprachen mit Roland Goll, Leader Technical Sales bei Lenovo, über Cloudstrategien.

Praxiswissen für Administratoren
Nach der Zwangspause kehren nicht nur die Stars der Bundesliga aufs Parkett zurück sondern auch unsere Trainings. Besonders spannend in Bezug auf die Ereignisse der vergangenen Zeit ist unser neues Intensiv-Seminar "Office 365 betreiben und absichern", das den sicheren Weg zu beispielsweise Home-Office-Arbeitsplätzen aufzeigt. Daneben bieten wir Ihnen die neuen Trainings "Azure Active Directory" und "Logmanagement" sowie das zweitägige Seminar "Cybersicherheit". Details und Anmeldemöglichkeiten finden Sie mit dem jeweiligen Link-Code auf unserer Webseite.

Tests

Virtana CloudWisdom
Die Clouds von Amazon und Microsoft freuen sich über ständig steigende Einnahmen. Mit Blick auf gute Gewinne ist es allerdings wenig verwunderlich, dass das jeweils enthaltene Kostenmanagement zwar Informationen zu den angefallenen Kosten liefert, aber kaum Tipps zu einer Nutzungsoptimierung. Genau hier setzt CloudWisdom an, das die Cloudressourcen aus Anwendersicht betrachtet. Unser Test zeigt, wie die Software beim Betrieb nützliche Unterstützung leistet und dabei zusätzlich Kosten senken kann.

Palo Alto Prisma Cloud
Der Einsatz verschiedener Cloudtechniken gehört für IT-Abteilungen heute zum Alltag. Die Sicherheit aller Anwendungen und Systeme im Unternehmen ist ebenfalls eine Standardaufgabe. Doch wenn es darum geht, beide Aspekte unter einen Hut zu bringen, gibt es häufig Probleme. Security-Anbieter Palo Alto Networks will das mithilfe von Prisma Cloud beheben und durchleuchtet hierfür Multiclouds.

Cloudify
Immer mehr Unternehmen suchen ihr Heil nicht in einer einzigen Cloud, sondern verteilen ihre Last auf viele Plattformen. Cloudify unterstützt Firmen als Orchestrierer für Workloads und möchte sich mit Zusatzfunktionen wie Netzwerkfunktionsvirtualisierung von der Konkurrenz abgrenzen. Wir haben uns angesehen, wie gut die Software diese und auch andere Funktionen wie das Monitoring und Absichern von Multicloud-Umgebungen beherrscht.

SepiaTS 2.1.0
Die Software SepiaTS vereinfacht in Windows-Infrastrukturen den bidirektionalen Datenaustausch zwischen Terminalservern und virtuellen Desktops sowie Clientcomputern. Dies erledigt die Software vollkommen unabhängig vom verwendeten Remote-Protokoll. Unser Test zeigt, dass SepiaTS ein wertvoller Aufsatz für Terminaldienste sein kann.

Praxis

Sichere Fernwartung
Remote-Zugänge zu Rechenzentren und Cloudservern stellen immer auch ein Sicherheitsrisiko dar. Das wichtigste Kriterium für Zugänge aus der Ferne muss daher die Sicherheit sein, auch wenn darunter der Komfort für den Administrator etwas leidet. In diesem Workshop stellen wir verschiedene Protokolle und Zugänge zu Linux-Systemen vor, die sich dann auch als Tunnel zu anderen Systemen wie Windows, Switches oder Storage nutzen lassen. Natürlich immer mit dem Fokus auf die Sicherheit.

Dienste mit sslh auf einen Port legen
Mit dem Applicative Protocol Multiplexer sslh lassen sich unter Linux, Unix und macOS mehrere Dienste am gleichen Port betreiben. Sind auf diese Weise der Webserver und der SSH-Daemon über den Port 443 erreichbar, vereinfacht das ganz nebenbei auch die Konfiguration der Firewall. Wir zeigen, wie Sie das Tool richtig einrichten und flüssig damit arbeiten.

Webseiteninhalte filtern mit Privoxy
Adblocker helfen dabei, ungestört im Web zu surfen. Sie filtern nervige Anzeigen heraus, die den Browser lahmlegen oder permanent vom Nutzer geschlossen werden müssen. Auch dienen Anzeigen häufig als Vehikel für Angriffe, da diese aktiven Code beinhalten. Mit Privoxy säubern Sie die von den Nutzern abgerufenen Webseiten an zentraler Stelle. Wir zeigen in diesem Workshop, wie Sie den Proxy aufsetzen.

Backup für Office 365
Software-as-a-Service hat sich als echtes Erfolgsmodell entpuppt. Das verbreitetste Beispiel für SaaS ist Office 365. Da sich ein Großteil der Lösung auf Clouddienste stützt, gehen viele Anwender und auch IT-Verantwortliche davon aus, dass die Integrität und Sicherheit ihrer Daten ohnehin gewährleistet ist, sobald sie Office 365 nutzen. Doch das entspricht nicht den Tatsachen.

Bedarfsorientierte Cybersicherheit für KMU
Die Komplexität und Vielfalt der Technologien für Geschäftsprozesse nehmen rasant zu. Gleichzeitig steigen potenzielle Risiken und Gefahren. Kommt es zu Hackerangriffen oder Ausfällen durch technisches oder menschliches Versagen, kann das verheerende Folgen für unsere moderne Gesellschaft haben. Maßnahmen zur Vorbeugung und Absicherung sind zeit- und kostenintensiv. Besonders für kleine und mittlere Unternehmen sind tragbare Wege erforderlich, um dieser Herausforderung gerecht zu werden. Managed Security kann ein Teil der Lösung sein.

fish-Shell als bash-Alternative
Auf den meisten Linux-Systemen läuft innerhalb eines Terminals die bash-
Shell als Kommandointerpreter. Allerdings existiert hierzu eine Vielzahl an Alternativen. In letzter Zeit findet die fish-Shell immer mehr Anklang. Diese verspricht eine einfache Bedienung und wenig Konfigurationsaufwand. Grund genug, in unserem Open-Source-Tipp einen näheren Blick auf das Tool zu werfen.

Mit csper.io Content-Security-Policies überwachen
Content-Security-Policies regeln die Einbindung von Ressourcen in Webanwendungen. Während Entwickler begrenzten Einfluss auf die Speicherorte konkreter Webinhalte haben, müssen Betreiber und Web-Administratoren die Einbindung von Skripten, Bildern oder Videos kontrollieren können, um die Anwender vor Cross-Site-Angriffen zu schützen. Der Security-Tipp in diesem Monat beschreibt Content-Security-Policies und zeigt Ihnen ein Werkzeug zur Überwachung der tatsächlich genutzten Ressourcen Ihrer Webseiten.

Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Umzug in die Hybrid Cloud
Besonders die Kapazität und die Verfügbarkeit von Ressourcen sind Faktoren, die im eigenen Rechenzentrum an Grenzen stoßen. Die Verfügbarkeit ist vor allem an die hohe Komplexität von zusammenhängenden Infrastrukturelementen und deren Aktualisierungszyklen gekoppelt. Die hybride Cloud ermöglicht eine Verbindung von fremden und eigenen Ressourcen, um diesen Enpass zu lösen.

Nextcloud für KMU
Die große Open-Source-Community weckt auch in den Bereichen Collaboration und Filesharing Vertrauen, dass Software wie Nextcloud viele Probleme kleiner Unternehmen bei der gemeinsamen Bearbeitung von Dateien zuverlässig lösen kann. Mit diesem KMU-Fokus schauen wir auf Bereitstellung, Betrieb, erweiterte Funktionen und einen möglichen Scale-out-Ansatz für Nextcloud.

Kostenloses Oracle Cloud Free Tier nutzen
Oracle bietet Clouddienste an, ähnlich wie Amazon mit AWS, Microsoft mit Azure und Google mit seiner Cloud Platform. Oracle Cloud Free Tier ist dabei die kostenfreie Variante, die auf der Oracle Cloud Infrastructure aufbaut. Sie bietet sich vor allem für Test- oder Entwicklungsumgebungen an. Die Ressourcen stehen dauerhaft zur Verfügung. Weitere lassen sich jederzeit kostenpflichtig dazubuchen. Wir zeigen, welche Möglich keiten die kostenlose Oracle-Cloud zu bieten hat.

Desktops mit Amazon WorkSpaces
Amazon WorkSpaces erlaubt Unternehmen, den Anwendern sichere, cloudbasierte Windows-Arbeitsplätze zur Verfügung zu stellen. Im Gegensatz zum physischen Client oder lokal betriebenen VDI-Lösungen muss sich die eigene IT dabei nicht um das Beschaffen, Bereitstellen und Verwalten der Infrastruktur kümmern. Wir zeigen in diesem Workshop die Grundlagen des Angebots und wie Sie es für Ihre Anwender einrichten.

Tools für Microsoft Windows Virtual Desktop
Seit Microsoft Ende letzten Jahres Windows Virtual Desktop für die Allgemeinheit freigegeben hat, erfreut sich dieser Dienst großer Beliebtheit. Doch die Administration funktioniert aktuell nur über die PowerShell und auch bei Monitoring und automatischer Skalierung bleiben viele Wünsche offen. Diese lassen sich mit teilweise kostenfreien Tools erfüllen.

Cloud Functions ohne Cloud
Die Clouds von Google, AWS, IBM und Co. bieten über Functions die skalierbare, ereignisgesteuerte und serverlose Bereitstellung und Ausführung von Applikationscode. Es ist eines der Cloud-Features, das den lokalen Systemverwalter neidisch macht. Doch Functions lassen sich mittlerweile auch ins eigene, lokal betriebene Rechenzentrum holen, wie die freien Werkzeuge dieses Artikels zeigen.

Azure AD Connect Cloud Provisioning
Seit Jahren ist Azure AD Connect das zentrale Werkzeug in einem hybriden Setup. Es synchronisiert Identitäten aus dem lokalen Active Directory mit dem Azure Active Directory. Doch AD Connect hält einige Stolperfallen bereit. Mit Cloud Provisioning bietet Microsoft jetzt eine weitere Sync-Technologie. Wir zeigen deren Einsatzgebiet und Inbetriebnahme.

Business Continuity in hybriden Umgebungen
Unternehmen müssen sicherstellen, dass ihre geschäftskritischen Systeme jederzeit verfügbar sind und die wichtigsten Anwendungen permanent laufen. Bislang nutzten sie als Notfall-Backup meist ein zweites, redundantes Rechenzentrum. Im Zuge der Cloud gibt es günstigere Möglichkeiten zur Gewährleistung der Business Continuity. Doch dabei sind einige Punkte zu beachten.

Storage-Management in hybriden Umgebungen
Moderne Applikationen werden heute fast immer in der Cloud aufgesetzt, weil das schnell und günstig von der Hand geht. Zugleich pflegen die meisten Unternehmen ein Erbe aus Anwendungen und zugehöriger lokaler Storage-Infrastruktur, auf der sie täglich Daten ablegen. In dieser hybriden Mischwelt aus Cloud und On-Premises lassen sich die Datensilos allerdings klug und effizient mit der neuen Cloudwelt koppeln und als eine Einheit verwalten – mit einem ganzheitlichen IT-Analytics- und Storage-Management.

Rubriken

Buchbesprechung

Aus dem Forschungslabor
Die heutigen Virtual-Reality-Systeme schaffen es bereits, dass der Nutzer optisch vollkommen in eine andere Welt eintauchen kann. Sei dies eine Landschaft voller Zwerge und Oger im neuesten Lieblingsspiel oder der Blick auf einen Defekt in einem entfernten System durch einen Servicetechniker. Mangelware ist jedoch die Haptik, die es erlauben würde, Gegenstände mit den Händen zu ertasten. Forscher der Carnegie Mellon University haben nun solch ein System entwickelt.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper