Hybrid Cloud - Ausgabe 03/23
Die wenigsten Unternehmen setzen in Sachen Cloud alles auf eine Karte. Und das aus gutem Grund, erlaubt das Hybrid-Cloud-Konzept doch deutlich mehr Flexibilität. Im März befasst sich IT-Administrator mit dieser Art der Virtualisierung. So lesen Sie beispielsweise, wie Sie die Kosten in Hybrid-Cloud-Umgebungen unter Kontrolle behalten und Workloads effektiv überwachen. Außerdem zeigt die Redaktion, auf welchem Weg Sie hybride VMware-Setups errichten und goldene Images erzeugen. In den Produkttests beweist unter anderem Morpheus sein Können in Sachen Cloudverwaltung.
Editorial: Blackout
Eine der Stärken der Cloudinfrastrukturen der Hyperscaler AWS, Microsoft und Google liegt eigentlich in deren Redundanz und damit ihrer Ausfallsicherheit. Hundertausende über geografische Regionen verteilte Server stehen bereit, um die Workloads rund um die Uhr abzuarbeiten und bei Störungen an Orte zu verschieben, die reibungslos laufen. Schon allein diese Features stellen allerdings eine große Herausforderung für die Cloudanbieter dar.
Aktuell
News
Interview
Die lokale Infrastruktur mit der Public Cloud zu verzahnen, bringt für IT-Verantwortliche eine ganze Reihe neuer Aufgaben und Herausforderungen mit sich. Wir sprachen mit Matthias Kranz, Senior Director Tech Sales DACH bei Red Hat, über die Best Practices der Hybrid Cloud.
Trainings und Intensivseminare
Linux drängt mehr und mehr in Infrastrukturen vor, in denen bislang Windows das Sagen hatte. Doch dies muss nicht zu IT-Silos führen, vielmehr ist es problemlos möglich, Linux-Maschinen von Domänencontrollern verwalten zu lassen. Unser neues Online-Intensivseminar "Domaincontroller mit FreeIPA" zeigt die praktische Umsetzung dieses Konzepts. Zudem profitieren Teilnehmer von einem Rabatt, wenn sie parallel den Kurs "Linux und Active-Directory-Integration" besuchen und so dafür sorgen, dass die WIndows- und Linux Welt die gleiche Sprache sprechen.
Tests
Morpheus
Die Verwaltung von Ressourcen in Cloudumgebungen ist mühsam. Das gilt erst recht, wenn IT-Verantwortliche hybride Setups fahren und ihre Workloads auf etliche Setups verteilen. Morpheus wirbt damit, als einheitliches Verwaltungswerkzeug die großen Hyperscaler ebenso wie praktisch jeden Hypervisor aus lokalen Virtualisierungslösungen zu verwalten und bietet sich mithin als universelles Managementwerkzeug für komplexe Setups an. Und das Tool hält in der Tat, was es verspricht.
ThousandEyes
Jeder Administrator kennt das Phänomen, dass sich Applikationen in der eigenen Umgebung zügig und zuverlässig verhalten, aber Benutzer die Rückmeldung geben, es sei alles viel zu langsam. Und wenn immer mehr Applikationen auf Azure, AWS oder Google für verteilt arbeitende Anwender laufen, sind zahlreiche, auch externer Performanceindikatoren über Sensoren dauerhaft und zeitnah zu überwachen. Unser Test zeigt, dass ThousandEyes diese Einsichten in vielen Bereichen erfolgreich liefert.
AppScale
AppScale verspricht Administratoren das augenscheinlich Unmögliche: eine On-Premises-Cloud, die zur AWS-API kompatibel ist, sich nahtlos in die bestehende Toolchain integriert und obendrein noch mit planbaren Preisen daherkommt – letztendlich also eine private, eigene AWS-Region. Die soll hybride Setups erleichtern und gleichzeitig für Kostenkontrolle sorgen. Ob diese Rechnung aufgeht, haben wir uns im Test angesehen.
Fairwinds Insights
Kubernetes ist aus der IT nicht mehr wegzudenken, doch Administratoren beklagen dessen Komplexität – besonders dann, wenn es um viele verschiedene Workloads in diversen Kubernetes-Instanzen geht. Fairwinds Insights schickt sich an, IT-Verantwortlichen unter die Arme zu greifen, indem es sich wie eine Klammer um die Instanzen legt und zentrale Verwaltung, Sicherheit sowie das Überwachen aller Aktivitäten ermöglicht.
Praxis
Netzwerksicherheit in der Google Cloud Platform
Virtual Private Clouds erlauben in der Google Cloud Platform das schnelle und einfache Anlegen selbst komplexer Netzwerkinfrastrukturen. Doch wie jeder IT-Verantwortliche bestätigen wird, bedeutet schnell nicht immer auch richtig – und das ist in der Cloud insbesondere in Sachen Security ein Problem. In diesem Vorabartikel aus dem neuen IT-Administrator Sonderheft "Cloud Security" zeigen wir daher, welche Bordmittel für Sicherheit sorgen.
Aktualisieren von Azure-VMs
Das Betreiben von virtuellen Maschinen in der Cloud gehört zu den wichtigsten Diensten von Microsoft Azure. Um die Betriebssysteme von Azure-VMs auf dem aktuellen Stand zu halten, gibt es verschiedene Möglichkeiten. Wir verschaffen in unserem Workshop Überblick und gehen dabei unter anderem auf das Azure Automation Update Management, das Azure Update Management Center sowie Möglichkeiten zur Automatisierung ein.
Linux mit TopGrade updaten
Moderne Linux-Systeme bestehen aus Paketen, die aus verschiedenen Quellen stammen. Ein Upgrade-Befehl an den Paketmanager der Distribution reicht oft nicht aus, um eine umfassende Aktualität sicherzustellen. Mit TopGrade steht ein Werkzeug zur Verfügung, das unter Linux für ein frisches System sorgt. Wir zeigen, wie Sie das Tool kompilieren, einsetzen und – wenn auch leicht eingeschränkt – sogar unter Windows nutzen.
SIEM-Plattform bei Bachner Elektro
Als Elektrodienstleister plant und realisiert die Bachner Elektro GmbH & Co. KG für ihre Kunden Bauvorhaben und Projekte in Automobilindustrie, Luftfahrt, Krankenhäusern, Schulen und vielen weiteren Bereichen. Bei der Umsetzung der Projekte ist das Unternehmen auf einen performanten wie zuverlässigen IT-Betrieb angewiesen. Gemeinsam mit dem Systemintegrator und IT-Dienstleister Controlware implementierte Bachner daher eine zeitgemäße SIEM-Plattform auf Basis von Splunk Enterprise.
Open-Source-Tipp
E-Mails lesen und versenden, ohne hierfür sein Passwort über das Netzwerk zu übertragen, ist eigentlich gar nicht so schwer. Der Open-Source-Tipp in diesem Monat zeigt, wie Sie den Mailclient NeoMutt konfigurieren müssen, um mithilfe des Protokolls Open Authorization 2.0 (OAuth2) auf Ihr Gmail-Konto zuzugreifen.
Security-Tipp
Die Visualisierung von Log- und Eventdaten unterstützt Securityanalysten beim Erkennen von Mustern und Zusammenhängen. Entsprechende Werkzeuge kommen in IT-Abteilungen präventiv und reaktiv zum Einsatz und helfen den Mitarbeitern, den Überblick bei der Beobachtung der Infrastruktur zu behalten. Der Security-Tipp in diesem Monat stellt Ihnen mit Detectree eine simple Möglichkeit zur grafischen Darstellung von Sachverhalten vor.
Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Schwerpunkt
Mit MS Entra Lifecycle Workflows Benutzerkonten verwalten
Microsoft Entra vereint wichtige Identity-Technologien und bietet dem Administrator ein zentrales Management rund um das Azure Active Directory. Einige davon, wie etwa die Lifecycle Workflows sind komplett neu und nehmen dem Admin lästige Arbeiten im Benutzerlebenszyklus ab. Wie dies im Zusammenspiel mit dem lokalen Active Directory gelingt, zeigt unser Workshop.
Hybride VMware-Cloudsetups
Während VMware als klassische Virtualisierung im Rechenzentrum zum Einsatz kommt, sind die Hyperscaler AWS und Azure die Platzhirsche am Cloudmarkt. Manche Unternehmen würden dabei am liebsten ihre lokalen Workloads aus VMware ganz in die Cloud erlagern oder zumindest einzelne Teile hybrid betreiben. Welche Vorbereitungen AWS und Azure dafür getroffen haben und was die Vor- wie Nachteile eines solchen Setups sind, erfahren Sie in diesem Beitrag.
Azure Monitor Agent
Microsoft hat nach der Konsolidierung bestehender Überwachungslösungen für sein Cloudangebot bereits im Sommer 2021 die generelle Verfügbarkeit des Azure Monitor Agent bekanntgegeben. Unternehmen, die noch den Legacy-Agenten für Log Analytics einsetzen, sollten sich zeitnah Gedanken über einen Umstieg zu machen, denn dieser erreicht 2024 sein Support-Ende. Der Artikel beschreibt, was alten und neuen Agenten unterscheidet und wie der Umstieg gelingt.
Kostenmanagement für Cloudservices mit Koku
Getreu dem Zitat von Peter F. Drucker "Was Sie nicht messen können, können Sie nicht lenken" benötigen IT-Verantwortliche Informationen zu den Kosten und den sich daraus ergebenden Effekten. Doch bei Clouds, Containern und hybriden Umgebungen wird das Kostenmanagement angesichts der Komplexität gerne vernachlässigt. Die Open-Source-Software Koku zeigt gute Ansätze, um dem abzuhelfen, weist aber in der aktuellen Version noch einige Schwachstellen auf.
Container-Management mit Ansible
Ansible steuert nicht nur virtuelle Maschinen in Cloudumgebungen wie AWS oder GCP. Auch containerisierte Setups lassen sich mit dem Automatisierungstool sehr simpel verwalten. Dabei muss nicht immer Kubernetes auf der Zielplattform laufen. Mit Ansible, Nginx und Podman lässt sich eine ähnliche Funktionalität für kleinere Umgebungen umsetzen. Unser Workshop zeigt, wie das geht.
Images mit HashiCorp Packer erzeugen
Das quelloffene Packer erzeugt Maschinen-Images für unterschiedliche Plattformen und Umgebungen mittels einer einzelnen Konfiguration. Damit lassen sich identische Systeme aufsetzen, unabhängig vom zugrundeliegenden Cloudanbieter. Wie Sie diese goldenen Images für das Deployment von Systemen in hybriden Cloudumgebungen anlegen und einsetzen, zeigt dieser Workshop.
Observability für hybride Umgebungen
Wo früher nur Monitoring als Königsweg galt, ein bestehendes Setup zu überwachen, muss es heute schon Observability sein. Diese umfasst neben einfachem Eventmonitoring auch Trending, das Erfassen von Performancedaten, Log Aggregation, Tracing und manchmal sogar IDS und EDR. Hybride Cloudsetups stellen ihre Administratoren in Sachen Observability allerdings regelmäßig vor Herausforderungen. Was ist wo zu überwachen, und wie und womit? Dieser Artikel zeigt, was möglich ist.
Finanzmanagement für die Cloud
Hybrid-Cloud-Umgebungen bergen erhebliche Einsparpotenziale – in großen Unternehmen kann das in Millionenhöhe gehen. Das dafür nötige Finanzmanagement hat allerdings vielschichtige Herausforderungen: Unterschiedliche Prozesse, Kostenarten und Zeithorizonte müssen zueinander finden. Dazu braucht es moderne Ansätze: Zum einen Technology Business Management für eine transparente Organisation der Inhouse-IT sowie FinOps für dedizierte Betrachtungen der Cloudkosten.
Rubriken
Buchbesprechung
Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.
Aus dem Forschungslabor
Das Verschlüsseln geheimer Inhalte ist kein Phänomen unserer Zeit, Kryptografen Erfinden und Knacken Codes schon seit Jahrtausendenen. Erstaunlicherweise können Fachleute bis heute nicht abschließend sagen, ob eine unknackbare Verschlüsselung existiert. Woran das liegt und welche neuen Hinweise es auf eine komplett sichere Codierung gibt, verrät dieses Forschungslabor.
Editorial: Blackout
Eine der Stärken der Cloudinfrastrukturen der Hyperscaler AWS, Microsoft und Google liegt eigentlich in deren Redundanz und damit ihrer Ausfallsicherheit. Hundertausende über geografische Regionen verteilte Server stehen bereit, um die Workloads rund um die Uhr abzuarbeiten und bei Störungen an Orte zu verschieben, die reibungslos laufen. Schon allein diese Features stellen allerdings eine große Herausforderung für die Cloudanbieter dar.
Aktuell
News
Interview
Die lokale Infrastruktur mit der Public Cloud zu verzahnen, bringt für IT-Verantwortliche eine ganze Reihe neuer Aufgaben und Herausforderungen mit sich. Wir sprachen mit Matthias Kranz, Senior Director Tech Sales DACH bei Red Hat, über die Best Practices der Hybrid Cloud.
Trainings und Intensivseminare
Linux drängt mehr und mehr in Infrastrukturen vor, in denen bislang Windows das Sagen hatte. Doch dies muss nicht zu IT-Silos führen, vielmehr ist es problemlos möglich, Linux-Maschinen von Domänencontrollern verwalten zu lassen. Unser neues Online-Intensivseminar "Domaincontroller mit FreeIPA" zeigt die praktische Umsetzung dieses Konzepts. Zudem profitieren Teilnehmer von einem Rabatt, wenn sie parallel den Kurs "Linux und Active-Directory-Integration" besuchen und so dafür sorgen, dass die WIndows- und Linux Welt die gleiche Sprache sprechen.
Tests
Morpheus
Die Verwaltung von Ressourcen in Cloudumgebungen ist mühsam. Das gilt erst recht, wenn IT-Verantwortliche hybride Setups fahren und ihre Workloads auf etliche Setups verteilen. Morpheus wirbt damit, als einheitliches Verwaltungswerkzeug die großen Hyperscaler ebenso wie praktisch jeden Hypervisor aus lokalen Virtualisierungslösungen zu verwalten und bietet sich mithin als universelles Managementwerkzeug für komplexe Setups an. Und das Tool hält in der Tat, was es verspricht.
ThousandEyes
Jeder Administrator kennt das Phänomen, dass sich Applikationen in der eigenen Umgebung zügig und zuverlässig verhalten, aber Benutzer die Rückmeldung geben, es sei alles viel zu langsam. Und wenn immer mehr Applikationen auf Azure, AWS oder Google für verteilt arbeitende Anwender laufen, sind zahlreiche, auch externer Performanceindikatoren über Sensoren dauerhaft und zeitnah zu überwachen. Unser Test zeigt, dass ThousandEyes diese Einsichten in vielen Bereichen erfolgreich liefert.
AppScale
AppScale verspricht Administratoren das augenscheinlich Unmögliche: eine On-Premises-Cloud, die zur AWS-API kompatibel ist, sich nahtlos in die bestehende Toolchain integriert und obendrein noch mit planbaren Preisen daherkommt – letztendlich also eine private, eigene AWS-Region. Die soll hybride Setups erleichtern und gleichzeitig für Kostenkontrolle sorgen. Ob diese Rechnung aufgeht, haben wir uns im Test angesehen.
Fairwinds Insights
Kubernetes ist aus der IT nicht mehr wegzudenken, doch Administratoren beklagen dessen Komplexität – besonders dann, wenn es um viele verschiedene Workloads in diversen Kubernetes-Instanzen geht. Fairwinds Insights schickt sich an, IT-Verantwortlichen unter die Arme zu greifen, indem es sich wie eine Klammer um die Instanzen legt und zentrale Verwaltung, Sicherheit sowie das Überwachen aller Aktivitäten ermöglicht.
Praxis
Netzwerksicherheit in der Google Cloud Platform
Virtual Private Clouds erlauben in der Google Cloud Platform das schnelle und einfache Anlegen selbst komplexer Netzwerkinfrastrukturen. Doch wie jeder IT-Verantwortliche bestätigen wird, bedeutet schnell nicht immer auch richtig – und das ist in der Cloud insbesondere in Sachen Security ein Problem. In diesem Vorabartikel aus dem neuen IT-Administrator Sonderheft "Cloud Security" zeigen wir daher, welche Bordmittel für Sicherheit sorgen.
Aktualisieren von Azure-VMs
Das Betreiben von virtuellen Maschinen in der Cloud gehört zu den wichtigsten Diensten von Microsoft Azure. Um die Betriebssysteme von Azure-VMs auf dem aktuellen Stand zu halten, gibt es verschiedene Möglichkeiten. Wir verschaffen in unserem Workshop Überblick und gehen dabei unter anderem auf das Azure Automation Update Management, das Azure Update Management Center sowie Möglichkeiten zur Automatisierung ein.
Linux mit TopGrade updaten
Moderne Linux-Systeme bestehen aus Paketen, die aus verschiedenen Quellen stammen. Ein Upgrade-Befehl an den Paketmanager der Distribution reicht oft nicht aus, um eine umfassende Aktualität sicherzustellen. Mit TopGrade steht ein Werkzeug zur Verfügung, das unter Linux für ein frisches System sorgt. Wir zeigen, wie Sie das Tool kompilieren, einsetzen und – wenn auch leicht eingeschränkt – sogar unter Windows nutzen.
SIEM-Plattform bei Bachner Elektro
Als Elektrodienstleister plant und realisiert die Bachner Elektro GmbH & Co. KG für ihre Kunden Bauvorhaben und Projekte in Automobilindustrie, Luftfahrt, Krankenhäusern, Schulen und vielen weiteren Bereichen. Bei der Umsetzung der Projekte ist das Unternehmen auf einen performanten wie zuverlässigen IT-Betrieb angewiesen. Gemeinsam mit dem Systemintegrator und IT-Dienstleister Controlware implementierte Bachner daher eine zeitgemäße SIEM-Plattform auf Basis von Splunk Enterprise.
Open-Source-Tipp
E-Mails lesen und versenden, ohne hierfür sein Passwort über das Netzwerk zu übertragen, ist eigentlich gar nicht so schwer. Der Open-Source-Tipp in diesem Monat zeigt, wie Sie den Mailclient NeoMutt konfigurieren müssen, um mithilfe des Protokolls Open Authorization 2.0 (OAuth2) auf Ihr Gmail-Konto zuzugreifen.
Security-Tipp
Die Visualisierung von Log- und Eventdaten unterstützt Securityanalysten beim Erkennen von Mustern und Zusammenhängen. Entsprechende Werkzeuge kommen in IT-Abteilungen präventiv und reaktiv zum Einsatz und helfen den Mitarbeitern, den Überblick bei der Beobachtung der Infrastruktur zu behalten. Der Security-Tipp in diesem Monat stellt Ihnen mit Detectree eine simple Möglichkeit zur grafischen Darstellung von Sachverhalten vor.
Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Schwerpunkt
Mit MS Entra Lifecycle Workflows Benutzerkonten verwalten
Microsoft Entra vereint wichtige Identity-Technologien und bietet dem Administrator ein zentrales Management rund um das Azure Active Directory. Einige davon, wie etwa die Lifecycle Workflows sind komplett neu und nehmen dem Admin lästige Arbeiten im Benutzerlebenszyklus ab. Wie dies im Zusammenspiel mit dem lokalen Active Directory gelingt, zeigt unser Workshop.
Hybride VMware-Cloudsetups
Während VMware als klassische Virtualisierung im Rechenzentrum zum Einsatz kommt, sind die Hyperscaler AWS und Azure die Platzhirsche am Cloudmarkt. Manche Unternehmen würden dabei am liebsten ihre lokalen Workloads aus VMware ganz in die Cloud erlagern oder zumindest einzelne Teile hybrid betreiben. Welche Vorbereitungen AWS und Azure dafür getroffen haben und was die Vor- wie Nachteile eines solchen Setups sind, erfahren Sie in diesem Beitrag.
Azure Monitor Agent
Microsoft hat nach der Konsolidierung bestehender Überwachungslösungen für sein Cloudangebot bereits im Sommer 2021 die generelle Verfügbarkeit des Azure Monitor Agent bekanntgegeben. Unternehmen, die noch den Legacy-Agenten für Log Analytics einsetzen, sollten sich zeitnah Gedanken über einen Umstieg zu machen, denn dieser erreicht 2024 sein Support-Ende. Der Artikel beschreibt, was alten und neuen Agenten unterscheidet und wie der Umstieg gelingt.
Kostenmanagement für Cloudservices mit Koku
Getreu dem Zitat von Peter F. Drucker "Was Sie nicht messen können, können Sie nicht lenken" benötigen IT-Verantwortliche Informationen zu den Kosten und den sich daraus ergebenden Effekten. Doch bei Clouds, Containern und hybriden Umgebungen wird das Kostenmanagement angesichts der Komplexität gerne vernachlässigt. Die Open-Source-Software Koku zeigt gute Ansätze, um dem abzuhelfen, weist aber in der aktuellen Version noch einige Schwachstellen auf.
Container-Management mit Ansible
Ansible steuert nicht nur virtuelle Maschinen in Cloudumgebungen wie AWS oder GCP. Auch containerisierte Setups lassen sich mit dem Automatisierungstool sehr simpel verwalten. Dabei muss nicht immer Kubernetes auf der Zielplattform laufen. Mit Ansible, Nginx und Podman lässt sich eine ähnliche Funktionalität für kleinere Umgebungen umsetzen. Unser Workshop zeigt, wie das geht.
Images mit HashiCorp Packer erzeugen
Das quelloffene Packer erzeugt Maschinen-Images für unterschiedliche Plattformen und Umgebungen mittels einer einzelnen Konfiguration. Damit lassen sich identische Systeme aufsetzen, unabhängig vom zugrundeliegenden Cloudanbieter. Wie Sie diese goldenen Images für das Deployment von Systemen in hybriden Cloudumgebungen anlegen und einsetzen, zeigt dieser Workshop.
Observability für hybride Umgebungen
Wo früher nur Monitoring als Königsweg galt, ein bestehendes Setup zu überwachen, muss es heute schon Observability sein. Diese umfasst neben einfachem Eventmonitoring auch Trending, das Erfassen von Performancedaten, Log Aggregation, Tracing und manchmal sogar IDS und EDR. Hybride Cloudsetups stellen ihre Administratoren in Sachen Observability allerdings regelmäßig vor Herausforderungen. Was ist wo zu überwachen, und wie und womit? Dieser Artikel zeigt, was möglich ist.
Finanzmanagement für die Cloud
Hybrid-Cloud-Umgebungen bergen erhebliche Einsparpotenziale – in großen Unternehmen kann das in Millionenhöhe gehen. Das dafür nötige Finanzmanagement hat allerdings vielschichtige Herausforderungen: Unterschiedliche Prozesse, Kostenarten und Zeithorizonte müssen zueinander finden. Dazu braucht es moderne Ansätze: Zum einen Technology Business Management für eine transparente Organisation der Inhouse-IT sowie FinOps für dedizierte Betrachtungen der Cloudkosten.
Rubriken
Buchbesprechung
Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.
Aus dem Forschungslabor
Das Verschlüsseln geheimer Inhalte ist kein Phänomen unserer Zeit, Kryptografen Erfinden und Knacken Codes schon seit Jahrtausendenen. Erstaunlicherweise können Fachleute bis heute nicht abschließend sagen, ob eine unknackbare Verschlüsselung existiert. Woran das liegt und welche neuen Hinweise es auf eine komplett sichere Codierung gibt, verrät dieses Forschungslabor.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper