IT Infrastruktur Resilienz

BEYOND IT SOLUTIONS - RESILIENT INFRASTRUCTURE

Eine widerstandsfähige IT-Infrastruktur ist enorm wichtig!

2020 hat uns gezeigt, wie wichtig eine stabile, zuverlässige und sichere IT – Infrastruktur ist. Nicht nur hat sich die Cyber-Kriminalität signifikant erhöht, sondern auch der Arbeitsmittelpunkt stark dezentralisiert (Homeoffice).

Im nachfolgenden Artikel zeigen wir die Grundlagen von IT Infrastruktur Resilienz anhand von Theorie und Praxis auf und gehen insbesondere auf die Vorzüge cloud-basierter Infrastrukturen ein.

Lesedauer 5 Minuten

Eine stabile und resiliente IT – Infrastruktur ist für jedes Unternehmen ein wichtiges Thema. Doch was hinter dem Ausdruck resilient steht ist vielen oftmals unklar und so gibt es vielerorts versteckte Schwachstellen. Diese äußern sich häufig im ungünstigsten Moment – beispielsweise wenn hunderte Mitarbeiter plötzlich ins Homeoffice wechseln –  und verursachen hohe zeitliche und finanzielle Aufwände.

Die Basis einer guten IT-Infrastruktur bilden die Aspekte Verfügbarkeit, Sicherheit und Skalierbarkeit. Um diese Ziele zu erreichen wird mittlerweile gerne auf cloudbasierte PaaS (Platform as a Service) und SaaS (Software as a Service) Systeme zurückgegriffen. Hier muss man sich nicht mehr um die Herausforderungen eines komplexen IT-Betriebs kümmern und kann sich getrost auf die wesentlichen Geschäftsprozesse konzentrieren ohne dass eine Unterbrechung  des Service zu befürchten ist. Doch auch On-Premise Lösungen müssen die Kriterien erfüllen um resilient gegen Netzwerkausfälle (Verfügbarkeit), Cyber-Angriffe (Sicherheit) und hohe Lasten (Skalierbarkeit) zu sein. Um diesen Aspekten als Unternehmen gewachsen zu sein, empfiehlt es sich eine Business-Resilienz-Strategie zu entwickeln, welche die internen Abläufe dokumentiert und entsprechende Vorkehrungen beschreibt.

Architektur

Das nachfolgende Architekturdiagramm bildet eine moderne serverless Web-Anwendung ab. Da der Betrieb der Hardware, das Patching der Software (OS-Ebene) und die Anbindung an das Internet vollständig dem Cloud-Betreiber vorbehalten sind, kann man sich um die wesentlichen Aspekte der Anwendung kümmern (Funktionen, Performance, Kostenoptimierung). Durch den Einsatz einer modernen Microservice-Architektur und No-SQL Datenbanken ist diese Infrastruktur für eine beliebige Last ausgelegt und kostet dabei gerade einmal so viel, wie sie benötigt wird. Datensicherungen können automatisch nach einigen Tagen in ein sogenanntes Deep-Archive überführt werden, wo sie kostengünstig dauerhaft gelagert werden.

Um die Ausfallsicherheit und Verfügbarkeit auf einem enorm hohen Level zu halten, sind die Microservices innerhalb einer Availability Zone in mehreren unabhängigen Rechenzentren verfügbar. Für den Benutzer ist dies vollständig transparent, weshalb ein Ausfall eines Microservice, eines Netzwerksegments oder eines ganzen Rechenzentrums (Desaster) zu keiner Unterbrechung für das Unternehmen führt.

Die Sicherheit der Daten steht für Cloud-Anbieter wie Amazon, Microsoft und Google an oberster Stelle. So werden die Daten ausschließlich in den Regionen aufbewahrt für die sie vorgesehen sind. Auch Datensicherungen und analytische Auswertungen finden ausschließlich in dieser Region statt. So kann sichergestellt werden, dass Datensicherheits-Vorschriften wie beispielsweise die DSGVO eingehalten werden.

Vergleicht man hier mit einer statischen On-Premise Architektur wie man sie häufig noch bei etablierten Anwendungen vorfindet, so wird der Vorteil einer Cloud-fähigen und resilienten Infrastruktur-Lösung deutlich. Vor allem die aufwändige Anschaffung und Wartung mehrerer Rechenzentren, sowie die individuelle Konfiguration der einzelnen Komponenten stellt einen kostspieligen IT-Betrieb voraus. Höhere Lasten können im schlimmsten Fall nur durch Instanziierung von weiteren (virtuellen) Servern erreicht werden.

Moderne Anwendungen, welche nicht (vollständig) durch Microservices ersetzt werden können, setzen komplexe Container-Lösungen ein um eine höhere Resilienz, eine bessere Verfügbarkeit und einen kostengünstigen Betrieb zu ermöglichen. Verändert sich die Last können so in kurzer Zeit weitere Instanzen hinzugefügt und wieder entfernt werden. Die Voraussetzung für eine derartige Skalierbarkeit sind ausreichend physische Server (in beiden Rechenzentren). Dies macht On-Premise Lösungen weiterhin aufwändig und teuer.

Fazit

Cloud-Lösungen unterstützen Unternehmen bei der Modernisierung ihrer On-Premise Infrastrukturen. Mittels Hybrid-Ansätzen kann hier das Beste aus beiden Bereichen zur Anwendung gebracht werden. Dennoch ist eine Cloud-Lösung einer On-Premise Lösung aus vielerlei Gesichtspunkten zu bevorzugen (Skalierbarkeit, Verfügbarkeit, Wartbarkeit) – eine entsprechend redundante und performante Anbindung an das Internet vorausgesetzt.

In Zeiten von zunehmenden (oder gar abrupten) HomeOffice Situationen kommt es zu stark steigenden Lasten auf der Netzwerk-Infrastruktur, sowie zu starker Beanspruchung von IT-Services (z.B. Microsoft Teams). Viele Unternehmen verlagern hier mittels hybrider Lösungen in die Cloud um dieser Last gewachsen zu sein.

Um Anwendungen zukunftssicher, resilient und kosteneffizient betreiben zu können, sollte eine cloud/microservice Architektur einer legacy On-Premise Architektur vorgezogen werden. So kann eine Anwendung weltweit (oder auch nur regional) hochverfügbar, sicher und skalierbar angeboten werden. Die Entwicklung (Repository), das Testen & Rollout (CI/CD) sowie das Monitoring und Alarming werden dadurch stark abstrahiert und die Ressourcen (HR) können sich um wesentliche Geschäftsprozesse kümmern.

Amazon Web Services beschreibt in seinem Whitepaper AWS Well-Architected Framework die fünf Säulen einer resilienten IT-Infrastruktur: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistung & Effizienz sowie Kostenoptimierung. Im AWS Architecture Blog wird resilienz als „the capability to recover when stressed by load (more requests for service), attacks (either accidental through a bug, or deliberate through intention), and failure of any component in the workload’s components“ beschrieben.

Microsoft bietet mit seiner cloud-Plattform Azure eine Vielzahl an Services zur Stärkung der Cyber-Resilience-Strategie eines Unternehmens. Um die Infrastruktur zu stärken, setzt Microsoft auf moderne Container-Technologien. So kann auf hohe Lasten, aber auch auf Ausfälle schnell reagiert und neue Instanzen hochgefahren werden. Besonders innovative Unternehmen, lösen sich von den alten Paradigmen und steigen auf Serverless Microservice Architekturen um.

Weiterlesen: Die Unternehmens-Cloud als kritische Infrastruktur

Google Cloud unterstützt Unternehmen bei der Stärkung ihrer Business-Resilience-Strategie. Sei es der Black-Friday Ausverkauf oder die Veröffentlichung von begehrten Online-Spielen. Dabei wird die selbe Infrastruktur eingesetzt, welche auch die Google Suche oder YouTube 24/7 weltweit verfügbar macht.

Weiterlesen: Infrastructure design for availability and resilience

Über den Autor

Tobias unterstützt Unternehmen im Hochsicherheitsbereich bei kritischen Infrastruktur-Entscheidungen und bei der Erstellung ihrer Business-Resilienz-Strategien. „Die Cloud ist nicht immer die beste Lösung, bietet jedoch eine kostengünstigen Alternative zu starren On-Premise Systemen.  Vor allem das enorme Potenzial von Serverless Architekturen wird die Zukunft stark prägen …“ Ich unterstütze Sie gerne bei der Umsetzung Ihrer Business-Resilient-Strategie um Ihr Unternehmen fit für die Zukunft zu machen.