Ralf Baumann

ist Director Cloud Networking Central & Eastern Europe bei Citrix.

Geheimwaffe gegen Schatten-IT

Das Wundermittel gegen Schatten-IT liegt zum Greifen nahe – im eigenen Rechenzentrum, weiß Ralf Baumann, Director Cloud Networking Central & Eastern Europe bei Citrix.

Es ist ein alltägliches Dilemma: der Fachbereich greift auf Public-Cloud-Angebote zurück, um die dort stets verfügbaren Ressourcen zu nutzen, doch der IT-Abteilung gefällt das gar nicht.

Was ist mit der Sicherheit? Verlässlichkeit? Wer garantiert Datenschutz und Compliance? Die IT will dieser Praxis einen Riegel vorschieben, der Fachbereich rebelliert und nutzt Cloud-Dienste hinter dem Rücken der IT. Der klassische Konflikt zwischen Geschwindigkeit und Sicherheit – Schatten-IT gegen interne IT.

Shadow Brokers (Bild: Shutterstock)Der IT-Abteilung bleibt in solchen Konflikten oft keine Möglichkeit, außer als kläffender Wachhund zu versuchen, den Weg zur Innovationen zu versperren. Denn der Unternehmensführung ist Geschwindigkeit so wichtig, dass sie der Fachabteilung häufig grünes Licht gibt, allen Bedenken der IT-Fachleute zum Trotz. Die IT-Abteilung braucht also ein Mittel, um das Heft wieder in die Hand zu bekommen, und das am besten ohne neue Investitionen. Die Rettung liegt in greifbarer Nähe, nämlich in Form des Application Delivery Controllers (ADC).

Application Delivery Controller

Praktisch alle großen IT-Organisationen nutzen ADCs, da sie Arbeitslasten gleichmäßig auf ihre Server verteilen müssen. Doch die Tage des simplen Load Balancings sind längst vorbei. Heute sind ADCs für viele Aufgaben zuständig, um Applikationen schneller, verlässlicher und sicherer zu machen. Neben Load Balancing stellen sie unter anderem Firewalls für Webanwendungen bereit, helfen bei der Abwehr von DDoS-Angriffen und steuern intelligent den Datenverkehr zwischen Standorten und Cloud-Diensten.

Ein ADC kann zudem dabei helfen, Applikationen in die Public Cloud zu verlagern. Eine wichtige Aufgabe, denn die Cloud wird bei Unternehmen immer beliebter, verspricht sie doch Kosten- und Flexibilitätsvorteile. Ein weiteres wichtiges Plus ist die Agilität durch die Entwicklung cloudnativer Applikationen.

Zentrale Kontrolle, zentrale Entscheidungen

Um die teure Neuentwicklung von cloudnativen Applikationen zu vermeiden, muss die IT bestehende Anwendungen in die Cloud migrieren – dabei aber die lokale Kontrolle behalten. Dazu richtet sie mit dem ADC einen zentralen Kontrollpunkt ein, an dem alle Entscheidungen für den Applikationszugang fallen und alle Daten für die Performance- und Sicherheits-Analyse ausgewertet werden.

Sehen wir uns ein Best-Practice-Szenario an: Der Anwenderzugriff auf Unternehmensressourcen erfolgt ortsunabhängig und mit dem Endgerät der Wahl. Der ADC verifiziert jeden Zugriffsversuch. Nach der Authentifizierung leitet der ADC den Nutzer an den Server mit der besten Leistung im nächstgelegenen Datacenter weiter. Dabei ist es wichtig, dass der ADC immer den gleichen Code verwendet. Denn das stellt sicher, dass alle Funktionen dort verfügbar sind, wo man sie braucht: im Datacenter, in Niederlassungen, virtualisierten Cloud-Umgebungen oder im Container einer Cloud-nativen Applikation.

Leuchtturm für den Weg in die Cloud

Ein ADC der in physischen, virtuellen und Container-Umgebungen stets den gleichen Code nutzt, fungiert damit als Brückenkopf und verbindet die traditionelle mit der modernen, cloudbasierten IT. So überwinden Unternehmen die Schatten-IT und schaffen eine zentral verwaltete, performante und verlässliche Hybrid-Cloud-Umgebung. Der Application Delivery Controller kann der Leuchtturm sein, der den Weg für die Cloud-Migration weist.