Special

Cloud-Service-Brokerage

Cloud-Service-Brokerage-Modell, mit dem sich die Bereitstellung der Dienste vereinheitlichen lässt, hat sich etabliert. Davon profitieren Anbieter und Anwender gleichermaßen.

© Hersteller/Archiv

PC,Daten,Information,Speichern,Tools,Cloud

Es war im Jahr 2011 - im Cloud-Zeitalter also fast vor einer Ewigkeit -, als Gartner Research den Begriff "Cloud Service Brokerage" (CSB) prägte und dessen drei primäre Funktionen definierte: das Makeln von Aggregation, Integration und Anpassungen. Seitdem beginnt CSB sich zu etablieren:

Zunächst im öffentlichen Angebot und in der Folge sowohl in öffentlichen als auch in internen Projekten. Das wird erhebliche und nachhaltige Auswirkungen auf viele vertikale Märkte haben. Inzwischen unterhält Gartner Research sogar einen eigenen "Hype Cycle" für CSB.

Trotz der zahlreichen Veröffentlichungen der Marktforscher besteht noch immer weithin Unklarheit darüber, was CSB nun eigentlich genau ist. Hinzu kommt, dass manche Software- und Service-Anbieter ihre Lösungen mit dem "CSB-Etikett" versehen, um die Beachtung der Analysten und der Presse zu erlangen. Es ist an der Zeit, sich Gedanken zu machen: Was ist CSB? Warum brauchen wir es? Was bedeutet es für die IT? Was benötigen Unternehmen, um intern Cloud-Dienste zu makeln?

Was ist Cloud Service Brokerage?

Zunächst ist CSB ein Service, also kein Software- und auch kein SaaS-Produkt (Software-as-a-Service). Zwar lassen sich beliebig viele Cloud-basierte oder On-Premise-Technologien dazu nutzen, einen CSB-Service anzubieten, die verwendete Technologie allein sagt jedoch wenig darüber aus, ob eine Lösung als CSB gelten kann. CSB ist ein Mehrwertdienst für andere Cloud-basierte Services.

Die Bandbreite dieser Services reicht von Single Sign-on in SaaS-Umgebungen über die Integration von Datenströmen, etwa zwischen einer CRM- und einer Marketing- Automatisierungs-SaaS, bis hin zur Bereitstellung einer gemeinsamen Management-Schicht für Infrastructureas-a-Service-Umgebungen (IaaS) verschiedener Anbieter. Laut Gartner lassen sich drei verschiedene Typen unterscheiden, es geht entweder um das Vermitteln von Aggregation, Integration oder Anpassungen.

Die Reihenfolge, in der die Typen genannt sind, entspricht ihren jeweiligen Anteilen am CSB-Markt in absteigender und den mit ihnen verbundenen technologischen Herausforderungen in aufsteigender Reihenfolge. Es gibt kaum eine Art, die allein einem der drei Typen zuzuordnen ist. Vielmehr wird es sich immer um eine Kombination aus mindestens zwei dieser Typen handeln.

Wozu Cloud Service Brokerage?

Es klingt vielleicht seltsam, aber jeder Cloud-basierte Dienst ist ein technologisches Silo. Zweifellos bieten Cloud-Dienste im Hinblick auf Betriebskosteneinsparungen, Elastizität und Benutzerfreundlichkeit einen enormen Mehrwert. Andererseits weisen Cloudbasierte Services eine undurchsichtige Infrastruktur mit nur wenigen Integrationsschnittstellen auf, die in der Regel in Form von REST-APIs daherkommen. 

Herkömmliche Anwendungs- und Datenintegrationstechnologien sind aufgrund des fehlenden Zugriffs auf Daten-Repositories und einfache Java-oder .NET-APIs weniger geeignet für Cloud-basierte Dienste. Ein Single-Sign-On-CSB trägt dazu bei, die User Experience zu verbessern. Ein Management-CSB ermöglicht das Dual-Sourcing Cloud-basierter Services für die Wiederaufnahme des Betriebs nach Störfällen, die Kostenoptimierung oder die Risikoverminderung.

Letztlich liegt es in der Verantwortung des Unternehmens, dafür zu sorgen, dass die eingesetzten Cloud-basierten Dienste benutzerfreundlich sind, in sicherer und geregelter Weise genutzt werden und kein übermäßiges Risiko darstellen.

Was heißt das für die IT?

Moderne IT-Abteilungen müssen erkennen, dass ihre User heute über Möglichkeiten verfügen, die IT zu umgehen und sich eigene IT-Lösungen zu beschaffen, wenn sie von der internen IT nicht die benötigte Unterstützung erhalten. Dies ist die Herausforderung der sogenannten Schatten-IT.

Moderne IT-Abteilungen müssen Cloud-basierte Services einbinden und herausfinden, wie sie die Vorteile der Cloud nutzen und ausbauen können, um die Benutzerfreundlichkeit, Handhabbarkeit und Sicherheit der Cloud noch weiter zu verbessern. Dies kann durch die Einführung verschiedener Typen kommerzieller oder interner CSBs geschehen. Tatsächlich kommt es ziemlich häufig vor, dass IT-Abteilungen intern die CSB-Funktion übernehmen.

Was wird für die Bereitstellung interner CSBs benötigt?

Wenn keine der kommerziellen CSBs so recht den Anforderungen eines Unternehmens entspricht, kann es ratsam sein, eigene CSB-Funktionen zu entwickeln. Welche Hauptkomponenten werden dafür benötigt? Die benötigten Kerntechnologien sind die Automatisierung von Geschäftsprozessen, die Föderation von Identitäten, ein API-Gateway sowie das Monitoring und Logging.

Gleich welche CSB-Funktionen angeboten werden sollen, sie betreffen mit großer Wahrscheinlichkeit einen Geschäftsprozess und erfordern deshalb Möglichkeiten zur Verwaltung, beispielsweise von Arbeitsabläufen und Aufgaben. Bevor APIs aufgerufen und Daten ausgetauscht werden können, muss das Unternehmen in der Lage sein, den Zugriff aus seiner On-Premise-Infrastruktur auf die Cloud-basierten Services und umgekehrt zu authentifizieren und zu autorisieren. 

Nur dann ist ein föderiertes Zugriffsmodell gewährleistet, das Protokolle wie OAuth 2.0 unterstützt und On-Premise-Identitätsmanagement-Infrastrukturen, wie beispielsweise die von CA, IBM und Oracle, integriert. Da die meisten Cloud-basierten Services REST-APIs als Integrationsschnittstelle nutzen, spielt die API-Gateway-Technologie eine zentrale Rolle bei der Vermittlung der Kommunikation zwischen diesen Cloud-APIs und den lokalen Systemen.

Diese Gateway-Funktionalität wird manchmal auch als Cloud Service Broker oder Cloud Service Access Broker bezeichnet, da sie einen vertrauenswürdigen und zuverlässigen Zugang zu Cloud-Services bereitstellt und dem Unternehmen ermöglicht, diese in derselben Weise zu nutzen, zu überwachen und zu verwalten wie ihre eigenen internen Services.

Schließlich ist die Überwachung und Protokollierung dieser Transaktionen im Hinblick auf ihre Rückverfolgbarkeit und Integrität entscheidend, insbesondere zur Unterstützung der jeweiligen Anforderungen an die Rechnungslegung und Verrechnung.

Fazit

Das Makeln von Cloud-Diensten vereinfacht die Nutzung von Cloud-Services enorm, indem die Verbindung mit den Services vermittelt wird und Interoperabilitätsprobleme gemildert werden. Damit hält CSB, was die Cloud verspricht, und stellt selbst ein eigenständiges Geschäftsmodell dar. CSB ist auf interne Services und die interne IT gleichermaßen anwendbar.

Mehr zum Thema

Best Practice

Sie ist dem Himmel schon immer recht nah - jetzt wagt sie den Sprung in die Wolke: Der Windspezialist Rotor Control aus Nordfriesland hat seine…
IT-Recht

Mit Cloud-basierten Recruiting-Management-Plattformen können Unternehmen Bewerbungsprozesse schneller, effizienter und kostengünstiger gestalten.
IT-Strategien

Für Unternehmer gehört Überwindung dazu, Daten einem IT-Dienstleister anzuvertrauen. Wir zeigen die größten Cloud-Mythen auf.
Interview

Susan J. Volkmann, Director Cloud Computing, spricht über die Bedeutung von Cloud Computing, internationale und deutsche Trends sowie die…
Cloud Computing nach dem NSA-Skandal

Bringt der NSA-Skandal eine große Chance für deutsche Cloud-Anbieter? Wir haben nachgefragt und beleuchten die wichtigsten Aspekte.