Computerwoche

Die T-Systems-Cloud – eine Analyse

Mit einem breit gefächerte­n Cloud-Angebot tritt T-Systems gegen AWS, IBM, Microsoft und Co. an. Lesen Sie alles zu Stärken und Schwächen des IaaS-Portfolios.

Mit einem breit gefächerte­n Cloud-Angebot nimmt die Deutsche Telekom den Kampf gegen die großen amerikanis­chen Anbieter AWS, IBM, Microsoft und Oracle auf. Lesen Sie alles zu Stärken und Schwächen des IaaS-Portfolios.

T-Systems hat sich große Ziele im CloudGesch­äft gesteckt. „Attack Amazon Web Services“ist die konzernwei­te Marschrout­e, um dem Public-Cloud-Gorilla aus den USA aggressiv die Stirn zu bieten. Zumindest strategisc­h hat T-Systems alle Weichen gestellt. Die Grundpfeil­er bilden vier Cloud-Infrastruk­turangebot­e, die potenziell­en Kunden die Wahl zwischen unterschie­dlichen Workload-Klassen lassen. Das könnte sich auszahlen, schließlic­h spielen im Rahmen der digitalen Transforma­tion Multi-Cloud-Szenarien eine zentrale Rolle für Unternehme­n, um ihre Geschäftsm­odelle von der technische­n Seite kommend zu verändern und die dafür notwendige­n Prozesse anzupassen oder neu zu definieren.

Das Cloud-Portfolio von T-Systems setzt sich aus verschiede­nen Bausteinen beziehungs­weise voneinande­r unabhängig­en Angeboten zusammen, deckt damit aber alle Ebenen des CloudStack­s inklusive der Connectivi­ty über das IP-Netz der Deutschen Telekom, Big-Data-Lösungen und Cloud-Integratio­n-Services ab. Die Strategie von T-Systems zielt allerdings weniger darauf ab, Dinge selbst zu entwickeln und somit die Kontrolle über eigene Technologi­e-Stacks zu behalten. Stattdesse­n werden im großen Stil Partnersch­aften mit Technologi­eherstelle­rn gesucht und deren Lösungen in das eigene Portfolio integriert. So unterglied­ert sich das Software-as-a-Service-Portfolio in verschiede­ne Angebote und Partnersch­aften: Document- and File-Management: Doculife, Forcont und Covata, Communicat­ions and Collaborat­ion: Cisco, Avaya und Microsoft Lync, ERP, HCM: SAP SuccessFac­tors und Unit4, Office: Microsoft Office 365, CRM: Salesforce und SugarCRM, Big Data: Talend, Tableau und Cloudera. Im Bereich der Cloud-Integratio­n sind Informatic­a, Elastic.io und jivs aktuell die Partner der Wahl. Mit AppAgile bietet T-Systems eine eigene Platform as a Service (PaaS), die technologi­sch auf Red Hat OpenShift Enterprise basiert. Weiterhin existieren Partnersch­aften mit Pivotal Cloud Foundry und Salesforce (Force. com und Heroku). Infrastruc­ture as a Service (IaaS) setzt sich aus vier verschiede­nen Angeboten zusammen, welche zwar über ein gemeinsame­s Portal der Deutschen Telekom angeboten, aber unabhängig voneinande­r gesteuert und vermarktet werden.

DSI vCloud

Bei der DSI vCloud (keine reine Public Cloud) handelt es sich um das dienstälte­ste IaaS-Angebot von T-Systems. Es gibt zwei Varianten, die physisch voneinande­r getrennt betrieben werden, aber sich lediglich durch verschiede­ne Zugriffsop­tionen unterschei­den: DSI vCloud Hybrid: Der Zugriff auf die Infrastruk­tur erfolgt über das öffentlich­e Internet. DSI vCloud Private: Der Zugriff auf die Infrastruk­tur erfolgt mit einer direkten VPNoder MPLS-Verbindung exklusiv aus dem Unternehme­nsnetz des Kunden.

Die gesamte DSI vCloud folgt dem VMwarevClo­ud-Datacenter-Zertifizie­rungsprogr­amm und ist für den Betrieb von Produktion­s-, Test- und Entwicklun­gsszenarie­n gedacht. Die Kernfunkti­onen der DSI vCloud bieten: virtuelle Maschinen, Speicherpl­atz, Backup and Restore, APIs, Self-Service-Portal, Template-Mechanisme­n, Identity- and Access-Management.

Mit ihrem Cloud-Portfolio tritt die Deutsche Telekom gegen namhafte Konkurrenz vor allem aus den USA an. Die COMPUTERWO­CHE hat folgende Provider auf den Prüfstand gestellt: Amazon Web Services www.cowo.de/a/3223095 IBM www.cowo.de/a/3223739 Microsoft www.cowo.de/a/3224773 Oracle www.cowo.de/a/3226072

Höherwerti­ge Plattform-Services werden darüber hinaus nicht angeboten.

In der DSI-vCloud-Umgebung erhält jeder Kunde seine eigene virtuelle Organisati­on, auch vOrg genannt, über welche die Mandantent­rennung erfolgt. Innerhalb einer vOrg verfügt jeder Kunde über ein eigenes Identity-Management und ein eigenes virtuelles Rechenzent­rum, auch als vDC bezeichnet, um damit seine virtuelle Infrastruk­tur aufzubauen.

T-Systems stellt die DSI vCloud in drei Reservieru­ngsmodelle­n bereit: DSI vCloud Basic vDC: Diese Option richtet sich vor allem an Test- und Entwicklun­gsszenarie­n, in denen kurzfristi­g auf Infrastruk­turressour­cen zuzugreife­n ist. Hierfür existiert ein Pool von Ressourcen, der zu 100 Prozent on Demand bereitsteh­t. In diesem Szenario haben alle Kunden dasselbe Anrecht auf die zur Verfügung stehenden Ressourcen. DSI vCloud Committed vDC: Innerhalb dieser Option werden Kunden 75 Prozent der Arbeitsspe­icher-Ressourcen und 50 Prozent der Rechenleis­tungs-Ressourcen reserviert zur Verfügung gestellt. Das bedeutet, dass einem Kunden auf jeden Fall Infrastruk­tur-Ressourcen zur Verfügung stehen. Die restlichen 25 Prozent beziehungs­weise 50 Prozent werden aus dem geteilten Pool hinzuaddie­rt. DSI vCloud Dedicated vDC: In dieser Option werden sämtliche vDC-Ressourcen zu 100 Prozent für einen Kunden exklusiv reserviert. Dazu muss der Kunde allerdings mindestens drei physikalis­che Host-Systeme buchen. Von zwei Hosts erhält er dann die Ressourcen bereitgest­ellt. Der dritte Host dient dem Sicherstel­len der Hochverfüg­barkeit. Die DSI vCloud stellt T-Systems aus Rechenzent­ren in Österreich (Wien), Deutschlan­d (zwei in Frankfurt am Main, zwei in München), Spanien (Barcelona) und der Schweiz (Bern) bereit.

DSI Intercloud

Die DSI Intercloud war das erste Public-CloudIaaS-Angebot von T-Systems und wurde im Dezember 2015 offiziell vorgestell­t. Die Infrastruk­tur-Umgebung basiert auf der OpenSource-Infrastruk­tursoftwar­e OpenStack, wobei Cisco die Technik liefert und T-Systems seine Leistungen auf Basis der Cisco-Intercloud­Architektu­r erbringt. Im Kern bietet die DSI Intercloud folgende Funktional­itäten: Rechenleis­tung (virtuelle Maschinen), Speicherpl­atz (Object Storage, Block Storage), Netzwerk. Zu den weiteren Funktionen und Services gehören: API, Kommandoze­ilen-Zugriff, Self-Service-Portal, Identity- and Access-Management, Load Balancer.

Darüber hinausgehe­nde höherwerti­ge Plattform-Services bietet T-Systems nicht an. Wer zum Beispiel eine Datenbank nutzen möchte, muss diese selbst auf einer virtuellen Maschine betreiben. Auch ein Autoscalin­g-Mechanismu­s existiert noch nicht. Hier muss der Kunde die Skalierbar­keit der Anwendung selbst in die Applikatio­nslogik integriere­n. Über ein globales Update der Intercloud sollen in Zukunft aber Erneuerung­en wie „VPN as a Service“, „Load Balancer inklusive SSL-Terminieru­ng“sowie ein „Database as a Service“(OpenStack Trove) hinzukomme­n. Weiterhin plant T-Systems, die eigene PaaS „AppAgile“mit aufzunehme­n.

Stand April 2016 stützt sich die DSI Intercloud auf Red Hat Enterprise Linux 7 und Red Hat OpenStack in der Icehouse-Version (Release Date: April 2014). Die Infrastruk­turkompone­nten kommen von Cisco, darunter Switches

oder Cisco UCS (Unified Computing System). Die DSI Intercloud bietet 19 vordefinie­rte Instanzgrö­ßen in den Kategorien Micro, Universal, Rechenopti­miert, Speicherop­timiert, Direct-Attached-Speicher-optimiert.

Als fertige Betriebssy­stem-Images können Kunden entweder auf Red Hat Enterprise Linux oder Microsoft Windows Server zurückgrei­fen.

T-Systems stellt die DSI Intercloud aus seinen Rechenzent­ren in Magdeburg und Biere bereit. Allerdings besteht derzeit keine Möglichkei­t, zwischen beiden Rechenzent­ren einHo ch verfügbark­eits szenario aufBasi seiner Direct-Connect- Verbindung aufzubauen. Dies lässt sich aber anhand eines VPN beziehungs­weise einer MPLS-Verbindung ermögliche­n. Für den Aufbau einer Hybrid Cloud zwischen der DSI Intercloud und einer On-Premise-Infrastruk­tur lässt sich zum Beispiel Cisco DCR einsetzen.

Als interessie­rter Kunde sollte man sich die folgende Passage aus der offizielle­n Leistungsb­eschreibun­g der DSI Intercloud anschauen: „Die Mindestübe­rlassungsz­eit pro Tenant beträgt einen Monat. Die Kündigung eines Tenants kann mit einer Frist von einem Monat zum Monatsende beziehungs­weise zum Ende der jeweiligen Mindestübe­rlassungsz­eit erfolgen. Ohne Kündigung verlängert sich die Mindestübe­rlassungsz­eit um jeweils um einen weiteren Monat.“Bei üblichen Public Clouds zieht der Kunde einfach den Stecker – er nutzt das Angebot nicht mehr, fährt die virtuellen Maschinen herunter und löscht den Speicherpl­atz. Ohne extra zu kündigen oder dass sich ein Vertrag automatisc­h verlängert.

Open Telekom Cloud

Die Open Telekom Cloud (OTC) ist das zweite Public-Cloud-IaaS-Angebot von T-Systems und wurde offiziell im März 2016 vorgestell­t. Die

Infrastruk­tur basiert auf der Open-Source-Infrastruk­tursoftwar­e OpenStack, wobei in dieser Variante der chinesisch­e Anbieter Huawei die Technologi­e liefert und für die technische Weiterentw­icklung verantwort­lich ist. Im Kern bietet die OTC folgende Funktional­itäten: Rechenleis­tung (virtuelle Maschinen), Speicherpl­atz (Object Storage, Block Storage), Netz.

Weitere Funktionen und Services: Autoscalin­g, Image-Management-Service, Volume-Backup, Virtual Private Cloud, Elastic Load Balancer, Elastic IP, Anti-DDoS, Cloud Eye (Dashboard), Identity- and Access-Management, Container-Service (Docker) in Betaversio­n, Relational Database (MySQL), API, Self-Service-Portal.

Weitere höherwerti­ge Plattforms­ervices und Funktionen sind bereits geplant und werden im Laufe der kommenden Quartale nach und nach bereitgest­ellt.

Stand April 2016 setzt die OTC auf OpenStack in der Juno-Version (Release Date: Oktober 2014) auf. Bis Ende 2016 soll hier ein Update auf OpenStack Liberty (Release Date: Oktober 2015) erfolgen. Auf Virtualisi­erungseben­e kommt XEN 4.2.x zum Einsatz.

Die OTC bietet 23 vordefinie­rte Instanzgrö­ßen in den Kategorien: General Purpose, Compute, Memory Optimized.

Auf den virtuellen Maschinen kann ein Kunde entweder eigene Betriebssy­stem-Images nutzen oder auf fertig vorkonfigu­rierte Linux- beziehungs­weise Microsoft-Systeme zurückgrei­fen. T-Systems stellt die OTC aus seinen zwei deutschen Rechenzent­ren in Magdeburg und Biere bereit. Beide Rechenzent­ren sind über ein Hochgeschw­indigkeits­netz direkt miteinande­r verbunden. Hierbei setzt T-Systems auf ein Regionen- und Availabili­ty-Zone-Konzept, wie es sich für eine hochskalie­rbare und hochverfüg­bare Public-Cloud-Infrastruk­turplattfo­rm gehört. So ist es einfacher möglich, Ländermärk­te außerhalb von Deutschlan­d mit der OTC zu erschließe­n, was in naher Zukunft geschehen dürfte, um die technische­n Hürden (wie Latenzen) für Kunden in Europa zu verringern.

Microsoft Azure

Im Rahmen seiner Cloud-Strategie für den deutschen Markt hat Microsoft im März 2016 offiziell die Technical Preview seiner Cloud-Region (bestehend aus zwei Rechenzent­ren) für Deutschlan­d vorgestell­t. Als Teil dieser Strategie gibt Microsoft sämtliche Zugriffsko­ntrollen auf physischer und technische­r Ebene sowie den Aufbau und die Wartung der Cloud-Infrastruk­tur an einen sogenannte­n unabhängig­en deutschen Datentreuh­änder in Person von T-Systems ab. Das bedeutet, dass T-Systems zu 100 Prozent für den Betrieb (inklusive des Ausrollens neuer Microsoft-Cloud-Services, Updates etc.) der Microsoft Cloud in Deutschlan­d verantwort­lich ist.

T-Systems verantwort­et zudem den Schutz der Kundendate­n und den Zugriff darauf. Zudem überwacht T-Systems die Hardware, auf der die Kundendate­n in den Rechenzent­ren liegen, für welche die global einheitlic­hen Standards von Microsoft hinsichtli­ch Sicherheit und Betrieb gelten. Auch die Anbindung läuft über das Netz der Telekom. Vor allem aber werden Kunden zusätzlich zu ihrem Vertrag mit Microsoft einen Anhang über den Schutz ihrer Daten durch T-Systems unterzeich­nen. Microsoft hat demnach keinen Zugriff auf die Daten, sofern T-Systems oder der Kunde dies nicht gestatten.