Die T-Systems-Cloud – eine Analyse
Mit einem breit gefächerten Cloud-Angebot tritt T-Systems gegen AWS, IBM, Microsoft und Co. an. Lesen Sie alles zu Stärken und Schwächen des IaaS-Portfolios.
Mit einem breit gefächerten Cloud-Angebot nimmt die Deutsche Telekom den Kampf gegen die großen amerikanischen Anbieter AWS, IBM, Microsoft und Oracle auf. Lesen Sie alles zu Stärken und Schwächen des IaaS-Portfolios.
T-Systems hat sich große Ziele im CloudGeschäft gesteckt. „Attack Amazon Web Services“ist die konzernweite Marschroute, um dem Public-Cloud-Gorilla aus den USA aggressiv die Stirn zu bieten. Zumindest strategisch hat T-Systems alle Weichen gestellt. Die Grundpfeiler bilden vier Cloud-Infrastrukturangebote, die potenziellen Kunden die Wahl zwischen unterschiedlichen Workload-Klassen lassen. Das könnte sich auszahlen, schließlich spielen im Rahmen der digitalen Transformation Multi-Cloud-Szenarien eine zentrale Rolle für Unternehmen, um ihre Geschäftsmodelle von der technischen Seite kommend zu verändern und die dafür notwendigen Prozesse anzupassen oder neu zu definieren.
Das Cloud-Portfolio von T-Systems setzt sich aus verschiedenen Bausteinen beziehungsweise voneinander unabhängigen Angeboten zusammen, deckt damit aber alle Ebenen des CloudStacks inklusive der Connectivity über das IP-Netz der Deutschen Telekom, Big-Data-Lösungen und Cloud-Integration-Services ab. Die Strategie von T-Systems zielt allerdings weniger darauf ab, Dinge selbst zu entwickeln und somit die Kontrolle über eigene Technologie-Stacks zu behalten. Stattdessen werden im großen Stil Partnerschaften mit Technologieherstellern gesucht und deren Lösungen in das eigene Portfolio integriert. So untergliedert sich das Software-as-a-Service-Portfolio in verschiedene Angebote und Partnerschaften: Document- and File-Management: Doculife, Forcont und Covata, Communications and Collaboration: Cisco, Avaya und Microsoft Lync, ERP, HCM: SAP SuccessFactors und Unit4, Office: Microsoft Office 365, CRM: Salesforce und SugarCRM, Big Data: Talend, Tableau und Cloudera. Im Bereich der Cloud-Integration sind Informatica, Elastic.io und jivs aktuell die Partner der Wahl. Mit AppAgile bietet T-Systems eine eigene Platform as a Service (PaaS), die technologisch auf Red Hat OpenShift Enterprise basiert. Weiterhin existieren Partnerschaften mit Pivotal Cloud Foundry und Salesforce (Force. com und Heroku). Infrastructure as a Service (IaaS) setzt sich aus vier verschiedenen Angeboten zusammen, welche zwar über ein gemeinsames Portal der Deutschen Telekom angeboten, aber unabhängig voneinander gesteuert und vermarktet werden.
DSI vCloud
Bei der DSI vCloud (keine reine Public Cloud) handelt es sich um das dienstälteste IaaS-Angebot von T-Systems. Es gibt zwei Varianten, die physisch voneinander getrennt betrieben werden, aber sich lediglich durch verschiedene Zugriffsoptionen unterscheiden: DSI vCloud Hybrid: Der Zugriff auf die Infrastruktur erfolgt über das öffentliche Internet. DSI vCloud Private: Der Zugriff auf die Infrastruktur erfolgt mit einer direkten VPNoder MPLS-Verbindung exklusiv aus dem Unternehmensnetz des Kunden.
Die gesamte DSI vCloud folgt dem VMwarevCloud-Datacenter-Zertifizierungsprogramm und ist für den Betrieb von Produktions-, Test- und Entwicklungsszenarien gedacht. Die Kernfunktionen der DSI vCloud bieten: virtuelle Maschinen, Speicherplatz, Backup and Restore, APIs, Self-Service-Portal, Template-Mechanismen, Identity- and Access-Management.
Mit ihrem Cloud-Portfolio tritt die Deutsche Telekom gegen namhafte Konkurrenz vor allem aus den USA an. Die COMPUTERWOCHE hat folgende Provider auf den Prüfstand gestellt: Amazon Web Services www.cowo.de/a/3223095 IBM www.cowo.de/a/3223739 Microsoft www.cowo.de/a/3224773 Oracle www.cowo.de/a/3226072
Höherwertige Plattform-Services werden darüber hinaus nicht angeboten.
In der DSI-vCloud-Umgebung erhält jeder Kunde seine eigene virtuelle Organisation, auch vOrg genannt, über welche die Mandantentrennung erfolgt. Innerhalb einer vOrg verfügt jeder Kunde über ein eigenes Identity-Management und ein eigenes virtuelles Rechenzentrum, auch als vDC bezeichnet, um damit seine virtuelle Infrastruktur aufzubauen.
T-Systems stellt die DSI vCloud in drei Reservierungsmodellen bereit: DSI vCloud Basic vDC: Diese Option richtet sich vor allem an Test- und Entwicklungsszenarien, in denen kurzfristig auf Infrastrukturressourcen zuzugreifen ist. Hierfür existiert ein Pool von Ressourcen, der zu 100 Prozent on Demand bereitsteht. In diesem Szenario haben alle Kunden dasselbe Anrecht auf die zur Verfügung stehenden Ressourcen. DSI vCloud Committed vDC: Innerhalb dieser Option werden Kunden 75 Prozent der Arbeitsspeicher-Ressourcen und 50 Prozent der Rechenleistungs-Ressourcen reserviert zur Verfügung gestellt. Das bedeutet, dass einem Kunden auf jeden Fall Infrastruktur-Ressourcen zur Verfügung stehen. Die restlichen 25 Prozent beziehungsweise 50 Prozent werden aus dem geteilten Pool hinzuaddiert. DSI vCloud Dedicated vDC: In dieser Option werden sämtliche vDC-Ressourcen zu 100 Prozent für einen Kunden exklusiv reserviert. Dazu muss der Kunde allerdings mindestens drei physikalische Host-Systeme buchen. Von zwei Hosts erhält er dann die Ressourcen bereitgestellt. Der dritte Host dient dem Sicherstellen der Hochverfügbarkeit. Die DSI vCloud stellt T-Systems aus Rechenzentren in Österreich (Wien), Deutschland (zwei in Frankfurt am Main, zwei in München), Spanien (Barcelona) und der Schweiz (Bern) bereit.
DSI Intercloud
Die DSI Intercloud war das erste Public-CloudIaaS-Angebot von T-Systems und wurde im Dezember 2015 offiziell vorgestellt. Die Infrastruktur-Umgebung basiert auf der OpenSource-Infrastruktursoftware OpenStack, wobei Cisco die Technik liefert und T-Systems seine Leistungen auf Basis der Cisco-IntercloudArchitektur erbringt. Im Kern bietet die DSI Intercloud folgende Funktionalitäten: Rechenleistung (virtuelle Maschinen), Speicherplatz (Object Storage, Block Storage), Netzwerk. Zu den weiteren Funktionen und Services gehören: API, Kommandozeilen-Zugriff, Self-Service-Portal, Identity- and Access-Management, Load Balancer.
Darüber hinausgehende höherwertige Plattform-Services bietet T-Systems nicht an. Wer zum Beispiel eine Datenbank nutzen möchte, muss diese selbst auf einer virtuellen Maschine betreiben. Auch ein Autoscaling-Mechanismus existiert noch nicht. Hier muss der Kunde die Skalierbarkeit der Anwendung selbst in die Applikationslogik integrieren. Über ein globales Update der Intercloud sollen in Zukunft aber Erneuerungen wie „VPN as a Service“, „Load Balancer inklusive SSL-Terminierung“sowie ein „Database as a Service“(OpenStack Trove) hinzukommen. Weiterhin plant T-Systems, die eigene PaaS „AppAgile“mit aufzunehmen.
Stand April 2016 stützt sich die DSI Intercloud auf Red Hat Enterprise Linux 7 und Red Hat OpenStack in der Icehouse-Version (Release Date: April 2014). Die Infrastrukturkomponenten kommen von Cisco, darunter Switches
oder Cisco UCS (Unified Computing System). Die DSI Intercloud bietet 19 vordefinierte Instanzgrößen in den Kategorien Micro, Universal, Rechenoptimiert, Speicheroptimiert, Direct-Attached-Speicher-optimiert.
Als fertige Betriebssystem-Images können Kunden entweder auf Red Hat Enterprise Linux oder Microsoft Windows Server zurückgreifen.
T-Systems stellt die DSI Intercloud aus seinen Rechenzentren in Magdeburg und Biere bereit. Allerdings besteht derzeit keine Möglichkeit, zwischen beiden Rechenzentren einHo ch verfügbarkeits szenario aufBasi seiner Direct-Connect- Verbindung aufzubauen. Dies lässt sich aber anhand eines VPN beziehungsweise einer MPLS-Verbindung ermöglichen. Für den Aufbau einer Hybrid Cloud zwischen der DSI Intercloud und einer On-Premise-Infrastruktur lässt sich zum Beispiel Cisco DCR einsetzen.
Als interessierter Kunde sollte man sich die folgende Passage aus der offiziellen Leistungsbeschreibung der DSI Intercloud anschauen: „Die Mindestüberlassungszeit pro Tenant beträgt einen Monat. Die Kündigung eines Tenants kann mit einer Frist von einem Monat zum Monatsende beziehungsweise zum Ende der jeweiligen Mindestüberlassungszeit erfolgen. Ohne Kündigung verlängert sich die Mindestüberlassungszeit um jeweils um einen weiteren Monat.“Bei üblichen Public Clouds zieht der Kunde einfach den Stecker – er nutzt das Angebot nicht mehr, fährt die virtuellen Maschinen herunter und löscht den Speicherplatz. Ohne extra zu kündigen oder dass sich ein Vertrag automatisch verlängert.
Open Telekom Cloud
Die Open Telekom Cloud (OTC) ist das zweite Public-Cloud-IaaS-Angebot von T-Systems und wurde offiziell im März 2016 vorgestellt. Die
Infrastruktur basiert auf der Open-Source-Infrastruktursoftware OpenStack, wobei in dieser Variante der chinesische Anbieter Huawei die Technologie liefert und für die technische Weiterentwicklung verantwortlich ist. Im Kern bietet die OTC folgende Funktionalitäten: Rechenleistung (virtuelle Maschinen), Speicherplatz (Object Storage, Block Storage), Netz.
Weitere Funktionen und Services: Autoscaling, Image-Management-Service, Volume-Backup, Virtual Private Cloud, Elastic Load Balancer, Elastic IP, Anti-DDoS, Cloud Eye (Dashboard), Identity- and Access-Management, Container-Service (Docker) in Betaversion, Relational Database (MySQL), API, Self-Service-Portal.
Weitere höherwertige Plattformservices und Funktionen sind bereits geplant und werden im Laufe der kommenden Quartale nach und nach bereitgestellt.
Stand April 2016 setzt die OTC auf OpenStack in der Juno-Version (Release Date: Oktober 2014) auf. Bis Ende 2016 soll hier ein Update auf OpenStack Liberty (Release Date: Oktober 2015) erfolgen. Auf Virtualisierungsebene kommt XEN 4.2.x zum Einsatz.
Die OTC bietet 23 vordefinierte Instanzgrößen in den Kategorien: General Purpose, Compute, Memory Optimized.
Auf den virtuellen Maschinen kann ein Kunde entweder eigene Betriebssystem-Images nutzen oder auf fertig vorkonfigurierte Linux- beziehungsweise Microsoft-Systeme zurückgreifen. T-Systems stellt die OTC aus seinen zwei deutschen Rechenzentren in Magdeburg und Biere bereit. Beide Rechenzentren sind über ein Hochgeschwindigkeitsnetz direkt miteinander verbunden. Hierbei setzt T-Systems auf ein Regionen- und Availability-Zone-Konzept, wie es sich für eine hochskalierbare und hochverfügbare Public-Cloud-Infrastrukturplattform gehört. So ist es einfacher möglich, Ländermärkte außerhalb von Deutschland mit der OTC zu erschließen, was in naher Zukunft geschehen dürfte, um die technischen Hürden (wie Latenzen) für Kunden in Europa zu verringern.
Microsoft Azure
Im Rahmen seiner Cloud-Strategie für den deutschen Markt hat Microsoft im März 2016 offiziell die Technical Preview seiner Cloud-Region (bestehend aus zwei Rechenzentren) für Deutschland vorgestellt. Als Teil dieser Strategie gibt Microsoft sämtliche Zugriffskontrollen auf physischer und technischer Ebene sowie den Aufbau und die Wartung der Cloud-Infrastruktur an einen sogenannten unabhängigen deutschen Datentreuhänder in Person von T-Systems ab. Das bedeutet, dass T-Systems zu 100 Prozent für den Betrieb (inklusive des Ausrollens neuer Microsoft-Cloud-Services, Updates etc.) der Microsoft Cloud in Deutschland verantwortlich ist.
T-Systems verantwortet zudem den Schutz der Kundendaten und den Zugriff darauf. Zudem überwacht T-Systems die Hardware, auf der die Kundendaten in den Rechenzentren liegen, für welche die global einheitlichen Standards von Microsoft hinsichtlich Sicherheit und Betrieb gelten. Auch die Anbindung läuft über das Netz der Telekom. Vor allem aber werden Kunden zusätzlich zu ihrem Vertrag mit Microsoft einen Anhang über den Schutz ihrer Daten durch T-Systems unterzeichnen. Microsoft hat demnach keinen Zugriff auf die Daten, sofern T-Systems oder der Kunde dies nicht gestatten.