Die T-Sys­tems-Cloud – ei­ne Ana­ly­se

Computerwoche - - Inhalt - Von Re­né Büst, Se­ni­or Ana­lyst und Cloud Prac­tice Le­ad bei Crisp Re­se­arch

Mit ei­nem breit ge­fä­cher­ten Cloud-An­ge­bot tritt T-Sys­tems ge­gen AWS, IBM, Mi­cro­soft und Co. an. Le­sen Sie al­les zu Stär­ken und Schwä­chen des IaaS-Port­fo­li­os.

Mit ei­nem breit ge­fä­cher­ten Cloud-An­ge­bot nimmt die Deut­sche Te­le­kom den Kampf ge­gen die gro­ßen ame­ri­ka­ni­schen An­bie­ter AWS, IBM, Mi­cro­soft und Ora­cle auf. Le­sen Sie al­les zu Stär­ken und Schwä­chen des IaaS-Port­fo­li­os.

T-Sys­tems hat sich gro­ße Zie­le im Clou­dGe­schäft ge­steckt. „Attack Ama­zon Web Ser­vices“ist die kon­zern­wei­te Marsch­rou­te, um dem Pu­b­lic-Cloud-Go­ril­la aus den USA ag­gres­siv die Stirn zu bie­ten. Zu­min­dest stra­te­gisch hat T-Sys­tems al­le Wei­chen ge­stellt. Die Grund­pfei­ler bil­den vier Cloud-In­fra­struk­tur­an­ge­bo­te, die po­ten­zi­el­len Kun­den die Wahl zwi­schen un­ter­schied­li­chen Wor­kload-Klas­sen las­sen. Das könn­te sich aus­zah­len, schließ­lich spie­len im Rah­men der di­gi­ta­len Trans­for­ma­ti­on Mul­ti-Cloud-Sze­na­ri­en ei­ne zen­tra­le Rol­le für Un­ter­neh­men, um ih­re Ge­schäfts­mo­del­le von der tech­ni­schen Sei­te kom­mend zu ver­än­dern und die da­für not­wen­di­gen Pro­zes­se an­zu­pas­sen oder neu zu de­fi­nie­ren.

Das Cloud-Port­fo­lio von T-Sys­tems setzt sich aus ver­schie­de­nen Baustei­nen be­zie­hungs­wei­se von­ein­an­der un­ab­hän­gi­gen An­ge­bo­ten zu­sam­men, deckt da­mit aber al­le Ebe­nen des Clou­dSt­acks in­klu­si­ve der Con­nec­tivi­ty über das IP-Netz der Deut­schen Te­le­kom, Big-Da­ta-Lö­sun­gen und Cloud-In­te­gra­ti­on-Ser­vices ab. Die Stra­te­gie von T-Sys­tems zielt al­ler­dings we­ni­ger dar­auf ab, Din­ge selbst zu ent­wi­ckeln und so­mit die Kon­trol­le über ei­ge­ne Tech­no­lo­gie-St­acks zu be­hal­ten. Statt­des­sen wer­den im gro­ßen Stil Part­ner­schaf­ten mit Tech­no­lo­gie­her­stel­lern ge­sucht und de­ren Lö­sun­gen in das ei­ge­ne Port­fo­lio in­te­griert. So un­ter­glie­dert sich das Soft­ware-as-a-Ser­vice-Port­fo­lio in ver­schie­de­ne An­ge­bo­te und Part­ner­schaf­ten: Do­cu­ment- and Fi­le-Ma­nage­ment: Do­cu­li­fe, For­cont und Co­va­ta, Com­mu­ni­ca­ti­ons and Col­la­bo­ra­ti­on: Cis­co, Ava­ya und Mi­cro­soft Lync, ERP, HCM: SAP Suc­ces­sFac­tors und Unit4, Of­fice: Mi­cro­soft Of­fice 365, CRM: Sa­les­force und Su­garCRM, Big Da­ta: Ta­lend, Ta­bleau und Clou­de­ra. Im Be­reich der Cloud-In­te­gra­ti­on sind In­for­ma­ti­ca, Elas­tic.io und jivs ak­tu­ell die Part­ner der Wahl. Mit Ap­pAgi­le bie­tet T-Sys­tems ei­ne ei­ge­ne Plat­form as a Ser­vice (PaaS), die tech­no­lo­gisch auf Red Hat OpenShift En­ter­pri­se ba­siert. Wei­ter­hin exis­tie­ren Part­ner­schaf­ten mit Pi­vo­tal Cloud Found­ry und Sa­les­force (Force. com und He­ro­ku). In­fra­struc­tu­re as a Ser­vice (IaaS) setzt sich aus vier ver­schie­de­nen An­ge­bo­ten zu­sam­men, wel­che zwar über ein ge­mein­sa­mes Por­tal der Deut­schen Te­le­kom an­ge­bo­ten, aber un­ab­hän­gig von­ein­an­der ge­steu­ert und ver­mark­tet wer­den.

DSI vC­loud

Bei der DSI vC­loud (kei­ne rei­ne Pu­b­lic Cloud) han­delt es sich um das dienst­äl­tes­te IaaS-An­ge­bot von T-Sys­tems. Es gibt zwei Va­ri­an­ten, die phy­sisch von­ein­an­der ge­trennt be­trie­ben wer­den, aber sich le­dig­lich durch ver­schie­de­ne Zu­griffs­op­tio­nen un­ter­schei­den: DSI vC­loud Hy­brid: Der Zu­griff auf die In­fra­struk­tur er­folgt über das öf­fent­li­che In­ter­net. DSI vC­loud Pri­va­te: Der Zu­griff auf die In­fra­struk­tur er­folgt mit ei­ner di­rek­ten VPNo­der MPLS-Ver­bin­dung ex­klu­siv aus dem Un­ter­neh­mens­netz des Kun­den.

Die ge­sam­te DSI vC­loud folgt dem VM­wa­re­vC­loud-Dat­a­cen­ter-Zer­ti­fi­zie­rungs­pro­gramm und ist für den Be­trieb von Pro­duk­ti­ons-, Test- und Ent­wick­lungs­sze­na­ri­en ge­dacht. Die Kern­funk­tio­nen der DSI vC­loud bie­ten: vir­tu­el­le Ma­schi­nen, Spei­cher­platz, Back­up and Res­to­re, APIs, Self-Ser­vice-Por­tal, Tem­pla­te-Mecha­nis­men, Iden­ti­ty- and Ac­cess-Ma­nage­ment.

Mit ih­rem Cloud-Port­fo­lio tritt die Deut­sche Te­le­kom ge­gen nam­haf­te Kon­kur­renz vor al­lem aus den USA an. Die COMPUTERWOCHE hat fol­gen­de Pro­vi­der auf den Prüf­stand ge­stellt: Ama­zon Web Ser­vices www.co­wo.de/a/3223095 IBM www.co­wo.de/a/3223739 Mi­cro­soft www.co­wo.de/a/3224773 Ora­cle www.co­wo.de/a/3226072

Hö­her­wer­ti­ge Platt­form-Ser­vices wer­den dar­über hin­aus nicht an­ge­bo­ten.

In der DSI-vC­loud-Um­ge­bung er­hält je­der Kun­de sei­ne ei­ge­ne vir­tu­el­le Or­ga­ni­sa­ti­on, auch vOrg ge­nannt, über wel­che die Man­dan­ten­tren­nung er­folgt. In­ner­halb ei­ner vOrg ver­fügt je­der Kun­de über ein ei­ge­nes Iden­ti­ty-Ma­nage­ment und ein ei­ge­nes vir­tu­el­les Re­chen­zen­trum, auch als vDC be­zeich­net, um da­mit sei­ne vir­tu­el­le In­fra­struk­tur auf­zu­bau­en.

T-Sys­tems stellt die DSI vC­loud in drei Re­ser­vie­rungs­mo­del­len be­reit: DSI vC­loud Ba­sic vDC: Die­se Op­ti­on rich­tet sich vor al­lem an Test- und Ent­wick­lungs­sze­na­ri­en, in de­nen kurz­fris­tig auf In­fra­struk­tur­res­sour­cen zu­zu­grei­fen ist. Hier­für exis­tiert ein Pool von Res­sour­cen, der zu 100 Pro­zent on De­mand be­reit­steht. In die­sem Sze­na­rio ha­ben al­le Kun­den das­sel­be An­recht auf die zur Ver­fü­gung ste­hen­den Res­sour­cen. DSI vC­loud Com­mit­ted vDC: In­ner­halb die­ser Op­ti­on wer­den Kun­den 75 Pro­zent der Ar­beits­spei­cher-Res­sour­cen und 50 Pro­zent der Re­chen­leis­tungs-Res­sour­cen re­ser­viert zur Ver­fü­gung ge­stellt. Das be­deu­tet, dass ei­nem Kun­den auf je­den Fall In­fra­struk­tur-Res­sour­cen zur Ver­fü­gung ste­hen. Die rest­li­chen 25 Pro­zent be­zie­hungs­wei­se 50 Pro­zent wer­den aus dem ge­teil­ten Pool hin­zu­ad­diert. DSI vC­loud De­di­ca­ted vDC: In die­ser Op­ti­on wer­den sämt­li­che vDC-Res­sour­cen zu 100 Pro­zent für ei­nen Kun­den ex­klu­siv re­ser­viert. Da­zu muss der Kun­de al­ler­dings min­des­tens drei phy­si­ka­li­sche Host-Sys­te­me bu­chen. Von zwei Hosts er­hält er dann die Res­sour­cen be­reit­ge­stellt. Der drit­te Host dient dem Si­cher­stel­len der Hoch­ver­füg­bar­keit. Die DSI vC­loud stellt T-Sys­tems aus Re­chen­zen­tren in Ös­ter­reich (Wi­en), Deutsch­land (zwei in Frank­furt am Main, zwei in Mün­chen), Spa­ni­en (Bar­ce­lo­na) und der Schweiz (Bern) be­reit.

DSI In­ter­cloud

Die DSI In­ter­cloud war das ers­te Pu­b­lic-Clou­dIaaS-An­ge­bot von T-Sys­tems und wur­de im De­zem­ber 2015 of­fi­zi­ell vor­ge­stellt. Die In­fra­struk­tur-Um­ge­bung ba­siert auf der OpenSour­ce-In­fra­struk­tur­soft­ware OpenSt­ack, wo­bei Cis­co die Tech­nik lie­fert und T-Sys­tems sei­ne Leis­tun­gen auf Ba­sis der Cis­co-In­ter­clou­dAr­chi­tek­tur er­bringt. Im Kern bie­tet die DSI In­ter­cloud fol­gen­de Funk­tio­na­li­tä­ten: Re­chen­leis­tung (vir­tu­el­le Ma­schi­nen), Spei­cher­platz (Ob­ject Sto­r­a­ge, Block Sto­r­a­ge), Netz­werk. Zu den wei­te­ren Funk­tio­nen und Ser­vices ge­hö­ren: API, Kom­man­do­zei­len-Zu­griff, Self-Ser­vice-Por­tal, Iden­ti­ty- and Ac­cess-Ma­nage­ment, Load Ba­lan­cer.

Dar­über hin­aus­ge­hen­de hö­her­wer­ti­ge Platt­form-Ser­vices bie­tet T-Sys­tems nicht an. Wer zum Bei­spiel ei­ne Da­ten­bank nut­zen möch­te, muss die­se selbst auf ei­ner vir­tu­el­len Ma­schi­ne be­trei­ben. Auch ein Au­to­sca­ling-Mecha­nis­mus exis­tiert noch nicht. Hier muss der Kun­de die Ska­lier­bar­keit der An­wen­dung selbst in die Ap­pli­ka­ti­ons­lo­gik in­te­grie­ren. Über ein glo­ba­les Up­date der In­ter­cloud sol­len in Zu­kunft aber Er­neue­run­gen wie „VPN as a Ser­vice“, „Load Ba­lan­cer in­klu­si­ve SSL-Ter­mi­nie­rung“so­wie ein „Da­ta­ba­se as a Ser­vice“(OpenSt­ack Tro­ve) hin­zu­kom­men. Wei­ter­hin plant T-Sys­tems, die ei­ge­ne PaaS „Ap­pAgi­le“mit auf­zu­neh­men.

Stand April 2016 stützt sich die DSI In­ter­cloud auf Red Hat En­ter­pri­se Li­nux 7 und Red Hat OpenSt­ack in der Ice­hou­se-Ver­si­on (Re­lease Da­te: April 2014). Die In­fra­struk­tur­kom­po­nen­ten kom­men von Cis­co, dar­un­ter Swit­ches

oder Cis­co UCS (Uni­fied Computing Sys­tem). Die DSI In­ter­cloud bie­tet 19 vor­de­fi­nier­te In­stanz­grö­ßen in den Ka­te­go­ri­en Mi­cro, Uni­ver­sal, Re­chen­op­ti­miert, Spei­che­r­op­ti­miert, Di­rect-Atta­ched-Spei­cher-op­ti­miert.

Als fer­ti­ge Be­triebs­sys­tem-Images kön­nen Kun­den ent­we­der auf Red Hat En­ter­pri­se Li­nux oder Mi­cro­soft Win­dows Ser­ver zu­rück­grei­fen.

T-Sys­tems stellt die DSI In­ter­cloud aus sei­nen Re­chen­zen­tren in Mag­de­burg und Bie­re be­reit. Al­ler­dings be­steht der­zeit kei­ne Mög­lich­keit, zwi­schen bei­den Re­chen­zen­tren einHo ch ver­füg­bar­keits sze­na­rio auf­Ba­si sei­ner Di­rect-Con­nect- Ver­bin­dung auf­zu­bau­en. Dies lässt sich aber an­hand ei­nes VPN be­zie­hungs­wei­se ei­ner MPLS-Ver­bin­dung er­mög­li­chen. Für den Auf­bau ei­ner Hy­brid Cloud zwi­schen der DSI In­ter­cloud und ei­ner On-Pre­mi­se-In­fra­struk­tur lässt sich zum Bei­spiel Cis­co DCR ein­set­zen.

Als in­ter­es­sier­ter Kun­de soll­te man sich die fol­gen­de Pas­sa­ge aus der of­fi­zi­el­len Leis­tungs­be­schrei­bung der DSI In­ter­cloud an­schau­en: „Die Min­de­st­über­las­sungs­zeit pro Tenant be­trägt ei­nen Mo­nat. Die Kün­di­gung ei­nes Ten­ants kann mit ei­ner Frist von ei­nem Mo­nat zum Mo­nats­en­de be­zie­hungs­wei­se zum En­de der je­wei­li­gen Min­de­st­über­las­sungs­zeit er­fol­gen. Oh­ne Kün­di­gung ver­län­gert sich die Min­de­st­über­las­sungs­zeit um je­weils um ei­nen wei­te­ren Mo­nat.“Bei üb­li­chen Pu­b­lic Clouds zieht der Kun­de ein­fach den Ste­cker – er nutzt das An­ge­bot nicht mehr, fährt die vir­tu­el­len Ma­schi­nen her­un­ter und löscht den Spei­cher­platz. Oh­ne ex­tra zu kün­di­gen oder dass sich ein Ver­trag au­to­ma­tisch ver­län­gert.

Open Te­le­kom Cloud

Die Open Te­le­kom Cloud (OTC) ist das zwei­te Pu­b­lic-Cloud-IaaS-An­ge­bot von T-Sys­tems und wur­de of­fi­zi­ell im März 2016 vor­ge­stellt. Die

In­fra­struk­tur ba­siert auf der Open-Sour­ce-In­fra­struk­tur­soft­ware OpenSt­ack, wo­bei in die­ser Va­ri­an­te der chi­ne­si­sche An­bie­ter Hua­wei die Tech­no­lo­gie lie­fert und für die tech­ni­sche Wei­ter­ent­wick­lung ver­ant­wort­lich ist. Im Kern bie­tet die OTC fol­gen­de Funk­tio­na­li­tä­ten: Re­chen­leis­tung (vir­tu­el­le Ma­schi­nen), Spei­cher­platz (Ob­ject Sto­r­a­ge, Block Sto­r­a­ge), Netz.

Wei­te­re Funk­tio­nen und Ser­vices: Au­to­sca­ling, Image-Ma­nage­ment-Ser­vice, Vo­lu­me-Back­up, Vir­tu­al Pri­va­te Cloud, Elas­tic Load Ba­lan­cer, Elas­tic IP, An­ti-DDoS, Cloud Eye (Dash­board), Iden­ti­ty- and Ac­cess-Ma­nage­ment, Con­tai­ner-Ser­vice (Do­cker) in Be­ta­ver­si­on, Re­la­tio­nal Da­ta­ba­se (MySQL), API, Self-Ser­vice-Por­tal.

Wei­te­re hö­her­wer­ti­ge Platt­form­ser­vices und Funk­tio­nen sind be­reits ge­plant und wer­den im Lau­fe der kom­men­den Quar­ta­le nach und nach be­reit­ge­stellt.

Stand April 2016 setzt die OTC auf OpenSt­ack in der Ju­no-Ver­si­on (Re­lease Da­te: Ok­to­ber 2014) auf. Bis En­de 2016 soll hier ein Up­date auf OpenSt­ack Li­ber­ty (Re­lease Da­te: Ok­to­ber 2015) er­fol­gen. Auf Vir­tua­li­sie­rungs­ebe­ne kommt XEN 4.2.x zum Ein­satz.

Die OTC bie­tet 23 vor­de­fi­nier­te In­stanz­grö­ßen in den Ka­te­go­ri­en: Ge­ne­ral Pur­po­se, Com­pu­te, Me­mo­ry Op­ti­mi­zed.

Auf den vir­tu­el­len Ma­schi­nen kann ein Kun­de ent­we­der ei­ge­ne Be­triebs­sys­tem-Images nut­zen oder auf fer­tig vor­kon­fi­gu­rier­te Li­nux- be­zie­hungs­wei­se Mi­cro­soft-Sys­te­me zu­rück­grei­fen. T-Sys­tems stellt die OTC aus sei­nen zwei deut­schen Re­chen­zen­tren in Mag­de­burg und Bie­re be­reit. Bei­de Re­chen­zen­tren sind über ein Hoch­ge­schwin­dig­keits­netz di­rekt mit­ein­an­der ver­bun­den. Hier­bei setzt T-Sys­tems auf ein Re­gio­nen- und Avail­a­bi­li­ty-Zo­ne-Kon­zept, wie es sich für ei­ne hoch­s­ka­lier­ba­re und hoch­ver­füg­ba­re Pu­b­lic-Cloud-In­fra­struk­tur­platt­form ge­hört. So ist es ein­fa­cher mög­lich, Län­der­märk­te au­ßer­halb von Deutsch­land mit der OTC zu er­schlie­ßen, was in na­her Zu­kunft ge­sche­hen dürf­te, um die tech­ni­schen Hür­den (wie La­ten­zen) für Kun­den in Eu­ro­pa zu ver­rin­gern.

Mi­cro­soft Azu­re

Im Rah­men sei­ner Cloud-Stra­te­gie für den deut­schen Markt hat Mi­cro­soft im März 2016 of­fi­zi­ell die Tech­ni­cal Pre­view sei­ner Cloud-Re­gi­on (be­ste­hend aus zwei Re­chen­zen­tren) für Deutsch­land vor­ge­stellt. Als Teil die­ser Stra­te­gie gibt Mi­cro­soft sämt­li­che Zu­griffs­kon­trol­len auf phy­si­scher und tech­ni­scher Ebe­ne so­wie den Auf­bau und die War­tung der Cloud-In­fra­struk­tur an ei­nen so­ge­nann­ten un­ab­hän­gi­gen deut­schen Da­ten­treu­hän­der in Per­son von T-Sys­tems ab. Das be­deu­tet, dass T-Sys­tems zu 100 Pro­zent für den Be­trieb (in­klu­si­ve des Aus­rol­lens neu­er Mi­cro­soft-Cloud-Ser­vices, Up­dates etc.) der Mi­cro­soft Cloud in Deutsch­land ver­ant­wort­lich ist.

T-Sys­tems ver­ant­wor­tet zu­dem den Schutz der Kun­den­da­ten und den Zu­griff dar­auf. Zu­dem über­wacht T-Sys­tems die Hard­ware, auf der die Kun­den­da­ten in den Re­chen­zen­tren lie­gen, für wel­che die glo­bal ein­heit­li­chen Stan­dards von Mi­cro­soft hin­sicht­lich Si­cher­heit und Be­trieb gel­ten. Auch die An­bin­dung läuft über das Netz der Te­le­kom. Vor al­lem aber wer­den Kun­den zu­sätz­lich zu ih­rem Ver­trag mit Mi­cro­soft ei­nen An­hang über den Schutz ih­rer Da­ten durch T-Sys­tems un­ter­zeich­nen. Mi­cro­soft hat dem­nach kei­nen Zu­griff auf die Da­ten, so­fern T-Sys­tems oder der Kun­de dies nicht ge­stat­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.