Die SPSC-Lösung: Innovativ. Flexibel. Effizient.

Die Smaser Private Shared Cloud (SPSC) basiert auf dem Konzept der Hybrid-Cloud. Die SPSC bietet die Möglichkeit auf Basis einer Cloud eine private Instanz, mit eigener dedizierter Hardware, und/oder eine Public Instanz wie AWS, Google oder Azure miteinander zu kombinieren. Die SPSC bietet die Möglichkeit, je nach Bedarf, die VMs sowohl in der Private- als auch in den gängigen Public-Clouds (Microsoft Azure, AWS, Google Cloud) auszurollen und zu betreiben. Die SPSC ist somit die Lösung für die Anforderungen von modernen und sicheren IT-Architekturen.

Auf Basis des Hybrid-Cloud-Konzeptes der SPSC, sind die folgenden Deployment-Szenarien für eine Umgebung oder Plattform (nachfolgend Instanz genannt) möglich:

  • Szenario 1: Eine Instanz wird auf der Private- oder einer der gängigen Public- Clouds ausgerollt und betrieben (eine Instanz die entweder auf der Public oder auf der Private Cloud läuft).
  • Szenario 2: Eine Instanz wird auf der Private- und jeweils auf einer der gängigen Public-Clouds ausgerollt und betrieben (zwei Instanzen die jeweils für sich getrennt auf der Public und auf der Private Instanz laufen).
  • Szenario 3: Eine Instanz wird auf der Private- und einer der gängigen Public-Clouds ausgerollt und betrieben (eine Instanz die sich über Private und Public Cloud verteilt).

SMA-SPSC: Private Instanz

Die Private Cloud Instanz besteht aus dedizierter Hardware die in einem georedundanten Rechenzentrum betrieben werden. Die Private Instanz der SPSC wird in einem ISO 27001 zertifizierten Rechenzentrum erbracht. Es existiert ein Information Security Management Prozess angelehnt an ITIL v3. Der Betrieb der Umgebungen erfolgt unter den Security und Datensicherheits-Anforderungen der BSI. Es wird Sicherheitspersonal mit Trusted Security Auditor und Zertifizierung als Datenschutzbeauftragter eingesetzt. Bei kritischen Sicherheitsproblemen steht immer geeignetes technisches Personal 7x24h zur Verfügung. Die eingesetzten Mitarbeiter sind der Geheimhaltung durch ein NDA verpflichtet. Es werden alle relevanten Meldungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) per Abo aufgenommen. Die Sicherheitsmeldungen werden geprüft und falls relevant, die notwendigen Maßnahmen zur Abwehr der Sicherheitsrisiken vorgenommen. Dies kann sowohl das Einspielen eines Patches oder die Um Konfiguration eines Service oder ähnliches bedeuten. Monatlich wird eine Übersicht aller ausgeführten Patches und Maßnahmen als Report versendet.

SMA-SPSC-AddOn: Public Instanz

Durch moderne Technologien ist es ebenfalls möglich einen hybriden Cloud Ansatz zu fahren. Anwendungsbeispiele wären zum Beispiel Software Defined Services in der Public Cloud zu nutzen oder Lastspitzen durch die Public Cloud abzufangen. Hierbei ist zu beachten, dass die Application den hybriden Cloud Ansatz unterstützen muss. Ein anderes Szenario wäre es die Public Cloud für die Auslagerung ganzer Stages zu nutzen. Zum Beispiel ist es möglich Entwicklungsumgebungen in die Public Cloud auszulagern und TEST und PROD Stages auf der Private Cloud zu nutzen.

SMA-SPSC-Service

Die Smaser übernimmt dabei sowohl das Management als auch den Managed Service der Private- und Public-Cloud in Form von Application und Service Management. Zusammengefasst sind folgende Punkte im Hybrid-Cloud Ansatz abgedeckt:

  • Private Cloud
  • Auslagerung Virtuellen Maschinen in die Public-Cloud und Betrieb dieser
  • Anbindung Public-Cloud (Anbindung zum Bespiel durch VPN oder Private Peering)
  • Benutzung Software Defined Services in der Public Cloud
  • Application Management
  • Service Management
  • Cloud Security & Compliance
  • Kostenkontrolle/ Übergreifendes Kosten und Ressourcen Management

Mit dem hybriden Cloudansatz ist es möglich eine kostenoptimale Lösung bestehend auf den gennannten Bausteinen auszurollen. Hierbei bildet die SPSC eine zentrale Cloud Kostenstelle inklusive einer intelligenten Verbrauchsplanung. Die Entscheidung welche Services auf welcher Cloud verfügbar gemacht werden, wird mit dem Kunden zusammen regelmäßig (zum Beispiel im Service Review) abgestimmt.

Im Rahmen einer übergreifenden Applications-Automatisierung und Orchestrierung bietet die SPSC die Möglichkeit eines kompletten Applications-Lifecycle-Managements. Hierbei ist es möglich ganze virtuelle Maschinen inklusive Middleware bis hin zur Application automatisiert zu erstellen und diese entweder auf die Private- oder auf die Public-Cloud zu deployen.
Auch eine komplette Continous Integration und Continous Delivery ist mittels SPSC hybrid möglich. Dabei wird auf eine End-to-End-Betrachtung der Application größten Wert gelegt. Durch die Benutzung eines Automatisierten Lifecycle Management von OS bis Application ist ebenfalls gewährleistet das Applications, Software und OS Updates effizient und vor allem ausfallsicher eingespielt werden.