06/2020: Hybrid Cloud

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an.

Ab 4. Juni finden Sie das Heft am Kiosk. Oder Sie bestellen die IT-Administrator-Ausgabe Hybrid Cloud in unserem Online-Shop. Mit einem Probeabo machen Sie sich zum günstigen Preis einen umfassenden Eindruck vom IT-Administrator.

Artikel aus dem IT-Administrator 06/2020

Editorial

Alle meine Wölklein free

Interview

»Es genügt nicht, erfolgreiche Modelle anderer Unternehmen zu kopieren«

Vom Backup über Speicherplatz bis hin zu virtuellen Desktops und komplexen Anwendungen bietet die Cloud heute alles, was IT-Abteilungen früher lokal bereitstellten. Doch Sicherheitsbedenken oder fehlende Manpower macht es gerade für KMU schwer, die geeignete Balance zwischen lokalem IT-Betrieb und dem Einsatz von Clouddiensten zu finden. Wir sprachen mit Roland Goll, Leader Technical Sales bei Lenovo, über Cloudstrategien.

Virtana CloudWisdom

Virtueller Buchhalter

Die Clouds von Amazon und Microsoft freuen sich über ständig steigende Einnahmen. Mit Blick auf gute Gewinne ist es allerdings wenig verwunderlich, dass das jeweils enthaltene Kostenmanagement zwar Informationen zu den angefallenen Kosten liefert, aber kaum Tipps zu einer Nutzungsoptimierung. Genau hier setzt CloudWisdom an, das die Cloudressourcen aus Anwendersicht betrachtet. Unser Test zeigt, wie die Software beim Betrieb nützliche Unterstützung leistet und dabei zusätzlich Kosten senken kann.

Palo Alto Prisma Cloud

Wolkenradar

Der Einsatz verschiedener Cloudtechniken gehört für IT-Abteilungen heute zum Alltag. Die Sicherheit aller Anwendungen und Systeme im Unternehmen ist ebenfalls eine Standardaufgabe. Doch wenn es darum geht, beide Aspekte unter einen Hut zu bringen, gibt es häufig Probleme. Security-Anbieter Palo Alto Networks will das mithilfe von Prisma Cloud beheben und durchleuchtet hierfür Multiclouds.

Cloudify

Unter einem Dach

Immer mehr Unternehmen suchen ihr Heil nicht in einer einzigen Cloud, sondern verteilen ihre Last auf viele Plattformen. Cloudify unterstützt Firmen als Orchestrierer für Workloads und möchte sich mit Zusatzfunktionen wie Netzwerkfunktionsvirtualisierung von der Konkurrenz abgrenzen. Wir haben uns angesehen, wie gut die Software diese und auch andere Funktionen wie das Monitoring und Absichern von Multicloud-Umgebungen beherrscht.

SepiaTS 2.1.0

Fernbeziehung

Die Software SepiaTS vereinfacht in Windows-Infrastrukturen den bidirektionalen Datenaustausch zwischen Terminalservern und virtuellen Desktops sowie Clientcomputern. Dies erledigt das Programm vollkommen unabhängig vom verwendeten Remote-Protokoll. Unser Test zeigt, dass SepiaTS ein wertvoller Aufsatz für Terminaldienste sein kann.

Sichere Fernwartung

Wohnzimmeradmin

Remote-Zugänge zu Rechenzentren und Cloudservern stellen immer auch ein Sicherheitsrisiko dar. Das wichtigste Kriterium für Zugänge aus der Ferne muss daher die Sicherheit sein, auch wenn darunter der Komfort für den Administrator etwas leidet. In diesem Workshop stellen wir verschiedene Protokolle und Zugänge zu Linux-Systemen vor, die sich dann auch als Tunnel zu anderen Systemen wie Windows, Switches oder Storage nutzen lassen. Natürlich immer mit dem Fokus auf die Sicherheit.

Dienste mit sslh auf einen Port legen

Kanalbündelung

Mit dem Applicative Protocol Multiplexer sslh lassen sich unter Linux, Unix und macOS mehrere Dienste am gleichen Port betreiben. Sind auf diese Weise der Webserver und der SSH-Daemon über den Port 443 erreichbar, vereinfacht das ganz nebenbei auch die Konfiguration der Firewall. Wir zeigen, wie Sie das Tool richtig einrichten und flüssig damit arbeiten.

Webseiteninhalte filtern mit Privoxy

Waschtag

Adblocker helfen dabei, ungestört im Web zu surfen. Sie filtern nervige Anzeigen heraus, die den Browser lahmlegen oder permanent vom Nutzer geschlossen werden müssen. Auch dienen Anzeigen häufig als Vehikel für Angriffe, da diese aktiven Code beinhalten. Mit Privoxy säubern Sie die von den Nutzern abgerufenen Webseiten an zentraler Stelle. Wir zeigen in diesem Workshop, wie Sie den Proxy aufsetzen.

Backup für Office 365

Blinder Fleck

Software-as-a-Service hat sich als echtes Erfolgsmodell entpuppt. Das verbreitetste Beispiel für SaaS ist Office 365. Da sich ein Großteil der Lösung auf Clouddienste stützt, gehen viele Anwender und auch IT-Verantwortliche davon aus, dass die Integrität und Sicherheit ihrer Daten ohnehin gewährleistet ist, sobald sie Office 365 nutzen. Doch das entspricht nicht den Tatsachen.

Bedarfsorientierte Cybersicherheit für KMU

In guten Händen

Die Komplexität und Vielfalt der Technologien für Geschäftsprozesse nehmen rasant zu. Gleichzeitig steigen potenzielle Risiken und Gefahren. Kommt es zu Hackerangriffen oder Ausfällen durch technisches oder menschliches Versagen, kann das verheerende Folgen für unsere moderne Gesellschaft haben. Maßnahmen zur Vorbeugung und Absicherung sind zeit- und kostenintensiv. Besonders für kleine und mittlere Unternehmen sind tragbare Wege erforderlich, um dieser Herausforderung gerecht zu werden. Managed Security kann ein Teil der Lösung sein.

fish-Shell als bash-Alternative

Ein freundlicher Fang

Auf den meisten Linux-Systemen läuft innerhalb eines Terminals die bash-Shell als Kommandointerpreter. Allerdings existiert hierzu eine Vielzahl an Alternativen. In letzter Zeit findet die fish-Shell immer mehr Anklang. Diese verspricht eine einfache Bedienung und wenig Konfigurationsaufwand. Grund genug, in unserem Open-Source-Tipp einen näheren Blick auf das Tool zu werfen.

Mit csper.io Content-Security-Policies überwachen

Webinhalte unter Kontrolle

Content-Security-Policies regeln die Einbindung von Ressourcen in Webanwendungen. Während Entwickler begrenzten Einfluss auf die Speicherorte konkreter Webinhalte haben, müssen Betreiber und Web-Administratoren die Einbindung von Skripten, Bildern oder Videos kontrollieren können, um die Anwender vor Cross-Site-Angriffen zu schützen. Der Security-Tipp in diesem Monat beschreibt Content-Security-Policies und zeigt
Ihnen ein Werkzeug zur Überwachung der tatsächlich genutzten Ressourcen Ihrer Webseiten.

Tipps, Tricks & Tools

Virtualisierung

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Umzug in die Hybrid Cloud

Nicht von heute auf morgen

Besonders die Kapazität und die Verfügbarkeit von Ressourcen sind Faktoren, die im eigenen Rechenzentrum an Grenzen stoßen. Die Verfügbarkeit ist vor allem an die hohe Komplexität von zusammenhängenden Infrastrukturelementen und deren Aktualisierungszyklen gekoppelt. Die hybride Cloud ermöglicht eine Verbindung von fremden und eigenen Ressourcen, um diesen Enpass zu lösen.

Nextcloud für KMU

Korrekt geteilt

Die große Open-Source-Community weckt auch in den Bereichen Collaboration und Filesharing Vertrauen, dass Software wie Nextcloud viele Probleme kleiner Unternehmen bei der gemeinsamen Bearbeitung von Dateien zuverlässig lösen kann. Mit diesem KMU-Fokus schauen wir auf Bereitstellung, Betrieb, erweiterte Funktionen und einen möglichen Scale-out-Ansatz für Nextcloud.

Kostenloses Oracle Cloud Free Tier nutzen

Versuchslabor

Oracle bietet Clouddienste an, ähnlich wie Amazon mit AWS, Microsoft mit Azure und Google mit seiner Cloud Platform. Oracle Cloud Free Tier ist dabei die kostenfreie Variante, die auf der Oracle Cloud Infrastructure aufbaut. Sie bietet sich vor allem für Test- oder Entwicklungsumgebungen an. Die Ressourcen stehen dauerhaft zur Verfügung. Weitere lassen sich jederzeit kostenpflichtig dazubuchen. Wir zeigen, welche Möglichkeiten die
kostenlose Oracle-Cloud zu bieten hat.

Desktops mit Amazon WorkSpaces

Ganz hüllenlos

Amazon WorkSpaces erlaubt Unternehmen, den Anwendern sichere, cloudbasierte Windows-Arbeitsplätze zur Verfügung zu stellen. Im Gegensatz zum physischen Client oder lokal betriebenen VDI-Lösungen muss sich die eigene IT dabei nicht um das Beschaffen, Bereitstellen und Verwalten der Infrastruktur kümmern. Wir zeigen in diesem Workshop die Grundlagen des Angebots und wie Sie es für Ihre Anwender einrichten.

Tools für Microsoft Windows Virtual Desktop

Flaschengeister

Seit Microsoft Ende letzten Jahres Windows Virtual Desktop für die Allgemeinheit freigegeben hat, erfreut sich dieser Dienst großer Beliebtheit. Doch die Administration funktioniert aktuell nur über die PowerShell und auch bei Monitoring und automatischer Skalierung bleiben viele Wünsche offen. Diese lassen sich mit teilweise kostenfreien Tools erfüllen.

Cloud Functions ohne Cloud

Lokal bewölkt

Die Clouds von Google, AWS, IBM und Co. bieten über Functions die skalierbare, ereignisgesteuerte und serverlose Bereitstellung und Ausführung von Applikationscode. Es ist eines der Cloud-Features, das den lokalen Systemverwalter neidisch macht. Doch Functions lassen sich mittlerweile auch ins eigene, lokal betriebene Rechenzentrum holen, wie die freien Werkzeuge dieses Artikels zeigen.

Azure AD Connect Cloud Provisioning

Gleichstand herstellen

Seit Jahren ist Azure AD Connect das zentrale Werkzeug in einem hybriden Setup. Es synchronisiert Identitäten aus dem lokalen Active Directory mit dem Azure Active Directory. Doch AD Connect hält einige Stolperfallen bereit. Mit Cloud Provisioning bietet Microsoft jetzt eine weitere Sync-Technologie. Wir zeigen deren Einsatzgebiet und Inbetriebnahme.

Business Continuity in hybriden Umgebungen

The Show must go on

Unternehmen müssen sicherstellen, dass ihre geschäftskritischen Systeme jederzeit verfügbar sind und die wichtigsten Anwendungen permanent laufen. Bislang nutzten sie als Notfall-Backup meist ein zweites, redundantes Rechenzentrum. Im Zuge der Cloud gibt es günstigere Möglichkeiten zur Gewährleistung der Business Continuity. Doch dabei sind einige Punkte zu beachten.

Storage-Management in hybriden Umgebungen

Bunt trotz Einheitsblick

Moderne Applikationen werden heute fast immer in der Cloud aufgesetzt, weil das schnell und günstig von der Hand geht. Zugleich pflegen die meisten Unternehmen ein Erbe aus Anwendungen und zugehöriger lokaler Storage-Infrastruktur, auf der sie täglich Daten ablegen. In dieser hybriden Mischwelt aus Cloud und On-Premises lassen sich die Datensilos allerdings klug und effizient mit der neuen Cloudwelt koppeln und als eine Einheit verwalten – mit einem ganzheitlichen IT-Analytics- und Storage-Management.

Buchbesprechung

Cloud-Infrastrukturen

Fachartikel online

Aus dem Forschungslabor

Bitte berühren

Die heutigen Virtual-Reality-Systeme schaffen es bereits, dass der Nutzer optisch vollkommen in eine andere Welt eintauchen kann. Sei dies eine Landschaft voller Zwerge und Oger im neuesten Lieblingsspiel oder der Blick auf einen Defekt in einem entfernten System durch einen Servicetechniker. Mangelware ist jedoch die Haptik, die es erlauben würde, Gegenstände mit den Händen zu ertasten. Forscher der Carnegie Mellon University haben nun solch ein System entwickelt.

Datenschutzeinstellungen

Ausgabe /2023

Inhalt

xing