Hybrid-Umgebung
Um die Anforderungen eines Unternehmens bestmöglich zu erfüllen, müssen sich IT-Umgebungen kontinuierlich weiterentwickeln.
On-Prem, Privat und Public Cloud zusammen verwalten
Eine hybride IT-Landschaft ist heute fast Standard. Hybrid-Umgebungen bieten viele Vorteile, erschweren aber auch die IT-Verwaltung. Es gibt jedoch Lösungen, um jedes Szenario zu vereinfachen und zu automatisieren.
Verwaltung in hybrider Microsoft 365-Umgebung
Benutzerverwaltung mit Microsoft 365 und Active Directory
Die Implementierung von M365 in Unternehmen nimmt zu. Aus verschiedenen Gründen ist es jedoch häufig erforderlich, einen Teil der On-Premise-IT-Struktur beizubehalten.
Die Umsetzung und Verwaltung eines Hybrid AD mit M365 Umgebung kann komplex und zeitaufwendig sein. Mittels Azure AD Connect werden beide Welten synchronisiert. Doch wo findet die Benutzerverwaltung dann statt? Im AD, in M365 oder in beidem?
Die Verwaltung via der Active Directory Konsole bleibt für viele notwendig. Statt des Single-Point-of-Administration (SPOA) findet diese teilweise On-Prem und teilweise in der Microsoft Cloud statt. Das FirstWare IDM-Portal bietet hybrides Identity Management als SPOA an.
Herausforderung der Hybrid-IT – Ein typisches Beispiel
Im Folgenden eine typische Hybrid-Umgebung unserer Kunden:
- Eine hybride IT-Landschaft zur Benutzersteuerung hat ein führendes On-Prem Active Directory. Um Exchange Online zu nutzen, wird das AD mit AAD Connect an Microsoft 365 angebunden.
- Neue Benutzer werden im On-Premise Active Directory angelegt. Änderungen von Stammdaten, wie Abteilungen, Gruppen etc. erfolgen ebenfalls dort. Sie werden dann in die Cloud synchronisiert.
- Die Verwaltung bestimmter Aufgaben wie Lizenzen oder Postfächer erfolgt über Microsoft 365. In manchen Punkten kommen sogar beide Welten in Betracht.
Innerhalb der IT-Abteilung wird es zunehmend komplizierter, die Übersicht zu behalten, was wo wie zu ändern ist. Es könnte ja Auswirkungen auf oder Konflikte mit der anderen Umgebung haben. Eine richtige Herausforderung wird es für die Implementierung von Self-Service, Delegation und automatisierten Prozessen.
Benutzerverwaltung in M365 und On-Prem mit dem FirstWare IDM-Portal
Identity Management Systeme (IMS) können die Verwaltung der Hybrid-Umgebung erleichtern und mehr Automatisierungsmöglichkeiten anbieten. Außerdem können sie auch die Sicherheit verbessern. Klassische Systeme haben aber einen Haken:
Neben On-Premise und Cloud wird ein dritter Datentopf eingeführt, der letztlich die Daten beider oder mehrerer Welten abbildet – also eine redundante Datenbank.
Ideal wäre eine Lösung, die die Funktionen von Identity Management Systemen anbietet und Prozesse automatisiert – dies aber direkt in den Zielsystemen. Diese Idee des hybriden IAMs haben wir mit dem FirstWare IDM-Portal verwirklicht.
Das IDM-Portal vereinfacht die hybride Benutzerverwaltung von AD und M365 mit dem SPOA-Ansatz (Single Point of Administration) auf eine Anwendung. Benutzerfreundliche Oberflächen ermöglichen auch Nicht-IT-Mitarbeitern, Aufgaben mit dem IDM-Portal zu übernehmen. Neben bestimmten Benutzerkreisen gibt es Self Service-Möglichkeiten für hybride Umgebungen sowie verschiedene Automatisierungsmöglichkeiten.
Hybrid Cloud – Private Cloud und Public Cloud verbinden
Die Hybrid Cloud ist die Verbindung zwischen einer privaten Cloud und einer öffentlichen Cloud (Public Cloud). Schützenswerte Unternehmensprozesse sind dabei in der Private Cloud. Aus der Public Cloud nutzt man “unkritische” Anwendungen, bei denen Skalierbarkeit und günstige Kosten wichtig sind.
Hybrid-Umgebungen bieten verschiedene Vorteile:
Bessere Kontrolle: Sie sind leistungsstark, da sie Unternehmen mehr Kontrolle über ihre privaten Daten geben und gleichzeitig mehr Ressourcen und Möglichkeiten.
Bessere Flexibilität: Ein Unternehmen kann ein privates Netzwerk vor Ort bereitstellen, um seine internen Anforderungen zu verwalten. Im zweiten Schritt kann es dann auf die private Cloud erweitern, wenn die erforderlichen IT-Ressourcen die lokale Verfügbarkeit überschreiten.
Bessere Ressourcen- und Kostenverwaltung: Zum Beispiel bei einem Unternehmen, das einmal im Jahr über einen kurzen Zeitraum seine Ressourcen erhöhen muss.
Eine solche Struktur erschwert jedoch auch hier die Verwaltung und kann ein Risiko für die Datensicherheit mit sich bringen. Beispielsweise könnten private Daten öffentlich sein.
Passende Identity Management Systeme können hier helfen, Herausforderungen wie die Sicherheit zu lösen und die Verwaltung zu optimieren.
Multi-Cloud – Mehrere Cloud-Anbieter verwenden
Multi Cloud beschreibt eine Hybrid-Umgebung, bei der mehrere Cloud-Anbieter verwendet werden (z. B. Google Cloud / G Suite, Azure / Microsoft 365). Dies ist häufig erforderlich, wenn das Unternehmen auf verschiedene Ressourcen von verschiedenen Lieferanten zugreifen möchte.
Die Multi-Cloud bietet viele Vorteile:
- Flexibilität: Es ist schwierig, die Cloud-Lösung zu finden, die Ihren Anforderungen perfekt entspricht. Jede Lösung hat ihre Vorteile. Die Implementierung der Multi-Cloud vermeidet Kompromisse.
- Vermeidung von Schatten-IT: Wenn Benutzern viele Ressourcen zur Verfügung stehen, ist ihre Bereitschaft, andere zu verwenden, geringer. So kann die IT-Abteilung / das IT-Unternehmen die Rückverfolgbarkeit und damit die Sicherheit wiedererlangen.
- Unabhängigkeit: Durch die Verwendung mehrerer Clouds kann auch die Abhängigkeit eines Unternehmens von einem Lieferanten begrenzt werden.
- Nähe: Die Antwortzeiten für Benutzer, die sich mehrere tausend Kilometer vom Hauptsitz des Unternehmens entfernt befinden, ist lang. Dies kann durch „local zones“ oder vor-Ort-Anbieter deutlich reduziert werden. Dies kann auch Datenschutzbestimmungen bestimmter Länder berücksichtigen.
Multi-Cloud bringt jedoch auch einige Komplexitäten mit sich. Die Übersicht zu behalten, ist hier schwierig. Die Verwaltung über verschiedene Cloud Anbieter hat seine Nachteile. Auch ein hohes Sicherheitsniveau zu behalten, muss gut überlegt werden.
Von der Einrichtung einer Hybrid-Umgebung bis zu der Wahl einer passenden Identity Management-Lösung können wir Sie gern unterstützen. Kontaktieren Sie uns.