Kategorie: Management

Kategorien
Management

Umfrage: Consumerization hat den größten Einfluss auf die Bereiche Unified Communications & Collaboration

Studien über Studien. Die Nächste kommt von IDG Enterprise. In ihrer Umfrage zum Thema „The 2012 IDG Enterprise Unified Communications and Collaboration (UC&C)„, wollen die Analysten für ein besseres Verständnis in Bezug auf die Nutzung und Ausgaben in den Bereichen UC&C sorgen.

Die Umfrage zeigt, wie sich die Nutzung und Investitionen in UC&C Technologien, speziell in Unternehmen, in den kommenden 3 Jahren verhalten wird. Dabei zählen zu den zahlreichen Einflüssen u.a. Social Media aber auch der Bereich Kollaboration selbst, die beide zu höheren Investitionen beitragen werden. Allerdings wird die Verbreitung von privaten Endgeräten (Consumerization) als einer der größten Einflüsse gesehen. 74% der Unternehmen forcieren ihre Investitionen in den Bereichen Unified Communications & Collaboration auf Grund von privaten Endgeräten.

Die wichtigsten Ergebnisse der Umfrage

  • 51% der befragten Unternehmen setzen bereits auf UC&C Lösungen. Internationale Konzerne führen dabei mit 59% die Nutzerliste an.
  • Die Mehrzahl der Unternehmen – 90% – planen in den kommenden 12 Monaten in den Bereich UC&C zu investieren. In Zahlen ausgedrückt handelt es sich hier um durchschnittlich 383.000 US-Dollar für UC&C Lösungen und Services pro Jahr.
  • Zwei Drittel – 63% – der Unternehmen beziehen bei ihren UC&C Kaufentscheidung den CIO und das Senior IT-Management mit ein.
  • Der Bildungsbereich (72%), das produzierende Gewerbe (66%) und der Groß- und Einzelhandel (66%) sehen in den kommenden drei Jahren das größte Wachstum im Ausbau von UC&C Lösungen.
  • Zu den Top-Entscheidungsgründen für UC&C Lösungen gehören eine höhere Produktivität (61%), eine verbesserte Flexibilität der Mitarbeiter (42%) sowie eine bessere Reaktion und Bereitstellung von Informationen. Natürlich gibt es auch Herausforderungen, die zu bestreiten sind. Zu den Top-3 gehören die Kosten (54%), die Integration in die bestehende Infrastruktur (47%) sowie der Mangel an Erfahrung und Fähigkeiten (33%).
  • Drei Viertel – 74% – der befragten Unternehmen haben ihre Aktivitäten zur Einführung von UC&C Lösungen erhöht, da der Einfluss von privaten Endgeräten wie Smartphones und Tablets verstärkt zunimmt. Im Vergleich sind es bei den kleinen- und mittelständischen Unternehmen nur 62%.
  • Das wird die Hersteller interessieren. Zu den Hauptauswahlkriterien gehören die einfache Nutzung (87%), die Erfüllung von spezifischen Sicherheitsanforderungen (82%) sowie ein niedriges Total Cost of Ownership (79%).

Die IDG Umfrage wurde im Zeitraum vom 14. Februar 2012 bis 6. März 2012 unter 1.105 Befragten durchgeführt.

Bildquelle: http://lorinett.wordpress.com

Kategorien
Management

Pinterest macht die Amazon Cloud für den eigenen Erfolg verantwortlich

Pinterest ist seit dem Start zu einem der Lieblinge im Internet geworden und hat ein beachtliches Wachstum zu verzeichnen. Ryan Park, Operations Engineer bei Pinterest, führt diesen Erfolg auf die Skalierbarkeit des Cloud Computing, genauer den Amazon Web Services zurück. Ohne Cloud Computing wäre der Erfolg von Pinterest nicht möglich gewesen, so Park kürzlich auf dem Amazon Web Services Summit in New York.

Pinterest ist eine Online Pinnwand. Es handelt sich dabei um einen Service der es erlaubt, Dinge zu sammeln und zu organisieren, die für jemanden von besonderem Interesse sind. Zudem können diese Dinge von anderen Nutzern auf der Pinnwand angeschaut werden.

Pinterest macht die Amazon Cloud für den eigenen Erfolg verantwortlich

Die Cloud hat es Pinterest ermöglicht, effizient zu arbeiten und kostengünstig zu experimentieren. Zudem konnte die Webseite sehr schnell wachsen, während sich nur ein sehr kleines Team um die Wartung kümmern musste. Im Dezember beschäftigte Pinterest insgesamt nur 12 Mitarbeiter. Laut der Rating Agentur ComScore konnte Pinterest im Monat März fast 18 Millionen Besucher gewinnen, eine 50-prozentige Steigerung gegenüber dem Vormonat. Die Webseite gehört demnach zu einer der am schnellsten wachsenden Webseiten in der Geschichte des Webs.

Pinterest setzt bei seinem Service auf Amazon S3 und Amazon EC2. Dabei ist die Nutzung von S3 seit dem letzten August um den Faktor 10 gestiegen. EC2 im selben Zeitraum um den Faktor 3. In Zahlen bedeutet das in etwa 80 Millionen Objekte die in Amazon S3 gespeichert sind, was ca. 410 Terabyte an Nutzerdaten entspricht.

Nach Park, wäre dies mit einem eigenen Rechenzentrum niemals möglich gewesen. Zunächst hätte das einen riesen Aufwand in Bezug auf die Kapazitätsplanungen bedeutet und die Hardware hätte noch bestellt und selbst installiert werden müssen. Zudem wäre Pinterest nicht in der Lage gewesen so schnell zu skalieren.

Aktuell nutzt Pinterest ca. 150 EC2 Instanzen, um damit die Kern Services bereitzustellen. Diese sind in Python geschrieben. Zudem setzt Pinterest auf das Django Framework. Der Traffic wird über die Instanzen mit Hilfe von Amazon ELB (Elastic Load Balancer) verteilt. Weitere 90 EC2 Instanten werden für das Caching eingesetzt und noch einmal 35 Instanzen für interne Zwecke.

Im Hintergrund der Anwendungen laufen etwa 70 Master-Datenbanken auf EC2 sowie eine Reihe von Backup-Datenbanken, die sich in verschiedenen Regionen auf der ganzen Welt befinden, um für die Redundanz zu sorgen.

Um seinen Nutzern Daten in Echtzeit zu liefern, sind die Datenbank-Tabellen über mehrere Server hinweg verteilt. Wenn ein Datenbankserver mehr als 50 Prozent Last fährt, wird die Hälfte des Inhalts auf einen anderen Server verschoben. Dieser Prozess wird auch als Sharding bezeichnet. Im vergangenen November nutzte Pinterest acht Master-Slave-Datenbank-Paare. Heute sind es schon 64 Paare.

Ein weiterer Vorteil, der Pinterest entgegenkommt, ist das pay-as-you-go Modell. Da Pinterest bei AWS nur für die Ressourcen bezahlt die sie benötigen, konnte Kapital gespart werden. Der meiste Datenverkehr entsteht in den USA während den Nachmittags-und Abendstunden. Mit Amazon Autoscaling fügt Pinterest in diesen Zeiträumen entsprechend mehr Instanzen hinzu, um die Anfragen zu bewältigen. In der Nacht werden die Instanzen dann wieder entfernt.

Mit diesem Ansatz ist Pinterest in der Lage, die Anzahl der Server die sie in der Nacht verwenden, um rund 40 Prozent zu reduzieren. Da Amazon pro Stunde abrechnet, führt diese Reduktion zu Kosteneinsparungen. Während der Lastspitzen, zahlt Pinterest etwa 52 US-Dollar pro Stunde für Amazon EC2. In den frühen Morgenstunden liegen die Kosten dann bei 15 US-Dollar pro Stunde.

Das pay-as-you-go Modell lässt Pinterest ebenfalls neue Services testen, ohne dafür langfristig in eigene Serverhardware- oder software zu investieren. Ein gelungenes Experiment war, laut Park, die Nutzung von Amazon Elastic Map Reduce, Amazons Hadoop-basierten Service für die Datenanalyse.

Fazit

Pinterest ist nur ein gutes Beispiel dafür, wie Cloud Computing dabei unterstützt neue Geschäftsmodelle mit einem minimalen Ressourcen- und Kapitalaufwand zu realisieren und im Erfolgsfall für die entsprechende Flexibilität und Skalierbarkeit zu sorgen.

Kategorien
Management

Microsoft Global Foundation Services: Ein wenig Transparenz gefällig?

Cloud Computing Anbieter machen ein großes Geheimnis um ihre Rechenzentren. Google und Amazon bspw. geben nur wenige Informationen bzgl. der Standorte und weiterer Informationen bekannt. Auch ein Besuch der Einrichtungen ist nicht möglich. Der Grund sind hohe Sicherheitsvorkehrungen, um den Datenschutz und weiteren Anforderungen gerecht zu werden.

Das Kerngeschäft muss geschützt werden

Hin und wieder werden Videos von den Rechenzentren und auch aus dem Inneren veröffentlicht.

http://www.youtube.com/watch?v=1SCZzgfdTBo

Zudem stellt Google auf einer Webseite Informationen zu den Rechenzentren und deren Locations zur Verfügung. Die Geheimniskrämerei ist irgendwo auch berechtigt, die Rechenzentren sind nun einmal ein Teil des Kerngeschäfts und Coca Cola verrät schließlich auch nicht seine Rezeptur. Jedoch schürt dieses Verhalten Misstrauen, insbesondere bei deutschen Unternehmen und den hiesigen Datenschutzbehörden. Die möchten nämlich mehr sehen und am besten Mal einen Blick hineinwerfen.

Microsoft möchte mehr Transparenz schaffen

Microsoft stellt sich in diesem Bereich etwas anders auf. So sagte mir Florian Müller, Produkt Manager Microsoft Office 365, in einem Gespräch, dass Microsoft seine Kunden und Partner gerne die Rechenzentren besuchen lässt, damit sich diese einen Überblick verschaffen können. Transparenz sei im Cloud Computing von besonderer Bedeutung und Microsoft ist bestrebt, trotz hoher Sicherheitsvorkehrungen, den Nutzern seiner Cloud Services so offen wie möglich gegenüber zu stehen.

Neben diesen Aktivitäten hat Microsoft mit seinen Global Foundation Services eine Webseite mit weiteren Informationen veröffentlicht.

Global Foundation Services

Die Global Foundation Services (GFS) sind zunächst nicht nur einfach eine Webseite. Es handelt sich um einen Geschäftsbereich von Microsoft, der für den Betrieb hinter den Cloud Services zuständig ist.

GFS stellt die Kern Infrastruktur und die grundlegenden Technologien für Microsofts über 200 Cloud und Web Services wie Bing.com, Microsoft.com, Microsoft Developer Network, Microsoft Dynamics CRM, Microsoft Environment, Microsoft Server & Cloud Platform, Microsoft Strategy Software & Services, Microsoft TechNet Blog, Microsoft Trustworthy Computing, Office 365, Office 365 Trust Center, Windows Azure, Windows Azure Trust Center und Windows Intune bereit.

Die Webseite GlobalFoundationServices.com bietet dazu viele Informationen zum Thema Rechenzentrum und was Microsoft unternimmt, um den Betrieb und die Sicherheit zu gewährleisten. Was allerdings fehlt sind Informationen über die Standorte der jeweiligen Rechenzentren.

Bildquellen: isource.com, globalfoundationservices.com

Kategorien
Management

Grundsätzliche Orientierungshilfe zur Adaption von Cloud Computing

Die konkrete Auswahl eines Anbieters gehört zu den vermeintlich schwierigsten Aufgaben bei dem Weg in die Cloud. Damit verbunden sind u.a. Themen wie Datenschutz, Datensicherheit und viele weitere technische (Sicherheits)-Bereiche. Es geht im großen und ganzen also um Vertrauen.

Für die Adaption des Cloud Computing gibt es grundsätzliche Dinge zu beachten

Bereits im September 2011 haben daher die Arbeitskreise Technik und Medien während der Konferenz der Datenschutzbeauftragten des Bundes und der Länder ein Paper mit dem Namen „Orientierungshilfe – Cloud Computing“ in der Version 1.0 erarbeitet und veröffentlicht. Es hat die die Aufgabe den datenschutzkonformen Einsatz von Cloud Computing Angeboten zu ermöglichen und zu fördern und richtet sich speziell an Unternehmen.

Der Inhalt des Papers geht u.a. auf die immer wieder viel diskutierten Probleme wie Datenschutz und Datensicherheit sowie der Verarbeitung sensibler Daten in den USA ein.

Das Paper „Orientierungshilfe – Cloud Computing Version 1.0“ kann von jeder Webseite der 16 Datenschutzbehörden kostenlos heruntergeladen werden, z.B. hier.

Bildquelle: http://www.skd-immobilien.de, http://icons.iconarchive.com

Kategorien
Management

Orientierungshilfe: Katalog zur Auswahl eines Cloud Computing Anbieter

Cloud Computing Anbieter haben auf Unternehmen den größten Einfluss auf dem Weg in die Cloud. Dazu zählen die Eigenschaften und der Charakter des Anbieters bzgl. des Umgangs mit seinen Kunden und wie dieser arbeitet. Die größte Herausforderung stellt zudem die Selektion eines oder mehrerer Anbieter dar, um die Ansprüche des Unternehmens in Bezug auf die Integrationsmöglichkeiten, die Unterstützung der Geschäftsprozesse etc. so optimal wie möglich zu erfüllen.

Bei der Auswahl eines Cloud Computing Anbieter hilft eine Checkliste

Eine Norm für die Bewertung und Auswahl eines Anbieters existiert derzeit noch nicht und es wird ebenfalls schwierig werden eine zu entwerfen, da die individuelle Situation von Unternehmen zu Unternehmen sehr vielfältig ist. Speziell die individuelle Situation in Kombination mit den Ansprüchen des Unternehmens führt zu einer hohen Komplexität, was die Schwierigkeit erhöht, exakt den Anbieter zu finden, dessen Angebot und Leistungen optimal zu dem Unternehmen passen.

Schon eine kleine Auswahl von Anbietern und ihren Services zeigt, dass es sehr schwierig ist, einen direkten Vergleich vorzunehmen. Auf den ersten Blick sehen sich die meisten Angebote sehr ähnlich. Eine detaillierte Betrachtung legt aber offen, dass sich die jeweiligen Angebote in Bezug auf ihren Aufbau, den Umfang der Dienste und der Preisstruktur deutlich unterscheiden.

Das stellt Unternehmen vor eine große Herausforderung. Müssen sie zwar heute nicht mehr für den Aufbau und die Wartung der Infrastruktur sorgen, hat die Auswahl der richtigen und passenden Services jedoch allerhöchste Bedeutung. Dazu kommen Themen wie Compliance, Governance, Datenschutz usw. Zudem wird die Auswahl eines Anbieters immer sehr stark von den eigenen Bedürfnissen des Unternehmens beeinflusst.

Ein Beispiel sind SLAs. Die SLAs der großen Public Cloud Anbieter sind nicht sehr umfangreich und aussagekräftig. Kann die garantierte Verfügbarkeit nicht eingehalten werden, erstatten diese zwar den Betrag zurück, der in diesem Zeitraum zu entrichten war, eine zusätzliche Strafe, wie sie in klassischen SLAs stehen, gibt es jedoch nicht.

Es existieren daher grundlegende Fragen, die einem Anbieter, unabhängig in welchem Cloud Computing Bereich dieser tätig ist, gestellt werden müssen. Dies sollte auf Basis eines Fragenkatalogs vorgenommen werden, mit dem der Anbieter auf die grundsätzlichen Fakten überprüft wird. Dieser Katalog kann von jedem Unternehmen verwendet werden, das Services von einem Cloud Computing Anbieter verwenden möchte. Da der Katalog generisch nur die Fragen abbilden kann, die für alle Unternehmen gleichermaßen dieselbe Schnittmenge beinhalten, muss der Katalog von dem jeweiligen Unternehmen um die eigenen Fragen und Bedürfnisse, die wichtig sind, erweitert werden.

Der Anbieterauswahlkatalog dient als eine Orientierungshilfe, die Unternehmen nutzen können, um einen Anbieter anhand vordefinierter Kriterien auszuwählen. Auf Grund seiner Allgemeingültigkeit kann der Katalog nicht die jeweiligen speziellen Bedürfnisse eines Unternehmens abbilden, sondern nur die Kriterien als Prüfgegenstand nehmen, die für jedes Unternehmen gleichermaßen gelten. An der einen oder anderen Stelle wird der Katalog Lücken aufweisen, aber dennoch einen Gesamtüberblick zu den wichtigen Bereichen für die Auswahl eines Cloud Computing Anbieter geben.

Hintergrund

Kategorie/ Frage Ja Nein i.A. Bemerkung

Hintergrund – Reputation
Verfügt der Anbieter bereits über mehrere hunderte oder tausende Kunden?
Nimmt die Anzahl der Kunden stetig zu?
Verfügt der Anbieter bereits über mehrere Referenzprojekte?
Stehen bereits Anwendungsfälle (Use Cases) zur Verfügung?
Gibt es Aussagen/ Bewertungen von bestehenden Kunden?
Stehen auf der Webseite Informationen bzgl. des Top Managements zur Verfügung?
Wird über den Anbieter in traditioniellen Magazinen und Technology Blogs positiv berichtet?
Betreibt der Anbieter aktiv einen eigenen Blog und Social Media Seiten?

Hintergrund – Expertise
Hat der Anbieter Erfahrung mit dem Betrieb und der Verwaltung einer globalen, redundanten, hochverfügbaren und zuverlässigen Infrastruktur?
Verfügt der Anbieter über ausreichend Rechenzentrumskapazitäten?
Verfügt der Anbieter über eine unabhängige Zertifizierung?

Hintergrund – Finanzen
Kann ein positiver Rückschluss auf die Finanzstärke des Anbieters geschlossen werden?
Handelt es sich um ein börsennotiertes Unternehmen?
Wird der Anbieter ggf. über seriöse Investoren finanziert?
Konnte der Anbieter im vergangenen Geschäftsjahr einen Gewinn erzielen?

Hintergrund – Sonstiges
Kann das Angebot zunächst während einer Testphase kostenlos evaluiert werden?
Verfügt der Anbieter über eine physische Adresse sowie Kontaktdaten wie z.B. eine Telefonnummer?

Technologie

Kategorie/ Frage Ja Nein i.A. Bemerkung

Technologie – Standort
Werden die Daten und Anwendungen in mehreren geographisch voneinander getrennten Regionen gespeichert?
Ist mehr als ein Rechenzentrum vorhanden? Wenn ja, wie viele gibt es und in welchen Ländern stehen diese?
Stehen die Rechenzentren in einem durch eine Naturkatastrophe nicht bedrohtem Gebiet?

Technologie – Infrastruktur & Dimensionierung
Kann der Zugriff auf die Services und Daten von überall aus stattfinden?
Kann der Zugriff auf die genutzten Services und Daten beschränkt werden?
Stehen ausreichend Rechen- und Speicherkapazitäten zur Verfügung?
Können in einem kurzen Zeitraum weitere Kapazitäten hinzugefügt oder wieder entfernt werden?
Stehen Methoden zur dynamischen Erhöhung und Verringerung, zur Indizierung, Durchsuchung und Verarbeitung zur Verfügung?
Kann auf die Services des Anbieters mittels des Single Sign-On Verfahrens zugegriffen werden?
Wird die Speichertechnologie eingesetzt?
Wird die Virtualisierungstechnolgie eingesetzt?
Steht das Betriebssystem zur Verfügung?
Ist die konstante Stromversorgung der Rechenzentren sichergestellt?
Findet eine ordnungsgemäße Verwaltung der unterschiedlichen Typen von Anwendungen und Daten statt?
Stehen Methoden für das Klonen von virtuellen Servern innerhalb der Cloud Umgebung zur Verfügung?
Existieren Einschränkungen bzgl. der Größe des zu verwendenden Speicherplatzes?
Kann eine Remote Verbindung mit der Cloud hergestellt werden? Wenn ja, welche Verbindungen stehen zur Verfügung?
Stehen bereits fertige Betriebssystem-Templates für die Nutzung auf den virtuellen Servern zur Verfügung?

Technologie – Schnittstellen
Sind die Schnittstellen des Anbieters standardisiert?
Handelt es sich bei den Schnittstellen um offene Standards?
Existieren Schnittstellen für die Integration in die eigene, bestehende Infrastruktur?
Ist der Zugriff auf die API des Cloud Anbieters möglich?
Verursacht der Zugriff auf die API separate Kosten?

Technologie – Kompatibilität & Integration
Ist die Kompatibilität zu anderen Cloud Services garantiert?
Ist die Kompatibilität zur eigenen Infrastruktur gewährleistet?
Ist ggf. die Kompatibilität zu vorhanden Applikationen gewährleistet?
Können die benötigten Programmiersprachen selbst gewählt werden?
Kann die benötigte Anwendungsplattform selbst ausgewählt werden?
Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung?
Stehen die bereits zuvor eingesetzten Anwendungsumgebungen zur Verfügung?
Steht der bereits eingesetzte Technologiestack zur Verfügung?
Kann ggf. die eigene Architektur auf der Infrastruktur genutzt werden?
Stehen Mechanismen für die Automatisierung und die Orchestrierung zwischen der Cloud des Anbieters und der eigenen Infrastruktur zur Verfügung?
Kann eine Integration mit anderen Anwendungen oder Cloud Services stattfinden?
Wird die Integration mit anderen Systemen unterstützt?
Wird ggf. die Integration von älteren Anwendungen unterstützt?
Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von (Cloud)-Anwendungen spezialisiert haben?

Technologie – Service & Support
Stehen hinreichende Monitoringfunktionen zur Verfügung?
Stehen hinreichende Reportingfunktionen zur Verfügung?
Stellt der Anbieter Dokumentationen für die Nutzung der Infrastruktur bereit.
Hilft der Anbieter dabei, seine Infrastruktur zu verstehen und bestmöglich zu nutzen?
Verfügt der Anbieter über eine öffentliche und transparente Webseite, auf welcher der aktuelle Status der Services eingesehen werden kann?
Wird auf der Status-Webseite über mögliche Probleme und Ausfälle berichtet?
Steht eine Weboberfläche für die Verwaltung der Ressourcen zur Verfügung?

Technologie – Migration & Export
Werden offene Formate für den Datenaustausch verwendet?
Können die Daten ohne großen Aufwand exportiert und zu einem anderen Anbieter/ Service migriert werden?
Stehen Migrationspfade zu anderen Cloud Computing Anbietern zur Verfügung?
Können virtuelle Maschinen zwischen der Cloud des Anbieters und der eigenen Infrastruktur transferiert werden?
Können alle Daten aus der Cloud in einem für das Unternehmen lesbaren Format exportiert werden?
Können die Daten auf einem einfachen Weg exportiert und zu einem neuen Cloud Service migriert werden?
Können die Daten in einem offenen Format wie z.B. XML oder JSON exportiert werden?
Entstehen für den Export der Daten weitere Kosten?

Technologie – Backup & Disaster Recovery
Stehen Methoden zur Verfügung, mit denen ggf. Ausfallzeiten und Datenverluste innerhalb der Infrastruktur vorgebeugt werden können?
Stehen ausreichend Speicherplatzressourcen zur Verfügung, mit denen die Backup- und Disaster Recovery Strategien umgesetzt werden können?
Verfügt der Anbieter über ein Disaster Recovery und eine Business-Continuity Strategie?
Arbeitet der Anbieter mit einem spezialisierten Unternehmen für die Datenrettung zusammen?
Werden die Backup- und Disaster Recovery Strategien regelmäßig durchgeführt und einem Test unterzogen? Wenn ja, wie oft pro Jahr?
Wird regelmäßig ein Backup der Unternehmensdaten vorgenommen? Wenn ja, wie oft wird das Backup durchgeführt?
Werden die Daten auf zuverlässigen Datenträgern gespeichert?
Findet eine regelmäßige Defragmentierung der Daten statt?

Technologie – Expertise
Sind die Mitarbeiter entsprechend Ihrer Tätigkeiten geschult?
Verfügen die Mitarbeiter über die Zertifizierung?
Sind ausreichend personelle Ressourcen vorhanden?
Verfügt der Anbieter über strategische Partnerschaften zu seinen Technologieanbietern?

Technologie – Netzwerk
Erfüllt die Zuverlässigkeit des Anbieternetzwerks die eigenen Ansprüche?
Ist die globale Reichweite des Anbieternetzwerks ausreichend?
Können den eigenen Kunden ggf. weltweit und zuverlässig Inhalte bereitgestellt werden?
Verfügt der Anbieter über eine schnelle und stabile Internetanbindung?
Verfügt der Anbieter über Mechanismen, um die Latenzen auf Grund langer Netzwerkverbindungen zum Kunden zu minimieren?

Technologie – Sonstiges
Muss ggf. in die eigene Infrastruktur investiert werden, um den Cloud Service zu nutzen?
Stehen Zusatzleistungen zur Verfügung, die bspw. ein anderer Anbieter nicht leistet?

Vertrag

Kategorie/ Frage Ja Nein i.A. Bemerkung

Vertrag – Form & Gestaltung
Wird der Vertrag in schriftlicher Form geschlossen?
Wird der Vertrag online vereinbart?

Vertrag – Subunternehmer
Ist die Auslagerung von Bereichen an einen Subunternehmer vertraglich festgehalten?
Sind Regelungen vorhanden, die dem Subunternehmer, der möglicherweise zum Wettbewerb gehört, untersagen, Zugriff auf interne Unternehmensdaten zu erhalten?

Vertrag – Service Level Agreement
Stellt der Anbieter ein Service Level Agreement (SLA) zur Verfügung?
Handelt es sich dabei um ein Standard SLA?
Sind die SLAs ausreichend?
Sind die Leistungen in dem SLA hinreichend beschrieben?
Bietet das SLA eine garantierte Verfügbarkeit von %
Ist der Anbieter bereit das SLA nach den eigenen Wünschen anzupassen?
Wird beschrieben, wie der Anbieter die Einhaltung der SLAs sicherstellt?

Vertrag – Anpassungen
Sind die Methoden zur Änderung der Leistungen festgehalten?
Sind die Methoden zur Änderung der Qualitätsstandards festgehalten?
Müssen die Verträge neu verhandelt werden, wenn sich die eigenen Anforderungen ändern?

Vertrag – Insolvenz & Vertragsende
Sind die Kündigungsrechte des Vertrags ausreichend flexibel gestaltet, so dass jederzeit vom Vertrag zurückgetreten werden kann?
Ist die Rücknahme und der Export der Daten bei Vertragsende festgehalten?
Sind vertragliche Regelungen festgehalten, die im Falle einer Insolvenz des Anbieters über den Schutz und der Verfügbarkeit der Daten entscheiden?

Vertrag – Eigentumsregelung & Löschung
Ist das Eigentum sämtlicher Daten vertraglich geregelt?
Ist vertraglich geregelt und gewährleistet, dass die Daten durch den Anbieter immer dann tatsächlich gelöscht werden, wenn der Kunde dieses wünscht bzw. selbst vornimmt?
Ist vertraglich geregelt, dass die Daten nach Vertragsende gelöscht und Datenträger ggf. zurückgegeben werden?

Vertrag – Haftung
Wird in dem Vertrag beschrieben, ob und wie der Anbieter den finanziellen Verlust ausgleicht, wenn das Unternehmen durch eine Nichterreichbarkeit geschäftsunfähig ist?
Sind die Datenschutzbestimmungen vertraglich geregelt?
Sind die Regelungen bzgl. des Geschäftsgeheimnisses festgehalten?
Sind die Regelungen bzgl. des Bankgeheimnisses festgehalten?
Ist die Gewährleistung vertraglich detailliert festgehalten?
Ist die Haftung vertraglich detailliert festgehalten?
Ist die Haftung gegenüber anderen Nutzern auf derselben Infrastruktur so geregelt, dass der Anbieter für die Nichteinhaltung von Sicherheitsstandards haftbar ist?

Vertrag – Aufgabenverteilung
Sind die erforderlichen Rechte für die Überwachung im Vertrag festgehalten?
Sind die jeweiligen Verantwortungen im Vertrag festgehalten?
Sind die jeweiligen Zuständigkeiten im Vertrag festgehalten?
Sind die jeweiligen Schnittstellen im Vertrag festgehalten?
Ist vertraglich festgehalten, ob der Anbieter über einen Ausfall automatisch informiert?
Ist die Berichterstattung im Vertrag vereinbart?
Ist die Kontrolldichte im Vertrag vereinbart?
Sind die Möglichkeiten der Skalierung vertraglich festgehalten?

Vertrag – Sonstiges
Darf der Anbieter seiner Tätigkeit nachgehen?
Sind die Lizenzmodelle der eingesetzten Software für den Einsatz im Bereich des Cloud Computing gültig?
Verfügt das Unternehmen über andere Verträge, die der Nutzung des Cloud Computing im Wege stehen?

Abrechnung

Kategorie/ Frage Ja Nein i.A. Bemerkung

Abrechnung – Abrechnungsart
Erfolgt die Abrechnung der Services pauschal?
Erfolgt die Abrechnung der Services abhängig vom Verbrauch?
Erfolgt die Abrechnung der Services abhängig von ?

Abrechnung – Anpassung & Kompatibilität
Kann das Bezahlmodell (z.B. über eine Kreditkarte) durch das Unternehmen umgesetzt werden?
Ist das Bezahlmodell kompatibel zur Abrechnung der internen IT-Leistungen?
Können Mengenrabatte bzw. spezielle Tarife auf Basis der garantiert genutzten Services ausgehandelt werden?
Kann der Tarif ggf. bei der Änderung der Nutzung von Seiten des Kunden angepasst werden?

Abrechnung – Sonstiges
Stellt der Anbieter Methoden bereit, mit denen das Unternehmen vor der unkontrollierten Nutzung geschützt wird?
Entstehen für eine virtuelle Maschine und die von ihr genutzten Ressourcen auch dann Kosten, wenn diese nicht genutzt wird?
Entstehen für die Lizenzen von Betriebssystemen und Anwendungen, die auf den virtuellen Ressourcen genutzt werden, weitere Kosten?

Compliance

Kategorie/ Frage Ja Nein i.A. Bemerkung

Compliance – Allgemein
Wurde die Auslagerung von einem Wirtschaftsprüfer abgenommen?
Erfüllt der Anbieter die rechtlichen Regelungen und Bestimmungen?
Erfüllt der Anbieter die technischen Voraussetzungen für die rechtlichen Regelungen und Bestimmungen?
Entspricht die Datenhaltung den unternehmenseigenen Richtlinien zur Aufbewahrungen von Dokumenten?
Befindet sich der Rechtsstand im Ausland und ist das ggf. nicht mit den Unternehmensrichtlinien zu vereinbaren?
Erhält das Unternehmen auf Grund von gerichtlichen Anfragen und Beschlüssen unverzüglich Zugriff auf die in der Anfrage relevanten Daten?

Compliance – Zertifizierung
Ist der Anbieter nach SAS 70 Typ 1 zertifiziert?
Ist der Anbieter nach SAS 70 Typ 2 zertifiziert?
Ist der Anbieter nach SSAE-16 zertifiziert?
Ist der Anbieter nach ISO 27001 zertifiziert?
Ist der Anbieter PCI-Compliance zertifiziert?

Compliance – Datenschutz
Hält sich der Anbieter an die gesetzlichen Regelungen und des Datenschutzes und sind diese dokumentiert?
Kann der Anbieter nachweisen, dass er die Datenschutzrichtlinien einhält?
Werden die Daten ggf. in einem für das Unternehmen nicht zulässigen Land gespeichert?

Compliance – Transparenz
Darf eine Prüfung durch interne und externe Prüfer vorgenommen werden?
Haben Computer-Forensiker möglicherweise unautorisierten Zugriff auf Daten um diese zu rekonstruieren?
Gibt der Anbieter Auskunft darüber, wo die Daten und Anwendungen gespeichert und verarbeitet werden?
Nennt der Anbieter die Standorte wie das Land und die Region?
Gibt der Anbieter Auskunft darüber, wer Zugriff auf die Daten erhält?
Gibt der Anbieter ggf. Auskunft über seine Subunternehmer?
Legt der Anbieter transparent offen, welche Eingriffe er an den Daten der Kunden vornimmt?
Gibt der Anbieter regelmäßige Auskünfte über Veränderungen wie neue oder entfernte Funktionen sowie neue Subunternehmer?
Legt der Anbieter transparent offen, ob der Staat Zugriff auf die Daten erhält?

Governance

Kategorie/ Frage Ja Nein i.A. Bemerkung

Governance – Kompatibilität
Kann zwischen der Cloud des Anbieters und der Unternehmensinfrastruktur eine konsistente und einheitliche Verbindung hergestellt werden?
Kann mit der Nutzung der Cloud die Portabilität zu einer anderen Cloud sichergestellt werden?

Governance – Sicherheitsmaßnahmen
Sind die jeweiligen Schnittstellen gegen Angriffe oder Ausfälle geschützt?
Ist der Schutz vor internen Angreifern sichergestellt?
Wird die Vertraulichkeit der Daten sichergestellt?
Verfügt der Anbieter über Sicherheitsmanagement-Prozesse?

Governance – Audit
Ist es dem Kunden gestattet, Audits beim Anbieter vorzunehmen?
Stellt der Anbieter dem Kunden dazu ggf. entsprechende Schnittstellen zur Verfügung?
Kann der Anbieter aktuelle und unabhängige Auditberichte vorweisen?
Erhält der Kunde die Möglichkeit einen Penetrationstest beim Anbieter vorzunehmen?

Governance – Sonstiges
Werden die Daten physisch in einem für das Unternehmen konformen Land gespeichert?
Erhält der Kunde die Möglichkeit die SLAs zu überwachen, z.B. die Qualität der genutzen Services?

Datenschutz

Kategorie/ Frage Ja Nein i.A. Bemerkung

Datenschutz – Gesetzeskonformität
Handelt es sich um personenbezogene Daten?
Werden die personenbezogenen Daten außerhalb der EU bzw. des EWR verarbeitet?
Sind die Kunden über die Verarbeitung der Daten unter diesen Umständen informiert worden?
Verfügt der Anbieter über einen Datenschutzbeauftragten?
Kann der Anbieter nachweisen, dass seine Mitarbeiter über Datengeheimnis nach § 5 BDSG aufgeklärt wurden?
Kann der Anbieter nachweisen, dass er die Bestimmungen des BDSG einhält?
Verfügt der Anbieter über ein Konzept oder eine Dokumentation, in der er die Umsetzung der technischen und organisatorischen Maßnahmen bzgl. der Vergaben des Anhang zu § 9 BDSG nachweisen kann?
Existieren in den Ländern, von denen der Anbieter aus seine Services bereitstellt, bestimmte Gesetze, die mit den Unternehmensrichtlinien nicht vereinbart werden können?

Datenschutz – Audit
Erhält der Kunde oder eine durch den Kunden bevollmächtigte Personen beim Anbieter vor Ort das Recht Kontrollen vorzunehmen?
Unterzieht sich der Anbieter regelmäßigen Kontrollen, Audits und Zertifizierungen, durch die der Anbieter bzgl. des Datenschutzes überprüft und zertifiziert wird?

Datenschutz – Vertraulichkeit
Nimmt der Anbieter besondere Maßnahmen bei der Auswahl und der Einstellung seiner Mitarbeiter vor?
Werden die Daten vollständig von den Systemen entfernt, wenn diese von dem Kunden über den Web Service gelöscht werden?
Verwendet der Anbieter die Kundendaten, um damit das Unternehmen zu bewerben?
Wertet der Anbieter die Daten aus, um damit Werbung zu betreiben?
Verkauft der Anbieter seine Kundendaten sowie das Kundenverhalten an andere Unternehmen?
Gibt der Anbieter bspw. im Falle der Strafverfolgung den Behörden Zugriff auf die Kundendaten?

Sicherheit

Kategorie/ Frage Ja Nein i.A. Bemerkung

Sicherheit – Sicherheitsmanagement
Verfügt der Anbieter über ein IT-Sicherheitskonzept?
Verfügt der Anbieter über eine Identitätsverwaltung?
Verfügt der Anbieter über eine Zwei-Faktor-Authentisierung für seine Kunden?
Hat der Anbieter das Vier Augen Prinzip für schwierige Administrationsaufgaben implementiert?
Verfügen die Administratoren maximal nur über die Rechte, die sie für das Erledigen ihrer Aufgaben benötigen?
Verfügen die Kunden maximal nur über die Rechte, die sie für die Nutzung der Cloud benötigen?
Kann der Anbieter eine vollständige Überwachung, 24 Stunden am Tag und 7 Tage die Woche, seiner Cloud nachweisen?
Ist der Anbieter in die CERT Strukturen sowie sein nationales IT Krisenmanagement involviert?
Kann der Anbieter nachweisen, dass er interne Angriffe von Kunden auf andere Kunden erkennt?
Kann der Anbieter nachweisen, dass er die Erfassung und Auswertung von Logdaten vornimmt?
Verfügt der Anbieter über ein dauerhaft (24/7) erreichbares und funktionierendes Cloud Management sowie Troubleshooting?
Kann der Anbieter die Realisierung eines Notfallmanagements nachweisen?
Kann der Anbieter regelmäßige Übungen nachweisen?
Kann der Zugriff auf Daten und Funktionen für spezielle Bereiche auf Basis einer Rechteverwaltung gesteuert und kontrolliert werden?
Kann der Anbieter nachweisen, dass er feststellen kann, ob und wie eine Anwendungen angegriffen wurde?
Können im Falle eines Angriffs detaillierte Informationen schnellstmöglich an das Unternehmen überstellt werden?
Existiert eine bestimmte Aufbewahrungsfrist für die Daten?

Sicherheit – Transparenz
Legt der Anbieter offen, welche Lösungen eingesetzt werden, um seine Cloud zu schützen?
Wird das Löschen der nicht mehr benötigten Daten von dem Anbieter dokumentiert?
Werden die nicht mehr benötigten Daten ggf. mit speziellen Verfahren von den Festplatten entfernt?
Kann der Anbieter nachweisen, dass das Löschen von Daten von einem unabhängigen Unternehmen zertifiziert wird?

Sicherheit – Kommunikation
Wird der Kunde von dem Anbieter regelmäßig über den Status seines IT Sicherheitszustands informiert?
Nennt der Anbieter garantierte Reaktionszeiten, falls es zu einem Sicherheitsvorfall kommt?

Sicherheit – Zertifizierung
Kann der Anbieter auf Basis von Zertifizierungen den aktuellen Stand seines Sicherheitslevels nachweisen?
Verfügt der Anbieter über ein ISMS (Information Security Management System), z.B. ISO 27001 oder BSI-Standard 100-2 (IT-Grundschutz)?
Verfügt der Anbieter über ein definiertes Vorgehensmodell seiner IT-Prozesse, z.B. ITIL und COBIT?

Sicherheit – Audit
Nimmt der Anbieter eine regelmäßige, unabhängige Prüfung seines IT Sicherheitszustands vor?
Nimmt der Anbieter ständig umfassende Sicherheitstests an seiner Infrastruktur vor?
Nimmt der Anbieter ständig umfassende Sicherheitstests an der Infrastruktur seiner Subunternehmer vor?
Werden bei dem Anbieter ständig unabhängige Sicherheitsrevisionen vorgenommen?
Werden bei den Subunternehmen des Anbieters ständig unabhängige Sicherheitsrevisionen vorgenommen?

Sicherheit – Personal
Kann der Anbieter vertrauenswürdiges Personal nachweisen?
Verfügt der Anbieter über gut ausgebildete Mitarbeiter?
Erhalten die Mitarbeiter des Anbieters regelmäßige Schulungen?
Sind die Mitarbeiter des Anbieters bzgl. der Datensicherheit und des Datenschutzes sensibilisiert?
Wurden die Mitarbeiter hinsichtlich des Datenschutzes sowie der Einhaltung der Sicherheitsmaßnahmen und der vertraulichen Behandlung der Kundendaten verpflichtet?

Sicherheit – Technologie
Kann der Anbieter mit der Verschlüsselungsmethode angebunden werden?
Werden die Daten mit der Verschlüsselungsmethode beim Anbieter verschlüsselt?
Verfügt der Anbieter über eine ganzheitliche Sicherheitsarchitektur?
Kann der Anbieter die Rechenzentrumssicherheit nachweisen?
Kann der Anbieter die Netzsicherheit nachweisen?
Kann der Anbieter die Sicherheit der Host- und Servervirtualisierung nachweisen?
Kann der Anbieter die Anwendungs- und Plattformsicherheit nachweisen?
Kann der Anbieter ein Verschlüsselungs- und Schlüsselmanagement nachweisen?
Kann der Anbieter die strikte Trennung seiner Mandanten innerhalb der Cloud nachweisen?
Werden die Daten redundant gespeichert?
Kann der Anbieter sein Netzwerk in virtuelle LANs segmentieren?

Organisation

Kategorie/ Frage Ja Nein i.A. Bemerkung

Organisation – Service & Support
Wie oft wird ein Upgrade der Anwendungen durch den Anbieter vorgenommen?
Nehmen Upgrades direkten Einfluss auf die Nutzung der Anwendung?
Welchen Zeitraum nimmt ein Upgrade in Anspruch?
Stellt der Anbieter Möglichkeiten zur Verfügung, mit denen die Daten weiterhin bereitgestellt werden können, wenn der Anbieter insolvent sein sollte?
Stellt der Anbieter den Kunden Möglichkeiten zur Verfügung, das Nutzungsverhalten auf Basis von Auswertungen und Statistiken zu überprüfen?
Stellt der Anbieter die abgerechneten Leistungen in seinen Rechnungen transparent und nachvollziehbar dar?
Stellt der Anbieter Tutorials und weitere Hilfestellungen zur Verfügung, mit denen der Einstieg in die Nutzung der Services vereinfacht wird?

Organisation – Kommunikation
Informiert der Anbieter über geplante Wartungszeiträume?
Kann mit dem Anbieter in Bezug auf die Wartungen Kontakt aufgenommen werden, um weitere Informationen zu erhalten?
Stehen ausreichend Kontaktmöglichkeiten von Seiten des Anbieters bereit?
Verfügt der Anbieter über einen Kundenservice, der außer elektronisch auch telefonisch erreichbar ist?
Hat der Anbieter bestimmte Regelungen getroffen, die im Falle einer Eskalation notwendig werden?

Organisation – Mitarbeiter
Müssen die eigenen Mitarbeiter für die Nutzung geschult werden?
Muss der Help-Desk für die Nutzung geschult werden?

Organisation – Strukturen
Kann der Anbieter in das Anbieter Management der IT Organisation aufgenommen werden?
Können die genutzten Services wieder in das Unternehmen zurückgeholt werden?
Werden durch die Nutzung der Services des Anbieters ggf. Redundanzen aufgebaut?

Prozesse

Kategorie/ Frage Ja Nein i.A. Bemerkung

Prozesse – Individualisierung
Besteht die Möglichkeit der Individualisierung der Prozesse?
Würde sich die Nutzung der vom Anbieter vorgegebenen standardisierten Prozesse auf die Effizienz des Gesamtgeschäftsprozesses auswirken?
Hat der Kunde ein Mitspracherecht, wenn der Anbieter neue Softwareversionen bereitstellen will?
Gestattet der Anbieter seinem Kunden Zugriff auf die Anwendungen, um die Geschäftsprozesse auf die eigenen Bedürfnisse anzupassen?

Prozesse – Kommunikation
Existieren feste Eskalationswege auf der Seite des Anbieters?
Werden die Eskalationswege transparent kommuniziert?

Prozesse – Service & Support
Unterstützt der Anbieter bei der Durchführung eines Change Requests?
Unterstützt der Anbieter die bruchfreie Abbildung unterschiedlicher Prozesse über mehrere Anbieter hinweg?

Prozesse – Risikomanagement
Hat der Ausfall des bei dem Anbieter genutzten Service relevante und kritische Auswirkungen auf die Geschäftsprozesse bzw. den Gesamtgeschäftsprozess?
Stehen Alternativen zur Verfügung, falls der Prozess/ Service ausfallen sollte?

Finanzen

Kategorie/ Frage Ja Nein i.A. Bemerkung

Finanzen – Investitionen
Müssen mit dem Wechsel zu dem Anbieter weitere Investitionen vorgenommen werden?

Finanzen – Gebühren
Werden gesonderte Gebühren erhoben, wenn die Daten aus der Cloud des Anbieters exportiert werden?
Erhebt der Anbieter eine Einrichtungsgebühr?
Erhebt der Anbieter monatliche Mindestgebühren?

Sonstiges

Kategorie/ Frage Ja Nein i.A. Bemerkung

Sonstiges – Recht & Risiko
Ist das Unternehmen durch mögliche Schäden bei im Ausland ansässigen Anbietern versichert?
Existieren Fallback Szenarien für den Fall, dass der Anbieter ausfällt oder insolvent ist?
Existieren Fallback Szenarien für den Fall, dass es auf der Seite des Anbieters zu technischen Problem kommt?
Verfügt das Unternehmen über ein Risikomanagement um im Vorwege die möglichen Risiken abzuschätzen?
Ist das Unternehmen rechtlich in der Lage, seine Services für bestimmte Bereiche von einem Cloud Anbieter zu beziehen?

Sonstiges – Management
Muss evtl. der Betriebs- oder Personalrat informiert werden?
Ist die Unterstützung durch das Top-Management vorhanden?
Wurde Cloud Computing als enger Bestandteil in die IT-Strategie integriert?

Sonstiges – Infrastruktur
Verfügt das Unternehmen über eine schnelle und stabile Internetanbindung?
Sind die „Quality of Services“ der Internetanbindung ausreichend?
Muss das SLA der Internetverbindung angepasst werden?
Wurde eine Ende-zu-Ende Performanz Betrachtung vorgenommen und damit die Gesamtperformanz bestimmt?

* i.A. = in Arbeit

Bildquelle: http://themovingservices.com

Kategorien
Management

Studie bestätigt: Eine Cloud Strategie ist von besonderer Bedeutung

Zusammen mit Forrester hat BMC Software, Anbieter aus dem Bereich Business Service Management (BSM), eine Studie mit dem Titel „Delivering on High Cloud Expectations“ durchgeführt, die eine zunehmende Spannung zwischen Mitarbeitern aus dem Business und der IT erkennen lässt.

Auf Grund der steigenden Nachfrage an Public-Cloud-Services sind CIOs besorgt, dass die Business-Teams dazu neigen, die IT zu umgehen, um auf eigene Faust schnell Cloud-Services nutzen zu können. Die Studie umfasst Antworten von 327 leitenden Angestellten für die IT-Infrastruktur in den USA, Europa und dem asiatisch-pazifischen Raum.

Cloud Computing kann die Schatten IT fördern

Die hohen Erwartungen nach schnellen, kostengünstigen Implementierungen neuer Softwaresysteme in die Cloud setzen die IT-Abteilungen innerhalb der Unternehmen stark unter Druck. Erste Ergebnisse der Umfrage belegen, dass während die IT-Teams daran arbeiten, Unternehmensbedürfnisse zu erfüllen, die Nachfrage nach höherer Geschwindigkeit und Flexibilität eine Umgebung schafft, die Business-Teams außerhalb des Unternehmens nach Bereitstellung von Services in Public Clouds suchen lässt. Dementsprechend müssen die IT-Abteilungen ihre Planung überarbeiten, um Leistungen aus Public Clouds in ihre Cloud-Gesamtstrategien einzugliedern.

Insbesondere in Europa, wo rund ein Drittel aller Befragten arbeiten, haben 73 Prozent zugestimmt, dass ihr Unternehmen die Public Cloud als schnellen Weg an der IT vorbei sieht. Zudem haben etwa zwei Drittel der Befragten in Europa zugestimmt, dass Public Cloud Services keine adäquaten Sicherheitskontrollen bieten.

Die wichtigsten Ergebnisse der Studie

Nach der Umfrage haben 81 Prozent der Befragten angegeben, dass eine umfassende Cloud-Strategie eine hohe Priorität für das kommende Jahr hat. Zusätzliche Umfrageergebnisse legen jedoch nahe, dass die Unternehmen einige Hürden hierfür überwinden müssen.

    Die IT kämpft mit einer erhöhten Komplexität und es ist unwahrscheinlich, dass sich dies in den kommenden zwei Jahren ändern wird. Die Umfrageergebnisse zeigen, dass 39 Prozent der Befragten berichten, dass sie über fünf oder mehr virtuelle Server Pools verfügen und 43 Prozent nutzen drei oder mehr Hypervisor-Technologien. Wenig überraschend stellt die Kostensenkung der IT-Infrastruktur die höchste Priorität in den nächsten zwölf Monaten dar, wobei die Verringerung der Komplexität die beste Strategie zum Erreichen dieses Ziels darstellt.

    Die CIOs befürchten, dass die Führungskräfte Cloud-Computing als eine Möglichkeit in Betracht ziehen, die IT zu umgehen. Von den befragten CIOs haben 72 Prozent der Aussage zugestimmt, dass ihre führenden Angestellten die Cloud als Möglichkeit ansehen, von der IT unabhängig zu sein. Die Kostensenkung und Vereinfachung der Komplexität der IT-Infrastruktur einerseits und günstigere, schnellere Lösungen andererseits sind Aufgaben, denen die IT nur schwierig gerecht werden kann. Die CIOs sind zunehmend besorgt, dass die Cloud einen Umweg für ihre Strategien zur Vereinfachung und Kostensenkung bietet.

    Die Businessbereiche sind bereit, die IT zu umgehen, um Public Cloud Services schnell nutzen zu können, was die Komplexität der IT-Infrastruktur steigert. Etwa 58 Prozent der Befragten lassen geschäftskritische Arbeitsabläufe auf nicht verwalteten Public Clouds laufen – unabhängig von Unternehmensrichtlinien, wohingegen 36 Prozent in ihren Unternehmen Richtlinien haben, die dies erlauben. Darüber hinaus haben die Befragten angegeben, dass Public Clouds Services, die nicht von der IT eingerichtet wurden, den Hauptpunkt bei der Erhöhung der Komplexität und Gefahren darstellen.

    Die IT erkennt stillschweigend an, dass diese Public Cloud Auslagerung nicht effizient gestoppt werden kann. Die Umfrage hat ergeben, dass 79 Prozent der Befragten beabsichtigen, geschäftskritischen Workload in den nächsten zwei Jahren auf nicht verwalteten Public Clouds auszulagern, wohingegen es zurzeit nur bei 36 Prozent der Unternehmen gestattet ist. Dies bedeutet eine zunehmende Bestätigung, dass Public Cloud Leistungen ein Bestandteil einer umfassenden Cloud-Strategie sein müssen.

    Die IT ist der Ansicht, dass sie die Public Clouds Services verwalten sollte, erkennt jedoch, dass es schwierig wird, den hohen Servicelevel bewältigen zu können. Des Weiteren vertreten 71 Prozent der Befragten die Ansicht, dass die IT für die Sicherstellung verantwortlich sein sollte, dass die Public Cloud Services die Anforderungen des Unternehmens nach Performance, Sicherheit und Verfügbarkeit erfüllen. 61 Prozent der Befragten haben bestätigt, dass es schwierig sein wird, denselben Managementstandard bei Public und Private Cloud Services zu gewährleisten.

    Das Interesse in Hybrid Cloud-Lösungen spiegelt den zusätzlichen Bedarf an homogenem Management wieder. Bei der Frage, an welchem Typ von Cloud sie interessiert sind, war die erstgenannte Antwort (bei 37 Prozent der Befragten) „Hybrid Clouds“, die aus einer Kombination von interner und externer Infrastruktur bestehen. Dies unterstreicht zusammen mit der Allgegenwart von Public Clouds und dem hohen Maß an interner Komplexität der IT-Infrastruktur in Firmen den Bedarf eines Ansatzes von einheitlichem Systemmanagement.

CIOs spüren den Druck, der durch Cloud-Services auf ihre Unternehmen ausgeübt wird, und bevorzugen die Erstellung einer umfassenden Cloud-Strategie im kommenden Jahr. Diese Strategie muss einen Pfad in Richtung Cloud schaffen, um das Management über Public und Private Clouds hinweg zu verbinden, komplexe Vorgänge zu automatisieren und Transparenz zu schaffen, so dass Business und IT echte Gespräche über Kosten führen können.

Über dieses Thema habe ich bereits zu Beginn 2011 hier auf CloudUser und in der Computerwoche hingewiesen.

Bildquelle:

Kategorien
Management

Performance König Amazon? – AWS hängt Azure und Rackspace beim Datentransfer ab!

Sollen Daten aus dem Storage Service der Amazon Cloud zu Mittbewerbern wie Windows Azure und Rackspace übertragen werden, dauert dieser Vorgang 10 mal länger als der Transfer von Azure und Rackspace in die Amazon Cloud, das ergaben Testergebnisse des Speicherhersteller Nasuni.

Performance König Amazon?

Nasuni führte dazu fünf Testreihen durch, bei der in jedem Fall 12TB an Daten zwischen zwei Cloud Services übertragen wurden. Die Ergebnisse zeigen, dass die Datenübertragung von Amazon S3 zu Azure oder Rackspace deutlich mehr Zeit in Anspruch nimmt, als die Übertragung der Daten vom Mittbewerb in die Amazon Cloud. So dauert bspw. der Transfer von 12TB Daten von Amazon zu Azure 40 Stunden, wohingegen dieselbe Datenmenge von Azure zu Amazon nur 4 Stunden benötigt.

Der Transfer von Rackspace in Richtung Amazon benötigte 5 Stunden. Die Übertragung von Amazon zu Rackspace hingegen fast eine Woche. Der Transfer zwischen zwei Amazon Buckets dauerte 4 Stunden. Die Tests beschränkten sich dabei nur auf den Transfer zwischen Public Cloud Anbietern und nicht zwischen dem Rechenzentrum eines Nutzers und einem der genannten Cloud Services bzw. dem Rücktransfer von einem Public Cloud Anbieter in das eigene Rechenzentrum.

Die Testergebnisse variieren zudem von der Tageszeit und der Anzahl der für den Datentransfer eingesetzten Rechner. Dennoch zeigen die Ergebnisse den kleinsten zeitlichen Horizont, den es benötigt, um 12TB zu transferieren.

Im Folgenden sind die Ergebnisse zu finden, die zeigen, wie lange es benötigt 12TB an Daten zwischen den einzelnen Cloud Anbietern zu übertragen.

  • Amazon S3 zu Amazon S3 “Bucket”: 4 Stunden
  • Amazon S3 zu Windows Azure: 40 Stunden
  • Amazon S3 zu Rackspace: Knapp eine Woche
  • Microsoft Windows Azure zu Amazon S3: 4 Stunden
  • Rackspace zu Amazon S3: 5 Stunden

Ergebnisse des Cloud Storage Performance Tests.

Ergebnisse des Cloud Storage Performance Tests.

Nasuni kommt zu dem Ergebnis, dass die Hauptprobleme derzeit bei den Schreibvorgängen, also dem Speichern der Daten, in der Cloud liegen. Alle Datenübertragungen Richtung Amazon S3 betrugen zwischen 4 und 5 Stunden, wohingegen das Schreiben Microsoft Windows Azure und Rackspace erheblich länger dauerte.

Gründe für die langsame Amazon-zu-Azure Migration sieht Nasuni darin begründet, dass die Tests das Daten-Limit von Windows Azure erreicht haben könnten. Woran es genau liegt, darauf hat Nasuni keine Antwort. Es könnte an langsamen eingehenden Netzwerkverbindungen aber auch an einer technologischen Beschränkung liegen.

Aussagen von Microsoft bzgl. der Performance Unterschiede gibt es laut Nasuni bisher nicht. Jedoch bemerkte Nasuni bei Amazon S3 keine Performance Einschränkungen und führt die Leistungen auf die Architektur oder Bandbreite von Azure zurück.

Während der Migration von Amazon zu Rackspace bemerkte Nasuni ebenfalls eine schwache eingehende Datentransferrate und zieht hier Rückschlüsse auf eine schlechte Performance bei anderen OpenStack basierten Clouds, da auch Rackspace den Open Source Cloud Stack einsetzt und das Projekt massiv unterstützt.

Bildquelle: http://wikimedia.org, http://blogspot.com/

Kategorien
Management

Netflix erwartet künftig SSDs als Speichertechnologie für Cloud Infrastrukturen!

Netflix Cloud Architekt Adrian Cockcroft erwartet künftig schnellere I/O Mechanismen in der Cloud. Netflix gehört zu den größten Kunden der Amazon Web Services und Cockcroft wünscht sich zunehmend den Einsatz von SSDs (Solid-State-Drives) als Speichertechnologie für die Amazon Cloud. Ein Problem besteht hier jedoch – für die Amazon Web Services – SSDs lassen sich noch nicht stark genug skalieren.

In einem Interview mit ZDNet UK erläuterte Cockcroft erneut die Bedeutung von schnellen I/O Mechanismen innerhalb der Cloud. „Ich habe bereits vor einiger Zeit nach SSDs in der Cloud gefragt.“, so Cockcroft.

Er findet es zwar klasse, dass Amazons Dynamo DB auf SSD basiert, dennoch erwartet er eine noch höhere Skalierbarkeit. Netflix nutzt Cassandra als Speicherarchitektur, um damit das Streaming der Mediadaten zu realisieren. Der Einsatz von SSD würde Netflix dabei noch besser unterstützen.

Die Problematik besteht laut Cockcroft jedoch darin, dass SSDs für Amazon vorab nicht stark genug skalieren, bevor sie damit einen Service anbieten. Daher haben die Amazon Web Services zwar Instanzen für CPU, Speicher und die Netzwerkkapazitäten, aber das I/O ist auf die Leistung der Festplatte beschränkt.

Bildquelle: http://alblue.bandlem.com

Kategorien
Management

Cloud Computing und Service Level Agreements: Das sollte nicht fehlen!

Unternehmen müssen die Leistungen, die Provider beim Cloud Computing erbringen sollen, genau definieren. Der Hamburger Managed Service Provider Easynet hat dazu zehn wesentliche Punkte zusammengestellt, die in den Verträgen und SLAs von Cloud-Projekten nicht fehlen sollten.

Cloud Computing ist zur Realität geworden – viele Unternehmen denken darüber nach, wie sie die Cloud für ihre IT nutzen können oder haben bereits konkrete Schritte vorgenommen. Wer einem Cloud Provider die Verantwortung für wesentliche IT-Ressourcen überträgt, muss mit ihm klare Regelungen treffen. Die folgenden zehn Punkte beinhalten die wesentlichen Aspekte, die Anwender bei der Festlegung von SLAs (Service Level Agreements) – beziehungsweise in sonstigen Verträgen – für das Cloud Computing keinesfalls vernachlässigen sollten:

  1. Technische Parameter – Die grundlegenden technischen Parameter müssen genau definiert werden, vor allem die nutzbaren Bandbreiten, die garantierte Verfügbarkeit, eventuelle Wartungs- und Reaktionszeiten, das Datenvolumen, aber auch die Datenarten, ob beispielsweise nur strukturierte Daten oder auch Multimedia-Daten abgedeckt werden.
  2. Prozessbezogene Kennzahlen – Über die technischen Basis-Parameter hinaus können sich Anwender auf prozessbezogene Kennzahlen beschränken und zum Beispiel für einen Online-Verkaufsvorgang die Reaktionszeiten, vom Einstellen eines Artikels in den Warenkorb des Shops bis zum Auftrag vereinbaren.
  3. Messmethoden – Für die verwendeten Parameter muss auch festgelegt werden, wie sie gemessen werden. So muss etwa für ein bestimmtes Verfügbarkeitsniveau genau definiert sein, wann, wo und mit welchen Methoden die Verfügbarkeit ermittelt wird.
  4. Monitoring – Ein umfassendes und skalierbares Monitoring für die laufenden Prozesse sowie ein entsprechendes Reporting ist für die SLA unverzichtbar.
  5. Speicherort – Es muss festgelegt sein, wo die Daten vom Provider gespeichert werden – zum Beispiel in Deutschland, in der EU oder weltweit. Dies ist auf Grund unterschiedlicher rechtlicher Regelungen unerlässlich.
  6. Eigentum an den Daten – Es muss klar sein, wem die vom Provider verarbeiteten Daten gehören – dem Provider oder seinem Kunden.
  7. Gerichtsstand – Für Streitigkeiten ist der Gerichtsstand von größter Bedeutung; die besten SLA nützen nämlich nichts, wenn sie auf den Antillen eingeklagt werden müssen. Mit dem Gerichtsstand entscheidet sich auch, welches Recht im Streitfall zur Anwendung kommt.
  8. Datensicherheit – Der Provider muss klar darlegen, was er zur Herstellung einer hohen Datensicherheit unternimmt, insbesondere bei kritischen und personenbezogenen Daten.
  9. Nachprüfbarkeit – Kunden müssen überprüfen können, ob die Festlegungen des Providers hinsichtlich der Datensicherheit eingehalten werden. Auch dazu müssen bereits in den SLA Vereinbarungen getroffen werden.
  10. Verbleib der Daten – Die SLA müssen auch Angaben dazu enthalten, was mit den Daten nach Ende der Geschäftsbeziehung geschieht, ob beispielsweise der Provider bei strittigen Forderungen ein Zurückbehaltungsrecht hat: Für solche Fälle sollte man bereits in den SLA eine Schiedsstelle vereinbaren.

Standard-Cloud-Angebote arbeiten in der Regel mit fertig vorgegebenen SLAs, die durch den Kunden nicht verändert oder nachverhandelt werden können. Diese Normierung ist meist die Voraussetzung für günstig angebotene Leistungen eines Cloud-Providers. Hier müssen Unternehmen genau prüfen, wo und wie weit die Standard-SLAs von einem eigenen Soll-SLAs abweichen – sind davon substantielle Punkte betroffen, sollte das jeweilige Angebot nicht genutzt werden.

Quelle: Easynet
Bildquelle: http://www.supplierrelationships.com, http://bluebuddies.com

Kategorien
Management

Weltweite Cloud Computing Scorecard veröffentlicht – Deutschland auf Platz 3

Die Business Software Alliance (BSA), ein globale Fürsprecher der Software-Industrie gegenüber Regierungen und Kunden auf dem internationalen Markt hat die erste weltweite Cloud Computing Scorecard veröffentlicht. Deutschland belegt darin einen guten dritten Platz. „Weltmeister“ ist Japan gefolgt von Australien.

Die erste weltweite Cloud Scorecard analysiert die rechtlichen und ordnungspolitischen Rahmenbedingungen sowie die Breitband-Infrastruktur von 24 Ländern, die zusammen 80 Prozent des weltweiten ITK-Markts ausmachen. Die Analyse ist in sieben Kategorien zusammengefasst, die von zentraler Bedeutung für das Wachstum und den Betrieb von Cloud Computing sind.

Analyse-Bereiche der Studie

Die Studie umfasst eine detaillierte Land-für-Land-Analyse der Gesetze, Vorschriften, Rechtsprechungen, Politik der Regierung und Standards. Die darin betrachteten Einschätzungen enthalten eine Bewertung der Umsetzung und Durchsetzung der bestehenden Gesetze in jedem Land sowie eine Bewertung der Übereinstimmung mit den einschlägigen Verträgen und gegebenenfalls globalen Vereinbarungen. Die Scorecard-Analyse basiert auf einer Kombination der veröffentlichten Informationen, Statistiken und Bewertungen durch unabhängige Experten der Galexia Consulting. Weitere Details bezüglich Quellen, einschließlich Links, sind in den einzelnen Berichten zu den Ländern vorhanden.

Thema Gewichtung Wert
Datenschutz 10% 10
Sicherheit 10% 10
Internetkriminalität 10% 10
Geistiges Eigentum 20% 20
Standards 10% 10
Förderung des freien Handels 10% 10
IKT-Bereitschaft, Breitbandausbau 30% 30

Die Punktzahl des jeweiligen Lands wurde unter Verwendung eines 66-Punkt Scoring-Gitter und Analysen berechnet. Die Punkte stammen aus einem gewichteten System, das jedem Abschnitt/ Frage eine unterschiedliche Gewichtung zuordnet. Eine Reihe von grundlegenden untersuchenden Fragen wurden aus dem Scoring-System ausgeschlossen. Jede Gruppe von Fragen wurde gewichtet, um ihre Bedeutung für das Cloud Computing zu reflektieren. Dabei wurde jede einzelne Frage ebenfalls gewichtet, um ihre Bedeutung innerhalb der Gruppe zu reflektieren. Um bei der Nutzung der Studie und dem Scoring zu helfen, basieren die Bewertungen auf einer Reihe von Fragen, die so aufgebaut sind, dass eine „Ja“-Antwort gute Rahmenbedinungen für das Cloud Computing in diesem Land wiederspiegelt.

Die Gewichtungen befinden sich in der obigen Tabelle. Die Ergebnisse können in der Studie nachgelesen werden.

Die berücksichtigten Länder der Studie

Die Scorecard soll eine Plattform für Diskussionen zwischen politischen Entscheidungsträgern und Anbietern von Cloud-Angeboten bieten und dabei einen Blick auf die Entwicklung einer international harmonisierten Regelung von Gesetzen und Verordnungen, die relevant für das Cloud Computing sind, bieten. Es ist ein Tool, mit dem Politiker eine konstruktive Selbst-Evaluation führen können und die nächsten Schritte ergreifen sollen, um damit dazu beitragen, das Wachstum des globalen Cloud Computing zu fördern.

Deutschland landet mit 79.0 Punkten in der Studie nach Japan (83.3) und Australien (79.2) weltweit auf Platz 3. Zu den weiteren Ländern gehören die USA, Frankreich, Italien, Großbritannien, Korea, Spanien, Singapur, Polen, Kanada, Malaysia, Mexiko, Argentinien, Russland, Turkei, Südafrika, Indien, Indonesien, China, Thailand, Vietnam und Brasilien.

Zusammenfassung der Bewertung für Deutschland

Laut der Studie verfügt Deutschland über umfassende Gesetzgebungen zur Bekämpfung des Cybercrime und ist bzgl. des Schutz des geistigen Eigentums immer auf dem aktuellen Stand. Die Kombination dieser Gesetze bietet einen angemessenen Schutz für Cloud Computing Services in Deutschland. Beide Gesetze sollen laut der Studie bald überprüft werden.

Es gibt jedoch eine anhaltende Unsicherheit darüber, ob Web-Hosting Anbieter und Internetzugangsanbieter für Urheberrechtsverletzungen auf ihren System haften müssen.

Deutschland verfügt ebenfalls über moderne E-Commerce Gesetze und ist dabei die elektronische Signatur einzuführen. Wie die meisten europäischen Länder verfügt Deutschland über umfassende Rechtsvorschriften zum Datenschutz, hat aber erschwerende Zulassungsanforderungen, die als Kosten Barriere für die Nutzung von Cloud Computing dienen können. Darüber hinaus hat Deutschland 17 Datenschutzbehörden, was zu Unsicherheiten bei der Anwendung von Gesetzen führt.

Deutschland hat ein starkes Engagement für internationale Standards und Interoperabilität, was ist mit den jüngsten politischen Änderungen verbessert wurde.

Im Jahr 2009 wurde in Deutschland die Breitbandstrategie der Bundesregierung veröffentlicht, welche die Internetzugangsanbieter verpflichtet, bis 2015 in 75% der Haushalte die Download-Geschwindigkeiten auf 50 Mbps zu erhöhen.

Rangliste

Platz Land Punkte
1. Japan 83.3
2. Australien 79.2
3. Deutschland 79.0
4. USA 78.6
5. Frankreich 78.4
6. Italien 76.6
7. Großbritannien 76.6
8. Korea 76.0
9. Spanien 73.9
10. Singapur 72.2
11. Polen 70.7
12. Kanada 70.4
13. Malaysia 59.2
14. Mexiko 56.4
15. Argentinien 55.1
16. Russland 52.3
17. Turkei 52.1
18. Südafrika 50.4
19. Indien 50.0
20. Indonesien 49.7
21. China 47.5
22. Thailand 42.6
23. Vietnam 39.5
24. Brasilien 35.1

Interessant in diesem Zusammenhang ist, dass die Amazon Web Services gerade verstärkt in Brasilien investieren! Es bleibt abzuwarten, ob sich dieses Engagement positiv auswirken wird.

Quelle: BSA Global Cloud Computing Scorecard