Kategorien
Management

Private Cloud Computing

Matthias Rechenburg ist Projektmanager von openQRM und CEO der openQRM Enterprise. Im Interview spricht er über das Thema Private Cloud Computing und wie damit die Effizienz des Rechenzentrums verbessert werden kann.

CloudUser: Eine Private und eine Public Cloud haben prinzipiell dieselbe DNA. Was sind die Eigenschaften, die den Unterschied ausmachen?

Matthias Rechenburg: Die Grenzen zwischen Private und Public Clouds sind fließend. In einer Private Cloud werden die verfügbaren Cloud-Ressourcen (z.B. virtualisierte Hosts) “in-house” betrieben. Das heißt, ein in der eigenen Firma beschäftigter Systemadministrator oder die IT-Abteilung kümmert sich um die Verwaltung und Administration der Cloud. Ein Pool firmeneigener Server wird mithilfe einer Private Cloud den Mitarbeitern flexibel und dynamisch zur Verfügung gestellt.

Im Gegensatz dazu werden in Public Clouds “öffentliche” Ressourcen angeboten, die von “externen” Systemadministratoren des Public Cloud Anbieters zur Verfügung gestellt werden. Hierbei muss man speziell den Aspekt der Datensicherheit beachten, da firmeneigene Daten auf “extern” verwalteten Systemen gespeichert werden.

Eine Vermischung von Private und Public Clouds findet statt, wenn eigene und öffentliche Ressourcen verwendet werden. Man spricht dann von Hybrid Cloud Computing.

CloudUser: Böse Zungen behaupten, dass die Kostenvorteile, die man durch eine Public Cloud erhält, mit einer Private Cloud obsolet sind. “Es handelt sich dabei doch nur um Virtualisierung!” Wie stehst Du dazu?

Matthias Rechenburg: Die Private Cloud verbindet Virtualisierung mit kompletter Automation. Die Automation macht die Dynamik in der Cloud erst möglich. Eine Private Cloud ermöglicht es dem Betreiber, seine vorhandenen Ressourcen (Server Systeme) effizienter zu nutzen und die Zeit, die es benötigt, um ein neues System betriebsfertig bereitzustellen, erheblich zu reduzieren. Auch werden dank dem Cloud Abrechungssystem Ressourcen wieder freigestellt und können für andere Zwecke weitergenutzt werden. Das spart die Anschaffung neuer Server Systeme durch bessere Ausnutzung der vorhandenen Ressourcen.

Des Weiteren geht es beim Private Cloud Computing um den Betrieb von eigenen Systemen. Das heißt, der Cloud Betreiber muss sich nicht nur um die Virtualisierung kümmern, sondern um den kompletten Betrieb des Data-Centers. Hierbei lässt sich mithilfe von Standardisierung, die von der Cloud vorgegeben wird, und Automatisierung eine erhebliche Kostenersparnis erzielen. Z.B. bieten einige Cloud Systeme auch die Integration mit Out-of-Band Management, die automatisch Server, die momentan nicht benötigt werden, ausschalten und bei Bedarf wieder “wecken”.

Die möglichen Kostenersparnisse mittels Private Cloud Computing verteilen sich also auf unterschiedliche Aspekte :

  • bessere Ausnutzung vorhandener Hardware
  • effizientere Administration durch Standardisierung
  • Zeiteinsparung durch Automation
  • weniger Stromverbrauch durch intelligentes und automatisiertes Out-of-Band Management

CloudUser: Nachdem in den vergangenen Jahren zahlreiche Anläufe unternommen wurden, um eine Definition für Cloud Computing zu finden, wird sich nun auf den Unterschied zwischen einer Public Cloud und einer Private Cloud gestürzt. Wie würde die Definition einer Private Cloud von Dir lauten?

Matthias Rechenburg: Eine Private Cloud ist eine Abstraktion von “eigenen” Data-Center Ressourcen mittels eines “ Service”.

CloudUser: Mittlerweile setzen eine Vielzahl von Unternehmen auf Virtualisierung, um ihre Server zu konsolidieren und damit Platz einzusparen und Kosten zu reduzieren. In welchen Fällen sollte man weiterhin eine klassische Virtualisierung verwenden und wann zu einer Private Cloud wechseln?

Matthias Rechenburg: Mit Virtualisierung und klassischer Administration stößt man schnell auf Grenzen der Administrierbarkeit. Die Konsolidierung mithilfe von Virtualisierung hat normalerweise zur Folge, dass man nun viel mehr Systeme verwalten muss als zuvor. Der Systemadministrator ist bei der Verwaltung und dem Betrieb großer Rechenzentren immer noch das “Bottleneck”. Hier bietet Private Cloud Computing eine Lösung.

Eine Private Cloud passt z.B. perfekt in ein jedes QA- und Entwickler Team. Mittels effektiver Ressourcenplanung und optimierter Nutzung der vorhandenen Systeme lässt sich die Effizienz beider Teams erheblich steigern. Ein QA Mitarbeiter kann sich so zu jeder Zeit ein “frisches” Test-System bestellen und direkt nutzen, ohne auf Arbeiten des Systemadministrators warten zu müssen.

CloudUser: Welches ist Deiner Meinung nach der richtige Weg zur Nutzung einer Public Cloud? Sollte man mit einer Private Cloud beginnen, dann eine hybride Cloud betreiben und dann erst komplett in eine Public Cloud wechseln? Oder lieber konkrete Projekte direkt in eine Public Cloud verlagern?

Matthias Rechenburg: Ob man Private-, Public-, oder Hybrid-Cloud Computing verwendet, hängt immer stark davon ab, was man überhaupt bewerkstelligen möchte. Bessere Effizienz der eigenen Ressourcen bietet uns die Private Cloud. Lastverteilung und die Verwendung von extern verwalteten Ressourcen bietet uns die Public Cloud. Speziell für alle Anwendungen und Services, die hohe Lastspitzen (“peaks”) in der Ressourcen Nutzung aufweisen (z.B. Shopsysteme zum Weihnachtsgeschäft), sind speziell die Public Clouds eine gute Möglichkeiten diese Lastspitzen abzufangen ohne weiter eigene Ressourcen anschaffen zu müssen.

Nicht nur auf Grund der vollen Flexibilität, aber vor allem um den sogenannten “Vendor-lockin” in der Cloud zu vermeiden, ist Hybrid Cloud Computing ein sehr wichtiger Aspekt. Hybrid Cloud Computing bietet die Möglichkeit, jederzeit Dienste zwischen einer Private in einer Public Cloud zu migrieren aber auch verschiedene Public Cloud Anbieter nutzen zu können. Das heißt, man ist nicht mehr an einen speziellen Public Cloud Anbieter gebunden.

CloudUser: Wie stehst Du generell zu dem Einsatz von hybriden Clouds?

Matthias Rechenburg: Meiner Meinung nach ist der Aspekt des Hybrid Cloud Computing sehr wichtig. Nicht nur um einen “Vendor-lockin” zu vermeiden, aber auch um die volle Flexibilität für den Endbenutzer zu gewähren. Hybrid Cloud ermöglicht es, Dienste in der Privaten Cloud zu entwickeln und sie in der Public Cloud zu betreiben.

CloudUser: Das Thema Schnittstellen, vor allem offene Schnittstellen, wird im Cloud Computing heiß diskutiert. Speziell beim Einsatz einer Private Cloud ist das ein wichtiges Thema, wenn es darum geht, Services von einer Public Cloud zu adaptieren, um damit eine Hybrid Cloud aufzubauen. Wie siehst Du dort derzeit die vorhandenen Systeme und Angebote am Markt?

Matthias Rechenburg: Zitat John Willis : „Every Cloud needs an API“ (jede Cloud benötigt eine Programmier-Schnittstelle)

Die Schnittstellen von Clouds (APIs) werden hauptsächlich dafür genutzt, dem Cloud Betreiber eine Möglichkeit zu geben die Cloud Mechanismen in seine vorhandenen Geschäftsprozesse zu integrieren. Der Quasi-Standard wird von den Amazon Web Services, dem momentan größten Public Cloud Anbieter, vorgegeben, an denen sich eine Vielzahl von weiteren Cloud Projekten orientiert.

Eine gute API macht jedoch noch lange keine Hybrid Cloud!

CloudUser: Ein Unternehmen entscheidet sich dazu, eine Private Cloud aufzubauen. Sollten Sie sich für eine Open Source Variante entscheiden und auf den Support der Community setzen oder für eine proprietäre Variante (Closed Source), bei der ein Unternehmen 24×7 professionellen Support anbietet?

Matthias Rechenburg: Das hängt natürlich davon ab, ob das Unternehmen über eigene Systemadminstratoren und/ oder einer IT-Abteilung mit dem notwendigen Know-How verfügt, um eine Private Cloud selbst zu installieren. Open-Source hat auf jeden Fall immer den Vorteil der Unabhängigkeit meist gepaart mit der Option eines professionellen Support.

CloudUser: Wie kann Cloud Computing generell die Effizienz eines Rechenzentrums erhöhen?

Matthias Rechenburg: Generell sollte man sich die Frage stellen, ob man überhaupt ein eigenes Rechenzentrum betreiben möchte. Die derzeitigen Public Cloud Dienste bieten eine Vielzahl von Möglichkeiten ohne eigene Server auszukommen. Betreibt man eigene Rechenzentren, bietet eine Private Cloud die Verbesserung der Effizienz der eigenen Systeme durch Standardisierung und Automation. Ist ein Unternehmen Lastspitzen ausgesetzt, sollte es in jedem Fall eine Public Cloud in Betracht ziehen. Durch die Integration von intelligenten Data-Center Management Systemen lassen sich zudem noch erhebliche Stromkosten einsparen ohne an Hochverfügbarkeit zu verlieren.

CloudUser: Wie können sich Unternehmen vor dem gefürchteten Vendor-Lockin schützen?

Matthias Rechenburg: Meiner Meinung nach liegen die Beständigkeit und größtmögliche Flexibilität in freier open-source Software und offener, gut dokumentierter API’s.

Kategorien
Management

Die Evolution des Web Hosting

Die folgende Graphik illustriert die Entwicklung des Web Hosting von 1991 bis 2012.


Kategorien
Management

Interview mit Volker Ludwig (Interxion)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Volker Ludwig.

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Cloud Computing bricht in Unternehmen etablierte und gewachsene Strukturen systematisch auf. Dedizierte und fragmentierte Insellösungen werden konsolidiert und es soll eine übergreifende Infrastruktur etabliert werden, die flexibel, skalierbar, und gleichzeitig leistungsfähiger sowie kosteneffizienter als die alte ist. Das Potenzial der Technologie ist zweifelsohne groß, jedoch muss sie sich zunächst verankern, insbesondere in den Köpfen der Entscheidern. Ich halte deshalb nichts von vorzeitigen Problematisierungen, sondern plädiere dafür, dieser Innovation die notwendige Reifezeit zu gewähren.

Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Die zunehmende Digitalisierung der Gesellschaft in Kombination mit verstärkter Internet-Nutzung und erhöhtem Datenwachstum sowie dem Bedarf der Nutzer von überall auf Daten zugreifen zu können, werden die Verbreitung von Cloud Computing vorantreiben. Sowohl Privatnutzer als auch Unternehmen werden verstärkt Applikationen in die Wolke verlegen, um von der hohen Flexibilität und Kosteneffizienz zu profitieren. Unternehmen erhalten darüber hinaus die Chance, ihre Schnelligkeit beim Go to Market ihrer Produkte und Dienstleistungen signifikant zu erhöhen. Generell werden wir feststellen, dass sich die Nutzer genau die Form von Cloud Computing aussuchen werden, die ihren individuellen Anforderung am nächsten kommt. Die Frage lautet also Public-, Private- oder Hybrid-Cloud.

Wie sehen Sie den Cloud Computing Standort Deutschland?
Grundsätzlich verfügt Deutschland über einen Markt, der ein großes Potenzial für die Nachfrage nach solchen Dienstleistungen bietet. Zudem verfügt das Land über eine herausragende digitale Infrastruktur in Form von Rechenzentrumskapazitäten, Glasfasernetzen und Stromkapazitäten, die zur Etablierung von Cloud-Services notwendig sind. Es sind also alle maßgeblichen Voraussetzungen für „Clouds Made in Germany“, die besonders im Bezug auf Datenschutz und der Begegnung gesetzlicher und regulatorischer Anforderungen spitze sein werden, vorhanden. Dies wird zusehends zum Wettbewerbskriterium. Gleichzeitig ist insbesondere der Standort Frankfurt auch für internationale Cloud Provider von zentraler Bedeutung. Selbst wenn sie ihre Cloud-Fabriken nicht in Deutschland betreiben, so binden sie sich in der Regel an den zentralen Datenumschlagplatz in Frankfurt an. Sie bekommen dadurch Zugang zu allen Kommunikationsnetzbetreibern und optimieren ihre Netzwerklatenz.


Über Volker Ludwig

Volker Ludwig, MBA, ist seit dem Jahr 2001 für Interxion tätig und zeichnet für die Bereiche Marketing und Öffentlichkeitsarbeit in Deutschland verantwortlich. Er trägt in dieser Funktion maßgeblich zur Planung der strategischen Marketingmaßnahmen sowie zur Erhöhung des Bekanntheitsgrads des Colocation-Anbieters bei. Vor seinem Einstieg bei Interxion arbeitete Volker Ludwig in verschiedenen verantwortungsvollen Positionen im Bereich Werbung/Marketing.

Kategorien
Management

Interview mit Jürgen Falkner (Frauenhofer)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Jürgen Falkner.

Warum gibt es fast keine kleinen IaaS Provider/ Startups in Deutschland?
Es ist ein riskantes Unterfangen als unbekannter kleiner Provider gegen die Großen bekannten Anbieter antreten zu wollen. Nicht weil man es nicht besser machen könnte sondern weil es schwer ist, Kunden davon zu überzeugen, dass man das Angebot auch in einem Jahr noch machen kann. Da steckt eine gesunde Risikoabschätzung dahinter. Als Startup hat man im Moment vor allem Chancen über Nischen, d.h. man muss irgendetwas – z.B Sicherheit – sehr viel besser können als die anderen. Man sagt uns Deutschen aber nach, dass wir selbst mit guten Ideen noch das Risiko meiden.

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
In der Integration verschiedener Cloud Services. Wenn sie irgendwann ERP, CRM, Groupware und alle anderen Anwendungen aus der Cloud beziehen, können sie nicht davon ausgehen, alles vom gleichen Provider zu bekommen oder kaufen zu wollen. Der Austausch von Daten über verschiedene Anwendungsdienste, Plattformdienste und Infrastrukturen hinweg wird vermutlich eine größere Herausforderung sein als die Sicherheits- und Vertrauensfrage.

Wie sehen Sie den Cloud Computing Standort Deutschland?
Ich denke Deutschland hat ein hervorragendes Potenzial als Cloud Standort. Das wichtigste Asset eines Cloud Providers ist das Vertrauen der Kunden – und da hat Deutschland einen unschlagbaren Ruf. Nicht umsonst heisst z.B. das chinesische Wort für Deutschland, ins Deutsche zurückübersetzt, „Tugendland“.


Über Jürgen Falkner

Jürgen Falkner leitet das Competence Team Softwaretechnik am Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO) und ist Sprecher der Fraunhofer-Allianz Cloud Computing, die das umfangreiche Leistungsangebot der Fraunhofer-Gesellschaft zu den Themen Cloud IT und Software-as-as-Service bündelt.
Nach seinem Studium der Physik war er ab 2001 maßgeblich an der Entwicklung und am Aufbau des Fraunhofer Resource Grids beteiligt. Er war in zahlreichen Kunden- und Forschungsprojekten in den Themenbereich Cloud Computing, Grid Computing und Serviceorientierten Architekturen (SOA) tätig.
Seine Schwerpunkte liegen in den Themenfeldern Wirtschaftlichkeit, Betriebs- und Geschäftsmodelle und Sicherheit in verteilten IT-Infrastrukturen.

Kategorien
Management

Interview mit Thomas Pracht (T-Systems)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Thomas Pracht.

Warum gibt es fast keine kleinen IaaS Provider/ Startups in Deutschland?
Für IaaS gilt in hohem Maße „size matters“, da Virtualisierung und Automatisierung in der Produktion sowie die Standardisierung der Services einen hohen Stand erreicht haben. Dies führt aktuell und sicherlich auch kurz- bis mittelfristig dazu, dass IaaS nur durch große Provider geliefert werden kann.

In welchem Cloud Computing Bereich sehen Sie das größte Wachstum der nächsten Jahre?
Auch wenn es an mancher Stelle keine Begeisterung auslösen wird, so wird Consulting zu Cloud Computing sicherlich ein florierender Markt werden.

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Die Herausforderung ist sicherlich, Cloud als Paradigmenwechsel zu verstehen und für sich zu nutzen. Wichtige Aspekte dabei sind die Integration in bestehende IT- bzw. Prozess-Landschaften bzw. deren Neugestaltung.

Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Cloud wird, vollkommen unspektakulär, eine Sourcingvariante von vielen sein.

Wie sehen Sie den Cloud Computing Standort Deutschland?
Deutschland sieht sich intern ja gerne als Bedenkenträger und Verhinderer. In Gesprächen mit anderen Europäern, Amerikanern oder Asiaten gewinnt man für die Punkte Datenschutz und -sicherheit eine vollkommen andere Sicht. Man sollte diese Aspekte als positive Argumente für Deutschland anführen.

Was sind die Bestandteile einer hochsicheren Cloud-Anwendung?
Als Mitarbeiter von T-Systems muss ich hier natürlich die Netzanbindung anführen. Im Ernst: Nur die Verbindung von sicherer IT und sicherem Netzzugriff macht Cloud wirklich sicher.

Sind die aktuellen Diskussionen bzgl. des Datenschutz und der Datensicherheit wirklich (nur) ein Problem des Cloud Computing?
Die aktuellen Fragestellungen zu Datenschutz und -sicherheit stellten sich auch schon in der Vergangenheit bei „normalem Outsourcing“ und es wurden passende Antworten gefunden. Einzig die Komplexität steigt durch Cloud Computing. Beispiel: Früher hatte man einen Provider für drei oder mehr Jahre. Zukünftig bezieht man über entsprechende Märkte Services heute von diesem und morgen von einem anderen Anbieter.


Über Thomas Pracht

Thomas Pracht hat sich nach seinem Abschluss als Diplom-Kaufmann an der RWTH Aachen ganz dem Thema IT verschrieben. Themen seiner Tätigkeit in Sales und Consulting waren ERP- und CRM-Systeme, Collaboration und zuletzt Desktop Virtualisierung. Über den Desktop „aus dem Netz“ war es dann nur noch ein kleiner Schritt zum Cloud Computing.

Kategorien
Management

Interview mit Jonathan Weiss (Peritor)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Jonathan Weiss.

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Standardisierung und lokale Anbieter und damit einen größeren Pool an Anbietern und einfache Migrationsmöglichkeiten von einem Anbieter zum nächsten. Des Weiteren die Sicherheit in der Rechtsprechung und das noch negative Bauchgefühl von vielen Führungskräften.

Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Ich denke, dass in 10 Jahren sich die Agumentationskette umgedreht hat. Heute muss man in Unternehmen argumentieren, warum ein bestimmtes Projekt besser in der Cloud aufgehoben ist. Bald wird man argumentieren müssen, warum ein Projekt explizit nicht in die Cloud soll. Cloud wird der Default.

Sind die aktuellen Diskussionen bzgl. des Datenschutz und der Datensicherheit wirklich (nur) ein Problem des Cloud Computing?
Nein, die Diskussionen rund um Datenschutz und der Datensicherheit betreffen alle Anbieter von IT-Infrastruktur wie klassische Hoster oder Fernwartung. Viele suchen aber einfach nach jedem möglichem Argument gegen die Cloud, da sie sich und ihren Arbeitsplatz bedroht sehen.


Über Jonathan Weiss

Jonathan Weiss ist Geschäftsführer der Peritor GmbH und seit langem als Berater im Bereich Skalierung von Web-Applikationen tätig. Seine Schwerpunkte sind Architektur und Infrastruktur von verteilten Systemen und skalierbare Lösungen wie Amazon EC2. Daneben ist er ein aktives Mitglied von Open Source Projekten wie Ruby on Rails oder Capistrano. Die Peritor GmbH berät Unternehmen bei der Skalierung und dem Deployment von Web-Applikationen. Schwerpunkte liegen auf den Einsatz der Amazon Web Services und die Migration in die Cloud. Mit Scalarium bietet die Peritor GmbH eine Management Lösung für den Betrieb von Applikationen in EC2.

Kategorien
Management

Interview mit Roberto Valerio (CloudSafe)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Roberto Valerio.

Warum gibt es fast keine kleinen IaaS Provider/ Startups in Deutschland?
Weil der Kapitalmarkt in Deutschland, vom VC bis hin zum HTGF, nach wie vor sehr verhalten an das Thema Cloud Services herangeht. Einzige Ausnahme scheint zur Zeit Kizoo zu sein. Um die für Kunden notwendige und wichtige Qualität und Größe im diesem Bereich zu erreichen benötigt man auf jeden Fall mehr an Ressourcen, als für ein klassisches Commerce oder Community-Modell.

(Schade, denn gerade in Deutschland gibt es hervorragendes Potential an Entwicklern, die qualifiziert und methodisch auch neuartige Produkte entwickeln können.)

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Im Bereich Sicherheit. Ein nicht zu unterschätzender Aspekt, da hier jede negative Schlagzeile sofort auf den gesamten Markt einwirkt.

Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Durchaus als feste etablierte Größe, sowohl in der privaten, als auch in der geschäftlichen Anwendung. Trotzdem glaube ich nicht, daß (Public) Cloud Computing eine eigene, dedizierte IT-Infrastruktur ersetzen wird.

Wie wichtig ist Open Source für das Cloud Computing?
So wichtig, wie in allen anderen Bereichen der IT, da Transparenz immer stark mit Sicherheit verbunden ist und offene Plattformen auch das „Lock-In“ von Daten verhindern.

Welche(s) Open Source Software/ Projekt hat für Sie den bisher größten Beitrag zum Cloud Computing geleistet?
Sicherlich Amazon AWS. Auch wenn es aus unserer Sicht nicht immer die beste Lösung ist. Wir haben uns zum Beispiel für unsere eigenen Angebote im Bereich Cloud Storage bewußt gegen Amazon S3 als Back-End entschieden, da die Latenzen bei Dateioperationen doch sehr hoch waren.

Was sind die Bestandteile einer hochsicheren Cloud-Anwendung?
Das kann man nicht allgemein beantworten, dazu muß man den jeweiligen Anwendungsfall betrachten. Aber grundsätzlich halte ich die Verschlüsselung von Daten und ein aktives, stark reglementiertes Server-Monitoring für wichtig.

Wo sehen Sie die größten Gefahren und Angriffspotentiale von Cloud-Anwendungen?
Ein Einstieg liefert z.B. die OWASP Top-10 Liste: http://www.scribd.com/doc/53326522/OWASP-Top-10-Cloud-Security-Risks-2010

Sind die aktuellen Diskussionen bzgl. des Datenschutz und der Datensicherheit wirklich (nur) ein Problem des Cloud Computing?
Nein, das Problem der Datensicherheit betrifft grundsätzlich alle IT-Anwendungen. Es kann also durchaus sogar sinnvoll sein, sensible Daten außerhalb der eigenen IT-Infrastruktur zu sichern. Ein Anbieter, der sich speziell auf sichere Cloud-Anwendungen fokussiert, kann oft ein deutlich höheres Maß an Sicherheit erreichen, als eine inhouse Lösung. Wichtig ist hier aber die genaue Überprüfung des Anbieters, insbesondere bei der Verarbeitung von personenbezogenen Daten, da hier der Verarbeiter gesetzlich zur regelmäßigen Überprüfung des Anbieters verpflichtet ist.


Über Roberto Valerio

Roberto Valerio ist seit November 2009 als Gründer und Geschäftsführer der CloudSafe GmbH tätig. CloudSafe konzentriert sich auf die Entwicklung und den Betrieb von hochsicheren Cloud-Anwendungen. Vorher war er in unterschiedlichen Positionen tätig, unter anderem in den Bereichen Softwareentwicklung, Projekt- und Risikomanagement bei Firmen wie 7d, Mannesmann Mobilfunk und Motorola. Sein erstes Startup hat er im Jahr 1999 gegründet und seine Beteiligung im Jahr 2000 verkauft. Herr Valerio verfügt über eine betriebswirtschaftliche Ausbildung, mehrjährige Programmiererfahrung und über 10 Jahre an Erfahrung im IT-Management, davon 5 Jahre im Startup-Umfeld. Seine Interessen gelten hochskalierenden Web-Anwendungen und Themenbereichen aus dem Cloud Computing.

Kategorien
Management

Die Herausforderungen des Cloud Computing: Sicherheitsanforderungen

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Sicherheitsanforderungen

Bedenken in Bezug auf die Sicherheit gehören zu der größten Hemmschwelle und sprechen gegen den Einsatz von Cloud Computing. Cyber-Ark hat dazu acht Bereiche bei Cloud Anbietern identifiziert, die es zu beachten und überprüfen gilt. Denn speziell die Administratoren der Anbieter verfügen über den Zugriff auf sämtliche Daten sowie Anwendungen, Prozesse, Services und Systeme.

  1. Management privilegierter Benutzerkonten: Der Cloud Anbieter muss über ein sogenanntes Privileged-Identity-Management-System zur Verwaltung privilegierter Accounts in seiner gesamten Infrastruktur verfügen. Damit soll dem Unternehmen garantiert werden, dass der Anbieter die Datensicherheitsanforderungen bzgl. Policies, Prozesse und Practices erfüllt. Zudem sollte der Cloud Anbieter Standards wie ISO 27001 oder 27002 einhalten.
  2. Policy-Konformität: Alle Policies und Prozesse des Privileged Identity Management des Cloud Anbieters müssen im besten Fall den ISO-Normen entsprechen aber auf jedenfall mit denen des Unternehmens übereinstimmen.
  3. Evaluierung: Die Sicherheitsstruktur des Cloud Anbieters muss vom Unternehmen im Detail überprüft und evaluiert werden. Hier ist besonders zu prüfen, dass Programme für das Privileged Identity Management genutzt werden, mit denen die Security-Policies und -Prozesse automatisch unterstützt werden.
  4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Anforderungen für das Audit und Reporting erfüllen. Dazu sollten die eingesetzten Technologien und Konzepte innerhalb der Service Level Agreements festgehalten werden.
  5. Definition von Rollen: Über Policies muss den privilegierten Benutzern der Zugang zu entsprechenden Bereichen limitiert werden. Dafür ist eine sogenannte „Separation of Duties“ erforderlich.
  6. Keine versteckten Passwörter: Es dürfen keine Passwörter gespeichert werden, die einen Zugang zu Backend-Systemen oder Datenbanken ermöglichen.
  7. Überwachung: Der Cloud Anbieter ist in der Pflicht, die privilegierten Benutzerkonten dauerhaft zu kontrollieren und zu überwachen.
  8. Reporting: Für alle privilegierten Benutzerkonten müssen lückenlose Protokolle und Reportings in Bezug auf den Zugriff und die Aktivitäten erstellt werden. Diese müssen dem Unternehmen wöchentlich oder monatlich zur Verfügung gestellt werden.
Kategorien
Management

Interview mit Frank Schulz (SAP Research)

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben wir mit einzelnen Referenten Interviews geführt. Heute: Frank Schulz.

In welchem Cloud Computing Bereich sehen Sie das größte Wachstum der nächsten Jahre?
Nachdem Infrastructure-as-a-Service bereits seit mehreren Jahren etabliert ist, beispielsweise sind die Amazon Web Services seit 2006 verfügbar, ist im Bereich Platform-as-a-Service (PaaS) das größte Wachstum der nächsten Jahren zu erwarten. Hierzu gehören Middleware-Plattformen für unternehmensübergreifende Prozesse und skalierbare Cloud-Umgebungen, die neben reiner Infrastuktur auch höherwertige Dienste wie Benutzermanagement anbieten, welche von Anwendungen auf der Plattform genutzt werden.

Wo sehen Sie derzeit noch die größten Herausforderungen des Cloud Computing?
Neben den weiterhin relevanten Sicherheitsfragen liegen die größten Herausforderungen im Übergang von prototypischen Ansätzen zu robusten Geschäftsanwendungen und deren kosteneffizienten Betrieb. Dazu zählen die Unterstützung von Betriebsprozessen über den gesamten Lebenszyklus von Anwendungen und Diensten hinweg und die Einhaltung von Garantien über die Dienstgüte (Service Level Agreements). Erst damit werden sich die Kostenvorteile von Cloud Computing voll realisieren lassen, und Kunden auch bereit sein, ihre geschäftskritischen Prozesse in Cloud Umgebungen verlagern.

Wie sehen Sie den Cloud Computing Markt in 10 Jahren?
Cloud Computing wird sich zu einem festen Bestandteil der IT-Landschaft entwickeln. Cloud Technologien werden den gesamten Prozess der Software-Entwicklung und des Betriebs von IT-Lösungen deutlich verändern. Voraussichtlich wird sich die Konsolidierung im Infrastruktur-Bereich (IaaS) fortsetzen und wenige große Anbieter den Markt beherrschen, während auf Anwendungsseite (SaaS) diverse Anbieter mit spezifischem Branchenwissen die Anforderungen von einzelnen Industrien und Kundensegmenten abdecken werden.


Über Frank Schulz

Frank Schulz ist Projektleiter bei SAP Research in Karlsruhe. Seine aktuellen Forschungsschwerpunkte liegen im Bereich Service Level Management und Betrieb von On-Demand Lösungen. Darüber hinaus besitzt Frank Schulz umfangreiche Kenntnisse in der Software Entwicklung für On-Demand Anwendungen. Zuvor promovierte er im Fach Informatik an der Universität des Saarlandes.

Kategorien
Management

Umfrage im Rahmen des CloudOps Summit 2011

Im Rahmen des CloudOps Summit 2011 in Frankfurt haben die beiden Organisatoren Roland Judas und Chris Boos eine Umfrage zur aktuellen Nutzung bzw. dem Nutzungsverhalten des Cloud Computing gestartet. Die daraus resultierten Ergebnisse bilden wir hier ab.