Autor: Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

Kategorien
News

Wissenschaftler entdecken massive Sicherheitslücken in der Amazon Cloud. Eucalyptus Cloud ebenfalls betroffen.

Wie der Informationsdienst Wissenschaft berichtet, haben Wissenschaftler der Ruhr-Universität Bochum massive Sicherheitslücken in den Amazon Web Services entdeckt.

Mit Hilfe von unterschiedlichen Angriffstechniken (Signature Wrapping und Cross Site Scripting) testeten die Forscher das System, was für äußerst sicher gehalten wurde. „Auf Grundlage unserer Forschungsergebnisse, bestätigte Amazon die Sicherheitslücken und hat diese umgehend geschlossen“, so Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz-und Datensicherheit an der Ruhr-Universität Bochum.

XML Signature Wrapping Attacken

„Mit verschiedenen Arten von „XML signature wrapping“ Attacken gelang uns die vollständige Übernahme der administrativen Rechte von Amazons Cloud-Kunden“, erläutert Juraj Somorovsky. „Das ermöglichte uns, neue Instanzen in der Cloud des Opfers zu erstellen und Images hinzuzufügen oder zu löschen.“

Die Forscher vermuten, dass viele Cloud-Angebote anfällig für „XML signature wrapping“ Attacken sind, da die aktuellen Web-Service Standards zu einer Inkompatibilität zwischen der Performance und Sicherheit geführt haben.

Cross Site Scripting Attacken

Darüber hinaus entdeckten die Forscher Lücken in der AWS-Oberfläche und im Amazon-Shop, die ideal für das Schmuggeln von ausführbarem Script-Code gewesen sind. (Cross Site Scripting) Mit schlimmen Folgen: „Wir hatten freien Zugang zu allen Kundendaten, einschließlich Authentifizierung Daten, Tokens und sogar den Passwörtern im Klartext“, erzählt Mario Heiderich. Der Forscher sieht in den denselben Anmeldemechanismen eine komplexe und potentielle Gefahr: „Es ist eine Kettenreaktion. Eine Sicherheitslücke im komplexen Amazon-Shop verursacht auch immer eine Lücke in der Amazon Cloud.“

Private Clouds sind ebenfalls anfällig

Im Gegensatz zur öffentlichen Meinung sind Private Clouds ebenfalls anfällig für die oben genannten Attacken. Die Eucalyptus Cloud, mit der die Grundfunktionen der Amazon Cloud im eigenen Rechenzentrum als Private Cloud nachgebildet werden können, verfügen über exakt dieselben Sicherheitslücken. „Eine grobe Einteilung der Cloud-Technologien kann kein Ersatz für eine gründliche Untersuchung der Sicherheit sein.“, so Prof. Schwenk.

Sicherheitslücken wurden geschlossen

„Kritische Anwendungen und Infrastrukturen machen zunehmend Gebrauch von Cloud Computing“, erläutert Juraj Somorovsky. Nach Schätzungen der Industrie wird sich der Umsatz der europäischen Cloud-Services in den nächsten vier Jahren um mehr als verdoppeln – von ca. 68 Milliarden Euro in 2010 auf etwa 148 Milliarden im Jahr 2014. „Deshalb ist es wichtig, dass wir die Sicherheitslücken im Cloud Computing erkennen und versuchen dauerhaft zu vermeiden.“ Die Anbieter reagierten sofort. „Amazon und Eucalyptus bestätigten die Sicherheitslücken und haben diese sofort geschlossen“, so Juraj Somorovsky.

Kategorien
Analysen

Die Herausforderungen des Cloud Computing: Service Level Agreements

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Service Level Agreements

In einem Service Level Agreement (SLA) werden die von einem Anbieter zu erbringenden Leistungen und Abrechnungen fest vereinbart, wodurch die Dienstgüte zwischen dem Anbieter und seinem Kunden vertraglich und rechtsbindend festgelegt wird. Dabei wird der gemeinsame Vertrag aus der Sicht des Kunden beschrieben und der Anbieter hält im Gegenzug die Eigenschaften, den Umfang und die Qualität seiner Leistungen in einem Katalog fest.

Neben den Verfügbarkeiten der Leistungen sind in einem SLA ebenfalls die Ressourcenzuteilungen, die Verfügbarkeitsquote, die Reaktions- und Wartungszeiten sowie Vereinbarungen über Sicherheiten, Priorisierungen, Garantien und Abrechnungsmodelle enthalten. Des Weiteren werden ebenfalls Regelungen bzgl. des Supports und Fehlerbehebungen über bestimmte Fehlerklassen definiert und Reaktions- und Problemlösungszeiten festgelegt. Die entsprechenden Vereinbarungen werden jeweils über einen so genannten Key Performance Indikator (KPI) festgehalten und gemessen.

Darüber hinaus werden in einem SLA Regelungen festgehalten, die bei einem Verstoß des Anbieters gegen die zugesagten Leistungen, Rechtsfolgen nach sich ziehen. Bei der Nichteinhaltung der Verfügbarkeit wird hier z.B. das Malussystem eingesetzt. Aber auch die Pauschalisierung von Schadensersatzregelungen und die Voraussetzungen für eine beiderseitige Kündigung werden hier festgehalten.

Heinz Schick hat dazu einen Katalog mit zwanzig Eckpunkten erstellt, auf die bei der Erstellung eines SLAs geachtet werden sollte.

  1. Systembeschreibung: Detaillierte Anforderungsbeschreibung eines Services durch den Nutzer.
  2. Gültigkeitszeitraum für die SLAs: Festgelegter Zeitraum, in dem die Leistungen erfüllt werden müssen.
  3. Hauptrollen in dem SLA: Zuständigkeitsverteilung, die festlegt, wer für welche Aufgabe verantwortlich ist.
  4. Nutzerzufriedenheit: Spiegelt die Erwartung des eigentlichen Anwenders wieder.
  5. Verfügbarkeit: Legt Zeiträume fest, in denen der Anwender auf den Service uneingeschränkt zugreifen kann.
  6. Geplante Ausfallzeiten: Festgelegte Zeiträume, in denen Wartungen und Notfallübungen vorgenommen werden.
  7. Serviceschnittstellen: Wechselwirkungen zwischen den unterschiedlichen IT-Diensten werden untersucht und detailliert beschrieben.
  8. Zuverlässigkeit: Misst, wie häufig ein System ausfällt und wie lange benötigt wird, bis der Dienst nach der vereinbarten Dienstgüte wiederhergestellt ist.
  9. Leistungserwartung: Beschreibt z.B. die erwarteten Antwortzeiten und Durchsatzraten.
  10. Problem-Reporting und -lösung: Der Betrieb eines Services muss festgehalten werden. Dazu muss zu jedem KPI ein Messverfahren fest definiert und der Umfang des Reporting festgelegt werden.
  11. Benachrichtigungs- und Eskalationswege: Die Eskalationswege im Fehlerfall müssen festgelegt werden. Zudem sollte ein Anbieter bereits frühzeitig auf Probleme hinweisen.
  12. Wartung: Die Systeme müssen regelmäßigen Wartungszyklen unterzogen werden.
  13. Wachstum und Veränderungen: Der Anbieter muss auf Grund seiner eigenen Planungssicherheit von dem Kunden über das erwartete zukünftige Wachstum informiert werden.
  14. Backup und Wiederherstellung: Dabei gilt es Backup- und Recovery Prozesse einzuhalten und über entsprechend ausgebildetes Ersatzpersonal zu verfügen.
  15. Archivierung und Datenspeicherung: Die gesetzlichen und betrieblichen Archivierungsregeln müssen erfüllt werden. Des Weiteren muss ein Archivierungskonzept für die Speichersysteme vorhanden sein.
  16. Business-Recovery und -Continuity: Beschreibt einen Maßnahmenkatalog und eine Notfallplanung im Fehlerfall inkl. der Auswirkung auf die Geschäftsprozesse und einer Risikobewertung.
  17. Security: Ganzheitliche Maßnahmen und Konzepte zum Thema Sicherheit für einen Service.
  18. Regelmäßige Lagebesprechung: Intensive Kommunikation zwischen dem Kunden und dem Anbieter. Dazu gehören ebenfalls die monatliche Überprüfung der KPIs und Diskussionen über weitere Anforderungen und Verbesserungsvorschläge.
  19. Unterschrift: Der Anbieter übernimmt die Verantwortung für die bei ihm gehosteten und von ihm bezogenen Services.
  20. Kontinuierliche Administration: Permanente Kontrolle durch den Kunden. Dazu gehören das Überprüfen der Berichte und Abrechnungen.

Dienstleistungen und Produkte können kostengünstig angeboten werden, wenn sie standardisiert werden. Diesem Konzept bedienen sich auch Cloud Computing Anbieter. Neben ihren Infrastrukturen, Services etc. sind sie auch dazu übergegangen Standard-SLAs anzubieten, die für jeden Kunden gleichermaßen gelten. Auf Nachfrage, je nach Unternehmensgröße und gegen Aufpreis können die SLAs jedoch nachverhandelt und den Unternehmensbedürfnissen angepasst werden.

Daher gilt es für ein Unternehmen, eine sorgfältige Leistungsbeschreibung auf Basis des genutzten Services vorzunehmen. Hier kann sich das Unternehmen zunächst an die unterschiedlichen Servicearten des Cloud Computing, Infrastrucuture-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) orientieren, um zu bestimmen welche Dienstgüte für welchen genutzten Service benötigt wird.

Aus diesem Grund ist und kann kein SLA gleich sein. Das betrifft auch die Standard SLAs eines jeweiligen Anbieters. Nutzt ein Unternehmen bspw. eine ERP Anwendung auf Basis von SaaS, interessiert hier u.a. die Verfügbarkeit und eine schnelle Antwortzeit der Anwendung. Die Verfügbarkeit der darunter liegenden virtualisierten Umgebung, auf der sich die Anwendung befindet, ist nicht von Interesse. Wird hingegen Infrastruktur auf Basis von IaaS genutzt, ist die Verfügbarkeit eines virtuellen Servers von besonderer Bedeutung. Ebenfalls die Verfügbarkeit aber vor allem die Zuverlässigkeit bei der Nutzung eines Cloud Storage Service muss betrachtet werden. Die Anforderungen an die jeweiligen Cloud Services unterscheiden sich also grundlegend in ihren Eigenschaften und ihrer Abstraktionsebene.

Die folgenden grundlegenden Bereiche, sollte ein Cloud Computing SLA beinhalten:

  • Überblick: Nennt und beschreibt die Parteien (Kunde, Anbieter), die Gegenstand des SLA sind und erläutert grob den Inhalt und die vereinbarten Services, die bezogen werden sollen.
  • Umfang der Arbeiten: Eine ausführlichere Übersicht über die Services, die dem Kunden bereitgestellt werden.
  • Leistungsmessungen: Definition von Metriken, die regelmäßig gemäß den Vereinbarungen überprüft werden müssen. Dazu gehören z.B. die Betriebszeiten, der Durchsatz und die Anzahl der Benutzer, die parallel versorgt werden können. An dieser Stelle gilt es für das Unternehmen sehr genau die Metriken und Messpunkte festzulegen, die den Unternehmensanforderungen im Detail gerecht werden.
  • Vorgehen im Problemfall: Vom Unternehmen muss fest vorgegeben werden, wie sich der Anbieter im Fehlerfall verhält. Also in welchem Zeitraum er den Fehler dem Unternehmen mitteilt und wie er vorgeht, um das Problem zu lösen.
  • Gebührenstruktur: Legt im Detail die Preise fest, die der Anbieter dem Unternehmen für eine entsprechende Leistung abrechnet.
  • Pflichten des Kunden: Legt fest, wie und mit welchen Umfang das Unternehmen den Anbieter mit Informationen versorgt.
  • Zusicherungen/ Garantien: Der Anbieter muss dem Unternehmen gegenüber garantieren und erklären, wie er sicherstellen wird, die Vereinbarungen einzuhalten.
  • Security: Beschreibt die Sicherheitsfunktionen der Services inkl. den Maßnahmen, die vorgenommen werden, wenn es zu einer Sicherheitsverletzung kommt.
  • Compliance: Viele Unternehmen müssen branchenspezifische und regulatorische Anforderungen erfüllen, wie Informationen ausgetauscht werden müssen und wie dieses im Detail sichergestellt wird. Der Anbieter muss dem Unternehmen gegenüber versichern, dass er sich an diese Regelungen ebenso exakt halten wird und einen Notfallplan vorlegen, was vorgenommen wird, wenn es zu einer Außnahmesituation kommt.
    Vertrauliche Informationen und geistiges Eigentum: Es muss im Detail festgehalten werden, wem welches geistige Eigentum obliegt. Ebenso ist der Umgang mit vertraulichen Informationen für beide Seiten zu klären.
  • Haftungsschutz: In einer Cloud befinden sich die Daten eines Unternehmens über viele Standorte hinweg verteilt und werden ggf. von mehreren anderen Unternehmen weiterverarbeitet. Daher muss an dieser Stelle der Haftungsschutz eindeutig festgelegt werden. Dazu gehört neben dem Spezifizieren der Standorte, an denen die Daten des Unternehmens möglicherweise verarbeitet werden könnten ebenso das Sicherstellen, dass jedes weitere Unternehmen, das an dem Verarbeitungsprozess der Daten beteiligt ist, ebenfalls compliant zu den regulatorischen Anforderungen ist.
  • Regelmäßige Überprüfung: Um sicherzustellen, dass unvorhergesehene Probleme noch während der Vertragslaufzeit aufgedeckt werden, müssen feste Termine für regelmäßige Überprüfungen festgelegt werden.
  • Kündigung: Wie es in jedem Vertrag üblich ist, muss auch in dem SLA festgehalten werden, wie der Vertrag von beiden Seiten gekündigt werden kann. Dazu gehören ebenfalls die Schritte nach der Kündigung inkl. einer Beschreibung, wie die Daten in eine neue Umgebung übertragen werden, zusammen mit einem dazugehörigen Zeitplan.
  • Umsetzung: Es muss ein Zeitplan erstellt werden, auf den sich beide Parteien geeinigt haben. Darin wird festgehalten, wann die Übertragung zu dem neuen Service beginnt, der Zeitpunkt, zu dem der neue Service starten soll sowie die wichtigsten Meilensteine und Ergebnisse für beide Seiten.

Ein SLA ist sehr speziell und sollte daher nur für eine bestimmte Art eines Cloud Computing Services gelten. So liegt bspw. bei der Nutzung einer SaaS Applikation das Bereitstellen der Internetverbindung im Verantwortungsbereich des Unternehmens. Allerdings ist speziell die Leistung wie der Durchsatz und die Antwortzeiten sowie die Verfügbarkeit bei der Nutzung einer SaaS Applikation sehr kritisch. Eine performante und verfügbare Internetverbindung des Kunden kann der Cloud Computing Anbieter jedoch nicht garantieren. Hier muss der Kunde mit seinem Netzanbieter über ein separates SLA eine entsprechende Vereinbarung festlegen und Übergabepunkte definieren.

Kategorien
News

Equinix entwickelt Marktplatz für Rechenzentrumsdienstleistungen

Der Rechenzentrumsbetreiber Equinix hat einen Online-Marktplatz ausgerollt, auf dem seine Kunden untereinander eigene Services wie Netzwerkkapazitäten, Managed Hosting oder andere Services kaufen bzw. verkaufen können.

Das Model soll Equinix Kunden dabei helfen zu erkennen, wer welche Services in genau dem Rechenzentrum anbietet, in dem man selbst tätig ist. Equinix betreibt weltweit 99 Rechenzentren, etwa die Hälfte davon in Nordamerika und hat nach eigener Aussage über 4.000 Kunden. Die Kunden würden bereits gegenseitig Services – in erster Linie Netzwerk-Services – voneinander einkaufen, jedoch konnten sie bisher nicht alle Angebote sehen.

Der Online-Marktplatz ist wie ein digitales Schaufenster – eine Art Amazon.de für Rechenzentrumsdienstleistungen – auf dem Equinix Kunden ihre Services präsentieren können und exakt gezeigt wird, in welchem Rechenzentrum dieser Service von einem andere Equinix Kunden eingekauft werden kann.

Der Equinix Marketplace soll heute online gehen und zeigt die Services nach Art und geographischer Lage an. Kunden haben darüber hinaus die Möglichkeit, ihren bevorzugten Anbieter wie Verizon oder British Telecom zu wählen, um zu sehen wo dieser agiert.

Neben Netzwerk-und Managed Hosting Services enthält der Marktplatz ebenfalls Cloud-Dienste wie Video-Streaming und On-Demand-Computing.

Kategorien
Services

iCloud Synchronisation mit Windows und Outlook

Apple’s iCloud ist ein Tool, um Kontakte, den Kalender und andere Daten zwischen dem iPhone, iPad und anderen Apple Produkten zu synchronisieren. iCloud ist also in erster Linie auf Apple bzw. das iOS ausgerichtet. Aber auch die Synchronisation mit Microsoft Windows und Outlook ist möglich.

Dazu stellt Apple das iCloud Control Panel for Windows zur Verfügung. Das Tool ist ca. 40 MB groß und wird in die Windows Systemsteuerung integriert. Über Start >> Systemsteuerung >> iCloud kann im Anschluss an die Installation der iCloud Account verwaltet werden und es ist zu sehen welche Daten zwischen iCloud und dem Windows PC bzw. Microsoft Outlook synchronisiert sind.

Über fünf Kontrollkästchen kann entschieden werden, welche Daten zwischen der iCloud und dem Windows PC synchronisiert werden sollen, darunter E-Mail, Kontakte, Kalender und Aufgaben, Lesezeichen und Photos. Unterhalb der Kontrollkästchen befindet sich ein Feld welches den aktuell genutzten iCloud Speicherplatz anzeigt. Über ein weiteres Kontrollkästchen am Ende kann man iCloud in die Taskleiste von Windows verschwinden lassen.

Sollen E-Mails, Kontakte und Kalender mit iCloud synchronisiert werden, wird dazu in Outlook ein weiterer Account eingerichtet. So ist es anschließend möglich, über das iPad oder per Siri auf dem iPhone neue Kontakte oder Termine anzulegen, die im Anschluss mit Outlook sychronisiert werden.

Die Synchronisation der Bookmarks funktioniert – bisher – nur mit dem Internet Explorer bzw. Apple Safari Browser. Firefox und Chrome Nutzer gehen leer aus. Über die Fotostream Optionen kann zudem bestimmt werden, wo die Bilder gespeichert und synchronisiert werden sollen.

Die iCloud Integration in Windows/ Outlook ist nun ganz klar keine Innovation, Google bietet diese Funktion per Google Apps Sync for Microsoft Outlook bereits seit Jahren an, aber hey, es ist Apple! 😉

Kategorien
Anbieter

Cloud Anbieter: MuleSoft

Description

The open source Mule project was founded in 2003 by Ross Mason, CTO of MuleSoft. Frustrated by integration „donkey work,“ Ross set out to create a new platform that emphasized ease of development, flexibility, and re-use of components. He created Mule to bring a modern approach, one of assembly, rather than repetitive coding, to developers worldwide. The platform instantly found a following and quickly „went supersonic“ in terms of adoption. Today, Mule is the world’s most widely used open source enterprise service bus (ESB), with more than 2 million downloads and over 3,000 production deployments by leading organizations such as Walmart.com, Nokia, Nestlé, Honeywell and DHL, as well as 5 of the world’s top 10 banks and over 35% of the Global 500.

Today, MuleSoft is once again defining the next generation of integration with Mule iON, the first true integration platform as a service (iPaaS). Mule iON is a cloud-based integration platform, built on leading Mule integration technology at the core, that enables developers and application teams to integrate and orchestrate applications and services seamlessly across the enterprise and cloud.

MuleSoft has also taken the principles of lightweight and pragmatic infrastructure software to the next level with Tcat — enterprise Tomcat Server. Tcat is a fully supported Apache Tomcat application server that solves the common pains associated with using Tomcat in production, simplifying the management, monitoring and deployment of Tomcat applications.

Built on the most widely used open source application infrastructure products, Mule ESB, Mule iON and Tcat bring an ideal combination of simplicity and power to today’s web applications.

Category

  • Platform as a Service

Products

  • Mule ESB
  • Mule iON
  • Tcat

Website

Kategorien
News

Salesforce.com integriert sich selbst in SAPs Kernsystem

Salesforce.com will es nun endgültig wissen und wirbt direkt um SAP Kunden. Mit Beratungs- und Intergrationslösungen stellt Salesforce.com SAP Kunden, die ein „Social Enterprise“ aufbauen möchten, Services zur Verfügung, um die Force.com Platform mit SAPs Back-End Systemen zu verknüpfen.

Auf dem Unternehmensblog verkündet Salesforce im context: „Unsere Kunden haben es laut und deutlich ausgesprochen. Sie wollen die Art, wie sie mit Kunden und Mitarbeitern zusammenarbeiten, kommunizieren und Informationen austauschen, verändern. Sie wollen ihre IT von einem Cost Center zu einem Innovationstreiber und Business Enabler machen.“

Nun, wir alle kennen das großspurige Denken und Guerilla Marketing von Salesforce. Aus diesem Grund sollte das Kommentar nicht überbewertet werden. Ob sich nun wirklich alle Kunden dem „Social Enterprise“ zuwenden möchten oder doch zugewendet worden sind, lassen wir an dieser Stelle mal offen.

Mit Hilfe von Beratungsdienstleistungen und Integrationsservices sollen derzeitige SAP Kunden auf Basis von Force.com eigene Anwendungen entwickeln, die nahtlos mit den Daten und Prozessen im Backend von SAP integriert werden können.

Was an dieser Stelle aber wirklich durchaus interessant werden kann ist das direkte Umwerben von SAP Kunden und somit der direkte Angriff auf SAP selbst.

Kategorien
News

Microsoft Office 365's Spam Bremse kann zur Falle werden.

Keine Frage, Microsoft’s Office 365 Software-as-a-Service Lösung macht es für Unternehmen deutlich einfacher E-Mail und Collaboration Services bereitzustellen. Allerdings gibt es einige versteckte Fallstricke in den Allgemeinen Geschäftsbedingungen, wie Ed Bott von ZDNet berichtet.

Der Vorteil von Microsoft Office 365 besteht für Unternehmen insbesondere darin, dass sie anstatt auf lokale Installation von Exchange oder anderen Office Produkten, auf dieselben Lösungen via SaaS zugreifen können und damit die eigenen Infrastrukturkosten usw. einsparen. So haben auch kleine Unternehmen ohne eigene IT-Abteilung die Möglichkeit kostengünstig auf umfangreiche Kollaborationslösungen zuzugreifen, wie es im Normalfall nur großen Unternehmen vorbehalten ist.

Allerdings kann dieses niedrige Preisniveau eine Falle für Unternehmen sein, die abhängig von der E-Mail Kommunikation sind. Als Teil von Microsofts Versuch, die Nutzung des Dienstes für Spam zu vermeiden, hat Office 365 eine tägliche Obergrenze für die maximale Anzahl von externen Empfängern hinterlegt. Sollte diese Grenze einmal erreicht sein, existiert keine einfache Möglichkeit, das Volumen zu erhöhen. Bott zufolge sind diese Einschränkungen tief in den Allgemeinen Geschäftsbedingungen versteckt.

Für den durchschnittlichen Nutzer eines Office 365 Small Business Accounts sind 500 E-Mail Empfänger pro Tag sicherlich schwierig zu erreichen, jedoch kann es zu einem Problem für die Vertrieb- und Marketing-Teams eines Unternehmens werden, wenn diese ihre großen Mailing-Liste bedienen möchten. Wenn bspw. ein neuer CEO eine „Hallo hier bin ich!“ Nachricht an seine 400 Kunden verschicken möchte ist das „Tagesziel“ bereits weitestgehend erreicht.

Dabei merkt sich Office 365 nicht die Empfängerliste beim Versand einer E-Mail sondern sieht bei einem erneuten Versand denselben Empfänger als einen „neuen“ Kontakt an. Ein Beispiel: Ich schicke eine Nachricht an Peter mit CC:Petra. Damit sind bereits zwei Empfänger meiner täglichen Ration aufgebraucht. Schicke ich am selben Tag erneut eine E-Mail an Peter wird dieser als ein anderer Empfänger betrachtet, obwohl ich am selben Tag bereits eine E-Mail an Peter geschickt habe.

Diese Einschränkung ist in den Produktbeschreibungen von Office 365 nirgends beschrieben. Jedoch macht Microsoft in seiner Office 365 FAQ darauf aufmerksam:

We encourage you to buy the plan family (Plans P or E) you want to move forward with in the future. If, after purchase, you decide you want a plan from a different family, you will have to cancel your subscription and then buy a different plan (e.g., cancel your subscription to Plan P and then buy Plan E). Please be aware that your data may not be preserved, and you will have to provide sign up information again.

Auch wenn das eine Migration zu Office 365 nicht abschrecken sollte, macht diese Einschränkung das Angebot für kleine Unternehmen dennoch weniger attraktiv, insbesondere dann, wenn diese zunehmend auf Kundenbetreuung und Marketing angewiesen sind.

Kategorien
News

Laut Gartner sind Private Clouds der letzte Ausweg

Unternehmen sollten zunächst Public Cloud Services in betracht ziehen und erst dann auf Private Clouds umsteigen, wenn die Public Clouds nicht in der Lage sind die Bedürnfisse zu befriedigen. Diese Ansicht teilt Gartner Analyst Daryl Plummer. Im Vergleich zu einer On-Premise Variante haben Public Clouds neben einer besseren Agilität, der Verringerung von Kosten und Komplexität, dem Antrieb von Innovationen sowie einer besseren Fokussierung auf das Kerngeschäft vor allem den Vorteil, Kenntnisse und Fähigkeiten von Menschen außerhalb des Unternehmens zu nutzen.

IT-Berater sollten daher grundsätzlich analysieren, welche Vorteile sich das Unternehmen durch einen Wechsel in die Cloud erhofft. Selbstverständlich gibt es Gründe, nicht den Weg in die Cloud zu wählen. Plummer nennt hier bspw. nicht die Service Level Agreements zu bekommen die erwartet werden sowie Regulierungs-und Compliance-Fragen. Hinzu kommt das Thema Datenschutz und die mögliche Erkenntnis, dass Cloud Computing am Ende vielleicht doch keine Kosten einspart.

Plummer sagt zudem, dass eine genaue Kosten-Analyse besonders heikel sei, wenn man die Investitionskosten mit den wiederkehrenden Kosten vergleicht. Er fügt hinzu, dass die Kunden die Nutzungskosten der Cloud häufig unterschätzen und das die meisten Unternehmen einen Cloud Broker Service benötigen.

Plummer stellt darüber hinaus potentielle Risiken heraus, zu denen die Themen Sicherheit, Transparenz, Lock-in und Integrationsprobleme gehören. Wenn man als Unternehmen seine Anwendungen in die Cloud migrieren möchte, solle man sich laut Plummer an die äußerste Kante des Unternehmens stellen und sich zum Kern vorarbeiten. Gute Kandidaten zu Beginn sind E-Mail-, Social- sowie Test-und Entwicklungsumgebung, Office-Anwendungen und Webserver.

Zerlegt man Cloud Computing in seine drei Hauptbestandteile SaaS, PaaS und IaaS, machen – laut Gartner – SaaS Lösungen im Jahr 2011 einen Gesamtumsatz von 12 Milliarden Dollar aus, gefolgt von IaaS mit 4,2 Milliarden Dollar und PaaS mit 1,4 Milliarden Dollar. Jedoch prognostiziert Gartner, dass IaaS in den kommenden fünf Jahren um 48% wachsen wird. PaaS hingegen nur um 13% und SaaS um 16,3%.

Kategorien
Analysen

Der Einfluss des Cloud Computing

Cloud Computing steht für den nächsten Paradigmenwechsel in der IT. Jedoch führen der flexible und auf Basis des Verbrauchs abgerechnete Bezug von Ressourcen ebenfalls zu Einflüssen, denen sich Unternehmen stellen müssen.

Cloud Computing bietet Unternehmen eine Vielzahl von Vorteilen in Bezug auf die Art der Nutzung von IT-Ressourcen wie Hard- und Softwaresysteme. So sind Unternehmen im Normalfall für die Wartung der Systeme alleine verantwortlich, was zu hohen Aufwendungen in Zeit und Kapital führt. Durch den Einsatz von Cloud Computing konzentriert sich ein Unternehmen ausschließlich auf den eigentlichen Unternehmenszweck und bezieht die dafür benötigten Ressourcen. So stehen einem Unternehmen quasi unendliche Speicherkapazitäten zur Verfügung, welche Sie auf Grund der hohen Investitionskosten alleine nicht hätten aufbauen können. Dasselbe gilt für das Mitwachsen der IT mit dem Unternehmen. Neue Mitarbeiter erfordern neben der Vergrößerung der Büroflächen ebenfalls die Erweiterung der IT-Infrastruktur, was implizit dazu führt, dass ebenfalls das Wartungspersonal der Infrastruktur im Laufe der Zeit mitwachsen muss.

Wandel von fixen zu variable Kosten

Neben den technischen Vorzügen, die Cloud Computing gegenüber einer eigenen IT-Infrastruktur bietet, stehen auch die finanziellen Vorteile im Vordergrund, die intensive Auswirkungen auf die Kostenstruktur eines Unternehmens mit sich bringen.

Während des Betriebs einer eigenen Infrastruktur oder eines Rechenzentrums befindet sich ein Unternehmen in der Situation während der Anschaffung von Hard- und Softwaresystemen in Vorleistung zu gehen und darüber hinaus weitere Investitionen und Kosten für den Betriebsaufwand zu übernehmen. Die Kostenstruktur des Unternehmens wird damit durch einen enormen Fixkostenblock belastet. Kapital, das fest und auf einen langen Zeitraum hinweg investiert wird.

Cloud Computing Anbieter dagegen investieren gezielt in ihre Infrastruktur, um diese anschließend als Dienstleistung anzubieten. Das Unternehmen reicht seine Kapitalaufwendungen somit an den Cloud Computing Anbieter weiter und bezahlt nur für den Betriebsaufwand, also die tatsächlich genutzten Ressourcen. Das entlastet die Kostenstruktur des Unternehmens, wodurch der Fixkostenblock verkleinert wird und fixe zu variablen Kosten transformiert werden. Die Kapitaldifferenz steht damit für andere Aufwendungen und Projekte zur Verfügung.

Cloud Computing bietet neben der Variabilisierung der Kosten aber deutlich mehr Vorteile und Möglichkeiten. Es ermöglicht Unternehmen den Wandel zu einer flexibleren Organisation und stärkt damit die Agilität.

Erhöhung der Agilität

Mit dem flexiblen Bezug und der bedarfsgerechten Abrechnung der tatsächlich genutzten Ressourcen sind Unternehmen in der Lage agiler auf die aktuellen Anforderungen reagieren zu können. Das betrifft zum einen den Markt, in dem sich das Unternehmen bewegt und zum anderen die eigenen Mitarbeiter, deren Anforderungen an Ressourcen für die Umsetzung neuer Ideen stetig wächst. Eine Studie von CA ergibt, “[…] dass IT-Profis davon ausgehen, dass Cloud Computing die Agilität (63 Prozent), die Innovation (58 Prozent) und die Zusammenarbeit mit dem Geschäftsbereich (57 Prozent) beschleunigen und vorantreiben.”

Dass ebenfalls der Zusammenarbeit mit den Geschäftsbereichen von den IT-Profis ein hoher Stellenwert beigemessen wird, ist nicht verwunderlich. So gilt die Agilität als eine kontinuierliche und enge Abstimmung zwischen den Geschäftsbereichen und der IT.

So ist es nur eine logische Konsequenz, dass die aus der Nutzung des Cloud Computing gewonnene Agilität zur Entwicklung neuer Produkte und Dienstleistungen führt. Das liegt unter anderem darin begründet, dass sich die IT-Mitarbeiter nicht mehr um die tiefgreifenden Details der IT kümmern müssen, die erforderlich sind, wenn ein neues Projekt initiiert wird und dadurch mehr Zeit gewinnen. Dazu gehören bspw. die Beschaffung neuer oder weiterer Serverressourcen oder die Verwaltung des Projektpersonals (Rechtevergabe, Aufnahme in Projektgruppen etc.).

Die Agilität wird zudem dadurch weiter unterstützt, indem mehr ungebundenes Kapital zur Verfügung steht, welches sonst fix und auf eine langen Zeitraum in die IT-Infrastruktur investiert worden wäre. Diese Kapitalressourcen stehen nun neuen Ideen und Projekten zur Verfügung, auf die Mitarbeiter zurückgreifen können um den Status des Unternehmens zu festigen und weiter auszubauen.

Konzentration auf die Kernkompetenzen

Durch die Nutzung des Cloud Computing versetzen sich Unternehmen in die Lage, sich nicht mehr selbst um die Installation, Wartung und Pflege ihrer IT-Infrastruktur kümmern zu müssen. Stattdessen können sie sich auf ihre Kernkompetenzen fokussieren, was vor allem für kleine und mittelständische Unternehmen von besonderem Interesse ist, da diese im Vergleich zu einem großen Unternehmen in der Regel über ein geringes IT-Budget verfügen. Zudem erhöhen Sie ihre Flexibilität im Kerngeschäft, da die benötigten Anforderungen an und durch die IT schneller umgesetzt werden können.

Unternehmen konzentrieren sich somit auf ihren eigentlichen Unternehmenszweck und nutzen die IT lediglich für die Umsetzung ihrer Ziele. Das kommt auch den IT-Abteilungen entgegen, die oft in der Kritik stehen, keinen konkreten Wertbeitrag in das Unternehmen einfließen zu lassen. Auf Basis schnell verfügbarer Ressourcen können die IT-Abteilungen zusammen mit den Fachbereichen neue Anwendungen entwickeln, die bei der Umsetzung der Kernkompetenzen helfen und das Unternehmen damit nachhaltig und messbar unterstützen.

Erzielen von Wettbewerbsvorteilen

Mit dem Einsatz von Cloud Computing müssen sich Unternehmen nicht mehr um den Betrieb und die Wartung der IT-Infrastruktur (Hardware und Software) kümmern. Das führt dazu, dass die Zeit und personellen Ressourcen, die dadurch freigesetzt werden, damit gezielt auf das eigentliche Vorhaben konzentriert werden können. Hinzu kommt, dass Ressourcen deutlich schneller bezogen werden können, wodurch Ideen schneller umgesetzt und die Laufzeit von IT-Projekten verkürzt wird. So wird der Time to Market von IT-basierten Produkten beschleunigt. Mit der flexiblen Anpassung der IT-Ressourcen kann des Weiteren umgehend auf neue Kundenwünsche oder neue Marktverhältnisse reagiert werden.

Einen weiteren Wettbewerbsvorteil erhalten Unternehmen durch die zeit- und ortsunabhängige Zusammenarbeit ihrer Mitarbeiter. Durch den Einsatz bspw. von SaaS über einen Webbrowser oder das Speichern von Dokumenten in der Cloud mittels Storage-as-a-Service ist die Kollaboration nicht mehr auf eine Stadt, ein Land oder einen Kontinent beschränkt. Somit haben Unternehmen nun die Möglichkeit, weltweit die besten Mitarbeiter zu rekrutieren ohne diese aus ihrem gewohnten Umfeld herausreißen zu müssen.

Neustrukturierung von Geschäftsprozessen

In der Cloud steht Unternehmen ein riesiger Marktplatz mit einer Vielzahl von Services zur Verfügung, mit denen ganze Geschäftsprozesse oder nur Teile unterstützt werden können. So ist es durchaus vorstellbar, dass ein Unternehmen seine gesamten Prozesse in die Cloud verlagert und nur dann aktiv nutzt, wenn diese benötigt werden. Das kann sogar soweit führen, dass ein vollständiger Geschäftsprozess innerhalb der Cloud über mehrere Anbieter hinweg verteilt abgebildet wird. Vorstellbar wäre, dass ein Anbieter den Teilprozess A verarbeitet, ein weiterer den Teilprozess B. Ein dritter Anbieter verarbeitet den Teilprozess C und nutzt dabei die Teilprozesse A und B. Oder es wird eine Vielzahl voneinander unabhängiger Services von unterschiedlichen Anbietern verwendet, die zu einem einzigen Service integriert werden. Der Komplexität sind keine Grenzen gesetzt. Ein vermeintlich trivialeres Beispiel hingegen wäre, dass die Daten bei einem Anbieter A gespeichert sind und ein Anbieter B soll diese Daten verarbeiten.

Speziell im Bereich der Logistik werden bereits jetzt viele Teilprozesse unabhängig voneinander integriert. So stehen einem Versandhaus bspw. die Lager vom Unternehmen I und II zur Verfügung, das Schiff von Unternehmen III, die LKWs von den Unternehmen IV, V und VI, die Rechnungsabwicklung von Unternehmen VII sowie die Archivierungsprozesse von Unternehmen VIII.

Das Cloud Computing Konzept kann auf Grund seiner quasi unendlichen Viehlzahl an Services dabei noch deutlich komplexer werden und über den Ansatz des traditionellen IT-Outsourcing weit hinausgehen.

Die Cloud ist daher eine ideale Umgebung, in der Unternehmen die eigenen Geschäftsprozesse bereitstellen können, um diese gezielt spezifischen Märkten und Kunden anzubieten. Dabei stellt das Business Process Management (BPM) die Grundlage für die Bereitstellung dieser Prozesse über die Cloud dar. Mittels BPM erstellen mehrere Unternehmen gemeinsam einen auf eine spezielle Kundengruppe zugeschnittenen Geschäftsprozess. Ein BPM System ist dann für die Überwachung und das Messen der Performanz der unternehmensübergreifenden Geschäftsprozesse zuständig und stellt allen Parteien Echtzeitinformationen zur Verfügung, um den jeweiligen Teilprozess so zu justieren, dass der Gesamtprozess optimal genutzt werden kann.

Die Studie im Auftrag von CA ergab, “[…] dass die IT zunehmend die Form einer Lieferkette (Supply Chain) annimmt. Das traditionelle Supply Chain-Modell kommt aus der Fertigung. Dort werden für die Lieferung von Gütern und Dienstleistungen an die Kunden verschiedene Ressourcen – Technologie, Prozesse, Güter, Services und Personal – in logischer Weise organisiert. Im Rahmen der Migration von Applikationen, Infrastruktur und sogar von Geschäftsprozessen in die Cloud, werden nun auch IT-Abteilungen zu den Managern einer IT-Lieferkette. Dabei nutzen IT-Manager verschiedene interne und externe Ressourcen mit dem Ziel, das Unternehmenswachstum voranzutreiben.”

IT-Abteilungen müssen sich verändern

Der Ansatz und die Konzepte des Cloud Computing beeinflussen auch insbesondere die IT-Abteilungen der Unternehmen, an denen es nun liegt, entsprechende Lösungen in die IT-Strategie des Unternehmens einfließen zu lassen.

Die CA Studie legt offen, dass mehr als die Hälfte der Teilnehmer (54%) der Meinung ist, “[…], dass der aktuelle Wert der IT größtenteils durch ihre Aufgabe als Betreiber der IT-Infrastruktur definiert ist. Die Befragten gehen jedoch davon aus, dass innerhalb der nächsten zwei Jahre die Hauptrolle der IT in der Verwaltung der IT-Supply Chain liegen wird. 50 Prozent gaben an, dass eine Zunahme der cloud-basierten Services – besonders der bisher intern verwalteten – zu dieser Entwicklung beiträgt.”

Nach Christian Wirth wird es in Zukunft Service-Manager geben, die nicht nur zwischen den Geschäftsbereichen und der IT vermitteln müssen, “[…] sondern sich darüber hinaus auch mit verschiedensten Fragen auseinandersetzen, die durch die Einführung von Cloud Computing eine neue Dimension erlangen.“

So ist laut Wirth der Service-Manager neben der Sicherheit der Daten ebenfalls für die Anforderungen an die Compliance, die Einhaltung der SLAs sowie die Zuverlässigkeit und die Performanzsicherstellung des Cloud Service verantwortlich. So muss der Service-Manager, “[…] im Cloud-Zeitalter beim Überprüfen der Performance die Perspektive der Endanwender einnehmen können, um sicherzustellen, dass sie stabilen Zugriff auf Anwendungen haben, die vollständig oder teilweise in die Cloud ausgelagert wurden. Liegt ein Problem außerhalb des Unternehmensnetzes, ist es zudem entscheidend, schnell zu ermitteln, ob es grundsätzlich in bestimmten Regionen oder nur bei bestimmten Internet-Providern auftritt.”
Die oben genannten Veränderungen werden mit der Studie von CA nochmals bekräftigt. „Da die IT-Abteilungen sich von einer Owner- und IT-Betreiber-Infrastruktur zum Manager komplexer interner und externer Services auf mehreren Plattformen wandeln, stehen CIOs vor der Aufgabe, den Wert der IT für das Business neu zu definieren“, […] „Diese Veränderung schafft für IT-Fachkräfte interessante Möglichkeiten, ihre Fähigkeiten zu erweitern und zum strategischen Berater des Unternehmens zu werden.“

Zudem nennt die Studie konkrete Berufsbezeichnung und Rollen für das Zeitalter des Cloud Computing. Dazu gehören:

  • Cloud Architekt
  • Cloud Service Manager
  • Cloud Integrationsspezialist und -Experte
  • Cloud Security Manager und -Ingenieur
  • Director Cloud Infrastructure
  • Executive Vice President of Cloud Technologies

Anwendungen für die Cloud

Greift ein Unternehmen auf Services aus der Cloud zurück, verwendet es in erster Linie das Konzept des Software-as-a-Service, also der Nutzung von Applikationen über einen Webbrowser. Hier gilt es daher die Entscheidung zu treffen, welche Anwendungen aus der Cloud genutzt und welche weiterhin lokal betrieben werden sollen. Im Falle eines Startups ist die Entscheidung nicht so schwierig, da die Software mit dem Unternehmen langsam mitwachsen kann. Zudem werden unnötige Investitionen in Lizenzen, die Wartung, Installation etc. vermieden. Bei einem renommierten Unternehmen mit einer vorhandenen IT-Infrastruktur und zahlreichen lokalen Softwareinstallationen gestaltet sich die Entscheidung etwas schwieriger. So existieren Anwendungen und ihre Eigenschaften, die prädestiniert dafür sind, in eine Cloud Computing Infrastruktur ausgelagert zu werden bzw. über die Cloud genutzt zu werden.

Dazu gehören zum einen Stand-Alone Anwendungen, bei denen das Risiko für das Unternehmen sehr gering ist. Das betrifft den Ausfall des Systems oder den Diebstahl bzw. die Kompromittierung von Daten. Weiterhin sollten Anwendungen in Betracht gezogen werden, die nur schwer zu berechnende und sehr volatile Datenmengen verarbeiten. Dazu gehören ebenfalls genauso Test- und Entwicklungsplattformen wie Anwendungen, bei denen viele externe Unternehmen gemeinsam auf Informationen zugreifen und miteinander in einer Wertschöpfungskette kollaborieren.

Kategorien
News

Löst sich Googles Cloud in Los Angeles auf?

Nachdem Google Ende 2009 mit der Stadt Los Angeles einen Deal über 7 Million Dollar für die Umstellung von 30.000 Arbeitsplätzen von Novell GroupWise auf Googles Collaboration Suite Google Apps perfekt machte, hat sich der Wind nun anscheinend ein wenig gedreht.

In einem Schreiben (PDF) der Stadt Los Angeles an den Google Services Integrator CSC werden Bedenken über die Sicherheit der Google Services geäußert. Darin wird auf ein weiteres Schreiben vom 13. Mai 2011 eingegangen, aus dem hervorgehen soll, dass CSC aussagt, nicht in der Lage zu sein, die Sicherheitsanforderungen der Stadt selbst sowie dem Los Angeles Police Departement (LAPD) gerecht zu werden.

Um welche Sicherheitsbedenken es nun genau geht, kann dem Schreiben nicht entnommen werden. Es werden lediglich die „U.S. DOJ Criminal Justice Information Systems (CJIS) policy requirements“ angesprochen. Da allerdings nur ein Teil der Arbeitsplätze umgestellt werden kann, erwartet die Stadt Los Angeles nun, dass Google die Kosten für das GroupWise System für den Zeitraum von 1 Juli 2011 bis 20 November 2012 übernimmt.

Google und CSC haben diese Woche bereits darauf reagiert. Über das Magazin Network World lies CSC mitteilen, dass alle Mitarbeiter der Stadt Los Angeles, mit Ausnahme der Strafverfolgungsbehörden, erfolgreich zu Google Apps migriert wurden. Erst nach der Vertragsunterzeichnung hätte die Stadt Los Angeles Änderungen an den Sicherheitsanforderungen für das LAPD vorgenommen.

Quelle: http://arstechnica.com