Autor: Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

Kategorien
Tutorials

HowTo: Einrichtung von Witsbits – Private Cloud Management-as-a-Service

Vor kurzem haben wir Witsbits, einen „Private Cloud Management as a Service“ aus Schweden vorgestellt. Heute geht es darum, wie vorgegangen werden muss, um Witsbits im eigenen Rechenzentrum/ Serverraum nutzen zu können.

Vorbereitung

Zunächst benötigen wir einen oder mehrere „leere“ physikalische Systeme (64bit) als Host für die virtuelle Infrastruktur sowie einen Desktop Computer inkl. Webbrowser, mit dem die webbasierte Management Konsole genutzt werden kann.

Der physikalische Server sollte mindestens über einen 64 bit x86 Prozessor mit Intel VT oder AMD-V Technologie verfügen sowie ein CD-ROM, DVD-ROM oder USB-Ports, um darüber die Installation mittels des Witsbits ISO zu ermöglichen. Der Arbeitsspeicher sollte eine Mindestgröße von 1GB RAM besitzen und die Festplatte sollte nicht zu klein ausfallen, da hier die virtuellen Festplatten und Snapshots der virtuellen Maschinen gespeichert werden.

Weiterhin benötigen wir eine für DHCP konfigurierte Netzwerkumgebung inkl. einer aktiven Internetverbindung. Der DHCP-Server wird IP Adressen für die physikalischen Hosts als auch die virtuellen Maschinen bereitstellen müssen. Jeder physikalische Host benötigt zudem eine Vielzahl an IP Adressen, je nach Anzahl der virtuellen Maschinen, die auf ihm laufen sollen.

Für die Verwaltung der GoCloud Infrastruktur wird ein gewöhnlicher Desktop PC mit Windows, Linux oder Mac Betriebssystem oder ein Smartphone benötigt. Die Managementoberfläche unterstützt derzeit den Internet Explorer 7 und 8, Firefox, Chrome/Chromium und Safari.

Installation und Einrichtung von Go Cloud

Als erstes benötigen wir einen Go Cloud Account. Nach der erfolgreichen Registrierung laden wir uns das ISO Image (ca. 180 MB) herunter und entpacken es.

Nun erstellen wir uns aus dem ISO Image entweder eine bootbare CD/DVD oder einen USB-Stick. Anschließend starten wir den physikalischen Server mit dem ISO Image. Voraussetzung hierfür ist, dass der Server via eines DHCP Servers IP Adressen empfangen kann und das eine aktive Internetverbindung besteht. Der physikalische Host wird sich nun automatisch mit dem Go Cloud Management System verbinden. Nach dem Bootvorgang kann die CD/DVD oder der USB-Stick entfernt werden und dieselbe Prozedur kann mit dem nächsten physikalischen Server erfolgen.

Das zuvor heruntergeladene ISO Image ist mit einer persönlichen Account-ID gekennzeichnet, wodurch alle Server die mit dem ISO Image gebootet werden automatisch an dem Go Cloud Management System dieses Accounts registriert werden. Nachdem das Host System vollständig gebooted wurde, erscheint es auf der Management Konsole in der Weboberfläche. Der physikalische Server ist nun soweit vorbereitet, um virtuelle Maschinen zu starten.

Verwaltung der physikalischen Server und virtuellen Maschinen

Um einen physikalischen Server zu konfigurieren klicken wir in der Web Konsole zunächst auf „Physical Servers“. Hier sollte nun ein neuer Server mit einem Datum sowie einem Timestamp zu sehen sein. Hier wählen wir nun „New Server“ und anschließend „Initiate Disks“. Das kann einen Moment dauern. Das darauf folgende Pop-Up bestätigen wir. Go Cloud sucht nun die größte Festplatte, entfernt von dieser alle Partitionen und erstellt eine Große. Wir müssen nun ein paar Mal aktualisieren (F5) bis der „Update Repo (Repository)“ Button aktiv ist. Nachdem die Festplatte initialisiert ist, sollte auch die Queue leer sein. Wir klicken anschließen den „Update Repo (Repository)“ Button.

Die Public Images von Go Cloud werden nun heruntergeladen und extrahiert. Abhängig von der Internetverbindung kann dieses bis zu 15 Minten dauern. Nach Beendigung wird dieser Job aus der Queue verschwinden.

Um eine erste virtuelle Maschine (VM) auf dem physikalischen Host zu erstellen, geben wir der VM als erstes einen Namen und hinterlegen für das Image ein Passwort. Als nächstes wählen wir ein Image bzw. Gast Betriebssystem und entscheiden uns für die Anzahl an CPUs sowie die Größe des zuzuweisenden Arbeitsspeichers. Mit dem klick auf den Button „Power On“ wird ein neues VM Image erstellt, welches unten angezeigt wird. Der Status des Image sollte grün (OK) sein sowie die VM eine zugewiesene IP Adresse haben.

Per Remote Desktop, dem Administrator Passwort und dem Image Passwort der erstellten VM kann die VM nun gestartet werden. Für die Anmeldung benötigen wir hier das Passwort des VM Image und nicht das Passwort für die Anmeldung an Go Gloud.

Quelle: Witsbits

Kategorien
Events

Event-Tipp: SecTXL '11 | Frankfurt – Cloud Computing Sicherheit

Der Hype um das Thema Cloud Computing hat sich mittlerweile auch in Deutschland gelegt und die heiße Phase der Adaption hat begonnen. Damit stehen Unternehmen neben technischen Herausforderungen ebenfalls Fragen bzgl. der Datensicherheit, des Datenschutzes und rechtlicher Themen gegenüber.

Die SecTXL am 22.November 2011 in Frankurt konzentriert sich mit ihrem Leitsatz „Juristische und Technische Sicherheit für die Cloud!“ auf genau diese Bereiche und Themen und betrachtet damit den Bereich der Cloud Computing Sicherheit ganzheitlich. Neben fachlichen Vorträgen von Rechtsanwälten und Experten aus den Bereichen des Datenschutzes und der Datensicherheit werden ebenfalls technische Probleme und deren Lösungen von IT-Architekten vorgestellt. Damit werden Möglichkeiten aufgezeigt, wie sich Unternehmen in Zeiten des Cloud Computing aus dem Blickwinkel der Sicherheit verhalten müssen.

Die SecTXL ’11 | Frankfurt beginnt um 09:00 Uhr im „DE-CIX Convention Center“, Lindleystraße 12, 60314 Frankfurt am Main. Eine Karte kostet im Early Bird bis zum 31.Oktober 149 EUR exkl. Ust. und Gebühren. Ab dem 01. November dann zum Normalpreis für 249 EUR exkl. Ust. und Gebühren.

Referenten und Ihre Themen

  • Andreas Weiss (Director | EuroCloud Deutschland_eco e.V.)

    • „Cloud Computing ist die Zukunft – aber sicher!“

  • Eva Schlehahn (Assessorin jur. | ULD Schleswig-Holstein)

    • „Konzepte & Bedingungen für vertrauenswürdiges Cloud Computing“

  • Georg Meyer-Spasche (Rechtsanwalt/ Partner | Osborne Clarke)

    • „Datenschutz in der Cloud. So geht’s richtig!“

  • Dr. Dietmar Wiedemann (Senior Consultant | Proventa AG)

    • „Cloud Governance – die Wolke fest im Griff“

  • Jan Schneider (IT-Rechtsanwalt | SKW Schwarz Rechtsanwälte)

    • „Cloud-Compliance – Was Provider und Nutzer beachten müssen“

  • Ulf Feger (Competence Leader IBM Tivoli – Cloud & Cloud Security)

    • „Der Weg zur Cloud Security – ein Transformationsprozess!“

  • Markus Mertes (Director | Panda Security)

    • „Cloud-Security – Kollektive Intelligenz gegen die Cyber-Mafia“

Die kostenpflichtige Anmeldung und weitere Informationen sind unter http://sectxl.com zu finden.

Kategorien
News

Wie geht modernes IT Service Management mit Cloud Computing um?

In den vergangenen zwei Jahrzehnten hat ein Wandel vom IT Infrastruktur-Management (ITIM) zum IT Service Management (ITSM) stattgefunden. Das ITIM kümmerte sich darum, einem Unternehmen eine funktionierende IT-Infrastruktur zur Verfügung zu stellen.

Die Frage, welchen Beitrag die Infrastruktur zur Wertsteigerung des Unternehmens leistet, wurde nicht gestellt. Das ITSM orientiert sich dagegen an IT-Diensten, die vorrangig mit Geschäftszielen des Unternehmens im Einklang stehen. Dieser Wandel wurde u.a. verursacht durch den wachsenden Druck auf Organisationen, sowohl im privaten als auch im öffentlichen Sektor, der sie dazu zwingt, wirtschaftlicher als bisher zu operieren. Hinzu kommen die zunehmende Abhängigkeit von der IT, um unternehmenskritische Aktivitäten durch praktisch Realtime-Informationen zu unterstützen, als auch eine höhere Integrität des Berichtswesens, um strengere regulatorische Anforderungen zu erfüllen. Zu guter Letzt führen aber auch die wachsenden Anforderungen von Kunden und der Firmenleitung, Fehler in der IT-Infrastruktur zu reduzieren, zu weiteren Abhängigkeiten.

Das ITSM-Modell zeigt einen Paradigmenwechsel, da der Schwerpunkt des ITSM nicht auf dem Management des IT-Vermögenswerts liegt sondern auf der Lieferung von qualitativ hochwertigen und durchgehenden (end-to-end) IT-Services. Unter zahlreichen ITSM-Modellen hat sich das ITIL (IT Infrastructure Library) – Modell inzwischen eine weltweite Anerkennung als ein de-Facto-Standard erworben. Die erste Version der ITIL wurde Anfang der 90er Jahre als Anleitung für die Rechenzentren der britischen Behörden, qualitativ gleichwertige IT-Dienstleistungen zu liefern, im Auftrag der britischen Regierung entwickelt. Inzwischen gibt es ITIL v3 seit 2007 als eine Sammlung von Publikationen, die den gesamten Lebenszyklus der IT-Dienstleistungen (IT Services) erfassen. Eine Besonderheit der ITIL-Publikationen besteht darin, dass sie keine Standard-Vorgehensweise der IT-Dienstleistungen vorschreiben. ITIL ist eine Zusammenstellung von Best-Practice-Anleitungen, die die praktischen Erfahrungen und ‚Thought Leadership’ der besten (best-in-class) Dienstleister (Service Provider) der Welt repräsentiert.

Die neueste Ausgabe der ITIL v3 (ITIL 2011 edition) beschreibt (als Best-Practice) den gesamten Service-Lebenszyklus in fünf Phasen – Servicestrategie, Serviceentwurf, Serviceüberführung, Servicebetrieb und kontinuierliche Serviceverbesserung – (siehe ITIL 2011 edition – www.best-management-practice.com). Die 2011-Ausgabe wurde erforderlich, da es seit 2007 zahlreiche Neuerungen im IT-Bereich gab, darunter auch Cloud Computing.

Es wird explizit darauf hingewiesen, dass noch keine Best-Practice-Anleitung über Cloud Services vorliege, weil es sich noch um einen relativ neuen Trend handelt. Es gibt derzeit einen Anhang C im Band ITIL Service Strategy über Cloud Services. Dieser Anhang beschreibt

    a) Merkmale des Cloud Services
    b) Typen von Cloud Services
    c) Typen von Cloud-Nutzern
    d) Komponenten der Cloud-Architektur
Kategorien
Services

Der KOALA Cloud Manager

Derzeit existieren drei unterschiedliche Arten bzw. Tools wie Cloud Computing Infrastrukturen gesteuert und verwaltet werden können, SaaS-Lösungen, Browser Plugins und Kommandozeilentools. Diese haben je nach Einsatzgebiet ihre Vor- und Nachteile.

So ist die AWS Management Console sehr proprietär und kann ausschließlich dazu genutzt werden, um die AWS Infrastruktur zu verwalten. Angebote wie bspw. Rightscale, Enstratus und Ylastic sind kostenpflichtig zu nutzen und unterstützen darüber hinaus nicht alle Cloud Infrastrukturen am Markt. Hinzu kommt, dass bei diesen Drittanbietern sämtliche Zugangsdaten für den Zugriff auf die Cloud Infrastrukturen hinterlegt werden müssen, was das Vertrauen in den Anbieter voraussetzt.

Betrachten wir die Browser Plugins, existieren derzeit nur wenig nennenswerte, wie bspw. Elasticfox oder Hybridfox, die jedoch ausschließlich für den Firefox verfügbar sind. Darüber hinaus muss hier eine lokale Installation erfolgen, die regelmäßigen Updates unterzogen werden muss, wenn sich Eigenschaften an der zu verwaltenden Cloud Infrastruktur vorgenommen ändern.

Die letzte Kategorie sind die Kommandozeilentools. Die EC2 API Tools unterstützen lediglich die AWS Cloud. Die Euca2ools der Eucalyptus Cloud hingegen bereits sich selbst und die AWS Cloud API. Auch hier ist eine lokale Installation erforderlich und die Administration per Kommandozeile ist heutzutage auch nicht mehr jedermanns Sache!

Eine mögliche Lösung?

Der KOALA (Karlsruhe Open Application (for) cLoud Administration) Cloud Manager möchte bei allen oben genannten Problemen Abhilfe verschaffen. Dabei handelt es sich um einen Cloud Service, der IaaS Nutzern dabei helfen soll, Amazon Web Services (AWS) kompatible Cloud Services und Cloud Infrastrukturen zentralisiert zu verwalten. Dazu unterstützt KOALA die AWS Public Cloud Services sowie die Private Cloud Infrastrukturen Eucalyptus, Nimbus und OpenNebula. Darüber hinaus werden die Cloud Storage Services von Google und Host Europe unterstützt. (Anmerkung der Redaktion: Da der Host Europe Cloud Storage auf der Cloud Storage Technology von Scality basiert, sollte KOALA ebenfalls weitere Cloud Storage Services unterstützen.)

KOALAs ist in der Lage mit Cloud Services zu kommunizieren, welche die APIs der Elastic Compute Cloud (EC2), des Simple Storage Service (S3), des Elastic Block Store (EBS) und des Elastic Load Balancing (ELB) implementieren. Der Benutzer kann mit KOALA Instanzen starten, stoppen und monitoren sowie Volumes und Elastic IP Addresses verwalten. Darüber hinaus können Buckets in Amazon S3, S3-kompatiblen Storage Services wie Walrus und Google Storage erstellt und gelöscht werden. Die Verwaltung ist hier vergleichbar mit dem S3Fox oder dem Google Storage Manager.

Der KOALA Cloud Manager selbst wurde als Service in Python für die Google App Engine entwickelt und kann entweder auf der App Engine direkt (Public Cloud) oder als Private Cloud Variante innerhalb eines App Engine kompatiblen Dienstes wie AppScale oder typhoonAE betrieben werden. AppScale als auch typhoonAE können dabei entweder innerhalb einer Public Cloud wie Amazon EC2 oder einer Private Cloud wie Eucalyptus genutzt werden, um bspw. Sicherheits- und Datenschutz-Bedenken vorzubeugen.

Der KOALA Cloud Manager kann kostenlose genutzt werden. Der Quellcode steht unter der Apache License, Version 2.0. und ist somit Open Source.

Weitere Infos unter http://koalacloud.appspot.com.

Kategorien
Analysen

Kostenvergleich: Cloud Computing vs. On-Premise und Managed Services

Neben dem flexibleren Ressourcenbezug hat Cloud Computing vor allem finanzielle Vorteile. Bei dem Aufbau und Betrieb einer eigenen IT-Infrastruktur entstehen hohe Vorlaufkosten (Investitionskapital), welche in die Infrastruktur etc. investiert werden müssen. Dabei handelt es sich um Kapital, das zunächst erst einmal verplant ist und für weitere Projekte nicht mehr zur Verfügung steht, mit denen das Unternehmen weiteren Umsatz generieren könnte. Zudem dauert es eine nicht zu unterschätzende Zeit, bis die neu angeschafften Ressourcen tatsächlich produktiv eingesetzt werden können. Der Kauf eines Serversystems ist dafür ein gutes Beispiel. Die Kosten dafür müssen vorab vollständig entrichtet werden. Der eigentliche Wertbeitrag des Systems macht sich allerdings erst in den nächsten Jahren bemerkbar, während es sich im Einsatz befindet. Dabei verursacht das System natürlich weitere Kosten bzgl. der Wartung, Strom etc.

Das Problem besteht also darin, dass ein System, bzw. das investierte Kapital in das System, nicht umgehend einen direkten Wertbeitrag für das Unternehmen leistet und sogar noch mehr Kapital benötigt, um betrieben zu werden. Unternehmen investieren sehr ungerne in Bereiche, deren eigentlichen Wertbeitrag sie aber erst über einen längeren Zeitraum erhalten. Das Ziel eines Unternehmens besteht darin, in Bereiche zu investieren, die umgehend einen sichtbaren Wertbeitrag für das Unternehmen erzielen.

Das Pay as you Go Modell des Cloud Computing ist für ein Unternehmen somit deutlich billiger, da in diesem Fall nur für die Ressourcen bezahlt wird, die auch tatsächlich genutzt werden und die umgehend einen Wertbeitrag für das Unternehmen leisten.

Die Nutzung der Infrastruktur eines Managed Service Providers oder Services eines Cloud Computing Anbieters führt dazu, dass Unternehmen ihre Investitionskosten und weitere Vorlaufkosten auf ein Minimum reduzieren können. Das Cloud Computing bietet zudem den Vorteil, die entstandenen Kosten mit den Ressourcen zu verknüpfen, die tatsächlich genutzt wurden und somit über eine exakte und detaillierte Abrechnung zu verfügen. Des Weiteren kann damit das Kapital zielgerichtet investiert werden. Es lohnt sich somit ein Blick auf die Kosten, die bei den unterschiedlichen Arten der IT-Nutzung entstehen.

[CHRISTMAN et. al.] haben einen Kostenvergleich zwischen einer Co-Location (Managed Services), einem eigenen Rechenzentrum (On-Premise) und einem Infrastructure-as-a-Service Angebot (Cloud Computing) vorgenommen.

Nicht ganz unerwartet zeigte das Cloud Computing Angebot hier einen deutlichen Kostenvorteil, da, ausschließlich die reinen Betriebskosten betrachtet, in diesem Fall nur Kosten für die genutzten Server sowie den Datenstransfer entstehen, wenn diese auch tatsächlich genutzt wurden. Das Managed Services Angebot landete dabei auf dem zweiten Platz. Das ist auf die einmaligen Investitionen wie die Serverhardware, Netzwerkkomponenten, Betriebssystemlizenzen und die Einrichtung sowie die laufenden Kosten wie die Investitionskosten, Instandhaltungskosten, Miete, Stromkosten, Remoteservices und dem Datentransfer zurückzuführen. Die On-Premise Lösung hingegen war erwartungsgemäß die teuerste und landete damit auf dem dritten Platz. Neben den bereits oben genannten einmaligen Investitionen bei den Managed Services erhöhten vor allem der Aufbau der Infrastruktur und die allgemeinen Baukosten den Gesamtpreis. Dazu kommen bei den laufenden Kosten noch die Bereiche der Administration (Personal) und die Miete für die Datenleitung.

Dennoch sind die Entscheidungsgrundlagen für ein Cloud Computing Angebot individueller Natur. Zunächst gilt es die eigenen Bedürfnisse zu identifizieren, um danach das für sich passende Angebot herauszufiltern und zu schauen, ob und wo Cloud Computing für das Unternehmen einen entscheidenen Vorteil bieten kann. Zudem müssen auch die genutzten virtuellen Instanzen konfiguriert und die Cloud an dieser Stelle mit Intelligenz ausgestattet werden. Hierfür ist daher auch das entsprechende Personal erforderlich, was ebenfalls Zeit und spezifisches Wissen benötigt, um die Infrastruktur den eigenen Bedürfnissen nach aufzubauen.

Quelle

[CHRISTMAN et. al.]
Constantin Christmann, Jürgen Falkner, Dietmar Kopperger, Annette Weisbecker; Schein oder Sein; Kosten und Nutzen von Cloud Computing; iX Special 2/2010 Cloud, Grid, Virtualisierung, S. 6

Kategorien
Management

Do you "Trust in Cloud"?

Die Transparenz und Glaubwürdigkeit aber besonders das Vertrauen in Cloud Computing Anbieter ist insbesondere in Deutschland noch eher als gering einzuschätzen. Zu groß sind die Bedenken die eigenen Daten, Prozesse usw. in die Hände eines Anbieters in der Cloud zu legen. Do you „Trust in Cloud“? Diese Frage stellt sich auch der SaaS-EcoSystem e.V. und hat eine Zertifizierung für SaaS Anbieter ins Leben gerufen.

Das SaaS-EcoSystem wurde im April 2010 gegründet und fördert nach eigenen Angaben Unternehmen aus dem deutschsprachigen Raum, die im SaaS & Cloud-Umfeld tätig sind durch praktische und pragmatische Unterstützung entlang der SaaS-Wertschöpfungskette.

Das sogenannte „Trust in Cloud“-Zertifikat soll als Entscheidungshilfe für Unternehmen und Anwender dienen und sich als ein Qualitäts-Zertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten Cloud-Lösungen objektiv zu vergleichen und an Hand aufbereiteter Informationen zur einer sicheren Entscheidung kommen. SaaS bzw. Cloud Anbieter soll das „Trust in Cloud“-Zertifikat dabei helfen sich mittels eines Qualitätszertifikats erfolgreich am Markt zu positionieren.

Wie wird zertifiziert?

Das „Trust in Cloud“-Zertifikat basiert auf einem Katalog mit 30 Fragen, der in 6 Kategorien á 5 Fragen unterteilt ist. Die Fragen müssen durch den Prüfling mit Ja oder Nein beantwortet werden und zudem nachgewiesen werden. Beantwortet der Cloud Anbieter eine Frage mit Ja, erhält er dafür eine „Cloud“. Der Anbieter muss in jeder Kategorie mindestens drei Fragen mit Ja beantworten können. Darüber hinaus gilt es für den Anbieter mindestens drei Kundenreferenzen nachzuweisen, die sein Produkt aktiv nutzen. Auch hier erhält der Anbieter für jede nachgewiesene Referent eine „Cloud“. Der Anbieter erhält das „Trust in Cloud“-Zertifikat, wenn er mehr als 60 % der Fragen mit Ja beantworten und mindestens drei Referenzen nachweisen konnte.

Die „Trust in Cloud“ Checkliste umfasst die Kategorien Referenzen, Datensicherheit, Qualität der Bereitstellung, Entscheidungssicherheit, Vertragsbedingungen, Serviceorientierung und Cloud-Architektur. Die Liste kann hier kostenlos eingesehen und heruntergeladen werden.

Was sind die Voraussetzungen?

Zur Teilnahme ist jeder Softwareanbieter berechtigt, der über eine Standard-Lösung verfügt, die auf einer Cloud-Architektur basiert. Zudem muss er folgende Voraussetzungen erfüllen.

  • Erfolgreiche Registrierung (auf dieser Webseite)
  • Ausgefülltes Anbieter-Profil (nach Registrierung)
  • Regelmäßige Aktualisierung des Profils

Zudem existieren Ausschlusskriterien, die nicht zu einer Teilnahme an „Trust-in-Cloud“ berechtigen und zu einem Entzug des Zertifikats führen können. Hierbei handelt es sich um die Folgenden.

  • Falsche Angaben bei der Checkliste
  • Keine Aktualisierung des Anbieter-Profils
  • Insolvenzanmeldung

Was kostet die Zertifizierung?

Für die Teilnahme an dem „Trust in Cloud“-Zertifikat werden 1.500,00 € pro Jahr pro Lösung berechnet. Für jede weitere Lösung entstehen Kosten von 480,00 € pro Jahr. Die Gebühr wird ebenfalls berechnet, wenn es nicht zu einer erfolgreichen Zertifizierung kommt und muss direkt bei der Anmeldung bezahlt werden. Wurde die Lösung erfolgreich zertifiziert, muss die Teilnahmegebühr jährlich entrichtet werden.

Bisher haben vier Lösungen erfolgreich das „Trust in Cloud“-Zertifikat erhalten. Darunter TecArt mit CRM Mobile, Xsite mit E-Commerce as a Service, forcont mit ECM Services und BEO Software mit Import Export Versand.

Mehr unter http://www.saasecosystem.org/trust-in-cloud/.

Kategorien
Analysen

Cloud Computing vs. On-Premise und Managed Services

Arten, wie Unternehmen Informationstechnologie für sich einsetzen, gibt es im Grunde genommen nicht viele. Die eine besteht darin, alles selbst zu machen. Die andere darin, alles zu einem Drittanbieter auszulagern. Die dritte ist, eine hybride Lösung zu nutzen, also bestimmte Dinge selbst zu betreiben und gewisse Bereiche verarbeiten zu lassen.

Grundsätzlich unterscheiden wir also den Betrieb einer eigenen IT-Infrastruktur, auch als On-Premise bezeichnet, und den Ansatz des Outsourcingmodells. Für das Outsourcing wird auch oft der englische Begriff Managed Services verwendet.

On-Premise

Beim On-Premise, also dem Betrieb einer eigenen IT-Infrastruktur, verfügt ein Unternehmen über eine vollständig eigene intern zu verwaltende IT-Umgebung. Das gilt selbst dann, wenn das Unternehmen Server in einer Co-Location eines Rechenzentrums angemietet hat. In diesem Fall müssen also sämtliche Vorabinvestitionen in Hardware und Software sowie Kosten für Strom, Kühlung und Personal geleistet werden. Fällt einer oder mehrere Server aus, entstehen dadurch weitere Kosten sowie der Zwang, diese schnellstmöglich durch funktionsfähige Geräte zu ersetzen.

Managed Services

Bei den Managed Services, also der Auslagerung des Betriebs und der Verwaltung der IT-Aufgaben, wird ein externer Dienstleister mit der Wartung beauftragt. In diesem Fall befinden sich die Server im Eigentum des Dienstleisters. Dieser ist für den reibungslosen Betrieb der Infrastruktur zuständig und hat dafür zu sorgen, dass ein fehlerhafter Server umgehend oder je nach dem vereinbarten Service Level Agreement (SLA) auszutauschen.

Der Dienstleister verfügt somit über die Expertise, dem Unternehmen den einwandfreien Betrieb der Server zu garantieren. Des Weiteren ist er für die Wartung der Betriebssysteme verantwortlich, die auf den Servern installiert sind. Das beinhaltet die Versorgung mit Patches etc. und die Betreuung der gesamten Netzwerkinfrastruktur, in der die Server untergebracht sind. Das Unternehmen hat mit dem Dienstleister in der Regel einen langfristigen Vertrag und zahlt diesem für die erbrachten Leistungen eine monatliche oder jährliche Gebühr.

Der Vergleich

Zu diesen beiden IT-Nutzungsmodellen gesellt sich nun das Cloud Computing. In Diskussionen zum Thema Cloud Computing wird von Skeptikern in der Regel die Meinung vertreten, dass Cloud Computing keine nennenswerten Vorteile birgt und es sich dabei nur um alten Wein in neuen Schläuchen handelt.

IT-Manager stehen immer denselben Situationen gegenüber. Dabei entstehen Fragen hinsichtlich der korrekten Softwarelizensierung, in deren Falle viele Unternehmen tappen, da die Übersicht dabei schnell verloren gehen kann. Auch der Zeitpunkt und die Art und Vorgehensweise beim nächsten unternehmensweiten Softwareupdate darf an dieser Stelle nicht unterschätzt werden. Wie verhält es sich beim Ausfall einer Hardware in der Nacht? Zum einen muss dafür das benötigte Personal verfügbar und zum anderen die entsprechende Ersatzhardware vorhanden sein. Ähnlich verhält es sich bei der grundsätzlichen Verwaltung der bestehenden Serverlandschaft und der Entsorgung ausrangierter Althardware, die ordnungsgemäß beseitigt werden muss. Ein weiterer nicht zu unterschätzender Punkt ist die Erweiterung der IT-Infrastruktur. Von der Planung über die Entscheidung bis hin zur letztendlichen Bestellung, Lieferung, der endgültigen Installation und des Testlaufs können dabei mehrere Monate verstreichen. Aber auch steuerrechtliche Themen wie die Abschreibung der IT-Vermögenswerte sind Bereiche, die bei dem Betrieb einer IT-Infrastruktur mit bedacht werden müssen.

Ein Vergleich soll zeigen, dass dem nicht so ist. George Reese hat zu diesem Thema die oben genannten Nutzungsmodelle, On-Premise und Managed Services dem Cloud Computing gegenübergestellt und die Attribute “Investitionskapital”, “Betriebskosten”, “Bereitstellungszeit”, “Flexibilität”, “Anforderungen an das Mitarbeiter KnowHow” und “Zuverlässigkeit” miteinander verglichen. Hierbei hat er eine Gewichtung bzgl. der Wichtigkeit der jeweiligen Attribute auf die entsprechende IT-Nutzung vorgenommen.

Investitionskapital

  • On-Premise:            signifikant
  • Managed Services:   moderat
  • Cloud Computing:     unerheblich

An dieser Stelle gilt es die Frage zu stellen, wie viel Kapital zur Verfügung steht, um die eigene Infrastruktur aufzubauen bzw. Änderungen an dieser vorzunehmen. Bei dem Betrieb eines Eigenen Rechenzentrums muss bspw. in die dafür benötigte Hardware vorab gezielt investiert werden, selbst dann, wenn die Hardware zu dem Zeitpunkt noch nicht benötigt wird. Somit kommt dem Investitionskapital eine hohe Bedeutung zu. Im Falle der Managed Services entstehen Setup Gebühren für die Einrichtung des Systems, die jedoch als angemessen betrachtet werden können. Beim Cloud Computing entstehen keine Vorabinvestitionen und Verpflichtungen. Das Investitionskapital ist an dieser Stelle daher marginal.

Betriebskosten

  • On-Premise:            moderat
  • Managed Services:   signifikant
  • Cloud Computing:     nutzungsbasiert

Die laufenden Kosten für das eigene Rechenzentrum beziehen sich auf die Kosten für das Personal und/ oder Subunternehmer, die für die Verwaltung und den Betrieb der Infrastruktur zuständig sind. Dazu kommen die Kosten für die Gebäude sowie die Nebenkosten, die während des Betriebs entstehen. Erhebliche Abweichungen der laufenden Kosten entstehen speziell mit Subunternehmern, wenn Notfälle oder andere Probleme eintreten und Sonderzahlungen z.B. durch Mehrarbeit entstehen. Managed Services sind verhältnismäßig teuer, jedoch sind die monatlichen Kosten vertraglich fest geregelt, sodass die Aufwendungen, die aufgebracht werden müssen, planbar sind, da diese sehr selten variieren. Die laufenden Kosten beim Einsatz von Cloud Computing hängen von der Art, Länge und Häufigkeit der jeweiligen Nutzung ab. Jedoch besteht hier der entscheidene Vorteil darin, dass nur dann Kosten entstehen, wenn ein Service genutzt wird. Die Abrechnung erfolgt auf Basis der tatsächlichen Nutzung – nicht mehr und nicht weniger. Im Vergleich zu den Managed Services sind die Personalkosten höher, aber deutlich günstiger als bei dem Betrieb eines eigenen Rechenzentrums.

Bereitstellungszeit

  • On-Premise:            signifikant
  • Managed Services:   moderat
  • Cloud Computing:     keine

Die Bereitstellungszeit ist ein entscheidender Faktor, wenn es darum geht, wie lange es dauert, bis z.B. ein neuer Server der bestehenden Infrastruktur hinzugefügt wird. Im Falle eines eigenen Rechenzentrums oder der Managed Services erfolgt zunächst die Planung gefolgt von der sich anschließenden Bestellung und der damit verbunden Wartezeit, bis die neue Komponente endgültig in Betrieb genommen und zunächst getestet wird, bis sie dann am Ende in den Live-Betrieb gehen kann. Bei der Zusammenarbeit mit einem Managed Services Provider ist die Wartezeit geringer im Vergleich zum eigenen Rechenzentrum, vorausgesetzt der Provider hat die benötigten Komponenten vorrätig. Bei der Nutzung des Cloud Computing vergehen von der Entscheidung für einen neuen Server bis zu seiner vollständigen Bereitstellung hingegen nur wenige Minuten.

Flexibilität

  • On-Premise:            limitiert
  • Managed Services:   moderat
  • Cloud Computing:     flexibel

Infrastrukturen sind heutzutage z.T. extremen Anforderungen und unerwarteten Belastungen ausgesetzt. Aus diesem Grund gilt es darauf zu achten, inwieweit eine Infrastruktur etwaige unvorhergesehene Spitzenlasten beherrschen kann, indem sie bei Bedarf weitere Ressourcen bereitstellt. Ein Beispiel wäre eine beschränkte Speicherplatzgröße. Wie verhält sich die Infrastruktur, wenn das Limit des Speicherplatzes plötzlich erreicht ist. Rechenzentren, die selbst betrieben werden, haben von Natur aus eine sehr feste Kapazität und das Hinzufügen von weiteren Ressourcen kann bei Bedarf nur durch den Einsatz von mehr Kapital vorgenommen werden. Zudem ist der Zeitraum von der Notwendigkeit weiterer Ressourcen bis zur endgültigen Bereitstellung sehr lang. Ein Managed Service Provider kann hier temporär mit weiteren Ressourcen aushelfen, indem bspw. die Bandbreite erhöht oder der kurzfristige Zugriff auf alternative Speichermöglichkeiten gewährt wird. Bei der Verwendung des Cloud Computing hingegen kann die entsprechende Cloud Infrastruktur so eingerichtet werden, dass sie im Falle weiterer benötigter Kapazitäten diese automatisch hinzufügt und wieder entfernt, wenn sie nicht mehr benötigt werden.

Anforderungen an das Mitarbeiter Know How

  • On-Premise:            signifikant
  • Managed Services:   limitiert
  • Cloud Computing:     moderat

Bei diesem Attribut geht es um die Frage, wieviel Know How innerhalb des Unternehmens benötigt wird, um die IT-Umgebung zu betreiben. Beim dem Betrieb eines eigenen Rechenzentrums werden entsprechendes Personal oder Subunternehmer benötigt, die über die notwendigen Kenntnisse der Infrastruktur verfügen. Dazu gehört u.a. das Wissen über die Serverhardware und die Betriebssysteme sowie die Betreuung der Systeme, z.B. das Einspielen von Patches, um die Systeme auf dem aktuellen Stand zu halten. Den Vorteil haben an dieser Stelle die Managed Services Provider, da diese sich um die Wartung der Infrastruktur kümmern. Je nachdem wie die Nutzung von Cloud Computing erfolgt, sind entweder mehr oder weniger Kenntnisse erforderlich. Unterstützung bieten hier bspw. Cloud Infrastruktur Manager (Software), die dabei helfen, die verwendete Cloud Umgebung zu verwalten. Jedoch sind hier trotzdem Kenntnisse bzgl. der Einrichtung und der Konfiguration der virtuellen Maschinen Images notwendig.

Zuverlässigkeit

  • On-Premise:            variiert
  • Managed Services:   hoch
  • Cloud Computing:     moderat bis hoch

Die Zuverlässigkeit der Infrastruktur ist ein weiterer wichtiger Punkt, den es zu beachten gilt. Der Aufbau einer hochverfügbaren Infrastruktur im eigenen Rechenzentrum hängt von dem jeweiligen Personal und des verfügbaren Kapitals ab, das in die Infrastruktur investiert werden soll. Ein Managed Services Provider ist an dieser Stelle die bewährteste Alternative. Jedoch ist hier ein Standortvorteil, den eine Cloud auf Grund ihrer Rendundanz bietet, nicht vorhanden. Einer Cloud Infrastruktur fehlt hingegen (noch) die nachgewiesene Erfolgsbilanz der Stabilität.

Fazit

Der Vergleich zeigt, dass es für den Großteil der Unternehmen keinen Sinn mehr ergibt, eine eigene Infrastruktur von Grund auf neu aufzubauen. Lediglich Unternehmen, die bereits hohe Investitionen in das eigene Rechenzentrum vorgenommen haben oder diejenigen, die auf Grund von rechtlichen Hindernissen oder anderweitiger Regularien ihre Daten nicht bei einem Drittanbieter speichern dürfen, können zunächst davon absehen. Sie sollten sich für zukünftige Investionen aber zumindest Gedanken über den Ansatz eines Hybrid Cloud Modells machen.

Alle anderen Unternehmen sollten schließlich auf einen Managed Service Provider oder einen Cloud Computing Anbieter zurückgreifen. Speziell das Pay as you Go Modell und der flexible Ressourcenbezug des Cloud Computing führt bei jedem Unternehmen zu einer höheren Flexibilität und somit einer besseren Agilität und erhöht die Innovationsfreudigkeit bei den Mitarbeitern.

Kategorien
News

Vorteile eines Cloud-basierten Spend Managements

Das Spend Management ist in einem modernen Enterprise Resource Planning (ERP) – System ein strategisches Werkzeug, um den Kostenfaktor im Beschaffungswesen zu optimieren. Durch die Nutzung von günstigsten Angeboten zum richtigen Zeitpunkt können Beschaffungskosten erheblich rationalisiert werden. Dazu sind nicht nur automatisierte Online-Beschaffungsverfahren wie das e-procurement erforderlich, sondern auch ein etablierter Prozess zur kontinuierlichen Analyse des Kaufverhaltens im Unternehmen. Wer bestellt was, sei es eine teuere Maschine oder Bürobedarf, wann, bei wem, zu welchem Preis, usw. Das ist die Aufgabe des Spend Managements, das u.a. durch folgende Maßnahmen zum Kostensparen beiträgt.

  • Unkontrollierte und spontane Bestellungen durch einzelne Mitarbeiter oder Abteilungen werden unterbunden, wenn der Lieferant nicht in einem festgelegten Lieferantenkatalog enthalten ist.
  • Ein Lieferantenkatalog wird erstellt und aktualisiert, der für jeden Artikel die günstigsten Lieferanten ermittelt.
  • Der Bestellvorgang wird nicht nur automatisiert, sondern auch dahingehend optimiert, dass der Bestellprozess unter Beteiligung von möglichst wenig Personen den kürzesten Weg nimmt.
  • Durch das Online-Lieferkettenmanagement (Supply Chain Management) kann der Besteller seinen Bedarf in Form eines RFPs (Request For Proposal) allen potentiellen Lieferanten zusenden. Zudem können die Lieferanten innerhalb der vorgeschriebenen Frist ihre Angebote ebenfalls online einreichen.

Das traditionelle ERP-System hat eine Reihe von Nachteilen für das Supply Chain Management, weil ein ERP ein firmeninternes System ohne Möglichkeit eines Datenaustausches mit externen Geschäftspartnern ist. Das reduziert einige Kostensenkungsmöglichkeiten in Geschäftsvorgängen mit Lieferanten. Das wirkt sich natürlich auch zu Lasten des Spend Managements aus.

Diese Nachteile können bei der Nutzung des Cloud Computing behoben werden. Eine Cloud-basierte Lösung schafft eine Online-Plattform für die Ausführung von Geschäftsprozessen unter Beteiligung von allen Geschäftspartnern. Dadurch werden die Prozesse nicht nur schneller, sondern auch für alle Partner transparenter, wodurch wiederum das Vertrauen der Partner untereinander wächst.

Das traditionelle ERP-System hat auch direkte Nachteile für das Spend Management. Obwohl ein ERP-System ein Online-Bestellverfahren zulässt, sind im Sinne des Spend Managements einige mehr oder weniger gravierende Nachteile vorhanden.

  • ERP-Systeme sind nicht in einem ausreichenden Maße benutzerfreundlich für gelegentliche Nutzer, die vielleicht Bürobedarf bestellen und dafür eine Online-Recherche durchführen wollen. Dadurch verliert das Bestellwesen einige Vorteile der Dezentralisierung des Prozesses. Die Bestellung kann länger dauern aufgrund einer Zwischenschaltung einer weiteren Person, die das System bedienen kann. Dadurch kann eventuell auch eine falsche Bestellung abgegeben werden.
  • ERP-Systeme benötigen viele Ressourcen, um umfangreiche Lieferantenkataloge aufzubauen und zu pflegen. Aus diesem Grunde sind oft nicht mehr als 10 oder 20 Kataloge verfügbar, wenn vielleicht 200 oder 300 sinnvoller wären, um die besten Lieferanten mit einem relativ geringem Aufwand auszusuchen.
  • ERP-Systeme sind schwerfällig beim Nachschlagen in Vertragsvereinbarungen während der Abwicklung des Bestellvorgangs, um etwa vereinbarte Preise und sonstige Lieferbedingungen nachzuprüfen. Das kann auch zur Mehrarbeit und dadurch zu weniger Kosteneffizienz führen.

Eine relative große Anzahl von Unternehmen neigt zunehmend zur Einführung des cloud-basierten Spend Management, um solchen Schwächen der traditionellen ERP-Systeme aus dem Wege zu gehen. Eine Umfrage der bekannten Marktanalysefirma IDG Research Services im März 2011 hat ergeben, dass bei fast 80% der Unternehmen, die ein cloud-basiertes Spend Management eingeführt haben, die Erwartungen übertroffen wurden. 31% der befragten Firmen haben bereits solche Systeme eingeführt oder sind dabei, sie einzuführen, während 34% eine Einführung innerhalb der nächsten 24 Monate planen.

Cloud-basierte Systeme können nicht nur die oben genannten Schwachstellen eines klassischen Spend Managements innerhalb eines ERP-Systems beseitigen, sondern auch eine Zusammenarbeit zwischen Käufern, Lieferanten und Finanzinstitutionen verbessern, wodurch die Spareffekte um zusätzlich bis zu 20% oder optimiert werden können.

Kategorien
Management

Vertrauen ist gut, Kontrolle ist besser! Das EuroCloud SaaS Star Audit.

Im stetig wachsenden Cloud Computing Markt wird es immer schwieriger den Überblick zu behalten. Tagtäglich drängen mehr Anbieter auf den Markt, um ihre Services der Öffentlichkeit, insbesondere Unternehmen, schmackhaft zu machen. Software-as-a-Service Lösungen haben bzgl. der Marktpräsenz die Nase vorn. Im Vergleich zu den anderen Cloud Servicearten wie bspw. IaaS oder PaaS, sind diese relativ einfach umzusetzen, da die dafür benötigte Infrastruktur in der Regel von einem Infrastrukturdienstleister bezogen wird. So wird es für Unternehmen immer schwieriger den für sich richtigen Anbieter zu finden. Hinzu kommen die Transparenz und das damit verbundene Vertrauen zu dem Dienstleister. Die eigenen Daten werden schließlich nicht jedem anvertraut.

Der EuroCloud e.v. hat dazu speziell für SaaS Anbieter ein Zertifizierungsprogramm gestartet. Das sogenannte EuroCloud SaaS Star Audit soll jedem Unternehmen helfen, welches eine dezidierte SaaS Anwendung betreibt. Der Anwender soll damit im Umkehrschlus ein aussagefähiges Testat zur Auswahlentscheidung erhalten. Ziel des gesamten Audits ist für ein hohes Maß an Sicherheit und Transparenz für Anwender und Betreiber zu sorgen.

Der Inhalt des Audits umfasst das allgemeine Profil des Anbieters, die Verträge und Compliance sowie das Thema Datenschutz. Darüber hinaus werden die allgemeine Sicherheit, der Betrieb und die Infrastruktur sowie die Betriebsprozesse betrachtet. Abgerundet wird das Audit mit einem Blick auf die Anwendung selbst und dessen Implementierung.

Ingesamt vergibt das EuroCloud SaaS Star Audit je nach Erfüllung der Anforderungen 5 Sterne. So muss ein Anbieter für einen Stern mindestens die folgenden Bedingungen erfüllen:

Es handelt sich um ein im EU Handelsregister eingetragenes Unternehmen.

Der technische Betrieb der Anwendung erfolgt in einer für die Bereitstellung von webbasierten Diensten geeigneten Infrastruktur. Hierzu gehört:

  • abgeschlossener Bereich für die verwendeten Hardware-komponenten
  • Redundante Stromversorgung mit USV Betrieb für mindes-tens 20 Minuten
  • Redundante Internetanbindung
  • Zutrittskontrolle
  • Grundlegende Arealsicherheit

Die vertraglichen Vereinbarungen sind konform mit den Datenschutz-Anforderungen im Sinne des BDSG.

Es bestehen nachvollziehbare Kündigungsvereinbarungen.

Es bestehen eindeutige Vereinbarungen bezüglich der Kundendaten ohne Rückbehaltungsanspruch durch den Auftragnehmer.

Es bestehen vertraglich vereinbarte Regelungen mit dokumentierten Daten-Exportschnittstellen zur Rückgabe und Löschung von Kundendaten bei Beendigung des Vertragsverhältnisses.

Je nach Zertifizierungsstufe kommen immer mehr Bedingungen hinzu, wobei zunächst jeweils die Vorstufe erfüllt sein muss, bevor die nächste Stufe zertifiziert werden kann.

Stand heute wurden bereits zwei Unternehmen nach dem EuroCloud SaaS Star Audit zertifiziert. Die Pironet NDH Datacenter GmbH mit ihrer Anwendung „PIRONET Office Web Apps“ erhielt 5 Sterne. Die optivo GmbH mit ihrer Anwendung „optivo® broadmail“ 4 Sterne.

Mehr unter http://www.saas-audit.de

Kategorien
News

EuroCloud Buch: “Der Weg in die Cloud”

„Alles, was Sie über die Cloud wissen müssen. Ein praxisnaher Leitfaden für Manager und Unternehmer unter Berücksichtigung des deutschen, österreichischen und schweizer Rechtssystems.“ Mit diesem Satz bewirbt der EuroCloud e.v. sein Buch “Der Weg in die Cloud”, das am 29.11.2011 erscheinen wird.

Zielgruppe des Buches sind in erster Linie Manager und Unternehmer, die über die Ökonomisierung ihrer IT nachdenken müssen und Leser, die mehr über das Thema Cloud Computing wissen möchten – aber keine Spezialisten werden wollen. Dazu beantwortet das Buch alle relevanten Fragen, die sich mit dem Einsatz von Cloud-Services stellen.

Dazu werden fünf Blickwinkel berücksichtigt: Technik, Recht, Steuer, Betriebswirtschaft und Ökologie. Hinzu kommen drei praktische Kapitel, die bei der Umsetzung helfen sollen: Anbieterauswahl, Zertifizierung und konkrete Checklisten.

Die EuroCloud verspricht, dass es während eines einzigen Transatlantikfluges möglich sein soll, mit dem Buch alle relevanten Aspekte erkannt und verstanden zu haben, mit denen der Leser konkrete Fragen an Spezialisten richten, Entscheidungen treffen und Vorgaben zur weiteren Vorgangsweise an sein Management, an IT-Verantwortliche, Juristen oder Steuerberater stellen kann.

Erstellt wurde das Buch in Zusammenarbeit mit einem Team aus 30 Autoren aus Österreich, Deutschland und der Schweiz. Darunter waren Juristen, Steuerberater, Techniker, Betriebswirte, Unternehmensberater und eine Reihe von weiteren Personen beteiligt, die für den mehrfachen Review und die Qualitätssicherung in allen drei Ländern verantwortlich waren. Im Hintrgrund stellten die EuroCloud Verbände aus Österreich, der Schweiz und Deutschland die qualitätssichernde Organisation dar.

Bei dem Buch handelt es sich um eine limitierte Sonderedition die über info@eurocloud.de zum Preis von 40 Euro vorbestellt werden kann. Die Auslieferung wird dann zum Ausgabedatum erfolgen.

Einen kleinen Überlick zum Buch kann man sich bereits hier (PDF) verschaffen.