Autor: Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

Kategorien
News

Fraunhofer stellt Cloud Storage Services in Frage! – Wie reagieren das ULD und Teamdrive?

In einem Paper stellt das Fraunhofer-Institut für sichere Informationstechnologie die Sicherheit diverser Cloud Storage Services, darunter das vom ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) zertifizierte TeamDrive in Frage. Gründe für das Ergebnis sind technische Probleme und eine schlechte Nutzung der Angebote. Nach eigenen Angaben habe es Fraunhofer sogar geschafft über Suchmaschinen an sensible Daten zu gelangen.

Innerhalb der Studie, die vom Sommer 2011 bis Januar 2012 stattfand, wurden die Cloud Storage Services von Mozy, Dropbox, Cloudme, Crashplan, Ubuntu One, Wuala und Teamdrive betrachtet und insbesondere die Bereiche Datenverschlüsselung und Kommunikation untersucht.

Die Kritikpunkte

CloudMe

Ist für eine große Anzahl von Angriffen offen. Dazu gehören die Aufzählung von Benutzernamen, der Versand unerwünschter E-Mails, Cross-Side Request Forgery Angriffe sowie die Übernahme des Accounts und Incrimination Attacks.

CrashPlan

Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Es ist nicht möglich, einzelne Installationen zu entfernen.

Dropbox

Überprüft während der Registrierung nicht, ob die E-Mail Adresse gültig ist und ist daher offen für Incrimination Attacks. Es wird keine Client-seitige Verschlüsselung unterstützt. Es ist unklar, wie die Daten miteinander geteilt werden (die Art), wenn Nicht Dropbox Nutzer eingebunden werden.

Mozy

Verschlüsselt Dateien, aber nicht die Dateinamen. Die Deduplizierung über mehrere Benutzer hinweg ist nicht ausreichend gesichert. Zudem wird die Deduplizierung über mehrere Benutzer hinweg nicht sicher verwaltet. Weiterhin können schwache Passwörter verwendet werden, ohne das darauf hingewiesen wird.

TeamDrive

Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Es ist nicht möglich bereits aktivierte Geräte wieder zu entfernen. Wenn Nutzer aus Bereichen entfernt wurden, wird der kryptographische Schlüssel weiterhin verwendet, um diesen Bereich zu verschlüsseln. Anfangs wurde das Zurücksetzen des Passworts über eine einfache HTTP Verbindung ohne Verschlüsselung vorgenommen. Nach einem Hinweis durch Frauenhofer, hat das TeamDrive diesen Missstand umgehend beseitigt.

Ubuntu One

Verfügt über keine Verschlüsselung.

Wuala

Überprüft während der Registrierung nicht, ob die E-Mail Adresse gültig ist und ist daher offen für Incrimination Attacks. Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Die Verschlüsselung schützt nicht vor Angreifern, die Zugriff auf die unverschlüsselten Dateien haben. URLs die mit Nicht-Kunden geteilt werden enthalten den Benutzernamen.

Die Kritik an TeamDrive ist brisant

Insbesondere die Kritik an TeamDrive ist brisant. Denn der Cloud Storage aus Hamburg, der sich speziell an Unternehmen richtet, wurde vom ULD Schleswig-Holstein, das unserem wohl bekanntesten Datenschützer Thilo Weichert unterstellt ist, zertifiziert.

In einer ersten Stellungnahme von Sven Thomsen via Twitter wird das ULD die Ergebnisse der Studie nun zunächst prüfen. Von TeamDrive habe ich nach einer ersten Anfrage dazu bisher noch keine Reaktion erhalten.

UPDATE: Stellungnahme von Volker Oboda – Geschäftsführer TeamDrive

Ich habe von Volker Oboda, Geschäftsführer von TeamDrive, eben eine Stellungnahme zu den Vorwürfen von Fraunhofer erhalten:

„TeamDrive wurde insgesamt ja sachlich und korrekt dargestellt, aber es wurde lediglich der Cloud Storage Teil bewertet und die einzigartigen On-Premise Lösungen und die freie Serverwahl wurden vollständig verschwiegen. Es gab eigentlich nur eine Abwertung bei TeamDrive die aber völlig subjektiv aus der Luft gegriffen ist. Die Abwertung und Kritik von TeamDrive betrifft die eigenen Authentifizierungsalgorithmen (kein SSL/TLS) die nicht offen gelegt sind. Das solche Methoden nicht unsicher sind, wurde uns durch externe Audits durch das ULD und Gutachter bestätigt. Insofern ist die Abwertung ungerechtfertigt. Weiterhin waren zu dem Zeitpunkt unsere SmartPhone Clients für Android und iOS noch nicht lieferbar. Mit dem jetzigen Software Release TeamDrive 3 haben wir die Public/Private Key Verschlüsselung in RSA-2048 ausgetauscht und damit noch einmal erhöht. Auf Kundenanforderung könnten wir technisch auch auf eine HTTPS Übertragung in die TeamDrive Cloud umstellen. Das ist aber aus Sicherheitsgründen nicht relevant und führt nur zu einer höheren Belastung der Serversysteme. Deshalb haben wir uns dagegen entschieden.

Die weiteren einzigartigen Designmerkmale von TeamDrive (USPs) wie die freie Serverwahl und komplette „On Premise“ Lösungen wurden in dem Gutachten überhaupt nicht erwähnt. Nach unserer Recherche dient das Dokument dem Fraunhofer Institut als Grundlage eigene Technologie zu entwickeln die den bestehenden Lösungen Wettbewerb bieten sollen.

Volker spricht einen Punkt an, der exakt meiner ersten Reaktion entsprach, als ich von den Fraunhofer Vorwürfen auf dem MIT-Blog gelesen hatte. Ich sehe es ebenfalls so, dass Frauenhofer diese Studie als reinen Selbstzweck veröffentlicht hat, um eigene (Sicherheits)-Lösungen zu vermarkten.

Zudem weist Volker darauf hin, dass das ULD und weitere Gutachter die eigenen Authentifizierungsalgorithmen von TeamDrive nicht für sicherheitskritisch halten.

Weitere Informationen und die Ergebnisse der Studie gibt es hier.

PS: Wer Angst um seine Daten hat und trotzdem Cloud Storage Services nutzen möchte, der sollte sich mal Boxcryptor anschauen, dieser verschlüsselt die Daten für Dropbox und Google Drive.

Kategorien
News

SAP bietet Afaria ab sofort in der Cloud der Amazon Web Services an

SAP führt seine Kooperation mit den Amazon Web Services konstant voran. Im Rahmen der SAPPHIRE NOW, die derzeit in Orlando, Florida, stattfindet, kündigen die Walldorfer an, dass die Mobile Device Management Lösung SAP Afaria ab sofort über den Onlineshop Amazon Web Services (AWS) Marketplace erhältlich ist. Damit können SAP Kunden nun die Verwaltung mobiler Endgeräte innerhalb der Cloud vornehmen.

Beim AWS Marketplace handelt es sich um einen Online-Shop, auf dem AWS Kunden und Partner Software suchen, kaufen oder bereitstellen, die auf der Infrastruktur der AWS Cloud genutzt werden kann. SAP Afaria 7.0 steht als komplett konfigurierte Software zur Verfügung, die als Plattform für das Management von Mobilgeräten dient.

SAP reagiert mit diesem Schritt nach eigenen Angaben auf die stetig steigende Nachfrage von Kunden, Cloud basierte Software einsetzen zu wollen, um damit sämtliche mobile Endgeräte sofort zentral zu überwachen. Nach einer im Juli 2011 durch das Marktforschungsinstituts Aberdeen veröffentlichten Studie, erlauben 75 Prozent aller Unternehmen ihren Mitarbeitern die Nutzung eigener mobiler Endgeräte zu Geschäftszwecken. Daher sieht SAP einen wachsenden Bedarf in der effizienten Verwaltung dieser Endgeräte. Dabei stehen der Schutz sensibler Daten und die Verbesserung der Produktivität von Mitarbeitern im Vordergrund.

SAP Afaria hat sich innerhalb der letzten zehn Jahre zu einer umfassenden Plattform für das unternehmensweite Management und die Sicherung mobiler Daten, Endgeräte und Anwendungen entwickelt. In der aktuellen Version 7.0 hat SAP Verbesserungen an der Benutzeroberfläche vorgenommen, mit der Anwendungen und Ausgaben einfacher verwaltet werden können. Darüber hinaus steht nun ein App-Portal mit direkter Integration des SAP Stores und Dashboards für mobile Drilldown-Analysen bereit.

Kunden, die Lizenzen für existierende Versionen von SAP Afaria haben, können diese weiterhin nutzen, um SAP Afaria 7.0 über Amazon Webservices zu nutzen. Kunden ohne Lizenzen steht eine Lizenz mit 14tägiger Testversion zur Verfügung.

Kategorien
News

Webmontag Frankfurt 38: Cloud: Du steckst tiefer drin als Du denkst…

Am 14.05.2012 hat René Büst auf dem Webmontag Frankfurt 38 zum Thema „Cloud: Du steckst tiefer drin als Du denkst…“ gehalten.

Hier sind die Folien zu seinem Vortrag zu sehen:

Cloud: Du steckst tiefer drin als Du denkst… from Rene Buest

Die Aufzeichnung des Vortrags hier zu sehen:

Kategorien
Services

CompatibleOne – Open Source Cloud Broker Service

Cloud Broker Services sind der nächste Evolutionsschritt des Cloud Computing. Das Open Source Projekt CompatibleOne hat nun eine offene Cloud Broker Architektur veröffentlicht, mit der eigene Cloud Broker Services aufgebaut werden können.

CompatibleOne - Open Source Cloud Broker Service

CompatibleOne ist ein Open Source Projekt, das eine Cloud Computing Middleware (auch CloudWare genannt) zum Aufbau von Private, Public und Hybrid Cloud Umgebungen entwickelt. Dazu entwirft das Projekt ein Meta-Modell basiertes Framework, das die Konfiguration, Management und Integration führender Open Source Technologien abstrahiert. Die CloudWare basiert auf offenen Standards und Open Source und ist darin bestrebt Cloud Anbietern und Nutzern die größtmögliche Interoperabilität zu bieten.

CompatibleOne möchte damit Unternehmern und Organisationen einen ungehinderten Zugang zu Cloud Technologien ermöglichen sowie den Vendor Lock-In beseitigen und somit die Herrschaft und Kontrolle über die Sicherheit und des Quality of Service ermöglichen. Weiterhin soll eine Innovationsplattform geschaffen werden, die über die Standardservices von bestehenden Cloud Anbietern hinausgeht. Zudem soll eine Community aufgebaut werden, welche die CloudWare nach ihren Bedürfnissen weiterentwickelt und anpasst.

Die Architektur von CompatibleOne ist wie folgt aufgebaut:

CompatibleOne - Open Source Cloud Broker Service

Architektur von CompatibleOne

Das CompatibleOne Design (1) ermittelt die Bedürfnisse der Nutzer und beschreibt diese in einem Service Manifest. Als Nächstes erstellt und validiert der CompatibleOne Scheduler (2) einen Provisionierungsplan. Die CompatibleOne Agents (3) führen diesen Provisionierungsplan durch. Am Ende liefert der CompatibleOne Operator (4) die Cloud Services aus.

CompatibleOne fokussiert sich dabei auf alle Ebenen des Cloud Computing und addressiert SaaS, PaaS und IaaS. So möchte es das Projekt bspw. SaaS Anbietern erleichtern schneller neue Dienste auszuliefern oder PaaS Anbietern den Aufbau von Mehrbenutzerplattformen ermöglichen, die bspw. ebenfalls die Nutzung von synchroner und asynchroner Kommunikation ermöglichen. Für IaaS Anbieter bietet CompatibleOne Standardschnittstellen, die von bekannten Cloud Anbietern, wie bspw. den Amazon Web Services, genutzt werden.

CompatibleOne - Open Source Cloud Broker Service

Architektur der Kommunikation von CompatibleOne

CompatibleOne wird weiterhin ein Meta-Modell für komplexe Abstraktionen von Cloud Architekturen entwickeln, um damit einen eindeutigen Standard für Cloud-Anbieter und Integratoren zu liefern. Das Meta-Modell wird zudem die Bereiche Sicherheit und QoS (Quality of Service) sowie ein Management Framework beinhalten, das für die Administration der Services (Ressourcenmanagement, Monitoring, usw.), Dienste zur Abrechnung, Authentifikation und die Spezifikation und Umsetzung von QoS-Verträgen zuständig ist.

CompatibleOne - Open Source Cloud Broker Service

CompatibleOne und OpenStack Nova

Kategorien
News

Die Amazon Web Services erhalten Zertifizierung für SAP Business-All-In-One

Die Amazon Web Services (AWS) wurden durch SAP für die SAP Business All-in-One Lösung für Linux und Windows sowie für SAP Rapid Deployment und Business Objects für Windows Server 2008 R2 zertifiziert. Dadurch können SAP-Kunden ihre Infrastruktrur- und Gesamtbetriebskosten verringern indem sie ihre SAP-Anwendungen flexibel auf der skalierbaren Cloud Plattform von AWS betreiben lassen.

SAP und Amazon führen bereits seit mehreren Jahren eine enge Partnerschaft. Im letzten Jahr schätzte SAP, dass ca. die Hälfte ihrer Anwendungen für AWS zertifiziert werden.

SAP und AWS ließen zudem ein paar Analysten auf die Infrastruktur los, um zu zeigen, dass dieser Schritt für Kunden zu Einsparungen bei ihren Infrastrukturkosten führen wird. Laut dem Beratungsunternehmen VMS AG führt die Nutzung von SAP Lösungen auf den Amazon Web Services zu Kostenvorteilen in Höhe von bis zu 69 Prozent im Vergleich zu einer eigenen On-Premise Installation. Für die Marktanalyse untersuchte VMS mehr als 2.600 SAP-IT-Landschaften.

Bildquelle: http://www.wiwo.de

Kategorien
News

Microsoft liefert kostenlose Cloud Services nach Südafrika

Microsoft wird einer ausgewählten Gruppe von kleinen südafrikanischen Software-Unternehmen Cloud Services im Wert von 60.000 US-Dollar kostenlos zur Verfügung stellen. Hintergrund ist die BizSpark Plus Initiative, welche die Services kostenlos bereitstellt, um Startups in dieser Region frühzeitig zu fördern und die sich dadurch den Aufbau einer lokalen Community für die Softwareentwicklung erhofft.

Microsoft Südafrika möchte kleinen Softwareentwicklern neben dem Erstellen von lokaler Software ebenfalls dabei helfen, Lösungen für Unternehmen zu entwickeln und diese richtig zu vermarkten. Die Redmonder erhoffen sich dadurch, das sich Land zu einem neuen Standort des geistigen Eigentums entwickelt.

BizSpark Plus, eine Erweiterung des BizSpark Programm von Microsoft, versorgt High Potential Startups mit Dienstleistungen und Produkten von Microsoft und Lösungen von weiteren BizSpark Partnern. Die Teilnahme an dem Programm ist explizit nur durch Einladungen möglich. Zu den ersten Partnern der BizSpark Plus Offensive gehören z.B. „The Johannesburg Centre for Software Engineering“ oder „Bandwidth Barn„. Zunächst wird die Windows Azure-Plattform im Mittelpunkt stehen, wodurch die Kosten für Startups durch das Cloud Computing abgedeckt werden. Windows Azure wird in Südafrika bis Mitte 2012 ausgerollt.

Mittel- bis langfristig füttert Microsoft die südafrikanischen Startups natürlich nicht ohne purem Eigennutz an. Schließlich wird Microsoft früher oder später an der Nutzung der Cloud Services verdienen. Zudem wird sich auch der Kontinent Afrika im Laufe der Jahre entwickeln, wodurch Microsoft bereits damit einen ersten Fuß in diesem Markt platziert. Dennoch ist dieser Schritt zu begrüßen, der ebenfalls das soziale Engagement und Vertrauen von Microsoft in Entwicklungsländer zeigt.

Bildquelle: http://natgeotv.com

Kategorien
News

CloudOn nun mit Android und Google Drive Unterstützung

CloudOn, mit dem Cloud basierte Anwendungen von Microsoft Word, Excel und PowerPoint auf dem iPad genutzt werden können, unterstützt nun auch Android Tablets. Weiterhin hat CloudOn ebenfalls die Integration von Google Drive bekanntgegeben, wodurch nun auch Dokumente auf dem neuen Google Cloud Storage gespeichert werden können. CloudOn unterstützte bisher bereits die Services Dropbox und Box.

CloudOn nun mit Android und Google Drive Unterstützung

Mit Lösungen von CloudOn oder auch von Mitbewerbern wie OnLive Desktop und Nivio, lassen sich Microsoft Office Dokumente auf Tablets erstellen und bearbeiten. Dazu werden aktuelle Windows Anwendungen auf Servern im Internet gehostet und nur die Oberfläche der Anwendung auf das Tablet des Nutzers gestreamt. Da immer die aktuellen Versionen der Anwendungen durch den Service bereitgestellt werden, kommt es nicht zu Problemen bei der Formatierung oder anderen Einschränkungen die von herkömmlichen nativen Apps auf mobilen Geräten bekannt sind.

CloudOn unterstützt weiterhin Adobe PDF Dateien und einen Bildbetrachter. Im Gegensatz zu OnLive Desktop und Nivio bildet CloudOn jedoch nicht den Windows-Desktop ab. Der Home Screen von CloudOn ist sehr einfach und übersichtlich gehalten. Durch die Integration mit verschiedenen Cloud Storage Services wie Dropbox, Box und nun auch Google Drive können von überall auf Dokumente zugegriffen und diese bearbeitet werden, ohne diese auf das lokale Endgerät hoch- oder herunterzuladen.

CloudOn unterstützt Android 3.1 „Honeycomb“ und Android 4.0 „Ice Cream Sandwich“ Tablets. Die Version kann über Google Play heruntergeladen werden.

CloudOn ist grundsätzlich kostenlos. Jedoch entstehen für einige Bereiche Kosten, da die Entwickler für das Hosting der Office Anwendungen Gebühren an Microsoft zahlen müssen.

Kategorien
Services

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Cloud Storage Services wie Dropbox, Google Drive, SkyDrive oder Box erfreuen sich großer Beliebtheit, stehen aber ebenfalls immer wieder in der Kritik bzgl. des Datenzugriffs durch staatliche Organe oder den Anbietern selbst. Zwar werden die Daten verschlüsselt in den Cloud Storage übertragen. Die Daten werden aber in der Regel im Klartext und unverschlüsselt dort abgelegt. Das Startup die Secomba GmbH aus Deutschland (mal nicht Berlin) möchte diesen Missstand aus dem Weg schaffen und hat mit ihrem BoxCryptor einen Client für Dropbox und Google Drive entwickelt, der die Verschlüsselung übernimmt. Mitbegründer Robert Freudenreich hat mich auf der SecureCloud und CloudZone gefunden und mir den Boxcryptor vorgeführt.

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Um Daten verschlüsselt in einem Cloud Storage abzulegen behelfen sich viele mit der Software TrueCrypt, was „… insbesondere der vollständigen oder partiellen Verschlüsselung von Festplatten und Wechseldatenträgern“ dient. Zudem hat TrueCrypt den einen oder anderen Kniff, den es zu bewältigen gilt.

BoxCryptor integriert sich in den jeweiligen Cloud Storage und synchronisiert die Daten dann verschlüsselt. Dazu wird z.B. einfach unter dem Dropbox Ordner ein neuer Ordner beliebigen Namens angelegt. In diesem werden dann die Dateien und weitere Ordner abgelegt, die mit dem AES-256 Standard verschlüsselt in der Dropbox abgelegt werden sollen. Derzeit unterstützt BoxCryptor DropBox und Google Drive.

Auf Grund einer breiten Plattformunterstützung, darunter Windows, Mac, Linux, Android und iOS wird der Vorteil der Ortsunabhängigkeit der Cloud ausgenutzt und es kann plattformübergreifend auf die Daten zugegriffen werden.

Preise und Leistungen

BoxCryptor bietet drei verschiedene Preisstufen. Free, Unlimited Personal und Unlimited Business.

Die „Free“ Variante, wie der Name bereits sagt, ist kostenlos und verschlüsselt bis zu 2GB an Daten mit dem AES-256 Algorithmus. Darüber hinaus kann ein Laufwerk eingebunden werden.

Für „Unlimited Personal“ entstehen einmalige Kosten in Höhe von 29,99 EUR. Hier ist das Verschlüsselungsvolumen dann unbegrenzt. Verschlüsselt wird natürlich auch hier mit AES-256, zusätzlich gibt es noch die Dateinamenverschlüsselung und Nutzung mehrerer Laufwerke.

Einzig die „Unlimited Business“ Variante darf offiziell geschäftlich genutzt werden. Das ist für die beiden anderen Varianten untersagt. Diese Version kostet Einmalig 69,99 EUR und hat ansonsten dieselben Funktion wie die „Unlimited Personal“, also AES-256 Verschlüsselung, ein unbegrenztes Verschlüsselungsvolumen, Dateinamenverschlüsselung und die Möglichkeit zur Nutzung mehrerer Laufwerke.

Verbesserungspotential

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Was aktuell fehlt, ist die Entschlüsselung der Daten auf dem Cloud Storage, wenn man über die Webseite des Service auf die Daten zugreifen möchte. Aktuell werden die Daten dort halt verschlüsselt und als kryptische Datei- und Ordnernamen angezeigt, da für die Ver- und Entschlüsselung der lokale Client benötigt wird. Wie mir Robert allerdings verraten hat, arbeitet das Entwicklerteam bereits daran, auch hierfür eine Lösung zu finden. Wenn das Team um BoxCryptor es schafft diese Funktion zu implementieren, sind sie allerdings auf dem besten Weg damit einen Meilenstein im Bereich Cloud Storage Security zu leisten.

Fazit: BoxCryptor ist echt heißes Zeug und für alle ein Muss, die skeptisch gegenüber dem Datenschutz im Cloud Storage sind. Also anschauen und herunterladen unter http://www.boxcryptor.com

Kategorien
Management

Projektangebot: Cloud-Security Consultant

Ist gerade zufällig jemand auf der Suche nach einem Projekt im Bereich Cloud Security? Dann hätte ich ggf. für euch eine attraktive Stelle in Darmstadt für 6MM. Um was es genau geht und welche Fähigkeiten und Kenntnisse vorausgesetzt werden, ist im folgenden Text beschrieben.

Die Fakten

Funktion:

  • Schnittstelle zwischen Produktmanagement und technischen Lieferanten (intern oder extern)
  • Unterstützt PM bei der Bewertung und Auswahl von Lösungen und Lösungslieferanten
  • Erstellt technische Anforderungsdokumente
  • Vertritt vor Lieferanten und internen Partnern als technischer Ansprechpartner im Produktmanagement

Fähigkeiten:

  • Bewertung von Systemarchitekturen und Schichtenmodellen
  • Bewertung von Schnittstellen zwischen Netz-Backend-Systemen und Service Delivery Plattformen
  • Bewertung von Schnittstellen für Frontendsysteme (wie Webapplikationen/mobile Apps)
  • Erstellen von nicht-funktionalen Anforderungen
  • Entwickelt technische Empfehlungen aufgrund vorliegender Lösungsansätze
  • Hervorragende Englischkenntnisse (Moderation, Präsentation, Dokumentation)
  • Spaß an kollaborativem Arbeiten und an Kommunikation mit verschiedensten Stakeholdern

Gute Kenntnisse:

  • netzbasierte Sicherheitstechnologien
  • Policy enforcement Technologien
  • DPI Technologien
  • IP Netze
  • IPv6
  • Service Delivery Plattformen
  • Router (Home Gateway)

Terminierung und Laufzeit

  • Start: Juni 2012
  • Ort: Darmstadt
  • Laufzeit: 6 MM

Wer Interesse hat, schreibt bitte einfach eine E-Mail an redaktion@clouduser.de. Ich leite den Kontakt dann gerne und natürlich kostenlos weiter!

Bildquelle: http://esellermedia.com

Kategorien
Kommentar

Salesforce ist kein Cloud Computing!

Wie wahrscheinlich vielen bekannt ist, rollt Marc Benioff mit seiner Marketingmaschine durch die Welt und verbreitet die Theorie, dass nur Salesforce doch die echte Cloud sei. Dabei lebt er in einem Irrglaube, denn Salesforce ist überhaupt kein Cloud Computing! Lest hier warum.

Marc Benioff ist Gründer und CEO von Salesforce

Holen wir uns zunächst einmal die grundlegenden Eigenschaften vor Augen, wofür Cloud Computing steht. Hierbei geht es ganz kurz zusammengefasst um den flexiblen Bezug von hochverfügbaren und hochskalierbaren Ressourcen. Der Begriff Ressource ist in diesem Fall ein Oberbegriff. Er steht für alles mögliche was in der IT genutzt wird. Software, virtuelle Instanzen, Speicherplatz usw.

Um also ein echtes Cloud Computing Angebot zu verifizieren, achtet ihr am besten auf die folgenden grundsätzlichen charakterlichen Merkmale.

  • Erhalte ich einen on-Demand Zugriff auf die Ressourcen? Kann ich also die Ressourcen zu einem Zeitpunkt nutzen, wenn ich diese auch benötige?
  • Zahle ich nur für die Ressourcen, die ich auch tatsächlich nutze und wird entweder pro Benutzer, pro Gigabyte oder pro Minute/ Stunde abgerechnet? Das bedeutet im Umkehrschluss, dass ich keine langfristigen Verträge von Monaten oder gar Jahren eingehe. Ich kann das Angebot flexibel über einen Self-Service kündigen wann immer ich es will. Ab diesem Zeitpunkt zahle ich für das Angebot nichts mehr, da ich es schließlich nicht mehr nutze. Arbeitet der Anbieter also nach dem Pay as you Go Prinzip?
  • Muss ich eine monatliche oder jährliche Grundgebühr für die Nutzung des Angebots entrichten? Beim Cloud Computing gibt es keine Grundgebühren.
  • Kann ich die Ressourcen zu jederzeit nutzen, hat das Angebot also eine hohe Verfügbarkeit zu jeder Tageszeit?
  • Lassen sich die Ressourcen automatisiert nach meinen Bedürfnissen anpassen, so dass sie entweder mit meinen Ansprüchen wachsen, wenn mehr Leistung benötigt wird oder sich verkleinern, wenn die Anforderungen sich verringern? Das ist der Charakter der hohen Skalierbarkeit.
  • Kann ich diese Ressourcen zu jedem Zeitpunkt nutzen, wenn ich sie benötige? Haben diese also eine hohe Zuverlässigkeit?

Salesforce ist kein Cloud Computing

Betrachten wir nun einmal das Angebot von Salesforce und setzen es mit einigen Eigenschaften des Cloud Computing gleich, sehen wir: Salesforce ist kein Cloud Computing!

Es ist eigentlich relativ schnell und offensichtlich nachzuweisen, dass Salesforce kein Cloud Computing ist. Dazu schauen wir uns drei der oben genannten Eigenschaften eines Cloud Angebots an. Bei Salesforce sind es die hohe Zuverlässigkeit, hohe Verfügbarkeit und die Flexibilität bzw. das Pay as you Go

In regelmäßigen Abständen erhält man als Salesforce Kunde E-Mails über Wartungsfenster bzw. werden die Informationen nach dem Login im eigenen Account angezeigt. Cloud Computing und Wartungsfenster passt nicht zusammen. Wenn eine Cloud Wartungsfenster benötigt, ist der Charakter der hohen Verfügbarkeit und hohen Zuverlässigkeit verletzt. Ich kann mich nicht daran erinnern, dass Cloud Vorzeige Unternehmen wie die Amazon Web Services oder Google jemals ihre Kunden über Wartungsfenster informiert haben. Sollte die Salesforce Infrastruktur also tatsächlich auf Cloud Computing basieren, darf es keine Wartungsfenster geben.

Der allerdings viel schlimmere und offensichtliche Punkt ist das Abrechnungsmodell. Für das kleinste Angebot, den „Contact Manager“ zahlt ein Kunde auf den ersten Blick 4 EUR pro Benutzer pro Monat. Bis hierhin ist noch alles in Ordnung. Wenn nicht die kleine „1“ über dem Monat wäre. Diese besagt: „Alle Produkte, die nach Benutzer berechnet werden, erfordern einen Jahresvertrag.“ Und damit sind wir nicht mehr bei einer monatlichen Abrechnung sondern zahlen jährlich und binden uns somit an an einen langfristigen Vertrag. Es ist hier also offensichtlich, dass man als Salesforce Kunde nicht die vom Cloud Computing versprochene Flexibilität bekommt.

Ich kann aus eigener Erfahrung sprechen, denn ich hatte den Contact Manager mal im Einsatz. Nach einem halben Jahr habe ich bemerkt, dass er mir nicht den gewünschten Mehrwert bringt. Ich habe also nach einer Kündigungsmöglichkeit in meinem Salesforce Account gesucht. Fehlanzeige! Nach langem Suchen habe ich dann herausgefunden, dass man entweder nur per E-Mail oder telefonisch den Vertrag zum Ende der Laufzeit (halt 1 Jahr) auflösen kann. Ich habe bei Salesforce also für ein halbes Jahr weiterhin für einen Service bezahlt, den ich nicht mehr genutzt habe. Ist das Flexibilität im Sinne von Cloud Computing? Da man bei Salesforce zudem die volle Summe für ein Jahr im Voraus bezahlt, war das Geld natürlich bereits weg. Ergo, bei Salesforce zahlt man nicht wie auf der Webseite irrtümlich geschrieben pro Monat, sondern pro Jahr und bindet sich langfristig.

Ok bei der Zuverlässigkeit wird der eine oder anderer sicherlich ein Auge zudrücken wollen, da Wartungsfenster von früher gewohnt und am Wochenende zu verkraften sind. Aber der Jahresvertrag geht nicht. Hier fehlt eindeutig die Flexibilität die das Cloud Computing mit sich bringt. Bitte Salesforce, seid ehrlich(!) zu euch selbst und vor allem zu euren Kunden!

Bildquelle: http://politico.com