Autor: Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

Kategorien
Events

CloudCamp Frankfurt 2012: Die Registrierung ist eröffnet

Nach der Terminankündigung für das CloudCamp Frankfurt 2012, ist die offizielle Webseite nun online und die Registrierung eröffnet.

Termin vormerken! CloudCamp Frankfurt 2012

Das CloudCamp findet am Donnerstag, 24.05.2012 in der Brotfabrik Hausen, Bachmannstr. 2-4, D-60488 Frankfurt am Main statt. Einlass ist ab 17:00 Uhr.

Leitthema und Sprecher

Das Leitthema des diesjährigen CloudCamp Frankfurt lautet „Cloud Computing zwischen Social Business, Mobile Enterprise und Big Data“, wozu sich bereits vier national und international bekannte Cloud Experten angekündigt haben, dazu gehören:

  • Dr. Stefan Ried, Principal Analyst, Forrester Inc.
  • Matthias Rechenburg, CEO, openQRM Enterprise
  • Dr. Michael Pauly, Consultant, T-Systems International GmbH
  • Chris Boos, CEO, arago AG

Der Call for Papers ist derzeit noch offen. Wer Interesse an einem 5 – 6 Minuten Lightning Talk hat, kann seinen Vorschlag in dieses Google Docs Dokument eintragen.

Aktuelle Informationen

Aktuelle Informationen gibt es über die folgenden Kanäle:

Webseite und Registrierung

Die Anmeldung für das CloudCamp Frankfurt 2012 erfolgt über die Webseite http://cloudcamp.org/frankfurt bzw. über http://cloudcamp-frankfurt.eventbrite.com

Kategorien
News

Google erhöht die Sicherheit für seine Cloud Developer Services

Google hat die Sicherheit seiner Cloud Services speziell für Entwickler noch einmal erhöht. So können Services wie Cloud Storage nun mit Anwendungen über Zertifikats-basierte Dienste kommunizieren.

Statt mit Shared Keys und Passwörtern zu arbeiten, wird mit Zertifikaten die Authentifizierung deutlich erhöht, da diese nicht von Menschen lesbar und zu erraten sind, schreibt Justin Smith in einem Blogbeitrag.

Zu den Google Services, die diese neue Authentifizierungsmechanismen nutzen gehören Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console und Google APIs Client Libraries for Python, Java und PHP.

Google ist bereits dabei, weitere APIs und Client Libraries mit dem Mechanismus zu erweitern. Die Funktion ist als ein OAuth 2.0 Flow implementiert und entspricht dem Entwurf 25 der OAuth-2.0-Spezifikation.

Bildquelle: http://searchengineland.com, http://blogspot.com

Kategorien
News

Amazon und Eucalyptus kooperieren – Gemeinsame Allianz gegen OpenStack?

Die Amazon Web Services und der Private Cloud Infrastruktur-Software Anbieter Eucalyptus werden in Zukunft enger zusammenarbeiten, um die Migration von Daten zwischen der Amazon Cloud und Private Clouds besser zu unterstützen.

Amazon und Eucalyptus kooperieren - Gemeinsame Allianz gegen OpenStack?

Amazon und Eucalyptus kooperieren.

Dabei wird die Kooperation unterschiedlich aufgebaut sein. Zunächst sollen sich Entwickler aus beiden Unternehmen darauf konzentrieren, Lösungen zu schaffen, die Unternehmenskunden dabei helfen sollen, Daten zwischen bestehenden Rechenzentren und der AWS Cloud zu migrieren. Weiterhin und noch bedeutender ist jedoch, dass die Kunden in der Lage sein sollen, dieselben Management Tools und die eigenen Kenntnisse für beide Plattformen zu nutzen.

Darüber hinaus werden die Amazon Web Services Eucalyptus mit weiteren Informationen versorgen, um die Kompatibilität mit den AWS APIs zu verbessern.

Das sieht ganz nach einer Allianz gegen OpenStack aus! Schaut man sich die jüngsten Ankündigungen bzgl. OpenStack an – siehe unten – wäre das von Amazon als auch Eucalyptus ein kluger Schachzug, zumal sich die Eucalyptus Infrastruktur sehr nah an den Basisfunktionen der Amazon Web Services orientiert.

Zudem kann der von Amazon immer wieder geförderte Ansatz der Hybrid Cloud damit verbessert werden. Was sicherlich auch im Hinblick auf das Thema Big Data und der damit verbundenen Verarbeitung großer Datenmengen in der Amazon Cloud für die Amazon Web Services von großem Nutzen sein wird. Nach dem Motto: „Bigger is Better“ bzw. „Data without Limits“.

Bildquelle: http://www.search-internetmarketing.com/, http://www.techweekeurope.co.uk

Kategorien
News

BigQuery: Google bringt Big Data Service in die Cloud

Während viele Experten davon ausgehen, dass Systeme rund um das Thema Big Data On-Premise installiert werden, geht Google den Cloud Weg und hat einen Service entwickelt, mit dem große Mengen an Daten in der Cloud analysiert werden können, ohne dabei in eine eigene kostspielige Infrastruktur wie ein Data-Warehouse zu investieren.

Google bringt mit BigQuery einen Big Data Analytics Service in die Cloud

Der Service nennt sich BigQuery und soll Unternehmen und Organisationen bei der Analyse ihrer Daten helfen ohne die dafür notwendige Infrastruktur zu besitzen. Mit BigQuery soll es möglich sein eigene Anwendungen zu entwickeln und die damit generierten Daten als Service bereitzustellen. Also: „Data-as-a-Service“! BigQuery steht derzeit nur in einem eingeschränkten Vorschau-Modus für eine kleine Anzahl an Test-Nutzern zur Verfügung. Wann der Service im vollem Umfang zur Verfügung steht, ist noch nicht klar.

Da Google auf Grund der Indexierung des Webs auf Systeme für die Analyse riesiger Datenmengen angewiesen ist, wurden entsprechend bereits einige Tools entwickelt, die allerdings nur für den internen Einsatz vorgesehen sind. Aus diesen Tools wurde nun der BigQuery Service quasi abgeleitet.

Ein Test-Nutzer ist We Are Cloud, Anbieter eines Business Intelligence Cloud Service aus Montpellier in Frankreich.

Kategorien
News

Dell veröffentlicht OpenStack Cloud in Europa und Asien

Dell hat heute seine auf OpenStack basierende Cloud vorgestellt. Dabei handelt es sich um eine Open Source On-Premise Lösung, die für den Aufbau einer Private Cloud gedacht ist und exklusiv den europäischen und asiatischen Markt adressiert.

Dell veröffentlicht OpenStack Cloud in Europa und Asien

Dell hat dazu die OpenStack Referenz Architektur angepasst, um Kunden eine schnelle Migration in die Private Cloud zu ermöglichen. Dazu basiert die Referenz Architektur auf den Dell PowerEdge C Series Servern. Zudem arbeitet im Hintergrund ein Ubuntu Linux.

Die Cloud Lösung beinhaltet zusätzlich das Dell Crowbar Software Framework, dass das gesamte OpenStack Deployment, vom initialen Bootvorgang des Servers bis zur Konfiguration der OpenStack Komponenten unterstützt. Ist das erste Deployment fertiggestellt, kann Crowbar dazu genutzt werden, um die Private Cloud zu erweitern und zu warten. Dazu gehören ebenfalls die Konfiguration des BIOS, Status Monitoring, die Überwachung des Netzwerks und weitere Funktionen und Benachrichtigungen.

Bei Crowbar handelt es sich um ein Open Source Projekt unter der Apache 2.0 License.

Bildquelle: http://www.techweekeurope.es

Kategorien
Management

Orientierungshilfe: Katalog zur Auswahl eines Cloud Computing Anbieter

Cloud Computing Anbieter haben auf Unternehmen den größten Einfluss auf dem Weg in die Cloud. Dazu zählen die Eigenschaften und der Charakter des Anbieters bzgl. des Umgangs mit seinen Kunden und wie dieser arbeitet. Die größte Herausforderung stellt zudem die Selektion eines oder mehrerer Anbieter dar, um die Ansprüche des Unternehmens in Bezug auf die Integrationsmöglichkeiten, die Unterstützung der Geschäftsprozesse etc. so optimal wie möglich zu erfüllen.

Bei der Auswahl eines Cloud Computing Anbieter hilft eine Checkliste

Eine Norm für die Bewertung und Auswahl eines Anbieters existiert derzeit noch nicht und es wird ebenfalls schwierig werden eine zu entwerfen, da die individuelle Situation von Unternehmen zu Unternehmen sehr vielfältig ist. Speziell die individuelle Situation in Kombination mit den Ansprüchen des Unternehmens führt zu einer hohen Komplexität, was die Schwierigkeit erhöht, exakt den Anbieter zu finden, dessen Angebot und Leistungen optimal zu dem Unternehmen passen.

Schon eine kleine Auswahl von Anbietern und ihren Services zeigt, dass es sehr schwierig ist, einen direkten Vergleich vorzunehmen. Auf den ersten Blick sehen sich die meisten Angebote sehr ähnlich. Eine detaillierte Betrachtung legt aber offen, dass sich die jeweiligen Angebote in Bezug auf ihren Aufbau, den Umfang der Dienste und der Preisstruktur deutlich unterscheiden.

Das stellt Unternehmen vor eine große Herausforderung. Müssen sie zwar heute nicht mehr für den Aufbau und die Wartung der Infrastruktur sorgen, hat die Auswahl der richtigen und passenden Services jedoch allerhöchste Bedeutung. Dazu kommen Themen wie Compliance, Governance, Datenschutz usw. Zudem wird die Auswahl eines Anbieters immer sehr stark von den eigenen Bedürfnissen des Unternehmens beeinflusst.

Ein Beispiel sind SLAs. Die SLAs der großen Public Cloud Anbieter sind nicht sehr umfangreich und aussagekräftig. Kann die garantierte Verfügbarkeit nicht eingehalten werden, erstatten diese zwar den Betrag zurück, der in diesem Zeitraum zu entrichten war, eine zusätzliche Strafe, wie sie in klassischen SLAs stehen, gibt es jedoch nicht.

Es existieren daher grundlegende Fragen, die einem Anbieter, unabhängig in welchem Cloud Computing Bereich dieser tätig ist, gestellt werden müssen. Dies sollte auf Basis eines Fragenkatalogs vorgenommen werden, mit dem der Anbieter auf die grundsätzlichen Fakten überprüft wird. Dieser Katalog kann von jedem Unternehmen verwendet werden, das Services von einem Cloud Computing Anbieter verwenden möchte. Da der Katalog generisch nur die Fragen abbilden kann, die für alle Unternehmen gleichermaßen dieselbe Schnittmenge beinhalten, muss der Katalog von dem jeweiligen Unternehmen um die eigenen Fragen und Bedürfnisse, die wichtig sind, erweitert werden.

Der Anbieterauswahlkatalog dient als eine Orientierungshilfe, die Unternehmen nutzen können, um einen Anbieter anhand vordefinierter Kriterien auszuwählen. Auf Grund seiner Allgemeingültigkeit kann der Katalog nicht die jeweiligen speziellen Bedürfnisse eines Unternehmens abbilden, sondern nur die Kriterien als Prüfgegenstand nehmen, die für jedes Unternehmen gleichermaßen gelten. An der einen oder anderen Stelle wird der Katalog Lücken aufweisen, aber dennoch einen Gesamtüberblick zu den wichtigen Bereichen für die Auswahl eines Cloud Computing Anbieter geben.

Hintergrund

Kategorie/ Frage Ja Nein i.A. Bemerkung

Hintergrund – Reputation
Verfügt der Anbieter bereits über mehrere hunderte oder tausende Kunden?
Nimmt die Anzahl der Kunden stetig zu?
Verfügt der Anbieter bereits über mehrere Referenzprojekte?
Stehen bereits Anwendungsfälle (Use Cases) zur Verfügung?
Gibt es Aussagen/ Bewertungen von bestehenden Kunden?
Stehen auf der Webseite Informationen bzgl. des Top Managements zur Verfügung?
Wird über den Anbieter in traditioniellen Magazinen und Technology Blogs positiv berichtet?
Betreibt der Anbieter aktiv einen eigenen Blog und Social Media Seiten?

Hintergrund – Expertise
Hat der Anbieter Erfahrung mit dem Betrieb und der Verwaltung einer globalen, redundanten, hochverfügbaren und zuverlässigen Infrastruktur?
Verfügt der Anbieter über ausreichend Rechenzentrumskapazitäten?
Verfügt der Anbieter über eine unabhängige Zertifizierung?

Hintergrund – Finanzen
Kann ein positiver Rückschluss auf die Finanzstärke des Anbieters geschlossen werden?
Handelt es sich um ein börsennotiertes Unternehmen?
Wird der Anbieter ggf. über seriöse Investoren finanziert?
Konnte der Anbieter im vergangenen Geschäftsjahr einen Gewinn erzielen?

Hintergrund – Sonstiges
Kann das Angebot zunächst während einer Testphase kostenlos evaluiert werden?
Verfügt der Anbieter über eine physische Adresse sowie Kontaktdaten wie z.B. eine Telefonnummer?

Technologie

Kategorie/ Frage Ja Nein i.A. Bemerkung

Technologie – Standort
Werden die Daten und Anwendungen in mehreren geographisch voneinander getrennten Regionen gespeichert?
Ist mehr als ein Rechenzentrum vorhanden? Wenn ja, wie viele gibt es und in welchen Ländern stehen diese?
Stehen die Rechenzentren in einem durch eine Naturkatastrophe nicht bedrohtem Gebiet?

Technologie – Infrastruktur & Dimensionierung
Kann der Zugriff auf die Services und Daten von überall aus stattfinden?
Kann der Zugriff auf die genutzten Services und Daten beschränkt werden?
Stehen ausreichend Rechen- und Speicherkapazitäten zur Verfügung?
Können in einem kurzen Zeitraum weitere Kapazitäten hinzugefügt oder wieder entfernt werden?
Stehen Methoden zur dynamischen Erhöhung und Verringerung, zur Indizierung, Durchsuchung und Verarbeitung zur Verfügung?
Kann auf die Services des Anbieters mittels des Single Sign-On Verfahrens zugegriffen werden?
Wird die Speichertechnologie eingesetzt?
Wird die Virtualisierungstechnolgie eingesetzt?
Steht das Betriebssystem zur Verfügung?
Ist die konstante Stromversorgung der Rechenzentren sichergestellt?
Findet eine ordnungsgemäße Verwaltung der unterschiedlichen Typen von Anwendungen und Daten statt?
Stehen Methoden für das Klonen von virtuellen Servern innerhalb der Cloud Umgebung zur Verfügung?
Existieren Einschränkungen bzgl. der Größe des zu verwendenden Speicherplatzes?
Kann eine Remote Verbindung mit der Cloud hergestellt werden? Wenn ja, welche Verbindungen stehen zur Verfügung?
Stehen bereits fertige Betriebssystem-Templates für die Nutzung auf den virtuellen Servern zur Verfügung?

Technologie – Schnittstellen
Sind die Schnittstellen des Anbieters standardisiert?
Handelt es sich bei den Schnittstellen um offene Standards?
Existieren Schnittstellen für die Integration in die eigene, bestehende Infrastruktur?
Ist der Zugriff auf die API des Cloud Anbieters möglich?
Verursacht der Zugriff auf die API separate Kosten?

Technologie – Kompatibilität & Integration
Ist die Kompatibilität zu anderen Cloud Services garantiert?
Ist die Kompatibilität zur eigenen Infrastruktur gewährleistet?
Ist ggf. die Kompatibilität zu vorhanden Applikationen gewährleistet?
Können die benötigten Programmiersprachen selbst gewählt werden?
Kann die benötigte Anwendungsplattform selbst ausgewählt werden?
Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung?
Stehen die bereits zuvor eingesetzten Anwendungsumgebungen zur Verfügung?
Steht der bereits eingesetzte Technologiestack zur Verfügung?
Kann ggf. die eigene Architektur auf der Infrastruktur genutzt werden?
Stehen Mechanismen für die Automatisierung und die Orchestrierung zwischen der Cloud des Anbieters und der eigenen Infrastruktur zur Verfügung?
Kann eine Integration mit anderen Anwendungen oder Cloud Services stattfinden?
Wird die Integration mit anderen Systemen unterstützt?
Wird ggf. die Integration von älteren Anwendungen unterstützt?
Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von (Cloud)-Anwendungen spezialisiert haben?

Technologie – Service & Support
Stehen hinreichende Monitoringfunktionen zur Verfügung?
Stehen hinreichende Reportingfunktionen zur Verfügung?
Stellt der Anbieter Dokumentationen für die Nutzung der Infrastruktur bereit.
Hilft der Anbieter dabei, seine Infrastruktur zu verstehen und bestmöglich zu nutzen?
Verfügt der Anbieter über eine öffentliche und transparente Webseite, auf welcher der aktuelle Status der Services eingesehen werden kann?
Wird auf der Status-Webseite über mögliche Probleme und Ausfälle berichtet?
Steht eine Weboberfläche für die Verwaltung der Ressourcen zur Verfügung?

Technologie – Migration & Export
Werden offene Formate für den Datenaustausch verwendet?
Können die Daten ohne großen Aufwand exportiert und zu einem anderen Anbieter/ Service migriert werden?
Stehen Migrationspfade zu anderen Cloud Computing Anbietern zur Verfügung?
Können virtuelle Maschinen zwischen der Cloud des Anbieters und der eigenen Infrastruktur transferiert werden?
Können alle Daten aus der Cloud in einem für das Unternehmen lesbaren Format exportiert werden?
Können die Daten auf einem einfachen Weg exportiert und zu einem neuen Cloud Service migriert werden?
Können die Daten in einem offenen Format wie z.B. XML oder JSON exportiert werden?
Entstehen für den Export der Daten weitere Kosten?

Technologie – Backup & Disaster Recovery
Stehen Methoden zur Verfügung, mit denen ggf. Ausfallzeiten und Datenverluste innerhalb der Infrastruktur vorgebeugt werden können?
Stehen ausreichend Speicherplatzressourcen zur Verfügung, mit denen die Backup- und Disaster Recovery Strategien umgesetzt werden können?
Verfügt der Anbieter über ein Disaster Recovery und eine Business-Continuity Strategie?
Arbeitet der Anbieter mit einem spezialisierten Unternehmen für die Datenrettung zusammen?
Werden die Backup- und Disaster Recovery Strategien regelmäßig durchgeführt und einem Test unterzogen? Wenn ja, wie oft pro Jahr?
Wird regelmäßig ein Backup der Unternehmensdaten vorgenommen? Wenn ja, wie oft wird das Backup durchgeführt?
Werden die Daten auf zuverlässigen Datenträgern gespeichert?
Findet eine regelmäßige Defragmentierung der Daten statt?

Technologie – Expertise
Sind die Mitarbeiter entsprechend Ihrer Tätigkeiten geschult?
Verfügen die Mitarbeiter über die Zertifizierung?
Sind ausreichend personelle Ressourcen vorhanden?
Verfügt der Anbieter über strategische Partnerschaften zu seinen Technologieanbietern?

Technologie – Netzwerk
Erfüllt die Zuverlässigkeit des Anbieternetzwerks die eigenen Ansprüche?
Ist die globale Reichweite des Anbieternetzwerks ausreichend?
Können den eigenen Kunden ggf. weltweit und zuverlässig Inhalte bereitgestellt werden?
Verfügt der Anbieter über eine schnelle und stabile Internetanbindung?
Verfügt der Anbieter über Mechanismen, um die Latenzen auf Grund langer Netzwerkverbindungen zum Kunden zu minimieren?

Technologie – Sonstiges
Muss ggf. in die eigene Infrastruktur investiert werden, um den Cloud Service zu nutzen?
Stehen Zusatzleistungen zur Verfügung, die bspw. ein anderer Anbieter nicht leistet?

Vertrag

Kategorie/ Frage Ja Nein i.A. Bemerkung

Vertrag – Form & Gestaltung
Wird der Vertrag in schriftlicher Form geschlossen?
Wird der Vertrag online vereinbart?

Vertrag – Subunternehmer
Ist die Auslagerung von Bereichen an einen Subunternehmer vertraglich festgehalten?
Sind Regelungen vorhanden, die dem Subunternehmer, der möglicherweise zum Wettbewerb gehört, untersagen, Zugriff auf interne Unternehmensdaten zu erhalten?

Vertrag – Service Level Agreement
Stellt der Anbieter ein Service Level Agreement (SLA) zur Verfügung?
Handelt es sich dabei um ein Standard SLA?
Sind die SLAs ausreichend?
Sind die Leistungen in dem SLA hinreichend beschrieben?
Bietet das SLA eine garantierte Verfügbarkeit von %
Ist der Anbieter bereit das SLA nach den eigenen Wünschen anzupassen?
Wird beschrieben, wie der Anbieter die Einhaltung der SLAs sicherstellt?

Vertrag – Anpassungen
Sind die Methoden zur Änderung der Leistungen festgehalten?
Sind die Methoden zur Änderung der Qualitätsstandards festgehalten?
Müssen die Verträge neu verhandelt werden, wenn sich die eigenen Anforderungen ändern?

Vertrag – Insolvenz & Vertragsende
Sind die Kündigungsrechte des Vertrags ausreichend flexibel gestaltet, so dass jederzeit vom Vertrag zurückgetreten werden kann?
Ist die Rücknahme und der Export der Daten bei Vertragsende festgehalten?
Sind vertragliche Regelungen festgehalten, die im Falle einer Insolvenz des Anbieters über den Schutz und der Verfügbarkeit der Daten entscheiden?

Vertrag – Eigentumsregelung & Löschung
Ist das Eigentum sämtlicher Daten vertraglich geregelt?
Ist vertraglich geregelt und gewährleistet, dass die Daten durch den Anbieter immer dann tatsächlich gelöscht werden, wenn der Kunde dieses wünscht bzw. selbst vornimmt?
Ist vertraglich geregelt, dass die Daten nach Vertragsende gelöscht und Datenträger ggf. zurückgegeben werden?

Vertrag – Haftung
Wird in dem Vertrag beschrieben, ob und wie der Anbieter den finanziellen Verlust ausgleicht, wenn das Unternehmen durch eine Nichterreichbarkeit geschäftsunfähig ist?
Sind die Datenschutzbestimmungen vertraglich geregelt?
Sind die Regelungen bzgl. des Geschäftsgeheimnisses festgehalten?
Sind die Regelungen bzgl. des Bankgeheimnisses festgehalten?
Ist die Gewährleistung vertraglich detailliert festgehalten?
Ist die Haftung vertraglich detailliert festgehalten?
Ist die Haftung gegenüber anderen Nutzern auf derselben Infrastruktur so geregelt, dass der Anbieter für die Nichteinhaltung von Sicherheitsstandards haftbar ist?

Vertrag – Aufgabenverteilung
Sind die erforderlichen Rechte für die Überwachung im Vertrag festgehalten?
Sind die jeweiligen Verantwortungen im Vertrag festgehalten?
Sind die jeweiligen Zuständigkeiten im Vertrag festgehalten?
Sind die jeweiligen Schnittstellen im Vertrag festgehalten?
Ist vertraglich festgehalten, ob der Anbieter über einen Ausfall automatisch informiert?
Ist die Berichterstattung im Vertrag vereinbart?
Ist die Kontrolldichte im Vertrag vereinbart?
Sind die Möglichkeiten der Skalierung vertraglich festgehalten?

Vertrag – Sonstiges
Darf der Anbieter seiner Tätigkeit nachgehen?
Sind die Lizenzmodelle der eingesetzten Software für den Einsatz im Bereich des Cloud Computing gültig?
Verfügt das Unternehmen über andere Verträge, die der Nutzung des Cloud Computing im Wege stehen?

Abrechnung

Kategorie/ Frage Ja Nein i.A. Bemerkung

Abrechnung – Abrechnungsart
Erfolgt die Abrechnung der Services pauschal?
Erfolgt die Abrechnung der Services abhängig vom Verbrauch?
Erfolgt die Abrechnung der Services abhängig von ?

Abrechnung – Anpassung & Kompatibilität
Kann das Bezahlmodell (z.B. über eine Kreditkarte) durch das Unternehmen umgesetzt werden?
Ist das Bezahlmodell kompatibel zur Abrechnung der internen IT-Leistungen?
Können Mengenrabatte bzw. spezielle Tarife auf Basis der garantiert genutzten Services ausgehandelt werden?
Kann der Tarif ggf. bei der Änderung der Nutzung von Seiten des Kunden angepasst werden?

Abrechnung – Sonstiges
Stellt der Anbieter Methoden bereit, mit denen das Unternehmen vor der unkontrollierten Nutzung geschützt wird?
Entstehen für eine virtuelle Maschine und die von ihr genutzten Ressourcen auch dann Kosten, wenn diese nicht genutzt wird?
Entstehen für die Lizenzen von Betriebssystemen und Anwendungen, die auf den virtuellen Ressourcen genutzt werden, weitere Kosten?

Compliance

Kategorie/ Frage Ja Nein i.A. Bemerkung

Compliance – Allgemein
Wurde die Auslagerung von einem Wirtschaftsprüfer abgenommen?
Erfüllt der Anbieter die rechtlichen Regelungen und Bestimmungen?
Erfüllt der Anbieter die technischen Voraussetzungen für die rechtlichen Regelungen und Bestimmungen?
Entspricht die Datenhaltung den unternehmenseigenen Richtlinien zur Aufbewahrungen von Dokumenten?
Befindet sich der Rechtsstand im Ausland und ist das ggf. nicht mit den Unternehmensrichtlinien zu vereinbaren?
Erhält das Unternehmen auf Grund von gerichtlichen Anfragen und Beschlüssen unverzüglich Zugriff auf die in der Anfrage relevanten Daten?

Compliance – Zertifizierung
Ist der Anbieter nach SAS 70 Typ 1 zertifiziert?
Ist der Anbieter nach SAS 70 Typ 2 zertifiziert?
Ist der Anbieter nach SSAE-16 zertifiziert?
Ist der Anbieter nach ISO 27001 zertifiziert?
Ist der Anbieter PCI-Compliance zertifiziert?

Compliance – Datenschutz
Hält sich der Anbieter an die gesetzlichen Regelungen und des Datenschutzes und sind diese dokumentiert?
Kann der Anbieter nachweisen, dass er die Datenschutzrichtlinien einhält?
Werden die Daten ggf. in einem für das Unternehmen nicht zulässigen Land gespeichert?

Compliance – Transparenz
Darf eine Prüfung durch interne und externe Prüfer vorgenommen werden?
Haben Computer-Forensiker möglicherweise unautorisierten Zugriff auf Daten um diese zu rekonstruieren?
Gibt der Anbieter Auskunft darüber, wo die Daten und Anwendungen gespeichert und verarbeitet werden?
Nennt der Anbieter die Standorte wie das Land und die Region?
Gibt der Anbieter Auskunft darüber, wer Zugriff auf die Daten erhält?
Gibt der Anbieter ggf. Auskunft über seine Subunternehmer?
Legt der Anbieter transparent offen, welche Eingriffe er an den Daten der Kunden vornimmt?
Gibt der Anbieter regelmäßige Auskünfte über Veränderungen wie neue oder entfernte Funktionen sowie neue Subunternehmer?
Legt der Anbieter transparent offen, ob der Staat Zugriff auf die Daten erhält?

Governance

Kategorie/ Frage Ja Nein i.A. Bemerkung

Governance – Kompatibilität
Kann zwischen der Cloud des Anbieters und der Unternehmensinfrastruktur eine konsistente und einheitliche Verbindung hergestellt werden?
Kann mit der Nutzung der Cloud die Portabilität zu einer anderen Cloud sichergestellt werden?

Governance – Sicherheitsmaßnahmen
Sind die jeweiligen Schnittstellen gegen Angriffe oder Ausfälle geschützt?
Ist der Schutz vor internen Angreifern sichergestellt?
Wird die Vertraulichkeit der Daten sichergestellt?
Verfügt der Anbieter über Sicherheitsmanagement-Prozesse?

Governance – Audit
Ist es dem Kunden gestattet, Audits beim Anbieter vorzunehmen?
Stellt der Anbieter dem Kunden dazu ggf. entsprechende Schnittstellen zur Verfügung?
Kann der Anbieter aktuelle und unabhängige Auditberichte vorweisen?
Erhält der Kunde die Möglichkeit einen Penetrationstest beim Anbieter vorzunehmen?

Governance – Sonstiges
Werden die Daten physisch in einem für das Unternehmen konformen Land gespeichert?
Erhält der Kunde die Möglichkeit die SLAs zu überwachen, z.B. die Qualität der genutzen Services?

Datenschutz

Kategorie/ Frage Ja Nein i.A. Bemerkung

Datenschutz – Gesetzeskonformität
Handelt es sich um personenbezogene Daten?
Werden die personenbezogenen Daten außerhalb der EU bzw. des EWR verarbeitet?
Sind die Kunden über die Verarbeitung der Daten unter diesen Umständen informiert worden?
Verfügt der Anbieter über einen Datenschutzbeauftragten?
Kann der Anbieter nachweisen, dass seine Mitarbeiter über Datengeheimnis nach § 5 BDSG aufgeklärt wurden?
Kann der Anbieter nachweisen, dass er die Bestimmungen des BDSG einhält?
Verfügt der Anbieter über ein Konzept oder eine Dokumentation, in der er die Umsetzung der technischen und organisatorischen Maßnahmen bzgl. der Vergaben des Anhang zu § 9 BDSG nachweisen kann?
Existieren in den Ländern, von denen der Anbieter aus seine Services bereitstellt, bestimmte Gesetze, die mit den Unternehmensrichtlinien nicht vereinbart werden können?

Datenschutz – Audit
Erhält der Kunde oder eine durch den Kunden bevollmächtigte Personen beim Anbieter vor Ort das Recht Kontrollen vorzunehmen?
Unterzieht sich der Anbieter regelmäßigen Kontrollen, Audits und Zertifizierungen, durch die der Anbieter bzgl. des Datenschutzes überprüft und zertifiziert wird?

Datenschutz – Vertraulichkeit
Nimmt der Anbieter besondere Maßnahmen bei der Auswahl und der Einstellung seiner Mitarbeiter vor?
Werden die Daten vollständig von den Systemen entfernt, wenn diese von dem Kunden über den Web Service gelöscht werden?
Verwendet der Anbieter die Kundendaten, um damit das Unternehmen zu bewerben?
Wertet der Anbieter die Daten aus, um damit Werbung zu betreiben?
Verkauft der Anbieter seine Kundendaten sowie das Kundenverhalten an andere Unternehmen?
Gibt der Anbieter bspw. im Falle der Strafverfolgung den Behörden Zugriff auf die Kundendaten?

Sicherheit

Kategorie/ Frage Ja Nein i.A. Bemerkung

Sicherheit – Sicherheitsmanagement
Verfügt der Anbieter über ein IT-Sicherheitskonzept?
Verfügt der Anbieter über eine Identitätsverwaltung?
Verfügt der Anbieter über eine Zwei-Faktor-Authentisierung für seine Kunden?
Hat der Anbieter das Vier Augen Prinzip für schwierige Administrationsaufgaben implementiert?
Verfügen die Administratoren maximal nur über die Rechte, die sie für das Erledigen ihrer Aufgaben benötigen?
Verfügen die Kunden maximal nur über die Rechte, die sie für die Nutzung der Cloud benötigen?
Kann der Anbieter eine vollständige Überwachung, 24 Stunden am Tag und 7 Tage die Woche, seiner Cloud nachweisen?
Ist der Anbieter in die CERT Strukturen sowie sein nationales IT Krisenmanagement involviert?
Kann der Anbieter nachweisen, dass er interne Angriffe von Kunden auf andere Kunden erkennt?
Kann der Anbieter nachweisen, dass er die Erfassung und Auswertung von Logdaten vornimmt?
Verfügt der Anbieter über ein dauerhaft (24/7) erreichbares und funktionierendes Cloud Management sowie Troubleshooting?
Kann der Anbieter die Realisierung eines Notfallmanagements nachweisen?
Kann der Anbieter regelmäßige Übungen nachweisen?
Kann der Zugriff auf Daten und Funktionen für spezielle Bereiche auf Basis einer Rechteverwaltung gesteuert und kontrolliert werden?
Kann der Anbieter nachweisen, dass er feststellen kann, ob und wie eine Anwendungen angegriffen wurde?
Können im Falle eines Angriffs detaillierte Informationen schnellstmöglich an das Unternehmen überstellt werden?
Existiert eine bestimmte Aufbewahrungsfrist für die Daten?

Sicherheit – Transparenz
Legt der Anbieter offen, welche Lösungen eingesetzt werden, um seine Cloud zu schützen?
Wird das Löschen der nicht mehr benötigten Daten von dem Anbieter dokumentiert?
Werden die nicht mehr benötigten Daten ggf. mit speziellen Verfahren von den Festplatten entfernt?
Kann der Anbieter nachweisen, dass das Löschen von Daten von einem unabhängigen Unternehmen zertifiziert wird?

Sicherheit – Kommunikation
Wird der Kunde von dem Anbieter regelmäßig über den Status seines IT Sicherheitszustands informiert?
Nennt der Anbieter garantierte Reaktionszeiten, falls es zu einem Sicherheitsvorfall kommt?

Sicherheit – Zertifizierung
Kann der Anbieter auf Basis von Zertifizierungen den aktuellen Stand seines Sicherheitslevels nachweisen?
Verfügt der Anbieter über ein ISMS (Information Security Management System), z.B. ISO 27001 oder BSI-Standard 100-2 (IT-Grundschutz)?
Verfügt der Anbieter über ein definiertes Vorgehensmodell seiner IT-Prozesse, z.B. ITIL und COBIT?

Sicherheit – Audit
Nimmt der Anbieter eine regelmäßige, unabhängige Prüfung seines IT Sicherheitszustands vor?
Nimmt der Anbieter ständig umfassende Sicherheitstests an seiner Infrastruktur vor?
Nimmt der Anbieter ständig umfassende Sicherheitstests an der Infrastruktur seiner Subunternehmer vor?
Werden bei dem Anbieter ständig unabhängige Sicherheitsrevisionen vorgenommen?
Werden bei den Subunternehmen des Anbieters ständig unabhängige Sicherheitsrevisionen vorgenommen?

Sicherheit – Personal
Kann der Anbieter vertrauenswürdiges Personal nachweisen?
Verfügt der Anbieter über gut ausgebildete Mitarbeiter?
Erhalten die Mitarbeiter des Anbieters regelmäßige Schulungen?
Sind die Mitarbeiter des Anbieters bzgl. der Datensicherheit und des Datenschutzes sensibilisiert?
Wurden die Mitarbeiter hinsichtlich des Datenschutzes sowie der Einhaltung der Sicherheitsmaßnahmen und der vertraulichen Behandlung der Kundendaten verpflichtet?

Sicherheit – Technologie
Kann der Anbieter mit der Verschlüsselungsmethode angebunden werden?
Werden die Daten mit der Verschlüsselungsmethode beim Anbieter verschlüsselt?
Verfügt der Anbieter über eine ganzheitliche Sicherheitsarchitektur?
Kann der Anbieter die Rechenzentrumssicherheit nachweisen?
Kann der Anbieter die Netzsicherheit nachweisen?
Kann der Anbieter die Sicherheit der Host- und Servervirtualisierung nachweisen?
Kann der Anbieter die Anwendungs- und Plattformsicherheit nachweisen?
Kann der Anbieter ein Verschlüsselungs- und Schlüsselmanagement nachweisen?
Kann der Anbieter die strikte Trennung seiner Mandanten innerhalb der Cloud nachweisen?
Werden die Daten redundant gespeichert?
Kann der Anbieter sein Netzwerk in virtuelle LANs segmentieren?

Organisation

Kategorie/ Frage Ja Nein i.A. Bemerkung

Organisation – Service & Support
Wie oft wird ein Upgrade der Anwendungen durch den Anbieter vorgenommen?
Nehmen Upgrades direkten Einfluss auf die Nutzung der Anwendung?
Welchen Zeitraum nimmt ein Upgrade in Anspruch?
Stellt der Anbieter Möglichkeiten zur Verfügung, mit denen die Daten weiterhin bereitgestellt werden können, wenn der Anbieter insolvent sein sollte?
Stellt der Anbieter den Kunden Möglichkeiten zur Verfügung, das Nutzungsverhalten auf Basis von Auswertungen und Statistiken zu überprüfen?
Stellt der Anbieter die abgerechneten Leistungen in seinen Rechnungen transparent und nachvollziehbar dar?
Stellt der Anbieter Tutorials und weitere Hilfestellungen zur Verfügung, mit denen der Einstieg in die Nutzung der Services vereinfacht wird?

Organisation – Kommunikation
Informiert der Anbieter über geplante Wartungszeiträume?
Kann mit dem Anbieter in Bezug auf die Wartungen Kontakt aufgenommen werden, um weitere Informationen zu erhalten?
Stehen ausreichend Kontaktmöglichkeiten von Seiten des Anbieters bereit?
Verfügt der Anbieter über einen Kundenservice, der außer elektronisch auch telefonisch erreichbar ist?
Hat der Anbieter bestimmte Regelungen getroffen, die im Falle einer Eskalation notwendig werden?

Organisation – Mitarbeiter
Müssen die eigenen Mitarbeiter für die Nutzung geschult werden?
Muss der Help-Desk für die Nutzung geschult werden?

Organisation – Strukturen
Kann der Anbieter in das Anbieter Management der IT Organisation aufgenommen werden?
Können die genutzten Services wieder in das Unternehmen zurückgeholt werden?
Werden durch die Nutzung der Services des Anbieters ggf. Redundanzen aufgebaut?

Prozesse

Kategorie/ Frage Ja Nein i.A. Bemerkung

Prozesse – Individualisierung
Besteht die Möglichkeit der Individualisierung der Prozesse?
Würde sich die Nutzung der vom Anbieter vorgegebenen standardisierten Prozesse auf die Effizienz des Gesamtgeschäftsprozesses auswirken?
Hat der Kunde ein Mitspracherecht, wenn der Anbieter neue Softwareversionen bereitstellen will?
Gestattet der Anbieter seinem Kunden Zugriff auf die Anwendungen, um die Geschäftsprozesse auf die eigenen Bedürfnisse anzupassen?

Prozesse – Kommunikation
Existieren feste Eskalationswege auf der Seite des Anbieters?
Werden die Eskalationswege transparent kommuniziert?

Prozesse – Service & Support
Unterstützt der Anbieter bei der Durchführung eines Change Requests?
Unterstützt der Anbieter die bruchfreie Abbildung unterschiedlicher Prozesse über mehrere Anbieter hinweg?

Prozesse – Risikomanagement
Hat der Ausfall des bei dem Anbieter genutzten Service relevante und kritische Auswirkungen auf die Geschäftsprozesse bzw. den Gesamtgeschäftsprozess?
Stehen Alternativen zur Verfügung, falls der Prozess/ Service ausfallen sollte?

Finanzen

Kategorie/ Frage Ja Nein i.A. Bemerkung

Finanzen – Investitionen
Müssen mit dem Wechsel zu dem Anbieter weitere Investitionen vorgenommen werden?

Finanzen – Gebühren
Werden gesonderte Gebühren erhoben, wenn die Daten aus der Cloud des Anbieters exportiert werden?
Erhebt der Anbieter eine Einrichtungsgebühr?
Erhebt der Anbieter monatliche Mindestgebühren?

Sonstiges

Kategorie/ Frage Ja Nein i.A. Bemerkung

Sonstiges – Recht & Risiko
Ist das Unternehmen durch mögliche Schäden bei im Ausland ansässigen Anbietern versichert?
Existieren Fallback Szenarien für den Fall, dass der Anbieter ausfällt oder insolvent ist?
Existieren Fallback Szenarien für den Fall, dass es auf der Seite des Anbieters zu technischen Problem kommt?
Verfügt das Unternehmen über ein Risikomanagement um im Vorwege die möglichen Risiken abzuschätzen?
Ist das Unternehmen rechtlich in der Lage, seine Services für bestimmte Bereiche von einem Cloud Anbieter zu beziehen?

Sonstiges – Management
Muss evtl. der Betriebs- oder Personalrat informiert werden?
Ist die Unterstützung durch das Top-Management vorhanden?
Wurde Cloud Computing als enger Bestandteil in die IT-Strategie integriert?

Sonstiges – Infrastruktur
Verfügt das Unternehmen über eine schnelle und stabile Internetanbindung?
Sind die „Quality of Services“ der Internetanbindung ausreichend?
Muss das SLA der Internetverbindung angepasst werden?
Wurde eine Ende-zu-Ende Performanz Betrachtung vorgenommen und damit die Gesamtperformanz bestimmt?

* i.A. = in Arbeit

Bildquelle: http://themovingservices.com

Kategorien
Management

Studie bestätigt: Eine Cloud Strategie ist von besonderer Bedeutung

Zusammen mit Forrester hat BMC Software, Anbieter aus dem Bereich Business Service Management (BSM), eine Studie mit dem Titel „Delivering on High Cloud Expectations“ durchgeführt, die eine zunehmende Spannung zwischen Mitarbeitern aus dem Business und der IT erkennen lässt.

Auf Grund der steigenden Nachfrage an Public-Cloud-Services sind CIOs besorgt, dass die Business-Teams dazu neigen, die IT zu umgehen, um auf eigene Faust schnell Cloud-Services nutzen zu können. Die Studie umfasst Antworten von 327 leitenden Angestellten für die IT-Infrastruktur in den USA, Europa und dem asiatisch-pazifischen Raum.

Cloud Computing kann die Schatten IT fördern

Die hohen Erwartungen nach schnellen, kostengünstigen Implementierungen neuer Softwaresysteme in die Cloud setzen die IT-Abteilungen innerhalb der Unternehmen stark unter Druck. Erste Ergebnisse der Umfrage belegen, dass während die IT-Teams daran arbeiten, Unternehmensbedürfnisse zu erfüllen, die Nachfrage nach höherer Geschwindigkeit und Flexibilität eine Umgebung schafft, die Business-Teams außerhalb des Unternehmens nach Bereitstellung von Services in Public Clouds suchen lässt. Dementsprechend müssen die IT-Abteilungen ihre Planung überarbeiten, um Leistungen aus Public Clouds in ihre Cloud-Gesamtstrategien einzugliedern.

Insbesondere in Europa, wo rund ein Drittel aller Befragten arbeiten, haben 73 Prozent zugestimmt, dass ihr Unternehmen die Public Cloud als schnellen Weg an der IT vorbei sieht. Zudem haben etwa zwei Drittel der Befragten in Europa zugestimmt, dass Public Cloud Services keine adäquaten Sicherheitskontrollen bieten.

Die wichtigsten Ergebnisse der Studie

Nach der Umfrage haben 81 Prozent der Befragten angegeben, dass eine umfassende Cloud-Strategie eine hohe Priorität für das kommende Jahr hat. Zusätzliche Umfrageergebnisse legen jedoch nahe, dass die Unternehmen einige Hürden hierfür überwinden müssen.

    Die IT kämpft mit einer erhöhten Komplexität und es ist unwahrscheinlich, dass sich dies in den kommenden zwei Jahren ändern wird. Die Umfrageergebnisse zeigen, dass 39 Prozent der Befragten berichten, dass sie über fünf oder mehr virtuelle Server Pools verfügen und 43 Prozent nutzen drei oder mehr Hypervisor-Technologien. Wenig überraschend stellt die Kostensenkung der IT-Infrastruktur die höchste Priorität in den nächsten zwölf Monaten dar, wobei die Verringerung der Komplexität die beste Strategie zum Erreichen dieses Ziels darstellt.

    Die CIOs befürchten, dass die Führungskräfte Cloud-Computing als eine Möglichkeit in Betracht ziehen, die IT zu umgehen. Von den befragten CIOs haben 72 Prozent der Aussage zugestimmt, dass ihre führenden Angestellten die Cloud als Möglichkeit ansehen, von der IT unabhängig zu sein. Die Kostensenkung und Vereinfachung der Komplexität der IT-Infrastruktur einerseits und günstigere, schnellere Lösungen andererseits sind Aufgaben, denen die IT nur schwierig gerecht werden kann. Die CIOs sind zunehmend besorgt, dass die Cloud einen Umweg für ihre Strategien zur Vereinfachung und Kostensenkung bietet.

    Die Businessbereiche sind bereit, die IT zu umgehen, um Public Cloud Services schnell nutzen zu können, was die Komplexität der IT-Infrastruktur steigert. Etwa 58 Prozent der Befragten lassen geschäftskritische Arbeitsabläufe auf nicht verwalteten Public Clouds laufen – unabhängig von Unternehmensrichtlinien, wohingegen 36 Prozent in ihren Unternehmen Richtlinien haben, die dies erlauben. Darüber hinaus haben die Befragten angegeben, dass Public Clouds Services, die nicht von der IT eingerichtet wurden, den Hauptpunkt bei der Erhöhung der Komplexität und Gefahren darstellen.

    Die IT erkennt stillschweigend an, dass diese Public Cloud Auslagerung nicht effizient gestoppt werden kann. Die Umfrage hat ergeben, dass 79 Prozent der Befragten beabsichtigen, geschäftskritischen Workload in den nächsten zwei Jahren auf nicht verwalteten Public Clouds auszulagern, wohingegen es zurzeit nur bei 36 Prozent der Unternehmen gestattet ist. Dies bedeutet eine zunehmende Bestätigung, dass Public Cloud Leistungen ein Bestandteil einer umfassenden Cloud-Strategie sein müssen.

    Die IT ist der Ansicht, dass sie die Public Clouds Services verwalten sollte, erkennt jedoch, dass es schwierig wird, den hohen Servicelevel bewältigen zu können. Des Weiteren vertreten 71 Prozent der Befragten die Ansicht, dass die IT für die Sicherstellung verantwortlich sein sollte, dass die Public Cloud Services die Anforderungen des Unternehmens nach Performance, Sicherheit und Verfügbarkeit erfüllen. 61 Prozent der Befragten haben bestätigt, dass es schwierig sein wird, denselben Managementstandard bei Public und Private Cloud Services zu gewährleisten.

    Das Interesse in Hybrid Cloud-Lösungen spiegelt den zusätzlichen Bedarf an homogenem Management wieder. Bei der Frage, an welchem Typ von Cloud sie interessiert sind, war die erstgenannte Antwort (bei 37 Prozent der Befragten) „Hybrid Clouds“, die aus einer Kombination von interner und externer Infrastruktur bestehen. Dies unterstreicht zusammen mit der Allgegenwart von Public Clouds und dem hohen Maß an interner Komplexität der IT-Infrastruktur in Firmen den Bedarf eines Ansatzes von einheitlichem Systemmanagement.

CIOs spüren den Druck, der durch Cloud-Services auf ihre Unternehmen ausgeübt wird, und bevorzugen die Erstellung einer umfassenden Cloud-Strategie im kommenden Jahr. Diese Strategie muss einen Pfad in Richtung Cloud schaffen, um das Management über Public und Private Clouds hinweg zu verbinden, komplexe Vorgänge zu automatisieren und Transparenz zu schaffen, so dass Business und IT echte Gespräche über Kosten führen können.

Über dieses Thema habe ich bereits zu Beginn 2011 hier auf CloudUser und in der Computerwoche hingewiesen.

Bildquelle:

Kategorien
Management

Performance König Amazon? – AWS hängt Azure und Rackspace beim Datentransfer ab!

Sollen Daten aus dem Storage Service der Amazon Cloud zu Mittbewerbern wie Windows Azure und Rackspace übertragen werden, dauert dieser Vorgang 10 mal länger als der Transfer von Azure und Rackspace in die Amazon Cloud, das ergaben Testergebnisse des Speicherhersteller Nasuni.

Performance König Amazon?

Nasuni führte dazu fünf Testreihen durch, bei der in jedem Fall 12TB an Daten zwischen zwei Cloud Services übertragen wurden. Die Ergebnisse zeigen, dass die Datenübertragung von Amazon S3 zu Azure oder Rackspace deutlich mehr Zeit in Anspruch nimmt, als die Übertragung der Daten vom Mittbewerb in die Amazon Cloud. So dauert bspw. der Transfer von 12TB Daten von Amazon zu Azure 40 Stunden, wohingegen dieselbe Datenmenge von Azure zu Amazon nur 4 Stunden benötigt.

Der Transfer von Rackspace in Richtung Amazon benötigte 5 Stunden. Die Übertragung von Amazon zu Rackspace hingegen fast eine Woche. Der Transfer zwischen zwei Amazon Buckets dauerte 4 Stunden. Die Tests beschränkten sich dabei nur auf den Transfer zwischen Public Cloud Anbietern und nicht zwischen dem Rechenzentrum eines Nutzers und einem der genannten Cloud Services bzw. dem Rücktransfer von einem Public Cloud Anbieter in das eigene Rechenzentrum.

Die Testergebnisse variieren zudem von der Tageszeit und der Anzahl der für den Datentransfer eingesetzten Rechner. Dennoch zeigen die Ergebnisse den kleinsten zeitlichen Horizont, den es benötigt, um 12TB zu transferieren.

Im Folgenden sind die Ergebnisse zu finden, die zeigen, wie lange es benötigt 12TB an Daten zwischen den einzelnen Cloud Anbietern zu übertragen.

  • Amazon S3 zu Amazon S3 “Bucket”: 4 Stunden
  • Amazon S3 zu Windows Azure: 40 Stunden
  • Amazon S3 zu Rackspace: Knapp eine Woche
  • Microsoft Windows Azure zu Amazon S3: 4 Stunden
  • Rackspace zu Amazon S3: 5 Stunden

Ergebnisse des Cloud Storage Performance Tests.

Ergebnisse des Cloud Storage Performance Tests.

Nasuni kommt zu dem Ergebnis, dass die Hauptprobleme derzeit bei den Schreibvorgängen, also dem Speichern der Daten, in der Cloud liegen. Alle Datenübertragungen Richtung Amazon S3 betrugen zwischen 4 und 5 Stunden, wohingegen das Schreiben Microsoft Windows Azure und Rackspace erheblich länger dauerte.

Gründe für die langsame Amazon-zu-Azure Migration sieht Nasuni darin begründet, dass die Tests das Daten-Limit von Windows Azure erreicht haben könnten. Woran es genau liegt, darauf hat Nasuni keine Antwort. Es könnte an langsamen eingehenden Netzwerkverbindungen aber auch an einer technologischen Beschränkung liegen.

Aussagen von Microsoft bzgl. der Performance Unterschiede gibt es laut Nasuni bisher nicht. Jedoch bemerkte Nasuni bei Amazon S3 keine Performance Einschränkungen und führt die Leistungen auf die Architektur oder Bandbreite von Azure zurück.

Während der Migration von Amazon zu Rackspace bemerkte Nasuni ebenfalls eine schwache eingehende Datentransferrate und zieht hier Rückschlüsse auf eine schlechte Performance bei anderen OpenStack basierten Clouds, da auch Rackspace den Open Source Cloud Stack einsetzt und das Projekt massiv unterstützt.

Bildquelle: http://wikimedia.org, http://blogspot.com/

Kategorien
News

AWS Elastic Beanstalk unterstützt nun PHP und Git Deployment

Seit heute unterstützt AWS Elastic Beanstalk nun auch die Programmiersprache PHP sowie das Deployment von Git, das gab Amazon bekannt.

Elastic Beanstalk unterstützt schon von Beginn an das Deployment und Management von Java Anwendungen auf der AWS Cloud. Nun erweitert Amazon den Stack um dieselben Funktion für PHP Applikationen. Dazu reicht es wie gewohnt aus, die Anwendung zu Elastic Beanstalk hochzuladen und das System übernimmt alle weiteren Aufgaben wie das Deployment, die Provisionierung der benötigten Kapazitäten sowie das Load Balacing, Auto Scaling und das Überwachen der Anwendung.

Darüber hinaus kann nun das eigene Git Repository mit Amazon verbunden werden, um Änderungen an der Anwendung automatisch der AWS Elastic Beanstalk Umgebung mitzuteilen. Git übernimmt dann das Deployment der Anwendung und überträgt nur die geänderten Dateien an Elastic Beanstalk.

Bildquelle: http://dontgosouth.files.wordpress.com

Kategorien
Analysen

Verliert die Google App Engine ihre Attraktivität?

Platform-as-a-Service (PaaS) gehört mit Abstand zu den Zukunftsthemen im Cloud Computing. Im Jahr 2011 kamen neben bereits bestehenden Anbietern wie Heroku, Cloud Foundry, Engine Yard, Beanstalk, Windows Azure, Force.com, OpenShift oder cloudControl, viele weitere hinzu, was die mediale Präsenz dieses Cloud Bereichs anhob. Nur um einen Service ist ein wenig ruhig geworden: Die Google App Engine.

Die Google App Engine war bereits sehr früh verfügbar

Die Google App Engine (GAE) gehört mit der Erscheinung im Jahr 2008 zu einer der ersten PaaS am Markt und war der einzige Service der Python und Java gleichzeitig unterstützte. Aber im Laufe der Jahre hat die Innovation rund um GAE deutlich nachgelassen.

Startups und Entwickler gehörten zu den Hauptnutzern von GAE. Das lag in erster Linie an den Möglichkeiten der weitestgehend kostenlosen Nutzung und den nicht notwendigen Investitionen in SDKs und Plugins. Ein weiterer Grund war die geringe Auswahl an Angeboten. Java und Python Entwickler würden niemals Windows Azure wählen, was zu diesem Zeitpunkt die einzige Alternative war. Nach und nach entwickelte sich Heroku (mittlerweile von Salesforce aufgekauft) zu einer echten Alternative für Python Entwickler, auf Kosten der Google App Engine. Doch bereits während der Anfangsphase der GAE hat Google es verpasst die riesige Anzahl an gehosteten Anwendung an Bord zu behalten und die wichtige Entwickler Community für sich zu gewinnen. Was ist also der Grund für den Abstieg der Google App Engine?

Refactoring und Vendor lock-in

Ein Hauptproblem der Google App Engine besteht in den massiven Änderungen die vorgenommen werden müssen, wenn eine Anwendung auf die GAE portiert werden soll. Befindet sich die Anwendung dann auf der GAE, kann sie ausschließlich die proprietäre API nutzen, was es Entwickler sehr schwierig macht, später die Plattform wieder zu wechseln. Selbst Standard Java Web Anwendungen müssen an vielen Stellen angepasst werden, um auf der GAE betrieben zu werden. Während Heroku weitere Funktionen hinzufügte und für eine bessere Kontrolle sorgte, schränkte Google die Entwickler mit der proprietären API ein.

Beta-Status und Innovationen

Microsoft, das für seine langen Release-Zyklen bekannt ist, hat es geschafft das Azure SDK mehrfach zu aktualisieren und das Management Portal häufig zu verbessern. Die Google App Engine orientiert sich an Googles „Beta-Status“ Tradition. So blieb die GAE für fast drei Jahre im Beta-Status, was professionellen Entwicklern nicht die Sicherheit gab, ihre Produktionsanwendungen auf die GAE zu portieren. Während Google in der jungen Vergangenheit mit Pull Queues, Cloud SQL und der Blobstore API viele der gewünschten Funktionen umsetzen konnte, hat es lange gedauert auf die Bedürfnisse der Kunden zu reagieren.

Schlechte Unterstützung für Unternehmensanwendungen

Lange unterstützte die GAE nur zustandslose Web Anwendungen. Technologisch betrachtet können auf der GAE somit nur Web Anwendungen entwickelt werden, die keine komplexe Business-Logik benötigen. Bspw. verfügt Windows Azure über ein Rollenkonzept (Web Roles), um Web Anwendungen zu betreiben und Worker Roles, um damit lang laufende Prozesse und komplexe Geschäftsregeln ausführen zu lassen. Ähnlich verhält es sich bei Heroku, wo der Web Dyno und Worker Dyno diese Funktionen aufteilen. Bis zur Einführung von Backends in der Version 1.5.0 (Mai 2011), machte diese mangelnde Unterstützung zur Aufteilung einer Anwendung es schwierig Unternehmensanwendungen auf die GAE zu migrieren.

Der Datenzugriff

Lange nutzte die Google App Engine ausschließlich Big Table als primären Datenspeicher. Amazon zog schnell mit SimpleDB nach, führte damit weitere Funktionen ein und veröffentlichte mit RDS einen Database-as-a-Service. Zuletzt folgt dann DynamoDB. Das Fehlen eines guten Speichers für Transaktionsdaten schränkte die Entwickler bei der Nutzung der GAE stark ein. Jede Anwendung die professionell eingesetzt werden soll, benötigt zwangsläufig eine Kombination aus relationaler und NoSQL-Datenbank, um innerhalb der Cloud zu skalieren. Die GAE verfügte nicht über diese Funktionen, die für Daten-intensive Anwendungen erforderlich sind. Services wie BlobStore und Cloud SQL kamen demnach viel zu spät.

Vermarktung

Mit der Google App Engine hatte Google die ideale Position, Startups eine kostengünstige Plattform anzubieten. Sie wäre ideal gewesen, um typische Web-Anwendungen für den Markt der Endverbraucher zu entwickeln und bereitzustellen. Allerdings hat Google sich hier von Anfang nicht deutlich positioniert. Typische Low-End Web-Anwendungen, die prädestiniert für den Einsatz auf der App Engine gewesen wären, haben sich für Heroku entschieden, wohingegen High-End Anwendungen und Anwendungen mit hohen Workloads zu Amazon EC2 gegangen sind. Die Einführung der Amazon Micro Instanzen und die Free Tier Angebote haben der Google App Engine zudem weiterhin geschadet. Bis heute kann man nicht eindeutig sagen, welchen Platz die Google App Engine auf der mittlerweile großen Landkarte des PaaS einnimmt. Soll sie, aus Sicht von Google, genutzt werden, um Low-End Web-Anwendungen zu betreiben oder doch lieber für Unternehmensanwendungen?

Kosten

Natürlich mag es niemand, wenn ein vormals kostenloser Service nun bezahlt werden muss. Jedoch muss Google mit der App Engine auch irgendwann Geld verdienen. Allerdings hielten die Entwickler das neue Preismodell für äußerst unangemessen. Es gab einen riesen Aufruhr in der Community, als Google die neue Preisstruktur vorstellte. So stellten viele Kunden fest, dass ihre Kosten plötzlich um das drei- bis fünffache steigen würden. Das führte zu einem großen Bruch mit der Community, wodurch u.a. einige Startups von der Google App Engine zu Amazon EC2 bzw. zu einem klassischen Web Hoster gewechselt sind.

Sonstiges

Die GAE Entwickler Community hat den Eindruck, dass die App Engine im Vergleich zu Android innerhalb von Google schlechter angesehen wird. Das führt ebenfalls zu einer schlechten Stimmung.

Google und VMware kündigten damals auf der Google I/O im Jahr 2010 eine Partnerschaft an, um Spring auf die Google App Engine zu portieren. Trotz der Ankündigung kaufte VMware dennoch RabbitMQ und WaveMaker und brachte mit Cloud Foundry seine eigene PaaS Lösung auf den Markt. Während VMware CloudFoundry als Open PaaS positionierte, blieb die Google App Engine auf der Strecke.

Ein weiterer Rückschlag für Google war der Verlust des bekannten GAE Evangelist Patrick Chanezon, der als Head of Developer Relations zu VMware wechselte, um damit CloudFoundry zu stärken.