Kategorien
News

Der Kampf zwischen Microsoft und Google um die Cloud spitzt sich weiter zu

Der kürzlich veröffentliche G-Cloud CloudStore der britischen Regierung hat ebenfalls Services von Google und Microsoft im Portfolio. Das ist natürlich nicht verwunderlich, aber dennoch heizt es den Kampf zwischen Google und Microsoft im lukrativen Cloud Computing Markt nun auch in Großbritannien weiter an.

In der ersten Version des Katalogs ist Google als Google Ireland Ltd. registriert und hat dort Google Apps for Business sowie Chrome OS, Google Message Discovery, Google Earth Builder und Google Maps API Premier im Angebot.

Microsoft hat dafür gesorgt, dass sie in allen Bereichen wie PaaS, IaaS, SaaS und Cloud Consulting Services vertreten sind. Zu den Produkten zählen die Microsoft Consulting Services, CRM Online, Windows Azure und Office 365. Hinzu kommt, dass der G-Cloud CloudStore auf Windows Azure betrieben wird.

Die Frage welches der beiden Unternehmen die Kontrolle über die Cloud Nutzung in Großbritannien übernehmen wird, wurde durch eine frühere Auseinandersetzung der beiden in den Vereinigten Staaten eingeleitet.

So beschuldigt Microsoft Google, sich vor der Veröffentlichung der von der US-Regierung geforderten Zertifizierung für die Nutzung von Google Anwendungen durch die US-Behörden zu drücken. Auf der anderen Seite hat Google rechtliche Schritte gegen die US-Regierung wegen angeblicher Begünstigungen von Microsoft-Diensten eingeleitet.

In Großbritannien hat Microsoft, aufgrund seiner langjährigen Beziehungen zu der Regierung, eindeutig die Oberhand. Zudem wurde mit der Aktualisierung des Enterprise Agreement (EA) Lizenzmodell im vergangenen Jahr das wohl weltweite größte Cloud-Geschäft seiner Art abgeschlossen. Die 21.000.000,00 Pfund schwere Vereinbarung läuft über drei Jahre, in der ebenfalls die größten Microsoft Reseller involviert sind.

Microsoft hat bereits eine Schlüsselrolle in der ersten Ausbaustufe der G-Cloud gespielt, da Stuart Aston, Chief Security Advisor bei Microsoft UK, zu einem der Co-Leads in der G-Cloud Arbeitsgruppe gewählt wurde. Ein weiterer Microsoft Cloud Partner, Solidsoft, nahm ebenfalls eine bedeutende Rolle in der Entwicklung des CloudStore Frameworks ein.

Man kann nur vermuten, in welche Richtung sich der Kampf in der Cloud bewegen wird. Aber so oder ähnlich kann es weitergehen: Microsoft in Person von Frank Shaw, Corporate Vice President gab im offiziellen Microsoft Blog kürzlich aggressive Äußerungen in Bezug auf Googles neue Datenschutzbestimmungen von sich.

Der Inhalt des Posts nennt drei Gründe, warum Microsofts E-Mail-Dienste besser sind als die von Google. Der Beitrag erklärt:

  • Google liest die E-Mails mit.
  • Googles Suche im Internet ist an die Google-ID gebunden.
  • Das Anschauen von YouTube Videos ist ebenfalls an die Google-ID gebunden.
  • Microsoft sei angeblich besser, denn sie verwenden niemals Informationen aus E-Mails, um Werbeanzeigen zu schalten oder eine Verknüpfung mit der Benutzer-ID herzustellen.

Das letzte Argument ist ein wenig fragwürdig, da bei der Nutzung von Google Apps for Business keine Werbeanzeigen geschaltet werden. Dafür zahlt man schließlich einen monatlichen Beitrag. Dennoch bleibt abzuwarten, wie es weitergeht.


Bildquelle: http://blog.acrowire.com, http://www.androidnext.de

Kategorien
News

Die britische Regierung eröffnet ihren offiziellen CloudStore

Mit einem eigenen CloudStore will es die britische Regierungen Organisationen des eigenen öffentlichen Sektors ermöglichen die Suche und Beschaffung neuer IT-Lösungen zu erleichtern.

Das sich hinter dem CloudStore befindliche G-Cloud Framework beinhaltet derzeit über 1700 Cloud Computing Services von weltweit über 250 Anbietern. In einem zweiten Schritt im Frühjahr sollen weitere Lösungen folgen.

Die Webseite des CloudStore ist derzeit noch ein Pilot und bietet eine durchsuchbare Datenbank für Cloud Services aus den Bereichen Infrastructure-as-a-Service (IaaS), Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und speziellen Cloud Services. Abteilungen des öffentlichen Sektors sind damit in der Lage, auf Basis eigener Parameter geeignete IT-Lösungen zu finden.

Da die Vielzahl der Services pro Einheit abgerechnet werden, erhoffen sich die Ministerien nun kostengünstiger auf IT-Ressourcen zurückgreifen zu können. Dabei sollen die Verträge(!) auf maximal 12 Monate ausgelegt sein.

Der CloudStore wartet noch auf das Feedback der derzeitigen Nutzer, bevor die Pilotphase beendet wird. Die Infrastruktur des CloudStore arbeit dabei auf Microsoft Windows Azure.

Weitere Infos gibt es unter http://www.govstore.net.


Bildquelle: http://www.v3.co.uk

Kategorien
News

Intel kündigt Cloud Single Sign-On Service an

Mit einem cloud-basierten Single Sign-On Service (SSO) steigt Intel in den Markt für Authentifikation und Autorisierung Services ein und führt zunächst ein Beta Programm ein. Für die Allgemeinheit soll noch in diesem Frühjahr ein Angebot verfügbar sein.

Der cloud-basierte Single Sign-On-Service bietet cloud-basierte Authentifizierung, Autorisierung sowie Provisionierung und hat sich aus einem Produkt namens ExpressWay CloudAccess 360 heraus entwickelt, welches Bestandteil der McAfee Cloud Security Plattform war, die Intel mit der Übernahme von McAfee vor einem Jahr ebenfalls übernommen hat.

Mit dem Cloud-SSO von Intel sollen Unternehmen mittels einer cloud-basierten Lösung neue Mitarbeiter zu Systemen hinzufügen und wieder entfernen können und Anwendungen und Dienste ganzheitlich autorisieren lassen. Der Service soll mit der wachsenden Zahl von cloud-basierten SSO-Services von Sicherheits-Anbietern, einschließlich Symantec und Symplified konkurrieren.

Der Intel Cloud-SSO unterstützt die Zwei-Faktor-Authentifizierung, ist in der Lage automatisiert Software-as-a-Service Konten zu provisionieren und wieder zu entfernen und unterstützt bereits etwa 50 SaaS-Anwendungen. Darüber hinaus besteht die Möglichkeit der Integration mit On-Premise Identity Repositories wie Active Directory und LDAP und Clientseitige Authentifizierung und SSO.


Bildquelle: http://www.hob.de

Kategorien
News

Zusammenarbeit in der virtuellen Business Lounge

Mit der forcont factory FX | Business Lounge möchte die forcont business technology GmbH aus Leipzig die Zusammenarbeit verbessern. Die webbasierte Anwendung ist eine kollaborative Enterprise Software für das agile Kommunikations- und Entscheidungsmanagement in der Cloud.

Über eine Online-Plattform erlaubt die Anwendung Mitarbeitern und Außenstehenden die zeit- und ortsunabhängige Organisation und gemeinsame Arbeit an unternehmensweiten Aufgaben. Durch die Bündelung von Funktionalitäten aus Collaboration, Dokumenten- und Projektmanagement in einer Software liefert forcont einen Mehrwert für Mitarbeiterteams: Diese können sich nicht nur über Aufgaben austauschen oder einzelne Aufträge abarbeiten, sondern erhalten in einer einheitlichen Oberfläche auch Zugriff auf all ihre Projekte in jeder Prozessstufe, auf alle beteiligten Personen, alle notwendigen Dokumente und auf eine breite Palette an intuitiv nutzbaren Funktionen. Die Business Lounge führt das im Unternehmen verteilte Know-how für eine effiziente Projektarbeit zusammen – ohne die IT-Ressourcen zu belasten.

Über die Startoberfläche erhält der Nutzer Zugriff auf sechs übersichtlich gestaltete Bereiche: den eigentlichen Projektraum; ein persönliches Konto zur Verwaltung der eigenen Daten und Termine; eine Bibliothek, in der Ergebnisse und Dokumente auch anderen Mitarbeitern zugänglich gemacht werden können; den Bereich Entscheidung, in dem Dokumente geprüft und freigegeben werden können; und schließlich die zwei Bereiche Nachrichten und Kontakte. Alle Bereiche sind über eine Sidebar miteinander verknüpft.

Ein weiteres Feature sind die integrierten Dokumentenmanagement-Funktionen. So bietet die Business Lounge im Bereich Bibliothek und auch innerhalb des Projektraums Möglichkeiten, um unterschiedlichste Dokumente den diversen Aufgaben zuzuordnen, zu bearbeiten, sicher abzulegen oder um sie mit Berechtigungsstufen zu versehen und sie anderen Mitarbeitern oder Freischaffenden zur Verfügung zu stellen.

Weitere Informationen sind unter http://www.forcont.de/produkte/business-lounge zu finden.

Kategorien
Grundlagen

Was ist ein Cloud Services Brokerage?

Das Cloud Services Brokerage Modell bietet ein architektonisches-, business-, und IT-Betriebs-Modell, mit dem verschiedene Cloud Services bereitgestellt, verwaltet und adaptiert werden können. Und das sich innerhalb eines föderierten und konsistenten Bereitstellung-, Abrechnung-, Sicherheit-, Administration- und Support-Framework befindet.

Unternehmen werden damit in die Lage versetzt, ihr Cloud-Services Management zu vereinheitlichen, um damit den Innovationsgrad zu erhöhen, die globale Zusammenarbeit zu verbessern, die Betriebskosten zu senken und insgesamt besser zu wachsen. Cloud Computing Anbieter erhalten damit die Möglichkeit die Bereitstellung ihrer Cloud Services zu vereinheitlichen und ihr eigenes Services Netzwerk zu differenzieren und damit eine umfangreiche Cloud Computing Plattform bereitzustellen. Technologie-Anbieter können damit ein Ökosystem von Mehrwertdiensten aufbauen, um ihre wichtigsten Angebote zu differenzieren, die Kundenbindung erhöhen und neue Vertriebswege erschließen.

Das Ziel des Cloud Service Broker ist es, ein Proof of Concept für eine vertrauenswürdige Cloud-Management-Plattform zu präsentieren. Die Plattform soll damit das Bereitstellen von komplexen Cloud-Services für Unternehmenskunden erleichtern.

Das Cloud Service Brokerage System ist der erste Ansatz seiner Art, um der Komplexität der ganzheitlichen Cloud Adaption zu begegnen und Unternehmen das große Potential des Cloud Computing aufzuzeigen. Das Cloud Service Brokerage System nutzt die spezifischen Kundenbedürfnisse in Bezug auf die Performance, Kosten, Sicherheit, Standorte, Standards und weiterer Kriterien und prüft, ob diese zu den möglichen Services von Cloud Computing Anbietern passen. Im Anschluss erstellt und veröffentlicht der Cloud Service Brokerage den entsprechenden Dienst innerhalb der Cloud und stellt kontinuierlich sicher, dass die einzelnen Cloud-Services einwandfrei zusammenarbeiten, um die erforderlichen Unternehmensziele zu erreichen.

Was ist ein Cloud Service Broker?

Ein Cloud Service Broker ist ein Drittanbieter, der im Auftrag seiner Kunden Cloud Services mit Mehrwerten anreichert und dafür sorgt, dass der Service die spezifischen Erwartungen eines Unternehmens erfüllt. Darüber hinaus hilft er bei der Integration und Aggregation der Services, um ihre Sicherheit zu erhöhen oder den originalen Service mit bestimmten Eigenschaften zu erweitern.

Kurz:

Ein Cloud Service Broker ist eine Schicht zwischen den Cloud Anbietern und den Cloud Nutzern und bietet verschiedene Dienste wie z.B. die Auswahl, Aggregation, Integration, Sicherheit, Performance Management, usw.

Cloud Services haben in den letzten Jahren ein enormes Wachstum erlebt, was aber ebenfalls dazu geführt hat, dass die Komplexität für Unternehmen gestiegen ist, um einen geeigneten Cloud Service zu nutzen bzw. zu adaptieren. Zu den größten Hürden gehören:

  • Durch eine stetig wachsende Anzahl von Anbietern ist es schwierig den richtigen Anbieter/ Service zu identifizieren.
  • Jeder Anbieter hat seine eigene API, was zu Kompatibilitätsprobleme führt.
  • Die Kostenstruktur, Bereitstellungsoptionen usw. variieren von Anbieter zu Anbieter.
  • Es gibt verschiedene Arten von Cloud-Services: SaaS, PaaS, IaaS, etc., die zu weiteren Komplikationen in der Identifikation, Auswahl und Integration führen.
  • Die Kosten steigen parallel zur Komplexität, wenn Unternehmen mehrere Anbieter nutzen.

Was sind die Vorteile eines Cloud Service Broker?

  • Die Auswahl des besten Anbieters basierend auf den Service, Kosten und weiterer spezifischer Parameter.
  • Reduzierung der Komplexität im Bezug auf die Integration von Cloud Services in die Geschäftsprozesse unabhängig von der Anzahl der Cloud-Services und die Art der Dienste.
  • Reduzierung von Sicherheitsrisiken – kümmern sich um die Authentifizierung, Autorisierung und Zugriffskontrolle.
  • Reduzierung der operativen Probleme – SLAs, technische Unterstützung, Abrechnung etc. Alles über eine Oberfläche.

Ein Cloud Service Broker befindet sich hierarchisch über den Cloud Anbietern, schafft einen Mehrwert und reduziert die Komplexität und die Risiken für Cloud Computing Nutzer.

Gartner prognostiziert, dass Cloud Computing Broker Services bis zum Jahr 2015 der größte Markt von Cloud Services werden wird.


Bildquelle: theresearchpedia.com

Kategorien
News

HP bringt neues Cloud-Modell für den deutschen Markt

HP bringt zur CeBIT ein neues Cloud-Angebot mit dem Namen HP cCell Services auf den deutschen Markt, bei dem die Kunden wählen können, von welchem Betriebsort sie die Cloud-Dienste beziehen: aus dem eigenen Rechenzentrum, von einem regionalen IT-Partner oder von HP.

Zielgruppe des neuen Angebots sind sowohl Unternehmen und Verwaltungen als auch HP-Partner. Die Nutzer können mit HP cCell Services den Standort und den Modus des Cloud-Betriebs an ihre technischen, geschäftlichen und regulatorischen Anforderungen anpassen.

HP cCell Services sind gebrauchsfertige IT-Dienste, die über standardisierte Cloud-Zellen (cCells) bereitgestellt werden. Die dezentral betriebenen cCell-Dienste lassen sich über eine zentrale Makler-Plattform zusammenschalten, sodass sie über mehrere Cloud-Zellen hinweg genutzt oder über gemeinsame Marktplätze bereitgestellt werden können. Kunden bezahlen für die Nutzung der HP cCell Services verbrauchsabhängige monatliche Gebühren. Abgesehen von einer einmaligen Installationspauschale fallen keine Investitionen und keine Fixkosten an.

Ein Cloud-Modell für regionale Kunden und Partner

Cloud Computing bietet große Chancen für Unternehmen und Verwaltungen, weil es Fixkosten reduziert, die Flexibilität erhöht und neue kollaborative Formen der Wertschöpfung ermöglicht. Der deutsche Markt stellt diesbezüglich allerdings besondere Bedingungen. So kaufen beispielsweise Mittelständler ihre IT-Leistungen meist bei regional ansässigen System- und Softwarehäusern ein. Die IT-Versorgung der öffentlichen Hand erfolgt durch hunderte von öffentlichen, halböffentlichen und privaten IT-Dienstleistern auf kommunaler, Landes- und Bundesebene. Zudem ist die Outsourcing-Quote in Deutschland mit 13 Prozent im internationalen Vergleich niedrig (1). Nur 5 Prozent der deutschen Mittelständler nutzen externe Cloud-Angebote (2).

Die HP cCell Services kombinieren die Vorteile des dezentralen Betriebs mit den Vorteilen zentraler, gemeinsam genutzter Cloud-Dienste. Endkunden beispielsweise kommen auch dann in den Genuss von Cloud-Merkmalen wie variable Kosten, Flexibilität und Schnelligkeit, wenn sie ihre Daten und Infrastruktur aus technischen, geschäftlichen oder regulatorischen Gründen nicht an einen Dienstleister auslagern können – gleichzeitig erhalten sie Zugang zu einem reichhaltigen Angebot an IT-Diensten, die von HP oder HP-Partnern bereitgestellt werden. Software- und Systemhäuser wiederum können ihr eigenes Cloud-Angebot mit Diensten aus dem Standard-cCells-Angebot von HP und anderen HP-Partnern anreichern.

Makler-Plattform verknüpft Cloud-Dienste

Aufgebaut sind die cCells aus HP-eigenen Technologien und Diensten wie HP CloudSystem, HP Utility Services und die HP Aggregation Platform for SaaS. Sie können optional exklusiv für einen Kunden betrieben werden oder Ressourcen mit anderen Kunden gemeinsam nutzen.

Die Verwaltung und Aggregation der Cloud-Dienste erfolgt über eine von HP zentral betriebene Makler-Plattform (HP cCell Broker). Die von einer Cloud-Zelle bereitgestellten Infrastruktur- und Applikations-Dienste lassen sich damit auch von anderen Cloud-Zellen nutzen – etwa um Kapazitätsengpässe zu überwinden oder um, im Falle eines HP-Partners, das eigene Angebot um weitere Dienste anzureichern. Verbrauchsmessung, Verbrauchsabrechnung, Bestellung und Rechteverwaltung werden ebenfalls über die Makler-Plattform abgewickelt.

Die cCell-Dienste sind über einen Service-Katalog in verschiedenen Leistungsklassen zu einem definierten Preis pro Monat bestellbar. Der Kunde oder HP-Partner kann die Dienste nach einem definierten Zeitraum wieder abbestellen oder deren Volumen und Ausstattung verringern. Bestellungen oder Änderungen der cCell-Services werden in der Regel innerhalb von wenigen Stunden umgesetzt.

Als erster HP cCell Service ist ab Anfang März Rechenleistung auf der Grundlage virtueller Windows- und Linux-Server inklusive Speicher und Backup verfügbar. Weitere Applikations- und Infrastruktur-Dienste von HP und von HP-Partnern werden im ersten Halbjahr 2012 folgen. Über ein spezielles Cloud-Partnerprogramm (HP Preferred Cloud Partner Program) qualifiziert und unterstützt HP regionale Anbieter, die auf der Grundlage des cCells-Modells eigene Cloud-Angebote aufbauen wollen.


Quellen

(1) PAC Market Figures, Western Europe, North America
(2) techconsult, HP Cloud Index, www.it-cloud-index.de

Kategorien
Analysen

Die Herausforderungen des Cloud Computing: Latenz der Datenverbindungen

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Latenz der Datenverbindungen

Längere Distanzen zwischen dem Anwender und der Anwendung in der Cloud führen zu einer höheren Latenz beim Datentransfer. Hinzu kommt eine nicht ausreichende Bandbreite sowie Protokolle, die nicht für weite Strecken geeignet sind. Das hat zur Folge, dass ebenfalls die Geschwindigkeit der Anwendung darunter leidet und der Anwender so mit einer langsamen Anwendung arbeiten muss, wie er es von seinem lokalen System in der Regel nicht gewohnt ist. So kann es im schlimmsten Fall dazu kommen, dass das Öffnen und Speichern von Dokumenten in der Cloud ein paar Minuten in Anspruch nehmen kann.

Dietmar Schnabel nennt Ansätze um den Zugriff auf Anwendungen, die sich in der Cloud befinden, zu beschleunigen.

Die Mehrzahl der Unternehmen mit verteilten Standorten leiten den Datenverkehr der Außenstellen zuerst in die Zentrale, wo er über ein Internetgateway inkl. einem Content-Filter in das Internet übertragen wird. Das Nadelöhr ist damit dieser zentrale Gateway, den sich alle Cloud Anwendungen teilen müssen.

Die Außenstellen müssen daher mit einem eigenen lokalen Internetzugang ausgestattet werden, um den zentralen Gateway zu entlasten und jeder Anwendung damit mehr Bandbreite zur Verfügung zu stellen. Dafür müssen in den Außenstellen jedoch dieselben Richtlinien gelten wie bei dem beschriebenen zentralen Ansatz. Hinzu kommt, dass ebenfalls Sicherheitsmaßnahmen für Phishing-Attacken, Malware, Viren, Trojaner usw. vorgenommen werden. Weiterhin sollten die Gateways in den Außenstellen über Caching Funktionen verfügen, um redundanten Datenverkehr zu vermeiden.

Mit der Priorisierung von Anwendungen kann zudem die Latenz bei empfindlichen Protokollen verringert werden. Damit kann bspw. E-Mail Datenverkehr zweitrangig behandelt werden, wo hingegen Echtzeitdaten wie VoIP Daten, Videostreams oder Remoteverbindungen bevorzugt behandelt werden und weiterhin eine Mindestbandbreite zugewiesen bekommen können.

Ebenfalls hilfreich können “[…] Algorithmen zur Optimierung von ineffizienten Protokollen wie etwa Microsoft CIFS oder MAPI […]” sein, mit denen die Reaktionszeit der Anwendungen in der Cloud erhöht werden.


Bildquelle: http://meship.com

Kategorien
News

Cloudyn – Überwachen und Optimieren der AWS Nutzung

Läuft mein Cloud-Service und wenn ja, läuft dieser effizient? Diese Fragen müssen sich Unternehmen stellen, wenn Sie sich für Cloud Computing entscheiden. Eine Möglichkeit besteht in der Nutzung der anbietereigenen Monitoringtools wie bspw. Amazon CloudWatch. Jedoch sollte auch der Einsatz einer unabhängigen Lösung in Betracht gezogen werden.

Mit Cloudyn steht nun ein weiterer gehosteter Dienst zur Verfügung, mit dem die eigene Cloud Nutzung überwacht werden kann und welcher Empfehlungen ausspricht, um die Nutzung zu optimieren und darüber hinaus ebenfalls Kosten einzusparen.

Der Service steht Anfangs nur für Kunden der Amazon Web Services zur Verfügung. Cloudlyn plant für das zweite Quartal allerdings ebenfalls die Unterstützung für Rackspace und weiterer Provider in der Zukunft. Der Service steht derzeit bis zum 1. Mai 2012 für jeden kostenlos bereit. Danach wird für die Nutzung eine Servicegebühr erhoben.

Für die Anmeldung benötigt der Nutzer seine AWS Logindaten. Cloudyn analysiert die Datenbanken, Server und Speicher die das Unternehmen auf AWS im Einsatz hat und untersucht die Nutzungsmuster von CPU, Speicher, I/O und Netzwerk. Auf einem Dashboard werden dem Nutzer anschließend die Instanzen aufgelistet die nicht oder nur wenig genutzt werden und auf welchen Dienst diese am häufigsten zugreifen. Auf dieser Basis werden dann Empfehlung für eine optimalere Nutzung ausgesprochen.

Nachdem Cloudlyn eine Woche lang die Nutzungsmuster analysiert hat, erhält der Anwender eine Reihe von Szenarien zur Optimierung und zum Senken der Kosten. Die Szenarien zeigen auf wo Anpassungen gemacht werden können und wie viel Kapital damit am Ende eingespart werden könnte. Wie bspw. die Eliminierung nicht benötigter aber aktuell aktiver Ressourcen.

Kategorien
Analysen

Die Herausforderungen des Cloud Computing: Integration von Systemen, Anwendungen und Prozessen

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Integration von Systemen, Anwendungen und Prozessen

Für den Einsatz im Unternehmen ist es entscheidend, dass sich Cloud Services miteinander aber vor allem in die bereits bestehenden Systeme ohne großen Aufwand integrieren lassen, so dass die Geschäftsprozesse vollständig und performant unterstützt werden. Eine nicht ganzheitlich vorgenommene Integration mehrerer und unabhängiger Einzelsysteme kann zu einer Beeinträchtigung des Gesamtprozesses führen.

Dr. Michael Pauly nennt die notwendigen Maßnahmen für die Integrationsfelder Infrastruktur, Applikationen und Geschäftsprozesse.

Für den Bereich der Infrastruktur gilt es, die Services und Komponenten auf Basis von Standardschnittstellen anzubinden und mittels einer verschlüsselten Kommunikation sowie Firewalls die Sicherheit zu gewährleisten. Damit werden die Grundlagen geschaffen, um eine Integration und Kombination der Cloud Services zwischen mehreren Anbietern und den Bestandssystemen vorzunehmen. Auf Basis der Antwortzeiten der gekoppelten Systeme wird die Performanz und letztendlich die Akzeptanz und erfolgreiche Integration gemessen.

Für die Integration von Applikationen sind offene APIs (Application Programming Interfaces) von besonderer Bedeutung und für eine erfolgreiche Integration mit anderen Applikationen unerlässlich. Auf Service Ebene bieten sich serviceorientierte Architekturen für die Kopplung an. Zudem ist “[…] eine Festlegung eines Satzes gemeinsamer Protokolle und Standards für eine funktionierende Integration von Cloud Services auf Applikationsebene unerlässlich.”

Die Wichtigkeit der Integration wird offensichtlich, wenn es darum geht, dass Geschäftsprozesse durch Applikationen unterstützt werden sollen. Hier muss ganz besonders auf eine enge und nahtlose Kopplung der Prozesse geachtet werden, speziell dann, wenn die Cloud Services von mehreren verschiedenen Anbietern miteinander verknüpft werden. Wenn Cloud Services für einen Geschäftsprozess oder Teile davon verantwortlich sind, müssen vorab die Risiken im Detail bestimmt werden. Dazu gehören die Folgen, mit denen innerhalb des Geschäftsprozesses bzw. im Unternehmen zu rechnen sind, wenn der Cloud Service nicht zur Verfügung steht. Wie schaut es mit Toleranzgrenzen aus und welche Alternativen stehen zur Verfügung um den Prozess zu unterstützen.


Bildquelle: http://www.dataintegrationblog.com

Kategorien
Management

Die Herausforderungen des Cloud Computing: Sicherheitsanforderungen

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Sicherheitsanforderungen

Bedenken in Bezug auf die Sicherheit gehören zu der größten Hemmschwelle und sprechen gegen den Einsatz von Cloud Computing. Cyber-Ark hat dazu acht Bereiche bei Cloud Anbietern identifiziert, die es zu beachten und überprüfen gilt. Denn speziell die Administratoren der Anbieter verfügen über den Zugriff auf sämtliche Daten sowie Anwendungen, Prozesse, Services und Systeme.

  1. Management privilegierter Benutzerkonten: Der Cloud Anbieter muss über ein sogenanntes Privileged-Identity-Management-System zur Verwaltung privilegierter Accounts in seiner gesamten Infrastruktur verfügen. Damit soll dem Unternehmen garantiert werden, dass der Anbieter die Datensicherheitsanforderungen bzgl. Policies, Prozesse und Practices erfüllt. Zudem sollte der Cloud Anbieter Standards wie ISO 27001 oder 27002 einhalten.
  2. Policy-Konformität: Alle Policies und Prozesse des Privileged Identity Management des Cloud Anbieters müssen im besten Fall den ISO-Normen entsprechen aber auf jedenfall mit denen des Unternehmens übereinstimmen.
  3. Evaluierung: Die Sicherheitsstruktur des Cloud Anbieters muss vom Unternehmen im Detail überprüft und evaluiert werden. Hier ist besonders zu prüfen, dass Programme für das Privileged Identity Management genutzt werden, mit denen die Security-Policies und -Prozesse automatisch unterstützt werden.
  4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Anforderungen für das Audit und Reporting erfüllen. Dazu sollten die eingesetzten Technologien und Konzepte innerhalb der Service Level Agreements festgehalten werden.
  5. Definition von Rollen: Über Policies muss den privilegierten Benutzern der Zugang zu entsprechenden Bereichen limitiert werden. Dafür ist eine sogenannte „Separation of Duties“ erforderlich.
  6. Keine versteckten Passwörter: Es dürfen keine Passwörter gespeichert werden, die einen Zugang zu Backend-Systemen oder Datenbanken ermöglichen.
  7. Überwachung: Der Cloud Anbieter ist in der Pflicht, die privilegierten Benutzerkonten dauerhaft zu kontrollieren und zu überwachen.
  8. Reporting: Für alle privilegierten Benutzerkonten müssen lückenlose Protokolle und Reportings in Bezug auf den Zugriff und die Aktivitäten erstellt werden. Diese müssen dem Unternehmen wöchentlich oder monatlich zur Verfügung gestellt werden.