Veröffentlicht am

2014 – Zeit für Veränderung

ÜberwachungSeit Mitte 2013 dürfte allen klar geworden sein, wie wenig vertraulich Kommunikation heute noch ist.

Noch immer gibt es jede Woche neue Nachrichten welche Daten und Dienste von den Geheimdiensten abgefangen und ausgewertet werden.

Langsam entwickelt sich auch eine breitere Diskussion rund um die Thematik. Offenbar ist die Phase überwunden, wo das Kaninchen in Schreckstarre vor der Schlange verharrt.

Private Nutzer reagieren eher mit anwachsender Skepsis auf diese Nachrichten. Viele „Soziale Netzwerke“ verzeichnen eine gewisse Müdigkeit bei den Nutzern. Ob sich diese Müdigkeit je wieder legen wird ist fraglich. Nicht ohne Grund kämpfen die großen der Branche in den USA um mehr Rechte Transparenz zu schaffen. Wenn die früher freiwillig in die Auslage springende „Ware“ nicht mehr am Netzwerk teilnimmt, bricht das Geschäftsmodell weg.

Professionelle Nutzer reagieren anders. Sie nutzen die Dienste resigniert weiter. Denn es gibt ja scheinbar keine Alternative zu den lieb gewonnen Tools Marketing und dezentrale Organisation. Es wurde ja gerade erst mit viel Geld und Aufwand dafür gesorgt, dass bislang interne Prozesse und Strukturen als Cloud-Service abgebildet wurden. Da kann man doch nicht einfach zurück.

Das Risiko einfach auszublenden ist eine Möglichkeit damit umzugehen. Aus Sicht des IT-Experten aber die Falsche. Die bessere Möglichkeit ist nachzufragen, ob es wirklich keine Alternativen gibt.


Wir als IT-Berater müssen uns der Diskussion stellen und Alternativen aufzeigen, die für mehr Vertraulichkeit in der Kommunikation in Unternehmen sorgen können.

Es muss in dieser Zeit klar darum gehen, Daten als ein wertvolles Gut zu betrachten mit dem man sorgfältig umgeht.

Aus aktueller Sicht rund um das Thema Überwachung gibt es kaum noch Argumente, die klar für Dienste in der Cloud sprechen. Mittlerweile scheint sich sogar zu bewahrheiten, dass ausgespähte Daten aus Cloud-Rechenzentren auch für einen wirtschaftlichen Zweck ausgewertet werden.

Was wirklich schade ist, denn einige Ansätze rund um die Cloud sind wirklich sinnvoll und gut.

Vielleicht ist es aber auch möglich, an bestimmten Punkten nicht auf die überall beworbenen Dienste von US-amerikanischen IT Multis zuzugreifen, sondern die Idee im kleinen für den eigenen Betrieb umzusetzen.

Konkrete Ansätze, die umgesetzt werden können:

  • Aufbau einer firmeneigenen Crypto-Key Infrastruktur
  • Absicherung von E-Mail durch komplett verschlüsselte Abwicklung
  • Kommunikation per VPN für Laptop und Smartphone
  • Zentraler Webproxy im Unternehmen
  • Firmeninternes Cloud-System zum Abgleich von Terminen, Kontakten und Dokumenten

In Zukunft finden Sie hier auf der Website in loser Folge neben der Reihe zum Aufbau einer eigenen Cloud auch Artikel, die sich mit Ideen und Lösungen beschäftigen, die weg von Mainstream gehen.

Es wird Zeit gegen den Strom zu schwimmen. Denn nur tote Fische schwimmen mit dem Strom.

Veröffentlicht am

Die Cloud – Von bunt bis grau.

Cloud Services - DenkanstößeEs gibt nicht einfach „DIE CLOUD“.

Man begegnet der Cloud in den verschiedensten Formen. Genau wie im richtigen Leben. Es gibt kleine und feine Schleierwolken, schöne Schäfchenwolken und natürlich auch bis an die Oberkante aufgeladene Gewitterwolken.

Überall liest man Schlagworte wie toll Cloud-Lösungen doch sind und welche Kosten man damit sparen kann. Leider ist das gesamte Thema sehr extrem besetzt. Auf der einen Seite die Befürworter (in der Regel die Verkäufer)  und auf der anderen Seite Menschen, die das alles rundweg ablehnen. Wer hat nun recht?

Steigen wir doch einmal ins Thema ein. Denn ohne Basiswissen macht die Diskussion um Vor- und Nachteile keinen Sinn.


Was steckt nun eigentlich hinter dem Begriff Cloud?

Direkt zu Anfang: DIE Cloud gibt es nicht. Eigentlich war der Begriff Cloud unter Netzwerktechnikern schon in den 90er Jahren des vorigen Jahrhunderts ein Sinnbild von allen Dingen und Diensten, die man nicht lokal verfügbar hatte. Die Cloud stand eigentlich immer bei Netzwerkskizzen in der Mitte und war ein Symbol für das Internet und die darin verfügbaren Verbindungen und Daten.

Dieses Bild der Cloud wurde dann von Marketingstrategen entdeckt und als Schlagwort nach vorne getrieben.

Der Begriff Cloud ist wie auch das Symbol damals nur eine grobe Skizze dessen, was sich dahinter verbirgt.

Am verbreitetesten als Erklärung ist in den Köpfen der meisten Anwender eigentlich nur irgendwo verfügbarer Speicherplatz. Das ist auch gar nicht so falsch. Die Cloud war anfangs wirklich nur ein vom lokalen Netz unabhängiger Speicherort. Im Grunde so etwas wie ein großer Datenspeicher irgendwo in einem Rechenzentrum.

Mit dem Aufkommen von Virtualisierungslösungen begann eine gravierende Änderung. Die Frage war: Warum denn nur den Speicherplatz da draußen nutzen?

Könnte man als Firma nicht ganze Serverfarmen in einem externen Rechenzentrum aufbauen, auf die dann mehrere Filialen zugreifen können? Hauptgrund war sehr oft die Entlastung des  Internetzugangs in der Zentrale und die bessere Verfügbarkeit der Dienste.

Ein weiterer Nebenaspekt: aufgrund der Entwicklung bei den Energiekosten sahen viele Unternehmen hier Einsparpotential, da weniger Strombedarf für neue Server und deren Kühlung zu erwarten stand.

Der nächste Schritt war dann auch logisch. Warum nicht auch ganze Anwendungen nach draußen verlagern?

Die Kernfrage dabei: Muss man selbst alle Anwendungsprogramme auf lokalen Rechnern halten? Kann man die Anwendungen nicht einfach in Java schreiben und dann im Browser oder einen eigenen Laufzeitumgebung starten? Das spart doch auch am Arbeitsplatz. Und auch der Server muss nicht bei wachsender Benutzerzahl aufgerüstet zu werden. Die Cloud setzt ja auf virtuellen Maschinen auf. Ob diese dann aus lediglich vier Prozessoren oder auf einem Dutzend bestehen, wird völlig unerheblich.

Applikationen werden seitdem es Mehrkernprozessoren gibt immer flexibler was den Ressourcenverbrauch angeht. Programme arbeiten nicht mehr wie zu Anbeginn der IT linear. Mittlerweile werden Anwendungen objektorientiert und multithreadingfähig aufgebaut, was es ermöglicht, Prozesse parallel abzuarbeiten. Bei komplexen Berechnungen kann so die Rechengeschwindigkeit deutlich erhöht werden.

Genau hier liegt der große Vorteil von Cloud-Lösungen. Sie machen Rechenleistung skalierbar.

Man kauft immer die Rechenleistung ein, die man braucht. Also in außergewöhnlichen Zeiten in denen man mehr Personal beschäftigt, wird einfach mehr Kapazität zugekauft. In ruhigen Zeiten kann man die Services einfach wieder herunterfahren. Ideal bei saisonal bedingten Unterschieden.

Und der Aspekt Ausfallsicherheit?

Das Thema greife ich im nächsten Beitrag auf. Denn hier gibt es einige Dinge zu beachten.

 

Also: Stay Tuned!

Veröffentlicht am

Die Cloud – Ein paar Denkanstöße

Cloud Services - DenkanstößeDas Thema Cloud Services ist nicht mehr wegzudenken.

Wohin man auch blickt, überall wird mit Cloud Diensten geworben. Sei es als gemeinsamer Datenspeicher a la DropBox oder als komplette Servervirtualisierung in der Elastic Cloud von Amazon.

Neben diesen beiden Speicher-, bzw. Rechnerlösungen gibt es noch viele Spezialanwendungen, die direkt in der Cloud realisiert werden. Hier merkt der Anwender nicht einmal, dass er in der Cloud arbeitet. Die Dienste arbeiten oftmals entweder im Internetbrowser oder als separate Applikation, die lokal auf dem Rechner installiert wird und ein sogenanntes Frontend bildet.


Wie kann Ihr Unternehmen von Cloud Diensten profitieren?

Wie und ob diese verschiedenen Ansätze in Ihrem Unternehmen eingesetzt werden können, ist oft fraglich. Die Beschreibungen der einzelnen Dienste sind oft eher für Techniker geschrieben als für Entscheider.

Mit diesen Informationen fällt es oft schwer zu entscheiden, ob und welche Dienste in einem Unternehmen wirklich eingesetzt werden können. Hinzu kommen relativ undurchschaubare Geschäftsbedingungen, die eine Kalkulation nicht einfach machen.

Genug Ansatzpunkte also das Thema in einer losen Beitragsreihe einmal aufzuarbeiten und ein paar Denkanstöße zu liefern.

Muss es immer eine externe Cloud sein?

Das ist oft ein erster Gedanke. Bedenken um die Themen Datenschutz und Ausfallsicherheit kommen in Gesprächen immer sehr schnell auf. Ein Aspekt dabei ist in der Tat das Thema Datenschutz. Die Entwicklung im Juni 2013 rund um die Tätigkeiten der U.S.-amerikanischen NSA lassen viele Vermutungen zur Gewissheit werden.

Auch Ausfallsicherheit, Datensicherung (Backup) und Zugriffsmöglichkeiten sind ein Thema, das in der Diskussion um die Frage einer externen Cloud-Lösung aufkommt.

Hier im Blog wird es in den nächsten Wochen ein paar Hinweise und Denkanstöße geben, die für Sie als Entscheider wichtig sein werden.

Es wird bewusst nicht das System A oder B konkret vorgestellt werden, sondern es wird eher um die grundsätzlichen Dinge in der Planung gehen. Die Themen werden sein:

  • Diensteauswahl
    • Speicherplatz
    • Rechenleistung
  • Zugang zu den Services
    • Eigener Internetzugang
    • Standort Dienstleister
  • Datensicherung
    • Absicherung und Fehlerquellen
    • Rücksicherung und Wiederinbetriebnahme
    • Organisatorischen Maßnahmen
  • Datenschutz
    • Auswahl des Providers aus juristischer Sicht
    • Auswahl der Service Level Agreements

Abonnieren Sie einfach den Newsfeed und bleiben Sie auf dem Laufenden.

Veröffentlicht am

Schon wieder Gewitter in der Cloud

CloudUnd wieder hat es Probleme bei einem großen Cloud-Anbieter gegeben: In einem Rechenzentrum in Irland ist es nach Angaben der Betreiber durch einen Blitzeinschlag zu einem größeren Stromausfall gekommen. (Quelle: heise Online)

Dies ist der zweite massive Ausfall eines solchen Cloud-Rechenzentrums. Und auch diesmal dauert es bis zur Wiederinbetriebnahme der Dienste mehr als einen Tag. Ein Tag, in dem die dort gelagerten Daten nicht abrufbar waren. Die darauf aufsetzenden Shops waren nicht verfügbar.

Jetzt beginnt für alle Kunden, die auf diese Dienste aufsetzen auch noch die große Kontrolle. Sind die Daten noch konsistent? Muss ein Backup eingespielt werden? Welchen Stand haben vorhandene Daten? Welche Aufträge sind schon erfasst oder abgewickelt?

Die Inbetriebnahme nach dem Notfall wird länger dauern als der Ausfall selbst. Denn rund 36 Stunden nach dem Ausfall scheint nocht nicht klar zu sein, welche Volumes möglicherweise inkonsistent sind.

Geworben wird übrigens mit einer Verfügbarkeitsquote von 99,95%, Zum Vergleich: Nach dem BSI ist eine Installation „höchstverfügbar“ bei 99,999%, das enspricht einer Ausfallzeit von rund 6 Minuten pro Jahr. Ab neun Stunden Ausfall (99,0%) sind wir bereits in der Klassifizierung „Normal verfügbar“.

Und das bezieht sich nur auf die Zeit bis Hard- und Software im Prinzip wieder laufen. Es gibt aber eben noch den Nebenschauplatz Datenkontrolle. Der Betreiber des Rechenzentrums stellt nämlich den Kunden offenbar nur Recovery-Images der Volumes zur Verfügung. Die Prüfung und Kontrolle der Daten obliegt dem Kunden selbst. Kann der Kunde das überhaupt? Oder sind die personellen und strukturellen Resourcen nicht gerade erst heruntergefahren worden, da ja jetzt alles in der Cloud liegt?

Man darf also durchaus skeptisch sein, wenn man Cloud-Dienste nutzt. Gerade im Bereich Mittelstand, wo gerade massiv für Cloud-Dienste geworben wird, sollte man sich klar einige Fragen zum Risiko/Nutzen-Verhältnis stellen. Denn wenn die großen Kunden in den Rechenzentren schon derartige Probleme haben, wie wird es dann dem kleinen Mittelstandskunden ergehen? Eine Woche kein Datenzugriff, weil erst einmal die großen wieder produktiv gehen müssen? Zwei bis drei Wochen um Daten und Aufträge zu prüfen, um Doubletten zu vermeiden? Das kann für einen kleineren Betrieb ein existentielles Risiko darstellen.

Das Fazit kann aus unserer Sicht nur lauten: Cloud? Ja gerne. Aber bitte eine eigene, private Cloud. Mit einem hinterfragbaren Konzept, aufgesetzt mit standardisierter Hard- und Software. Und mit einem externen Berater, der dem Kunden mit Rat und Tat zur Seite steht.

Sprechen Sie uns an, wir entwickeln Ihr Konzept.