B E ST O F · 2019-01-16 · Quo vadis Cloud Computing Cloud-Prognosen, damals und heute Manchmal...

+++ So funktioniert der k-Means-Algorithmus +++ Multi Cloud: Kommt 2020 der große Durchbruch? +++ Erbarmungslos nahe - Der Verzicht auf RAID-Arrays +++ DevOps in Legacy-IT integrieren +++ Cloud-born Workplace: zukunftsweisendes Betriebsmodell +++ Ist die ePVO wirklich das Ende des Targeting? +++ Fünf Tipps für den Aufbau skalierbarer Speicherumgebungen +++ Die wichtigsten Big-Data-Technologien +++ Windows-Server mit Amazon Web Services virtualisieren +++ Server gehen immer öfter baden +++ Low-Code-Entwicklung – Ansatzund Tools +++ Mit SD-WAN in die digitale Zukunft +++ Intrusion-Detection und -Preventi-on-Systeme +++ Geschützte Quantenbits. +++ So funktioniert der k-Means-Algo-rithmus +++ Multi Cloud: Kommt 2020 der große Durchbruch? +++ Erbarmungs-los nahe - Der Verzicht auf RAID-Arrays +++ DevOps in Legacy-IT integrieren +++ Cloud-born Workplace: zukunftsweisendes Betriebsmodell +++ Ist die ePVO wirk-lich das Ende des Targeting? +++ Fünf Tipps für den Aufbau skalierbarer Speiche-rumgebungen +++ Die wichtigsten Big-Data-Technologien +++ Windows-Server mit Amazon Web Services virtualisieren +++ Server gehen immer öfter baden +++ Low-Code-Entwicklung – Ansatzund Tools +++ Mit SD-WAN in die digitale Zukunft +++ Intrusion-Detection und -Prevention-Systeme +++ Geschützte Quantenbits.

CloudComputingInsider

www.cloudcomputing-insider.de

BEST OF

BEST OFMANAGEMENT & STRATEGIE

Auch in der Wolke lauern Lizenzrisiken ................................................................................. 3

Cloud-Prognosen, damals und heute ................................................................................... 7

Private Public Clouds auf dem Vormarsch ...........................................................................10

Besser eine Security-Lösung vom Cloud-Provider oder von einem Dritten? .........................13

Deutsche Clouds sind sicher – aber auch sicher genug? ....................................................17

Welchen Stellenwert hat IT Made in Germany heute? ......................................................... 22

Die größten Herausforderungen von Multi Clouds .............................................................. 26

Ist die Deutsche Cloud am Ende? ...................................................................................... 31

Zertifiziert in die Wolke ....................................................................................................... 35

Purpose-built Clouds – der Erfolg steckt in der Nische ....................................................... 37

Ernüchterung statt Cloud-Rausch ...................................................................................... 40

SAP-Anwender diskutieren hybride IT-Architekturen ........................................................... 45

Multi Cloud: Kommt 2020 der große Durchbruch? ............................................................. 48

TECHNOLOGIE & ZUKUNFT

Welche Bedeutung die DSGVO für Blockchain hat ............................................................. 54

Google Cloud macht fit für die Zukunft durch Machine Learning und KI ............................. 58

Cloud-Nutzung und DSGVO in Einklang bringen ................................................................ 63

Per Kryptographie zu neuen Cloud Services ...................................................................... 68

SAP stellt neues Preismodell für indirekte Nutzung vor ........................................................71

Das Angebot von Alibaba Cloud in Deutschland .................................................................74

Mit Fog Computing wandert Cloud Computing an den Netzwerkrand ................................ 77

KI: Treibstoff für die intelligente Zukunft der Geschäftswelt ................................................. 80

Die Cloud abseits der Hyperscaler ..................................................................................... 85

BaaS mischt Karten für Cloud-Anbieter neu ....................................................................... 88

Blockchain-as-a-Service im Unternehmen nutzen .............................................................. 92

Windows-Server mit Amazon Web Services virtualisieren .................................................. 96

IMPRESSUM:Vogel IT-Medien GmbHMax-Josef-Metzger-Straße 2186157 AugsburgTel.: +49 (0) 821-2177-0Fax: +49 (0) 821-2177-150Email: [email protected]: www.vogel-it.de

Handelsregister AugsburgHRB 1 19 43Umsatzsteueridentifikationsnummer: DE 127502716

Geschäftsführer: Werner Nieberle

Inhaltlich Verantwortliche gemäß § 55 Absatz 2 RStV:Nico Litzel, Florian Karlstetter, Ulrike Ostler, Stephan Augsten, Andreas Donner, Peter Schmitz, Rainer Gra efen (Anschrift siehe Verlag)

Vogel IT-MedienDie Vogel IT-Medien GmbH, Augsburg, ist eine 100prozentige Tochtergesellschaft der Vogel Communications Group, Würzburg. Seit 1991 gibt der Verlag Fachmedien für Entscheider heraus, die mit der Produktion, der Beschaffung oder dem Einsatz von Informa-tionstechnologie beruflich befasst sind. Dabei bietet er neben Print- und Online-Medien auch ein breites Veranstaltungsportfolio an. Die wichtigsten Angebote des Verlages sind: IT-BUSINESS, eGovernment Computing, BigData-Insider.de, CloudComputing-Insider.de, DataCenter-Insider.de, Dev-Insider.de, IP-Insider.de, Security-Insider.de, Storage-Insider.de. Vogel IT-MedienDas Fachmedienhaus Vogel IT-Medien GmbH ist einer der führenden deutschen Fachinformationsanbieter mit rund 100 Fachzeit-schriften und 60 Webseiten sowie zahlreichen internationalen Aktivitäten. Hauptsitz ist Würzburg. Die Print- und Online-Medien bedie-nen vor allem die Branchen Industrie, Automobil, Informationstechnologie und Recht/Wirtschaft/Steuern.

Seite 3

BE S T OF www.cloudcomputing-insider.de

Software Asset Management und Cloud Services

Auch in der Wolke lauern LizenzrisikenUnternehmen nutzen heute zunehmend Cloud Services statt lokal installierter Software. Aber macht das Soft-ware Asset Management überflüssig? Ganz im Gegen-teil – es kommen sogar neue Herausforderungen hinzu. Denn Überlizenzierung oder Lizenzverstöße können un-nötige Kosten verursachen.

Software Asset Management (SAM) galt lange Zeit als notwen-diges Übel, das Geld kostet, aber keinen direkten Mehrwert zum Unternehmensergebnis beisteuert. Das hat sich mittlerweile ge-ändert. Viele Unternehmen betrachten das Thema eher strate-gisch. Es geht nicht mehr nur darum, Nachlizenzierungskosten oder Strafzahlungen im Falle einer Herstellerüberprüfung zu vermeiden. Im Mittelpunkt steht vielmehr, Kosten zu sparen.

Dies gelingt zum Beispiel, indem man nicht genutzte Softwareli-zenzen wiederverwendet oder Bezugsverträge an den tatsächli-chen Bedarf anpasst. Auch eine strategische Planung, welche Li-zenzmodelle vorteilhaft sind, spielt hier eine wichtige Rolle. Heute ist Software Asset Management in den meisten Unterneh-men ein integraler Bestandteil des IT-Managements – mit klarem Fokus auf die Optimierung der Lizenzkosten und die damit ver-bundenen IT-Prozesse.

Cloud Services bringen neue Herausforderungen mit sichAuch die Art und Weise, wie Unternehmen Software nutzen, hat sich in den vergangenen Jahren stark verändert. Das erweitert die Anforderungen an das SAM. Der Trend geht zunehmend zu Cloud Services. Einerseits bieten sie die Möglichkeit, Kosten zu sparen. Doch das ist nicht immer der Fall. So sagt etwa Helmut

Cloud-Services er-

schweren die Frage,

welche Softwarelizenzen

notwendig sind und wer

diese bereitstellen

muss.

Bild

: Axi

ans

IT S

olut

ions

MANAGEMENT & STRATEGIEnicht löschen wird für das automatische Inhaltsverzeichnis benötigt!

Seite 4


Claß, Leiter IT License Management bei Festo: „Wir beobach-ten im Software Asset Management seit einigen Jahren die ver-mehrte Nutzung von Cloud Services und die damit verbundenen Kosten. Dabei haben wir festgestellt, dass die avisierten Kosten-einsparungen ohne gesteuerte Managementprozesse nicht in der Form eintreten, wie ursprünglich geplant.“Manchmal kann eine verbrauchsabhängige Abrechnung sogar teurer werden als ein vergleichbarer lokaler Betrieb, weiß Claß: „Bei nutzerbasierter Abrechnung von Cloud Services beobachten wir teilweise, dass die Dienste nicht durch alle lizenzierten Nut-zer verwendet werden und dadurch unnötige Kosten entstehen. Es besteht im Vergleich zur Vergangenheit nicht nur das Risiko einer Unterlizenzierung, sondern verstärkt auch ein Überlizen-zierungs- und damit Fehlinvestitionsrisiko.“ Ein Beispiel: Bei Office 365 synchronisieren Unternehmen ihre lokale Active-Di-rectory (AD) -Datenbank mit der, die sie bei Microsoft haben. Ist die lokale Datenbank jedoch nicht auf dem neuesten Stand, werden fehlerhafte Daten übertragen. Das kann leicht passieren, wenn Mitarbeiter ausscheiden oder Geräte entsorgt werden, ohne dass dies in der AD aktualisiert wird. Kunden bezahlen dann für Nutzer, die es eigentlich gar nicht mehr gibt.

Die etwas andere Art des LizenzverstoßesAuch zu Lizenzverstößen kann es bei Cloud Services kommen – die Szenarien sind jedoch andere als bei On-Premise-Software. Um sie zu erkennen, muss man die Lizenzbestimmungen der ein-zelnen Anbieter genau kennen. So können zum Beispiel erhebli-che finanzielle Risiken entstehen, wenn man ein Produkt eines Anbieters auf der Cloud-Plattform eines anderen Anbieters nutzt. Ein weiterer Stolperstein ist die geschäftliche Nutzung von pri-vaten Accounts. Viele Mitarbeiter setzen zum Beispiel Dropbox ein, um Dokumente mit anderen auszutauschen. Doch wenn sie ihren privaten Zugang im Unternehmen für geschäftliche Zwecke verwenden, erfordert das auch eine geschäftliche Lizenz.Cloud Services machen Software Asset Management also nicht hinfällig, sondern komplexer. „Proaktive Managementprozesse in Bezug auf die Nutzung von Cloud Services sind daher uner-lässlich, um die Kosten der Softwarenutzung auch weiterhin im Griff zu behalten. Aus Sicht von Festo wird die Bedeutung des Software Asset Managements im Bereich der Compliance und Kostenoptimierung in den nächsten Jahren also eher zunehmen“, führt Claß weiter aus. Unternehmen müssen ihre SAM- und IT-

Seite 5


Management-Prozesse also an die neuen Anforderungen anpas-sen, um weiterhin eine kostenoptimierte Softwarenutzung und Compliance zu gewährleisten.

Best Practices für Software Asset Management 4.0Der erste Schritt hin zu einem modernen Software Asset Ma-nagement besteht in einer Analyse der eigenen IT-Strategie. Unternehmen sollten sich zunächst darüber im Klaren sein, ob und in welchem Rahmen sie Cloud Services überhaupt erlauben möchten. Das hängt eng mit Fragen der IT Security zusammen. Prozesse und Verantwortlichkeiten für die Bedarfsermittlung, Bedarfsfreigabe, Beschaffung, Inbetriebnahme, den Betrieb und die Außerbetriebnahme von Soft- und Hardware müssen festge-legt werden. Außerdem ist zu klären, welche Art von Lizenzie-rung man anstrebt, zum Beispiel auf Nutzerbasis, Gerätebasis oder eine Mischlizenzierung.Anschließend geht es an die Inventarisierung. Unternehmen müssen zum einen ihre vorhandenen Softwarenutzungsrechte analysieren. Dazu gehört die Überprüfung von Lizenzkosten, Laufzeiten und Vertragsbestimmungen sowie der angewende-ten Lizenzierungsarten. Zum anderen müssen sie genau erfas-sen, welche Software überhaupt im Unternehmen im Einsatz ist. Herkömmliche Inventarisierungs-Tools reichen im Zeitalter von Cloud und Virtualisierung dafür nicht mehr aus, da sie nur lokale Installationen erfassen.Stattdessen sind erweiterte Maßnahmen erforderlich, zum Bei-spiel Scans der Netzwerkverbindungen. Um herauszufinden, auf welchem physischen Host welche virtuellen Maschinen lau-fen oder welcher Anwender einen Exchange Server verwendet, braucht man entsprechende Schnittstellen. In der Regel ist eine Kombination aus verschiedenen Tools und Methoden nötig, um eine vollständige Bestandsaufnahme zu gewährleisten.Im Idealfall werden SAM-Prozesse nicht nur punktuell ausge-führt, sondern dauerhaft implementiert. So können Unternehmen sicher sein, dass ihre Software-Asset-Daten stets auf dem aktuel-len Stand sind. Im Falle eines Audits durch einen Hersteller sind sie in der Lage, schnell die erforderlichen Dokumente vorzulegen.

Ein externer Dienstleister kann unterstützenEs ist in vielerlei Hinsicht empfehlenswert, sich durch einen spe-zialisierten Dienstleister unterstützen zu lassen. Er kennt die Li-

Seite 6


zenzmodelle verschiedener Hersteller und kann beraten, wie sich Kosten einsparen lassen. Außerdem ist er mit den aktuellen Tools und Möglichkeiten zur Inventarisierung vertraut und empfiehlt geeignete Maßnahmen. Ein guter Dienstleister agiert herstelle-runabhängig und bezieht immer die individuellen Anforderungen und bestehenden Prozesse eines Unternehmens mit ein.Wer Office 365 einsetzt, fährt gut damit, einen von Microsoft zertifizierten Partner zu wählen. Dieser hat viel mehr Möglich-keiten, in Lizenzfragen zu beraten oder auch Systeme anders zu konfigurieren, um eine eventuelle Unterlizenzierung kostengüns-tig zu beseitigen. Außerdem kann er aus einem Verwaltungsmo-dul in Microsoft Azure Daten zu Nutzern und Lizenzen auslesen und so die Bestandsaufnahme erleichtern. Unternehmen, die sich selbst gar nicht mit SAM auseinandersetzen möchten, können das Thema komplett als Managed Service an den Dienstleister aus-lagern.

Vorteile für Unternehmen

Software Asset Management sichert die Einhaltung von Lizenz-verträgen, vermeidet Strafzahlungen in Folge von Fehllizenzie-rungen und kann Kosten reduzieren. Darüber hinaus bietet es aufgrund der Schnittstellen zum gesamten IT Infrastrukturbe-trieb die Möglichkeit, auch in anderen IT Management-Prozessen Optimierungspotenziale zu identifizieren. In vielen Unternehmen verwenden zum Beispiel IT-Security Management, Configurati-on Management, Change Management oder der IT Service Desk die Analysen, die das Software Asset Management bereitstellt.

Samuel Amoako, IT License Management bei Festo beschreibt die Vorteile: „Aufgrund der Vielzahl an Schnittstellen in alle IT-Infrastrukturbereiche und hohen Qualitätssicherungsstandards können wir anderen IT-Bereichen eine Vielzahl an Informationen zentral und als individuell zugeschnittene Berichte auf einer ak-tuellen Datenbasis bereitstellen, die sonst nur zeitaufwendig se-parat aus einzelnen Datenquellen ermittelt werden könnten. Das spart auch Zeit bei der Planung bereichsübergreifender Projekte.“

Gerade im Hinblick auf Cloud Services ermöglicht eine genaue Analyse der aktuellen IT-Infrastruktur und deren Nutzung die Eindämmung von Schatten-IT. Proaktive Prozesse für Software Asset Management bringen also vielerlei Vorteile – und sind im Zeitalter der Cloud wichtiger denn je. ■ Martin Dietrich

Seite 7


Quo vadis Cloud Computing

Cloud-Prognosen, damals und heuteManchmal tut es gut, sich im Eifer des Gefechtes zu sam-meln und einen Schritt zurückzutreten, um die Gesamt-situation zu erfassen – und mit ein bisschen Glück stellt man fest, dass sie gar nicht so schlecht ist. So jedenfalls stellt sich die aktuelle Lage des Cloud Computings dar. Man könnte sogar sagen, dass sich die Prognosen von vor zehn Jahren tatsächlich bewahrheitet haben. Und die für 2018?

Blicken wir die besagten zehn Jahre zurück, so finden wir noch viele Unklarheiten in Sachen Cloud Computing. Der Begriff geisterte 2007 bereits drei, vier Jahre durch Think Tanks, Vor-standshirne und Redaktionsstuben, doch richtig fassen konnte man die Technologie noch nicht.

Folgerichtig erklärten Hewlett-Packard, Yahoo und Intel 2008, dass sie das Phänomen nun wissenschaftlich angehen wollten – eine Forschungsinitiative versammelte neben den drei genannten Konzernen auch Universitäten wie die von Illinois oder die aus Karlsruhe mit ihrem Steinbuch Centre of Computing (SCC). Das Projekt mit dem Namen „HP, Intel and Yahoo Cloud Computing Test Bed“ sollte „die offene Zusammenarbeit zwischen Industrie, Forschungseinrichtungen und staatlichen Behörden fördern so-wie finanzielle und logistische Hürden für die Erforschung des Cloud Computing abbauen“, teilten die Unternehmen damals mit.

Die Nutzung von Cloud

Computing nimmt

kontinuierlich zu, schon

wird sie landauf, land -

ab als „Selbstverständ-

lichkeit“ bezeichnet.

Bild

: Pub

licD

omai

nPic

ture

s /

pix

abay

/ C

C0

Seite 8


Beispiel MicrosoftNun, da war Microsoft schon ein bisschen weiter. Der Soft-warekonzern hatte in der ersten Hälfte 2007 gerade mal 60 Millionen Stück seines neuen Betriebssystems Windows Vis-ta verkauft - weswegen wortgewaltige Kommentatoren wie der damalige Acer-Präsident Gianfranco Lanci bereits den Begriff „Rohrkrepierer“ gebrauchten - und benötigte eine neue Umsatz-quelle.Diese präsentierte Ray Ozzie, Microsoft ehemaliger Software-Chefarchitekt und in dieser Funktion der direkte Nachfolger von Bill Gates, ein Jahr später auf der ‘Professional Developers Confe-rence’ (PDC) in Los Angeles: „Windows Azure“ – vormals ‘Win-dows Cloud’ genannt. “Das ist ein Wendepunkt für Microsoft”, sagte er damals und sollte recht behalten. Die ‘Azure Services Platform’ enthielt damals Windows Azure, SQL Services, .NET Services, Live Services, SharePoint Services und Dynamics CRM Services. Aber erst ein Jahr später, zur nächsten PDC im November 2009, war Windows Azure wirklich verfügbar.Und heute? Gerade teilte Microsoft mit, dass der Umsatz mit dem Cloud-Geschäft im dritten Quartal 2017 um 14 Prozent auf 6,9 Milliarden Dollar angewachsen ist. Allein die Infrastruktur-Plattform Azure habe ein Plus von 90 Prozent erzielen können – allerdings nannte Microsoft dazu keine konkreten Erlöse. Un-abhängig davon hat die Cloud auch das Office-Geschäft angekur-belt: Die Umsätze mit der Büroanwendung hätten um 28 Prozent auf 8,2 Milliarden Dollar zugelegt - die Cloud-Variante von Of-fice habe dabei ein Plus von 42 Prozent verbucht.Bei den hochgerechneten Jahreserlösen mit Cloud-Angeboten für Geschäftskunden konnte Microsoft gerade und zum ersten Mal in seiner Historie die Marke von 20 Milliarden Dollar überschrei-ten. Und für die Zukunft setzt man noch mehr auf die Cloud: Im Q3 habe man 2,7 Milliarden Dollar in den Bau neuer Rechenzen-tren gesteckt, um für künftige Anforderungen gerüstet zu sein.Man sieht anhand des exemplarischen Beispiels von Microsoft, wie sehr Cloud Computing die Branche in den letzten zehn Jah-ren umgekrempelt hat. Auf Ratlosigkeit und Unsicherheit sind längst durchschlagende Erfolge von Cloud-Angeboten gefolgt. Ein weiteres Beispiel wäre Amazon: Vor zehn Jahren war das noch immer vor allem ein Buchhändler. Im vergangenen Quartal erzielte die Public Cloud-Plattform AWS einen Umsatz von 4,6 Milliarden Dollar, was eine Zunahme um 42 Prozent gegenüber Q3 2016 bedeutet.

Seite 9


Prognosen bewahrheiten sichMan sieht also, dass sich die Prognosen aus früheren Jahren tat-sächlich bewahrheitet haben: Die Nutzung von Cloud Compu-ting nimmt kontinuierlich zu, schon wird sie landauf, landab als „Selbstverständlichkeit“ bezeichnet. Die Analysten von Forrester erwarten für dieses Jahr einen globalen Umsatz alleine mit Pub-lic Cloud von 146 Milliarden Dollar – 2015 waren es lediglich 87 Milliarden Dollar. Im kommenden Jahr soll es richtig abgehen, dann wird den Analysten zufolge mehr als 50 Prozent aller Kon-zerne wenigstens eine Public Cloud nutzen, viele davon mehrere.Für (potentielle) Anwender mögen in diesem Zusammenhang die zehn Prognosen zur Cloud-Nutzung interessant sein, die Forres-ter kürzlich für 2018 ausgegeben hat:1. Es kommen keine neuen globalen Mega-Clouds mehr auf den

Markt, die Szene konsolidiert sich bereits.2. SaaS-Anbieter expandieren und werden zu Plattform-Providern3. Cloud-Plattformen werden noch lokaler aufgestellt.4. Kubernetes hat sich als Bereitstellungsmethode für Container

durchgesetzt. 5. Das Zero Trust-Modell wird auf alle Cloud-Plattformen ausge-

dehnt. Dieses Modell sieht laut Forrester vor, auf die bislang gängigen Sicherheitskonzepte zu verzichten und diese durch eine strenge Kontrolle und einem grundsätzlichen Misstrauen zu ersetzen.

6. Die Ausgaben für private und hybride Clouds werden sich nach einer Verlangsamung erholen, befeuert durch eine Reihe neuer lokaler Cloud-Lösungen.

7. Private Clouds dehnen sich über IaaS hinaus aus und werden als Plattform aktiv in die Entwicklung miteinbezogen.

8. Cloud Management-Lösungen werden kostenlos angeboten werden, um Boden im Kampf um die Vorherrschaft eines Sys-tems gut zu machen.

9. Konzerne verschieben zehn Prozent ihres Traffics von Carrier-Backbones hin zu Colocation- und Cloud Service-Providern.

10. Die Softwareentwicklung wird durch immersive „Lab-based Training Programs“ beschleunigt werden.

Unterm Strich, so Dave Bartoletti, Vice President und Principal Analyst bei Forrester, ist die Cloud 2018 nicht mehr einfach die billigste Art, Daten im Netz zwischenzuparken, sondern ein „Must have“ für die beschleunigte Business-Transformation. Hatten die Prognosen 2010 also doch recht. ■ Dr. Dietmar Müller

Seite 10


Umfrage unter CIOs

Private Public Clouds auf dem VormarschOhne die Cloud geht es nicht mehr. So weit, so bekannt. Eine Umfrage unter CIOs durch die Analysten von PAC zeichnet aber ein genaueres Bild von der Cloud-Front. Die Untersuchung belegt, dass für die digitale Trans-formation von Firmen-Infrastrukturen immer mehr auf Private Clouds gesetzt wird – allerdings in einem Public Cloud-Style.

Die Trend-Studie „Transforming your infrastructure for digital“, für die das IT-Marktforschungs- und Beratungsunternehmen PAC 200 CIOs und IT-Entscheider in Europa befragt hat, belegt, dass fast alle Unternehmen aktuell Projekte zur Transformation ihrer Infrastruktur am Laufen haben. Bei 44 Prozent ist das Pro-jekt in vollem Gang, aber die Transformation ist noch nicht abge-schlossen. Etwas mehr als ein Drittel (38 Prozent) sehen eher am Anfang der Umstellung.

Obwohl Hyperscale Clouds laut PAC in aller Munde sind, wün-schen sich europäische CIOs weniger radikale Lösungen für die Transformation ihrer Infrastruktur. Es lasse sich immer noch eine starke Präferenz für vor Ort installierte Lösungen feststel-len. 42 Prozent bevorzugen laut Studie Technologien im Stil einer Public Cloud, die jedoch am Standort des Kunden implementiert werden. Bisher hätten sich auf dieses Marktsegment zugeschnit-tene Lösungen kaum durchsetzen können, so die Analysten, aber die Branche sei zunehmend daran interessiert, Lösungen anzu-bieten, die im Rahmen von Vor-Ort-Installationen die Benutzer-freundlichkeit und Flexibilität von Public Clouds liefern. Man könnte auch von Private Public Clouds sprechen.

Ergebnisse aus der

Trendstudie „Trans-

forming your

infrastructure for

digital“ von PAC.

Bild

: PA

C -

a C

XP

Gro

up C

omp

any

Seite 11


„Bei der Umsetzung der digitalen Transformation setzen die Ver-antwortlichen auf konservative Technologien. Auch wenn die Pu-blic Cloud sehr viel mediale Aufmerksamkeit auf sich zieht, plant doch die überwältigende Mehrheit der Anwender den Einsatz von Private Clouds bzw. Virtualisierung – egal ob in-house oder out-gesourced – oder on-premises Clouds wie etwa Azure Pack oder FlexPod“, erläutert Simon Abrahams, Senior Analyst, Cloud and Infrastructure Services, gegenüber CloudComputing-Insider.Abrahams trennt die verschiedenen von PAC genutzten Katego-rien wie folgt voneinander ab: „‘Public-cloud style technologies, delivered to the customers’ own premises‘ bedeutet schlicht, dass der Service innerhalb des Gebäudes des Kunden eingerichtet wird, was für viele Anwender sehr wichtig zu sein scheint. Da-durch können Computing Power und Storage sehr flexibel bezo-gen werden. Üblicherweise können die Anwender diese on-pre-mises-Ressourcen mit denselben Methoden und Tools verwalten, wie sie auch bei Ressourcen aus der Public Cloud zum Einsatz kommen, also via API oder Portal. Diese Art von Lösungen wer-den zunehmend von Anbietern wie HPE, Oracle und Microsoft offeriert.“„Private Clouds“ dagegen sind laut Abrahams eine Generation älter als die gerade beschriebenen Lösungen. Sie liefern den sel-ben Mehrwert, die Konfiguration und das Management erfolgen jedoch über APIs bzw. Portale. Auch kommen andere Werkzeu-ge und Ansätze zum Einsatz als in Public Clouds. Als Beispiele dafür nennt Abrahams Plattformen von VMware oder der Open-Stack Foundation.„Virtualisierung“ schließlich definiert der Analyst gegenüber CloudComputing-Insider als Ansatz, Server mittels Virtueller Maschinen effizienter als bislang möglich auszulasten. So weit, so bekannt, denn dies war das vorherrschende „Cloud-Modell“ der vergangenen Jahre. Der Mangel an Agilität diskreditiere die-se Methode jedoch mittel- und langfristig, so Abrahams.

Ohne Cloud keine digitale TransformationObgleich die digitale Transformation definitiv zu Effizienzsteige-rungen führt und potenziell die Kosten reduziert, sind dies nicht die Hauptmotive der befragten europäischen Firmen. Laut Studie ist Marktdruck der Haupttreiber für die Transformation von IT-Infrastrukturen. 57 Prozent der Unternehmen nennen Kunden-nachfrage als treibende Kraft, gefolgt von der Möglichkeit, neue Marktchancen zu nutzen (wesentlicher Treiber für 49 Prozent der

Seite 12


Studienteilnehmer). Die Studie belegt die wachsende Bedeutung von Infrastruktur und der Rolle, die ihre Transformation bei der digitalen Transformation von Unternehmen spielt.„Unternehmen wollten schon immer die Vorzüge sowohl von Private- als auch Public-Cloud-Modellen nutzen. Nun entwickelt sich Public Cloud vor Ort zu einer realen Option, und der Markt zeigt starkes Interesse – was ich sehr gut nachvollziehen kann“, so Mathieu Poujol, Head of Cloud & Infrastructures bei PAC.

Nicht weniger wichtig für Infrastruktur-Teams sind die operati-ven Themen. Über 60 Prozent der befragten CIOs nennen Per-formance und Verfügbarkeit als Prioritäten für ihre Transforma-tionsprojekte. Auch IT Operations Management (einschließlich Operations Analytics, Infrastructure as Code usw.) steht weit oben auf der Liste. Auf die Frage nach den wichtigsten Heraus-forderungen bei der Transformation der Infrastruktur wird Cyber Security als Hauptthema genannt. 65 Prozent der Studienteilneh-mer haben in diesem Bereich große Bedenken bei ihren Transfor-mationsprojekten – mehr als bei allen anderen Themen.

Über die Studie

Die Studie „Transforming your infrastructure for digital“ ba-siert auf einer im September 2017 durchgeführten telefonischen Umfrage (CATI) unter CIOs und IT-Entscheider in über 200 Un-ternehmen in Benelux, der DACH-Region, Frankreich, Großbri-tannien sowie den nordischen Ländern. Die Stichprobe umfasst Unternehmen mit mehr als 500 Mitarbeitern, die in der Ferti-gungsindustrie, im Dienstleistungssektor und im öffentlichen Sektor aktiv sind. Eine Studienzusammenfassung steht zum Download bereit. ■ Dr. Dietmar Müller

https://www.pac-online.com/transforming-your-infrastructure-digital-trend-report

https://www.pac-online.com/transforming-your-infrastructure-digital-trend-report

Seite 13


Cloud-Sicherheit

Besser eine Security-Lösung vom Cloud-Provider oder von einem Dritten?Die Zahl der Security-Funktionen, die die Cloud-Provider selbst anbieten, wächst stetig. Andererseits gibt es eine Vielzahl von Cloud-Security-Lösungen Dritter. Was ist ei-gentlich besser?

Die Datensicherheit im Cloud Computing muss weiter optimiert werden, nicht nur, weil die Umsetzung der Datenschutz-Grund-verordnung (DSGVO / GDPR) ansteht. Viele Studien berichten von einer Zunahme der Attacken auf Clouds:

● Zu den Prognosen des SANS Institutes für die Cybersicherheit 2018 gehört, dass die steigende Abhängigkeit der Unterneh-men von der Cloud zunehmend zu direkten Angriffen auf die Cloud-Dienste führen wird.

● Laut einer Kaspersky-Studie kosten Cloud-Sicherheitsvorfälle den Unternehmen bis zu 1,2 Millionen US-Dollar. Betroffen sind dabei meist kritische Daten wie Kundeninformationen, Mitarbeiterinformationen sowie E-Mails und interne Kommu-nikation.

● Eine Studie von Ixia ergab: 88 Prozent der befragten Unter-nehmen hatten bereits geschäftsrelevante Probleme, da die Vi-sibility des Datenverkehrs in der öffentlichen Cloud nicht aus-reichend gewährleistet war.

Cloud-Sicherheit muss

2018 noch stärker in den

Fokus.

Bild

: gem

einf

rei (

gera

lt /

pix

abay

) / C

C0

Seite 14


Doch nicht nur die Cloud-Risiken steigen, auch die Zahl der auf dem Markt verfügbaren Cloud-Sicherheitslösungen wächst und wächst. Sowohl IT-Sicherheitsanbieter als auch Spezialanbie-ter und die Cloud-Provider selbst haben ein breites Portfolio an Cloud-Security-Tools.

Die Qual der Wahl: Welche Cloud-Sicherheit soll es sein?

Für Anwenderunternehmen ist die Suche nach der für sie passen-den Cloud-Sicherheitslösung nicht einfach. Aus der großen Men-ge an Angeboten seien als Beispiel genannt:

● Cloud-Provider haben inzwischen viele Security-Funktionen für ihre Kunden zur Auswahl. Mit Amazon GuardDuty bei-spielsweise ist ein Service zur intelligenten Erkennung von Cyber-Bedrohungen verfügbar. Amazon GuardDuty hilft Kunden dabei, ihre AWS Accounts und Workloads mithilfe einer kontinuierlichen Überwachung von Account-Aktivitäten zu schützen.

● Splunk kündigte eine Integration mit Amazon GuardDuty an. Die Integration optimiert laut Splunk die Erfassung von Ama-zon GuardDuty-Sicherheitsergebnissen aus verschiedenen Regionen und Accounts in die Splunk-Plattform zur weiteren Analyse. Durch die Aggregation und Analyse der Ergebnisse von Amazon GuardDuty will Splunk Sicherheitsteams zusätz-lichen Kontext für die Früherkennung, schnelle Untersuchung und Beseitigung potenzieller Bedrohungen bieten.

Den Anwendern bieten sich also in vielen Fällen Sicherheitslö-sungen der Cloud-Provider an, die durch Drittlösungen oftmals noch erweitert werden. Machen in Zukunft noch die Cloud-Si-cherheitslösungen Sinn, die von IT-Sicherheitsanbietern oder von Spezialanbietern stammen? Oder sollte man gleich auf die Sicherheitsfunktionen des Cloud-Anbieters setzen?

Diese Hinweise sollen bei der Orientierung auf dem Markt helfen.

Tipp 1: Das Cloud-Szenario ist entscheidend

Wenn ein Unternehmen nur auf einen Cloud-Anbieter setzt, kann die Konzentration auf die Security-Funktionen dieses Anbieters sinnvoll sein, vorausgesetzt, diese Security-Funktionen decken den Schutzbedarf der Daten ab, die sich in der jeweiligen Cloud befinden. Unter Umständen müssen also zusätzliche Cloud-Secu-rity-Tools Dritter eingesetzt werden.

Seite 15


In dem Fall der Multi-Cloud stellt sich jedoch die Frage, ob man die verschiedenen Clouds auch mit unterschiedlichen Security-Lösungen absichern will. Zumindest die Administration und das Monitoring der Security-Funktionen sollten sich vereinheitlichen lassen. Ob dies bei den verschiedenen Provider-Security-Lösun-gen möglich ist, muss jeweils geprüft werden. Drittanbieter und damit Lösungen der IT-Sicherheitsanbieter und der Spezialanbie-ter für Cloud Security jedoch haben genau in der Vereinheitli-chung der Cloud-Sicherheit ihre Stärke.

Tipp 2: Ohne Integration geht es nicht, aber nicht nur mit der Cloud

Da es sich in aller Regel um Hybrid Cloud Computing handelt, müssen die eingesetzten Cloud-Security-Tools nicht nur mit der jeweiligen Cloud integriert sein, sondern auch mit der On-Pre-mises-Security. Während die Cloud-Provider-Lösungen natür-lich eine tiefe Integration in die Cloud vorweisen können, haben die Cloud-Security-Lösungen der IT-Sicherheitsanbieter oftmals eine entsprechende Integration mit anderen Security-Lösungen, die das Unternehmen intern einsetzt. Hier gilt es also abzuwägen und zu prüfen, in jedem Fall aber an mehr zu denken als an die notwendige Cloud-Integration.

Tipp 3: Compliance verlangt nach Kontrollmöglichkeiten

Auch die Datenschutz-Grundverordnung (DSGVO) bleibt dabei, dass der Cloud-Nutzer Verantwortung für den Datenschutz in der Cloud trägt, gleichzeitig muss sich auch der Cloud-Anbieter stär-ker seiner Verantwortung bewusst werden, da er nun bei Verstö-ßen auch zum Verantwortlichen wird. In jedem Fall aber muss der Cloud-Nutzer wissen, wie es um die Cloud-Sicherheit des Cloud-Providers steht und wie es um die eigenen Maßnahmen der Cloud-Sicherheit steht. Gerade wenn Security-Tools des Cloud-Providers genutzt werden, sollte ein unabhängiges Monitoring der Cloud-Sicherheit nicht fehlen, also eine Cloud (Security) Mo-nitoring Lösung eines Drittanbieters.

Die Zukunft der Cloud-Sicherheit: Nicht von jedem etwas, sondern von jedem das richtige

Es zeigt sich, dass die Security-Tools der Cloud-Provider durch-aus Vorteile mit sich bringen, gerade durch ihre tiefe Cloud-In-tegration. Doch auch die Cloud Security-Tools Dritter haben ihre

Seite 16


Vorteile, wenn es um Spezialfunktionen, um Multi-Clouds und um das Monitoring geht. Deshalb sollten Unternehmen in Zu-kunft auf einen Cloud-Security-Mix setzen, wenn es um Funk-tionen geht. Was die Administration und das Monitoring angeht, ist die Einheitlichkeit Trumpf. ■ Oliver Schonschek

Alles über Cloud Computing täglich aktuell –

abonnieren Sie jetzt den Newsletter von CloudComputing-Insider!

http://www.cloudcomputing-insider.de/newsletter/

Seite 17


Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen?

„Alle großen Cloud-Anbieter, aber auch die meisten kleinen, ha-ben inzwischen Zertifizierungen, welche deutlich über denen der meisten lokalen Serverräume und zum Teil auch über denen von Colocation-Services liegen. Das Argument der Regionalität ha-ben die großen drei, Amazon, Microsoft und Google, inzwischen mit lokalen Rechenzentren in Deutschland beantwortet und auch mit der DSGVO wird europäisches und deutsches Recht aufgrund des Ortes der Marktaktivität angewendet. Als vertrauensbildende Maßnahme gibt es von der Trusted Cloud Initiative des BMWi auch speziell gelistete Anbieter“, beschreibt Henning von Kiel-pinski, Leiter Business Development beim Beratungs- und Soft-warehaus Consol, die Sicherheitslage deutscher Cloud-Anbieter.

Sein Fazit bestätigt eine Studie von Gemalto, wonach die Sicher-heitslage in deutschen Clouds weltweit einzigartig ist: „In der Summe kann man die Cloud, und hier speziell die deutsche Cloud, als durchaus sicher bezeichnen.“

Dauerthema Sicherheit

und Cloud Computing -

Experten beziehen

Stellung.

Bild

: ©

seh

ensw

erk

- st

ock.

adob

e.co

m

Seite 18


Das sieht auch der Branchenverband Bitkom so: „Für große An-bieter von Cloud-Diensten ist das Thema IT-Sicherheit essentiell, denn sie stellen die Infrastruktur bereit. Wenn die Cloud-Platt-form ein hohes Sicherheitsniveau hat, haben viele Cyberattacken von vornherein geringere Erfolgschancen“, sagt Dr. Nabil Alsa-bah, Referent IT-Sicherheit beim Bitkom. „Gerade bei kleinen und mittleren Unternehmen können solche Cloud-Dienste ein höheres Sicherheitsniveau gewährleisten als Inhouse-Lösungen, da die Cloud-Anbieter dabei auf größere Ressourcen und mehr Expertise zurückgreifen können.“

Dennoch seien die Anwenderunternehmen von Cloud-Diensten in der Verantwortung, für die Sicherheit ihrer Daten zu sorgen. „Sicherheitsprobleme entstehen immer noch dadurch, dass die genutzten Passwörter zu schwach sind, eine Mehrfachauthenti-fizierung fehlt oder die Zugriffsrechte auf Daten nicht klar gere-gelt sind“, so Alsabah. „Eine weitere Ursache für IT-Sicherheits-vorfälle in der Cloud kann ein schlechtes Zertifikatsmanagement sein, mit dem üblicherweise die Echtheit und die Integrität von Daten sichergestellt werden kann.“

Schatten-IT erkennen und integrieren

Kristina Vervoort, Regional Sales Manager DACH bei Netsko-pe, einem Anbieter von Absicherungen für Cloud-Anwendungen, ist zunächst voll des Lobes für deutsche Anwenderunternehmen: „Deutsche IT-Experten nehmen eine führende Rolle ein, wenn es um die Schärfung des Bewusstseins für notwendige Sicherheits-maßnahmen im Hinblick auf das Speichern, Teilen und Bearbei-ten von Daten in der Cloud geht. Das ist eine sehr gute Nachricht. Doch stellen sanktionierte - im Sinne von der IT-freigegebenen - Cloud-Applikationen nur einen Teil des Risikos dar.“

Für Vervoort ist es von entscheidender Bedeutung, dass die IT-Experten die Umsetzung der Sicherheitsrichtlinien auch für Hun-derte von nicht sanktionierten Cloud-Applikationen, die Mitar-beiter im beruflichen Alltag nutzen, gewährleisten können. Er hat ganz offensichtlich ein Problem mit Anwendungen, die sich Fachabteilungen ohne Wissen des CIOs ins Haus holen: „Die Schatten-IT birgt erhebliche Risiken, gleichzeitig bieten viele dieser Applikationen Business-Teams wichtige Funktionalitäten. Daher kann es keine Lösung sein, die Nutzung dieser Applikati-onen hart zu blocken.“

Seine Lösung: Sicherheitsexperten müssen sich mit den IT-Ma-nagern zusammensetzen und ihnen Einblicke in die genutzten

Seite 19


Cloud-Apps und die damit verbundenen Risiken geben. So sollen die IT-Verantwortlichen in die Lage versetzt werden, „Policies für Services zu definieren, die nicht von der IT freigegeben sind“.

In dieselbe Kerbe schlägt Martin Niemer, Director Accelerate Advisory Services, CEMEA, VMware. In puncto Cloud-Security gibt es für ihn zwei große Herausforderungen: Die immer stärke-re digitale Vernetzung über verschiedene Endgeräte hinweg und der Mangel an durchgängigen Sicherheitsansätzen. „Und noch immer kommt es bei der Cloud viel zu häufig zu Brüchen im Security-Konzept. Denn Cloud-Dienste werden oft von Nutzern im Unternehmen eingekauft, für die die Lösung ihres Business-Problems im Vordergrund steht – und Security wird hierbei eher als Bremser gesehen“, so Niemer. „Auch haben viele Cloud-An-gebote eine breite Angriffsfläche, da sie Services für eine Viel-zahl von Usern zur Verfügung stellen und der Zugriff von allen möglichen Endgeräten erfolgt, deren Security-Status – also Pat-ches / AV etc. - vollkommen undefiniert ist.“ Auch hier wäre eine Schulung der Mitarbeiter dringend nötig.

Kommunikation ist auch für Oliver Henrich das Zauberwort. Der Vice President Product Engineering Central Europe bei Sage be-stätigt, dass es hochproblematisch ist, „wenn Mitarbeiter Cloud-Applikationen nutzen, die von der IT-Abteilung nicht freigegeben sind.“ Analog zu Vervoort will er die verschiedenen Beteiligten ins Gespräch bringen: „Um diese Schatten-IT einzudämmen, müssen Unternehmen ihre Mitarbeiter aufklären, vor allem im Hinblick auf die DSGVO.“

Auch Henrich sieht, dass Werkzeuge bereitgestellt werden müssen, „mit denen sie ihre Aufgaben einfacher und schneller erledigen. Für Unternehmen, die nicht ihre komplette IT in die Cloud verlegen wollen, gibt es dazu so genannte Connected Cloud-Services. Da-bei ergänzen Hersteller wie Sage ihre bewährten Lösungen durch die Integration von Cloud-Services wie etwa Microsoft Office 365 um Funktionen für die sichere Zusammenarbeit in der Cloud.“

Unklare Verantwortung

Eine ebenfalls aktuelle Studie von Kaspersky legt nahe, dass viele Unternehmen für Cloud-Anwendungen offenbar keine fi-xen Sicherheitsrichtlinien oder -standards implementiert haben. Laut dem Report geben 70 Prozent der befragten Unternehmen, die Services von SaaS- (Software-as-a-Service) und Cloud-An-bietern nutzen, zu, keine klaren Vorgaben zu haben, wie Sicher-heitsvorfälle gehandhabt werden sollen. „Manchmal werden die

Seite 20


Sicherheitsrichtlinien auch nicht konsistent über alle Plattformen hinweg umgesetzt“, berichtet Dr. Uwe Heckert, Geschäftsführer der Unisys Deutschland GmbH und Vice President Application Services für EMEA, aus der Praxis.

„Diese Sicherheitsrichtlinien können mithilfe identitätsbasierter Lösungen vereinfacht werden“, mahnt Heckert an. „Denn häufig scheitern IT und Mitarbeiter auch an der Komplexität der Richt-linien. Nicht zuletzt sollten Unternehmen für sichere, hybride Cloud-Infrastrukturen auf umfangreiche Echtzeit-Sicherheitslö-sungen setzen, die Sicherheitsinformationen und Event Manage-ment (SIEM) mit Machine Analytics sowie Host- und Netzwerk-Forensik kombinieren.“

Ein Viertel der von Kaspersky befragten Anwender bestätigt außerdem, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben; sie verlassen sich darauf, dass sich der Drittanbieter im Falle des Falles kümmert. Dennoch fühlen sich 42 Prozent der befragten Unternehmen nicht angemessen vor Vorfällen, die ihren Cloud-Service-Anbieter betreffen, ge-schützt.

Dieses Gefühl deckt sich auch mit der Realität: Immerhin ein Viertel (24 Prozent) der Unternehmen war in den vergangenen zwölf Monaten von einem Sicherheitsvorfall mit Auswirkungen auf die eigene IT-Infrastruktur betroffen, der auf einen Drittan-bieter zurückzuführen war.

Und das wird teuer: Ein Sicherheitsvorfall, der Cloud-Strukturen betrifft, kostet große Unternehmen durchschnittlich 1,2 Millio-nen Dollar, bei kleinen und mittelständischen Unternehmen sind es immerhin noch 100.000 Dollar. Betroffen sind dabei meist kri-tische Daten wie hochsensible Kundeninformationen (49 Prozent bei KMUs und 40 Prozent bei großen Unternehmen), Mitarbei-terinformationen (35 Prozent und 36 Prozent) sowie E-Mails und interne Kommunikation (31 Prozent und 35 Prozent).

Empfehlungen

Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab, legt Anwendern folgendes Vorgehen zum Schutz von in der Cloud gespeicherten Daten ans Herz:

Sichtbarkeit herstellen: Einsicht in die Cloud-Infrastrukturen und deren Cybersicherheitsebenen ermöglicht es zu wissen, wo sich die Daten befinden und ob deren derzeitiger Schutzstatus die eigenen Sicherheitsstandards im Unternehmen erfüllen.

Seite 21


Anomalien erkennen: Durch eine Kombination von Techniken, einschließlich maschinellem Lernen und Verhaltensanalyse, wer-den Unregelmäßigkeiten, die auf eine Kompromittierung hinwei-sen können, erkannt. Die Fähigkeit, unbekannte Bedrohungen zu erkennen und zu bekämpfen, ist für die Sicherheit einer Cloud-Infrastruktur von grundlegender Bedeutung.

Sicherheitsmaßnahmen ergreifen: Für Cloud-Infrastrukturen – egal ob Hybrid-, Public- oder gehostete Cloud – sollten eigene Datenschutzmaßnahmen bestehen, ebenso wie für Daten, die sich direkt im Unternehmen befinden. Für Cloud-Strukturen gibt es spezielle Sicherheitslösungen.

Werden diese Vorgaben beherzigt, Policies definiert und Schutz-mechanismen implementiert, dann greift auch das Kredo des ein-gangs zitierten Henning von Kielpinski: „Cloud Services, pro-fessionell betrieben, sind die beste Lösung für sichere Daten und Anwendungen im Unternehmen.“ ■ Dr. Dietmar Müller




Seite 22


Chancen und Risiken des IT-Standorts Deutschland

Welchen Stellenwert hat IT Made in Germany heute?Standortbestimmung für IT Made in Germany: Ein Nach-bericht einer Podiumsdiskussion zu Chancen und Risiken des IT-Standortes Deutschland mit prominenten Vertre-tern von Bitkom, Hasso Plattner Institut, der Datenver-arbeitungszentrale Schwerin und IBM während des Beta Systems Technology Forums 2018 in Berlin.

Früher wurde man auf Strafexpedition an ferne Südseeinseln ver-bannt, heute fühlt sich ein indischer Programmierer zwangsver-setzt, wenn sein Unternehmen ihn zum Arbeiten nach Deutsch-land statt in die USA oder nach Großbritannien schickt. Dieses absurd erscheinende Bild zeichnete Bernhard Rohleder, Haupt-geschäftsführer des Bitkom e.V., auf einer Podiumsdiskussion im Rahmen des Beta Systems Technology Forum 2018 Ende April in Berlin. Zusammen mit Rohleder sprachen über Chancen und Risiken des IT-Standortes Deutschlands dort Prof. Dr. Christoph Meinel, Institutsdirektor und Geschäftsführer des Hasso-Platt-ner-Instituts für Digital Engineering, Hubert Ludwig, Geschäfts-führer der Datenverarbeitungszentrale Schwerin, Dirk Wittkopp, Vice President and Managing Director der IBM Research & Development GmbH sowie Beta Systems-Vorstand Dr. Andreas Huth.

Das Strafexpeditions-Image hat erst einmal nichts mit Deutsch-land zu tun, denn Anstellungen bei hiesigen Maschinenbauern oder Automobilherstellern sind weltweit begehrt – nicht nur in Indien. Warum aber ist es um den internationalen Ruf der deut-schen Soft- und Hardwarebranche nicht ebenso gut bestellt? An der Qualität dürfte es nicht liegen, die ist im internationalen Ver-gleich sogar sehr hoch, so Rohleder. Eher mangele es an der Fä-higkeit, dies nach außen glaubhaft zu kommunizieren.

Laut Bitkom-Chef hat Deutschland vor allem ein Problem mit der Verfügbarkeit von Softwarespezialisten: „Unternehmen haben es hierzulande schwer, gute Entwickler in ausreichender Zahl zu finden“, erklärt er. In Deutschland kämen pro Jahr 25.000 Informatiker/innen von den Hochschulen, in Indien 220.000 und in China derzeit 1,1 Millionen. Nur ein kleiner Teil von diesen sei so gut wie etwa die Studierenden am Hasso-Plattner-

Seite 23


Institut, aber es mache eben die schiere Masse, auf die dortige IT-Firmen setzen können. Um dieses Grundproblem wenigstens langfristig zu lösen, bedürfe es einer strukturierten zielgerich-teten Bildungspolitik im Bund und in den Ländern.

Zu behäbig in der Ausbildung

Dirk Wittkopp von IBM: „Ausbildung ist ein frustrierendes The-ma. Wir fordern schon lange eine bessere Informatikausbildung an den Schulen. Doch Pläne dafür werden erst für die nächsten Jahrzehnte gemacht. So wird das nichts.“ Auf Geschwindigkeit kommt es an – im Internetzeitalter das A&O – und da gehe es in Deutschland zu oft zu behäbig zu. Ähnlich in der universitären Ausbildung: „Wir haben tolle Hochschulen und Forschungsein-richtungen“, so Wittkopp, „aber wir sind zu langsam, um das dort Erforschte in die Anwendung zu bringen. Wenn wir hier nicht besser die Hürden zwischen Entwicklung und Anwendung überschreiten, fallen wir weiter zurück.“ Auch Prof. Christoph Meinel weiß aus Erfahrung: „Einen Professor an unser Institut, eine Fakultät der Staatlichen Universität Potsdam, zu berufen, kann sich bis zu zwei Jahre hinziehen. In der freien Wirtschaft müssen sich Führungskräfte oft innerhalb von zwei Wochen entschieden haben, ob sie den Job annehmen oder nicht, dann schließt sich das Zeitfenster.“ Die Beta Systems Software AG bildet inzwischen selbst aus und zieht sich so angesichts des Personalmangels ihren Nachwuchs heran, wie Vorstand Andre-as Huth erklärt.

Bis die bildungspolitischen Weichen gestellt sind und Wirkung zeigen, sind also ausländische Fachkräfte nötig. Wie man diesen allerdings den IT-Standort Deutschland schmackhafter machen könnte (abseits vom sprachlichen Vorteil angelsächsischer Län-der), dazu blieben auch die Diskutanten in Berlin ein Patentre-zept schuldig. Ebenso die Frage, ob es Software made in Germa-ny im eigentlichen Sinne überhaupt gibt. Denn heute kann man Kompetenzen und Module über das Internet aus allen Teilen der Welt hinzukaufen und in die eigenen Produkte integrieren.

Gibt es eine rein nationale Informationstechnologie?Dirk Wittkopp skizziert, wie dies bei IBM funktioniert: „Wir arbeiten bei unseren Projekten in weltweiten Teams mit größt-möglicher Bandbreite. Eine rein nationale Informationstechnolo-gie gibt es heute gar nicht mehr. Die Entwicklung ist schneller und agiler geworden; man kann heute überall auf der Welt unter

Seite 24


Nutzung der Cloud Softwareprodukte in Stunden auf die Bei-ne stellen, in Tagen verbessern und in wenigen Wochen auf den Markt bringen. Dafür nutzen wir ein zur Verfügung stehendes Ökosystem aus deutscher oder amerikanischer Technologie.“ Es geht also vor allem um Vernetzung und schnelle Kommunikati-on. Dabei helfen Verbandsarbeit, Konsortien und Initiativen wie das Cyber Valley in der Region Stuttgart-Tübingen, das die For-schungsaktivitäten internationaler Key Player aus Wissenschaft und Industrie auf dem Gebiet der künstlichen Intelligenz bündelt. Gefördert durch das Land Baden-Württemberg, arbeiten dort deutsche Automobilhersteller, Amazon, Facebook und andere ge-meinsam an der Weiterentwicklung künstlicher Intelligenz.

Fachkräftemangel sei eines der Probleme, so Hubert Ludwig, die rechtlichen Rahmenbedingungen – gesteckt auch durch den Fö-deralismus – ein weiteres. Ludwig ist Geschäftsführer der DVZ und auch im Vorstand der Initiative D 21. Neben Rechenzent-rumsbetrieb und der Ausschreibung und Implementierung von Drittsoftware generiert die DVZ ihre Umsätze zu einem Drittel aus Beratung und eigener Software. „Der Rechtsrahmen, in dem wir unsere Produkte gestalten, schränkt enorm ein, so dass sie in Europa nicht zum Einsatz kommen“, klagt er. Ein Problem, dass die DVZ mit Rechenzentren in anderen Ländern teilt. „Unsere Produkte sind gut, aber wir bekommen sie international nicht verkauft!“ Deshalb hat die DVZ 2017 mit dem Bundesrechenzen-trum Österreich „Euritas“ gegründet, die „European Association of Public IT Service Providers“. Inzwischen hat das Netzwerk zwölf aktive Mitglieder in sieben europäischen Ländern.

Nicht nur international haben es deutsche Hersteller schwer, auch im eigenen Land müssen sie sich starker ausländischer Konkur-renz erwehren, wie Andreas Huth zu berichten weiß: Der Heimat-markt der US-Hersteller umfasst 29 % des IT-Weltmarktes. Sie haben also dort ihre Produkte bereits kostendeckend verkauft, so dass sie international mit knallhart kalkulierten Preisen einhei-mische Firmen unterbieten können (unterfüttert noch von besten Gartner-Einstufungen). Deutschlands Anteil am IT-Weltmarkt beträgt gerade einmal vier Prozent, wie Bernhard Rohleder er-gänzt und dabei konstatiert: „Es wird in den USA viel mehr in IT investiert. Das muss auch hierzulande der Fall sein. Wir müssen die Bereitschaft der Kunden fördern, IT als ein leistungsfördern-des analytisches Instrument stärker in Anspruch zu nehmen.“

Seite 25


Die Schweden machen s vor

Wie man auch als kleine Nation zu Weltrang kommen kann, zei-gen – einmal wieder – die skandinavischen Länder. Sie bieten ambitionierten Unternehmen schlicht zu wenig Raum und Wachs-tumspotenzial. So adressieren (IT-)Firmen aus Norwegen oder Schweden zwangsläufig internationale Märkte, kommunizieren von Beginn an ausschließlich in Englisch etc. Das Resultat: Von den disruptivsten europäischen Unternehmen kommen zwei aus Skandinavien: Spotify und Skype. Bernhard Rohleder: „Das soll-ten wir auch können, wir machen es uns aber schwer und sind manchmal einfach zu genügsam.“ So klein ist der deutsche Markt nämlich nicht, dass sich in ihm nicht auch erkleckliche Umsätze erzielen ließen. Das fördert nicht, aber es begünstigt immerhin Zufriedenheit mit dem Erreichten.

Mit dem deutschen Föderalismus wird gerne gehadert und auch die Diskutanten bei Beta Systems waren sich einig: Das Thema IT muss zentral aufgehängt und einheitlich vorangebracht werden. Hubert Ludwig: „Jedes Bundesland hat heute eine eigene Digita-lisierungsstrategie, es gibt keinen gesamtdeutschen Ansatz. Wir brauchen nicht nur mehr Breitbandanschlüsse, um die Vorausset-zungen zu schaffen, dass Unternehmen wachsen. Der Bund muss auch den Rechtsrahmen für eine einheitliche Digitalisierungs-strategien vorgeben und von den Ländern gegebenenfalls Gesetz-gebungskompetenz abziehen.“ Der Föderalismus als historisch geschaffenes Instrument der Dezentralisierung von Macht – aus Sicht der IT vor allem ein Klotz am Bein, den es loszuwerden gilt.

Führend in KI, Blockchain und 3D-Druck

Ganz so düster wollten die Experten auf der Veranstaltung das Bild von der IT in Deutschland abschließend aber doch nicht zeichnen. Denn die Chancen seien durchaus vorhanden, auch in disruptiven Technologien. So ist Deutschland technisch führend im 3D-Druck, der die industrielle Fertigung und das Ressourcen-Rohstoffmanagement revolutionieren wird, und im Bereich der Künstlichen Intelligenz (Rohleder: „Um das DFKI beneidet uns die Welt!“) Nicht ohne Grund hat IBM sein Watson-IT Center in München gegründet. Ein drittes Thema sei die Blockchain, die das Zahlungs-, aber auch das Kataster- und Notarwesen um-krempeln wird – Technologien, die in Deutschland maßgeblich vorangetrieben werden. ■ Frank Zscheile

Seite 26


Branchenumfrage

Die größten Herausforderungen von Multi CloudsGleich mehrere Studien sagen uns, dass in diesem Jahr Multi Clouds ihren großen Durchbruch haben werden. Damit kommen neue Herausforderungen auf die Anwen-der zu. Wir haben uns unter den Experten umgehört, wel-che das sein könnten.

Zunächst einmal zeichnet eine Umfrage von BMC ein konfuses Bild von der Multi Cloud-Nutzung: 40 Prozent der Anwender sol-len die damit verbundenen Kosten nicht überblicken, 78 Prozent hoffen auf die Hilfe künstlicher Intelligenzen, weil die eigene offenbar nicht ausreicht, um die verschiedenen Clouds zu koor-dinieren, und 80 Prozent zeigen sich überzeugt, dass das Multi Cloud Computing völlig neue Ansätze erfordert.

Diese neuen Ansätze sollten schnellstmöglich angewendet wer-den, denn eine andere Studie (PDF) vom Beratungsunternehmen Pierre Audoin Consultants (PAC) im Auftrag von Cancom Piro-net zeigt uns, dass bereits 60 Prozent der deutschen mittelstän-dischen Unternehmen mit 500 bis 2.000 Mitarbeitern die Multi Cloud, das heißt verschiedene Cloud-Anbieter und verschiedene Cloud-Betriebsmodelle, nutzen. Und es sollen bald noch mehr sein: Multi Cloud gewinnt für zwei Drittel des deutschen Mittel-stands künftig an Relevanz.

Generell schätzen die Studienteilnehmer vor allem die Cloud-bedingte Flexibilität, Agilität und Skalierbarkeit im IT-Betrieb

Multi Cloud und die

damit verbundenen Her-

ausforderungen.

Bild

: © p

ixel

trap

- s

tock

.ad

obe.

com

Seite 27


(70 Prozent). Als weitere Cloud-Pluspunkte sehen 58 Prozent der Befragten die einfache und schnelle Implementierung. 46 Prozent gaben an, dass die Cloud ihnen einen f lexiblen Einsatz von IT-Ressourcen ermöglicht und sie damit von einer höheren Wettbewerbsfähigkeit profitieren. Was aber sind die speziellen Herausforderungen der Multi Cloud? An erster Stelle kommen laut Studie Compliance-Beden-ken; diese haben 68 Prozent. Als zweitgrößte Herausforderung (64 Prozent) wird die Datenintegration über die verschiedenen Cloud-Modelle hinweg gesehen, gefolgt von der End-to-End-Sicherheit (60 Prozent) und „Interoperabilität und Integrations-fähigkeit“ (58 Prozent).

Administration ist VertrauenssacheDie Sorge um Datenintegration beziehungsweise die nahtlose In-tegration der unterschiedlichen Cloud-Modelle erklärt wohl auch den gewünschten Multi Cloud Management-Partner: Fast die Hälf-te der befragten Unternehmen wünscht sich hier einen Systeminte-grator zur Seite. Reinen Cloud-Anbietern oder Outsourcing/Appli-cation Management-Spezialisten wird hier mit jeweils nicht einmal zehn Prozent deutlich weniger in Sachen Multi Cloud zugetraut. „Die Umsetzung der Multi Cloud ist sowohl technisch als auch organisatorisch eine große Herausforderung“, kommentiert Frank Richter, Vorstand bei der Cancom Pironet, das die Studie finanziert hat. „Denn viele Systeme auf mehreren Plattformen unterschiedli-cher Provider bereitzuhalten, stellt vor allem für mittelständische Unternehmen eine schier unlösbare Aufgabe dar. Daher sind ge-rade im Mittelstand starke Multi Cloud Management-Partner ge-fragt.“ Auch für Michael Sailer, Analyst Cloud & IoT bei PAC, ist die Ad-ministration der „Cloud-Vielfalt“ die größte Herausforderung für KMUs. „Offensichtlich wird es dort zunehmend gang und gäbe, verschiedene Cloud-Betriebsmodelle von verschiedenen Cloud-Anbietern zu beziehen. Diese Cloud-Vielfalt sicher zu administ-rieren, stellt jedoch eine enorme Herausforderung für die IT-Ab-teilung dar. Wer hier nicht über die entsprechende IT-Manpower beziehungsweise das erforderliche Cloud Know-how verfügt, ist gut beraten, sich an einen Anbieter vieler Cloud-Arten zu wenden.“

Multi Cloud mit Multi Zugriffen

Kristina Vervoort, Regional Sales Manager DACH beim Cloud-Sicherheitsexperten Netskope, gibt zu bedenken, dass im Falle von Multi Clouds verschiedene Mitarbeiter von verschiedenen

Seite 28


Geräten aus auf verschiedene Clouds zugreifen, und zwar häu-fig mit verschiedenen Logins - sowohl privat als auch beruflich. „Multi-Cloud-Modelle stellen damit das Identitätsmanagement vor noch größere Herausforderungen. In einer Multi-Cloud-Um-gebung können Sicherheitsprofile und Policies nicht nur mit einer einzigen Applikation verknüpft werden, sondern müssen viel-mehr unterschiedliche Nutzerprofile über verschiedene Plattfor-men, Logins und Hardwaretypen hinweg erkennen und abbilden können.“

Ihr Lösungsvorschlag sieht vor, dass Richtlinien- und Sicher-heitstechnologien differenziertere Vorgehensweisen als „Erlau-ben oder Blocken“ ermöglichen müssen. „Sie müssen managed Devices von unmanaged Devices unterscheiden können, Doku-mentinhalte und Filetypen identifizieren können, ebenso geteilte Datensätze und natürlich auch den genutzten Cloud-Service.“

Rüdiger Weyrauch, System Engineering Director, Central & Eastern Europe beim Security-Spezialisten FireEye, zeichnet die „Denke“ eines Angreifers nach und zieht daraus seine Schlüs-se: „Angreifer werden sich vermutlich darauf konzentrieren, mit Phishing-Attacken Login-Daten zu stehlen, um Zugang zu einer oder gleich mehreren Plattformen zu bekommen. Damit wird es wichtig, Nutzerverhalten wie Login-Zeiten, Lokationen und auf-gerufene Prozesse zu untersuchen, um abweichendes und damit möglicherweise schadhaftes Verhalten zu entdecken.“

Frank Strecker, Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems, plädierte deswegen unlängst für den Einsatz von Lösungspaketen eines IT-Service-Providers aus ei-ner Hand, um die Komplexität hybrider IT-Landschaften sicher zu managen: „Um ein optimales Ergebnis für die individuellen Anforderungen eines Unternehmens zu erreichen, sollten Stan-dardlösungen mit speziellen Applikationen zu einer konsisten-ten und sicheren Gesamtstruktur kombiniert werden. Auf diese Weise entsteht eine herstellerunabhängige und maßgeschneiderte Infrastruktur, die den weiter steigenden Anforderungen des digi-talisierten Marktes gewachsen ist.“

Vendor Lock-In vermeiden

Herstellerunabhängigkeit ist ein kostbares Gut, weiß auch Hen-ning von Kielpinski, Leiter Business Development bei der Con-sol Software GmbH. Er hält Multi-Cloud-Ansätze vor allem für

Seite 29


hilfreich, um drei Themen zu adressieren: Vendor Lock-In, Ver-fügbarkeit und Preisgestaltung. „Während Verfügbarkeit und Preisgestaltung relativ einfache Themen sind, die man über pro-zessuale Wege optimieren kann, ist das Thema Vendor Lock-In eine große Herausforderung“, so Kielpinski.

Aus der Praxis berichtet er folgendes: „Kaum ein Cloud-Anbie-ter folgt einem einheitlichen Standard der zur verteilenden Wor-kloads. Das triff vor allem bei den Diensten zu, welche den ech-ten Mehrwert einer Cloud bilden: PaaS, FaaS und partiell SaaS. Damit die Dienste des Kunden, die solche Dienste nutzen, auch über Cloud Anbietergrenzen portierbar sind, muss man häufig spezifische Profile oder weitere Orchestrierungstools nutzen. Da die spezifischen Eigenschaften dieser angebotenen Dienste aber als Differenzierungsmerkmal der Cloud-Anbieter dienen, bleiben eine Vereinheitlichung oder sogar übergreifende Servicekataloge mittelfristig eher eine Hoffnung.“

Vendor Lock-In muss also zuerst auf der Administrationsebene vermieden werden, was das Management und die Orchestrierung ein weiteres Mal in den Vordergrund rückt. Als Fazit für die größte Herausforderung in Multi Cloud-Umgebungen kann also durchaus, wie eingangs bereits angeführt, die Suche nach einem starken Multi Cloud Management-Partner genannt werden. Viele Clouds setzen auch viel Wissen voraus. Und das haben in der Regel die Spezialisten.

Security ist immer ein Thema

Kein Artikel zur Cloud ohne das Thema Security, in Bezug auf die vielfältigen Endgeräte haben wir es ja bereits angesprochen. Darüber hinaus gibt Martin Niemer, Europa-Marketing-Leiter von VMware, zu bedenken, dass bestehende IT-Architekturen, die sich auf den Schutz des Netzes fokussieren, für das Cloud-Zeitalter nicht mehr ausreichend sind. „Sobald die zentrale Firewall überwunden wurde, haben Angreifer daher meist ein leichtes Spiel, sich im Netz auszubreiten. Aus diesen Gründen ist es wichtig, ein durchgängiges Security-Konzept zu wählen, bei dem sowohl Private als auch Public Cloud auf die gleiche Art und Weise geschützt werden – und es egal ist, wo der jeweili-ge Workload betrieben wird.“ Dies vereinfache die Prozesse und vermeidet Fehler durch inkonsistente Methoden.

Zusätzlich müsse der Schutz innerhalb von Netzen verbessert werden, so dass eine kleinteilige und detaillierte Abschottung

Seite 30


von Diensten und Workloads stattfinden kann. „Auf diese Weise kann im Fall der Fälle der Schaden möglichst klein bleiben“, so Niemer. Auch er mahnt an, dass das Augenmerk auf die Endgerä-te gelegt werden müsse, mit denen auf die Cloud-Services zuge-griffen wird. „Bei ihnen muss sichergestellt werden, dass man je nach Security-Level und Endgerät - Patch-Level, Standort, User etc. - in der Lage ist, die nötigen Security-Maßnahmen zu treffen oder gegebenenfalls Zugriffsrechte dynamisch zu beschränken.“

Security-Spezialisten müssen daher eine erhöhte Sichtbarkeit auf die Cloud-Instanzen erhalten, um im Falle eines Angriffs schnellstmöglich einen Überblick zu bekommen, meint FireEye-Manager Weyrauch. „Ein SOC-Analyst sollte sich z.B. nicht auf vielen Instanzen einzeln anmelden müssen, um Login-Verhalten der letzten Stunden abzurufen. Auch die Korrelation von Nutzer-verhalten über mehrere Anbieter hinweg ist noch sehr aufwändig. Sichtbarkeit, Korrelation und Automatisierung sind wichtige Pa-radigmen, die auch für die nächste Evolutionsstufe Cloud gelten, um bei Angriffen effektiv wie effizient agieren zu können“, so Weyrauch.

Beim Thema Cloud-Security möchte Dr. Uwe Heckert, Ge-schäftsführer der Unisys Deutschland GmbH und Vice President Application Services für EMEA, aber mit einem weit verbreite-ten Irrtum aufräumen: dass Cloud-Plattformen von Natur aus un-sicher sind. „Im Gegenteil“, so Heckert. „Während die Schutzvor-kehrungen von On-Premises-Infrastrukturen traditionell reaktiv aufgesetzt sind, ist der Standard in der Cloud sogar proaktiv und damit höher. Um Sicherheitsrisiken der Cloud möglichst gering zu halten, ist es entscheidend, dass Unternehmen und öffentliche Einrichtungen die Wahl für eine bestimmte Cloud-Lösung gut planen und keine Entscheidungen überstürzen. Gleiches gilt für Implementierung und Einführung der Lösung: Auch hier ist ein strukturiertes Vorgehen unerlässlich.“ ■ Dr. Dietmar Müller

Seite 31


Treuhändermodell angeblich nicht mehr nach gefragt

Ist die Deutsche Cloud am Ende?Vor kurzem ließ Microsoft mit der kolportierten Aussa-ge aufhorchen, dass die Nachfrage nach der Microsoft Cloud Deutschland (MCD) und damit nach einer Public Cloud, die mit deutschen Datenschutzrechtsverständnis konform geht und bei der T-Systems als Treuhänder fun-giert, nur wenig nachgefragt würde. Wir haben uns in der Branche umgehört, ob sich das Treuhändermodell für die Deutsche Cloud erledigt hat.

Selten war der Datenschutz präsenter in den Köpfen als heute, kurz nach Inkrafttreten der DSGVO. Doch Insider treibt das The-ma seit Jahren um, insbesondere, wenn es um den Datenschutz vor amerikanischen Behörden aller Art geht. Cloud-Angebote von amerikanischen Unternehmen wurden daher lange Jahre verschmäht. Microsoft reagierte darauf, in dem es die Microsoft Cloud Deutschland (MCD) initiierte. Darin wurden und werden Kundendaten ausschließlich in Deutschland gespeichert. „Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems – der Datentreuhänder – agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.“

Datenschutz hat weiter Priorität

Dieses Modell steht nun am Scheideweg – im März erklär-te Microsoft via Handelsblatt, dass man neue Rechenzentren in Deutschland bauen werde – ohne T-Systems als Treuhänder. Die Publikation berichtete, dass die Nachfrage nach der MCD „gering“ sei. Laut „übereinstimmenden“ Aussagen „zahlreicher Branchenkenner“ sei das Angebot „zu teuer, zu rückständig“.

Das wollten wir genauer wissen. Zunächst wendeten wir uns an Frank Strecker - er verantwortet als Senior Vice President das

Branchenstimmen

zum Status quo

Deutsche Cloud.

Bild

: © g

emei

nfre

i / C

C0

Seite 32


Cloud-Geschäft von T-Systems. Sieht er einen Hang der Anwen-der zur Public Cloud OHNE deutschen Datenschutz? Seine kurze Antwort: „Nein.“

Das unterschreibt auch der Analyst Matthias Zacher, Research & Consulting Manager bei IDC: „Unsere Analysen und unsere Ge-spräche mit Unternehmen zeigen immer wieder, dass die Mehr-zahl der Unternehmen auf eine Datenspeicherung in Deutschland oder auf einen Vertrag nach deutschem Recht Wert legt. Viele der großen Cloud-Anbieter bieten aus diesen Grund Cloud Services aus Standorten in Deutschland an. Zudem profitieren die Unter-nehmen dann ebenfalls von geringen Latenzen. Technische, kul-turelle und rechtliche Aspekte gehen bei der Nutzung von Cloud Services Hand in Hand.“

Zacher räumt allerdings ein, dass Unternehmen für viele An-wendungsszenarien aber auch einen europäischen Datenstandort bzw. europäisches Recht akzeptierten. „Für alle Cloud Services gilt, dass die Leistungen zu solchen Kosten angeboten werden müssen, die für eine möglichst große Zahl an Unternehmen in-teressant sind und das die Angebote State-of-the-Art sind.“ Das sieht auch T-Systems-Cloud-Chef Strecker so: „Es geht darum, welche Daten in der Public Cloud verarbeitet werden sollen. Neh-men wir als Beispiel sensible Patientendaten. Das Start-up Tele-clinic.com, das Sprechstunden aus der Cloud anbietet, setzt auf unsere Public Cloud aus einem deutschen Rechenzentrum. Mit der europäischen Datenschutzgrundverordnung werden viele Un-ternehmen jetzt zusätzlich sensibilisiert, auf Compliance-Regeln zu achten. Aber natürlich ist es auch so, dass am Ende auch der Preis eine Rolle spielt.“

Multi-Clouds machen Azure und Co gesellschaftsfähig

Im Zeitalter von Hybrid- und Multi-Cloud unterscheiden also auch deutsche Unternehmen genau, welche Angebote zu welchem Preis für welche Daten sinnvoll sind. Der Datenschutz scheint nicht mehr das Totschlagargument gegen die Nutzung von Azu-re, AWS oder andere Clouds US-amerikanischer Anbieter zu sein. Grundsätzlich habe sich hier viel bewegt, berichtet Andreas Zipser, Vice President Sales Central Europe bei Sage und damit ausgewiesener Experte für den Mittelstand in Deutschland: „Ich erlebe den deutschen Mittelstand in den vergangenen drei Jahren völlig verändert. Vor drei Jahren gab es noch sehr zynische Kom-mentare zur Cloud, zur Sicherheit in der Cloud, zur Geschwin-digkeit, Verfügbarkeit, und und und. Inzwischen ist die Cloud-Adoption-Rate aber sehr viel höher geworden.“

Seite 33


Doch gerade im Mittelstand gebe es große Unterschiede in der Art der Nutzung: „Vor allem kleine Unternehmen setzen auf unsere Public Cloud-Angebote auf AWS-Basis, um darüber vor allem Fi-nanz- und Lohnbuchhaltung zu machen. Alleine in Deutschland sind das 16.000 bis 18.000 Unternehmen. Bei produzierenden Unternehmen mit streng gehütetem Know-how und entsprechen-den Intellectual Properties sieht das natürlich anders aus. Denen raten wir zu unserer Private Cloud-Lösung.“

Bis zu 18.000 mittelständische Sage-Kunden schieben also aktu-ell ihre sensiblen Daten in einer Public Cloud herum, ganz ohne Beteiligung eines Treuhänders – das lässt allerdings Zweifel an der Zukunftsfähigkeit des deutschen Cloud-Modells aufkom-men! Erst im April hat Sage die Sage Business Cloud mit Lösun-gen für Unternehmen jeder Größenordnung vorgestellt. Die neue Lösung integriert Anwendungen von der Buchhaltung für kleine Unternehmen bis hin zu anspruchsvollem Finanzmanagement und branchenspezifischer Software für größere mittelständische Unternehmen.

Globalisierung lässt Deutsche Cloud alt aussehen

Wir fragten weiter. Mit Christian Gehring, Pre-Sales Director Ger-many bei VMware, antwortete uns auch ein Vertreter der US-ameri-kanischen Anbieter. Er hat eine klare Botschaft: „Unsere Kunden nut-zen schon geraume Zeit zahlreiche Cloud-Services. Zunächst wurden vor allem Entwicklungsansätze verfolgt, nun wollen die Kunden mehr und die Public Cloud ausgiebiger nutzen. Dabei erfahren wir, dass das Treuhändermodell eigentlich gar nicht mehr nachgefragt wird.“

Gehring kann das plausibel erläutern: „Der Grund dafür ist, dass die ‚Deutsche Azure Cloud‘ auch rein auf Deutschland fokussiert ist, während unsere Kunden durch die Verknüpfung der internationalen IBM oder AWS-Rechenzentren den VMware Cloud Service global nutzen können. So können Kunden ihre Applikationen überall auf der Welt nutzen. Ein Beispiel wäre etwa ein deutscher Hersteller, der in Asien Workloads oder Anwendungen aus der Cloud benötigt. Er kann die Anwendung in Frankfurt entwickeln und hosten und dann bei Be-darf nach Fernost verschieben.“

In dieselbe Kerbe haut Sören Hühold, Head of IT Transformation und Cloud Services bei Arvato Systems: „Entsprechend den Aussagen un-serer Kunden würde ich die Deutsche Cloud mit Treuhändermodell als Auslaufmodell bezeichnen. Per Definition handelt es sich dabei um ein Modell für Deutschland, und in dem steckt man dann fest.

Seite 34


Selbst kleinere Mittelständler mit nur 100 Mitarbeitern sind oft inter-national tätig, und da funktioniert das Treuhändermodell nicht mehr.“

Die Deutsche Cloud lebt, wird aber immer unbedeutender

Zusammenfassend kann gesagt werden, dass das Treuhandmo-dell für Daten in der Cloud lebt – aber offenbar tatsächlich im-mer weniger nachgefragt wird. Der Druck der Globalisierung auf deutsche Unternehmen, die in der Regel dem Mittelstand zuzurechnen sind, zwingt diese zur Nutzung von Multi-Clouds. Dadurch gewinnen vergleichsweise günstige Public Cloud-An-gebote an Boden und werden in immer größeren Umfang gerade von kleineren Mittelständlern eingesetzt, denen der Datenschutz nicht ganz so wichtig ist. Ein Malerbetrieb aus der Eifel kann das auch getrost tun, seine Abrechnungsdaten sind für die NSA eher uninteressant. Global agierende Unternehmen aus Deutschland müssen weiter ganz genau überlegen, welche Daten in welcher Cloud abgelegt werden – für einige dürfte das Treuhandmodell unverzichtbar sein. ■ Dr. Dietmar Müller




Seite 35


ISO 27001, ISO 27018 und CSA Star Level im Überblick

Zertifiziert in die WolkeBei der Auswahl des passenden Cloud-Anbieters wer-den zumeist das Preis-/Leistungsverhältnis oder der Ort des Hostings genannt. Doch wie kann man eindeutig und zweifelsfrei die Qualität eines Cloud-Dienstleisters nach-vollziehen? Hilfe bieten hier eine standardisierte Zertifi-zierung. Im Fokus stehen die Zertifikate ISO 27001, ISO 27018 und CSA Star Level, die allgemein zu den wichtigs-ten Zertifikaten gehören.

Die ISO 27001 bietet hier die Grundlage für alle weiteren Zer-tifizierungen, da sie die Art und Weise überprüft, wie das Un-ternehmen das Informationssicherheits-Managementsystem ver-waltet. Jedoch genügt es nicht, nur diesen Aspekt zu belegen und nachzuweisen, dass der Dienst vertrauenswürdig ist. Am besten beschreibt das Cloud Security Alliance Framework (CSA) das gesamte Spektrum an Sicherheitskontrollen für Cloud-Dienste, das abteilungsübergreifend – von der Personalabteilung bis zum Rechenzentrum und Risikomanagement – genutzt wird.

AspektederCloud-Zertifizierung

Im Einzelnen widmen sich die drei Zertifikate unterschiedlichen Aspekten. ISO 27001 bezieht sich auf das Managementsystem und die automatisierte Verbesserung des Dienstes, während sich ISO 27018 mit der Verwaltung persönlicher Daten und dem Da-tenschutz befasst. Bis zur Veröffentlichung und Genehmigung der Kodizes für die DSGVO seitens der EU-Behörden ist eine Entsprechung mit diesem Zertifikat der beste Weg, sich auf die neue Datenschutzrichtlinie vorzubereiten. Und schließlich be-schreibt CSA Star Level 2 das Sicherheitsniveau des Dienstes.

Die Übereinstimmung mit diesen Normen beschleunigen bei großen Projekten, bei denen die Übermittlung der Zertifikate viele, wenn

Zertifizierungen von

Cloud-Providern: ISO

27001, ISO 27018 und

CSA Star Level im

Überblick.

Bild: gemeinfrei (TeroVesalainen / pixabay) / CC0

Seite 36


nicht sogar alle Fragen des Kunden beantwortet, den Presales-Prozess und die Security Due Diligences. Dies ist für B2B-An-bieter von Cloud-Services von großer Bedeutung.

Anforderung bei Hosting-Ausschreibungen

In der Praxis verlangen einige Ausschreibungen die beschriebe-nen oder gleichwertige Zertifikate. Zwingend ist dieser Nachweis allerdings in der Regel nicht. Die meisten Ausschreibungen, be-gnügen sich mit einem Nachweis eines diesen Zertifikaten ent-sprechenden Sicherheitsniveaus. Deswegen sollte sich der Um-fang der Zertifizierungen auf das gesamte Produktportfolio eines Cloud-Dienstes beziehen.

Doch bei der Auswahl der passenden Zertifizierungen gibt es auch solche, die weniger geeignet sind. Beispielsweise ist PCI DSS sehr spezifisch und war bis vor kurzem für Cloud-Provider kaum anwendbar. Die Version 3 des Frameworks ist nun ange-passt, gilt aber nur noch für Kunden aus dem Finanzsektor, die mit Kreditkarten zu tun haben. Dies ist eine Nische für sehr spe-zialisierte Dienstleister.

Experten hilfreich für Implementierung

Maßnahmen für Datenschutz und Datensicherheit sollten am besten von Anfang an bei der Konzeption des Dienstes eine maßgebliche Rolle spielen. Cloud-Provider profitieren beim Zertifizierungsprozess daher von passenden Experten im eige-nen Unternehmen. So sind zum Beispiel Spezialisten aus Tele-kommunikationsunternehmen, die bereits relevante Sicherheits-strukturen aufgebaut haben im Vorteil, wenn es darum geht, das Cloud-Angebot fit für das Zertifikat zu gestalten.

Doch was bedeutet der Prozess der Zertifizierung für den laufen-den Geschäftsbetrieb? Sicher gibt es einige technische Auswir-kungen, hauptsächlich aufgrund von verketteten und miteinan-der verbundenen Sicherheitskontrollen. Um den Gesamtbetrieb jedoch so rund wie möglich laufen zu lassen, sollten Prozesse gründlich dokumentiert und Mitarbeiter des Cloud-Dienstleisters zu den aktuellen Themen permanent geschult und sensibilisiert werden. Letztendlich können an einem Cloud-Service interes-sierte Unternehmen alleine schon anhand der drei wichtigsten Zertifikate nachvollziehen, wie es um den Anbieter bestellt ist. Für eine Vorauswahl und um die Spreu vom Weizen zu trennen, ist das ein sehr effizientes Instrument, das die Fülle von vorhan-denen Angeboten sinnvoll filtert. ■ Antoine Coetsier

Seite 37


Der Zweck bestimmt die „Spezialwolke“

Purpose-built Clouds – der Erfolg steckt in der NischeUm sich im Wettbewerb mit den Cloud-Giganten zu be-haupten, setzen innovative Nischenanbieter auf spe-zialisierte Lösungen für Unternehmen mit besonderen Ansprüchen. Hat die eierlegende Wollmilchsau also aus-gedient?Das Angebot von Hyperscale-Clouds in roher Ausführung von der Stange scheint einige Unternehmen nicht zu überzeugen. Dieser Eindruck entsteht beim Betrachten des aktuellen Magic Quadrants von Gartner für Cloud-Infrastrukturen als ein Dienst (Gartners Magic Quadrant for Cloud Infrastructure as a Service). Denn während die Mega-Clouds in ihrer schieren Größe weiter-hin wachsen, scheinen sich die kleinen Anbieter in ihren stra-tegisch gewählten Nischen nicht nur erfolgreich zu behaupten, sondern sogar von Jahr zu Jahr zu vermehren. Offenbar bleibt das eine oder andere drückende IT-Bedürfnis der Unternehmen bei den Mega-Clouds auf der Strecke.

Mit chirurgischer Präzision

Viele der Anbieter der Nischen-Clouds glänzen durch innovati-ven Pioniergeist, der sich in ihren fein abgestimmten Diensten niederschlägt. Sie adressieren mit chirurgischer Präzision einige der drückendsten IT-Probleme, welche Cloud-Giganten nur an-satzweise diagnostizieren, aber kaum behandeln können. Vir-tustream (Teil von Dell EMC) hat sich beispielsweise auf Purpo-se-built-Clouds für unternehmenskritische SAP-Anwendungen spezialisiert. Bis 2020 wird das Marktsegment für unterneh-menskritische IaaS-Dienste 25 bis 30 Prozent des Gesamtmark-tes ausmachen, erwartet Rodney Rogers, der Geschäftsführer von Virtustream.

Anbieter maßgeschnei-

derter Cloud-Anwen-

dungen punkten durch

Einfachheit und Zuver-

lässigkeit gegenüber

umfassenden Umgebun-

gen.

( B

ild: ©

tai

111

- st

ock.

adob

e.co

m )

Seite 38


voraus. Er glaubt, die Nischenanbieter würden in Zukunft den Aufbau und die Verwaltung unternehmerischer Anwendungen unter Einbezug von Bausteinen der Cloud-Giganten AWS und Microsoft unterstützen müssen. In diesem Modell würden die Benutzer den Zugriff auf eine große Auswahl an Diensten der Hyperscale-Clouds genießen, während sie gleichzeitig von der Entwicklung und dem Management in der Hand eines kleinen Ni-schenanbieters profitieren und mit dem sie eine starke Beziehung genießen würden. Dieses hybride Modell haben einige Anbieter, darunter CenturyLink, NTT und Fujitsu, für ihre Purpose-Built-Clouds bereits ins Visier genommen.

Maßarbeit schlägt Konfektionsware

Für Unternehmen ist die Cloud-Migration zwar nicht ohne ge-wisse Risiken, doch sie lässt sich im Zweifelsfall nicht aussitzen. Purpose-built-Clouds trumpfen in diesem Kontext gegenüber den Hyperscalern mit zwei entscheidenden Features: maßgeschnei-derte optimierte Diensten und eine große Kundennähe.

■ Filipe Pereira Martins und Anna Kobylinska




Seite 39


Skytap spezialisiert sich auf das sogenannte Rehosting von Alt-lasten-Anwendungen in der Cloud - das Replizieren von On-pre-mise-Umgebungen in der Wolke - und hat sich die sanfte Migra-tion unternehmenskritischer Altlasten-Workloads auf die Fahnen geschrieben. Unternehmen können ihre existierenden Datencen-ter softwaredefiniert in die Skytap-Cloud übertragen und hier die benötigten Workloads simulieren, um unternehmenskritische Altlasten-Anwendungen in aller Seelenruhe zu modernisieren. „Die einzige Cloud für traditionelle Anwendungen“ soll traditio-nelle Umgebungen mit modernsten Technologien verschmelzen. Zu den unterstützten Betriebssystemen zählen Linux, Windows auf x86, Solaris auf x86, AIX auf Power; die bereitgestellten In-tegrationen decken unter anderem Java, .Net, Puppet, Chef, Ur-banCode, Docker, Jenkins und Kubernetes ab.

Unternehmen werden zunehmend „cloud-nativ“, d.h. sie verwen-den speziell für Cloud Computing konzipierte und entwickelte Anwendungen. Laut einer Studie von Capgemini verstehen sich etwa 15 Prozent von insgesamt 900 befragten Firmen als cloud-nativ. Im Laufe der nächsten drei Jahre soll sich diese Anzahl aber verdoppeln. Dennoch: In einem von drei Unternehmen wur-de im Laufe der vergangenen zwei Jahre mindestens ein Digitali-sierungsprojekt abgebrochen.

Zu diesem Schluss kam Fujitsu Deutschland in einer am 26. Feb-ruar veröffentlichten Studie. Den durchschnittlichen Verlust ge-scheiterter Projekte beziffert die Studie auf 1,1 Millionen Euro in Deutschland und 500.000 Euro im globalen Vergleich. Drei von vier der Befragten weltweit sorgten sich über die Fähigkeit ihres Unternehmens, sich mit neuen Technologien wie künstlicher In-telligenz auseinander zu setzen. 71 Prozent der Befragten wurmt zudem der Fachkräftemangel in ihren Organisationen. Diese Zahlen unterstreichen den enormen Bedarf an externen Kompe-tenzen und bedarfsgerecht optimierten IT-Lösungen. Nischenan-bieter von Purpose-built-Clouds wie Skytap punkten hier durch den Fokus auf Simplizität und Zuverlässigkeit und setzen sich damit von den Mega-Clouds ab.

Händchen halten oder der Wert der Aufmerksamkeit

Laut Gartners Schätzungen tummeln sich derzeit mehrere tau-send dieser „Spezialwolken“ im Markt und es kämen stets neue hinzu. Ob sie alle überleben würden, ist eine andere Sache. Und auch Owen Rogers, Forschungsdirektor der Digital Economics-Abteilung bei 451 Research, sieht große Marktverschiebungen

Seite 40


Edge Computing liefert Vorwand für eine Neuori-entierung ohne Gesichtsverlust

Ernüchterung statt Cloud-RauschViele Versprechungen der Cloud-Propheten lösen sich langsam in Luft auf -- Vielleicht nicht ganz zufällig steht Edge Computing als neuer Mega-Trend in den Startlö-chern. Genau jetzt ist der Zeitpunkt, einen nüchternen Blick auf die Vorteile eigener IT zu werfen, findet Chris-toph Maier, Vorstand der Thomas-Krenn AG.

In der Natur sind Wolken stille Gebilde. Geräuschlos und was-serdampfgesättigt ziehen sie dahin. Die Cloud in der IT hingegen war und ist von einem beispiellosen Marketing-Lärm geprägt. Seit etwa zehn Jahren trommeln Anbieter und Fachmedien für den Wechsel in die Rechenzentren der Hyperscaler.

Mittlerweile sollte also nahezu jeder Mittelständler, jedes An-waltsbüro und jeder Kleingartenverein seine gesamten Daten (und die seiner Kunden, Klienten oder Mitglieder) der allein se-ligmachenden Cloud übergeben haben. Die Wirklichkeit sieht an-ders aus.

Der Anteil der Business-Applikationen, der auf eigenen Servern betrieben wird, liegt seit vier Jahren konstant bei 65 Prozent, und zwar weltweit. In Europa oder speziell in Deutschland dürften es mehr sein.

Ein erheblicher Prozentsatz will raus aus der Cloud

Wer die Branche kennt, ist kaum überrascht. IT-Dienstleister oder Berater aus Systemhäusern berichten, dass viele Kunden bei dem Ansinnen, in die Cloud zu migrieren, oft nur müde lächeln. Wer es dennoch wagt, beißt sich später nicht selten sprichwörtlich in den Hintern: Mehreren Umfragen zufolge gehen weltweit zwi

Christoph Maier, Vorstand

der Thomas-Krenn AG,

ärgert sich über die angeb-

lichen „Mythen des Cloud

Computing“. Zwischen 36

und 41 Prozent der Unter-

nehmen, die Applikationen

in die Cloud gebracht haben,

gehen wieder auf eigene

Server zurück.

Bild

: Tho

mas

-Kre

nn A

G

Seite 41


schen 36 und 41 Prozent der Unternehmen, die Applikationen in die Cloud gebracht haben, wieder auf eigene Server zurück. Zieht man die Kosten eines solchen Kurswechsels in Betracht, wird wohl ein höherer Prozentsatz seine Entscheidung bereuen, aber zähneknirschend auf eine teure Re-Migration verzichten.Bestätigt wird die verbreitete Skepsis durch die Erfahrungen un-seres eigenen Unternehmens und anderer Hardware-Anbieter. Die Nachfrage nach Servern bei Thomas-Krenn ist in den letzten Monaten stark gestiegen und hält nach wie vor an. Das gilt auch für viele unserer Mitbewerber. Dabei sind es nicht nur die großen Hyperscaler, die ihre Kapazitäten ausbauen, son-dern nach wie vor mittelständische Unternehmen und Instituti-onen aus Lehre und Forschung, die ihre Hardware On-Premise oder im Colocation-Betrieb einsetzen.

Mythen oder RealitätEin beliebtes Spiel der Cloud-Befürworter ist es, nach dem Mus-ter „Sieben Mythen über Cloud Computing“ zu argumentieren. Diese postulierten Mythen (etwa „Viele sagen, die Cloud ist un-sicher“) widerlegen sie dann - scheinbar - im Sinne der Cloud. Bei genauerer Betrachtung finden sich aber genauso stichhaltige Gegenargumente. Deshalb werden hier drei der mythischen Ar-gumente einmal gegen den Strich gebürstet: Kosten, Sicherheit und Transparenz.Kostenvorteile durch die Cloud galten als selbstverständlich und wurden kaum hinterfragt. Hier hat mittlerweile das große Zu-rückrudern eingesetzt. Beim „Gartner Infrastructure & Opera-tions Managment Summit“ im Juli ließen Analysten und Her-steller die Katze aus dem Sack. Laut Gartner kostet die Cloud mindestens 25 Prozent mehr als eigene Server, wenn auf aktives Management verzichtet wird. Doch dieses gibt es nicht zum Null-tarif. Es verlangt Zeit und hoch qualifiziertes Personal, welches das Unternehmen ja eigentlich einsparen wollte.Für die langfristige Kalkulierbarkeit der Kosten ist das Betriebs-modell entscheidend. Denn gerade beim SaaS-Modell, das die wenigsten eigenen IT-Ressourcen erfordert, drehen die Anbieter gern und mit großem Vergnügen an der Preisschraube, sobald sie alternativlos sind. Customizing der Software ist dort oft nur eingeschränkt mög-lich oder unbezahlbar und die Gefahr eines „Vendor Lock-In“ ist sehr real. Bei PaaS oder IaaS sind Anbieter-Wechsel prinzipiell einfacher. Amazon, Microsoft und kleinere Anbieter liefern sich

Seite 42


derzeit zudem einen harten Wettbewerb zum Vorteil der Kunden. Jedoch benötigt der Betrieb von PaaS und IaaS nach wie vor qua-lifiziertes IT-Personal mit derzeit extrem nachgefragten Skills -- und verursacht entsprechende Kosten. Hinzu kommen oft Li-zenzkosten der Anwendungen und ein unter Umständen komple-xes Lizenz-Management.

Nicht sicherer, sondern nur anders unsicher

Wenn es schon teurer wird, ist es dann wenigstens sicher? Hier ist wie so oft ein „entschiedenes Vielleicht“ die beste Antwort.

Unbestreitbar können sich die Hyperscaler dank des Skaleneffek-tes hoch qualifizierte Security-Teams leisten und die prinzipiell sichersten Rechenzentren auf diesem Planeten betreiben. Den-noch: Für jeden Provider ist Security in erster Linie ein Kosten-faktor, der zwar die Reputation erhält, aber nichts zum Umsatz beiträgt. Auch geht Sicherheit oft zu Lasten der Bequemlichkeit beziehungsweise der „User Experience“.Datensicherheit bei Cloud-Dienstleistern ist zu 100 Prozent Ver-trauenssache. Das einzelne mittelständische Unternehmen hat in der Regel keine Möglichkeit zu überprüfen, wie seine Daten tat-sächlich geschützt sind. Ebenso schwer dürfte es oft werden, dem Provider im Schadens-fall Versäumnisse nachzuweisen. Hinzu kommt, dass die Besei-tigung von Sicherheitslücken vor allem für kleine und mittlere Unternehmen immer kostspieliger wird, wie eine Studie von Kas-persky zeigt. Die für KMU teuersten Sicherheitslücken sind da-bei die, bei denen die Cloud im Spiel ist.

Shared Security

Meist ist nach einem „Shared Security Modell“ ohnehin der Kun-de selbst für die Sicherheit seiner Daten verantwortlich. Dass es damit nicht zum Besten bestellt ist, zeigen zum Beispiel die zahlreichen Vorfälle um „Amazon Cloud Storage S3“. Im ver-gangenen Jahr zählten etwa Accenture, Time Warner, Booz Alan Hamilton und das Pentagon zum erlesenen Kreis derjenigen, die Millionen vertraulicher Datensätze aus dem S3-Cloud-Storage unfreiwillig „teilten“.

Aus der Cloud ergeben sich also neue Risiken, vor allem in Ver-bindung mit Sicherheitslücken der neuen Generation, die ein Aus-brechen aus virtuellen Maschinen ermöglichen. Standardisierte APIs und technologische Monokulturen machen automatisierte

Seite 43


Angriffe erst effektiv. Dabei besteht die Gefahr, dass die eigenen Daten zum „Beifang“ bei gezielten Angriffen gegen ein anderes Unternehmen werden, das die gleiche Infrastruktur nutzt.

Die Transparenz kann leiden

Ein dritter wichtiger Punkt ist Transparenz. Die so genann-te Schatten-IT ist seit jeher das Schreckgespenst jedes CIOs, manchmal jedoch auch, das muss zugegeben werden, der letzte Rettungsanker der Anwender.

Schatten-IT, das sind Dienste, Server und Applikationen in den Fachabteilungen, von denen die zentrale IT nichts weiß, die aber Kosten verursachen, oft auch Sicherheitsrichtlinien aushebeln, nicht an zentrale Systeme angebunden sind, ohne die aber in der Abteilung oft nichts geht. Die Cloud hat das Potential, dieses Ge-spenst weit bedrohlicher zu machen. Neue Cloud-Dienste sind von der Fachabteilung schnell gebucht.

Das Controlling hat dann unter Umständen alle Hände voll zu tun, Kosten richtig zuzuordnen. Die IT-Abteilung wird vor die Herausforderung gestellt, Sicherheitsrisiken abzuschätzen und Wildwuchs im Nachhinein einzudämmen. Policies für die Mitar-beiter können im Cloud-Zeitalter zwar erlassen, aber wesentlich schwerer kontrolliert werden.

Edge Computing - Das Pendel schlägt zurück

Ohne jeden Zweifel ist die Cloud in der Lage, Investitionskos-ten und Time-to-Market zu senken. Eines sollte sie aber niemals sein: Ein scheinbar bequemer Weg, sich die „lästige“ IT vom Hals zu schaffen. Die Digitalisierung führt dazu, dass Unternehmen aus jeder Branche ihre Daten und ihre digitalisierten Prozesse als die wichtigsten Assets verstehen müssen.

Kontrolle darüber kann entscheidend für das Schicksal des Un-ternehmens sein. Dazu gehört, die eigenen Server oder das eigene Rechenzentrum nicht nur als Kostenfaktor aufzufassen, sondern zu überlegen, wo es zum Wettbewerbsvorteil werden kann.

Edge Computing als neuer Trend kann hier hilfreich sein. Durch das Internet of Things und Industrie 4.0 wird mehr und mehr klar, dass immer mehr Externalisierung und Zentralisierung an den Erfordernissen der Nutzer vorbeigeht. Der Trend trägt dazu bei, dass IT-Verantwortliche wieder einen ungetrübten Blick auf die Vorteile eigener, dezentraler Strukturen bekommen.

Seite 44


Faktoren wie Latenzen, Verfügbarkeit und limitierte Bandbrei-te bei großen Datenmengen rücken in den Vordergrund. Edge Computing bietet also auch eine willkommene Gelegenheit, im Cloud-Überschwang begangene Fehler ohne Gesichtsverlust zu revidieren. ■ Christoph Maier




Seite 45


DSAG-Jahreskongress

SAP-Anwender diskutieren hybride IT-Architekturen„Business ohne Grenzen – Architektur der Zukunft“ lau-tet das Motto des Jahreskongresses der SAP-Anwender-vereinigung DSAG. Über 5000 Besucher diskutieren in Leipzig den Weg in die Digitalisierung. Hybride Systeme lautet das Schlagwort, engere Integration steht auf der Wunschliste.

Vernetzung ist das große Thema auf dem Jahreskongress der SAP-Anwendervereinigung DSAG in Leipzig: „Unternehmen müssen künftig Daten aus verteilten Prozessen zusammenführen, und zwar sowohl im eigenen Haus als auch über dessen Grenzen hinweg“, erläutert DSAG-Vorstandsvorsitzender Marco Lenck in seiner Keynote. „Mehrwerte für die Kunden schaffen Unterneh-men nur in enger Kooperation.“

Diese Art des Wirtschaftens beeinflusse die IT-Systeme, aber eine Blaupause für deren Architektur stehe noch aus. Wie die einzelnen Bausteine funktionieren, hätten die meisten SAP-An-wender verstanden. Nun gehe es um die ganzheitliche Sicht auf eine IT-Architektur, die klassische und neue Ansätze der Vernet-zung abdeckt und den Weg in die Digitalisierung ebnet.

ERP muss künftig mehr sein als ein stabiler Kern

Die bisherige Rolle unternehmensweiter Standardsoftware (ERP) als stabiler Kern reiche künftig nicht mehr aus. „Die Zahl der in ERP-Systemen abgebildeten Prozesse wird sinken“, prognosti

Die Zahl der in ERP-Syste-

men abgebildeten Prozesse

wird sinken“, prognostiziert

DSAG-Vorstandsvorsitzen-

der Marco Lenck. „Um den

Kern herum benötigen Un-

ternehmen agile Prozesse

in Richtung Kunden und

Lieferanten, und diese wer-

den typischerweise über

ergänzende Cloud-Module

abgebildet.“

Bild

: DS

AG

Seite 46


ziert Lenck. „Um den Kern herum benötigen Unternehmen agile Prozesse in Richtung Kunden und Lieferanten, und diese werden typischerweise über ergänzende Cloud-Module abgebildet.“

Bislang ungeklärt sei die Frage, wie die Geschäftsprozesse in einem derartigen hybriden Modell aussehen: „Für einen über-greifenden Austausch müssen die Datenmodelle einheitliche Strukturen aufweisen und den Zugriff aus Analyse- und Pla-nungswerkzeugen heraus ermöglichen“, erläutert der DSAG-Chef. Die IT-Systeme aller beteiligten Plattformen sollten ohne aufwändige Konvertierung miteinander kommunizieren. Die In-tegration reiche künftig über Unternehmensgrenzen hinaus, und daher bräuchten Unternehmen offene Systeme.

In die Cloud wandern Marketing und Vertrieb

Die Cloud ermöglicht durch permanent aktualisierte Systeme für Unternehmen einen Wettbewerbsvorteil. Marketing- und Ver-triebsprozesse nutzen aktuell 48 Prozent der Befragten aus der Cloud. Kernprozesse hingegen verlagern lediglich 10 Prozent der Befragten dorthin. Lenck leitet daraus eine weitere Forderung an die SAP ab: „Wir brauchen weniger Cloud-only Entwicklungen und erwarten funktionale Weiterentwicklungen im Rahmen der Wartung und keine neue Cloud-Subskription. Funktionen inner-halb von Kernanwendungen müssen integriert bleiben.“ Nur so ließen sich Geschäftsprozesse effizient abbilden.

Im Sommer hat die DSAG CIOs in Deutschland, Österreich und der Schweiz online befragt. Rund die Hälfte der Teilnehmer kommt aus Unternehmen mit einer Größe zwischen 500 bis 5.000 Mitarbeitern. Wichtigstes Thema in den Betrieben ist der Aufbau digitaler Mitarbeiter-Skills gefolgt von künstlicher Intelligenz/Machine Learning und Vorhaben rund um das Internet of Things. Über ein Drittel der befragten DSAG-Mitglieder schätzen sich bei der digitalen Transformation als weit bis sehr weit ein. Im Vergleich zu 2017 ist dieser Wert um Prozentpunkte gestiegen.

Zu den wichtigen Bestandteilen der Architektur der Zukunft zäh-len Plattformen für unternehmensübergreifende Geschäftspro-zesse. Bei den DSAG-Mitgliedern herrscht hier eine Vielfalt vor: 55 Prozent der Umfrageteilnehmer bescheinigen der SAP Cloud Platform eine hohe Relevanz für die Digitalisierung. Es folgen Microsoft Azure mit 50 Prozent und Amazon Web Services mit 31 Prozent. Google kommt abgeschlagen auf 15 Prozent.

Seite 47


S/4HANA gilt als Treiber der Digitalen Transformation

Auch die Relevanz von SAP-Lösungen für die digitale Transfor-mation hat die Online-Umfrage untersucht. S/4HANA hat für über drei Viertel der Befragten eine hohe Relevanz. Die SAP Cloud Plattform ist mit 47 Prozent im Rennen, SAP Leonardo mit 30 Prozent. Mit der SAP Business Suite als zentralem Sys-tem plant über die Hälfte der Befragten ihre Transformation. Die Weiterentwicklung der Business Suite muss daher laut Lenck ge-währleistet bleiben und darf nicht zugunsten der Cloud reduziert oder gar aufgegeben werden.Bei der Frage nach der Migration auf S/4HANA schätzen 41 Pro-zent der Unternehmen, dass sie ihre Systeme bis 2015 komplett umgestellt haben. Weitere 28 Prozent zumindest teilweise. „Ak-tuell sind in S/4HANA noch nicht alle abgekündigten Funktionen des alten ERP abgebildet“, berichtet Lenck. „Wenn sich das nicht ändert, brauchen wir Alternativen für die ERP-Transformation.“

SAP vereinigt Datenmodelle über Business Services

SAP gliedert ihre IT-Architektur in zwei Ebenen: standardisierte Geschäftsabläufe laufen im Kernsystem S/4HANA, agile innova-tive Anwendungen in der Cloud. Unter dem Dach von Leonardo bündeln die Walldorfer in der SAP-Cloud Innovationsbausteine wie etwa Internet of Things und Blockchain. Grundsätzlich sind die Vorstellungen der SAP und der Anwendervertreter über die IT-Architektur der Zukunft ähnlich.

SAP-Technologievorstand Bernd Leukert greift in seiner Keyno-te das Thema Vernetzung auf und benennt hierfür drei Elemente: Intelligente Systeme, intelligente Plattformen als Datenlieferant und intelligente Technologien wie Machine Learning. Die Inte-gration dieser Elemente laufe über wiederverwendbare Business Services, die das geforderte einheitliche Datenmodell realisierten und einen Single Point of Truth schafften. Diese Art der Integra-tion sei der Mehrwert, der die SAP Cloud-Plattform von anderen Clouds unterscheide. ■ Jürgen Frisch

Seite 48


Interview mit dem neuen Managing Director Central Europe von Sage, Andreas Zipser

Multi Cloud: Kommt 2020 der große Durchbruch?Sage war lange als Experte für ERP im Mittelstand be-kannt. Das Unternehmen will heute eher als „Technolo-gieführer für Cloud-basierte Unternehmenslösungen“ wahrgenommen werden. Da passt ins Bild, dass der frisch berufene Managing Director Central Europe An-dreas Zipser „Innovation und Cloud Computing im Mit-telstand“ zu seinen besonderen Anliegen zählt. Wir ha-ben ihn zur neusten Studie von IDC zur Cloud-Nutzung in Deutschland befragt und wollten seine Erfahrungen mit den deutschen Mittelständlern hören.

„Die Cloud ist heute Commodity“ verkündet IDC in Hinblick auf die Ergebnisse der jüngsten Studie zur Cloud-Nutzung in Deutschland. „Cloud Services und Cloud-Technologie haben sich in den Unternehmen in Form von Public Cloud und Pri-vate Cloud längst etabliert“, heißt es darin. Tatsächlich nutzt jedochnureinBruchteilderdeutschenUnternehmenhochoffi-ziell eine Cloud, und wenn, dann eine private. Herr Zipser, wie sind hier Ihre Erfahrungen im Umgang mit Ihren Kunden?

Wir sehen bei unseren Kunden sehr deutlich: Das Vertrauen in die Cloud wächst. Das sehen wir auch daran, dass Cloud-basier-te Anwendungen immer stärker nachgefragt werden, da viele Anwender darin den klaren Vorteil sehen, dass sich auf diese Weise der eigene Administrationsaufwand in der IT spürbar re-duzieren lässt.

Der frisch berufene

Managing Director

Central Europe Andreas

Zipser zählt „Innovation

und Cloud Computing

im Mittelstand“ zu

seinen besonderen An-

liegen.

Bild

: © S

age

Seite 49


Sage bietet seinen Kunden native Cloud-Lösungen im Rahmen der Sage Business Cloud an. Hierbei decken wir das komplette Spekt-rum an Anwendungen für kleine, mittlere und große Unternehmen ab: Von der Buchhaltungs- und Lohnabrechnungssoftware, über Fi-nanzbuchhaltungs- und Warenwirtschaftslösungen bis hin zu kom-plexen Enterprise Management und People Systemen. Die Lösungen der Sage Business Cloud sind darüber hinaus skalierbar. Das heißt, wenn sich unsere Kunden auf Wachstumskurs befinden, wächst un-sere Software aus der Cloud automatisch mit und kann flexibel an die sich verändernden Rahmenbedingungen angepasst werden.

Ein weiterer Grund, weshalb sich unsere Kunden immer zahl-reicher für Software aus der Cloud entscheiden, ist die Sicher-heit der Anwendungen und der damit verwalteten Daten. Unsere Cloud-Lösungen werden ausschließlich in deutschen Rechenzen-tren gehostet. Diese entsprechen höchsten Sicherheitsstandards, die damit selbstverständlich nicht nur für die Software selbst, sondern auch für die Daten und Workloads unserer Kunden gel-ten, die diese über unsere Systeme in die Cloud geben.

Die Auslagerung von Workloads und Daten in die Cloud kann aber auch über On-Premise-Systeme erfolgen, die Cloud-connec-ted sind, also über entsprechende Schnittstellen zu Cloud- und web-basierten Anwendungen verfügen. Das sind bestehende Zu-satzlösungen in der Cloud, welche die Funktionen der On-Pre-mise-Software ergänzen und erweitern. Dies beginnt beim klas-sischen Online-Backup, welches in der Cloud gespeichert wird, und reicht bis hin zu Anwendungen wie PayPal, Microsoft Office 365 oder Elster, der Software für die elektronische Steuererklä-rung. Das heißt, wer in seinem Unternehmen nach wie vor Desk-top-Anwendungen im Einsatz hat, kann damit auf diesen Wegen auch schon über die Auslagerung von Teilprozessen den sanften Einstieg in die Cloud beginnen ohne die gesamte IT-Infrastruk-tur auswechseln zu müssen.

Durch die sogenannte Schatten-IT hat die Cloud tatsächlich in fast alle Unternehmen Einzug gehalten. Bekanntlich nutzt immer irgendeine Abteilung oder einzelne Mitarbeiter diver-se Cloud-basierte Apps, um die Arbeit besser geregelt zu be-kommen. Das eröffnet Sicherheitslücken. Was empfehlen Sie ihren Kunden, um die Diffusion von Unternehmensdaten ein-zudämmen?

Hier ist die Implementierung einer klaren IT- und Cloudstrategie das A und O. Unternehmen müssen klar definieren, welche Apps verwendet werden dürfen und welche nicht. Der große Vorteil

Seite 50


dieser Zusatzanwendungen ist, dass bestehende Systeme damit um hilfreiche Spezialfunktionen erweitert werden, welche die Arbeiten mit der Software erleichtern. Für Anwender bedeutet das mehr Flexibilität und mehr Effizienz. Für IT-Verantwortliche birgt das aber auch die Herausforderung, den Überblick über die verwendeten Apps zu behalten. Die Gefahr der Diffusion von Da-ten in die Cloud steigt, je unübersichtlicher die App-Landschaft in einem Unternehmen ist. Hier können strategische Grundsatz-entscheidungen helfen, klare Richtlinien zu schaffen und „App-Wildwuchs“ zu vermeiden.

Laut IDC betreiben 87 Prozent der für die Studie befragten Unternehmen Enterprise-Anwendungen (ERP und CRM) hauptsächlich in der Cloud (Public, Private Cloud im Provi-der Data Center oder Private Cloud im eigenen Data Center). Das sind vorrangig solche Workloads, die skalierbare Res-sourcen benötigen. Das sind glänzende Aussichten für Sage und Ihre Cloud-basierten Business-Lösungen. Oder?Workloads, die skalierbare Ressourcen benötigen, können zum ei-nen klassischerweise Datenmengen sein, die mit einem IT-System verwaltet werden. Zum anderen kann man darunter aber auch die Anzahl der Mitarbeiter verstehen, die mit der Software arbeiten. Wenn Unternehmen wachsen, dann werden nicht nur die zu be-arbeitenden Datenmengen größer, sondern es werden auch mehr User auf das System zugreifen – sowohl von unterschiedlichen lo-kalen als auch internationalen Standorten aus. Die Lösungen der Sage Business Cloud sind genau dafür ausgelegt, expandierenden Unternehmen hierfür die passende Infrastruktur bereitzustellen. Vor allem unser Finanz- und ERP-System Sage Business Cloud Enterprise sowie die HR- und People-Lösung Sage Business Cloud People richtet sich an mittelständische Kunden, die ihren nationa-len und internationalen Aktionsradius ausweiten wollen.Wir verstehen die Sage Business Cloud von daher als Software-Baukasten, mit dem wir unsere Kunden im Rahmen ihrer beruf-lichen Weiterentwicklung unterstützen. Das heißt, Unternehmen können mit der Software aus der Sage Business Cloud wachsen und über zahlreiche Schnittstellen, andere vorhandene Anwen-dungen im Betrieb integrieren. Gleichzeitig kann mit Cloud-ba-sierten Anwendungen der Administrationsaufwand in der inter-nen IT signifikant verringert werden, da das Hosting der Software komplett in der Verantwortung des System-Providers liegt. Das bedeutet, Unternehmen haben damit mehr Kapazitäten, um sich noch stärker auf ihr Kerngeschäft konzentrieren zu können.

Seite 51


In den vergangenen Jahren wurden in rascher Folge Tech-nologien, Lösungsansätze, Frameworks und Deployment-Modelle neu entwickelt und optimiert. Sie verfügen über ein großes Potential zur Verbesserung der internen Prozesse, zur ErhöhungderProfitabilitätoderauchzurDigitalisierungvonProzessen und Geschäftsmodellen – so IDC im Begleittext zu den Studienergebnissen. Welche Technologie hat Sie in jüngs-ter Zeit am meisten fasziniert?Künstliche Intelligenz. Denn hinsichtlich der bereits existieren-den und der als Potenziale sich abzeichnenden Anwendungsbe-reiche gehört künstliche Intelligenz zu den wegweisenden An-triebskräften der Digitalen Revolution. Was die Möglichkeiten anbelangt, mit KI Prozesse zu automatisieren stehen wir erst noch ganz am Anfang. Aber bereits jetzt lassen sich damit be-trächtliche Effizienzpotentiale heben.

Chatbots als eine Ausprägung von Künstlicher Intelligenz sind dafür ein gutes Beispiel. Dabei handelt es sich um eine Benutzer-schnittstelle, bei der die Ein- und Ausgaben in natürlicher Sprache erfolgen, was für den Anwender nicht nur einfacher ist, sondern auch Zeit spart, wenn er einfach nur einen kurzen Sprachbefehl in sein Smartphone eingibt, statt sich durch komplizierte Pro-grammstrukturen zu klicken. Man kann davon ausgehen, dass die wichtigsten Schnittstellen von heute – wie Browser und mo-bile Apps – zukünftig von natürlich-sprachlichen Schnittstellen abgelöst werden, gesteuert von künstlicher Intelligenz.

Mit dem Chatbot Pegg nutzen wir bei Sage Künstliche Intelli-genz auch aktiv in unseren Produkten. Wir haben Pegg in unsere Software für Start-Ups und kleine Unternehmen Sage 50cloud integriert. Der Chatbot verfügt derzeit über eine Schnittstelle zur Finanzbuchhaltung. Unternehmen können damit Routineaufga-ben wie das Kreditoren- und Debitoren-Management oder die Buchung von Einnahmen und Ausgaben automatisieren.

Mit der Multi Cloud steht der nächste Evolutionsschritt auf dem Weg zur nahtlosen und automatisierten Bereitstellung von IT-Ressourcen und Businessplattformen aus internen und externen Quellen ins Haus. Laut IDC wird dieses Verfahren aber lediglich von einem Bruchteil der deutschen Firmen ein-gesetzt, bis 2020 soll sich das allerdings drastisch ändern. Wie sind Ihre Erfahrungen? Nutzen Ihre Kunden bereits mehrere Clouds?

Sage selbst ist Anbieter von Systemen, die über Multi-Cloud-Architekturen gehostet werden und arbeiten mit insgesamt drei

Seite 52


Plattformen: Microsoft Azure, Amazon Web Services und Sales-force. Diese nutzen dann natürlich auch unseren Kunden, wenn sie unsere Produkte im Einsatz haben.

Hier ein praktisches Anwendungsbeispiel für diese Form von Multi-Cloud-Hosting: Unsere Personalsoftware Sage HR Suite Plus wird auf Microsoft Azure gehostet und unsere Finanzlösung Sage Business Cloud Finanzen auf Salesforce. Gleichzeitig kann es sein, dass Kunden mit Sage 100cloud noch eine On-Premi-se Lösung im Einsatz haben, die aber auch über verschiedene Schnittstellen zu weiteren cloudbasierten Anwendungen verfügt. Damit nutzt der Kunde im täglichen Geschäft faktisch eine Mul-ti-Cloud-Architektur.

Unserer Erfahrung nach ist der Kunde relativ offen, was die Infra-struktur der Rechenzentren angeht, welche die Daten liefern. Die Serverlandschaften im Hintergrund müssen sicherstellen, dass die Daten sicher und schnell ausgetauscht werden. Und: Entschei-dend ist, dass das System stabil ist und die Daten in Deutschland gehostet werden. Solange diese Standards erfüllt sind, sind unse-re Kunden für Multi-Cloud-Architekturen offen.

Für das Portieren von Anwendungen und Workloads über mehrere Clouds hinweg haben sich Microservices und Con-tainer gegenüber der Virtualisierung durchgesetzt. Trägt Sage diese Entwicklung in der einen oder anderen Form mit? Mit der sukzessiven Integration von Microsoft Office 365 als Mi-croservice und OneDrive als Container in unsere Lösungen tra-gen wir diese Entwicklung in jedem Fall mit. Bei Sage 50cloud bieten wir unseren Kunden die Anbindung an Microsoft Office 365 bereits an. Weitere Integrationen in andere Sage-Lösungen werden noch folgen. Durch diese Anbindung kann sich der User in Sage 50cloud selbst ein Office-Dashboard einrichten ohne die Anwendung verlassen und zu einem externen System wechseln zu müssen. Technisch gesehen werden hier Workloads von A nach B portiert, also zum Beispiel von Office 365 in der Cloud hin zur Anwendung selbst, in die der Cloud-Service integriert ist – in diesem konkreten Fall die Desktop-Anwendung Sage 50cloud.

Die hohe Attraktivität der Multi Cloud basiert auf einer über-greifenden, integrierten und automatisierten Bereitstellung von IT-Ressourcen und Businessplattformen, beispielsweise interner Data Center Services und externer Cloud Services. Das Handling der verschiedenen Clouds ist aber alles andere als trivial. IDC-Anaklyst Matthias Zacher schreibt: „Heraus-fordernde und hinderliche Aspekte sind immer noch die hohe

Seite 53


Komplexität sowie unklare Prozesse.“ Er und viele Analys-ten etwa von PAC und Crisp raten zum Outsourcing der Ver-waltung. Interne IT-Teams seien damit überfordert. Was sind Ihre Erfahrung?In der Tat werden IT-Teams in Unternehmen durch Muliti-Cloud-Architekturen vor ganz neue Herausforderungen gestellt und ob sie aus eigener Kraft die Administration dieser Systeme leisten können ist fraglich. Aus diesem Grund braucht es Lösungen, welche die internen IT-Departments entlasten, indem Prozesse nach extern ausgelagert werden. Unsere Outsourcing-Dienstleis-tung zur Auslagerung der Lohn- und Gehaltsabrechnung Sage HR Lohnabrechnung Service ist hierfür ein Beispiel. Wir bieten unseren Kunden damit nicht nur einen individuell skalierbaren Service, sondern wir betreiben damit auch gleichsam die Anwen-dung für den Anwender. Unseren Kunden geben wir damit die Möglichkeit, administrative Prozesse auszulagern und so Prozes-se zu verschlanken und Kosten zu sparen.

Andreas Zipser wurde mit Wirkung zum 1. Oktober 2018 zum Managing Director Central Europe von Sage ernannt. Zipser lei-tete bereits seit Mai 2018 als Vice President Sales Central Europe kommissarisch gemeinsam mit Heino Erdmann, Commercial Fi-nance Director, die Geschäfte von Sage in Zentraleuropa, nach-dem Rainer Downar im April 2018 unerwartet verstorben war. Er berichtet direkt an Blair Crump, President der Sage Group plc. Heino Erdmann wird seine bisherige Position als Commercial Fi-nance Director weiterführen. ■ Dr. Dietmar Müller




Seite 54


Datenschutzgrundverordnung und neue Technologien

Welche Bedeutung die DSGVO für Blockchain hatMit einem Marktkapital von mehr als 40 Milliarden US-Dollar im Juli 2017 hat das Potenzial von Bitcoin und an-derer Blockchain-Technologien die Finanzindustrie und andere große Player in ihren Bann gezogen.

Das Hyperledger-Projekt zum Beispiel – ein Open Source Pro-jekt zur Weiterentwicklung branchenübergreifender Blockchain-Technologien – startete Anfang 2016 mit der Unterstützung von Firmen wie IBM und JP Morgan und umfasst mittlerweile über 100 Firmen- und Start-Up-Mitglieder.

Blockchain-Technologien sind weltweit öffentlich zugänglich und unveränderbar. Doch welche Verpflichtungen haben Unter-nehmen im Rahmen der Datenschutzgrundverordnung (DSGVO) bei Blockchain-fähigen Transaktionen oder bei der Entwicklung Blockchain-basierter Technologien?

Wird beispielsweise eine Bitcoin-Bezahl-Adresse als eine Iden-titäts-Pseudonomysierung einer natürlichen Person verstanden?

Die DSGVO erklärt die Beziehung von pseudonymisierten Da-ten zu personenbezogenen Daten: Personenbezogene Daten, die pseudonymisiert wurden und die durch zusätzliche Informati-onen einer natürlichen Person zugeordnet werden können, sind demnach als Information über eine identifizierbare natürliche Person zu werten.

Können Bitcoin-Inhaber also als „Datenverarbeiter“ personenbe-zogener Daten von EU-Bürgern verstanden werden? Wenn ja, wer-den „personenbezogene Daten“, die in öffentlichen Blockchains gespeichert sind, also dem Recht auf Löschung unterliegen?

Die Datenschutzgrund-

verordnung birgt auch

für neue Technologien

wie Blockchain gewisse

Risiken.

Bild

: gem

einf

rei (

gera

lt /

pix

abay

) / C

C0

TECHNOLOGIE & ZUKUNFTnicht löschen wird für das automatische Inhaltsverzeichnis benötigt!

Seite 55


Die Beteiligung von Unternehmen in Blockchain-Transaktionen kann DSGVO-Kontrollen auf dreierlei Weise hervorrufen:1. Annahme von Kryptowährungen, wie z. B. Bitcoin, als Zah-

lung für Waren und Dienstleistungen,2. Speicherung personenbezogener Daten bei Nichtzahlung in ei-

ner öffentlichen Blockchain 3. Speicherung personenbezogener Daten bei Nichtzahlung in ei-

ner privaten Blockchain.

Annahme von KryptowährungenGenau wie eine Kontonummer, kann auch eine Bitcoin-Adresse als eine pseudonymisierte persönliche Information verstanden werden. Die Zusatzinformation, die benötigt wird, um die zuge-hörige Identität wiederherzustellen, befindet sich jedoch außer-halb der Blockchain.Obwohl Bitcoin-Inhaber technisch gesehen als Datenverarbei-ter von pseudonymisierten Zahlungsadressen angesehen werden könnten, ist es unwahrscheinlich, dass sie direkt für die Einhaltung der DSGVO-Beschränkungen verantwortlich gemacht werden: Sie besitzen keine der zusätzlichen Informationen, die eine Identität mit ihren finanziellen Transaktionen verknüpfen könnten.Während traditionelle Zahlungsinformationen lokal in einem Un-ternehmen bleiben, sind die pseudonymisierten Transaktionsin-formationen in der Blockchain zwangsläufig weltweit öffentlich zugänglich. Daher ist davon auszugehen, dass Firmen, die Bit-coin als Zahlungsmittel akzeptieren, eine höhere Verantwortung tragen müssen, um die Identität ihrer Kunden zu schützen.Allerdings könnte es möglich sein, Nutzer auch ohne die ge-schützten Informationen zu identifizieren. De Montjoye et al. (2015) analysierten in einer Studie des Wissenschaftsmagazins „Science“ die Kreditkartentransaktionen von 1,1 Millionen Kun-den in OECD-Ländern. Selbst wenn Namen, Adressen und ande-re Informationen, die direkt mit den Karteninhabern in Verbin-dung standen, entfernt wurden, identifizierten die Forscher 90% der Käufer, wenn sie das Datum und den Ort von nur vier ihrer Kreditkartentransaktionen kannten.

Speicherung personenbezogener Daten bei Nichtzahlung in einer öffentlichen BlockchainWährend Bitcoin seine Verwendung als Währungs- und Zah-lungssystem bewiesen hat, kann die Blockchain zur Lösung einer

Seite 56


Vielzahl von Problemen eingesetzt werden:

Neue Unternehmensprojekte nutzen bereits Bitcoins offizielle Blockchain und ihre eigenen, dezentralisierten, vertrauenswürdi-gen Geschäftsbücher, um alle möglichen Informationen zu spei-chern, von Landtiteln bis hin zu autonomen IoT-Ressourcenver-handlungen.

Da ein Unternehmen jede gewünschte Information in Blockchains speichern kann - die dann im Rahmen des Erfassungsprozesses veröffentlicht wird - muss die DSGVO für jede Geschäftsan-wendung betrachtet werden, die Blockchain-Technologien zur Verarbeitung personenbezogener Daten von EU-Bürgern ein-setzt.

Eine Schlüsselfrage ist, ob eine der primären Eigenschaften von Blockchain – die Unveränderlichkeit vergangener Transaktionen – mit dem „Recht auf Löschung“ der DSGVO kollidiert.

Sobald eine Transaktion Teil der Blockchain-Historie geworden ist, gibt es keinen praktikablen, technischen Weg, die DSGVO-Richtlinien zur Löschung zu erfüllen. Die Daten können weder vom Unternehmen noch von den dezentralisierten, globalen Prü-fern, die die Daten verarbeiten, gelöscht werden. Es scheint, als sei die DSGVO nicht kompatibel mit dieser Art der Blockchain-basierten Anwendung, wenn persönliche Daten in der Blockchain gespeichert werden. Unternehmen müssen daher genau überle-gen, welche Daten sie in ihren öffentlichen Blockchain-Aufzeich-nungen enthüllen.

Speicherung personenbezogener Daten bei Nichtzahlung in einer privaten Blockchain

Eine private Blockchain, die vollständig innerhalb eines Unter-nehmens verifiziert ist, hat zumindest das Potenzial, die oben genannten Probleme zu vermeiden – ist dabei aber höchst un-praktisch. Das grundlegende Design der Blockchain macht die Löschung noch immer sehr schwierig, aber da alle Prüfer und Verarbeiter der gleichen Autorität unterstellt sind, ist es zumin-dest möglich. Wenn es die gesamte Infrastruktur kontrolliert, könnte ein Unternehmen völlig neue interne Blockchains erzeu-gen, indem es die vorherigen Transaktionen erneut abspielt, aber diejenigen weglässt, die gelöscht werden müssen. Eine solche Re-konstitution würde jedoch jeden Wert, der durch den Einsatz der Blockchain-Technologie zur Sicherstellung der Transaktionsinte-grität entsteht, fast vollständig untergraben.

Seite 57


Fazit

Die einfachste Lösung ist es, alle personenbezogenen Daten von öffentlichen oder privaten Blockchain-Transaktionsaufzeichnun-gen auszuschließen und diese Daten an anderer Stelle in einer veränderlicheren Form zu speichern. Die meisten Unternehmen benötigen keine Blockchain, um die Datenintegrität zu gewähr-leisten. Im Rahmen der DSGVO ist es daher sinnvoll noch einmal zu überlegen, ob es sich um die richtige Technologie für ihre Be-dürfnisse handelt. Wenn dies der Fall ist, müssen sie sicherstel-len, dass sie keine personenbezogenen Daten von EU-Bürgern in dieser unveränderlichen Form speichern. ■ Jesse Mundis




Seite 58


Google Cloud Summit München 2017

Google Cloud macht fit für die Zukunft durch Machine Learning und KIMit einem umfangreichen Angebot cloud-basierter Ser-vices und Tools, die weltweit von über einer Milliarde Nutzer verwendet werden, will sich Google als Cloud-Provider und ernstzunehmender Business-Partner für deutsche Unternehmen empfehlen.

Zum ersten Mal veranstaltete Google seine Fachkonferenz auf deutschem Boden, um interessierte Firmen gezielt anzusprechen und über die Möglichkeiten der Google Cloud auch anhand zahlreicher Vorträge von Partnern und Kunden zu informieren. Die Veranstaltung in München betont nicht zuletzt den hohen Stellenwert, den der deutsche Markt für die US-Amerikaner einnimmt. Google will das Feld nicht den Mitspielern AWS und Microsoft alleine überlassen, die sich hier bereits erfolgreich etabliert haben.

In seiner Botschaft an die vorwiegend aus der DACH-Region stam-menden Summit-Teilnehmer unterscheidet sich Google kaum von der Mission anderer Anbieter in Sachen Cloud-Nutzung: mehr Wettbewerbsfähigkeit, bessere Zusammenarbeit, höhere Sicher-heit und steigende Agilität sollen cloud-basierte Infrastrukturen und -Lösungen bringen. Insofern sollten Unternehmen gar nicht mehr darüber nachdenken, ob sie cloud-basierte Technik für ihre digitale Transformation einsetzen wollen, sondern nur noch wann – „und wann ist jetzt“, stellt Michael Korbacher, Director DACH Google Cloud, fest. Und für Paul Strong, Technical Director at the office of the CTO Google Cloud, ist es gar „die aufregendste Zeit in der Evolution der Informationstechnologie“ und die beste Gelegenheit, dass Unternehmen ihr Geschäft digital transformie-

Willkommen in

München – zum ersten

Mal macht der Google

Cloud Summit Station

in Deutschland.

Bild

: VIT

Seite 59


ren und mit Cloud- und Mobile-Services, Social Networking so-wie Lösungen rund um Internet-of-Things, Big Data und Künst-licher Intelligenz optimieren.

Wohin des Wegs?

Im Allgemeinen wird Google hauptsächlich als Betreiber der gleichnamigen Suchmaschine und der Videoplattform Youtube wahrgenommen. Was viele aber nicht wissen: Dahinter steckt ein riesiges globales Computernetzwerk, welches über mehrere tausend Kilometer Glasfaserkabel verfügt und das Google selbst betreibt. 40 Prozent des weltweiten Internetverkehrs laufen über dieses Netzwerk. Damit können Unternehmen auf der gleichen Infrastruktur aufbauen, die Google selbst nutzt, um Milliarden von Suchergebnissen in Millisekunden zu beantworten oder 6 Milliarden Stunden YouTube-Videos pro Monat auszuspielen. Global sorgen mehr als 700 Top-Experten dafür, dass die Google Cloud sicher und zuverlässig bleibt. Und die Rechenzentren ge-hören zu den energieeffizientesten der Welt.

Für Google eigentlich die besten Voraussetzungen und eine stra-tegisch richtige Entscheidung, sich weiter auf das Cloud-Geschäft zu fokussieren. Dass Google gut daran tut, seine Stärken als ext-rem datengetriebenes Unternehme im inzwischen – wer hätte das noch vor fünf Jahren gedacht – hart umkämpften Cloud-Markt gezielt auszuspielen, zeigt ein Blick auf die aktuelle Forbes-Liste der führenden Cloud-Anbieter. Gehörte man in den vergangenen Jahren noch zu den Top-Playern, ist Google in diesem Jahr aus dem Ranking der Top 5 Cloud-Anbieter des US-amerikanischen Wirtschaftsmagazins Forbes herausgefallen und rangiert nur noch auf dem siebten Platz. Forbes-Experte Bill Evans erklärt auch warum: Google habe „tonnenschweres Potenzial“, kommuniziere aber nicht klar genug, ob beziehungsweise wie das Unternehmen künftig im Enterprise-Geschäft mitspielen wolle. Evans erklärt die Veränderungen im Ranking aber auch damit, dass sich die Me-dienaufmerksamkeit in den frühen Tagen der Cloud bisher vor al-lem auf die führenden Public-Cloud-IaaS-Anbieter Amazon Web Services, Microsoft und Google richtete. Jetzt verschiebe sich die Machtbalance zu den Technologieanbietern, die Geschäftskunden über die Infrastrukturphase hinaus in den Bereich führen, wo sie durch intelligent gesteuerte Prozesse mehr Wettbewerbsvorteile gewinnen könnten. Heute berücksichtige das Ranking daher auch solche Cloud-Anbieter, die das boomende Potenzial für Künstliche Intelligenz, Machine Learning und Blockchain nutzten.

Seite 60


Google erklärt auf dem Summit in München nicht umsonst uner-müdlich, wie wichtig die Cloud als Basis für die digitale Trans-formation der Geschäftsprozesse und als Grundlagentechnologie für Big Data, Machine Learning und Künstlicher Intelligenz sei. Es gebe kein Google-Cloud-Produkt mehr, wo nicht Machine Learning und Künstliche Intelligenz drinstecke, sei es Sprache-ingabe und -erkennung bei Google Search und dem mobilen Be-triebssystem Android, Informationsverknüpfung und -bewertung bei Google Maps oder Drive oder zum Aufspüren von Spam in Gmail.

Ambitionen in Deutschland

Der deutsche Markt hat für Googles Cloud-Geschäft einen ho-hen Stellenwert. Deshalb nimmt der Anbieter die besonderen Anforderungen hinsichtlich Datenschutz und Datensicherheit der Anwender sowie die daraus resultierenden speziellen Regularien sehr ernst. IT-Sicherheit werde nicht als Hindernis hingenommen, sondern in ihrer Erfüllung eher noch als Wettbewerbsvorteil be-griffen, erklärt DACH-Chef Korbacher. Entsprechend selbstver-ständlich sei es daher, in die neue Cloud-Region Deutschland zu investieren, um insbesondere die Sicherheitskriterien und daten-schutzrechtlichen Vorgaben zu erfüllen. Daher sei es auch selbst-verständlich, dass alle Produkte geforderte Compliance im Zuge der EU-weiten General Data Protection Regulation (GDPR) ab kommenden Jahr uneingeschränkt erfüllen. Aus diesem Grund betreibt Google inzwischen auch eigene Rechenzentren in Mün-chen und Frankfurt am Main. Diese physische Präsenz sei nicht nur in datenschutzrechtlicher Hinsicht wichtig und vorteilhaft, so Korbacher. Man habe auch die Latenzzeiten um mehr als die Hälfte reduzieren können.

Und nicht zuletzt die erst kürzlich angekündigte Partnerschaft mit SAP soll die Ambitionen auf dem deutschen Markt voranbringen. SAP integriert die Google Cloud Platform sowie die Google Suite in die eigenen Anwendungen. Im Rahmen der Partnerschaft wur-de zudem die Lösung SAP Data Custodian angekündigt, um Da-tenzugriffe in der Cloud zu überwachen. Zudem empfiehlt SAP seinen Anwendern Googles Container-Lösung Kubernetes, die es erlaubt, bei Cloud-Anwendungen den Provider wechseln zu können. Dass SAP fast zeitgleich eine ähnliche Vereinbarung mit Microsoft getroffen hat, sieht Google entspannt. Multi-Cloud-Umgebungen in Firmen werden in Zukunft Standard sein, erklärt Korbacher. Und Vendor Lock-In sei sowieso keine Strategie für

Seite 61


Google. Man verfolge seit eh und je einen offenen Plattforman-satz, woran sich auch künftig nichts ändern werde. Zudem er-leichtere die Container-Lösung Kubernetes die Anwendungsmi-gration für Unternehmen, so dass die Providerfrage für Nutzer sowieso eher zweitrangig werde.

Starke Referenzen

Die Leistungsstärke der Google-Plattform hat inzwischen mehre-re deutsche Unternehmen überzeugt. Neben der Deutschen Bör-se AG, die Google Cloud für den Betrieb ihrer Digital Business Platform nutzt, wurden zum Summit in München gleich drei neue deutsche Großkunden vorgestellt.

Einer der weltweit größten Retailer für Nahrungsmittel, die Met-ro AG, hat ihre E-Commerce-Plattform in die Google Cloud mig-riert. Die großen Vorteile sieht das Unternehmen vor allem in den Bereichen Performance und Skalierbarkeit. Google habe zudem mit maschinellem Lernen und künstlicher Intelligenz, aber auch mit fairen Preisen überzeugt, erklärt Timo Salzsieder, CIO und CSO der Metro AG. Man sei nun in der Lage Tagesspitzen inner-halb des Webshops besser zu bewältigen, ohne die Infrastruktur selbst verwalten zu müssen.

Die Viessmann Group, weltweit agierender Produzent von Heiz-, Industrie- und Kühlsystemen, ist in den vergangenen Jahren vor allem international rasant gewachsen. Um die interne Zusam-menarbeit zwischen den Mitarbeitern zu verbessern und effizi-enter zu gestalten, nutzt das Unternehmen künftig die Google Suite und greift damit auf die Infrastruktur und Tools der Google Cloud zurück. Fast alle Daten und Anwendungen wurden inner-halb eines halben Jahres in die Cloud migriert und stehen nun allen Mitarbeitern weltweit zur Verfügung.

Den Kundendialog dank Künstlicher Intelligenz und Machine Learning zu verbessern, hat sich das Start-up BOTfriends zur Aufgabe gemacht und ist damit inzwischen führend in der Ent-wicklung von Chatbot-Anwendungen. Mit Hilfe von Chatbots wird vor allem der erste Kundenkontakt effektiver gestaltet. Zu-dem werden Fragen schneller beantwortet. Bei der Entwicklung der Chatbots setzt das Start-up auf das Machine Learning der Google Cloud, das besondere Vorteile bietet. Google nutzt näm-lich Künstliche Intelligenz, um Anwendungsmodelle zu entwi-ckeln und diese anhand der großen vorhandenen Datenmengen zu trainieren. Diese Modelle stehen dann als APIs den Anwen-dern zur Verfügung. BOTfriend verwendet diese selbstlernende

Seite 62


Technologie, wodurch die Kommunikation mit den Chatbots na-türlicher wirkt und die Nutzererfahrung verbessert wird. „Dank maschinellen Lernens entlasten wir auf diese Weise die Teams unserer Kunden in den Bereichen Kundensupport und Recruit-ment“, erläutert Mitgründerin Michelle Skodowski.

■ Elke Witmer-Goßner




Seite 63


EU-Datenschutzgrundverordnung

Cloud-Nutzung und DSGVO in Einklang bringenDeutschlands Unternehmen legen immer mehr ihre Scheu vor der Cloud ab. Das hat der Cloud Monitor 2017 von KPMG und Bitkom eindrucksvoll bestätigt. Das ist zunächst auch ein positives Zeichen. Doch dürfen CEOs, COOs und andere Verantwortliche die kommende EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht aus den Augen verlieren.

Für die Sicherheit ihrer Daten bleiben Verantwortliche in Unter-nehmen trotz Cloud-Anbieter als Mittelsmann verantwortlich. Um die Vorteile der Datenwolke auch weiterhin zu nutzen und gleichzeitig DSGVO-konform zu sein, gibt es aber Lösungen.

Es ist kurz vor zwölf. Denn bis zum 25. Mai 2018, wenn die DS-GVO endgültig in Kraft tritt, bleibt nicht mehr viel Zeit. Dann müssen Unternehmen weltweit ihre Compliance hinsichtlich per-sonenbezogener Daten vollständig angepasst haben, sofern sie Daten von EU-Bürgern erheben, speichern oder bearbeiten. Um das zu erreichen, müssen Organisationen jeder Art einen genau-en Überblick über alle in Frage kommenden Daten haben, klare Vorgaben machen, wie mit ihnen umzugehen ist, und sie müssen alle Daten jederzeit umfangreich schützen. Gehört die Arbeit mit personenbezogenen Daten zum Kerngeschäft einer Organisation, muss zwingend ein Datenschutzbeauftragter ernannt werden. Strafen von bis zu zehn Millionen Euro bei Nichtbefolgung soll-ten Warnung genug sein.

Zentrale Schlüsselver-

waltung für zahlreiche

Cloud-Plattformen mit

SecureDoc CloudVM von

WinMagic.

Bild

: Win

Mag

ic

Seite 64


Ein besonderer Fall ist jedoch der Umgang mit Daten in der Cloud. Denn selbst wenn die gesamte IT-Infrastruktur aus ihr bezogen wird oder in großem Umfang virtuelle Maschinen (VMs) zum Einsatz kommen, kann die Verantwortung für die Daten nicht vollständig an einen Drittanbieter abgetreten werden. So unter-scheidet die EU-Verordnung zwischen Datenverarbeiter (Cloud-Anbieter) und Datenverantwortlichem (Cloud-Nutzer) – beide müssen jedoch sichergehen, dass sie Maßnahmen implementiert haben, die den Vorgaben der DSGVO Rechnung tragen. Und das geht über die reine Datensicherheit hinaus.

Klare Regeln – klar dokumentiertEin Hauptaugenmerk der DSGVO gilt etwa den Dokumentations- und Informationspflichten. Für Unternehmen, die die Dienste von Cloud-Anbietern nutzen, heißt das, dass sie zunächst mit dem Dienstleister gemeinsame Compliance-Regeln abstimmen soll-ten. Der Cloud-Service-Provider ist beispielsweise dazu ver-pflichtet, die Datenverarbeitung ausreichend zu dokumentieren. Aus Sicht eines Unternehmens ist es demnach sinnvoll, solche Vorgaben vertraglich festzuschreiben und diese gegenseitigen Vereinbarungen auch in das eigene Compliance-Regelwerk mit-einfließen zu lassen.Dokumentationspflichtig sind unter anderem Informationen zum Zweck der Datenverarbeitung, Aufbewahrungsfristen sowie die unternehmensinternen Empfänger der Daten – beispielsweise wer, in welcher Abteilung Zugriff auf die vorgehaltenen personenbe-zogenen Daten hat. Zudem müssen Organisationen Ihre Kunden umfangreich über die Umstände aufklären, unter denen sie Daten erheben, speichern und verarbeiten. Zusätzlich dazu müssen Ver-fahren eingeführt werden, die das ausdrückliche Einverständnis der Betroffenen garantieren. Denkbar wäre hier etwa eine Zwei-Faktor-Authentifizierung statt einmalig einen Haken auf einem Onlineformular zu setzen. Alle neu eingeführten Vorgaben und aktualisierten Abläufe sind sowohl beim Cloud-Anbieter als auch beim Cloud-Nutzer in die Compliance aufzunehmen.

Alles unter Kontrolle – jederzeitEin Datenleck ist keine Frage des ob, sondern des wann. Das sollte spätestens durch die zuletzt bekannt gewordenen Fälle wie bei Uber (57 Millionen Datensätze), Equifax (127 Millionen Da-tensätze) und Yahoo (rund 3 Milliarden Accounts) mehr als klar sein. Ob es sich hierbei um das eigene Unternehmensnetzwerk oder um die Cloud handelt, ist unerheblich. Denn die einzige

Seite 65


Maßnahme, die in letzter Instanz ausreichend Schutz bietet, ist die Verschlüsselung. Und das aus einem einfachen Grund: Wenn Daten nicht gelesen werden können, gelten sie nicht als verloren – einer der wenigen Fälle in denen die DSGVO wirklich kon-kret wird. Das gleiche Prinzip gilt auch für Daten in der Cloud. Anwender sollten sie daher besser noch vor der Migration in die Datenwolke verschlüsseln.Zwar bieten alle größeren Cloud-Anbieter von Amazon bis Goog-le eine eigene Verschlüsselung an, doch wäre in diesem Fall nur der Datenverarbeiter seiner Pflicht nachgekommen. Der Daten-verantwortliche – das Unternehmen – würde den Kürzeren zie-hen, sollte sich etwa bei einem Audit herausstellen, dass keine Sicherheitsmaßnahmen für die in einer Cloud gespeicherten Da-ten vorhanden sind. Denn es besteht eine zweifache Gefahr: Zum einen, dass unbefugte Personen von Seiten des Datenverarbeiters auf personenbezogene Daten zugreifen. Zum anderen verliert ein Unternehmen bei einem Datenleck des Cloud-Anbieters im Nach-hinein jede Kontrollmöglichkeit – sofern keine eigenen Maßnah-men getroffen wurden. Verschlüsselt der Datenverantwortliche hingegen selbst und nutzt er ein intelligentes Key-Management, ist er auf der sicheren Seite: Der Cloud-Anbieter kann nicht auf Daten zugreifen und bei einem Leck kann der Cloud-Anwender die Verschlüsselungs-Keys löschen – der Zugang zu den Daten bleibt damit unwiderruflich verwehrt.

DefiziteinderWahrnehmung

Tatsächlich grassiert aber die Sorglosigkeit. Denn auch das brach-te der Cloud Monitor zutage: Obwohl neun von zehn (91 Prozent) befragten Unternehmen spezielle Security-Services nutzen, über-prüft fast ein Drittel von ihnen überhaupt nicht, ob etwa die ver-wendete Cloud-Lösung die Verschlüsselung von Daten durchführt. Angesichts der 60 Prozent, die den „unberechtigten Zugriff auf sensible Unternehmensdaten“ befürchten, und der 52 Prozent, die „rechtliche und regulatorische Bestimmungen“ als Hindernis zur Cloud-Nutzung sehen, ist das nur schwer nachvollziehbar. Zudem klafft auch beim Monitoring der Cloud-Anwendungen eine Lücke: Fast jedes dritte Unternehmen verzichtet gänzlich darauf, obwohl dies für die Einhaltung der DSGVO besonders wichtig ist.

Speicherorte im Blick behalten

Was das Cloud-Monitoring so unabdingbar macht, ist neben der Überprüfung der implementierten Sicherheitsmaßnahmen auch

Seite 66


die Frage nach dem physischen Speicherort. Denn laut DSGVO dürfen personenbezogene Daten von EU-Bürgern nicht in einem Land aufbewahrt werden, dessen Rechtsstaat nicht den gelten-den EU-Mindeststandards entspricht. Datenverantwortliche sind demnach verpflichtet, genau darauf zu achten, wo die von ih-nen in die Cloud migrierten Daten gespeichert werden. Glückli-cherweise geht das Monitoring heutzutage sehr leicht. Lösungen wie etwa SecureDoc CloudVM von WinMagic ermöglichen Nut-zern, das Booten einer virtuellen Maschine (VM) für bestimmte Länder oder Regionen zu verhindern. Das gelingt mittels zuvor vom Administrator festgelegter Server-Richtlinie. Während der Pre-Boot-Authentifizierung der vorhandenen VMs findet ein Ab-gleich mit einem Remote-Server zur Schlüsselverwaltung statt. Nur wenn der Abgleich erfolgreich war, wird vollständig gebootet und Zugriff auf die Daten gewährt. Auf diese Weise lassen sich auch Anwendungen als Software-as-a-Service je nach Standort der Cloud ausschließen.

Endspurt zur Cloud-fähigen DSGVO-Compliance

Private und öffentliche Organisationen sollten die Datenschutz-Grundverordnung nicht als Strafe betrachten und ihre Einhaltung ist auch kein Hexenwerk. Wie bei allen großen gesetzlichen Re-formen gibt es zwar auch hier einen nachvollziehbaren Unsicher-heitsfaktor, da die Feinheiten sich vermutlich erst im Verlauf der praktischen Rechtsprechung herausbilden. Aber solange einige wesentliche Punkte beachtet und streng befolgt werden, können Verantwortliche beruhigt dem Mai 2018 entgegensehen.

Da die zu befolgenden Maßnahmen sowohl unternehmensintern als auch extern für die Cloud-Nutzung gelten, kann eine umfang-reiche Anpassung an die DSGVO sogar mit einem plattformun-abhängigen Ansatz gelingen. Vorausgesetzt, einige wesentliche Punkte werden beachtet:

● Klären Sie mit dem Cloud-Service-Provider die genauen Um-stände, wie Daten gespeichert und bearbeitet werden und legen Sie ein schriftliches Regelwerk fest.

● Sorgen Sie dafür, dass sowohl die Dokumentations- als auch In-formationspflichten nach innen und außen lückenlos erfolgen.

● Ernennen Sie einen fachkundigen Datenschutzbeauftragten, um auf Nummer sicher zu gehen.

● Passen Sie Ihre Datenschutzerklärung an die neuen Regelun-gen der DSGVO an.

Seite 67


● Vermeiden Sie durch Cyber-Security-Maßnahmen wie Vi-renscanner, Firewalls und VPN-Netzwerke Sicherheitslücken – auch bei der Verbindung zur Cloud.

● Verschlüsseln Sie Ihre Daten noch bevor Sie sie in die Cloud migrieren.

● Behalten Sie durch umfangreiches Monitoring den Überblick über den Speicherstandort und mittels intelligentem Key-Management stets die volle Kontrolle über alle Daten in der Cloud. ■ James LaPalme




Seite 68


HSP Summit 2018 – Praxistaugliche Forschungsergebnisse

Per Kryptographie zu neuen Cloud ServicesDie Kombination aus Cloud und Kryptographie ermög-licht komplett neue Anwendungen. Wie die aussehen könnten, verrät Henrich C. Pöhls von der Universität Pas-sau im Vorfeld des Hosting & Service Provider Summits 2018 im Interview.Auf dem 7. Hosting & Service Provider Summit 2018 treffen sich am 17. und 18. Mai die führenden Köpfe der Hoster und Managed Service Provider in Frankfurt am Main. Als einer der Keynote Speaker wird Henrich C. Pöhls von der Universität Passau aktu-elle Forschungsresultate für „Sichere Cloud-Services durch maß-geschneiderte Kryptographie“ präsentieren. Im Interview gibt er bereits jetzt einen Vorgeschmack.

CIOBRIEFING: Sie erforschen, wie sich Cloud und Krypto-graphie verbinden lassen. Warum gehören die beiden Themen-felder für Sie zwingend zusammen?Henrich C. Pöhls: Kryptographie erlaubt bestimmte Eigenschaf-ten auch außerhalb des eigenen, vertrauten Systems zu erhalten. Beispielsweise erhält man Vertraulichkeit durch sichere Ver-schlüsselung oder durch „secret sharing“; oder wir können zu-mindest deren Einhaltung beweisrechtlich sicher überwachen, wie es bei der Erkennung von Integritätsverletzungen mittels fäl-schungssicherer digitaler Signaturen der Fall ist. Den meisten Cloud-Ansätzen ist inhärent, dass die eigenen Daten oder Prozes-se an Dritte ausgelagert werden. Mittels Kryptographie erlangt man beweisbare technische Kontrolle und Überprüfbarkeit, dies flankiert rechtliche Zusicherungen.

Die vorgestellten

kryptographischen

Verfahren sind bereits

praxistauglich.

Bild

: © o

ctom

esec

am -

sto

ck.a

dob

e.co

m

Seite 69


CIOBRIEFING: Und in welchen konkreten Ansätzen dieses Zusammenspiels sehen Sie derzeit das größte Potential?

Pöhls: Ein konkretes Beispiel sind „redactable signature sche-mes“. Solche Signaturen können alle technischen Eigenschaften einer rechtlich gültigen elektronischen Signatur nach Europäi-scher Rechtslage vorweisen; gleichzeitig erlauben sie es jedem, aus den signierten Daten ein oder mehrere bestimmte Daten nachträglich zu entfernen. Welche das sind wurde zuvor vom Un-terzeichner autorisiert und daher bleibt die Signatur auf den rest-lichen Daten gültig.

Im Vortrag werde ich noch ein weiteres Beispiel [„secret sha-ring“, Anm. d. Red.] erläutern. Grundsätzlich gibt es viele gute Lösungen, aber es bedarf kryptographischem Sachverstands die-se anzuwenden, daher sollte man keinesfalls einem Hype folgen ohne die Kryptographie dahinter zu verstehen.

CIOBRIEFING: Damit könnte sich die Kryptographie doch vom notwendigen Übel für mehr Sicherheit zum Enabler völ-lig neuartiger Anwendungen entwickeln. Welche Szenarien können Sie sich da vorstellen?

Pöhls: Signiert man Datensätze im Datenursprung bereits mittels „redacatable signature schemes“, so erhält man einen Integritäts-, und Authentizitätsschutz der viele weitere Verarbeitungsschritte überdauern kann und somit die Datenqualität erhöht. Eine digital signierte Krankenhausentlassung kann damit auch außerhalb des Krankenhauses gespeichert und nur die relevanten Daten weiter-gegeben werden. Dies ermöglicht datensparsame Weitergabe, man schwärzt die Daten unwiederbringlich. Hierzu gibt es kryp-tographische Sicherheitsbeweise. Währenddessen kann jeder der signierte Datenfragmente erhält Ursprung und Unversehrtheit weiterhin prüfen.

PRISMACLOUD - Data,

Thieves & Cloud Part 3:

How to selectively share

authentic data.

Bild

: you

tub

e

https://youtu.be/R8OJwo1SHEs

Seite 70


CIOBRIEFING: Wenn Anwender zunehmend auf kryptogra-phische Algorithmen vertrauen, schwächt das dann nicht die Rolle klassischer Hosting-Anbieter mit umfangreichen Da-tenschutz-Zertifizierungen?

Pöhls: Ich finde, dass eine schließt das andere nicht aus. Techni-scher Datenschutz bedingt technische Lösungen und wenn solche auf beweisbar sicherer Kryptographie aufbauen, dann finde ich ist das besser als bloßes Vertrauen.

CIOBRIEFING: Sind die von Ihnen beschriebenen Lösungen eher akademischer Natur oder werden wir schon sehr bald entsprechende Angebote auf dem Markt sehen?

Pöhls: Die vorgestellten kryptographischen Verfahren sind beide äußerst praxistauglich. Im Projekt erstellen wir bereits schwärz-bar signierte XML-Dateien: Ein Projektpartner hat das Signa-turverfahren in Software implementiert und ein anderer hat es in sein Signaturprodukt integriert. Beim „secret sharing“ gibt es ei-nen Proxy-Dienst der Amazons S3-Protokoll spricht und transpa-rent zwischen Klartext und geschützten „secret shares“ umrech-net. Wie schnell daraus Produkte werden, oder diese Methoden in Produkte eingebaut werden, ist schwer zu prognostizieren – an den kryptographischen Methoden sollte es aber in diesen Fällen nicht scheitern. ■ Dirk Srocke




Seite 71


Zusammen mit Anwendergruppen entwickelter Ansatz für mehr Transparenz

SAP stellt neues Preismodell für indirekte Nutzung vorMehr Transparenz von Seiten SAPs hinsichtlich Reife-grad und Leistungsumfang der Produkte, aber auch bei den Themen Sicherheit und Lizenzen sowie indirekter Nutzung, hatten die Mitglieder der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) Ende September 2017 auf ihrem 18. Jahreskongress gefordert.Vor allem bei Lizenzfragestellungen, Sicherheitskonzepten und Produkttransparenz gäbe es noch wichtige Aufgaben für SAP zu lösen, ergab eine Umfrage unter den Mitgliedern der DSAG. Ins-besondere in Hinblick auf das Internet of Things hätte man die Spielregeln noch nicht ausreichend definiert, formulierte DSAG-Geschäftsführer Mario Günter das Problem aus Sicht der SAP-An-wendervertretung. Besonders die nicht näher präzisierten Lizenz-gebühren für sogenannte indirekte Nutzung, die aus SAP-Sicht dann vorliegt, wenn Drittanbieter-Module auf Daten aus einem SAP-System zugreifen und diese verändern, stand in der Kritik.

Indirekte Nutzung deutlich verbessertDer Walldorfer Softwarekonzern hat sich die Kritik wohl zu Her-zen genommen und jetzt ein neues Vertriebs-, Audit- und Preis-modell für die sogenannte indirekte Nutzung (Indirect Access) vor. Dieses entstand in enger Zusammenarbeit mit Anwender-gruppen, Kunden, Partnern und Analysten. Der neue Ansatz soll dafür sorgen, dass Kunden ihre SAP-Lizenzen leichter und trans-parenter nutzen können. Künftig wird zwischen direktem bzw. menschlichem (Human Access) und indirektem, also digitalem Anwenderzugriff (Digital Access) unterschieden. Diese Unter-scheidung soll klare Regeln bei den Themen Lizensierung, Nut-zung und Compliance schaffen.

SAP unterscheidet im

Lizenzmodell künftig,

ob menschliche Anwen-

der oder Maschinen auf

die Systeme zugreifen.

Bild

: © fo

toha

nsel

- s

tock

.ad

obe.

com

Seite 72


Laut SAP ist das neue Lizenzmodell im Markt einmalig. Bis-her orientierte sich das Lizenzmodell für SAP ERP an der Zahl der Nutzer (User). Inzwischen finden aber immer mehr digitale Zugriffe auf SAP-Systeme statt. Daher wünschten sich Kunden ein alternatives Lizenzmodell, um vielleicht sogar unbewusste Lizenzverletzungen zu vermeiden.Zukünftig unterscheidet SAP zwischen Human Access, der nach User-Anzahl berechnet wird, und Digital Access, dem Zugriff über Dritte, Internet of Things (IoT), Bots und/oder andere digi-tale Zugänge, die auf Basis der vom System selbst verarbeiteten Transaktionen/Dokumente lizenziert werden können. Das neue SAP-Modell greift sowohl für den digitalen Kern – SAP S/4HANA und SAP S/4HANA Cloud – als auch SAP ERP. Bestandskunden können wahlweise beim bisherigen Modell bleiben oder auf das neu dokumentenbasierte Preismodell wechseln – je nachdem, wel-ches Modell besser zu ihren SAP- und Drittanwendungen passt. Außerdem gibt es Konversionsangebote, mit deren Hilfe Kunden vom bestehenden auf das neue Preismodell wechseln können.

Organisatorische ÄnderungenBis heute kommt es immer wieder zu Differenzen zwischen Kun-den und SAP, wie ältere Vertragswerke hinsichtlich der neuen digitalen Anforderungen zu interpretieren sind. Dies belastet die meist parallel verlaufenden Gespräche zur Neuanschaffung von Software. SAP führt deshalb auch neue Regeln bei Organisation und Governance ein, die eine strikte Trennung zwischen Ver-triebsorganisation und -prozessen und der Auditorganisation und deren Prozessen vorsehen. Diese organisatorischen Änderungen auf SAP-Seite erlauben nun die Trennung dieser Sachverhalte und ermöglichen unabhängige Diskussionen, was Kunden und Mitarbeitern aus dem SAP-Vertrieb die Zusammenarbeit erleich-tern soll. SAP plant zudem Messwerkzeuge zur Verfügung zu stellen, so dass Kunden in der Lage sind, ihren User- und Lizenz-Verbrauch jederzeit selbst zu überwachen.SAP rollt das neue Vertriebs-, Audit- und Preismodell ab April 2018 aus und wird in den kommenden Monaten weiteres Schu-lungsmaterial und Tools zur Verfügung stellen, damit Kunden die neuen Lizenzbestimmungen leichter verstehen und das für sie passende Modell auswählen können.

Rückgewinn von VertrauenDie DSAG ist sehr zufrieden, dass mit der Neuausrichtung von Vertrieb, Lizenzaudits und Compliance einige der wichtigen For-

Seite 73


derungen der Anwendergruppe umgesetzt wurden. Anders als bisherige nutzerbasierte Lizenzmodelle für den indirekten Zugriff auf ERP-Anwendungen, orientiert sich das neue SAP-Lizenzmo-dell an der Wertschöpfung, die durch das Anlegen und Auslösen bestimmter Transaktionen und Dokumente im SAP-ERP-System erzielt wird. „SAP hat mit diesem innovativen Modell einen wich-tigen Schritt getan, das Vertrauen der Kunden zurückzugewin-nen, das in letzter Zeit etwas verloren gegangen schien“, kom-mentiert Andreas Oczko, DSAG-Vorstand Operations/Service & Support und stellvertretender Vorstandsvorsitzender. Damit sei ein wichtiger erster Schritt getan, um Stolpersteine und Hinder-nisse aus dem Weg der Digitalen Transformation zu räumen.

Die DSAG weist allerdings darauf hin, zu beachten, dass mit dem neuen Ansatz nur die Lizenzen für die indirekte Nutzung ad-ressiert werden und nicht das gesamte Lizenzmodell. Wichtig in dem Zusammenhang wäre aus Sicht der DSAG, dass SAP, falls notwendig, individuelle Gespräche mit einzelnen Kunden sucht, um zeitnah eine tragfähige und faire Lösung für die indirekte Nutzung unter Berücksichtigung der Altverträge und der Historie zu finden. Für Neukunden bewertet die deutsche SAP-Anwender-vertretung das neue Modell als grundsätzlich interessant. Ob es auch für die Bestandskunden wirtschaftlich sinnvoll umsetzbar sein werde, müsse sich erst in der Praxis zeigen. „Diese Vereinba-rungen müssen legal verbindlich, für beide Seiten nachhaltig und wirtschaftlich sinnvoll sein und einen Schlussstrich unter dieses Thema ziehen. Die Wahlmöglichkeit zwischen ‚Alles bleibt wie es ist‘ und dem neuen Lizenzmodell ist nicht in jedem Fall aus-reichend“, erklärt Oczko. Die DSAG will sich in den kommenden Abstimmungsgesprächen mit SAP vor allem für einen Pay-per-Use-Ansatz für IoT-Anwendungsszenarien stark machen.

■ Elke Witmer-Goßner

Seite 74


Portfolio Alibaba Cloud

Das Angebot von Alibaba Cloud in DeutschlandWas sind die Besonderheiten von Alibaba Cloud? Welche Lösungen stehen im Fokus für den deutschen Markt? Wir machen eine Portfolio-Analyse.

Wenn es um Public Cloud Provider und IaaS (Infrastructure as a Service) geht, wird zunehmend nicht nur über AWS, Microsoft Azure oder Google Cloud gesprochen, auch Alibaba Cloud taucht in den Diskussionen verstärkt auf. Viele deutsche Unternehmen wollen wissen, was der in China dominierende Cloud Provider für den deutschen Markt zu bieten hat, wie Gespräche mit dem Anbieter ergaben. Was bietet also Alibaba Cloud den deutschen Cloud-Anwendern?Wie bereits berichtet, gab Alibaba Cloud, der Cloud Computing-Zweig der Alibaba Group, im November 2016 eine Vereinbarung mit Vodafone Deutschland über Alibaba Clouds erstes europäi-sches Rechenzentrum in den Räumlichkeiten des Vodafone Re-chenzentrums in Frankfurt am Main bekannt. Über das Rechen-zentrum in Frankfurt bietet Alibaba Cloud Kunden einen Zugang zu seinen verschiedenen Angeboten, wie zum Beispiel Daten-speicherung und Datenverarbeitungsleistungen, Middleware-Funktionen auf Unternehmensebene oder Cloud Security Leis-tungen. Zusätzlich zur Errichtung des Rechenzentrums verfügt Alibaba Cloud über dedizierte Teams, die Kunden und Partnern zur Seite stehen.

Alibaba Cloud und der Start

in Deutschland - eine Port-

folio-Analyse.

Bild

: Int

el

Seite 75


Positionierung für den deutschen Markt: Datenschutz und Sicherheit sind TrumpfFür deutsche Cloud-Nutzer stehen Datenschutz und Datensicher-heit weit oben auf der Agenda, das ist auch bei Alibaba Cloud nicht anders. Hier kann Alibaba Cloud einiges vorweisen, darun-ter die Teilnahme am Code of Conduct for Cloud Service Provi-ders (EU Cloud CoC), die Teilnahme bei Trusted Cloud und das C5-Testat des Bundesamtes für Sicherheit in der Informations-technik (BSI). Das Testat hat Alibaba Cloud für die Cloud-Dienste Elastic Com-pute Service (ECS), Relational Database Service (RDS), Object Storage Service (OSS), Content Delivery Network (CDN), Server Load Balancer (SLB), Virtual Private Cloud (VPC) und Alibaba Cloud Security aus den Regionen Singapur und Deutschland er-halten. Alibaba Cloud ist dabei der erste Cloud-Anbieter, bei dem das Testat auch teilweise die höherwertigen Anforderungen des C5 umfasst.

Neue Cloud-Lösungen werden eingeführtAuf dem Mobile World Congress (MWC) hatte Alibaba Cloud acht neue Produkte, von Big Data und Künstlicher Intelligenz (KI) über Infrastruktur bis hin zu Sicherheit und privaten Cloud-Lösungen, vorgestellt. Das Produktangebot ist laut Anbieter eine Reaktion auf die steigende Nachfrage nach leistungsstarken und verlässlichen Cloud Computing- sowie fortschrittlichen KI-Lö-sungen durch europäische Unternehmen. Möglich werden damit Lösungen insbesondere in Bereichen wie der Integration von On-line- und stationärem Handel, intelligenter Fertigung und intelli-genter Stadtentwicklung. Noch ist nicht das komplette Portfolio von Alibaba Cloud in Deutschland verfügbar, die IoT-Suite zum Beispiel soll im Ver-lauf des zweiten Quartals 2018 in Deutschland erhältlich sein. Gerade für den deutschen Markt sind für IoT auch Lösungen aus dem Bereich Edge Computing interessant, denkt man an die ver-fügbare Internetbandbreite und den Bedarf an möglichst schnel-len Datenanalysen. Hier kann Alibaba Cloud die Lösung Link Edge anbieten. IoT-Geräte können ihre Daten an Link Edge sen-den und dort auch ohne Cloud-Verbindung bestimmte Analysen vornehmen lassen.

Was bei Alibaba Cloud besonders auffällt

Betrachtet man das Portfolio von Alibaba Cloud, findet man ne-ben den horizontalen Lösungen wie der bald in Deutschland ver-

Seite 76


fügbaren IoT Suite auch zahlreiche vertikale Lösungen, die be-reits zum Beispiel in China erprobt wurden und gemeinsam mit Partnern auf den deutschen Markt angepasst werden sollen. Dazu gehören Lösungen wie Smart City, Smart Healthcare oder New Retail, aber auch spezielle Lösungen im Bereich Sport wie Cloud ET Sports Brain, bei dem die KI-Services von Alibaba Cloud (ET Brain) zum Einsatz kommen.

Für Alibaba Cloud ist IaaS nur der Beginn, das Ziel sind durchge-hende Lösungen (end-to-end solutions), die die Kunden und Part-ner von Alibaba Cloud auf der Plattform anbieten. Wer zum Bei-spiel KI-Services lieber aus dem eigenen Rechenzentrum nutzen möchte, kann mit Hilfe von Apsara Stack die ET Brain Services selbst betreiben. Gerade bei Diensten wie intelligente Gesichtser-kennung und anderen sensiblen KI-Themen ist dies für den deut-schen Markt interessant.

Bei den Cloud Security Services reicht das Portfolio von Alibaba Cloud sehr weit: Dort findet man auch Services zur Verbesserung von Mobile Security, wie das Scannen und Härten von mobilen Apps, mit denen Zugriff auf Cloud-Services gewährt werden soll. Alibaba hat selbst die Erfahrung gemacht, dass 90 Prozent der eigenen Kunden die Cloud-Dienste mobil nutzen. Entsprechend sollen die Kunden von Alibaba Cloud dabei unterstützt werden, dass die Apps, die sie ihren eigenen Kunden anbieten wollen, abgesichert sind.

Nicht zuletzt ist Alibaba Cloud als Zugangspunkt zu dem bedeu-tenden Markt China für deutsche Unternehmen spannend. Nut-zer von Alibaba Cloud erhalten sowohl im Bereich der direkten, technischen Verbindung nach China (Express Connect Service) als auch im rechtlichen Umfeld Unterstützung, da in China für Online-Präsenzen zahlreiche gesetzliche Vorgaben eingehalten werden müssen, die sich laut Anbieter durch Alibaba Cloud ein-fach umsetzen lassen. ■ Oliver Schonschek

Seite 77


Wenn sich die Wolke zu Boden senkt

Mit Fog Computing wandert Cloud Computing an den Netz-werkrandMit Fog und Mist Computing verlagern sich Ressourcen aus der Cloud näher an den Netzwerkrand. Endgültige Definitionen für die komplementären Konzepte sind bis-lang Mangelware. Folgender Beitrag versucht dennoch, etwas Licht in die Spielarten des IT-Nebels zu bringen.

So wie auch die Cloud, lassen sich Fog und Mist als Metaphern verstehen. Während die Wolke als Bild für zentralisierte Ressour-cen in meist entfernten Rechenzentren dient, sinken Fog (Nebel) und Mist (Dunst) immer weiter zum irdischen Dasein herab – verlagern also IT-Ressourcen also wieder näher an den Datenur-sprung, respektive den Netzwerkrand.

Daten schneller und vor Ort verarbeiten

Die Idee dahinter: Wenn Informationen bereits nahe ihrer Entste-hung aufbereitet werden, reduziert das unnötige Datentransfers in die Cloud. Das schont Bandbreiten, reduziert Latenzen und kann zu mehr Sicherheit beitragen. Als typisches Anwendungs-szenario gilt das Internet der Dinge (IoT) mit seiner unüberschau-baren Vielzahl an Endgeräten und Sensoren: Statt jeden Mess-wert in die Cloud zu schicken können Daten auch schon per Fog Computing korreliert oder grundlegend analysiert werden. Fog Computing ersetzt die Cloud nicht, sondern ergänzt diese und erweitert diese.

Neben den Termini Fog

und Mist gibt es zahlrei-

che Begriffe, die ähnli-

che Konzepte beschrei-

ben.

Bild

: ©

Bik

ewor

ldtr

avel

- s

tock

.ad

obe.

com

Seite 78


Wirrwarr an Konzepten und Termini

Neben Fog und Mist existieren noch zahlreiche Begriffe und Konzepte die ähnliche oder gleiche Ansätze beschreiben. Hierzu zählen Cloudlets sowie Edge Computing. Das Paper „What is a Fog Node? A Tutorial on Current Concepts towards a Common Definition“ (PDF) verweist überdies auf Intelligent Transport Systems Clouds (ITS-CLouds), Vehicular Ad Hoc NETworks (VANET), Mobile Clouds oder Mobile Grid Computing.

Trotz oder gerade aufgrund zahlreicher ähnlicher Annäherun-gen an das Thema fehlt es noch an einer allgemein akzeptierten Unterscheidung zwischen den oben genannten Architekturen. Das hat auch die US-Bundesbehörde NIST (National Institute of Standards and Technology) festgestellt und versucht sich in einer eigenen Definition des „Fog Computing Conceptual Model“.

NISTdefiniertSchichtmodell

Die im März 2018 veröffentlichte Special Publication 500-325 (PDF) beschreibt Fog Computing als mittleren Teil eines Schicht-modells. Das Fog-Layer erlaube dabei den allgegenwärtigen Zu-griff auf ein geteiltes Kontinuum skalierbarer IT-Ressourcen.

Die Schicht des Fog Computing liegt als Vermittler zwischen ei-nigen wenigen zentralisierten Cloud Services auf der einen Seite und Millionen von Endgeräten auf der anderen. Als entscheiden-de Komponente beschreibt das NIST den Fog Node. Das kön-nen physische Systeme (etwa Gateways, Switches, Router und Server) oder virtuelle Instanzen (virtuelle Switches/Maschinen, Cloudlets) sein. Fog Nodes agieren eigenständig oder als Teil von (hierarchischen) Clustern und sind sich sowohl ihrer geographi-schen Verteilung bewusst, wie auch ihrer logischen Anordnung im Cluster.

Fog Nodes lassen sich mit von der Cloud entlehnten Service- und Liefermodellen charakterisieren. Die Systeme können also SaaS, PaaS oder IaaS bereitstellen sowie privat, öffentlich oder einer Nutzergemeinschaft verwendet werden.

Mist Computing als Fog-Untermenge

Mist Computing wird als rudimentäre, leichtgewichtige Unter-menge des Fog Computing verstanden. Diese Schicht wird am Rand der Netzwerkfabric verortet und bringt das Fog Computing somit noch näher zu smarten Endgeräten. Beim Mist Computing

Seite 79


werden Mikrocontroller oder Mikrocomputer genutzt, um Daten an Fog Nodes weiterzuleiten.

Wie alles anderen Schichten des NIST-Modells ist auch Mist Computing nicht bei allen Architekturen und Implementierungen zwingend anzutreffen.

Wesentliche Eigenschaften des Fog Computing

Weil Fog Nodes ihren logischen Standort sowie Latenzen zu anderen Systemen kennen, realisiert Fog Computing besonders geringe Verzögerungszeiten. Anders als zentral bereitgestellte Clouddienste kann Fog Computing geographisch weit verstreut bereitgestellt werden; somit könnten etwa Videostreams effizient an mobile Fahrzeuge ausgeliefert werden – über am Straßenrand verteilte Proxys und Access Points

Fog Computing muss Geräte mit verschiedenen Formfaktoren sowie unterschiedliche Netzwertypen unterstützen. Als weitere Prämissen nennt das NIST in Echtzeit reagierende Applikationen und eine Provider-übergreifende Interoperabilität.

OpenFog Consortium arbeitet an Interoperabilität

An diesem Thema arbeitet auch das 2015 gegründete OpenFog Consortium. Das hat sich auf die Fahnen geschrieben, eine offe-ne, interoperable „Fog Computing“-Architektur zu erstellen. Zu den Gründungsmitgliedern zählen: arm, Cisco, Dell, Intel, Mi-crosoft und die Princeton University.

Unterscheidung zu Edge Computing

Wenngleich Fog Computing IT-Ressourcen an den Netzwer-krand verlegt, ist das Konzept nicht zwingend mit Edge Compu-ting gleichzusetzen. Edge Computing steht für spezifische An-wendungen mit unveränderbaren Logiken und einem direkten Datentransfer. Mit Fog Computing werden Hard- und Software dagegen entkoppelt und dynamisch für neue Anwendungsfälle umkonfiguriert.

Das weiter oben verlinkte Papier „What is a Fog Node?“ stellt Fog Computing dagegen als mögliche Kategorie des Edge Computing dar. Unterschiedliche Auslegungen der Edge-Unterkategorien führen die Autoren auf thematisch spezialisiert arbeitende For-schungsgebiete zurück. ■ Dirk Srocke

Seite 80


Künstliche Intelligenz in Geschäftsanwendungen

KI: Treibstoff für die intelligente Zukunft der GeschäftsweltBeim Gedanken an die Nutzung künstlicher Intelligenz (KI) im Geschäftsleben werden einige mit Schrecken an den Supercomputer HAL aus dem Film „2001: Odys-see im Weltraum“ denken. Der Computer der Serie 9000 übernimmt hier die Kontrolle über das auf dem Weg zum Jupiter befindliche Raumschiff und tötet die gesamte Besatzung. In der Realität werden die Auswirkungen al-lerdings nicht so dramatisch sein – zumindest hoffen wir das. Vielmehr besitzt KI die Fähigkeit, jenen Unterneh-men, die mutig genug sind, einen echten Vorteil zu ver-schaffen.

Wie viele andere neue Technologien auch, wird KI nicht allein den größten Konzernen zur Verfügung stehen. Tatsächlich ist es eher so, dass die meisten aufstrebenden Unternehmen in vielen Fällen einen Vorteil gegenüber den bereits fester etablierten Or-ganisationen haben, wenn es um die nächste Welle intelligenter Automatisierung geht. Sie sind weniger durch entstandene Inf-rastrukturkosten eingeschränkt, reaktionsschneller und besitzen mit größerer Wahrscheinlichkeit die Fähigkeit, einige der Mög-lichkeiten, mit denen KI die moderne Geschäftswelt umgestalten wird, für sich zu nutzen.

Wie Rupert Murdoch schon sagte, geht es nicht mehr darum, dass die Großen die Kleinen schlagen, sondern die Schnellen besiegen die Langsamen. Dank neuer intelligenter Technologien können moderne Unternehmen in die Zukunft blicken und florieren – ge-stützt auf Entscheidungen, die mithilfe zweckdienlicher, zeitna-her, präziser, vorbeugender und belastbarer Echtzeit-Informatio-nen gefällt werden.

Das Tempo in der Geschäftswelt, die Geschwindigkeit der Verän-

KI ist eine mächtige

Schlüsseltechnologie –

allerdings nur, wenn

sie auf dem richtigen

Fundament gründet.

Bild

: © O

racl

e N

etsu

ite

Seite 81


derungen und das Wachstum der Datenmengen vollziehen sich heute zunehmend exponentiell. Informationen liefern die nötigen Erkenntnisse für ein schnelles Voranschreiten. Angesichts der enorm wachsenden Datenmengen aber stellt sich die Frage, wie Unternehmen all die Informationen verarbeiten können, um Er-kenntnisse für eine schnellere Evolution und Innovation zu ge-winnen, ohne dass sie durch die Suche nach Erkenntnissen aus-gebremst werden. Denken Sie nur an einige der wichtigsten Schlagwörter von heu-te: KI, Machine Learning, Bots und weitere intelligente Arten der Automation. Schon das Spektrum der Dienste, die damit ge-boten werden sollen, ist verwirrend – von einer vereinfachten Datenverarbeitung über das Präsentieren von Entscheidungen für die Benutzer bis hin zum „Training“ einer Maschine nach diesen Entscheidungen zu handeln. Wie kann ein Unternehmen, das sich seit Jahren auf die Hilfe seiner Geschäfts- und Finanz-Software gestützt hat, um Prozesse zu automatisieren und retrospektive geschäftliche Intelligenz bereitzustellen, den Schritt in die intel-ligente Welt vollziehen? KI ist eine mächtige Schlüsseltechnologie – allerdings nur, wenn sie auf dem richtigen Fundament gründet. Unternehmen, die über eine einheitliche Plattform für ihre Geschäftsprozesse verfügen, sind bestens aufgestellt für die Nutzung von KI. Ein Unterneh-men mit durchgängigen Applikationen in der Cloud wird nicht durch Datensätze behindert, die auf mehrere Datentöpfe verteilt, in Tabellenblättern verborgen sind und sich, wenn überhaupt, dann nur schwierig integrieren lassen.Unternehmen mit echten Cloud-Lösungen sind außerdem Be-standteil einer großen Gemeinschaft von Unternehmen. Sie kön-nen geschäftliche Muster und Praktiken nutzen, die über ihren eigenen Erfahrungsschatz hinausgehen. Abgesehen davon haben sie den zusätzlichen Vorteil, dass ihnen stets die aktuellste Ver-sion vorliegt, sodass dem Zugriff auf die neueste Technologie keinerlei Hindernisse im Weg stehen. Auf kosteneffiziente Weise helfen vertikale und branchenspezifische Applikationen den Un-ternehmen dabei, einen geschäftlichen Nutzen aus der KI zu zie-hen. Insbesondere sind es drei Arten, auf die diese Unternehmen künftig von künstlicher Intelligenz werden profitieren können:

1. Intelligente Analysen

Anstelle der rückblickenden Perspektive, die mit Business Intel-ligence möglich ist, analysiert KI große Datenmengen, um Ent-

Seite 82


scheidungen zu empfehlen oder – wie im Fall des Machine Lear-ning – auf der Basis von Daten tatsächlich zu handeln.

Mithilfe von KI können sowohl Ausreißer als auch Trends, die sich auf das Geschäft auswirken, in Echtzeit identifiziert werden. Zum Beispiel wird eine voraussichtliche Verzögerung bei der Bestellung eines billigen Rohstoffs die rechtzeitige Auslieferung hochwertiger Aufträge einen Monat später beeinflussen und da-mit entsprechende Folgewirkungen nach sich ziehen. Die daraus resultierenden Probleme mit der Kundenzufriedenheit werden wiederum zu verzögerten Zahlungen, Außenständen, höheren Rabatten und weniger Folgeaufträgen führen und damit Auswir-kungen auf die Einnahmen in sechs Monaten haben. Wenn sie sofort über das Problem informiert werden, haben die Einkäufer die Möglichkeit, einen passenden Ersatz zu finden, um auf diese Weise die Auswirkungen auf die künftigen Einnahmen zu umge-hen. Mithilfe dieser Analyse können Anwender Konsequenzen vorhersagen und früher die richtige Entscheidung fällen, um teu-re Fehler zu vermeiden.

2. Intelligente Interaktion

Anwendungen können Hunderte rollenabhängiger Dashboards besitzen, die fest vorgegeben sind. Sie basieren auf jahrelanger Entwicklung und Implementierung in mehreren Branchen und bieten Funktionen, damit die Mitarbeiter ihre Aufgaben effektiv erledigen können. In der Zukunft aber wird intelligente Interak-tion für die dynamische Konstruktion von Dashboards sorgen. Dabei wird die Einschätzung dessen zugrunde gelegt, was der jeweilige Anwender je nach seinen aktuellen Aktivitäten und dem Verhalten Tausender ähnlicher Rollen vermutlich sehen muss. Wir erleben derzeit außerdem das Aufkommen intelligen-ter sprachaktivierter Lösungen. Die Intelligenz nimmt hier un-strukturierte Anweisungen entgegen, um zu ermitteln, was der Benutzer meint, und um anschließend zu gewährleisten, dass die richtigen Informationen ausgegeben werden.

3. Intelligente Automation

Unternehmens-Lösungen können mit sehr leistungsstarken Workflow Engines ausgestattet sein, die Unternehmen das Ver-ändern und Automatisieren von geschäftlichen Abläufen ermög-lichen, ohne dass sie dafür Code schreiben müssen. Die Engines arbeiten regelbasiert: Wenn A = B, dann C oder sonst D. Gestützt

Seite 83


auf dem Erlernen geschäftlicher Muster und Verhaltensweisen, werden neue intelligente Systeme Prozesse erlernen, vorschlagen und automatisieren. Zum Beispiel kann die Maschine je nach Be-zahl- und Bestellverhalten Kunden unterschiedlich behandeln.

Intelligente Analyse, Interaktion und Automation hilft Finanzab-teilungen und CFOs dabei, effektiver zu werden und den allge-meinen Erfolg eines Unternehmens voranzubringen. Die folgen-den vier potenziellen Anwendungsfälle zeigen, wie CFOs vom wahren Nutzen der Intelligenz profitieren können, um künftige Trends im Verhalten von Kunden oder Mitarbeitern zu ermitteln.

1. vorhersagende Analytik: Für CFOs dreht sich der wahre Nut-zen der vorhersagenden Analytik um das Ermitteln bevorste-hender Trends im Kundenverhalten. Die erste große Chance besteht in der Identifikation von Kunden, bei denen das Risiko besteht, dass der Auftrag verlorengeht – mit entsprechenden Auswirkungen auf den Umsatz etc. Das Zahlungsverhalten, die bei Vertriebsinteraktionen erhobenen Daten etc. lassen sich bündeln, um das künftige Verhalten zu verstehen. Als zweites resultiert hieraus die Chance zur Identifikation von Produkt- oder Angebotslücken, die mit traditioneller Denkweise oder Analytik übersehen würden.

2. vorhersagende Buchhaltung: Bei der vorhersagenden Buchhal-tung geht es darum, das traditionelle, historische Rechnungs-legungs-Konzept zugunsten eines verbesserten Management-Buchhaltungs- und Analysemodells zu verlassen. Man möchte den Entscheidern hiermit Echtzeit-Erkenntnisse zur Verfü-gung zu stellen, die sie für Entscheidungen nutzen können. Dies würde dem System die Überwachung von Transaktionen ermöglichen, denn sie sind für die Suche nach bestimmten Mustern konzipiert, die wichtig für die Lösung geschäftlicher Probleme sein können. Außerdem können sie Journaleinträge vorschlagen.

3. vorbeugendes Auditing: Das vorbeugende Auditing geht über das traditionelle, kontinuierliche Auditing-Konzept hinaus. Bei der fortlaufenden Überprüfung von Daten versteht das prädiktive Auditing mit der Zeit, welchen Weg die Daten neh-men, um so festzustellen, wenn etwas außerhalb der Norm liegt. Theoretisch könnte sich hiermit ein potenzieller Betrug

Seite 84


schon sehr früh im Anfangsstadium aufdecken lassen, und nicht erst dann, wenn das Ausmaß schon so groß ist, dass es auch mit traditionellen Mitteln erkannt wird. Derartige Fähig-keiten könnten die Kosten und die Dauer von Audits deutlich reduzieren.

4. vorbeugendes Risikomanagement: Die Funktionsweise des vorbeugenden Risikomanagements besteht darin, in umfang-reichen Datensätzen Muster zu erkennen, die auf Betrug oder andere Probleme hindeuten können. Viele Finanz-Institutionen streben zunehmend den Einsatz von Machine-Learning-Lö-sungen an, um die regelmäßig eintreffenden Berichtsdaten so-wie unstrukturierte Informationen zu verwalten und zu unter-suchen. Dies kann ganz erheblich die analytischen Fähigkeiten im Risikomanagement- und Compliance-Bereich verbessern (z. B. Geldwäsche, Modellierung von Kreditrisiken und Regel-werke). Außerdem werden strukturierte und unstrukturierte Daten kombiniert, die aus sozialen Medien und der Überwa-chung des Internets sowie von Emails, Textverarbeitungs-Do-kumenten, Videos, Fotos und Audiodateien stammen, um bös-willige Aktivitäten und Trends zu identifizieren und Risiken beispielsweise für Betrug oder Cyber-Attacken abzuwehren.

Im Gegensatz zu dem Chaos, das HAL in „2001: Odyssee im Weltraum“ stiftete, werden sich Unternehmen, die auf intelligen-te Technologien setzen, beste Voraussetzungen dafür schaffen, ihre Mitbewerber hinter sich zu lassen, ihr Prozessineffizienzen zu senken und ihren Umsatz und Gewinn zu steigern.

■ Hartmut Hamann

Seite 85


Automatisierte Infrastruktur soll gegen Blockchain punkten

Die Cloud abseits der HyperscalerGridscale-CEO Henrik Hasenkamp fürchtet weder Block-chain noch verlorene Aufträge. Im Interview erklärt der IaaS-Experte auch ganz genau, warum er manches Kun-denprojekt lieber gleich ablehnt.

Mit der weltweit einfachsten IaaS-Lösung und komplementären PaaS-Bausteinen wirbt Gridscale auf der eigenen Homepage um Geschäfts- und Endkunden. Dabei will sich der 2014 gegrün-dete Anbieter aus Köln insbesondere von komplexen sowie un-verständlichen Produkten abheben und mit einem transparenten Preismodell überzeugen. Wir haben mit CEO Henrik Hasenkamp erörtert, ob das allein für einen langfristigen Erfolg auf dem Hos-tingmarkt genügt.

Sie sind 2014 als Start-up gegen Hyperscaler wie AWS, Micro-soft Azure oder Google Cloud Platform angetreten. Wie erfolgreich waren Sie bisher damit?

Henrik Hasenkamp: Als Gründer von Gridscale arbeiten wir seit über 15 Jahren sehr erfolgreich in der Cloud- und Hosting-Industrie. Seit vielen Jahren registrieren wir eine hohe Nachfrage nach flexiblen IaaS- und PaaS-Angeboten, die den Kunden erlau-ben ihre eigene IT agiler zu gestalten. Bestehende Lösungen sind dabei oft viel zu komplex – daher treten wir mit unseren Ange-boten bewusst nicht gegen Hyperscaler an, sondern fokussieren uns auf eine Kundengruppe, die sich weniger Komplexität und mehr Automatisierung wünscht. Beispiele für die Umsetzung sind unsere Autoscaling-Technologien oder unsere autonomen Algorithmen, die für höchste Verfügbarkeit und höchste Qualität von Kunden-Workloads sorgen. Unseren Erfolg messen wir dabei

Wählerischer Anbieter:

Gridscale will lieber

zufriedene Kunden als

Kunden um jeden Preis.

Bild

: © T

orbz

- s

tock

.ad

obe.

com

Seite 86


an unserer hohen Kundenzufriedenheit und der agilen und schnel-len Weiterentwicklung der Gridscale-Technologien.

Am Ende handelt es sich bei IaaS und PaaS doch aber um austauschbare Produkte. Mit welchen Angeboten und Funk-tionen wollen Sie sich auf Dauer vom Wettbewerb abheben?

Hasenkamp: Langfristig ist davon auszugehen, dass sich gute Technologien standardisieren werden. Zwar arbeiten viele Ange-bote mit technischen Lock-ins, wir gehen aber davon aus, dass sich offene Schnittstellen durchsetzen werden. Eine Abgrenzung kann dann durch vielfältige Weise realisiert werden. Die Tech-nologie selbst lässt einen großen Raum für Optimierungen jegli-cher Art. Nehmen sie beispielsweise unsere automatisch skalie-renden Platform Services, mit denen wir ein relevantes Problem bestehender Angebote gelöst haben. Und schlussendlich bieten wir unsere Technologie als White-Label-Lösung an, damit sich viele Unternehmen, wie beispielsweise Systemhäuser oder Digi-talagenturen, selbst mit einer innovativen Lösung am Markt po-sitionieren können.

Dabei sichern Sie Ihren Kunden „Zero Downtime“ zu. Kann das tatsächlich funktionieren oder haben Sie die Verfügbar-keit ihres Angebotes da etwas optimistisch aufgerundet?

Hasenkamp: Das Zero-Downtime-Versprechen bedeutet erst ein-mal, dass unsere Kunden, anders als bei den meisten Angeboten, von Wartungsarbeiten niemals beeinträchtigt werden. Den Beweis dazu führen wir seit nun mehr als drei Jahren. Wir rollen mehr-fach wöchentlich neue Software im Live-Betrieb aus, ohne Beein-trächtigung irgendeines Services. Zusätzlich garantieren wir eine 100-Prozent-Verfügbarkeit auf unsere Services. Diese Garantie fußt auf einer äußerst innovativen Technologie zur Identifizierung von Anomalien in großen IT-Infrastrukturen. Der mathematische Beweis dieses Versprechens endet in einer Grenzfunktion gegen 100 Prozent. Für unsere Kunden heißt das: Im Störungsfall zahlen wir ab der ersten Sekunde kompromisslos zurück.

Von ihren Kunden fordern Sie im Gegenzug eine offene und zu-kunftsorientierte Einstellung. Zäumen Sie das Pferd da nicht von hinten auf – schließlich sind Sie doch der Dienstleister?

Hasenkamp: Wir arbeiten bei Gridscale mit modernsten Techno-logien, die eine Offenheit unserer Kunden und Partner erfordern.

Seite 87


Nehmen sie einmal das minutengenaue Abrechnungsmodell verwendeter Ressourcen. Die meisten Unternehmen haben kein Problem mit schwankenden Stromrechnungen, mit schwanken-den Rechnungen eines IT-Dienstleisters aber schon. Sehr häufig werden wir zudem mit IT-Strukturen konfrontiert, die in einer modernen Cloud-Umgebung einfach keinen Sinn ergeben. Wir scheuen uns nicht vor klaren Worten, vor allem auch im Sinne des Kunden. Letztlich lehnen wir auch Projekte ab, wenn wir die Gefahr eines unzufriedenen Kunden erkennen.

Wenn ich Sie richtig verstehe, führt für Sie kein Weg an der Cloud vorbei. Was macht Sie da so sicher und sehen Sie da tatsächlich keine Ausnahmen?

Hasenkamp: Ja, ganz allgemein lässt sich die Entwicklung so be-schreiben. Ein spezialisierter Cloud-Anbieter wie Gridscale wird viele Herausforderungen skalierbarer IT-Infrastrukturen ökono-mischer lösen können, als ein einzelnes Unternehmen. Die Argu-mentation fußt hier auf dem sogenannten Total Cost of Ownership (TCO) einer Problemlösung. Nehmen Sie einfach mal die Skalen-effekte beim Einkauf. Wenn wir mit unseren Kunden sprechen sind wir teilweise erschrocken, wie hoch die Preisunterschiede al-leine bei der Beschaffung von Hardware sind. Es wird aber auch in ferner Zukunft noch Spezialanwendungen für ein paar hochspezi-fische Bereiche geben, die nicht in der Cloud laufen werden.

Mit Blockchain und P2P-Netzen könnten auch Kunden selbst künftig als Hoster auftreten – HPE und ClearNode haben kürzlichentsprechendvorkonfigurierteServerfürKMUvorgestellt.WerdenSiedamitaufmittlereSichtüberflüssig?

Hasenkamp: Die Frage lautet also: Werden Cloud-Infrastruktur Anbieter damit künftig überflüssig? Wir beobachten die Ent-wicklung blockchainbasierter Anwendungen sehr interessiert, se-hen aber mit ClearNode keinerlei Kannibalisierungspotential zu den Angeboten von Gridscale. Vielmehr handelt es sich bei der ClearNode um das iPhone des Kleinstunternehmers. Heute gibt es bereits zahlreiche Lösungen in diesem Feld. Nehmen Sie nur mal den Hersteller Synology mit seinem NAS. Auch hier lassen sich komfortabel Apps installieren und Speicherplatz verwalten. Ob eine dezentralisierte Speicherlösung mittels Blockchain dann letztendlich relevante Probleme in diesem Bereich adressieren kann, bleibt abzuwarten. ■ Dirk Srocke

Seite 88


Blockchain-as-a-Service auf dem Vormarsch

BaaS mischt Karten für Cloud-Anbieter neuAus der Feder von Krypto-Enthusiasten stammt eine neuartige Methode der Aufzeichnung von Geschäftsab-läufen: die DLT (kurz für Distributed Ledger Technology), besser bekannt als die Blockchain. Die disruptive Natur der Blockchain-Technologie mischt das Ranking der re-levantesten Cloud-Anbieter gerade neu auf.

Der Blockchain-Technologie wurde bereits eine Vielzahl von praktischen Nutzungsszenarien nachgewiesen, darunter: P2P-Transaktionsabwicklung ohne eine zentrale Zwischenstelle, lü-ckenlose Nachverfolgung des Transfers von Vermögenswerten, Umsetzung kognitiver Wertschöpfungsketten mit IoT-Anbindung sowie Smart Contracts, also Verträge, die sich beim Auftreten bestimmter Ereignisse autark vollziehen. Die praktische Umset-zung Blockchain-gestützter Lösungen erfordert massive verteilte Rechenleistung. Das Cloud-Computing kommt da gerade wie ge-rufen. Kein Wunder, dass die führenden Cloud-Anbieter allesamt unter Hochdruck Blockchain-as-a-Service-(BaaS)-Plattformen entwickeln.

Microsoft feuert aus allen Rohren

Mit dem Azure Blockchain Service hat sich Microsoft an AWS vorbei in die Marktführerschaft katapultiert. Die aktuelle Visi-on des eigenen Blockchain-Ökosystems taufte Microsoft auf den Namen Bletchley. Azure debütierte das erste Blockchain-as-a-Service-Angebot (EBaaS für Ethereum Blockchain-as-a-Service) bereits in 2015. Inzwischen können Unternehmen neben Ethere-um auch andere Blockchain-Netzwerke auf Azure aufsetzen, da-runter Quorum (EEA), Hyperledger Fabric, R3 Corda und Chain

Blockchain-gestützte

Lösungen erfordern ver-

teilte Rechenleistung;

Cloud Computing kommt

da wie gerufen.

(Bild: gemeinfrei (geralt - Pixabay) / CC0)

Seite 89


Core. Im Laufe der vergangenen zwölf Monate haben Microsofts BaaS-Dienste einen echten Quantensprung vollzogen. Anfang 2017 wurde Azure als erste Public Cloud um die Unterstützung für mehrfach vernetzte konsortium-kontrollierte Blockchains er-weitert. Im August stellte Microsoft das Coco Framework vor, eine quelloffene Plattform für hochskalierbare, vertrauliche, kon-sortium-kontrollierte Blockchain-Netzwerke.

Die Fähigkeit, interoperable Blockchain-Netzwerke durch ein Firmenkonsortium zu kontrollieren, stellt die Voraussetzung für kommerziellen Einsatz im Unternehmensumfeld dar, zum Bei-spiel zur Digitalisierung von Wertschöpfungsketten. Konsortium-Blockchains stellen jedoch wesentlich höhere Herausforderun-gen an die Technologie als öffentliche oder private Blockchains. Konsortium-kontrollierte Blockchains müssen die verteilte Ver-waltung des Ökosystems durch mehrere autarke Handelspartner meistern und ein höheres Niveau an Vertraulichkeit mit fortge-schrittener Sicherheit untermauern. Microsofts Antwort auf die-se Herausforderungen umfasst das Coco Framework, ein fortge-schrittenes System des verteilten Identitäts-Managements und das Enterprise Smart Contracts Framework, eine Technologie-plattform für verteilte Blockchain-Anwendungen, die sogenann-ten Dapps (Decentralized Apps), der Enterprise-Klasse. Microsofts BaaS nutzt Azure Resource Manager-Templates, um ein verteiltes Netzwerk aus virtuellen Maschinen oder Docker-Containern ins Leben zu rufen. Mit BaaS können Unternehmen mit wenigen Mausklicks einen experimentellen Sandkasten für die Entwicklung von Prototypen Blockchain-gestützter Apps aufzusetzen und ihre Lösungen als private, öffentliche oder konsortium-kontrollierte Blockchain-Ökosysteme produktiv in Betrieb zu nehmen. Azure-Nutzer können ihre Dapps im Übri-gen mit Microsofts Technologien integrieren, darunter Cortana Analytics, Power BI, Azure Active Directory, Office 365 und anderen. Mit Hilfe der sogenannten Cryptlets (kryptografischer Middleware-Bausteine der Smart-Contract-Architektur von Mi-crosoft) sollen Anwender zudem Daten aus externen Quellen in ihre Blockchains einpflegen können. Eine Palette von Middlewa-re-Tools aus dem Azure Marketplace soll eine Vielzahl konkreter Anwendungen abdecken. Microsoft hat die Bedeutung des Identitäts-Managements und der Verschlüsselung für den Erfolg der BaaS-Dienste erkannt. In Zusammenarbeit mit Accenture und anderen Mitgliedern der Decentralized Identity Foundation entwickelt der Cloud-Riese ein Cloud-basiertes System zur sicheren Verwaltung dezentrali-

Seite 90


sierter digitaler Identitäten, der sogenannten DIDs. Im Rahmen dieser Zusammenarbeit entsteht unter anderem ein verschlüs-selter Datastore für dezentralisierte Identitäten und ein Server namens Universal DID Resolver, der zwischen DIDs verschie-dener Blockchains vermitteln soll. In dem von Microsoft avisier-ten Design der App Authenticator soll die ID eines Benutzers in der Blockchain verankert verankert werden, während die ei-gentlichen Identitätsdaten außerhalb der Blockchain in dem so genannten ID-Hub verschlüsselt aufbewahrt werden, wo sie nicht einmal für Microsoft zugänglich sein sollen.

IBM erreicht kritische Masse

IBMs Blockchain-Plattform basiert auf Hyperledger, einem quel-loffenen DLT-Standard der Linux Foundation. IBM plant, den Dienst in insgesamt vier verschiedenen Ausbaustufen bereit-zustellen; bisher ist nur die Enterprise-Variante öffentlich ver-fügbar. Die Editionen Entry, Enterprise Plus und Self-Managed sollen in Kürze folgen. In der Ausbaustufe Enterprise Plus soll die Mitgliedschaft dedizierte Rechenleistung und Isolierung be-reitstellen, um eine höhere Datensicherheit und eine garantier-te Transaktionsperformance zu gewährleisten. In der Self-Ma-naged-Variante der Plattform soll es für Unternehmen möglich sein, IBMs Blockchain-Plattform auf der eigenen Infrastruktur auszuführen.

Mit dem Watson IoT Center in München hat IBM eine globale Forschungszentrale für IoT und die Blockchain errichtet — die erste ihrer Art außerhalb der USA. Der Blaue Riese ließ sich das Projekt satte 200 Millionen US-Dollar kosten. Mit ca. 6.000 Cli-ents und Partnern wie BMW, Visa, Bosch, Indiegogo, Arrow, Ri-coh, KONE, Schaeffler, SNCF, Avnet, BNP Paribas, Capgemini und Tech Mahindra sollen hier neue blockchain-basierte Anwen-dungen für die vernetzte Wirtschaft entstehen.

AWS, der lachende Dritte

Ungeachtet des halsbrecherischen Innovationstempos bei den Mitbewerbern konnte sich AWS für Blockchain-as-a-Service bisher kaum erwärmen. So auch auf der jährlichen re:Invent-Konferenz in Las Vegas im Dezember 2017 zeigte sich Andy Jassy, der Geschäftsführer von AWS, beim Thema BaaS nahe-zu gelangweilt. Er bemängelte lautstark die seiner Meinung nach beschränkten Anwendungsszenarien der DLT-Technologie. Viele

Seite 91


Konferenzteilnehmer gewannen den Eindruck, dass AWS gegen-über seinem Rivalen Microsoft ins Hintertreffen geraten sei und es nur ungerne zugeben wollte.

Nach knapp drei Wochen war Amazons Aufholjagd in vollem Gange: mit der Ankündigung von AWS Blockchain Partners Por-tal machte der Anbieter plötzlich auf sein - jedenfalls im Ver-gleich zu Azure praktisch nicht existierendes - BaaS-Angebot aufmerksam. Das Portal bietet blockchain-basierte Lösungen von AWS-Partnern mit nativer Integration in die AWS-Cloud, darun-ter Sawtooth Supply Chain, Sawtooth 1.0, R3 Corda, PokitDok und Blockapps Strato. Im Laufe von 2018 sollen Samsung SDS, Tibco, Quorum und Virtusa sowie Referenzarchitekturen hinzu-kommen. AWS arbeitet darüber hinaus unter anderem mit der Deutschen Telekom T-Mobile sowie den Consulting-Agenturen PwC, Deloitte und der Digital Currency Group zusammen.

Etappensieger im Wettlauf

Die Blockchain bietet Unternehmen reichlich Potenzial für Inno-vationen, die auf massive Rechenleistung aus der Cloud zurück-greifen. Im Rennen der Computing-Wolken um die leistungs-stärkste BaaS-Plattform geht bisher Microsoft als klarer Sieger hervor. ■ Filipe Pereira Martins und Anna Kobylinska




Seite 92


Anwendungsszenarien für Blockchain

Blockchain-as-a-Service im Unternehmen nutzenBlockchain-as-a-Service ist für Unternehmen vor allem dahin gehend interessant, dass sich Bezahldienste im in-ternen Netzwerk abwickeln lassen. Die dazu notwendige Infrastruktur wird direkt in der Cloud gebucht.

Die Blockchain-Technologie wurde vor allem durch Kryptowäh-rungen wie Bitcoin oder Ethereum bekannt. Unternehmen kön-nen die Technologie für sich nutzen, um Arbeitsabläufe zu auto-matisieren, abzusichern und zu verbessern.

WieUnternehmenvonBlockchainprofitieren

Der Vorteil von Blockchain ist, dass die notwendigen Daten nicht zentral auf einem Server gespeichert werden, sondern alle betei-ligten Computer über Informationen der einzelnen Transaktio-nen verfügen. In einem solchen Peer-to-Peer-Netzwerk sinkt also die Wahrscheinlichkeit eines Ausfalls, während gleichzeitig die Verfügbarkeit steigt. Außerdem sind Buchungen stets sicher und nachvollziehbar.

Alle Buchungen im Netzwerk sind für alle Beteiligten jederzeit transparent einsehbar und dadurch sicher und überall im Netz-werk nutzbar. Wird eine neue Buchung erstellt, wird die Block-chain, das Register mit allen Buchungen, auf allen beteiligten Rechnern aktualisiert. So sind alle Rechner immer auf dem neus-ten Stand. Ein Hacken ist sehr schwer, da Fälschungen auf allen anderen Geräten sofort auffallen.

Blockchain ist für Unternehmen daher eine wichtige Technologie, die sich auch ohne eigene Infrastruktur nutzen lässt. Die dazu notwendigen Ressourcen können direkt in der Cloud ge

Anwendungsszenarien

und Anbieter von Block-

chain-as-a-Service.

Bild

: © th

e_lig

htw

riter

- s

tock

.ado

be.c

om

Seite 93


bucht werden. Dazu bieten mittlerweile zahlreiche Unterneh-men, darunter Microsoft, Amazon, IBM, SAP, HPE und Oracle entsprechende Clouddienste an, die sich buchen lassen, um eine eigene Blockchain-Infrastruktur aufzubauen, die vollständig un-abhängig von anderen Technologien im Internet ist.. Am Beispiel von Microsoft Azure und Amazon Web Services (AWS) können die Dienste auch zusammen mit anderen Ressourcen des Unter-nehmens genutzt werden.

So kann Blockchain zum Beispiel für Smart Contracts - also in-telligente Verträge - genutzt werden. Eine Aktion löst automa-tisch eine Gegenreaktion aus, die wiederum eine weitere Aktion auslöst, bis alle Aktionen im Vertrag nachvollziehbar vollzogen worden sind. Alle Schritte des Vertrages sind durch alle angebun-denen Systeme erfasst und lassen sich lückenlos nachvollziehen. Interessant ist das vor allem für Logistiksysteme, aber auch an-dere Anwendungsszenarien sind hier denkbar.

Blockchain-as-a-Service produktiv nutzen

Blockchain wird zum Bezahlen vor allem für Dienste im Inter-net oder für „Micro Payments“ genutzt. Daher ist es sinnvoll auf Technologien und Infrastrukturen zu setzen, die stabil, sicher und skalierbar mit dem Internet verbunden sind. Mit Blockchain-as-a-Service können Unternehmen eigene Währungen erstellen, und für das Bezahlen von Diensten nutzen. Die Bezahlung kann auch für interne Abrechnungen erfolgen, zum Beispiel für ver-schiedene Abteilungen oder Niederlassungen. Sobald ein Block-chain-Dienst im Einsatz ist, können Unternehmen die Funktion auf eine Vielzahl von Wegen nutzen, wie die bereits erwähnten Smart Contracts.

Verschiedene Anbieter und Funktionen für Blockchain-as-a-Service

Der Aufbau einer Blockchain-as-a-Service-Infrastruktur ist sehr schnell abgeschlossen. Dienstleister wie Amazon ermöglichen das Erstellen über einen Assistenten, der alle notwendigen Res-sourcen automatisch erstellt und konfiguriert. Viele Dienstleister setzen dabei auf Technologien von Ethereum, aber auch auf Hy-berledger Fabric (ursprünglich von Digital Asset und IBM initi-iert und von der Linux Foundation gehostet). Prominente Beispie-le dafür sind Amazon, Microsoft und SAP. Dabei handelt es sich um eine Opensource-Technologie, die in die Blockchain-as-a-

Seite 94


Service-Infrastrukturen eingebettet wird. Die Technologie wird von Unternehmen wie Walmart, aber auch Nestlé genutzt. Na-heliegenderweise setzen auch sehr viele Banken auf Blockchain-Technologien.

AWS bietet eine eigene Webseite für Informationen rund um die Blockchain-Technologie in AWS. Amazon stellt mit AWS Block-chain-Vorlagen (Templates) vorgefertigte Funktionen bereit, mit denen Unternehmen Blockchain-Netzwerke schnell und einfach selbst in der Amazon-Cloud erstellen können.

Oracle stellt in der „Oracle Cloud“ ebenfalls Blockchain-Tech-nologien zur Verfügung. Auch hier kann über einen Assistenten alles Notwendige gebucht werden. Oracle Blockchain Service ermöglicht das Anbinden verschiedener Technologien und kann intern genauso gut genutzt werden, wie extern, oder auch zusam-men mit Lieferanten.

Blockchain-Infrastruktur per Assistent erstellen

Die meisten Anbieter von Blockchain-as-a-Service-Infraststruk-turen verfügen über Dienste, in denen sich virtuelle Computer, Container, Speicher sowie die Verwaltung der Identitäten und al-les weitere unabhängig buchen lassen. Beim Einsatz von Block-chain-as-a-Service werden diese Dienste miteinander kombiniert und zusammen eingesetzt.

Die Ressourcen werden über Assistenten kombiniert und kon-figuriert. Nachdem die Dienste gebucht sind, können sie sofort eingesetzt werden. Über hybride Netzwerke und Dienste können Funktionen aus der Cloud nicht nur im Internet und intern im Clouddienst genutzt werden, sondern auch im internen Unterneh-mensnetzwerk und zusammen mit externen Partnern und Dienst-leistern.

Microsoft Azure Blockchain Workbench

Microsoft Azure hat den Vorteil, viele Funktionen zu bieten, die über Blockchain-as-a-Service hinausgehen. Der Vorteil dabei be-steht darin, dass beim Einsatz von Blockchain über Microsoft Azure auch Daten und Funktionen aller Azure-Dienste genutzt werden können. Blockchain in Microsoft Azure kann zur Au-thentifizierung zum Beispiel auf Azure Active Directory setzen. Aber auch alle anderen Dienste in Microsoft Azure stehen für Blockchain in Azure zur Verfügung. Interessant sind hier vor al-

Seite 95


lem die Dienste rund um Big Data, virtuelle Server, Speicher-dienste, Netzwerke oder Funktionen von Drittherstellern, die im Marketplace gebucht werden können.

Fazit

Blockchain hat mittlerweile auch in Unternehmen Einzug gehal-ten. Große Cloud-Anbieter wie IBM, Microsoft , Amazon, SAP, Oracle und HPE bieten Funktionen für die Erstellung einer ei-genen Blockchain-Währung in der Cloud an. Der Vorteil dabei besteht darin, dass Unternehmen keine eigene Infrastruktur be-reitstellen müssen, sondern komplett auf Funktionen in der Cloud setzen können.

Die Lösungen in der Cloud sind häufig sicherer und skalierbarer als der Betrieb einer eigenen Lösung. Es lohnt sich also die Mög-lichkeiten in Betracht zu ziehen, die Microsoft, Amazon und Co bieten. Wer bereits Dienste in der Cloud nutzt, zum Beispiel in Microsoft Azure, hat den Vorteil, gleich in die Technologie ein-steigen zu können. ■ Thomas Joos




Seite 96


Amazon EC2 für Windows Server 2016 & Co. nutzen

Windows-Server mit Amazon Web Services virtualisierenMit Amazon Web Services (AWS) lassen sich problemlos auch Windows-Server virtualisieren. Dazu steht der Web-dienst Amazon Elastic Compute Cloud (Amazon EC2) zur Verfügung.

Unternehmen, die Windows-Server in der Cloud betreiben wol-len, können neben Microsoft Azure auch auf Amazon Web Ser-vices (AWS) und den darin enthaltenen Dienst Amazon Elastic Compute Cloud (Amazon EC2) setzen. Hier lassen sich alle Win-dows-Server ab Windows Server 2003 R2, bis hin zu Windows Server 2016 problemlos virtualisieren.

Windows-Server mit AWS betreiben

Amazon rechnet die tatsächliche Nutzung ab, die ein Windows-Server im Webdienst beansprucht. Die Skalierung kann flexibel angepasst werden. Der Betrieb von Amazon EC2 mit Windows Server ist vergleichbar mit der Verwendung von Amazon EC2 mit jedem anderen Betriebssystem. Alle relevanten Komponen-ten in EC2 lassen sich auch mit Windows-Servern nutzen. Dazu gehören zum Beispiel Amazon Elastic Block Store (EBS), Ama-zon CloudWatch, Elastic Load Balancing und Elastic IP-Adresse.

Das kostenlose Nutzungskontingent für AWS umfasst Amazon EC2-Instanzen mit Microsoft Windows Server. Hier lassen sich bis zu 750 Stunden pro Monat t2.Micro-Instances mit Microsoft Windows Server kostenlos nutzen. Mehr dazu ist auf der Websei-te „Kostenloses Nutzungskontingent für AWS“ zu finden. Hier kann auch gleich ein kostenloses Konto für AWS erstellt werden.

Mit Amazon Web Ser-

vices lassen sich auch

Windows Server-Um-

gebungen komfortabel

betreiben. Der Beitrag

beschreibt die wichtigs-

ten Möglichkeiten.

Bild

: © T

omas

z Z

ajd

a -

stoc

k.ad

obe.

com

Seite 97


Die Vorgehensweise zum Erstellen einer Amazon EC2-Instance mit Windows-Servern ist im „EC2 Windows Guide“ beschrieben.

Amazon Machine Images und InstancesAmazon bietet in EC2 Vorlagen mit Windows-Installationen, auf deren Basis sich schnell und einfach virtuelle Windows-Server in der Cloud betreiben lassen. Die Vorlagen werden als „Ama-zon Machine Images“ (kurz AMI) bezeichnet, die virtuellen Ser-ver als „Instances“. Dadurch lassen sich sehr schnell flexible und vorkonfigurierte Windows-Server als „Instances“ betreiben. Die AMIs umfassen nicht nur das Betriebssystem, sondern auf An-forderung auch Microsoft-Server-Lösungen, wie zum Beispiel SQL Server 2017. Eine Liste aller Windows-AMIs ist auf der Sei-te „Windows AMIs“ zu finden.Die Erstellung einer Windows-Instance aus einem AMI erfolgt in der AWS Management Console, die als zentrales Verwaltungs-instrument für Amazon Web Services genutzt wird. Hier besteht auch die Möglichkeit mehrere Instances zu gruppieren, zum Bei-spiel um einen gemeinsamen Workload darzustellen. Amazon stellt auch Befehlszeilen-Tools (API-Tools) zur Verfügung, um die Einrichtung und Verwaltung von virtuellen Server mit Skrip-ten durchzuführen.

Microsoft-Support in AWS nutzenNatürlich gehört Amazon EC2 zu den unterstützten Umgebungen für Windows-Server. Daher ist der Einsatz von Windows-Ser-vern in AWS ein voll unterstütztes Szenario. Der Microsoft-Sup-port und der Support bei Amazon arbeiten eng zusammen. AWS ist Mitglied des Microsoft Partner Network. Amazon kann daher Microsoft Software im Rahmen des Services Provider Licensing Agreement vertreiben. Dazu kommt, dass AWS als Microsoft Gold Certified-Partner für Hosting-Leistungen zertifiziert ist. AWS ist außerdem autorisierter Microsoft License Mobility Part-ner und verfügt über eine Premier Support-Vereinbarung mit Mi-crosoft. Der-AWS Support kann direkt mit Support-Technikern von Microsoft zusammenarbeiten, um Probleme mit Windows-Server, SQL-Servern oder Windows-Desktops zu lösen.

Unterschiedliche Microsoft-Software in AWS nutzen und lizenzierenIn AWS lassen sich verschiedene Microsoft-Produkte nutzen und auf Instances mit Windows-Servern installieren und betreiben. Zu den unterstützten Lösungen gehören in verschiedenen Ver-

Seite 98


sionen: Office, Windows Server, SQL Server, Exchange, Share-Point, Lync, Skype for Business, Microsoft Dynamics-Produkte, System Center, BizTalk und Remote Desktop Services. Unter-nehmen, die SQL Server auf Instanzen mit Amazon EC2- oder Amazon RDS-Lizenz verwenden, benötigen keine Client Access Licenses (CALs) für SQL-Server.Unternehmen können Lizenzen für Windows-Server und SQL-Server direkt aus AWS zahlen. Außerdem lassen sich Microsoft-Volumenlizenzen auf Amazon EC2 Instances nutzen. License Mobility-Lizenzen können in Mehrmandantenumgebungen in AWS genutzt werden.

Amazon EC2 bietet Instances für Windows-Server, in deren Kos-ten die entsprechenden Lizenzgebühren bereits enthalten sind. Das gilt auch für AMIs, in denen bereits SQL-Server installiert ist. Mit dem „Bring your own license“-Ansatz (Verwendung der eigenen Lizenz) können Kosten in AWS reduziert werden, da hier keine Lizenzierung der Software erfolgen muss. In diesem Fall sind Unternehmen aber für das Verwalten der eigenen Lizenzen verantwortlich. License Mobility ermöglicht Unternehmen das Verlagern von Microsoft-Software zu anderen Cloud-Anbietern wie beispielsweise AWS. Zu den License Mobility-fähigen Pro-dukten zählen SQL Server, Remote Desktop Services, System Center, Exchange und SharePoint.

VMs importieren und exportieren

Mit AWS ist es möglich VMs aus anderen Umgebungen, auch von virtuellen Infrastrukturen in Amazon EC2 zu importieren. Ama-zon stellt dazu den „AWS Server Migration Service“ zur Verfü-gung. Der Service ist ohne zusätzliche Kosten nutzbar. Amazon EC2 bietet Dedicated Hosts und Dedicated Instances. Ein Dedi-cated Host ist ein physischer EC2-Server, der ausschließlich für einen Kunden reserviert ist. Dedicated Instances sind Instances auf einem Dedicated Host.

Aktualität der Windows-AMIs in AWS

Amazon aktualisiert regelmäßig die Images für Windows-Server in AWS. Dazu stellt AWS Windows-AMIs mit allen Updates und Patches innerhalb von fünf Tagen nach dem monatlichen Patch-Tag von Microsoft bereit. Dabei handelt es sich um den zweiten Dienstag im Monat. Nach 10 Tagen werden die älteren AMIs nicht mehr zur Verfügung gestellt. Das Datum der Aktualisierung wird

Seite 99


im Namen des Images angezeigt. Natürlich können Unternehmen auch eigene Vorlagen erstellen und diese selbst aktuell halten.

Windows-Container ausführen mit AWS

In AWS stehen auch AMIs zur Verfügung, mit denen Windows Server 2016 als Container-Host betrieben werden kann. Außer-dem unterstützt Amazon Elastic Container Service (ECS) den Betrieb von Windows-Containern mit Windows Server 2016. ■ Thomas Joos




Technology-Update für IT-Manager

CIOBRIEFING

www.ip-insider.de/ciowww.dev-insider.de/cio www.security-insider.de/cio

www.cloudcomputing-insider.de/ciowww.bigdata-insider.de/cio www.datacenter-insider.de/cio

www.storage-insider.de/cio

Regelmäßig kostenlos lesen?

+++ Jetzt anmelden auf +++

http://www.datacenter-insider.de/cio

http://www.storage-insider.de/cio

http://www.security-insider.de/cio

http://www.ip-insider.de/cio

http://www.dev-insider.de/cio

http://www.bigdata-insider.de/cio

http://www.cloudcomputing-insider.de/cio

B E ST O F · 2019-01-16 · Quo vadis Cloud Computing Cloud-Prognosen, damals und heute Manchmal...

Documents

Transcript of B E ST O F · 2019-01-16 · Quo vadis Cloud Computing Cloud-Prognosen, damals und heute Manchmal...