Symposia Journal Edition 01/2010
62
Informativ | Qualitativ | Unabhängig
-
Upload
symposia-360-gbr -
Category
Documents
-
view
255 -
download
3
description
Bilingual Cloud Computing Magazine
Transcript of Symposia Journal Edition 01/2010
Edition 01 /201 0
Informativ | Qualitativ | Unabhängig
Rückblick auf das CloudCamp Hamburg
APIs impact for Cloud Computing
Cloud Computing – Stein der Weisen 201 0?
und vieles mehr...
http: //symposiajournal.de
Lieber Leser,
das Jahr 201 0 neigt sich dem Ende und die Welt ist um ein Magazin reichergeworden. Das Symposia Journal hat das Licht der Welt erbl ickt.Damit ist das einzige zweisprachige, digitale Fachmagazin mit dem Fokus auf CloudComputing, Mobile Computing, Web-Worklife und zukünftigen Technologien geboren!Die Inhalte entstehen dabei in enger Verbindung zu den weltweit führendenCommunitys.
Wir haben uns dazu entschieden, ein vol lständig digitales Magazin zu publizieren, dader Trend der iPads, Kindles etc. nicht aufzuhalten ist. Und das ist auch gut so, dennmit dem Symposia Journal sind Sie von Anfang an dabei, wenn es darum geht, einhochprofessionelles Stück IT-Journalismus immer und überal l dabei zu haben!
Neben den Grundlagen, professionellen Texten und Tutorials zu den oben genanntenBereichen enthält das Symposia Journal ebenfal ls einen besonderen Bereich, denwir speziel l den Studenten/innen widmen werden. Hier wird es die Möglichkeit geben,Facharbeiten u. ä. zu veröffentl ichen. Werte Unternehmer, seien Sie an dieser Stel ledazu eingeladen, nach neuen, vielversprechenden Mitarbeitern Ausschau zu halten!
Das Symposia Journal erscheint viertel jährl ich in einer zweisprachigen Ausgabe. Dasbedeutet, dass neben deutschen ebenfal ls engl ische Texte im Magazin zu findensind. Neben den vier Ausgaben im Jahr erscheinen zusätzl ich Sonderausgaben überdas Jahr vertei lt.Ihnen fäl lt spontan ein Thema für eine Sonderausgabe ein?! Ihr Unternehmen ist soeine Sonderausgabe wert?! Ihnen fehlt ein umfassender Überbl ick zu einemspeziel len Thema?! Wir sind schon jetzt gespannt auf Ihre Idee!
Diese Ausgabe widmen wir durchweg dem Thema Cloud Computing, da das Jahr201 0 ganz im Zeichen der Cloud stand.Dass Cloud Computing schon lange kein Hype mehr ist, sondern der Megatrend derZukunft bzw. Realität, zeigt eindeutig das Marketing eines großenSoftwareherstel lers aus Redmond, der mit dem Slogan "Auf in die Cloud" auch denMassenmarkt von den Vortei len überzeugen möchte. Solche Aktionen und dieEreignisse in diesem Jahr sollten damit auch den letzten Kritiker verstummen lassen.
Viel Spaß beim Bilden wünschen
Björn Böttcher & René Büst
Informativ | Qualitativ | Unabhängig
Inhalt
4
Veranstaltungen66810121316192124293234363839
CloudCamp Hamburg Ein Rückblick
CloudCamp Hamburg Feedback
CloudCamp Hamburg Location
Moderator
No Cloud without automation (Key Note)
Reasons to use a Private Cloud
Launching a CloudBased Business
Save big bucks with Cloud Computing
Clouds: Wie prüfen? Wie zertifizieren?
Cloud Computing & Datenschutz: Ein Überblick zur Rechtslage
Cloud Computing from the trenches – experiences from running on EC2
Windows Azure project facts
OCCI – developing your application for the Cloud
CloudCamp TweetLife
CloudCamp Hamburg Snapshots
Inhalt
5
Interview42
Cloud Computing51
Editorial60
4244
515658
APIs impact for Cloud Computing
Private Cloud Computing
Cloud Computing – Stein der Weisen 201 0?
Wir brauchen eine transparente Cloud!
Cloud Computing und die rechtlichen Hintergründe
Veranstaltungen
CloudCamp HamburgEin Rückblick
Am 17.09.201 0 stand Hamburg ganz im Zeichen der “Cloud”. Organisiert von Björn Böttcherund René Büst (beide von Symposia Concepts) versammelte sich die deutsche undinternationale Cloud Computing Szene mit einem hochkarätigen Line-Up und Themen ausden Bereichen “Business / Benefit”, “Infrastructure / Services”, “Security / Data Privacy”sowie “Open Source / Cloud Science” in den Räumlichkeiten der Universität Hamburg.
Moderiert von einem lustigen und fachlich sehr kompetenten Mark Masterson startete dasCloudCamp Hamburg in den Abend.
Chris Boos (CEO, arago AG) eröffnete mit seiner Key Note “No Cloud without automation” dasCloud Camp Hamburg, gefolgt von Christoph Streit (CTO, ScaleUp Technologies) mit dem erstenLightning Talk zum Thema “Reasons to use a Private Cloud”, der zugleich den Bereich“Business/Benefit” einläutete.
Anschließend gab sich Max-Michael Mayer (Managing Director, Propertybase GmbH) die Ehre underläuterte auf Basis seines Unternehmens das Thema “Launching a Cloud-Based Business”. MitMatt Rechenburg (CEO, openQRM Enterprise) und seinem Vortrag “Save big bucks with CloudComputing” wurde der erste Themenbereich abgeschlossen.
Sven Thomsen (CTO, UnabhängigesLandeszentrum für Datenschutz Schleswig-Holstein) eröffnete mit seinem Thema “Clouds:How to audit, how to certify?” den nächstenThemenbereich “Security / Data Privacy”, nachdem eine Pause folgte, die von dem Auditoriumund allen Referenten zur Stärkung und zumSmalltalk genutzt wurde.
Mit seinem Vortrag “Cloud Computing &Datenschutz: Ein Überbl ick zur Rechtslage”begann Dr. Hans Markus Wulf (Partner, KanzleiPraetoria) den zweiten Teil des CloudCampHamburg. Ihm folgte Jonathan Weiss (CEO,Peritor GmbH) mit dem Bereich “Infrastructure /Services” und
6
seinem Thema “Cloud Computing from the trenches– experiences from running on EC2”, sowieanschließend Dr. Ingo Laue (Technology Consultant,Microsoft GmbH) mit dem Vortrag “Windows Azureproject facts”.
Charlton Barreto (Technology Strategist &PrincipalArchitect, Intel) präsentierte im Anschluss denBereich “Open Source / Cloud Science” mit seinemVortrag “OCCI - developing your application for theCloud”, gefolgt von der abschließenden“Revolverpräsentation” (88 Slides in 5 Minuten) vonSam Johnston (Technical Program Manager, Google)und seinem Thema “Open Cloud Initiative (OCI)launch update”
Die Referenten Dr. Michael Pauly von T-Systems,sowie Jurg van Vliet von 9apps aus denNiederlanden konnten krankheitsbedingt leiderkurzfristig nicht teilnehmen.
Auf Basis der Lessons Learned aus vergangenenCloudCamps haben Björn Böttcher und René Büsterfolgreich gegen die gefürchteten “Sales Pitches”,mit einem erstmalig bei einem CloudCampvorhandenen “Code of Conduct”, entgegengewirkt.Die so genannten “Sales Pitches” haben denCharakter, anstatt über ein wesentl iches Thema zureferieren, immer wieder das Produkt in den Fokuszu bringen und es anzupreisen. Referenten, die aufdem CloudCamp Hamburg ihren Vortagpräsentierten, versicherten zuvor, sich an den “Codeof Conduct” zu halten, der folgende Inhalte umfasste:
• NO sales pitch presentation!• Talk about the benefits of Cloud Computing.• Talk about use cases of Cloud Computing.• Talk about business cases of Cloud Computing.• Talk about Lessons Learned.
Veranstaltungen
7
CloudCamp HamburgFeedback
Twitter. . .
@tomrules: On the way back home from #cchh. Great event - great orga!http: //twitter.com/tomrules/status/24796285387
@jweiss: Heading home after a great day in Hamburg, topped by CloudCamp Hamburg. Greatevent hope to see you all at CloudCamp Berl in next month #cchhhttp: //twitter.com/jweiss/status/247949551 80
@sven_thomsen: OK. Cloudcamp-Hamburg hat sich gelohnt. Ich habe das erste Mal seit 2 Jahrendie Bookmark-Funktion meines Browsers wieder benutzt. . . . #cchhhttp: //twitter.com/sven_thomsen/status/247831 78463
@ksan: So far #CloudCamp #Hamburg is worth it to spend a Friday evening at a conference #cchhhttp: //twitter.com/ksan/status/24775377663
@mastermark: Big shout out to @ReneBuest & Bjoern & @CloudCampHH for a very professional,smooth, fun event last night. Kudos, gr8 job! #cloudcamp #cchhhttp: //twitter.com/mastermark/status/248281 20506
Blogs. . .
. . . Wie zu den guten alten Dot-Com-Zeiten gab es ein reichhaltiges Büffet und fast mehr
Sponsoren als Vortragende. Alles in allem ein gelungenerAbend. . . . (Uwe Voelker)
. . . Actually there was nothing wrong with Cloud Camp Hamburg as an event. It was perfectly
organized with speakers talking about stuff they where well prepared to talk about, lot’s of smart
people also in the audience, held at a nice location, completed with awesome catering and all that
for free. . . . (Phil ipp Strube, CEO cloudControl)
. . . It is my opinion that CloudCamps here in Germany (and other events) need to be used to
educate people first. And I think that the CloudCamp Hamburg did a good job about educating
people about the different aspects of Cloud Computing. (Christoph Streit, CTO ScaleUpTechnologies)
Veranstaltungen
8
Veranstaltungen
CloudCamp HamburgLocation
Das CloudCamp Hamburg fand im Westflügel, genauer im Raum 221 , der Universität Hamburgstatt. Der Raum verfügt über einen sehr guten Klang, sowie eine flexible Bestuhlung für bis zu 1 50Teilnehmer und ist damit für eine Veranstaltung wie das CloudCamp die ideale Location.
Auf diesem Weg möchten wir uns noch einmal für die sehr gute Zusammenarbeit mit demMarketing Team der Universität Hamburg, insbesondere bei Frau Hilke Schürmann, bedanken.
1 0
Weitere Bilder des CloudCamp Hamburg 201 0:
http: //www.flickr.com/photos/symposiamedia/sets/721 5762526092091 0
Veranstaltungen
Mark MastersonModerator
About Mark Masterson
So-called “enterprise architect” and self-appointed resident troublemaker, Mark is theInnovation Lead for CSC’s Financial Servicesvertical in EMEA. He splits his time betweenworking with cl ients, working for the CTO’soffice on product and services strategy andcontributing to the Leading Edge Forum’sExecutive Programme.
He has worked as a parasite of the financialservices industry in Frankfurt and London forthe last 20 years. He has spent the last severalyears researching, and working with cl ients ofal l sizes on cloud computing, SaaS andEnterprise 2.0. He is co-author of the recentlyreleased LEF report, Doing Business In TheCloud(http: //www.csc.com/features/stories/31 506-the_future_of_it_doing_business_in_the_cloud), a founding member of the 2.0 AdoptionCouncil(http: //www.20adoptioncouncil .com), on theadvisory board of the Enterprise 2.0 Summit(http: //www.enterprise2.0-summit.de), instigatorof CloudCamp Frankfurt(http: //www.cloudcamp-frankfurt.de), and is afrequent public speaker and published authoron the topics of cloud computing and Enterprise2.0. He also writes a blog(http: //jrol ler.com/MasterMark), popular incertain circles, where he tries to broker peacebetween geek and enterprisey worlds. Otherresearch interests and development experienceare focused on BPM and distributed systems inenterprisey organisations, as well as systemsmanagement and performance engineering
He also jumped out of hel icopters, and drovetrucks ful l of missi les around in the dark whilstgoing entirely too fast in the first Gulf War.Known for a lack of respect for the status quo,Mark is one of those people who spent theirformative years being told that they have a“problem with authority figures”, and heloathes bios.
1 2
In a previous l ife, Mark was a UNIX sys admin,and has the scars to prove it.
Chris BoosNo Cloud without automation (Key Note)
About Chris Boos
Board member of arago AG. One of threefounding members of the Frankfurt,Germany-based arago Institut für komplexesDaten-management AG. Author of manyacademic and business publications,focusing on automation in IT operations aswell as information modeling, IT security andsourcing solutions. Recent winner of theJohn F. Kennedy National Leadership Awardawarded by the Economic ForumDeutschland for exceptional achievementsin the IT sector. Studied computer sciencesat ETH Zürich and the Technical UniversityDarmstadt. R&D efforts are focused ondistributed computing (graph theory) andrule engines (deductive logic).
Both approaches are consistent with thenotion of the network being a global area forcomputation and storage. Similarly they dealwith the problem of ever growing informationflows and with the desire to find intuitiveways of al lowing businesses and their usersto be in control of information andknowledge.
Summary of the Lightning Talk
With his key note “No Cloud withoutautomation” Chris opened the CloudCampHamburg 201 0 and answered the questionwhy Cloud Computing wil l be an epic fai lwithout automation.
The Problem With Legacy Computing
• The Number of IT Systems and Thus theDependency on IT Systems Increases Constantly.• Operating Cost of IT Has Grown Exponential ly.• (Today 53% of Cost is Infrastructure).• Unfortunately, IT Budgets Are Capped!• The IT We Have Is Vastly Oversized!• And Most of Our IT Guys Even Like this “BufferCapacity”.
Veranstaltungen
1 3
Why Is Cloud Computing So Appealing ?
1 . Distribution Eliminates Overcapacity2. Real-time Scalabil ity Supports Business
IfEverything Went into the Cloud, budget constraints Would Be Met, Innovation Would Be
Boosted and ITWould Become Green!
What Are the Current Cloud Toipcs?
Outside GermanySaaS Is Accepted. IaaS and PaaS Are In Focus For the Transition Phase and Workload DiversityIs the Big Question.
In Germany1 . SaaS In Focus, Driven by Vendors.2. Delays Due to Security Concerns.3. Cloud Sti l l For Startups Only?
The Surprises We Encounter When Implementing Clouds1 . Not Everything Can Go into the Cloud2. Operational Staff Expenses Increase3. Most Things Are Not Cloudable!• Standardization Required!• Reimplementation Required!
What Is Cloudable1 . R&D2. Number Crunching3. None Differentiating Applications
More Than 70% ofAll Business Critical ITSystems andApplications are not cloudable yet!
Operational Expense Grows1 . Paral lel ization Increases Complexity2. Dynamic Scaling Increases Complexity3. Dynamic Distribution Increases Complexity
Clouds Still Overcompensate Savings through Increase in Operational Cost.
So How Can We Fix That and Make Full Use of the Cloud?• Get Virtual ized In a Private Cloud• Not Moving Is NOT an Option.
Veranstaltungen
1 4
And Mainly, Learn How to Run Your Clouded IT Automatically
Today We Believe That Automation Means Creating “a Script” In One Way or the Other. To Performa Task All You Do Is Recombine What You Already Know an Autopilot wil l evaluate a situation step-by-step recombining available knowledge to fulfi l l the task at hand.
Unlocking the Cloud With Autopilot for IT Operation
“The Autopilot unlocks the Cloud because it al lows for none standard images as well as constantchange and dynamic reallocation”
“Lazy, unproductive “dead wood” people who can now hide behind complex IT language
and let their fellow team members do all the work!”
The whole Presentation
http: //www.slideshare.net/symposiamedia/chris-boos1 00920022052phpapp01
Veranstaltungen
1 5
Christoph StreitReasons to use a Private Cloud
About Christoph Streit
Christoph Streit is founder and CTO ofScaleUp Technologies. He is responsible fortechnology and product development.Christoph supports ScaleUp with his deeptechnological knowledge and assuresoperation of the ScaleUp grid infrastructure.
Besides his position at ScaleUp, Christoph isfounder of German based Internet ServiceProvider internet4YOU GmbH & Co. KG.
Christoph has a degree as businesseconomist.
Summary of the Lightning Talk
Starting from the “pole position” with hisLightning Talk, Christoph differentiated theTerms Public Cloud, Private Cloud andHybrid Cloud at first fol lowing with thequestion “Why consider a Private Cloud?”
At first it is easy to put a bunch of cloudservices together like:
• An email account• Online Office Environment (Google Docs)• Group Collaboration• CRM System (Salesforce)
After talking discussing the Private Cloud DNAChristoph switched on the layer above andpointed out the main benefits for using CloudComputing:
• Bil l ing is usage-based• Scalabil ity / rapid expansion of infrastructure• Virtual ization of infrastructure• Infrastructure consolidation• Physical and application level security• Standardization of SaaS applications
Veranstaltungen
1 6
But where are the needs for building aninternal Cloud infrastructure?
In Christophs opinion the main reasons focus onseparating the data:
• Privacy considerations• Security requirements• Or you need total control of location andstructure of data
Regarding a Public Cloud all characteristics mentioned above are true. While costs may bereduced when you outsource to a Public Cloud, al l of these characteristics are also true for aPrivate Cloud!
So what are the main differences between Private and Public?
Using a Public Cloud you have elasticity built-in. Your Cloud Service Provider has all the resourcesand you can scale on-demand
Using a Private Cloud you scale through physical provisioning. This is done by either your CloudService Provider or your internal IT-Department adding more hardware ressources. Or you canexpand further into a Public Cloud
Regarding the topic of Christophs Lightning Talk of course he amplied on the benefits of aPrivate Cloud.
In a Public Cloud you cannot put your finger on a cluster, a single server or a disk where your datais actual ly located. For a lot of applications, this might not be a problem. But if you handle personalinformation and data, for which the handling is regulated by your country (BDSG) or in yourindustry (banking, insurance). . . Your are at risk (best). You violate security or privacy laws (worst).
In a Private Cloud you do know where your data is. Imagine a disk from the Public Cloud beingremoved for maintenance. I t may sti l l contain some parts of your data. In a private cloudenvironment that disk belongs to you. In a Private Cloud you have a better control of theconnectivity. You may have a direct WAN connection into your own cloud
Christophs conclusion
Private Cloud are NOT better than Public Clouds and vice versa. There are reasons, where aPrivate Cloud has its benefits and sometimes may the better choice. Especial ly data privacy andcontrol concerns.
But the best is: you can mix and match Private and Public Cloud solutions to form your own HybridCloud solution.
The whole Presentation
http: //www.slideshare.net/symposiamedia/christoph-streit1 009200221 02phpapp01
Veranstaltungen
1 8
Max-Michael MayerLaunching a Cloud-Based Business
About Max-Michael Mayer
Max-Michael Mayer is Managing Directorand Co-Founder of Propertybase, theleading real-estate CRM solution builtentirely on the Force.com “software as aservice” platform. Propertybase is the firstcompany in Europe which has securedventure capital for a business model on thisplatform.
Prior to Propertybase, Max-Michael has heldleadership positions in various SaaScompanies which include Vice PresidentSales Eastern Europe and North Africa ofAconex, the largest provider of onl inecollaboration for construction andengineering projects, and Director BusinessDevelopment of conject, the Europeanleader of On Demand ILM solutions for thereal estate industry, where he wasresponsible for developing the market in theMiddle East and Gulf region. He also wasManaging Director of APSIS AZ, Germanysleading project cost control l ing solution forArchitects and Engineers.
Previously, he was co-founder andmanaging partner of a business consultingfirm, where he was responsible for realestate and technology consulting. Amonghis cl ients were consulting companies l ikeAccenture and various global Financial andInvestment companies. A trained banker,Max-Michael Mayer studied economics andworked in the corporate finance division ofthe State Bank of Baden-Württemberg.
Max-Michael Mayer is also co-Founder, Presidentand Member of the Board of leanCRM AG, anindependent CRM consulting company with it’sheadquarter in St. Gallen, Switzerland.
Summary of the Lightning Talk
Based on his own business Max gave a niceroadmap on how you shall start your own business(in the cloud).
The Idea!• Is there a need for your product?• What is the benefit of using your app?• How is your app different?• Is the market big enough?
The Team• Get the best! …you know.
Get started!• Spend your money wisely…• You don’t have a lot when you start.
Veranstaltungen
1 9
Veranstaltungen
Office• Short term rental agreements• Be humble –no state of the art office• Share the space with other and lower costs
Equipment• Use cloud apps!
Money• Venture Capital or not? A detailed financial plan is a must anyway!
Make Sales & Marketing Transparent• Start with SEO & SEM asap!
Be flexible!• You wil l change your plans more often as you think.
The whole Presentation
http: //www.slideshare.net/symposiamedia/max-michaelmayer1 009200221 23phpapp01
20
Veranstaltungen
Matthias RechenburgSave big bucks with Cloud Computing
About Matthias Rechenburg
Matthias Rechenburg is project manager of the openQRM project and CEO of openQRMEnterprise, the main sponsor and support company behind the open-source Data-CenterManagement and Cloud Computing platform. Since many years he is involved in al l kinds of Data-Center related open-source projects l ike high-performance and high-availabi l ity clustering,consolidation, network and enterprise storage management. Currently, his most serious interestsare the different virtual ization technologies, their features and capabil ities and integration by aunified virtual ization layer. He lives in Bonn, Germany, enjoys to code in his home-lab but also l ikestraveling, meeting other Linux-people and joining al l kinds of Linux-related events and congresses.
Summary of the Lightning Talk
The main part of Matts 5 minute presentation discussed how to save money with CloudComputing. In this case he identified three main factors which focused Datacenters today.
• Datacenter providing Services.• Datacenter have different Requirements.• Running a Datacenter Costs money.
Furthermore he shows typical pitfal ls you facedwith while running a Datacenter.
Datacenter require physical space• Datacenter consists of physical server• Physical server consuming power• Physical server consuming climate
All those requirements scaling up linear by the
number ofphysical Server.
Service Requirements• Instal lation of new Server• Configuration of Services• Network Administration• High-Availabi l ity• Monitoring• Backup/Restore• Updates
21
Veranstaltungen
All those requirements normally require lot of man (sysadmin) power and are scaling up
exponential by the number ofmanaged systems.
Systemadministrators are the bottleneck in large Datacenters
By the way, this was the most discussed sentence at this evening.
And how the topic of his presentation promised, Matt showed up, how we could save money byusing Cloud Computing.
Automate your complete Infrastructure! This saves your sysadmin time.
Make the sysadmins more efficient! Provides more sysadmin time.
Use CloudComputing when it makes sense! Production with workload-peaks, QA, Development,
Does not consume sysadmin time.
Use ”intelligent” HA to save hot-standby's. ”N to 1” fail-over
Use power management to power off unused resources in your DC automatically! Directly saves
power costs.
The whole Presentation
http: //www.slideshare.net/symposiamedia/matt-rechenburg1 00920022111 phpapp01
22
Veranstaltungen
Sven ThomsenClouds: Wie prüfen? Wie zertifizieren?
Über Sven Thomsen
Sven Thomsen is Head Of TechnicalDepartment of the UnabhängigesLandeszentrum für Datenschutz (ULD) wherehe is consulting and auditing of processing ofsensitive or privacy-related data in germanfederal state “Schleswig-Holstein”. He is alsoproject lead for several audits in complex,heterogenuos IT-systems with focus on Wide-Area-Networks, critical infrastructure onfederal level. Furthermore Sven Thomsen istechnical lead for privacy-related issues in aEU-funded project on security and scalabil ityof cloud computing. He held a l icensedauditor (01 83-2008) for ISO-27001 -auditsbased on IT-Grundschutz (german securitystandard published by BSI .
Zusammenfassung des LightningTalk
Nach einer kurzen persönlichen Vorstel lungging Sven Thomsen in seinem Vortrag auf diefolgenden Themen ein:
Warum muss ich einen Dienst in der Cloud
"vor" der Nutzung prüfen?
Wie prüft man einen Dienst in einer Cloud?
Wie zertifiziert man aktuell einen Cloud-
Dienst?
Wie sollte man einen Cloud-Dienst
zertifizieren?
Warum prüfen?
Konzept der Verantwortlichkeit der Daten
verarbeitenden Stelle.
Verantwortlichkeit kann nicht per Vertrag auf
Anbieter eines cloud-basierten Dienstes
übertragen werden.
Angebote vorab auf angemessene
Sicherheitsmaßnahmen prüfen.
"Vertrauen" gibt es im Bereich Datenschutz und
Datensicherheit nicht, an die Stelle von
Vertrauen treten Nachweise einer
ordnungsgemäßen Datenverarbeitung schon.
24
Veranstaltungen
Wie prüft man einen Cloud-Dienst?
ORIENTIERT AN SCHICHTEN
Auf der Infrastrukturebene (Räume, Gebäude, Klima, Brandschutz etc.) mit der klassischenVorgehensweise (vgl. Trusted Site, Infrastructure, Uptime Data Center Tiers).
NETZWERKEBENE
Router, Switches, Paketfi lter, Proxies etc. Nutzung von etablierten Prüfmethoden zurPerimetersicherheit und Trennung interner Datenströme
BASIS-SYSTEME
Best-Practices und Security-Guides der Herstel le und, CommonCriteria-evaluierte Konfigurationen.Prüfung der Virtual isierungsschicht ist kompliziert, da die Hypervisor-Sicherheit relativ neu ist.VMWare und Xen sind momentan Vorreiter. Für die AppEngine , Azure etc. existieren derzeit keineetablierten Vorgehensweisen.
SICHERHEITSMANAGEMENT
Nutzung etablierter Standards wie ISO27001 , BSI-Standards 1 00-1 bis 1 00-4. Wir müssenerprobte Prüfvorgehen auf cloud-basierte Dienste anwenden, brauchen aber speziel le Prüfkriterienfür die Virtual isierungsschicht.
Wiederverwendung von Prüfergebnissen?
PRÜFUNGEN SIND AUFWÄNDIG
Erste Erfahrungen des ULD: Prüfung einer kleinen, private Cloud (IaaS) ~ 1 0 PT
Wie kann man die Investition in eine Überprüfung mehrfach nutzen?
Als Aufsichtsbehörde? unter Aufsichtsbehörden? Als Anbieter eines cloud-basierten Dienstes? Alspotentiel ler Kunde?
25
Veranstaltungen
Bisheriger Ansatz: Zertifizierungen
ISO27001 , BSI GRUNDSCHUTZ, TSI , EUROPRISE, ULD-SIEGEL,…
Hierbei handelt es sich um öffentl iche Kurzgutachten, sowie detai l l ierte Beschreibungen des TargetOf Evaluation (ToE) mit regelmäßigen Rezertifizierung und Prüfungen während der Laufzeit desAudits. Das Qualitätsmanagement erfolgt über vergebene Zertifikate und interne Fortbi ldung derPrüfer.
Dennoch ist die Prüfung der Prüfung weiterhin aufwändig, da Kenntnisse über die Prüfstandardserforderl ich sind und das TOE ebenfal ls überprüft werden muss.
Idee: „Elektronische Prüfsiegel“
• Maschinenlesbare Prüfkataloge (Was ist zu prüfen?)• Maschinenlesbare Prüfberichte (Was wurde geprüft?)• Maschinenlesbare Bewertungen (Mit welchem Ergebnis?)• Maschinenlesbare Nachweise (Womit nachgewiesen?)• Maschinenlesbare Zertifikate (Wie lange gültig?, ToE?)
Ziele
Die Ziele müssen darin bestehen, durchgeführte Prüfungen und Zertifizierungen elektronischausverwertbar zu machen und Nachweise automatisiert zu führen. Weiterhin muss dasSicherheitsniveau cloud-basierter Dienste nachvollziehbar gestalten werden.
Die gesamte Präsentation
http: //www.slideshare.net/symposiamedia/sven-thomsen1 009200221 25phpapp01
26
Über Dr. Hans Markus Wulf
Hans M. Wulf studierteRechtswissenschaften an der UniversitätHamburg. Vor dem Studium lebte er ein Jahrin den USA und erwarb dort dieHochschulreife.Nach Zulassung zur Anwaltschaft im Jahre2000 promovierte Dr. Wulf an der UniversitätHamburg zum Thema „UN-Kaufrecht undeCommerce“, gründete im Jahre 2001 dieKanzlei Wulf & Laabs, welche ab 2004 alsKanzlei Dr. Wulf fortgeführt wurde. Er war imSeptember 2007 einer der ersten deutschenFachanwälte für IT-Recht und fusionierte imFebruar 2009 mit den IT-Anwälten Gronauund Laupichler zu Praetoria Rechtsanwälte.Hans M. Wulf ist verheiratet und hat 3Kinder.
Er betreibt zur Information der Mandantenseit dem Jahr 2003 das Rechtsportalwww.IT-rechtsinfo.de.
Zu den Arbeitsschwerpunkten von Hans M.Wulf gehört die Beratung von Unternehmenin al len Fragen des IT-Wirtschaftsrechts. Erberät im IT-Recht (insbesondere zuSoftwareverträgen), Datenschutzrecht undhält Vorträge zum Thema IT-Compliance.Innerhalb der Kanzlei ist Dr. Wulf zudemAnsprechpartner zu den RechtsgebietenGesellschaftsrecht und Arbeitsrecht. Er istaußergerichtl ich und gerichtl ich tätig.
Zusammenfassung des Lightning Talk
Dr. Hans Markus Wulf schilderte umfassend dierechtl ichen Hintergründe in Bezug auf CloudComputing und kam zu einem harten Ergebnis:“Cloud Computing ist nach der aktuel lenRechtslage in Deutschland und Europaunzulässig.”
Während seines Vortrags ging er hierzu auf diefolgenden Fragestel lungen ein:Welche Rechtsvorschriften sind anwendbar?
Welche Grundpflichten treffen den Unternehmer?
Wann ist der Datentransfer innerhalb der EU
zulässig?
Wann ist der Datentransfer außerhalb der EU
zulässig?
Welche Anforderungen enthält § 11 BDSG?
Welche weiteren Inhalte muss ein § 11-Vertrag
aufweisen?
Veranstaltungen
Dr. Hans Markus WulfCloud Computing & Datenschutz: Ein Überbl ick zur Rechtslage
29
Veranstaltungen
Welche Rechtsvorschriften sind anwendbar?
EU-DATENSCHUTZRICHTLINIE 95/46/EG
Richtl inie zum Schutz natürl icher Personen bei der Verarbeitung personenbezogener Daten undzum freien Datenverkehr. Die Mitgl iedstaaten haben die Anweisung zur Umsetzung ins nationaleRecht. Daher sind unterschiedl iche Auslegung in den Mitgl iedsstaaten möglich.
BUNDESDATENSCHUTZGESETZ (BDSG)
Umsetzung von EU-Richtl inie 95/46/EG, aber nur anwendbar auf personenbezogene Daten.
Welche Grundpflichten treffen jeden Empfänger?
I . TECHNISCHE UND ORGANISAT. SICHERHEITSMAßNAHMEN § 9 BDSG
Zutrittskontrol le, Zugangskontrol le, Zugriffskontrol le, Weitergabekontrol le, Eingabekontrol le,Auftragskontrol le, Verfügbarkeitskontrol le und Trennungskontrol le
I I . DATENVERMEIDUNG, DATENSPARSAMKEIT, ANONYMISIERUNG § 3 BDSG
II I . ZULÄSSIGKEIT DER DATENVERARBEITUNG §§ 11 , 28 FF. BDSG, Z.B.
Für die Verarbeitung ist ein Vertragsverhältnis mit dem Betroffenen erforderl ich, bzw. es bestehtein berechtigtes Interesse an der Verarbeitung. Ist obsolet, wenn die Daten ohnehin bereitsöffentl ich zugänglich sind.
Wann ist der Datentransfer innerh. der EU zulässig?
I . KEINE ERWEITERTEN ANFORDERUNGEN ZUM DATENTRANSFER § 4B I BDSG
II . ERLAUBNISNORM FÜR ÜBERMITTLUNG ERFORDERLICH
• § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderl ich• § 11 BDSG Auftragsdatenverarbeitung
I I I . ZWISCHENERGEBNIS
• Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn• Voraussetzungen des § 11 BDSG erfül lt sind
30
Veranstaltungen
Wann ist der Datentransfer außerh. der EU zulässig?
I . TRANSFER AN SICH ZULÄSSIG
Der Transfer an Empfänger außerhalb der EU ist nur erlaubt, wenn in dem betreffendem Land einangemessenes Datenschutzniveau herrscht, § 4b I I BDSG; festgestel lt von EU-Kommission fürGuernsey, Isle of Man, Argentinien, Kanada, Schweiz.• Transfer in die USA: Safe Habour Abkommen• Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)• Transfer in übrigen Fällen: EU-Standardvertragsklausel
I I . ZUSÄTZLICH: ERLAUBNISNORM FÜR ÜBERMITTLUNG ERFORDERLICH• § 11 BDSG analog?
Welche Anforderungen enthält § 11 BDSG?
I . SORGFÄLTIGE AUSWAHL DES DIENSTLEISTERS, INSBES. ÜBERPRÜFUNG DERTECHNISCHEN UND ORGANISATORISCHEN MAßNAHMEN § 9 BDSG (S.O.)
I I . SCHRIFTLICHER VERTRAG MIT MINDESTENS FOLGENDEN INHALTEN• Gegenstand/Dauer des Auftrags• Umfang/Art/Zweck der DatenverarbeitungEinzelmaßnahmen nach § 9 BDSG• Berichtigung/Löschung/Sperrung,• Sicherstel lung von Kontrol le nach §§ 4f, 38 BDSG,• Subunternehmer, Kontrol lrechte des Kunden (Duldung/Mitwirkung des Anbieters)• Mittei lungspfl ichten, Umfang Weisungsbefugnisse• Rückgabe von Datenträgern und Datenlöschung nach Vertragsende
I I I . DOKUMENTIERTE, REGELMÄßIGE ÜBERPRÜFUNG DURCH KUNDEN AUF• Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
Welche weiteren Inhalte muss § 11 -Vertrag aufweisen?
Die Unverzügliche Meldepfl icht gegenüber Aufsichtsbehörde und Betroffenen bei unrechtmäßigerÜbermittlung (§ 42a BDSG). Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht(z.B. Auswahl bestimmter Ressourcen, Orte/Länder, Sicherheitsniveaus sowie sonstiger Anbieter-und Nutzungsmerkmale). Schadensersatzregelung gemäß § 7 BDSG. Rechtsfolgen der Insolvenzoder des Verkaufs des Cloud-Anbieters. Umsetzung von Rechten der Betroffenen gemäß §§ 33 ff.BDSG. Bestehen von dokumentiertem Datenschutzmanagement
Die gesamte Präsentation
http: //www.slideshare.net/symposiamedia/201 0091 7vortragcloudcomputing-1 00920024655phpapp01
31
Veranstaltungen
Jonathan WeissCloud Computing from the trenches – experiences from running on EC2
About Jonathan Weiss
Jonathan Weiss is the CEO of Peritor GmbHfrom Berl in, Germany. Apart from working onScalarium, an EC2 management platform thatautomates provisioning and deployment, hecontributes to Ruby on Rails andseveral Ruby tools. He is the creator of theOpen Source deployment tool Webistrano.
Summary of the Lightning Talk
After a short description about Amazon EC2Jonathan talks about the project heimplemented using EC2.
Browser game hosted on EC2• 2.7 mil l ion Monthly Active Users (MAU)• ~ 1 00 servers• ~ 90.000 requests per minute on average
Regarding this project he showed up theflexibi l ity and scalabil ity capabil ities of CloudComputing and his lessons learned from theproject named above.
Plan for failureAmazon is not immune to network problems.But at least you have the means to react.
Automate, Automate, AutomateBenefits are greatest, when your infrastructureis completely automated. Think aboutconfiguration and deployment too!
Eventual ConsistencyThings are not always immediate. Sometimes ittakes a while for resources to be available(again).
Use Reserved Instances!
The whole Presentation
http: //www.slideshare.net/symposiamedia/cloudcomputingfromthetrenchesjonathanweis
s-1 00920023852phpapp02
32
Über Dr. Ingo Laue
Dr. Ingo Laue, age 44 studied physics at TUBraunschweig. Afterwards he worked in theareas of consulting, pre-sales and marketingfor companies l ike EDS and Oracle inGermany. Thereby he focused onmiddleware solutions and service orientedapplications. Since september 2008 he isresponsible for universities (supportingteaching areas) in the division of academicrelations at Microsoft Deutschland GmbH.Dr. Ingo Laue holds a PhD in physics of TUBraunschweig.
Zusammenfassung des LightningTalk
Dr. Ingo Laue startete seinen Vortrag miteiner kurzen Einführung zu Windows Azure,gefolgt von grundsätzl ichen Fragen, die mansich bei der Nutzung von Cloud Computingstel len muss.
Was genau will ich mit Cloud Computing
erreichen?
Wie messe ich die Erreichung meiner Ziele?
Welche Anwendungen, Daten möchte ich in
die Cloud auslagern?
Was wären gute Pilotanwendungen?
Wie erfolgt derMigrationspfad?
Architekturmodell mit Cloud Apps / „On
Premise“-Apps
Er zeigte des Weiteren Ideale Szenarien auf, fürdie Cloud Computing eingesetzt werden sollte.
Temporärer Ressourcenbedarf• Temporärer Bedarf (z.B. Batch Jobs)• Verschwendung vorgehaltener Kapazitäten• Zeitintensiver Auf- und Abbau von Kapazitäten
Schnelles Wachstum• Schnelle Skalierung von Diensten erforderl ich• Herausforderung bei schnellem Wachstum• Komplexe, zeitintensive Instal lationen
(Un)regelmäßige Lastspitzen• (Un)erwartete/(un)geplante Lastspitzen• Auswirkungen auf Performanz zu Spitzenzeiten• Vorhaltung von Kapazitäten für Spitzenunmöglich
Zugriff immer und überall• Dienste mit regional bzw. weltweit vertei lter Last• Durchgehende, weltweite Verfügbarkeit (24x7)• Globales Angebot auf einer Plattform
Dr. Ingo LaueWindows Azure project facts
Veranstaltungen
34
Im Anschluß erhielten die Teilnehmer einen Überblick zu aktuel len Microsoft Azure Projekte.
Aktuel l handelt es sich um 70 Referenzkunden die primär Windows Azure einsetzen, insbesondereSQL Azure. Bei einigen größeren Unternehmen kommt zudem Azure AppFabric zum Einsatz.
3M• 3M Visual Attention Service (VAS)• Rechenintensive Algorithmen• Unregelmäßige Peak-Times• Verfügbarkeit für Kunden im Design-Prozess in der Cloud
Siemens IT-Solutions and Services• Software Management und Instal lation• Lösung: Software-Distribution-System über Windows-Azure• TCO auf ein Zehntel reduziert.
T-Systems• Lösung für Smart-Metering für Neubauten (Stromboxx)• Ermöglicht Kunden auslesen der Verbrauchsdaten in Real Time• Web-Anwendung in Windows Azure• Nutzt außerdem SQL Azure und AppFabric Service Bus.
KIA Motors• Zwei Wochen an Azure-Anwendung für Marketing-Kampagne gearbeitet• Internet-Anwendung beinhaltet BLOBs (Videos)• Schnelle Skalierung nach Oben nach Start der Kampagne• Ca. 1 00.000 US-$ CapEx gespart.
Associated Press• Eine der größten Nachrichtenagenturen• Neue Umsatzmöglichkeiten durch Einbettung von Media Content in 3rd Party Offerings• Kapazitätsplanung ein großes Problem• Lösung: News werden über Windows Azure als Hosted App zur Verfügung gestel lt.
Die gesamte Präsentation
http: //www.slideshare.net/symposiamedia/azure1 709201 0-1 00920024749phpapp02
Veranstaltungen
35
Charlton Barreto
OCCI – developing your application for the Cloud
About Charlton Barreto
Entrepreneur, technology strategist, evangelist and expert in Cloud Computing, Web, Rich InternetApplications, SOA and BPM, including standards. Key contributor to the strategy, design andmanagement of products using these technologies. Managed cross functional requirements fordevelopment teams and partner relationships in developing and delivering specifications andtechnologies.
Summary of the Lightning Talk
Charlton gave a introduction of the “Open Cloud Computing Interface (OCCI)” which is now aProtocol and shall become an API soon. I t is designed to be modular and extensible. OCCI has aalso vivid communtiy with chairs from commercial providers. I t consists of four modules. Core(REST, CRUD + Categories, Links,Registries), OCCI Infrastructure (Kinds, Actions, Attributes forIaaS), HTTP Header (A HTTP rendering) and RDF/RDFa (A RDFa rendering), which is inprogress.
Summarized, the OCCI provides features to identify, l ink and operate on „dumb“ RESTfulResources.
Decisions
The OCCI based on a REST/HTTP because itworks pretty well , especial ly with firewalls. I t’seasy to use in al l programming languages andat least HTTP is the defacto standard of theInternet. They did not chose XML, JSON, OVFetc. to prevent a lock-in and gives the freedomfor PaaS and SaaS. Also, the HTTP Header isvery easy and good for interop! The attributes(key-value) are simple to use for customizationof existing templates
Outlook
OCCI is available for implementation (and isimplemented). The focus of work is now onrefinements, Extensions (Bil l ing etc), RDFa, andan API). I t can be used for not only IaaS butalso PaaS/SaaS.
Veranstaltungen
36
Roadmap
OCCI• RDFa/XHTML5 rendering
EXTENSIONS• Collections• Monitoring• (Snappshotting, Advanced Reservation)
IMPLEMENTATIONS• Demonstrate 2 interoperable implementations• 5 implementations presently
COLLABORATION WITH OTHER GROUPS• DMTF• DRMAAv2, WS-Agreement, . . .
The whole Presentation
http: //www.slideshare.net/symposiamedia/charlton-barreto1 00920022059phpapp01
Veranstaltungen
37
Weitere Bilder des CloudCamp Hamburg 201 0:
http: //www.flickr.com/photos/symposiamedia/sets/721 5762526092091 0
Interview
APIs impact for Cloud Computing
An interview with Guil laume BalasGuillaume Balas is Chief Marketing Officerat 3scale. In this interview he talks aboutAPIs and their impact for CloudComputing.
Symposia Journal : What’s the special of acloud api comparing a “normal” api?
Guillaume: APIs come in a variety of flavors:from language APIs which allow programmersto use high level functions and modules inmost programming languages, to Web APIswhich can be called remotely across thepublic Internet.
From a cloud perspective the focus is oftenon (1 ) infrastructure API - which give directaccess to raw hardware and networkresources, (2) platform APIs - which provideaccess to application specific data objectsand functions and (3) Web APIs whichprovide access not to local but remoteresources such as data, content or services.
Symposia Journal : What’s your opinionregarding a transparent cloud concerning acloud api?
Guillaume: Two aspects of transparency areimportant for cloud platform. The first is theabil ity to "reach through" layers of abstractionto lower level resources - often higher-levelresources abstractions make life easier butdon't always fi l l every needs. In 3scale'sinfrastructure we often find ourselvesreaching through layers to get the maximumperformance out of the resources we use -having this access blocked would be a bignegative for a platform.
The second area of transparency is potential lyin pricing and payments - API accessibleresources of al l types (from infrastructure todata) provide the opportunity for providers toprovide metered access to resources - andmatch their own costs with resale prices to theirusers. In doing this it's important that providersmatch the metrics which contribute to their owncosts to their pricing plans. Obfuscating thisrelationship leads to inefficiencies andunhappiness in the long run!
Symposia Journal : Most companies are afraidof Cloud Computing due to a vendor lockin.Could a open proprietary cloud api reassurethat?
Guillaume: Given how much lock-in there hastraditional ly been with Enterprise software todate (and the difficulty of managing largechanges in self hosted data centers) thisconcern always seems a little overblown forcloud platforms.
However it's certainly a help to have standardcloud management APIs emerging - thisreduces friction and costs for everybody bymaking it easier to build tools and servicesaround compliant clouds.
Symposia Journal : What kind of influence wil la cloud api management uti l i ty have for theacceptance of Cloud Computing?
Guillaume: Service such as Rightscale alreadyhave a great impact on driving adoption - theyprovide peace of mind of an additional layer ontop of multiple providers.
42
Interview
Solutions l ike Abiquo also make it possibleto migrate instances between VMs - themore flexible these tools become thebetter. We often switch resources forcustomers transparently betweencustomers on Amazon EC2 (betweenzones) - if you had explained this tosomeone 5 years ago they would havethought you has lost your mind.
Symposia Journal : Do you think astandard is important in Cloud Computing?
Guillaume: 3scale's business is in helpingcompanies open up their APIs for partnersand other users to access - this oftenprovides massive value and helps buildnew ecosystems. In many of the areas wework in we see similarities emergingbetween APIs (there are only so manyways to structure a blogging API) andwe're convinced that there wil l beconvergence in the long run. Cloudinfrastructure APIs may be amongst thefirst since so many people rely on them butit wil l happen across the whole stack. Whatwe're less convinced about is the creationof de-jure standards up front - often thisinvolves a lot of technical effort which getsbypassed by the real world and some co-evolution is valuable to have.
Symposia Journal : What do you thinkabout initiatives l ike the Open CloudInitiative or the OCCI (Open CloudComputing Interface) from the OGF?
Guillaume: Some of our team has beeninvolved with OGF in the past and it's animpressive effort - it's certainly shared ahuge amount of technical knowledge andcreated practical solutions tointeroperabil ity problems. Howeverunfortunately sometimes big-groupdecision making gets bogged down andhaving some unfettered invention
happening is also a good thing - and in the endwil l feed back into these efforts.
Symposia Journal : What is the most importantthing for a cloud api management uti l i ty?
Guillaume: At 3scale we certainly take rel iabi l ity,scalabil ity and security extremely seriously andthese form the core of any infrastructure toolpeople rely on. Features come and go but youneed to know appropriate steps are always beingtaken that everything stays up, running and safe.That's something al l providers need to work hardon constantly.
About Guillaume Balas
Guil laume is CMO at 3scale.He has previously been asenior strategy consultant withOliver Wyman, advising cl ientsacross Europe, the Middle East
43
Authorpage
http: //sj .symposiaconcepts.de/author/gui l laumebalas
and Latin America. His responsibi l ities along his7 years experience as consultant for OW, andpreviously Devoteam, focus on businessdevelopment, strategic planning and operationsmanagement in the IT and Telecom sectors.Guil laume holds an Industrial engineeringdegree from ENSAM, Paris, France and a MBAfrom ESADE Business School, Barcelona,Spain.
Interview
Private Cloud ComputingEin Interview mit Matthias Rechenburg
Matthias Rechenburg ist Projektmanagervon openQRM und CEO der openQRMEnterprise. Im Interview spricht er über dasThema Private Cloud Computing und wiedamit die Effizienz des Rechenzentrumsverbessert werden kann.
Symposia Journal : Eine Private und einePublic Cloud haben prinzipiel l dieselbe DNA.Was sind die Eigenschaften, dieden Unterschied ausmachen?
Matt: Die Grenzen zwischen Private und PublicClouds sind fl ießend. In einer Private Cloudwerden die verfügbaren Cloud-Ressourcen(z.B. virtual isierte Hosts) “in-house” betrieben.Das heißt, ein in der eigenen Firmabeschäftigter Systemadministrator oder die IT-Abteilung kümmert sich um die Verwaltung undAdministration der Cloud. Ein Poolfirmeneigener Server wird mithi lfe einer PrivateCloud den Mitarbeitern flexibel und dynamischzur Verfügung gestel lt.
Im Gegensatz dazu werden in Public Clouds“öffentl iche” Ressourcen angeboten, die von“externen” Systemadministratoren des PublicCloud Anbieters zur Verfügung gestel lt werden.Hierbei muss man speziel l den Aspekt derDatensicherheit beachten, da firmeneigeneDaten auf “extern” verwalteten Systemengespeichert werden.
Eine Vermischung von Private und PublicClouds findet statt, wenn eigene und öffentl icheRessourcen verwendet werden. Man sprichtdann von Hybrid Cloud Computing.
Symposia Journal : Böse Zungen behaupten,dass die Kostenvortei le, die man durch einePublic Cloud erhält, mit einer Private Cloudobsolet sind. “Es handelt sich dabei doch nurum Virtual isierung!” Wie stehst Du dazu?
Matt: Die Private Cloud verbindetVirtual isierung mit kompletter Automation. DieAutomation macht die Dynamik in der Clouderst möglich. Eine Private Cloud ermöglicht esdem Betreiber, seine vorhandenenRessourcen (Server Systeme) effizienter zunutzen und die Zeit, die es benötigt, um einneues System betriebsfertig bereitzustel len,erheblich zu reduzieren. Auch werden dankdem Cloud Abrechungssystem Ressourcenwieder freigestel lt und können für andereZwecke weitergenutzt werden. Das spart dieAnschaffung neuer Server Systeme durchbessere Ausnutzung der vorhandenenRessourcen.
Des Weiteren geht es beim Private CloudComputing um den Betrieb von eigenenSystemen. Das heißt, der Cloud Betreibermuss sich nicht nur um die Virtual isierungkümmern, sondern um den kompletten Betriebdes Data-Centers. Hierbei lässt sich mithi lfevon Standardisierung, die von der Cloudvorgegeben wird, und Automatisierung eineerhebliche Kostenersparnis erzielen. Z.B.bieten einige Cloud Systeme auch dieIntegration mit Out-of-Band Management(http: //en.wikipedia.org/wiki/Out-of-band_management), die automatisch Server,die momentan nicht benötigt werden,ausschalten und bei Bedarf wieder “wecken”.
44
Die möglichen Kostenersparnisse mittelsPrivate Cloud Computing vertei len sich alsoauf unterschiedl iche Aspekte :
• bessere Ausnutzung vorhandener Hardware• effizientere Administration durchStandardisierung• Zeiteinsparung durch Automation• weniger Stromverbrauch durch intel l igentesund automatisiertes Out-of-Band Management
Symposia Journal : Nachdem in denvergangenen Jahren zahlreiche Anläufeunternommen wurden, um eine Definition fürCloud Computing zu finden, wird sich nun aufden Unterschied zwischen einer Public Cloudund einer Private Cloud gestürzt. Wie würdedie Definition einer Private Cloud von Dirlauten?
Matt: Eine Private Cloud ist eine Abstraktionvon “eigenen” Data-Center Ressourcen mittelseines “ Service”.
Symposia Journal : Mittlerweile setzen eineVielzahl von Unternehmen auf Virtual isierung,um ihre Server zu konsolidieren und damitPlatz einzusparen und Kosten zu reduzieren.In welchen Fällen sollte man weiterhin eineklassische Virtual isierung verwenden undwann zu einer Private Cloud wechseln?
Matt: Mit Virtual isierung und klassischerAdministration stößt man schnell auf Grenzender Administrierbarkeit. Die Konsolidierungmithi lfe von Virtual isierung hat normalerweisezur Folge, dass man nun viel mehr Systemeverwalten muss als zuvor. DerSystemadministrator ist bei der Verwaltungund dem Betrieb großer Rechenzentren immernoch das “Bottleneck”.
Hier bietet Private Cloud Computing eineLösung. Eine Private Cloud passt z.B. perfektin ein jedes QA- und Entwickler Team. Mittelseffektiver Ressourcenplanung und optimierterNutzung der vorhandenen Systeme lässt sichdie Effizienz beider Teams erheblich steigern.Ein QA Mitarbeiter kann sich so zu jeder Zeitein “frisches” Test-System bestel len und direktnutzen, ohne auf Arbeiten desSystemadministrators warten zu müssen.
Symposia Journal : Welches ist DeinerMeinung nach der richtige Weg zur Nutzungeiner Public Cloud? Sollte man mit einerPrivate Cloud beginnen, dann eine hybrideCloud betreiben und dann erst komplett in einePublic Cloud wechseln? Oder l ieber konkreteProjekte direkt in eine Public Cloud verlagern?
Matt: Ob man Private-, Public-, oder Hybrid-Cloud Computing verwendet, hängt immerstark davon ab, was man überhauptbewerkstel l igen möchte. Bessere Effizienz dereigenen Ressourcen bietet uns die PrivateCloud. Lastvertei lung und die Verwendung vonextern verwalteten Ressourcen bietet uns diePublic Cloud. Speziel l für al le Anwendungenund Services, die hohe Lastspitzen (“peaks”) inder Ressourcen Nutzung aufweisen (z.B.Shopsysteme zum Weihnachtsgeschäft), sindspeziel l die Public Clouds eine guteMöglichkeiten diese Lastspitzen abzufangenohne weiter eigene Ressourcen anschaffen zumüssen.
Nicht nur auf Grund der vollen Flexibi l ität, abervor al lem um den sogenannten “Vendor-lockin”in der Cloud zu vermeiden, ist Hybrid CloudComputing ein sehr wichtiger Aspekt.
46
Hybrid Cloud Computing bietet die Möglichkeit,jederzeit Dienste zwischen einer Private in einerPublic Cloud zu migrieren aber auchverschiedene Public Cloud Anbieter nutzen zukönnen. Das heißt, man ist nicht mehr an einenspeziel len Public Cloud Anbieter gebunden.
Symposia Journal : Wie stehst Du generel l zudem Einsatz von hybriden Clouds?
Matt: Meiner Meinung nach ist der Aspekt desHybrid Cloud Computing sehr wichtig. Nicht nurum einen “Vendor-lockin” zu vermeiden, aberauch um die volle Flexibi l ität für denEndbenutzer zu gewähren. Hybrid Cloudermöglicht es, Dienste in der Privaten Cloud zuentwickeln und sie in der Public Cloud zubetreiben.
Symposia Journal : Das Thema Schnittstel len,vor al lem offene Schnittstel len, wird im CloudComputing heiß diskutiert. Speziel l beimEinsatz einer Private Cloud ist das ein wichtigesThema, wenn es darum geht, Services voneiner Public Cloud zu adaptieren, um damit eineHybrid Cloud aufzubauen. Wie siehst Du dortderzeit die vorhandenen Systeme undAngebote am Markt?
Matt: Zitat John Wil l is : “Every Cloud needs anAPI” (jede Cloud benötigt eine Programmier-Schnittstel le)
Die Schnittstel len von Clouds (APIs) werdenhauptsächlich dafür genutzt, dem CloudBetreiber eine Möglichkeit zu geben die CloudMechanismen in seine vorhandenenGeschäftsprozesse zu integrieren.
Der Quasi-Standard wird von den AmazonWeb Services, dem momentan größten PublicCloud Anbieter, vorgegeben, an denen sicheine Vielzahl von weiteren Cloud Projektenorientiert.
Eine gute API macht jedoch noch lange keineHybrid Cloud!
Symposia Journal : Ein Unternehmenentscheidet sich dazu, eine Private Cloudaufzubauen. Sollten Sie sich für eine OpenSource Variante entscheiden und auf denSupport der Community setzen oder für eineproprietäre Variante (Closed Source), bei derein Unternehmen 24x7 professionellenSupport anbietet?
Matt: Das hängt natürl ich davon ab, ob dasUnternehmen über eigeneSystemadminstratoren und/ oder einer IT-Abteilung mit dem notwendigen Know-Howverfügt, um eine Private Cloud selbst zuinstal l ieren. Open-Source hat auf jeden Fallimmer den Vortei l der Unabhängigkeit meistgepaart mit der Option eines professionellenSupport.
Symposia Journal : Wie kann CloudComputing generel l die Effizienz einesRechenzentrums erhöhen?
Matt: Generel l sol lte man sich die Fragestel len, ob man überhaupt ein eigenesRechenzentrum betreiben möchte. Diederzeitigen Public Cloud Dienste bieten eineVielzahl von Möglichkeiten ohne eigeneServer auszukommen. Betreibt man eigeneRechenzentren, bietet eine Private Cloud dieVerbesserung der Effizienz der eigenenSysteme durch Standardisierung undAutomation.
Interview
47
Ist ein Unternehmen Lastspitzen ausgesetzt,sol lte es in jedem Fall eine Public Cloud inBetracht ziehen. Durch die Integration vonintel l igenten Data-Center ManagementSystemen lassen sich zudem noch erheblicheStromkosten einsparen ohne anHochverfügbarkeit zu verl ieren.
Symposia Journal : Wie können sichUnternehmen vor dem gefürchteten Vendor-Lockin schützen?
Matt: Meiner Meinung nach liegen dieBeständigkeit und größtmögliche Flexibi l ität infreier open-source Software und offener, gutdokumentierter API 's.
Über Matthias Rechenburg
Matthias Rechenburg istProjektmanager des openQRM-Projekts und Geschäftsführer deropenQRM Enterprise GmbH.Stel len Sie ihm eine beliebige
Autorenseite
http: //sj .symposiaconcepts.de/author/matthiasrechenburg
Interview
48
Frage zu den tiefsten openQRM-Interna -Matthias wird sich freuen Ihnen die technischfundierteste Antwort geben zu können.
Seit vielen Jahren ist er in eine Vielzahl Open-Source-Projekte involviert, die sich mithochverfügbaren Cluster-Lösungen,Serverkonsolidierung, Netzwerk- und Storage-Management beschäftigen. Sein Hauptinteresseliegt in den verschiedenen Virtual isierungs-Technologien, deren Funktionalität und derenIntegration in eine generischeVirtual isationsschicht für moderne Datacenter.
Matthias lebt mit seiner Frau in Bonn, l iebt esselbst zu entwickeln, reist gern und genießt essich an Open-Source-Veranstaltungen undKongressen zu beteil igen.
Cloud Computing – Stein der Weisen 201 0?von Dr. Michael Pauly
Seit dem Entwachsen aus ihren Kinderschuhen, einer Zeitspanne von einigen Jahrzehnten,sucht die IT das ultimative Konzept, den großen Wurf, der gleichzeitig Geschäft optimalunterstützt und Kosten rapide senkt. In neuester Zeit gesellt sich der Anspruch hinzu, dassdies auch noch nachhaltig, d.h. ressourcenschonend erfolgt. Unter dem Strich entsprichtdieser Anspruch nicht mehr und nicht weniger als einer modernen Suche nach dem Steinder Weisen, dem Top-Forschungsthema der Alchemisten des Mittelalters.
In dieses Konglomerat von Ansprüchen an IT hinein kl ingt die Ankündigung von IDCs Frank Genswie das berühmte Heureka des Archimedes: „Das Cloudmodell wird das IT-Markt-Wachstum undseine Expansion für die nächsten 20 Jahre antreiben“.
20 Jahre? Eine gewagte These. Sind doch in der IT-Welt bislang schon fünf Jahre eine halbeEwigkeit gewesen. Ein Konzept, das die IT für einen so langen Zeitraum bestimmen wird, darf mitgutem Gewissen als Stein der Weisen titul iert werden.
Doch reflektieren die 20 Jahre die Bedeutung desKonzepts oder den zeitl ichen Horizont, den wirbrauchen werden, um Cloud Computing imbedeutsamen Ausmaß real werden zu lassen?
Vor den Erfolg haben die Götter bekanntl ich denSchweiß gesetzt oder, um es einfach zu sagen:„Von nichts kommt nichts“.
Get ready for the Cloud
Wer Auto fahren wil l , der muss zunächst maleinen Führerschein erhalten. In der Cloud gilt eseher fl iegen zu können. Doch auch dafür sol lteman einen Flugschein erwerben – und das istnoch weitaus aufwändiger.
Das bedeutet dann für den Cloudstart, dass man sich Gedanken über den Flug macht, bevor manden Motor anwirft. Sprich: Erst sol lte man sich über einige grundsätzl iche Fragestel lungenklarwerden.
Diese folgende Aufl istung erhebt keinen Anspruch auf Vollständigkeit. Hier ist jedes Unternehmengefragt, branchenspezifische oder gar individuel le Anforderungen,
Cloud ComputingMeinung
51
Quelle: Wikipedia
beispielsweise hausinterne Compliance-Vorgaben, zu berücksichtigen. Vorauszuschicken istdarüber hinaus, dass hier ausschließlich Szenarien in der Public Cloud adressiert werden.
1 . Die Entscheidung für die Nutzung eines Cloud-Service beinhaltet, dass die gesamteKommunikation al ler Systeme miteinander nicht wie bisher im eigenen LAN erfolgt. Gleiches giltauch für den Zugriff auf den Service. Der Datenfluss wird ins Internet bzw. „in die Cloud“ verlagert.Das setzt voraus, dass zum einen eine entsprechend leistungsfähige WAN-Anbindung vorhandenist. Zum anderen müssen die Anwendungen bzw. die Nutzer tolerant gegenüber möglichenLatenzzeiten sein, die hierbei auftreten können. Eine Erfahrung, auf die uns der Umgang mitprivaten Mailpostfächern schon vorbereitet hat.
2. Oft wird beim Werben um neues Cloudklientel in der Unternehmenswelt eines vergessen: Beiden meisten eingesetzten IT-Services – egal, ob diese im Eigenbetrieb produziert oder vomOutsourcer des Vertrauen bezogen werden – handelt es sich um komplexe, miteinanderverwobene Systeme. Soll nun ein Teil dieses Systems aus der Cloud bezogen werden, müssendie Schnittstel len sorgfältig analysiert und ausgewählt werden.
Neben dem konkreten IT-Service bzw. IT-System, welches in die Cloud migriert werden soll , sol lteman auch betrachten:
• die Kommunikation und Abhängigkeiten mit anderen Systemen• die betroffenen Geschäftsprozesse• die Security- und Complianceanforderungen
3. Mit der Nutzung eines Cloud-Service geben Unternehmen einen Teil ihrer Kontrol le über Datenund Systeme ab. Welche möglichen rechtl ichen Auswirkungen auf das jeweil ige Unternehmenergeben sich daraus? Interessant ist in diesem Zusammenhang ebenfal ls die Frage: Wer darfwas? Also: Wer darf bei Bedarf die zusätzl ichen Ressourcen bestel len? Ist dies die Fachabteilung,die mit dem Cloud-Service arbeitet oder die IT-Abteilung, die al le IT-Services verantwortet oder istes der Einkauf? Hier bildet sich ein neues Spannungsfeld innerhalb der Unternehmen aus. Undwenn der Service womöglich automatisch skaliert. Wie behält der Nutzer die Kostenkontrol le?
Entgegen der Nutzung von Cloud-Services im privaten Umfeld,müssen im Unternehmensumfeld bereits im Vorfeld eineVielzahl von Punkten betrachtet werden. Fazit: DasUnternehmen muss sozusagen „cloud-ready“ sein, bevor es indie Wolke startet.
Cloud ComputingMeinung
52
Quelle: Webshots.com
Sicherheit ist nicht alles
Während im letzten Jahr eine Vielzahl vonVorträgen und Berichten sich der Fragewidmeten, ob es sich beim CloudComputing nun um einen Hype handelt oderdie Cloud bereits Realität sei, steht indiesem Jahr das Thema Sicherheit bei al lenBeteil igten hoch im Kurs. Dabei folgen dieBewertungen nicht immer nur objektivenKriterien.
Cloud Computing ist per se ein Outsourcing-Modell : IT-Services werden außerhalb deseigenen Unternehmens produziert und vonaußerhalb bezogen. Damit lassen sich dieErrungenschaften aus dem Outsourcing-Umfeld durchaus auf Cloud ComputingSzenarien übertragen.
Neu ist jetzt jedoch neben der stärkerenDelokalisierung der hohe Grad derStandardisierung. Und damit reduziert sichder Einfluss der Unternehmen auf denServices (der jeweil igen Erbringung). Damitgreifen die bis dato verwendeten Methodennicht mehr. Der Anwender kann diegenutzten Services nicht mehr kontinuierl ichverbessern. Die IT-Produktion und diezugrunde liegenden Prozesse unterl iegenkomplett dem Verantwortungsbereich desAnbieters; für den Nutzer stel len sie sich als„Black Box“ dar.
Bei der Auswahl des für das Unternehmen„richtigen“ Providers ist eine Vielzahl vonjeweils individuel len Kriterien zuberücksichtigen. Passt das Geschäftsmodelldes Providers zu mir? Wie sieht es mit derZuverlässigkeit und Erreichbarkeit – nichtnur in Standardsituationen – aus? Welches(Landes-)Recht kommt zur Anwendung?
Wo ist der Gerichtsstand, wenn es mal zuUnstimmigkeiten kommen sollte? Dies sind nureinige der Fragen, auf die eine Antwort gefundenwerden sollte.
Ist der „richtige“ Provider gefunden, das eigeneUnternehmen cloud-ready und es gibt einenpassenden Cloud-Service, der die al le Wünscheund Unternehmensanforderungen abdeckt, dannsteht dem Gang in die Wolke nichts entgegen.
Endstation Cloud …
Mancher behauptet: „Wer einmal in den Wolkenwar, der wil l nicht mehr in den Keller, d.h. daseigene Rechenzentrum, zurück“. Über dieseAussage ließe sich treffl ich vertiefen. Aber wiesieht es mit dem Wechsel zu anderen,vergleichbaren Cloudangeboten aus? Auch hier istes hilfreich, wenn bereits vor Vertragsabschlussgeklärt ist, wie Daten zurückgegeben werden.Welche Mitwirkungspfl icht hat beispielsweise derKunde, in welcher Form werden die Datenrücküberführt?
An dieser Stel le stößt man auf eines derungelösten Paradoxa der Cloud. Steht sie docheigentl ich für Flexibi l ität und Dynamik – wenn esdarum geht, einen Provider gegen einen anderenauszutauschen, sucht man sie vergeblich. Nichtumsonst machen sich viele Nutzer Gedanken übereinen Vendor Lock-in. Die beworbene Flexibi l itätscheint es nur innerhalb der von einem Providerangebotenen Produkte zu geben. Und damitwären wir in Realität bei einer Form vonFlexibi l ität, wie wir sie bislang schon vonSuitenanbietern kennen. Eigentl ich kein ganzunbekanntes Phänomen.
Cloud ComputingMeinung
53
Ähnliche Erfahrungen kann man machen, wennunterschiedl iche Cloud Services miteinanderkombiniert werden sollen. Die dabeiauftretenden Herausforderungen im Bezug aufSchnittstel len und Kommunikation dereinzelnen Services sind ebenfal ls aus demOutsourcing bekannt. Hier wurden diese meistim Rahmen der Due Dil l igence detai l l iertbetrachtet. Denn die möglichen Problemekönnen sich drastisch auf die Leistungsfähigkeitdes Gesamtsystems auswirken.
… und was kommt dann?
Cloud Computing in der heutigen Form ist aufjeden Fall noch nicht das Ende der Entwicklung,sondern erst der Anfang. Aber in 20 Jahrenkann ja auch noch viel passieren. Die Idee „ITwie Strom aus der Steckdose“ wird sich sichernoch deutl ich weiter entwickeln.Nichtsdestoweniger hat die aktuel le Diskussionum Cloud Computing hier wichtige Impulsegeliefert. Bereits heute hat der Hype um dieWolke eine ganze Reihe von Errungenschaftenhervorgebracht: Virtual isierung, Automatisierungund Standardisierung.
Aber, der Stein der Weisen ist Cloud Computingzurzeit noch nicht. Aber keine Bange: DieAlchemisten haben genauso wenig Golderzeugt, wie sie das Wasser des Lebensfanden. Aber das Porzellan und den Phosphorhaben sie beispielsweise entdeckt. Beim CloudComputing wird es ähnlich sein.Was da noch kommen wird, das können wirjetzt noch nicht erahnen. Nur eines ist sicher.Es wird unser Alltags- und Geschäftslebendeutl ich verändern. Wir sind schließlich auchvom Mittelalter in die Postmoderne gekommen.
Über Dr. Michael Pauly
Dr. Michael Pauly istpromovierter Elektroingenieurund Wirtschaftsingenieur. Erarbeitet bei T-Systems alsConsultant mit Fokus auf
Cloud ComputingMeinung
54
Dynamic Services und Cloud Computing.Michael Pauly agiert als einer der Sprecherfür Cloud Computing von T-Systems undvertritt das Thema auf diversenVeranstaltungen und Konferenzen.
Autorenseite
http: //sj .symposiaconcepts.de/author/michaelpauly
Wir brauchen eine transparente Cloud!von René Büst
Stellen wir uns das folgende Szenario vor:
Wir haben unsere IT Infrastruktur erfolgreich in die Cloud eines Anbieters migriert. Allesbestens - wir sagen uns: “Super, alles funktioniert einwandfrei! Wir senken unsere Kosten.Unsere Infrastruktur ist nun so skalierbar, dass sie unseren Anforderungen immer gerechtwird. Uns stehen immer die aktuellen Softwareversionen zur Verfügung und wir können vonjedem Ort unabhängig von den lokalen Systemen miteinander kollaborieren.”
Was machen wir aber, fal ls wir uns nun doch dazu entscheiden, wieder in das eigeneRechenzentrum zurückzukehren oder den Cloud Anbieter zu wechseln, weil dieser z.B. günstigerist? Oder gehen wir noch einen Schritt weiter: Wie können wir unsere gesamtenGeschäftsprozesse in der Cloud über mehrere Anbieter hinweg vertei lt abbilden? Stel len wir unsvor, dass ein Anbieter den Prozess A verarbeitet, ein weiterer den Prozess B. Ein dritter Anbieterverarbeitet den Prozess C und nutzt dabei die Prozesse A und B.
Oder wir verwenden eine Vielzahl voneinanderunabhängiger Services von unterschiedl ichenAnbietern und integrieren diese zu einem einzigenService. Wie wir sehen, sind der Komplexitätkeine Grenzen gesetzt. Ein vermeintl icheinfacheres Beispiel: Unsere Daten sind bei demAnbieter A gespeichert und ein Anbieter B solldiese Daten verarbeiten.
Ist das möglich?
Ein weiterhin sehr kritischer Punkt des CloudComputing ist das Fehlen von Standards. JederAnbieter verwendet unterschiedl iche Technologienund kocht innerhalb seiner Infrastruktur seineeigene Suppe. Die meisten Anbieter versuchen in
Die meisten Anbieter versuchen in der Regel mittels des gefürchteten Vendor-Lockin ihre Kunden“an sich zu binden”. Denn leider haben es bisher die Wenigsten verstanden, Kunden über gutenService und weitere Dienstleistungen von sich zu überzeugen und an sich zu binden.
Cloud ComputingMeinung
56
Quelle: Wikipedia
Aus diesem Grund ist jede Beziehung zwischen einem Anbieter und seinem Kunden anders undeine anbieterübergreifende Zusammenarbeit – die für einen Kunden in vielen Fällen unerlässl ich ist– kann nicht stattfinden.
Wir brauchen eine transparente Cloud!
Ein möglicher Ansatz wäre libcloud (http: //l ibcloud.org). Dabei handelt es sich um eine Standard-Bibl iothek u.a. für Anbieter wie Amazon, Rackspace oder Slicehost, die eine einheitl iche APIbereitstel lt. Sie ist in Python implementiert und kostenlos (Apache License 2.0) zu nutzen, um mitunterschiedl ichen Cloud Anbietern zu kommunizieren.
Allerdings ist die l ibcloud Bibl iothek nur ein Ansatz. Wir müssen uns, wenn wir von CloudStandards reden, auf eine noch wesentl ich tiefere Ebene begeben. Was ich damit sagen wil l ist,dass ein Cloud Anbieter sich selbst in die Pfl icht nehmen muss, seine Schnittstel len so offen undsorgfältig zu dokumentieren, dass ein Wechsel oder eine Integration unterschiedl icher Services,Prozesse etc. zwischen verschiedenen Anbietern ohne weiteres möglich ist.
Ein Kunde muss mit einem guten Gefühl seine Daten, Prozesse usw. zu einem Cloud-Anbieterauslagern, weil er sich sicher sein kann, über diese frei zu verfügen und einen Wechsel sowie eineIntegration sorgenfrei vornehmen zu können.
Über René Büst
René Büst ist Cloud ComputingEvangelist & Strategist, ManagingDirector von Symposia Concepts& Symposia Integrations undGründer & Autor von CloudUser |
Cloud ComputingMeinung
57
Ξxpert. Er hat ein Informatik Diplom derHochschule Bremen und ist Cand. M.Sc. in IT-Management an der FHDW Paderborn.
Autorenseite
http: //sj .symposiaconcepts.de/author/renebuest
Cloud Computing und die rechtlichen Hintergründe
von René Büst
Beim Einsatz von Cloud Computing gilt es,rechtliche Fragen zu klären. Sind diewichtigsten allerdings bekannt und könnendiese beantwortet werden, steht demrechtlich sicheren Einsatz von CloudComputing nichts mehr im Weg.
In einer Public Cloud haben die Benutzer nichtmehr die vollständige Kontrol le und denÜberblick, wo ihre Daten tatsächlichgespeichert sind. Wo allerdings keine Kontrol leherrscht, kann auch nicht gesteuert werden.Die nicht mehr vorhandene Hoheit der Datenführt in diesem Fall zu rechtl ichen Problemen.Hier sol lte zunächst der Ansatz verfolgtwerden, keine personenbezogenen Daten indie Cloud zu verlagern, da diese dort nicht dendeutschen Datenschutzbestimmungenunterl iegen. Werden allerdings dochpersonenbezogene Daten in der Cloudgespeichert, muss hier in jedem Fall dieZustimmung aller betroffenen Personenvorl iegen.
Des Weiteren kann der Speicherort der Datenauf eine bestimmte Region festgelegt werden.In diesem Fall werden die Daten z.B.ausschließlich in Deutschland gespeichert,wodurch automatisch die deutschenDatenschutzbestimmungen gelten. Dabei sol ltevorher natürl ich vertragl ich festgehaltenwerden, dass die Daten ausschließlich indieser bestimmten Region abgelegt werdenund nicht über mehrere vertei lt sind.
Eine mögliche “Lücke” erhalten Cloud Anbietermittels des Paragraphen 11 des
Bundesdatenschutzgesetzes (BDSG). Dieserregelt die sogenannte Auftragsdaten-verarbeitung. Dabei erhält der Cloud Anbieterdurch den Auftrag seines Kunden das Recht,die personenbezogenen Daten zu verarbeiten.Das impliziert natürl ich, dass eineVerarbeitung der Daten nur dannvorgenommen werden darf, wenn der Kundeexplizit die Rechte für das Erheben, Nutzenund Verarbeiten hat. Das Ganze funktioniertnatürl ich nur, wenn der Kunde auch der Herrdieser Daten ist, also volle Kontrol le darüberhat. Al lerdings widerspricht dies genau demeigentl ichen (organisatorischen) Sinn undHintergrund des Cloud Computing, da indiesem Modell die Daten per se überal l vertei ltgespeichert sind. Hinzu kommt, dass dieAuftragsdatenverarbeitung nur imWirtschaftsraum der europäischen Union (EU)so umgesetzt werden kann. Außerhalb der EUgelten andere Gesetzt zur Verarbeitungpersonenbezogener Daten.
Cloud ComputingBasics
58
Quelle: Wikipedia
Weiterhin ist zu beachten, dass die Daten inder Cloud verschlüsselt gespeichert sind,aber im Falle der Verarbeitung entschlüsseltwerden müssen. Hier müssen nochtechnische Lösungen gefunden werden.Abgesehen davon müssen Anbieter vonCloud Services, speziel l für Angebote inDeutschland, das BDSG und hierinsbesondere den Paragraphen 9 beachten.In diesem sind alle Anforderungenfestgehalten, die benötigt werden, um dietechnischen und organisatorischenVorschriften des BDSG einzuhalten. Dazugehört ebenfal ls, wie der physische Zutritt,der Zugriff, die Eingabe und die Weitergabeder Daten nach Datenschutz- undCompliance-spezifischen Vorgaben zuerfolgen haben.
Wichtig bei der Verlagerung der Infrastrukturin die Cloud sind – nicht nur rein rechtl ich –die Leistungsübergabepunkte. An diesenPunkten wird u.a. die Verfügbarkeit einesgenutzten Services festgelegt undgemessen.
Hier gi lt es also mittels eines Service LevelAgreement (SLA) vertragl ich festzulegen, welchePfl ichten ein Cloud Anbieter gegenüber seinenKunden zu erfül len hat. Dazu gehören u.a. dasVorhandensein von Notfal lplänen, dieVerfügbarkeit der Services, aber auch dieMöglichkeit für den Kunden, die im Vertragfestgehaltenen Pfl ichten mittels eines Audits zuüberprüfen. SLAs sollten hinsichtl ich der Art desspezifischen Services definiert werden,real istisch messbar sein und vor al lem dietatsächlichen Leistungsanforderungenreflektieren. Für den Fall , dass ein Service Levelnicht eingehalten wird, müssen entsprechende(hohe) Strafzahlungen für den Cloud Anbietervorgesehen werden.
Cloud ComputingBasics
59
Über René Büst
René Büst ist Cloud ComputingEvangelist & Strategist, ManagingDirector von Symposia Concepts& Symposia Integrations undGründer & Autor von CloudUser |Ξxpert. Er hat ein Informatik Diplom derHochschule Bremen und ist Cand. M.Sc. in IT-Management an der FHDW Paderborn.
Autorenseite
http: //sj .symposiaconcepts.de/author/renebuest
Editorial
60
ImpressumAutoren dieser Ausgabe
Chris Boos, Christoph Streit, Max-MichaelMayer, Matthias Rechenburg, Sven Thomsen,Dr. Hans Markus Wulf, Jonathan Weiss, Dr.Ingo Laue, Charlton Barreto, Guil laume Balas,Dr. Michael Pauly, René Büst
Cover & Design
Emine Arslan & Karel Mette
Photos CloudCamp Hamburg
Stefan van LierInternet: http: //www.vanlier.biz
Karikaturen
Oliver WidderInternet: http: //geekandpoke.typepad.com
Copyright © 201 0 Symposia Concepts GbR
ImpressumHerausgeber & Verlag
Symposia Concepts GbRSchützenstr. 1 121 266 JesteburgTel. : 041 83 / 94 89 40Fax: 041 83 / 77 39 30E-Mail : [email protected]: http: //www.symposiaconcepts.de
Anzeigenleitung
Dipl. -Ing. Björn BöttcherE-Mail : [email protected]. -Informatiker (FH) René BüstE-Mail : [email protected]
Redaktion
Björn Böttcher, René Büst
Symposia Journal 01 /2011erscheint am 1 4.03.2011 .
Redaktionsschluss: 28.02.2011Anzeigenschluss: 07.03.2011
