Technische und organisatorische Rahmenbedingungen moderner Cloud-Dienste
Moderne Unternehmen befinden sich zunehmend im verschärften Wettbewerb zur Konkurrenz und nur diejenigen, die bei stetigen Kostensenkungen dennoch den Profit steigern können, werden sich langfristig am Markt behaupten können. Diesen Kostendruck spürt natürlich auch die interne IT und auf der Suche nach flexiblen und gleichzeitig günstiger werdenden IT-Services wird man zwangsläufig auf Cloud-Dienste stoßen. Entscheidet man sich die Cloud-Services bei einem Dienstleister zu beauftragen, so ergeben sich eine Vielzahl von Fragen, die einerseits eine technische Realisierung beinhalten, andererseits aber auch eine organisatorische, sowie eine sicherheits- und regulatorische Dimension haben. Hier nun ein paar Beispiele, die ein Projektleiter „Cloud-Services“ unter Berücksichtigung von Sicherheitsaspekten beachten sollte: - Wie steht es um den Datenschutz (Vertraulichkeit, Integrität)? - Welche regulatorische Anforderungen bestehen an das Löschen von Daten? - Ist Mandantentrennung gewährleistet? - Beachtung von Complianceanforderungen in verschiedenen Ländern - Besteht mittel-/langfristig eine Insolvenzgefahr des Cloud Providers? - Arbeitet der Cloud Provider mit Subunternehmern? - Wie hoch ist das Risiko der Erpressbarkeit? Damit Cloud Provider ihrerseits hocheffizient und kostengünstig ihre Dienste anbieten können, sind diverse Grundtechniken eine zwingende Voraussetzung. Die Virtualisierung spielt hierbei eine ganz entscheidende Rolle, aber auch hier müssen potentielle Kunden ein Verständnis für Vertraulichkeit, Integrität, Verfügbarkeit, Kontrolle und Zuverlässigkeit entwickeln und dies weitestgehend in SLAs umsetzen lassen. Im Folgenden sei hier eine kleine Stichwortliste gegeben, die bei der Ausarbeitung von Serviceverträgen berücksichtigt werden sollten: - Architectural Framework - Governance, Enterprise Risk Management - Legal, e-Discovery - Compliance & Audit - Information Lifecycle Management - Portability & Interoperability - Security, Business Continuity, Disaster Recovery - Data Center Operations - Incident Response Issues - Application Security - Encryption & Key Management - Identity & Access Management - Virtualization F5 unterstützt mit einer Vielzahl unterschiedlichster Technologien wesentliche Ziele der Verfügbarkeit, Sicherheit und auch schnellstmöglichen Zugang zu Anwendungen. Als einige Beispiele seien schlagwortartig der Schutz vor DDoS- (netz- und anwendungsseitig) und Web-Attacken, Authentifizierung und Autorisierung der Anwender, Schutz der DNS-Infrastruktur, High-Speed-Logging, flexibles Deployment durch Virtual Editions (VE) und viele weitere Funktionalitäten der BIG-IP erwähnt.
Überlastete Rechner und ein Ende in Sicht
Es ist immer wieder ärgerlich, wenn der Computer nicht so schnell arbeitet, wie man es gerne hätte. Vor allem stört es den Arbeitsablauf sowie die Arbeitsleistung erheblich. Die Gründe für die langsame Rechnerleistung werden meist durch mehrere Faktoren verursacht. Als wohl größter limitierender Faktor lässt sich jedoch die Bus-Struktur zwischen den Komponenten auf der Hauptplatine nennen. Aber nicht nur das zentrale Netzwerk im Unternehmen ist beschränkt. Auch Storage-Systeme und Web-Server sind schnell überlastet und beschränken die Geschwindigkeit des Rechners auf ein Minimum. Ein hohes Maß an Virtualisierungen, ebenso wie die Erweiterung von Cloud Computing, verschlechtern die Situation noch zusätzlich, da dadurch die Anwendungsdichte erheblich erhöht und die oftmals nicht ausreichende Netzwerkkapazität noch weiter strapaziert wird. Immer mehr Unternehmen bemühen sich aus diesem Grund sogenannte Cloud-Racks aufzubauen. Jedoch sind diese meist auf lediglich 4 Netzwerk-Schnittstellen beschränkt, was in etwa 1 GB entspricht und den Bedarf der meisten Unternehmen bei Weitem nicht deckt. Es ist ein Upgrade auf mindestens 10 GB notwendig, um die Kapazität der Server zu gewährleisten und die Arbeitsleistung des Unternehmens-Netzwerkes auf konstanter Höhe zu halten. Dies kann beispielsweise durch einen Application Delivery Controller, wie BIG-IP, geschafft werden, da dieser den Ansprüchen von Unternehmen und Organisationen gerecht wird. VIPRION 4480 - hier ein kleiner Hinweis auf die letzte Pressemeldung meiner Kollegen aus der Unternehmenskommunikation - ist der branchenweit erste 40GBE-fähige Application Delivery Controller, der ausreichend große Speicherressourcen bereitstellt und Unternehmen dabei unterstützt, die Rechnerleistung effektiv zu steigern.Cloud Computing, die Wirtschaft und ein ökonomischer Fakt
Beim Lesen eines interessanten Artikels auf ZDNet über die wirtschaftlichen Aspekte des Cloud Computing wurde mir schlagartig eine allgemeine Wahrheit klar. Um einen Dienst zu den niedrigsten Kosten anzubieten, muss man seine Ressourcen und die dafür benötigte Zeit effizienter nutzen. Dieses Prinzip betrifft einen breiteren Anwendungsbereich, als man sich mitunter vorstellen möchte. Wenn ich an unser Geschäftsfeld denke, zum Beispiel folgende Bereiche: - Storage - IT Outsourcing - Cloud Computing Alle diese Bereiche werden so ausgelegt, dass sie die Nachfragespitzen abmildern und die benötigten Ressourcen minimieren, die für die Bereitstellung der Dienste notwendig sind. Während der RAM-Cache eines Storage-Controllers etwas anders sein kann als ein Team von Netzwerktechnikern in einem Netzwerkbetriebszentrum (NOC), müssen beide die gleiche Funktion erfüllen, die Auslastung zu regulieren. So wie es wirtschaftlicher ist, Speicher-Cache für die Bewältigung von Input/Output Auslastungsspitzen bereitzustellen, sind aufgeteilte Betriebskosten für ein 24x7x365 NOC, mit genügend Personal um Krankheit und Urlaub abzudecken und mit dazugehöriger Ausbildung der Mitarbeiter, viel effizienter, als wenn jedes einzelne Unternehmen diese Dienste für sich selbst bereitstellen muss. Das gleiche funktioniert auch bei Cloud Computing, wo Cloud-Service-Provider genügend Ressourcen bereitstellen, um ihren durchschnittlichen Anforderungen gerecht zu werden, anstatt das theoretisch mögliche Maximum bereitzustellen, wo jeder Kunde gleichzeitig alle zur Verfügung stehenden Ressourcen verwenden könnte. Während mir all diese Gedanken so durch den Kopf liefen, kündigte F5 die Verfügbarkeit von Version 11 seiner BIG-IP. Eine herausstechende Eigenschaft der Version 11 ist die neue Scale N Architektur, die es ermöglicht, aus dem üblichen Zwei-Knoten-Clustering auszubrechen in eine Welt, in der Arbeitslasten zwischen den Mitgliedern eines Pools von Application Delivery Controllern herumwandern können. Also, wenn zum Beispiel auf Ihrer Internetseite die Zahl der Downloads und Zugriffe einen Höchstwert erreicht, könnten Sie ihre Outlook Web Access Arbeitsbelastung zu einem Application Delivery Controller verlagern und ihre E-Commerce Seite auf eine andere Seite verlegen. Wenn ein Gerät ausfällt, kann sein Arbeitspensum auf mehrere Peers verteilt werden. Wir haben einen Weg gefunden, um die Lastspitzen zu glätten und können nun selbst härteste Service Level Agreements (SLAs) effizient bearbeiten.Die Cloud ist die Zukunft – Schluss mit Personal Computing?
In einem sehr interessanten Artikel auf Channlepartner.de bringt Computerwoche Redakteur Thomas Cloer die Einschätzung Gartners auf den Punkt: „[…] Bis zum Jahr 2014 werde die Personal Cloud den Personal Computer als Zentrum des digitalen Lebens der Nutzer ablösen.“ Diese Einschätzung Gartners ist genauso richtig, wie nicht neu! Seit langer Zeit sehen wir bei F5 bereits den Trend zu Cloud Computing, haben beispielsweise schon vor Jahren unseren Auftritt auf der SNW in Frankfurt unter das Motto „Cloud“ gestellt. Auch der Vielfalt unterschiedlicher Mobilgräte, die Zugang zu Firmennetzwerken bekommen (ByoD) und Virtualisierung als unsere Kerntechnolgie tragen wir seit jeher Rechnung! Und obwohl der Wettbewerb viel Zeit und Geld in sein Marketing rund um das Thema „Cloud“ investiert, erleben wir doch in Kundengesprächen immer wieder, wo der Schuh drückt: Die meisten Unternehmen müssen nämlich nicht mehr davon überzeugt werden, dass Cloud DAS Thema der Zukunft ist, nein, Ihnen muss erklärt werden, wie Cloud Konzepte und ByoD für ihr Unternehmen schnell und sicher funktionieren! Wir bei F5 betrachten Cloud Computing aus zweierlei Perspektive n– einerseits erlauben wir Cloudprovidern mit BIG-IP, ihre Services maßgeschneidert den Kunden anbieten zu können, andererseits bieten wir für Kunden, die eine eigene Cloud-Infrastruktur (Private Cloud) anstreben, natürlich die gleichen Vorteile. Und erst der Einsatz von ADCs führt dazu, für den Anwender völlig transparent und unterbrechungsfrei Applikationen im traditionellen Rechenzentrum oder aber in der Cloud zu betreiben. Das Thema Mobility ist eines der stärksten Wachstumsmärkte und birgt ein riesiges Herausforderungspotential für den IT-Betrieb. Der Trend zum Zugriff auf Anwendungen von „überall“ mit jedem denkbaren „Endgerät“ ist nicht aufzuhalten und Unternehmen benötigen Konzepte, dies schnell und effizient unter Berücksichtigung aller unternehmensweiten Sicherheitsrichtlinien umzusetzen. Die Technologie von F5 bietet hierfür die besten Voraussetzungen, so bieten wir security-basierte Funktionen für alle gängigen Mobile Devices an und kooperieren mit Partnern, die im Mobile Device Management (MDM) eine wichtige Rolle spielen.Durchschauen Sie Ihr Netzwerk durch IT Agility
Jüngst unterstrich der CIO von Dell, Robin Johnson in einem Beitrag auf CIO.com die Wichtigkeit von „Agility“ im IT-Umfeld. Wir von F5 tragen dieser Wichtigkeit sogar im Schriftzug unseres Logos Rechnung. Genau wie „Virtualization“, „SOA“ oder „Cloud Computing“ ist „IT Agility“ zu einem Schlagwort geworden, von dem meist nur Experten genau wissen, was es eigentlich bedeutet oder was sich dahinter verbirgt. Ich stelle Ihnen heute eine Plattform vor, mit der Sie Agilität in Ihre IT-Architektur bringen. Zunächst ist Agility untrennbar mit der Cloud verbunden. Wenn Sie agil sind, können Sie reagieren und sich verändern. Ein Öltanker beispielsweise ist träge und langsam, wenn Sie agil sind, sind Sie genau das Gegenteil. Agility im Geschäftsleben bedeutet die schnelle Reaktion auf eine Veränderung. Am Beispiel IT: Wenn Sie eine neue Applikation einsetzen möchten, können Sie dies sehr schnell tun. Eine agile Infrastruktur macht den Weg in die Cloud wesentlich einfacher. Wenn ich mit Kunden spreche, und Agilität erwähne, verfinstert sich plötzlich ihr Blick. Sie schauen erst dann wieder interessiert, wenn ich Ihnen erkläre was es für sie bedeutet. Bringen Sie Intelligenz in Ihr Netzwerk In der Praxis wurden Applikationen typischerweise in separaten Zentren betrieben, die in der Regel ausgelastet waren. Gleichzeitig hatten sie den Status eines Heiligen und durften nicht verändert werden. Dann kam die Virtualisierung, die eine geteilte Rechnerplattform und den Betrieb einer Applikation auf den eigenen, geteilten Hardwaremodulen ermöglicht. Diese waren allerdings immer noch ausgelastet und konfiguriert, um an die Leistungsgrenze zu gehen. Die Konstante beider Lösungen war immer das Netzwerk – das statische, unflexible Netzwerk. Um dieses Netzwerk zu umgehen ist es nötig, die Applikationen mit Intelligenz zu versorgen. Dadurch erhält das Netzwerk Informationen über den Nutzer, die Applikationen und den angefragten Traffic-Kontext. Mit dieser Intelligenz haben wir plötzlich die Fähigkeit agil zu werden. Wir können nun die Applikationen vom Server, vom Netzwerk und vom Rechenzentrum abstrahieren. Wir können dem Nutzer nun einen Dienst anbieten, unabhängig von Infrastruktur oder Örtlichkeit. Was bedeutet das für die IT-Administratoren 1. Stellen Sie sich vor, Ihre Anwendung wird in mehrere Server oder mehrere Anwendungsinstanzen implementiert. Basierend auf der CPU oder Ihrem Speicher können Sie mehr Ressourcen bereitstellen. Wie wirkt sich dies allerdings auf Ihre Nutzererfahrung und die Leistungsfähigkeit Ihrer Anwendung aus? Was wäre, wenn Sie, abhängig von der Antwortzeit Ihrer Anwendung, mehr Ressourcen liefern könnten? Was, wenn Sie ungenutzte Dateiinstanzen in billigeren Speicher transferieren würden? Sie können das zwar, aber Sie fliegen meiner Meinung nach im Blindflug. Sie haben keine Kenntnis darüber, was in Ihrem Netzwerk vor sich geht. Also können Sie auch nicht feststellen, welche Leistungsspanne dem Nutzer zur Verfügung steht oder ob es überhaupt Nutzer gibt, die die Anwendung nutzen. Genau deshalb brauchen Sie ein intelligentes Fenster in Ihrem Netzwerk. 2. Was ist, wenn Ihre Dienste plötzlich nach zusätzlichen Kapazitäten verlangen, die Sie aber eigentlich nicht zur Verfügung haben? Die Cloud kann dieses Problem zwar lösen, dennoch müssen Sie sich im Klaren darüber sein, dass Ihre Anwendungen in den entsprechenden Cloudinstanzen auch verwaltet werden müssen. Die Fähigkeit, auf die genannten Fälle zu reagieren, während alle Dienste weiterhin normal weiter laufen, ist meiner Meinung nach die Definition von „Agility“ im IT-Kontext. Um agil zu werden, benötigen Sie eine Plattform, die Ihr Netzwerk genauso agil macht, wie virtuelle Anwendungen. Diese Plattform versteht die Anwendungen und den Nutzer und ordnet dem Datenverkehr einen bestimmten Kontext zu. Die Plattform erkennt die verfügbaren Ressourcen und stellt dem Anwender die angeforderten zur Verfügung, auch wenn Sie in einem anderen Rechenzentrum liegen. Sie erkennt Änderungen innerhalb Ihrer Anwendungen und reagiert durch die Weitergabe dieser Information an andere Dienste, die alle anhand des Datenkontextes angemessen reagieren können. Die Plattform von der ich die ganze Zeit schreibe ist unsere BIG-IP. Sie ermöglicht die Bereitstellung von Diensten, unabhängig von Servern, unabhängig von Rechenzentren und gewährleistet, dass diese Dienste, sicher, schnell und hochverfügbar sind. Jeder kann agil reagieren! Technorati-Tags: Virtualization,SOA,Cloud Computing,IT Agility,AgilityKontrollieren Sie Ihre Cloud!
Viele Vertreter der IT-Branche richten in diesen Tagen ihren Fokus auf Dänemark oder besser gesagt auf die Landeshauptstadt Kopenhagen. Mit der VMworld findet dort vom 18. – 20. Oktober die führende Veranstaltung im Bereich Virtualisierung und Cloud-Infrastruktur statt. Das diesjährige Motto ist „Own it. Your Cloud.“ F5 wird mit seiner Expertise ebenfalls vor Ort sein, um unterschiedliche Ansätze vorzustellen, diesem Motto gerecht zu werden. Die Lösungen von F5 bieten Ihnen die Möglichkeit, Kontrolle darüber zu behalten, wie ihre Daten in der Cloud gespeichert werden und in welcher Form der Anwender eingebunden wird. Strategische Kontrollpunkte helfen Ihnen bei der Verwaltung von Cloud-Diensten. Durch unsere Lösungen kann F5 Ihnen zeigen wie, wo und wann Ihre Anwendungen eingesetzt werden. Neben der Vorstellung des eigenen Portfolios sind es selbstverständlich auch Synergieeffekte, welche wir auf dieser hochkarätig besetzen Veranstaltung darstellen werden. So nutzen wir die VMworld, um Interessenten einen detaillierten Einblick in die Vorzüge des Zusammenspiels zwischen unseren Produkten und denen unseres Partners VMware zu bieten, beispielsweise im Rahmen einer Breakout-Session am 19.10.20011 um 13.30 bis 14.30 Uhr zum Thema: Designing Your Network for Multi-Site vSphere and vCloud Director Deployments: “A new approach to architecting your network that can dramatically simplify deployment and ongoing management of applications, particularly as they migrate from one VMware vSphere™ or VMware vCloud Director instance to another.” Dort stellen Ihnen Charlie Cano, Senior Solutions Architect bei F5, und Rory Choudhuri, Senior Product Marketing Manager, Infrastructure bei VMware einen integrierten Lösungsansatz vor, der neueste Trends und Technologien miteinander vereint. Sie finden F5 Networks am Stand Nummer 72, wo neben interessanten Gesprächspartnern auch eine Produkt-Demonstration auf Sie wartet. Dieser kleine Ausschnitt dessen, was wir im Rahmen der VMworld planen, sollte Ihnen einen Vorgeschmack darauf geben, welche Informationen Sie bei uns erhalten. Daneben stellen wir Ihnen natürlich unsere Vision des dynamischen Rechenzentrums, IT Agilität im Gesamten, Server und Desktop Virtualisierungslösungen und und und vor…eigentlich ist die Zeit der VMworld zu knapp bemessen. Hier finden Sie vorab noch weitere Informationen: http://www.vmworld.com/community/conference/europe Ich freue mich auf Ihren Besuch!Cloud + Sicherheit = true
Von den Vorteilen des Cloud Computings haben wir mittlerweile alle zur Genüge gehört: Reduzierter Kapitalaufwand, 99.99 % Netzwerkverfügbarkeit und schnelle Internet Verbindungen. Und obwohl das Jahr 2011 mit einer erwarteten Steigerung der Cloud-Einnahmen von 19 % schon heute als das Jahr des Cloud Computings zählt, ist es immer wieder ein Thema, welches den Einsatz von Cloud-Diensten verzögert: die Sicherheit. Diesbezüglich hat das Computing Magazine kürzlich eine Studie veröffentlicht, die von der Cloud-Industrie durchgeführt wurde. Sie belegt, dass 23 % der befragten Unternehmen keinem Cloud-Anbieter trauen würden, die Daten von Kunden zu verwalten und erstaunliche 54 % würden keine Arbeitnehmerdaten in die Cloud transferieren. Unternehmen haben natürlich jederzeit das Recht, sich über die Speicherung ihrer Daten Gedanken zu machen und zumindest diskussionswürdig ist die Frage, ob extrem sensible Daten in eine Public Cloud gespeichert werden müssen, in der die Hoheit über die Daten teilweise abgegeben wird. Ganz anders schaut es allerdings mit einer Private Cloud aus. Diese kann nach den exakten Vorgaben des Unternehmens konfiguriert werden und bis ins letzte Detail an die gewünschten Bedürfnisse angepasst werden. Die Infrastruktur wird nicht mit Dritten geteilt und der Cloud-Betreiber bietet eine Dienstgütervereinbarung (DGV), mit klar definierten Schadensersatzansprüchen im Falle von Leistungseinbußen an. Private Cloud-Anbieter hosten Daten normalerweise mittels hochsicheren Tier 3 oder Tier 4 Speicher in Rechenzentren. Die Betreiber wissen jederzeit, wo sich die Daten befinden, wer sie verwaltet, wer darauf Zugriff hat und garantiert zugleich ein weitaus höheres Sicherheitslevel als üblicherweise in einer Public Cloud vorzufinden ist. Sollten Sicherheitsbedenken eine unüberwindbare Barriere für den Einsatz von Cloud Computing darstellen? Absolut nicht! Wie viele Organisationen können selbstsicher von sich behaupten, dass ihre vor-Ort gespeicherten Daten sicherer sind, als die in einem Tier 4 Rechenzentrum eines Cloud- Anbieters, welches durch ISO 27001:2005 akkreditiert ist? Unternehmen müssen die Cloud in ihre Überlegungen einbeziehen und vor allem darüber nachdenken, welche kostspielige, herausfordernde und zeitraubende Alternative die vor-Ort Lösung darstellt. Kostspielige Infrastruktur Die Entscheidung für eine in-House-Lösung geht mit hohen Kosten für IT-Infrastruktur und Servern einher. Dabei werden die Leistungsgrenzen nur in den seltensten Fällen völlig ausgeschöpft und somit wertvolle Ressourcen verschwendet. Cloud-basierte Technologie kann ad-hoc und je nach Bedürfnis bezogen werden und gestaltet sich aus finanzieller Sicht übersichtlicher, da beispielsweise monatlich die gleichen Kosten anfallen. Rechenzentren Hochsensible Daten, die Unternehmen nicht gerne in die Hände eines Cloud-Anbieters legen, müssten in einem eigenen, teuren Rechenzentrum gespeichert werden. Häufig sind diese Kosten aus ökonomischer Sicht nicht zu rechtfertigen. Zu einem Bruchteil der Kosten könnten Unternehmen ihre Daten an einen Privat Cloud-Anbieter auslagern und dort Zugang zu einem Tier 3 oder Tier 4 Rechenzentrum erhalten – beide wesentlich sicherer als vor-Ort Lösungen. Diese Zentren werden hervorragend gekühlt, sind feuersicher und haben Rund-um-die-Uhr Sicherheitsdienste. Sie werden geschützt von der neuesten Technologie: Von Firewalls über Anti-Spam zu Anti-Virus und real-time monitoring-Technologie. Alles Luxusgüter, die für ein einzelnes mittelständisches Unternehmen schwer zu realisieren sind. Qualitätssicherung, Konformität und Zertifikate – mehr Ärger als Nutzen? Um die Sicherheit von Daten zu gewährleisten, sollte die ISO 27001:2005 Sicherheitsnorm zum Standard gehören. Daneben müssen sich Unternehmen aber noch mit vielen anderen Baustellen beschäftigen: Datenschutz, Schwachstellen-Management, physikalische und persönliche Sicherheit, Verfügbarkeit, Applikationssicherheit, Reaktionsmöglichkeiten und Privatsphäre, um nur einige zu nennen. Und was ist demgegenüber das aktuellste Bekenntnis um die Sicherheit zu erhöhen? Die Nutzung eines Cloud- Dienstes, der aufgrund seiner gemeinschaftlichen Kaufkraft in der Lage ist, eine größere Bandbreite technisch ausgereifterer Sicherheitsgeräte bereitzustellen, um weitaus mehrere potenzielle Attacken zu identifizieren, als die interne IT-Abteilung. Desweiteren muss ein Unternehmen, das beispielsweise Daten über Kreditkarten hält, PCI DSS unterstützen. Es klingt absurd, dass Firmen das Prüfungs-Prozedere auf sich nehmen, um ihre IT in-House zu verwalten. Schenken Sie einem Cloud Anbieter ihr Vertrauen, können sie von Anfang an auf bestehende Qualitätssicherung, Konformität und Zertifikate zugreifen. Solange ein Unternehmen nicht zu den größten im Lande zählt, kann es mit den Ressourcen eines voll zertifizierten Cloud-Anbieters nicht konkurrieren. Erst Recht nicht, wenn dieser das richtige Know-how, die entsprechenden Räumlichkeiten und korrekt ausgebildete Angestellte hat. Hundertprozentige Sicherheit kann dieser zwar auch nicht garantieren, aber durch eine DGV, die im Umfeld einer 99.99 % Risiko Immunität abgeschlossen wird, die Risiken erheblich minimieren. Wir von F5 helfen Ihnen gerne dabei, Ihre Bedenken beiseite zu legen und stattdessen Vertrauen zu schenken. Technorati-Tags: Cloud Computing,Sicherheit,Public Cloud,Private Cloud,DGV,ISO 27001:2005,Rechenzentrum,PCI DSSGetrübte Cloud
In den vergangenen Tagen konnte eindrucksvoll beobachtet werden, wie sich einige finstere Schleier über die Cloud legten. Das Online-Versandhaus Amazon hatte Probleme mit seinem Cloud Service EC2. Wie das Status-Dashboard des zuständigen Rechenzentrums in Virgina bescheinigte, gab es über mehrere Tage hinweg Verbindungsprobleme zu den betriebenen Services. Mittlerweile vermietet Amazon Rechenkapazitäten und erweitert damit sein Produkt-Portfolio. Von dieser Möglichkeit machten beispielsweise der Blog-Aggregator Reddit oder der Ortungsdienst Foursquare Gebrauch – mit den entsprechenden Folgen: Keine oder nur eingeschränkte Erreichbarkeit. Demnach waren Firmenkunden betroffen, die ihre EC2-Instanzen in den USA gemietet haben. Ein Großteil der durch den Ausfall bedrohten Daten konnte zwar wieder hergestellt werden, dennoch drängt sich unweigerlich die Frage auf, warum es für solche Fälle keinen Backup-Plan gibt. Lassen sie mich eines noch klar stellen, dieser Beitrag soll weder Amazon noch die Cloud als Ganzes in Verruf bringen. Es ist falsch eine einzelne Firma für ein Problem zu verantworten, welches in der Natur der IT liegt – sie ist nicht fehlerfrei. Und wir bei F5 halten die Cloud als solche für eine einmalige und wunderbare Idee. Was wir wiederum zur Lösung derartiger Probleme tun können, zeigen die Diskussionen über die „Super Cloud“ oder „Die Cloud der Clouds“. Diese proklamieren die Nutzung mehrerer Cloud-Anbieter, die es ermöglichen Ihre Applikationen je nach Bedarf und vorhandenen Ressourcen hin und her zu schieben. Soweit sind wir zwar noch nicht, aber es bringt mich zu dem Punkt: Wenn sie Ihre IT-Infrastruktur clever einsetzen, kommen sie dem schon sehr nahe. Sie müssen Ihren Application Delivery Controller (ADC) für das einsetzen, für was er gebaut wurde: Zur Überbringung Ihrer Applikationen um die Lücke zwischen Ihren Anwendungen und dem Nutzer zu schließen. Ihre Applikationen laufen auf diese Weise in Ihrem eigenen Rechenzentrum und falls es ein unerwarteter Anstieg von Anfragen verlangt, lagern sie diese an Ihren Cloud-Anbieter aus, egal ob Amazon, Rackspace oder jeder beliebige andere. Was wäre, wenn Sie Störungen innerhalb Ihrer Infrastruktur oder der Ihres Providers frühzeitig erkennen, dann aber auch zu einem anderen Cloud-Anbieter wechseln können? Das vorrangige Ziel muss es schließlich immer sein, Ihre Applikationen verfügbar zu halten. Warum sollten Sie Ihre ADC nicht zur Fehlererkennung einsetzen? Warum lassen Sie sie nicht auf die Störungen reagieren und durch Vermittlung zwischen unterschiedlichen Anbietern umgehen? Falls Sie das Thema „dynamische Infrastruktur“ detaillierter interessiert, lege ich Ihnen Nathans Weblog ans Herz: https://devcentral.f5.com/s/weblogs/npearce/Default.aspx Versäumen sie es nicht sich vorzubereiten, um die Cloud von finsteren Schleiern zu entledigen. Technorati-Tags: Cloud,Amazon,Application Delivery Controller,ADCDie Bedeutung von Unternehmenspolitik und Datenschutz in „wolkigen“ Zeiten
Immer mehr Unternehmen lagern auch kritische Daten wie E-Mails, Kundendaten oder vertrauliche Informationen in der Cloud. Doch das kann schnell zu einem schwerwiegenden Problem werden, das die Arbeitsfähigkeit des Unternehmens zum Erliegen bringen kann. Obwohl Cloud-Anbieter gesetzlich dazu verpflichtet sind, Sicherheitslücken und Cloud-Ausfälle zu verhindern, passiert es in den letzten Jahren doch immer wieder, dass Angriffe auf die Systeme gestartet werden. Am häufigsten passiert das bei den großen, bekannten Anbietern. Meist ist es von Vorteil, mit kleinen, spezialisierten Anbietern zusammenzuarbeiten, denn hier ist die Wahrscheinlichkeit, dass gespeicherte Daten eingesehen werden, geringer. Unternehmen vergessen oft, dass aufgrund der In-House-Politik bestimmte Daten nicht in die Cloud exportiert werden. Einen hohen Wert legen Unternehmen auf die Authentifizierung, Autorisierung und Accounting-Dienste (AAA). Wichtig ist die Gewissheit, dass der Anbieter ein ordnungsgemäßes Verfahren der Datenverarbeitung anwendet, so dass sich die Unternehmens-IT keine großen Gedanken über die externe Cloud machen muss. Wie schon in vielen Beiträgen diskutiert wurde, sehen viele das Hauptproblem der Cloud darin, dass der Standort oftmals nicht genau definiert oder in einem andern Land gelagert ist. Hier kommen verschiedenste Probleme auf den Nutzer zu. Doch nicht nur das, auch die Unternehmenspolitik legt bei der Verwendung von Cloud-Systemen oft Steine in den Weg obwohl die Cloud eigentlich dazu gedacht ist, den Unternehmen riesige Server zu ersparen und den Datenverkehr wirtschaftlicher zu gestalten. Immer mehr Anbieter stellen sich auf die speziellen Bedürfnisse von Unternehmen ein. In Zukunft werden Organisationen wohl beginnen, ihre Daten in mehreren Cloud-Umgebungen zu speichern und die Vorteile der unterschiedlichen Anbieter auf das Tiering der Daten anzupassen. Eine Cloud, die den Datenabgleich zustande bringt, der Belastung standhält und preislich angemessen ist – oft „Supercloud“ genannt – kann sehr komplex sein. Für ein Unternehmen, das Clouds zur Entlastung der Server nutzt, spielen die Verwaltung und automatisierte Prozesse eine wichtige Rolle was aber auch viel Aufmerksamkeit und zeitlichen Input erfordert!Daten, die in die Cloud wachsen…
Das Datenwachstum ist unbestritten. In jedem Unternehmen fallen immer mehr Daten an, die abgespeichert, aufgerufen und bewegt werden müssen. Eine Herausforderung für die Storage Infrastruktur und die für die Verwaltung zuständigen Mitarbeiter. Ein größerer Anstieg bei Hardware- und Verwaltungskosten ist das Ergebnis. Immer mehr IT-Entscheider in Unternehmen verlangen daher nach einer Lösung für die gestiegenen Anforderungen an Storage-Lösungen, die leistungsstark und gleichzeitig zukunftsfähig sind. Doch welche Eigenschaften muss eine Storage-Lösung vorweisen, um die Anforderungen der steigenden Datenmenge zu entsprechen? Ein Cloud-Storage-Modell kann hier helfen! Basis dieses Modells, ist die Virtualisierung der Daten und die Klassifizierung - wir nennen den Vorgang Storage Tiering - der zu archivierenden Daten. Daten, die nicht so oft abgefragt werden, bzw. nicht besonders hohe Business-Relevanz haben, wie etwa Bilder oder MP3s, werden im preiswerteren Speicher, also in einer Private oder Public Cloud abgelegt, sind aber für den User weiterhin abrufbar wie Daten, die anhand von Attributen als geschäftsrelevant gekennzeichnet wurden.