Interview mit dem VMware-Experten für das Cloud Computing Matthias Schorer

“Zentrale Sicherheitssysteme sind nicht Cloud-gemäß.“

Seite: 2/3

Firmen zum Thema

Es gibt viele technische Probleme, von Sicherheitsfragen bis hin zur Integration von Middleware-Stacks und Applikationsentwicklung. Wie sicher lässt sich die Cloud in ihren unterschiedlichen Formen heute machen?

Matthias Schorer: Die Risiken, die im Zusammenhang mit Cloud Computing genannt werden, sind nicht neu. Es sind Risiken, die wir bereits von vergangenen Trends wie dem Outsourcing kennen. Und genau wie beim Outsourcing gibt es Mittel, diesen Risiken zu begegnen. Es gibt viele Möglichkeiten, heute Cloud Computing zu nutzen und die IT-Infrastruktur trotzdem compliant und sicher zu halten.

Die Post-PC Ära ist eingeläutet und Unternehmen haben sich durch neue Konzepte darauf einzustellen. Viele Prozesse müssen für die Nutzung von Cloud Computing angepasst werden oder haben einfach ausgedient. Idealerweise geht die Einführung von Cloud Computing, sei es private, public oder hybrid, mit der Betrachtung der Prozesslandschaft einher, um optimale Ergebnisse zu erzielen.

Wie müssen dazu die Sicherheitssysteme beschaffen sein?

Matthias Schorer: Der Ansatz zentraler Sicherheitssysteme, die quasi wie die Spinne im sprichwörtliche Netz alle Fäden in der Hand haben müssen, ist aber meiner Meinung nach in Verbindung mit Cloud-Technologien nicht mehr zeitgemäß. Mit "VMware vShield" lässt sich hingegen die Sicherheit dorthin transportieren, wo sie benötigt wird, also direkt zum Server oder der virtuellen Applikation, die geschützt werden soll.

Dies hat zur Folge, dass viel weniger Regeln implementiert werden müssen als bei einem zentralen System. Noch wichtiger ist, dass die Regeln automatisch, profilgesteuert angepasst werden. Dies ist ein nicht zu unterschätzender Vorteil wenn eine "vApp" in die Cloud verschoben wird oder Anpassungen am virtuelle Netzwerk vorgenommen werden.

Wie ändert sich die Anwendungsentwicklung für die Cloud? Wie groß ist das Angebot an Apps?

Matthias Schorer: Cloud-Anwendungen müssen dafür ausgelegt sein, um die Elastizität der neu geschaffenen private oder hybrid Cloud-Infrastruktur zu nutzen. Und nichts wäre schlimmer als von den Entwicklern zu verlangen, dass sie Elastizität in ihren Code einbauen müssen. VMware hat deshalb das Infrastruktur-Lösungs-Portfolio durch eine passende Anwendungsentwicklungs-Suite, genannt "vFabric" ergänzt.

Deren Kernelement ist das "Spring"-Framework der Spingsource-Divison von VMware.

Die Nutzung von Spring erlaubt es den Anwendungsentwicklern, sich ganz auf den Code der Geschäftslogik zu konzentrieren und die Skalierbarkeit dem Framework zu überlassen. Und da Spring von mehr als zwei Millionen Entwicklern weltweit genutzt wird, können Unternehmen auf großes Know-how in diesem Bereich zurückgreifen.

Durch Spring adressieren wir auch die Effizienz bei der Entwicklung, die sich direkt positiv auf die Time-to-Market auswirkt. Ergänzt wird das Portfolio unter anderem durch das Echtzeit Daten-Management-System "Gemfire". Mit vFabric ist es möglich, sowohl neue "cloud ready" Software zu schreiben als auch bestehende Systeme an die Cloud anzubinden.

(ID:33772050)