Interview mit dem VMware-Experten für das Cloud Computing Matthias Schorer “Zentrale Sicherheitssysteme sind nicht Cloud-gemäß.“

Redakteur: Ulrich Roderer

Am 11.06.2012 starten die »Virtualisierung & Cloud Computing Technology Solution Days 2012«. DataCenter-Insider sprach im Vorfeld mit Matthias Schorer, seit Mai 2011 als Enterprise Cloud Leader, EMEA Central Region bei VMware verantwortlich für die Geschäftsentwicklungen im Bereich Cloud Computing.

Firmen zum Thema

Die »Virtualisierung & Cloud Computing Technology Solution Days 2012« bieten dichte Informationen zu allen Aspekten des Cloud Computings.
Die »Virtualisierung & Cloud Computing Technology Solution Days 2012« bieten dichte Informationen zu allen Aspekten des Cloud Computings.

Die »Virtualisierung & Cloud Computing Technology Solution Days 2012« bieten dichte Informationen zu allen Aspekten des Cloud Computings und ist eine bewährte Plattform für das Networking zwischen Anbietern, Channel und Anwendern. VMware ist als Partner mit an Board. DataCenter-Insider befragt Mathias Schorer, warum Unternehmen Cloud Computing einsetzen sollten.

Derzeit sind private Clouds akzeptiert, hybride und öffentliche werden von Anwendern misstrauisch beäugt. Welche Gründe sprechen nach Ihrer Meinung für die letzteren?

Matthias Schorer: Neben der deutschen Zurückhaltung gegenüber Neuem ist sicher auch unser komplexes Datenschutzgesetz (BDSG) daran schuld, dass sich Cloud Computing in Deutschland nur langsam durchsetzt. Zwar ist es für deutsche Unternehmen zulässig, Cloud-Services von US-Anbietern zu nutzen, die Anforderungen unter denen dies erlaubt ist, sind jedoch sehr hoch.

Können Sie dazu einen Ratschlag geben?

Matthias Schorer: In jedem Cloud-bezogenem Vertrag sollte vermerkt sein, personenbezogene Daten ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums zu verarbeiten. Der Cloud-Anbieter muss sich zudem der Geltung des EU-Rechts unterwerfen.

Cloud-Anbieter aus den USA müssen sich gegenüber dem US-Handelsministerium zur Einhaltung der Safe-Harbor-Grundsätze verpflichten und zur Kooperation mit europäischen Datenschutzbehörden bereit sein. Zwischen dem US-Cloud-Anbieter und dem deutschen Unternehmenskunden muss weiterhin eine Vereinbarung zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht geschlossen werden. Die Entscheidung für oder gegen Cloud Computing in Deutschland ist also weniger technischer als vielmehr juristischer Natur.

Wie helfen Sie ihren Kunden, mehr Transparenz in die Situation zu bringen?

Matthias Schorer: Wir haben unserem weltweiten vCloud Ökosystem zusammen mit deutschen Rechenzentrumsbetreibern ein rein aus Deutschland geliefertes Angebot mit deutschen Service Providern hinzugefügt. Somit können unsere Kunden sicher sein, dass wenn sie den Schritt in die Hybrid Cloud gehen wollen - sie also ihre private cloud mit der public cloud verbinden - die Daten garantiert in Deutschland bleiben. Des Weiteren wird vor der Nutzung ein entsprechender Vertrag unterzeichnet, in dem zum Beispiel die Verfügbarkeit der bereitgestellten Ressourcen geregelt ist. Es gibt also kein anonymes "click through agreement" wie es bei vielen anderen Cloud-Anbietern sonst der Fall ist.

Es gibt viele technische Probleme, von Sicherheitsfragen bis hin zur Integration von Middleware-Stacks und Applikationsentwicklung. Wie sicher lässt sich die Cloud in ihren unterschiedlichen Formen heute machen?

Matthias Schorer: Die Risiken, die im Zusammenhang mit Cloud Computing genannt werden, sind nicht neu. Es sind Risiken, die wir bereits von vergangenen Trends wie dem Outsourcing kennen. Und genau wie beim Outsourcing gibt es Mittel, diesen Risiken zu begegnen. Es gibt viele Möglichkeiten, heute Cloud Computing zu nutzen und die IT-Infrastruktur trotzdem compliant und sicher zu halten.

Die Post-PC Ära ist eingeläutet und Unternehmen haben sich durch neue Konzepte darauf einzustellen. Viele Prozesse müssen für die Nutzung von Cloud Computing angepasst werden oder haben einfach ausgedient. Idealerweise geht die Einführung von Cloud Computing, sei es private, public oder hybrid, mit der Betrachtung der Prozesslandschaft einher, um optimale Ergebnisse zu erzielen.

Wie müssen dazu die Sicherheitssysteme beschaffen sein?

Matthias Schorer: Der Ansatz zentraler Sicherheitssysteme, die quasi wie die Spinne im sprichwörtliche Netz alle Fäden in der Hand haben müssen, ist aber meiner Meinung nach in Verbindung mit Cloud-Technologien nicht mehr zeitgemäß. Mit "VMware vShield" lässt sich hingegen die Sicherheit dorthin transportieren, wo sie benötigt wird, also direkt zum Server oder der virtuellen Applikation, die geschützt werden soll.

Dies hat zur Folge, dass viel weniger Regeln implementiert werden müssen als bei einem zentralen System. Noch wichtiger ist, dass die Regeln automatisch, profilgesteuert angepasst werden. Dies ist ein nicht zu unterschätzender Vorteil wenn eine "vApp" in die Cloud verschoben wird oder Anpassungen am virtuelle Netzwerk vorgenommen werden.

Wie ändert sich die Anwendungsentwicklung für die Cloud? Wie groß ist das Angebot an Apps?

Matthias Schorer: Cloud-Anwendungen müssen dafür ausgelegt sein, um die Elastizität der neu geschaffenen private oder hybrid Cloud-Infrastruktur zu nutzen. Und nichts wäre schlimmer als von den Entwicklern zu verlangen, dass sie Elastizität in ihren Code einbauen müssen. VMware hat deshalb das Infrastruktur-Lösungs-Portfolio durch eine passende Anwendungsentwicklungs-Suite, genannt "vFabric" ergänzt.

Deren Kernelement ist das "Spring"-Framework der Spingsource-Divison von VMware.

Die Nutzung von Spring erlaubt es den Anwendungsentwicklern, sich ganz auf den Code der Geschäftslogik zu konzentrieren und die Skalierbarkeit dem Framework zu überlassen. Und da Spring von mehr als zwei Millionen Entwicklern weltweit genutzt wird, können Unternehmen auf großes Know-how in diesem Bereich zurückgreifen.

Durch Spring adressieren wir auch die Effizienz bei der Entwicklung, die sich direkt positiv auf die Time-to-Market auswirkt. Ergänzt wird das Portfolio unter anderem durch das Echtzeit Daten-Management-System "Gemfire". Mit vFabric ist es möglich, sowohl neue "cloud ready" Software zu schreiben als auch bestehende Systeme an die Cloud anzubinden.

Bietet VMware selbst SaaS an?

Matthias Schorer: Den nächsten logischen Schritt für die Anwendungsentwicklung haben wir mit "Cloud Foundry" getätigt. Cloud Foundry stellt eine komplette Entwicklungs- und Runtime-Plattform als Service (PaaS) zur Verfügung. Und zwar nicht nur direkt in Cloud Foundry sondern auch bei Google, Amazon und Force.com, denn die entwickelte Software nutzt mit Spring einen Standard der von immer mehr Anbietern von Cloud-Umgebungen unterstützt wird.

Das Angebot von Applikation aus der der Cloud als Software as a Service (SaaS) ist mittlerweile sehr groß. Es ist für Unternehmen daher ratsam, zunächst nach SaaS-Angeboten Ausschau zu halten bevor eine Entscheidung gefällt wird neue Software im eigenen Hause selbst zu entwickeln beziehungsweise zu betreiben. Die Klärung ob Make oder Buy ist getrieben durch Cloud Computing wichtiger denn je.

Worauf müssen Unternehmen achten, die ihre IT auf ein Service-Konzept aus der Cloud umstellen wollen?

Matthias Schorer: „Umstellen“ ist vielleicht nicht das richtige Wort. Vielmehr muss ein Unternehmen „gewillt“ sein, sich auf die Reise in Richtung Cloud Computing zu begeben. Sie beginnt immer mit Standardisierung von Infrastruktur, Betriebssystemen und Anwendungen. Unternehmen, die Anwendungen auf vielen unterschiedlichen Betriebssystemen mit unterschiedlichen Rechnerarchitekturen betreiben, können die Vorteile von Cloud Computing niemals voll ausschöpfen. Der Trend geht heute ganz klar in Richtung Commodity-Hardware auf Basis von x86 Prozessoren.

Liegt der Vorteil des Cloud-Modells nicht in der Automatisierung?

Matthias Schorer: Nach abgeschlossener Standardisierung folgt als zweiter Schritt in Richtung Cloud Computing die Automatisierung. Ziel muss es sein möglichst viele manuelle Schritte, wie die Bereitstellung eines virtuellen Servers oder eines Desktops durch automatisierte Prozesse zu ersetzen. Auch das Management und die Überwachung des neuen Cloud-basierten Systems muss automatisiert werden. Wichtig ist hierbei, dass auch Services in der Hybrid Cloud mit überwacht werden können.

Cloud Computing revolutioniert die Firmenkultur sowohl für Anwender als auch die der IT. Was verändert sich?

Matthias Schorer: Sind die beiden oben genannten Schritte durchgeführt, steht einer Bereitstellung von „IT als Service“ nichts mehr im Wege. Allerdings spielt Technologie bei der Einführung von Cloud Computing nur eine untergeordnete Rolle.

Viel entscheidender ist, dass viele meist über lange Jahre etablierte Prozesse angepasst oder abgeschafft werden müssen. Gleichzeitig sind neue Prozesse anzuschaffen, um das volle Potential von Cloud Computing zu heben. Getrieben durch den Selbstbedienungsansatz sind hierdurch vor allem Prozesse im Bereich Beschaffungs- und Genehmigungswesen betroffen.

Veranstaltungsrabatt

Für DataCenter-Insider-Leser aus Anwenderunternehmen und IT-Lösungspartner gibt es bei Anmeldung zu den "Virtualisierung & Cloud Computing Technology Solution Days 2012" mit folgendendem VIP-Code "VIRT-EDI-SDC" 10 Prozent Rabatt. Für Mitarbeiter von Hersteller- oder Distributionsunternehmen ist der Code ungültig.

(ID:33772050)