Category: Kommentar

Categories
Kommentar

Woran erkennt man einen (echten) Cloud Service?

Ist es nun Cloud oder nur “vercloudifiziert”? Woran kann ich als Anwender einen echten Cloud Service erkennen? Diese Frage ist nicht immer ganz einfach zu beantworten, da die Kniffe meistens im Detail versteckt sind bzw. sich in der Infrastruktur befinden, in die in der Regel nicht hineingeschaut werden kann. Eines Vorweg, ein Service der über das Internet angeboten wird ist nicht gleich ein Cloud Service!

Einen echten Cloud Service zu erkennen ist nicht immer ganz einfach

Grundsätzlich kann bei der Betrachtung zwischen dem technischen und wirtschaftlichen Bereich unterschieden werden, um einen ersten Eindruck zu erhalten, ob es denn nun ein Cloud Service ist oder nicht. Dazu sollte man sich bspw. ein verifiziertes und echtes Cloud Computing Angebot wie im IaaS Bereich z.B. die Amazon Web Services oder im Bereich SaaS Microsoft Office 365 oder Google Apps vor Augen halten und damit einen Vergleich anstellen.

Wichtige Anzeichen die für einen Cloud Service sprechen sind Flexibilität, Skalierbarkeit und Hochverfügbarkeit. Die Flexibilität spielt insbesondere bei der Abrechnung der Kosten eine wichtige Rolle. Die Skalierbarkeit und Hochverfügbarkeit sind die technischen Themen.

Technik, Technik, Technik

So sollte ein Nutzer z.B. schon ein wenig genauer hinschauen, wenn er plötzlich eine E-Mail erhält, in der ein Wartungsfenster für einen SaaS Dienst angekündigt wird. Auch wenn wir nicht in die Infrastruktur des Anbieters hineinschauen können, Wartungsfenster gehören nicht zum Cloud Computing. Nehmen wir hier die verifizierten Cloud Anbieter Amazon, Google und Microsoft zum Vergleich, gibt es bei allen drei keine Wartungsfenster. Zumindest wurde ich bisher noch nie über so eine Maßnahme informiert. Von anderen Anbietern hingegen schon. Hier sprechen wir nämlich von dem Punkt Hochverfügbarkeit. Wenn die Infrastruktur von Amazon regelmäßig Wartungsfenster benötigen würde, könnten sie ihren Dienst nicht in der Form anbieten.

Skalierbarkeit bedeutet, dass ich entsprechend angeforderte Ressourcen wie Rechenleistung, Speicherplatz aber auch neue Benutzerkonten im Falle von SaaS umgehend erhalte, ohne darauf ein paar Minuten oder gar Stunden warten zu müssen. Hier sind mir bisher keine negativen Beispiele aufgefallen.

Die Kosten im Auge behalten

Wirtschaftlich betrachtet geht Cloud Computing Hand in Hand mit der Flexibilität, die der Anwender durch die Nutzung erhält. Das bedeutet er zahlt nur für die Ressourcen – Rechenleistung, Speicherplatz aber auch wiederum Nutzerkonten – die er tatsächlich in einem bestimmten Zeitraum genutzt bzw. benötigt hat. Hinzu kommt, das für die Nutzung des Angebots keine Einrichtungsgebühr oder gar eine Grundgebühr gezahlt werden muss.

Die Flexibilität zahlt sich zudem dadurch aus, das monatlich abrechnet wird. Eine Abrechnung für ein ganzes Jahr ist schon sehr grenzwertig, da ich den Service evtl. nur für ein halbes Jahr benötige, in diesem Fall dann aber laufende Kosten für ein weiteres halbes Jahr anfallen. Vorsicht, es gibt Anbieter, die monatliche Preise kommunizieren, der Vertrag aber für ein Jahr abgeschlossen wird. Zudem muss hier dann noch separat gekündigt werden.

Vorher informieren oder beraten lassen

Wie zu sehen, gibt es Erkennungsmerkmale für einen (echten) Cloud Service. IaaS Angebote sind die transparentesten Angebote, da anhand der Services und der Nutzung zu sehen ist, wie flexibel, skalierbar und hochverfügbar die Infrastruktur ist. Ebenso sind die Kosten nachvollziehbar. Ähnlich verhält es sich bei PaaS. SaaS Dienste werden leider immer wieder “vercloudifiziert”. D.h. dass hier viel bei den Preisen und Laufzeiten getrixt wird. Daher sollte man sich vorab über den Service genau informieren, einen verifizierten Cloud Anbieter (siehe oben) zum Vergleich heranziehen oder vorab eine unabhängige Beratung einholen.

Bildquelle: http://www.planung-analyse.de

Categories
Kommentar

Die eigene Cloud bauen mit… – CloudWashing par excellence!

“Die eigene Cloud bauen mit xyz…” Als ich diese Überschrift gelesen habe, bin ich fast aus allen Wolken gefallen! In dem Artikel werden zwei Produkte vorgestellt, mit denen man seine “eigene Cloud” aufbauen kann.

Kurz gesagt: Den Leuten wird damit suggeriert, eine Private Cloud im Wohnzimmer aufbauen zu können. Gut, meine Frage ist aber nun, wie die Skalierbarkeit, Hochverfügbarkeit usw. gewährleistet wird?

Nehmen wir ein einfaches Beispiel. Ein Anwender hört vom Thema Cloud Computing. Sehr sicher, da die Daten durch die Cloud hochverfügbar sind. Jede Menge Speicherplatz, weil die Cloud skalierbar ist usw. Der Nutzer lädt sich also die in dem Artikel besagte Software herunter, installiert und konfiguriert diese und speichert seine möglicherweise wichtigen Daten darauf ab.

Szenario 1: Der Nutzer merkt nach einiger Zeit, dass nicht mehr ausreichend Speicherplatz vorhanden ist. Nutzer: “Cloud Computing ist ja echt xxx! Ich dachte das wäre skalierbar?!” Ja, aber dafür wird auch demensprechend Speicherplatz in Form von Hardware, also Festplatten benötigt.

Szenario 2: Der Nutzer merkt nach einer Weile, das Daten verschwinden und plötzlich ist kein Zugriff auf die “Cloud” mehr möglich. Nutzer: “Cloud Computing ist echt xxx! Ich dachte die Cloud ist hochverfügbar?!” Ja, ist sie auch. Aber dafür benötige ich mehr als nur ein System und das im besten Fall, an unterschiedlichen Standorten, verteilt.

Wir sehen also, dass es nicht ohne weiteres möglich ist, sich eine Private Cloud im eigenen Wohnzimmer aufzubauen! Genauso verhält es sich, wenn die Software bzw. “Private Cloud” auf einem(!) Server bei einem Webhoster genutzt werden soll. Ein Server reicht da nun einmal nicht aus. Aber leider unterstützen Softwarelösungen wie BDrive und ownCloud diese Problematik, indem sie CloudWashing betreiben und suggerieren, dass jeder seine eigene Cloud betreiben kann.

Aber so einfach scheint es dann auch wieder nicht zu sein:

Owncloud installieren
Suche Unterstützung bei der Installation von owncloud (owncloud.org/).
1blu Server vorhanden und so weit eingerichtet, allerdings komme ich an der Fehlermeldung “MDB2_Schema Error: schema parse error: Parser error: File could not be opened. – Unknown” nicht weiter!
Bitte nur Festpreis Angebote.
Bitte nur anbieten wenn Erfahrung mit owncloud vorhanden ist.

siehe: http://www.twago.de/project/Owncloud-installieren/8670

Da wundern mich auch solche Anfragen nicht, die ich öfters per Facebook bekomme:

Hey, sag mal du bist doch hier der Cloud experte. Ich möchte meine eigene Homecloud einrichten. Es sollte so einfach sein wie dropbox nur das mein Storage zu Hause auf einem Windows Home Server liegt. Nun bin ich auf der Suche nach einer App fürs iphone, einem Programm für Windows OS und vielleicht für windows mobile 6.5. Hast du eine idee oder einen vorschlag wie sowas realisierbar ist? Dropbox ist zwar schon super aber ich hab es gern wenn meine Daten bei mir zu Hause bleiben. Server ist eh immer an.

Cloud ist ja ein weiter Begriff und ich denke wenn ich von überall von jedem System auf meine Daten zugreifen möchte die zu Hause auf meinem Storage abgelegt sind und sicher aufbewahrt nennt sich das Cloud oder?
Dropbox ist ja schon nahezu perfekt, allerdings liegen dabei meine Gesamten Daten bei einem Provider im Netz. Da ist die wahrscheinlichkeit höher das der mal angegriffen wird als mein Home Server…
Darum möchte ich keine Daten online Stellen bei einem Dienstleister.
Ich habe letztens den Begriff Owncloud zugeworfen bekommen. Sagt dir das was?

Bitte, Finger weg von BDrive oder ownCloud, wenn man eine CLOUD bauen möchte. Damit kann mit einfachen Mitteln keine eigene Private Cloud aufgebaut werden!

Wenn jemand wirklich eine Cloud aufbauen möchte, sollte er sich lieber, openQRM, Eucalyptus bzw. die Ubuntu Enterprise Cloud anschauen und dabei bitte einen Blick auf die Voraussetzungen bzw. die notwendigen Topologien werfen.

Update: Mittlerweile gibt es auch einen Artikel über professionelle Open-Source Lösungen für die eigene Cloud.

Bildquelle: http://www.hightechdad.com

Categories
Kommentar

Amiando kennt offensichtlich keine Selbstverantwortung in der Cloud!

Dem einen oder anderen ist Amiando, der Event und Ticketingservice, sicherlich ein Begriff. Bisher hat das System soweit auch gut funktioniert. Die letzten beiden Tage haben jedoch deutlich gemacht, dass Amiando aus dem Outage bei Amazon über Ostern scheinbar keine Lehren gezogen hat und sich der Selbstverantwortung in der Cloud nicht bewusst ist. Stattdessen weißt das Unternehmen die Schuld von sich und gibt die gesamte Verantwortung an seinen Infrastrukturanbieter ab.

Was war passiert

Vor zwei Tagen erhielt ich mehrere E-Mails und Telefonanrufe von potentiellen Teilnehmern einer Veranstaltung die ich derzeit organisiere. Sie baten mich darum, die E-Mail bzw. den Anruf als Gegenstand der Anmeldung zu betrachten und Ihnen eine Rechnung zu schicken. Ich verwies auf die Registrierungsseite, da die Anmeldung etc. an einen externen Dienstleister abgegeben wurde und ich keine Möglichkeit habe eine Eintrittskarte auszustellen. Die Reaktion der potentiellen Teilnehmer war einfach: “Die Registrierung funktioniert nicht. Da ist kein Eingabefeld.” Mir stellt sich die Frage, wie viele potentielle Teilnehmer sich nicht gemeldet haben und zu einer Veranstaltung, bei der die Registrierung schon nicht funktioniert, gehen wollen.

Das ich davon nicht alleine betroffen war beweißt der folgende Tweet:

Amiando gibt O2 die Schuld

Ein Anruf beim Amiando Support ergab folgendes Ergebnis. Im Kontext:

Unser Infrastrukturdienstleister O2 hat gerade Probleme, von denen wir auch betroffen sind. Der Host auf dem wir uns befinden funktioniert nicht einwandfrei. Dafür können wir leider nichts, es tut uns aber sehr leid.

Kennen wir diese Aussagen nicht irgendwoher? Richtig, als Amazon seinen Ausfall hatte, argumentierte Mobypicture mit einem ähnlichen Wortlaut.

Amiando: Ihr tragt die Verantwortung!

Natürlich ist es sehr einfach die Schuld nach unten durchzureichen. Aber liebes Amiando Team, so einfach ist dann doch nicht! Ihr bietet eine Lösung á la Software-as-a-Service an. Somit tragt auch ihr die Verantwortung dafür, dass der Service einwandfrei funktioniert. Das die Infrastruktur nicht funktioniert, kann schon mal passieren. Wir erinnern uns: “Everything fails, all the time” (Werner Vogels, CTO Amazon.com). Aber gerade deswegen muss das Design der Software den Regeln des Cloud Computing entsprechen, unter anderem der Hochverfügbarkeit!

Mehr als ein Anbieter

Um eine Cloud Infrastruktur, auf welcher die Software betrieben wird, scheint es sich bei O2 nicht zu handeln, sonst wäre nicht die Rede von einem einzigen Host gewesen. Also Fehlerquelle Nummer Eins: Nur ein Host. Fehlerquelle Nummer Zwei: Nur ein Anbieter, der dann auch noch die Schuld für alles bekommt! Ich stelle mich hier nicht auf die Seite von O2 oder sonstiger Infrastrukturanbieter. Aber für den zuverlässigen Betrieb der Software seid ihr, Amiando zuständig.

Aus diesem Grund müssen sich die Überlegungen in Zukunft in die Richtung einer Multivendor Strategie bewegen. Nicht alles auf eine Anbieterkarte setzen und die Software intelligent verteilen. Denn selbst wenn die SLAs mit O2 noch so hart verhandelt wurden und O2 sich damit eine hohe Strafe einhandelt. Na und? Der Imageverlust bei den Kunden ist deutlich höher als die paar Euro die ihr, Amiando bekommen werdet.

Zu guter letzt

Man muss sich daher die Frage stellen, ob es sich bei Amiando tatsächlich um einen Cloud Service handelt. Abgesehen von dem Abrechnungsmodell (Berechnung pro Teilnehmer), sieht das im Hintergrund nicht nach Cloud Computing aus. Der eine oder andere möge jetzt argumentieren, dass der Service über das Internet bereitgestellt wird und es daher Cloud Computing ist. Falsch! Cloud Computing bedeutet auch Hochverfügbarkeit und ein Höchstmaß an Zuverlässigkeit. Das scheint bei Amiando aber nicht gegeben.

Liebes Amiando Team, ihr seid nicht günstig. Abhängig von der Teilnehmergebühr entstehen dabei nicht unwesentliche Kosten. Also nutzt die Einnahmen bitte auch, um einen einwandfreien Service zu garantieren!

Categories
Kommentar

Are the Amazon Web Services the standard of the Cloud?

After the article The Amazon Web Services are the measure of all things in the Cloud Computing market! we should answer the question if the Amazon Web Services (AWS) are the standard of the Cloud as well.

The Amazon Web Services are actual and undisputed the market leader in the field of the Infrastructure as a Service (IaaS) provider and cover all segments and capabilities of Cloud Computing so far.

Due to the long-standing experience Amazon has a significant advance before all other provider in this segment. The expertise arosed by setting up a Private Cloud to fulfill the claims of their own infrastructure (scalability of the Amazon webshop etc.), from what finally the Public Cloud services (Amazon Web Services) originated.

First of all we can select from a variety of “standards”, because every provider attempt to seek his proprietary solution as a standard in the market. Therefore we cannot assume that the Amazon Web Services are the standard of the Cloud. Moreover a standard needs a certain period to become a standard.

So, what are the evidences, that the Amazon Web Services are already the standard respectively the coming standard of Cloud Computing?

A view on the current offerings of third-party suppliers in the Cloud Computing market shows that AWS has a high significance. Most of all Amazons storage service Amazon S3 is very popular. With JungleDisk, CloudBerry S3 Explorer, CloudBerry Backup or Elephant Drive are certain clients available to transfer the data from your local PC or server into the Amazon Cloud. Moreover, with S3 Curl, S3cmd or S3 Sync further open source solutions are available which implements the Amazon S3 API and can be use to store the data in the Amazon Cloud.

A further obvious evidence for the Amazon Web Services to become the Cloud Computing standard is the offering of the German Cloud Computing provider ScaleUp Technologies. They are offering a Cloud Storage, which fully implements and adopts the Amazon S3 API.

In addition, with Eucalyptus respectively the Ubuntu Enterprise Cloud “Clones” of the Amazon Elastic Compute Cloud (EC2) are available, with them it is possible to build an own Private Cloud along the lines of EC2. With the Euca2ools you already find an adaption of the EC2 API.

If you take a look on the list of the AWS Solution Provider, you also see the current importance of AWS.

Not each AWS product has the current potential to referred as a standard. In my mind, just the Amazon Simple Storage Service (Amazon S3) as well as the Amazon Elastic Compute Cloud (Amazon EC2) can be regarded as a standard.

Based on the current offerings and adoptions you can see that S3 is widely used and recognized and it must be assumed that further third-party suppliers will jump on the bandwagon. Moreover, most of the providers will refrain from reinventing the wheel. AWS was the first provider in the IaaS Cloud Computing market and had, as a result, enough time to popularize their proprietary standards. Furthermore, the remain big providers missed to trail quick and to present their own offerings. If they wait any longer, the time will decide for AWS’s benefit.

Amazon S3 is the current defacto standard in the field of Cloud storage. Probably Amazon EC2 will trace shortly and establish oneself. If and when the remaining AWS offerings also become a defacto standard remains to be seen.

Categories
Kommentar

Cloud Computing ist der Sündenbock!

Wird Cloud Computing von dem Standpunkt der Sicherheit heraus mit einem einzigen Wort definiert, sind sich viele Protagonisten einig. Cloud Computing is a scapegoat, zu deutsch Sündenbock, Prügelknabe oder Buhmann.

Zurückzuführen ist diese Definition auf in vielen Fällen schlechte Medienberichte über vermeintliche Probleme aus dem Cloud Computing Bereich. Das Sidekick Disaster im vergangenen Jahr z.B. hat dem Cloud Computing damit einen Bärendienst erwiesen.

Allerdings sind wir uns alle einig, dass es sich bei dem Sidekick Disaster nicht um ein Cloud Computing Problem, sondern Probleme andersartiger Natur gehandelt hat. Aber wie die Medienlandschaft nun einmal funktioniert, geht es darum Leser zu erreichen, und viele Leser erhält man schließlich durch Überschriften die einen Thriller dahinter vermuten lassen. Ergo: Bevor man über Problematiken die mit Cloud Computing in Zusammenhang stehen könnten urteilt, sollte man sich über den tatsächlichen Hintergrund und über den Author und dessen Expertise informieren.

Sind wir mal ehrlich, sind Daten die sich in unserem Einflussbereich, wie z.B. dem eigenen Rechner oder dem Rechenzentrum wirklich sicherer als in der Cloud? Wissen IT Beauftragte tatsächlich, was sich auf den Firmen PCs/ Laptops lokal befindet? Dabei rede ich nicht von den Daten, sondern von der dort durch den Anwender installierten Software etc.. Und sind wir ehrlich, wie oft werden z.B. mobile Endgeräte gestohlen! Zählen wir allein diese Punkte – und es gibt noch wesentlich mehr – zusammen, sind traditionelle Systeme bzw. Lösungen nicht sicherer als Lösungen auf Basis von Cloud Computing!

Wie kann also Cloud Computing dem IT-Leiter bzw. IT-Sicherheitsbeauftragten dabei helfen ihre Umgebung hinsichtlich der Beschädigung von Daten, dem Diebstahl oder Verlust von sensiblen Daten, vor unberechtigtem Zugriff, der Compliance und der System-Verfügbarkeit schützen?

Zunächst sollte natürlich das Geschäftsmodell überprüft werden. Es macht keinen Sinn die Cloud zu adaptieren, wenn dadurch möglicherweise kein Nutzen entsteht. Bei Cloud Computing Technologien handelt es sich um moderne Architekturen, die den aktuellen Standards entsprechen und somit bzgl. den klassischen Sicherheitsproblemen sensibilisiert sind. Dennoch sollte die Sicherheit beim Aufbau oder der Adaption einer Cloud an erster Stelle stehen! Eine Cloud ist und sollte immer so konstruiert sein, dass sie u.a. den rechtlichen regionalen und globalen Rahmenbedinungen entspricht und weiterhin strategisch verteilt organisiert ist. Das bedeutet, dass die Daten nicht nur an einem einzigen Ort zentral gespeichert sind, sondern über mehrere Standorte hinweg repliziert werden.

Werden u.a. diese Eigenschaften beim Design einer eigenen Cloud bzw. bei der Entscheidung zur Adaption einer Cloud berücksichtigt, erhöht das Cloud Computing durch seine Zuverlässigkeit und Skalierbarkeit ganzheitlich die Sicherheit.