25.10.2011 – Kategorie: IT, Management, Marketing, Technik

Die gezähmte Cloud

wolken_1

In Zeiten stetig wachsender Ansprüche an Speicherkapazitäten und Hardware-Leistung erscheint die Public Cloud wie eine Erlösung: Hochverfügbare IT-Ressourcen auf dem neuesten Stand von Technik und Sicherheit lassen sich damit ganz nach Bedarf in externen Rechenzentren buchen. Dennoch ist die Skepsis deutscher Unternehmen groß. In einer Umfrage von Bitkom und Deloitte Anfang 2011 erklärten mehr als 60 Prozent der befragten Firmen, sie hätten Angst vor Kontrollverlusten. Genau auf diese Bedenken reagierte jetzt VMware, Hauptentwickler der für das Arbeiten in der Cloud wichtigen Virtualisierungstechnik, mit seinen neuen vCloud-Funktionen. Als erster Anbieter Deutschlands aus diesem Bereich nutzt inzwischen die Dunkel GmbH die verbesserten Kontroll- und Interaktions-Lösungen für ihre Kunden, um die IT-Kontinuität von der Ausfallsicherheit bis zur flexiblen Anpassung zu erhöhen.     


„Die Botschaft hör’ ich wohl, allein mir fehlt der Glaube“ – viele Geschäftsführer und IT-Leiter in Deutschland scheinen es in Sachen Cloud mit Goethes Faust zu halten. Das Misstrauen gegen diese moderne Form einer hocheffizienten IT-Struktur ist noch immer ungebrochen. Knapp 60 Prozent der Unternehmen setzen keine Cloud-Computing-Lösungen ein und haben es auch nicht vor, so die Umfrage des IT-Bundesverbands Bitkom und der Wirtschaftsprüfungsgesellschaft Deloitte. Eine Studie des Fachverlags IDG ergab, dass 90 Prozent nur dann auf Cloud Computing setzen würden, wenn die Sicherheit so hoch wäre wie bei ihrer Inhouse-IT. Der Schutz sensibler Daten und Anwendungen sowie mangelnde Kontrolle über die ausgelagerten virtuellen Rechner und den Speicher werden immer wieder als Gründe gegen die Public Cloud angeführt. Die auf vCloud basierenden Erweiterungen der Virtual Datacenter Services von Dunkel geben daher dem Anwender selbst die Zügel in die Hand.


Durch die Neuerungen von VMware entspricht der Leistungs- und Kontrollumfang dieser virtuellen IT weitgehend dem einer echten Private Cloud – bei freier Skalierbarkeit und mehrfacher Sicherung der Systeme. Eine stabile, tragfähige Infrastruktur, die auch für den Betrieb der vCloud-Software geeignet ist, war eine der Grundbedingungen von VMware für eine Partnerschaft mit dem deutschen Cloud-Spezialisten. Darüber hinaus mussten auch die damit geplanten Dienstleistungen den Marktführer überzeugen, mit seinem Namen dafür einzustehen. Seit August 2011 ist Dunkel nun der erste Partner für VMware vCloud powered Services in Deutschland.


Komplette Verwaltung vom Zugriffsrecht bis zum virtuellen Rechner


Kern der neuen Funktionen ist das Management Interface, über das der Nutzer sein Datacenter selbst verwalten kann. So ist es möglich, den genutzten Speicher selbständig zu skalieren und dem Bedarf genau anzupassen. Auch die Images – virtuelle, durchkonfigurierte Abbilder des Systems oder seiner Teile – lassen sich von hier aus erstellen, anwählen, steuern, kopieren oder löschen. Selbst in das Netzwerkmanagement oder die Sicherheitseinstellungen kann der Anwender über dieses Interface eingreifen. Auch lassen sich die Rechte- und Verwaltungsdaten aus dem Microsoft-Serververzeichnis Active Directory hier einbinden. Das virtuelle Datacenter in der Dunkel-Cloud mitsamt den virtuellen Maschinen unterliegt damit ganz der Kontrolle des Kunden. Gleichzeitig ergibt sich ein Zeitvorteil, da für Änderungen nicht mehr der Dienstanbieter kontaktiert werden muss. Ähnlich wie im Intranet hat stattdessen der firmeneigene IT-Administrator auch hier vollen Zugriff auf die Steuerung und Regeln – allerdings innerhalb einer modernen, hochverfügbaren Infrastruktur.


Um eine schnelle und problemlose Kommunikation zwischen bestehenden Anwendungen und dem Virtual Datacenter sicherzustellen, wurde der vCloud-Connector entwickelt. Über die vCloud API und das verwendete, gängige Open Virtualization Format (OVF) können Images einfach importiert, verschoben und exportiert werden. Vorteile bietet diese Schnittstelle speziell für Hybrid-Lösungen, also Kombinationen von Public und Private Cloud, da die meisten Clouds in Firmen ebenfalls mit Produkten von VMware arbeiten und dadurch eine vollständige Kompatibilität gegeben ist. Die vorhandene Struktur lässt sich so direkt mit den zusätzlichen Ressourcen und Leistungen von Dunkel verbinden und gemeinsam verwalten. Das Unternehmen steht dadurch nicht mehr vor einer Entweder-Oder-Entscheidung, sondern kann seine Kapazitäten flexibel variieren.


Eigene Sicherheitssteuerung und zusätzliche Segmentierung schützen die Cloud


In den neuen Services wurde auch der Daten- und Systemsicherheit bereits auf einer grundlegenden Ebene Rechnung getragen. Firewalls und andere Schutzeinrichtungen wurden bisher als virtuelle Appliances betrieben und erforderten einen hohen Integrations- und Administrationsaufwand im Rahmen von Managed Services von Dunkel. Mit den vShield Modulen wird die Sicherheit jetzt direkt in das virtuelle Umfeld integriert. Der Nutzer kann beispielsweise die Schutzfunktionen gezielt steuern, die Netzwerksicherheit nach Wunsch skalieren oder rollenbasierte Zugriffsrechte einrichten. Enthalten sind unter anderem ein Perimeterschutz sowie NAT- und DCHP-Dienste. Auch die bereits vorhandene Segmentierung des Netzwerks wurde in diesem Rahmen noch weiter vertieft, so dass der Nutzer nun selbst innerhalb des eigenen Segments verschiedene Bereiche mit unterschiedlichen Zugangsrechten einrichten kann. Diese schon in der Basis der Software enthaltenen Lösungen verringern zudem die Kosten für das virtuelle Datacenter. Bei Bedarf können aber auch weiterhin zusätzliche Sicherheitsdienste von Dunkel hinzugefügt werden.


Je nach benötigten Funktionen können Unternehmen aus verschiedenen Service-Klassen wählen. Die Cloud-Ressourcen selbst werden, wie bei Dunkel üblich, weiterhin stundengenau abgerechnet. Dadurch muss der Anwender nur die tatsächlich genutzte Kapazität bezahlen. Die verwendeten Server stehen in Hochsicherheitsrechenzentren in Deutschland, da hier anders als bei Anbietern im Ausland der Datenschutz gemäß deutschem Recht gewährleistet ist. Die hochverfügbare Infrastruktur sowie die automatische Spiegelung aller Daten sorgen für einen zuverlässigen Betrieb und verhindern Datenverluste. Die Anlagen sind komplett mit neuen, für Cloud-Anwendungen optimierten 10 GBit-Switches ausgestattet, die für eine sehr schnelle Datentransferrate im Netzwerk sorgen. Trotzdem ist das Rechenzentrum bei aller Technik umweltbewusst: Die energieeffizienten Server werden mit Öko-Strom betrieben.     



Scroll to Top