Clouds am Horizont
Man braucht keine Kristallkugel, um zu wissen, dass sich 2015 die Neuigkeiten bei der Cloud auf VM-Mobilität und hybride Clouds konzentrieren werden.
Ciscos Erwerb der MetaCloud wird die "Cloud-in-a-Box"-Bewegung weiter fördern und "das Netzwerk" noch mehr zu einer Kombination aus Netzwerk, Speicher und virtuellen Hypervisoren machen. Alle diese Aspekte spielen bereits jetzt eine Rolle, die einzelnen Elemente jedoch zu verbinden, ist der eigentliche Knackpunkt. Die Unternehmen werden sich zwangsläufig damit befassen müssen, wie sie ein zunehmend komplexeres Netzwerk unterstützen und die Sicherheit und Leistung des Netzwerks am besten steigern können.
- Regel 1: Verschlüsselung ist Pflicht!
Einen Cloud-Anbieter ohne sichere Verschlüsselung sollten Sie unbedingt meiden. Denn werden Ihre Daten auf dem Weg zum Anbieter nicht verschlüsselt, so kann sie jeder abhören, der den Kommunikationsweg belauschen kann. Das können Geheimdienste oder polizeiliche Stellen sein, aber auch Cracker und sonstige Bösewichte. Besondere Vorsicht ist geboten, wenn Sie sich in einem öffentlichen Netzwerk befinden – etwa im Gratis-WLAN eines Cafés oder in einem Hotelnetzwerk. Hier kann schon der freundliche Herr mit dem Laptop am Nebentisch Ihre privaten Nachrichten und Bilder mitschneiden, wenn diese nicht verschlüsselt sind. <br /><br /> Verschlüsselung auf Webseiten ist leicht zu erkennen – neben der Internet-Adresse (URL) wird ein Schloss-Symbol eingeblendet und oft verfärbt sich auch die Adresszeile. So können Sie prüfen, wer sich hinter Ihrem Cloud-Provider verbirgt. <br /><br />Viele Anbieter versprechen, dass auch nach der Übertragung alle Daten verschlüsselt sind – dieses Versprechen ist aber oft irreführend. Meist reklamiert der Cloud-Provider nämlich für sich die Möglichkeit, mit einem Zweitschlüssel den Klartext Ihrer Daten zu errechnen – viele Funktionen in der Cloud wären sonst nämlich gar nicht möglich.<br /> - Regel 2: Made in Germany ist das Maß aller Dinge
Der deutsche Datenschutz gehört zu den strengsten Regelwerken der Welt. Und was vielen ausländischen Cloud-Anbietern Kopfschmerzen bereitet, ist für Sie als Anwender ein unschätzbarer Vorteil. Hält sich Ihr Provider nämlich an das deutsche Datenschutzgesetz, so können Sie davon ausgehen, dass Sie auch konform sind. Das ist für Heimanwender weniger wichtig als für Unternehmen, die verschiedene Aufbewahrungs- und Geheimhaltungspflichten zu beachten haben. <br /><br /> Geben Sie Ihre Daten in die Cloud, sollten Sie das bei einem deutschen Anbieter tun, der die Daten in einem deutschen Rechenzentrum ablegt. Das bringt mehr Sicherheit vor dem Zugriff durch ausländische Behörden und hat noch einen weiteren positiven Nebeneffekt: Durch die geographische Nähe Ihrer Daten zu Ihnen erhöht sich oft auch die Performance Ihrer Cloud-Anwendung.<br /> - Regel 3: Anbieterbindung vermeiden
Der Weg in die Cloud mag steinig sein, der Weg aus ihr heraus (oder in eine andere Wolke) ist oftmals ganz verbaut. Nicht wenige Anbieter nehmen gespeicherte Daten in eine Art Geiselhaft und machen einen Wechsel unmöglich. Diese Praxis – auch „Vendor Lock-In“ genannt – ist oft nicht einmal Absicht – es fehlen häufig Export-Routinen und vielfach (etwa bei CRM-Systemen oder anderen Enterprise-Anwendungen) sind die Daten ohne die dazugehörige Anwendungslogik schlicht unbrauchbar. <br /><br /> Bei der Auswahl eines Cloud-Anbieters sollten Sie also darauf achten, dass er Ihnen auf Anforderung Ihre Daten wieder herausgibt – idealerweise in einem standardisierten Exportformat wie etwa XML. Zusätzliche Gebühren sollte dieser Service keinesfalls kosten.<br /> - Regel 4: Sicherheitskonzept prüfen!
Ein guter Cloud Provider ist stolz darauf, alle notwendigen Vorkehrungen für sichere Datenübertragung und -speicherung getroffen zu haben. Er wird sein Sicherheitskonzept also nicht geheim halten. Prüfen Sie vor einem Vertragsschluss, wie der Anbieter es mit der Sicherheit hält: Besonders die verschlüsselte Datenübertragung, ausfallsichere und möglichst verschlüsselte Datenspeicherung und ein zertifiziertes Rechenzentrum für die Cloud-Server sollten selbstverständlich sein.<br /><br />Zertifizierungen wie die ISO9000-Serie zum Qualitätsmanagement oder die ISO27001-Zertifizierung für sichere Rechenzentren liefern gute Anhaltspunkte. Veröffentlicht ein Anbieter keine Übersicht über sein Sicherheitskonzept, fehlen Zertifizierungen oder wird auch auf Anfrage keine Auskunft gegeben, ist Vorsicht geboten.<br /> - Regel 5: Einen "Plan B" haben
Geben Sie Ihre Firmen- oder persönlichen Daten in die Cloud, geben Sie sie aus der Hand und machen sich vom Anbieter abhängig. Aufgrund der Vielzahl von Unwägbarkeiten im Cloud Computing sollten Sie also vorher einen "Plan B" aufstellen und umsetzen. Dazu gehört, immer ein aktuelles Backup der Cloud-Daten anzufertigen, wo möglich, und dieses Backup entweder auf den eigenen Computern oder bei einem anderen Cloud-Anbieter abzulegen.<br /><br /> Schließlich können Datenverluste jederzeit passieren – oder Ihr Cloud-Provider stellt den Geschäftsbetrieb im schlimmsten Fall gar ganz ein. Das ist in der Vergangenheit aus verschiedenen Gründen bereits mehrfach passiert. So hat der E-Mail-Dienstleister Lavabit aus Protest gegen NSA-Schnüffelvorhaben <a href="http://www.computerwoche.de/a/lavabit-gruender-zur-schliessung-verpflichtet,2544385" target="_blank">seinen Dienst quittiert</a> und der Linux-Anbieter Canonical hat seinen Speicherdienst „Ubuntu One“ hat aus wirtschaftlichen Gründen aufgegeben. <br /><br /> Um vorzusorgen, müssen sie also Redundanz schaffen – entweder mit einem zweiten Cloud-Anbieter oder einem lokalen Backup Ihrer Daten. Sonst geraten Sie in Schwierigkeiten, wenn die Familienfotos oder Steuerunterlagen plötzlich unwiderbringlich verloren sind.<br />
Neue "Cloud-of-Cloud"-Anbieter wie etwa Hosting.com werden auftreten, um die Nachfrage nach zuverlässigen Architekturen für Cloud-Rechenzentren zu erfüllen. Im gleichen Maße wird sich Cloud-in-a-Box allgemein verbreiten, da Anbieter wie VMware mit ihrer vSAN-Technologie auch kleinen und mittleren Unternehmen die Vorteile eines SAN zu erschwinglichen Preisen anbieten. Allerdings heißt billig nicht immer günstig. Überlegen Sie sich deshalb unbedingt, was genau für Ihr Netzwerk hinsichtlich Flexibilität, Skalierbarkeit und Sicherheit am besten ist, bevor Sie auf den Zug aufspringen.
Auch SaaS-Anwendungen werden von kleinen und mittleren Unternehmen und möglicherweise auch von Großunternehmen verstärkt eingeführt werden. Bei einer SaaS-Lösung müssen sich die Unternehmen nur zur Datensicherheit Gedanken machen.
Der lange Weg zu IPv6
IT-Profis werden auch weiterhin wenig Grund haben, intern IPv6 bereitzustellen. IPv4 ist immer noch sehr nützlich, und IT-Profis halten sich gemeinhin an das Motto "Repariere nichts, was nicht kaputt ist". Doch gemäß dem Ethos der Netzwerkverwaltung sind Weitsicht und das Vorhersehen von Problemen höchst wertvoll. Deshalb werden Transparenz und die rechtzeitige Vorbereitung auf die unvermeidbaren Einführung von IPv6 die Umstellung zweifelsohne vereinfachen. Letztendlich wird IPv6 unerlässlich werden, und Unternehmen müssen in der Lage sein, sich reibungslos umzustellen und die Sicherheits- und Produktivitätsvorteile von IPv6 zu nutzen.