Cloud Computing: Trends und Recht - Rückblick zur CON.ECT Informunity

Wien (pts017/26.06.2012/11:15) - Die IT-Trend-Eventagentur CON*ECT Eventmanagement veranstaltete unter Mitwirkung zahlreicher Experten und der Eurocloud die CON*ECT Informunity zum Thema "Cloud Computing aus Unternehmenssicht" am 20. Juni 2012 in Wien in der WKO. Unternehmen sollten Trends im Cloud Computing kontinuierlich beobachten und entsprechend ihre Cloud-Strategie regelmäßig anpassen, um in den nächsten Jahren teure Fehler zu vermeiden oder Marktchancen nicht zu verpassen. Obwohl das Potential von Cloud Computing laut dem IT-Marktforschungs- und Beratungsunternehmen Gartner sehr groß ist, sind sowohl die konkreten Auswirkungen als auch der zukünftige Verbreitungsgrad unsicher und verlangen nach einer ständigen Überprüfung. ExpertInnen widmeten sich dem Thema und behandelten es in einer Podiumsdiskussion.

Zahlreiche Interessierte aus österreichischen Unternehmen konnten ihr Wissen und Ihr Gefühl betreffend Cloud-Computing bei dieser Veranstaltung am 20. Juni 2012 in der Wiener Wirtschaftskammer auf den aktuellen Stand bringen. Ihr Gefühle deshalb, weil viel Information im Bereich von Cloud-Computing eher in den Bereich Bauchgefühl als in den Bereich professionelles Know-How fallen. Aufgezeigt wurde dies auch deutlich bei der angeregten Publikums- und Podiumsdiskussion mit Peter Ploiner als Vertreter des Vereines EuroCloud Austria, Urs Fischer von der ISACA Schweiz und Lektor Johannes Weidl-Rektenwald von der TU Wien und Zertifizierter Software Architekt bei Xion IT Systems AG. Viele Fragen die heute im Zusammenhang mit Cloud Services gestellt werden, sind eigentlich nicht neu, sondern sollten alle schon seit Jahren kein Thema mehr sein. Sie treten jedoch durch den professionalisierten Umgang der Service Anbieter mit den Service Kunden in den Vordergrund.

Urs Fischer (ISACA Schweiz, GRC Consulting) macht klar, dass alle Governance, Risk und Compliance Fragen geklärt sein müssen, bevor man sich nach einem externen Service umschaut. Viele jener Firmen, die Sicherheitsbedenken gegenüber Cloud Anbietern äußern, haben ihre Hausaufgaben nicht gemacht und können weder Ihre Anforderungen noch Wünsche konkret benennen. Andere wiederum haben sich früher wenig um diese Themen gekümmert und tun dies auch bei Konsumation von Cloud Services nicht. Da die Anbieter sich jedoch um Themen wie Business Continuity, Security und Compliance im Allgemeinen annehmen, verbessert sich der Status und Reifegrad von solchen Unternehmen wesentlich. Die Cloud ist nicht "böse".

Peter Ploiner betont, dass Themen wie die Datenwiederbeschaffung bei Außerbetriebnahme eines Services durch den Betreiber, oder Ausfall des Betreibers selbst, in der gleichen Weise abgewickelt werden müssen, wie seit vielen Jahren bei anderen Formen des Sourcings. Er empfiehlt die Leitfäden, die der Verein Eurocloud Austria zur Verfügung stellt, genau zu beachten. Dann ist man technisch, kaufmännisch und rechtlich auf der sicheren Seite.

Auch Johannes Weidl-Rektenwald betont, dass beispielsweise im Bereich Secure Coding keine neuen Anforderungen durch die Cloud dazugekommen sind. Hält man sich jedoch nicht an die Best Practice Regeln, die vorhandenen Policies und Instructions, so ist man in Bereich von Public Cloud Services natürlich viel größerer Gefahren ausgesetzt als zuvor. Er nimmt aber auch wahr, dass vor allem in frühen Releases von Services heute bewusst Abstriche in den Bereichen Qualität und Sicherheit gemacht werden, um die Services schneller auf den Markt zu bekommen. Nur eines von 100 Produkten ist ein Erfolg, und wird weiterentwickelt. Wichtig ist dabei nur, dass diese Einschränkungen von beiden Seiten, den Lieferanten und den Kunden, verstanden und beachtet werden.

Die Veranstaltung hatte sich zwei Ziele gesetzt. Erstens, aufzugeigen das Cloud Computing neue und interessante Aspekte birgt, und zweitens, herzuzeigen welche Services bereits erfolgreich auf dem österreichischen Markt etabliert sind.

Martin Pscheidl konnte als ausgewiesener Cloud Computing Experte die wesentlichen Änderungen und Paradigmenwechsel bei der Erbringung von Services aus der Wolke aufzeigen. Die gewünschten Effekte der "Economy of Scale" werden beispielsweise dadurch erzielt, dass man von dem bisher üblichen Up-Scale zum effizienteren Out-Scale wechselt. Johannes Weidl-Rektenwald von Xion hat dies auch am Beispiel von Platform as a Service Lösungen vorgestellt. Früher war es üblich, große Cluster-Lösungen mit immer mehr Knoten und noch größerer leistungsstärkerer Hardware auszustatten. Heute muss die Software Architektur so angesetzt werden, dass mit lose gekoppelten Schichten (Tiers) und serviceorientierten Ansätzen gearbeitet wird. Wird beispielsweise kurzfristig mehr Leistung auf der Visualisierungsschicht gefordert, dann kann auf dieser Schicht automatisch mehr Leistung hinzugezogen (provisioniert) werden. Ist dies nicht mehr notwendig, dann wird diese Leistung wieder an den Ressourcenpool zurückgegeben (deprovisioniert). Dies bestätigt die Rechenregel von Martin Pscheidl, dass früheren Architekturen bei Erweiterungen immer die Regel "Alle Auswände und Kosten mal Zwei (2*n)" galt, heutzutage jedoch nur für diese einzige Schicht die Regel "n+1" gilt. Vor allem bei den Multimandantenservices aus der Public Cloud birgt dies immense Potentiale.

Will man seine Daten sicher in Österreich haben, so sagt Alexandros Osyos von A1 Telekom Austria, so kann man auf die Business Services aus der Austria Cloud zurückgreifen. Seit mehr als einem Jahr gibt es dort auf Basis von Microsoft Technologien Services für Mail und Zusammenarbeit, Backup, Virtuelle Server, Virtuelle Desktops und eine wachsende Anzahl von Services von Partnern von A1. Auch bei der Vorortbetreuung und Beratung von Kunden setzt A1 voll auf Partner.

Johann Ehm setzt als Geschäftsführer des Danube Data Centers und von mii, einerseits ebenfalls auf die Erbringung solcher Standard Services, kann aber mit einer starken Consulting Organisation zusätzlich individuelle Services für seine Kunden erstellen und betreiben. Er meint, dass auch in Zukunft nicht alle Kunden gleich sein werden, und dieselben Ansprüche haben werden, und setzt deshalb auf Individualität bei seinen IaaS, PaaS und SaaS Services.

Für Unternehmen die ihre eigene Privat Cloud implementieren wollen, und für Provider die Public Service anbieten wollen, hat Thomas Steinkasserer von CA Technology die Lösung CA AppLogic bereit. Damit lässt sich eine Cloud Computing-Umgebung innerhalb einiger Stunden erstellen, einschließlich der erforderlichen Funktionen für Betrieb und Verwaltung der Cloud. Damit lassen sich vorhandene Anwendungen bereitstellen und skalieren, ohne Code und Architektur zu ändern. Anwendungen und Infrastruktur kann man einfach über eine grafische Benutzeroberfläche integrieren, überwachen und skalieren, und Ressourcen und Speicher hinzufügen oder entfernen, ohne dass Benutzer gestört werden. Vorhandene Investitionen in Infrastruktur und Virtualisierung werden dabei geschützt und wesentlich besser genützt.

Bei der Entscheidung ob ein Unternehmen für solche Services und Technologien überhaupt reif ist, und womit man beginnen sollte, kann Thomas Kunz von Atos IT Solutions und Services weiterhelfen. Er hat mit seinem Team in den letzten Jahren erfolgreich eine Assessment-Methode entwickelt, die es seinen Kunden erlaubt, anhand von Fakten und Bewertungen, konkrete Entscheidungen zu treffen. Gemeinsam wird dann für die Konsumation von Standard Services oder die Erstellung von individuellen Lösungen entschieden. Die genutzten Public- und Privat-Services können auch aus den Atos Rechenzentren geliefert werden, und von der Atos Service Organisation zu komplexen hybriden Lösungen kombiniert werden.

Unterstützung im Umgang mit der Cloud betreffend Governance, Risk und Compliance (GRC) bietet Urs Fischer als Chairman des ISACA CRISC (Certified in Risc and Information System Controls) Komitee und Mitglied des ISACA's Credentialing Boards. Er erläuterte wie auch das neue COBIT 5 Framework auf Cloud Computing Aspekte Rücksicht nimmt, und es damit ermöglicht die optimale Balance zwischen der Lukrierung von Geschäftsergebnissen und der Optimierung der Risiken und Ressourcennutzung zu erzielen.

Karin Peyerl von der Rechtsanwaltskanzlei Cerha Hempel Spiegelfeld Hlawati (CHSH) stellte umfassend dar, wie der rechtliche Rahmen für Cloud Computing in Österreich zurzeit ist, und was die Europäische Kommission in näherer Zukunft plant. Neben den vielen offenen Fragen und Kritikpunkten ist vor allem die Aussicht auf ein europaweit einheitliches Datenschutzrecht, sowohl für die Kunden wie auch die Lieferantenseite, als positiver Aspekt hervorzuheben. Bis dies jedoch frühestens 2014 umgesetzt ist, kann CHSH weiterhin beim Klären von allen rechtlichen Aspekten beim Nutzen und Anbieten von Cloud Services, wie auch bei der Registrierung von Datenverarbeitungsanwendungen bei der Datenschutzkommission behilflich sein.

Martin Pscheidl hielt zusammenfassend fest, dass das Thema Cloud Computing in praktisch allen Fassetten bei den österreichischen Unternehmen angekommen ist. Ein klarer Trend zeigt sich bei allen Commodity Services wie bspw. Email, Kollaboration oder Conferrencing Services. Diese Dinge werden in Zukunft praktisch nur mehr wie der Strom aus der Steckdose konsumiert und letztendlich ist allein der Preis das entscheidende Produktmerkmal. Geht es jedoch um das Zusammenfügen von einzelnen Komponenten zu Gesamtlösungen, und vor allem die Auswahl der richtigen Services aus dem überbordenden Angebot, so werden die lokalen Experten und Lieferanten weiterhin sehr gefragt sein.

Seminarhinweis: IT-Kontrollziele für Cloud Computing - Kontrolle und Absicherung in Cloud
Da Unternehmen nach innovativen Wegen streben, um Geld zu sparen und das Vertrauen und den Wert in ihre Informationssysteme zu erhöhen, hat sich hierfür Cloud Computing als eine wichtige Plattform herauskristallisiert. Es bietet Unternehmen ein potentiell kostengünstigeres Modell um ihre EDV-Ansprüche zu erhalten und ihre Geschäftsziele zu erreichen. Cloud Computing bietet Unternehmen viele mögliche Vorteile, welche in diesem Workshop besprochen werden. Die Teilnehmer werden nicht nur lernen, die Landschaft des Cloud Computing zu verstehen, sondern auch die wichtigen Kontrollmechanismen rundherum zu bilden.

Datum: 4. Juli 2012 | Kosten: Eur 750,-; Alle Preise zzgl. 20% USt

Referent: Urs Fischer (GRC Consulting, Schweiz, Mitarbeiter internationales ISACA Frameworks)

Aussender: CON.ECT Event Management GmbH
Ansprechpartner: Mag. Bettina Hainschink
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43/1/522 36 36-0
Website: www.conect.at

Quelle: www.pressetext.com/news/20120626017
PDF: www.pressetext.com/news/media/20120626017