Starnberg, 14. Dez. 2010 - Cloud Computing, Virtualisierung und die Implikationen in Bezug auf Datenhaltung und Infrastruktur-Design im Rechenzentrum...

Um was geht es? Cloud Computing als Geschäftsmodell und Virtualisierung als Technologiestack haben nachhaltige Auswirkungen auf die zukünftige Architektur im Rechenzentrum. Die Mobilität virtueller Maschinen (z.B. VMotion), Hochverfügbarkeit und Fehlertoleranz sind für Disaster Recovery-Policies und Ausweich-Rechenzentren inzwischen bereits kritisch; gleiches gilt für die Datensicherung- und Sicherheit.

Somit werden an alle Infrastrukturbereiche, aber besonders an Speicher- und Netzwerkelemente erhöhte Anforderungen hinsichtlich Sicherheit, Flexibilität, Performance, Transparenz, Verwaltbarkeit und Servicequalität gestellt. LISP im Netzwerkbereich ist ein Beispiel, um die Netz-Probleme hinsichtlich der Mobilität von Applikationen im Web zu adressieren und mit Hilfe der in diesem Falle von Cisco der IETF LISP Working Group als Standard vorgeschlagenen Technik skalierbare und mandantenfähige Clouddienste durch globale End-Host-Mobilität zu ermöglichen > Siehe auch > http://www.cisco.com/go/lisp 

Zum Themenkreis finden Sie nachfolgend einige Informationen und Hinweise inklusive von weiterführenden Publikationen und Market-Research-Dokumenten: 

Aus Storagesicht beschreibt das SNIA Whitepaper “Managing Private and Hybrid Clouds for Data Storage” die Architektur ihrer Storage-Schnittstelle “Data Storage as a Service - DaaS”, die mittels des Storage Industry Resource Domain Models (aka CDMI) das Management und Interoperabilität von private- und public-/hybrid Cloud Modellen ermöglichen soll. Als Service finden Sie den kompletten PDF-Download des SNIA-Dokuments (technisch) am Ende dieses Beitrags (siehe Anhang). 

Der Storage-Fachverband unterstützt mit offenen Industriestandards auch ganz aktuell das EU-geförderte Cloud-Projekt “VISION Cloud”. 

“Vision Cloud” – gestartet im Okt. 2010 - steht für die Entwicklung einer Architektur mit Referenzimplementierung für Cloud-basierende Infrastrukture, die auf offenen Standards bzw. neuen Technologien aufsetzen.  Entwicklungsziele sind ein skalierbares und belastbares Regelwerk zur Bereitstellung datenintensiver Storage-Dienste. Wichtige Funktionen umfassen die Entwicklung eines Objekt-Datenmodells und optimierte Leistungsmerkmale für Storage, Content-spezifischen Zugriff, Dateninteroperabilität, Quality of Service und Datensicherheit. Sie sollen neue Telco- und Medien-Services sowie innovative Anwendungsszenarien in den Bereichen Healthcare oder Business Software ermöglichen (Stichwort: Cloud als "enabler" für neue Business-Services). 

> http://www.visioncloud.eu 

In der Studie "Cloud Computing: Navigation in der Wolke" hat das Unternehmen PricewaterhouseCoopers, PwC “Cloud Computing als einen maßgeblichen Trend mit besten Zukunftsaussichten” identifiziert. Hauptgründe für die Skepsis vieler Unternehmen sind nach PwC jedoch Bedenken, ob ein ausreichender Datenschutz zur Verfügung steht. Entsprechend sehen laut Studie zwei Drittel der Anbieter von Cloud-Services den Datenschutz als die größte Herausforderung an; 96 Prozent sind überzeugt, dass die Informationssicherheit ein "wesentlicher Erfolgsfaktor für die Zufriedenheit ihrer Kunden" sei. Hier der Downloadlink zur Studie: 

> http://www.pwc.de/de/cloud-computing-studie  

Die Gesellschaft für Informatik e.V. (GI) hat zum Thema "Datensicherheit" ebenfalls einen Leitfaden mit dem Titel “Zehn Thesen zu Sicherheit und Datenschutz in Cloud Computing” erstellt. Fazit des GI-Papieres: “Insgesamt ergeben sich stark erhöhte Anforderungen an die Absicherung unternehmenseigener und auch privater Datenverarbeitung bei Cloud Computing und zwar hinsichtlich Vertraulichkeit, Integrität, Verbindlichkeit (z.B. Authentifizierung Berechtigter) und Verfügbarkeit der verarbeiteten Daten und genutzten IT-Systeme, ferner auch stark erhöhte Anforderungen an die rechtliche Absicherung”. Unter dem folgenden Link finden Sie den gesamten Text: 

> http://www.gi-ev.de/presse/pressemitteilungen-2010/pressemitteilung-vom-1-dezember-2010.html 

Eine andere Analyse betrachtet aus gesamtwirtschaftlicher Sicht den Beitrag von Cloud Computing für die künftige Wirtschaftsentwicklung in Europa und Deutschland: Setzt sich die Marktdurchdringung von Cloud-Technologien wie erwartet fort, wachsen laut dem Report die Volkswirtschaften in Deutschland, Frankreich, Italien, Großbritannien und Spanien bis 2015 um zusammen 177,3 Milliarden Euro pro Jahr. Zu diesem Ergebnis kommt das von EMC beauftragte “Centre for Economics and Business Research”, Cebr in seinem “2011 Cloud Dividend Report” für Europa. Danach verteilt sich das jährliche Wachstumspotenzial wie folgt auf die betrachteten Länder: Deutschland: 49,6 Milliarden Euro   •    Frankreich: 37,4 Mrd.   •   Italien: 35,1 Mrd.  •     Großbritannien: 30,0 Milliarden Euro   •    Spanien: 25,2 Mrd. 

Darin enthalten sind auch indirekte Effekte, die aus steigendem Bedarf nach Waren und Dienstleistungen sowie diesbezüglichen Investitionen resultieren. Hierzulande liegt demnach der jährliche Private- und Hybrid Cloud-Anteil bei 38,5 Milliarden Euro von 49,6 Milliarden Euro jährliches Gesamtwachstum. Den gesamten Report können Sie unter folgendem Link als PDF laden: 

> http://uk.emc.com/microsites/2010/cloud-dividend/index.htm 

Zum Abschluß einige Literaturquellen, die sich herstellerübergreifend mit Anforderungen und Konzepten zu (Daten-)Sicherheit und Storage bei Cloud Computing befassen: 

1. Cloud Security Alliance, CSA: “Security Guidance for Critical Areas of Focus in Cloud Computing” (V2.1 Dez. 2009)

> http://www.cloudsecurityalliance.org/guidance/csaguide.pdf

2. BITKOM-Leitfaden “Cloud Computing - Evolution in der Technik, Revolution im Business” (2009)

> http://www.bitkom.org/files/documents/BITKOM-Leitfaden-CloudComputing_Web.pdf

3. SNIA Cloud Storage Initiative, CSI (Website) 

> http://www.snia-europe.org/cloud_storage

4. Bundesamt für Sicherheit in der Informationstechnik, BSI: “Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter (Entwurf)”, 09/2010
> PDF Download des Dokuments (Draft-Version) > siehe Anhang.