computerwoche.de

Data Center

Backup, Virtualisierung, Speicher-Management

Die wichtigsten Storage-Trends 2010

26.02.2010
Von 
Christian Vilsbeck war viele Jahre lang als Senior Editor bei TecChannel tätig. Der Dipl.-Ing. (FH) der Elektrotechnik, Fachrichtung Mikroelektronik, blickt auf langjährige Erfahrungen im Umgang mit Mikroprozessoren zurück.
Alle Posts des Autors

Cloud-Storage

Ist in Deutschland nur ein Trend zur Private Cloud zu sehen? Welche Bedenken und rechtliche Fragen sehen Unternehmen bei Cloud/SaaS?

Mika Kotro, EMC: „Derzeit haben Unternehmen vor allem Bedenken hinsichtlich der Auslagerung sensibler Informationen in die Cloud, vor allem im Hinblick auf die strengen europäischen Datenschutzregelungen.“ (Quelle: EMC)
Mika Kotro, EMC: „Derzeit haben Unternehmen vor allem Bedenken hinsichtlich der Auslagerung sensibler Informationen in die Cloud, vor allem im Hinblick auf die strengen europäischen Datenschutzregelungen.“ (Quelle: EMC)

Mika Kotro, EMC: Cloud Storage ist nur ein Aspekt der Private-Cloud-Initiative. Neben Storage umfasst diese ebenso Compute und Netzwerk. Die Private-Cloud-Initiative verfolgt dabei einen modularen Ansatz. Je nach Bedarf des Nutzers können einzelne Komponenten, wie beispielsweise Storage, oder eben das gesamte Paket genutzt werden. Die Zielsetzung sind durchgängig virtualisierte IT-Infrastrukturen. Derzeit haben Unternehmen vor allem Bedenken hinsichtlich der Auslagerung sensibler Informationen in die Cloud, vor allem im Hinblick auf die strengen europäischen Datenschutzregelungen. Um die Sicherheit der Informationen in der Cloud, also auf der Virtualisierungsebene, zu gewährleisten, hat EMC Sicherheitstechnologien und -lösungen von RSA zur Verschlüsselung und Zugriffskontrolle integriert.

Detlef Lieb, Fujitsu: Cloud-Storage ist als moderne Bereitstellung von Services zu sehen. Ob dies als Cloud oder SaaS zu definieren ist, hat viel mehr mit theoretischem Disput als praktischer Relevanz zu tun. Zunächst wird die Wirtschaftlichkeit darüber entscheiden, ob Storage-Services auf Abruf für die kommerzielle Datenverarbeitung Marktanteile gewinnen werden. Dabei ist alles denkbar, was die Technik hergibt. Stehen Bandbreiten zu erschwinglichen Preisen zur Verfügung, werden auch Wide Area Storage-Clouds für kommerzielle Anwendungen entstehen. Dann werden Sicherheitsfragen natürlich im Vordergrund stehen. Es ist davon auszugehen, dass Netzwerkanbieter all ihre Kunst aufbieten werden, um akzeptable Sicherheit für Transfer und Inhalte zu gewährleisten.

Guido Klenner, Johannes Horneck & Bernd Gill, Hewlett Packard: Gerade im Mittelstand werden Cloud-Angebote im engen Sinn, bei denen ein unbekannter Rechnerverbund einer anonymen Kundschaft gegenübersteht, keinen großen Markt erobern. Stattessen werden Mittelständler auf Angebote von Anbietern zurückgreifen, bei denen bekannt ist, wo und wie die Daten gespeichert werden, und zu denen ein vertrauensvoller persönlicher Kontakt existiert. Das ist dann kein Cloud Computing im engeren Sinn mehr, wir sprechen hier von Utility Sourcing. Der Betrieb, beziehungsweise die Vorhaltung von Speicher-Ressourcen beispielsweise ist ein reines Commodity-Geschäft. Jedes Unternehmen muss daher genau evaluieren, ob es Storage selbst betreiben möchte, oder, ob es Storage aus cloud-ähnlichen-Lösungen – wie dem oben genannten Utility Sourcing – bezieht. Das HP Utility Sourcing bietet mit geringen Abstrichen die Vorteile des Cloud Computing wie schnelle Skalierbarkeit nach oben und unten und geringe bis keine Kapitalbindung – ohne aber dessen Nachteile in Kauf nehmen zu müssen. Darüber hinaus bietet HP Utility Sourcing höchste Sicherheit. Es ist jedoch unbestritten, dass auch das klassische Cloud Computing eine Menge Vorteile mit sich bringt: Unternehmen binden weniger Kapital in der Infrastruktur, werden flexibler und können vorhandene Ressourcen besser nutzen. Dennoch ist Cloud Computing im Unternehmensumfeld ein kritisches Thema. So gibt es gravierende Vorbehalte wegen rechtlicher Restriktionen. Das Steuerrecht schreibt beispielsweise vor, dass steuerrechtlich relevante Daten in dem Land vorgehalten werden müssen, in dem die Steuern gezahlt werden. Zum anderen gibt es erhebliche Bedenken in den Unternehmen, die Kontrolle über wichtige Daten und Prozesse in der Cloud zu verlieren. Denn im Gegensatz zum klassischen Outsourcing, bei dem eine dedizierte Infrastruktur für jeden Kunden aufgebaut wurde, sind beim Cloud Computing alle Ressourcen des Anbieters in einem virtuellen Pool gebündelt und werden nach Bedarf von den Kunden beansprucht. Hier fehlt aktuell das Vertrauen, dass alles mit rechten Dingen zugeht und virtuelle Infrastrukturen tatsächlich mandantenfähig sind. Mit dem Konzept der Private Cloud haben die Anbieter wirksame vertrauensbildende Maßnahmen ergriffen: Private Clouds bilden einen geschützten Bereich innerhalb einer virtuellen Infrastruktur, der unter voller Kontrolle des Eigentümers steht. Dazu werden Sicherheitstechnologien wie Verschlüsselung, Zoning und sichere Authentifizierungsverfahren eingesetzt. Private Clouds können sowohl in einer unternehmenseigenen Cloud-Infrastruktur eingesetzt wie auch in der Public Cloud angemietet werden. Durch intelligente Management-Verfahren können Unternehmen somit selbst steuern, welche Daten und Prozesse in der eigenen Umgebung liegen und was ausgelagert wird. Ein großer Wachstumsmarkt in diesem Bereich ist beispielsweise das gesamte Archivierungsumfeld.

Georgios Rimikis, Hitachi Data Systems: Cloud ist mit Sicherheit ein interessantes Konzept, das neue Möglichkeiten eröffnet und neben anderen Konzepten koexistieren wird. Im Bereich der Private Cloud, im Sinne des Cloud Storage, sind wir mit unserer Art der controller-basierten Storage-Virtualisierung de facto bereits seit einigen Jahren angekommen. Die Mandantenfähigkeit unserer Hitachi Content Platform (HCP) eröffnet uns im Cloud-Segment neue Möglichkeiten. Dieser Bereich wird auch in Zukunft weiter wachsen. Nichts desto trotz gibt es etliche rechtliche Bedenken, die vor allem im Bereich Public Cloud verhaftet sind. Standardisierung und einheitliche Schnittstellen sind bislang nur marginal vorhanden – die SNIA (Storage Networking Industry Association) hat dazu eigens eine Cloud-Storage-Gruppe gebildet, die sich dem Thema annimmt. Darüber hinaus gibt es nach wie vor Bedenken und Einschränkungen in den Bereichen Verfügbarkeit, Sicherheit und Compliance. Nicht zu unterschätzen sind außerdem der teils hohe Integrationsaufwand sowie die Leistungsfähigkeit von Clouds.

Ralf Colbus, IBM: Es werden mehr Private- und Public-Cloud-Angebote sichtbarer werden als noch in 2009 - das Thema ist aber in den Kinderschuhen und bedarf noch Aufklärungsarbeit der Hersteller. Private-Cloud-Technologien und Services sind leichter zu adaptieren - die sensitiven Daten werden in der Regel inhouse gespeichert und dabei Technologien der Cloud-Systeme genutzt. Public-Storage-Cloud ist sehr viel "Bauch-Sache" - hier nutzt ein Kunde die Dienstleistung des Cloud-Anbieters und übergibt ihm quasi "seine Daten". Klärungsbedarf sind unter anderem: Welche Modelle gibt es und wie kann ich sie nutzen? Wie wird die Sicherheit gewährleistet? Wie die Mandantenfähigkeit? Können die vertraglich zugesicherten SLA's gehalten werden? Wie sicher ist das Abrechnungsmodell? Was passiert, wenn der Cloud-Hersteller mit meinen Compliance-Daten / Archiv-Daten nach beispielsweise 14 Jahren nicht mehr existiert?

Alexander Wallner, NetApp: Nicht unbedingt. Auch öffentliche Clouds, die jeder Mensch mit einem Internetzugang nutzen kann, werden immer interessanter und beliebter. In diesem Bereich wird sich sicherlich noch einiges tun. Worauf Unternehmen bei der Einführung von Cloud Services achten sollten:

  • Service-Level. Die Performance von Applikationen oder Transaktionen etwa in Form von Antwortzeiten oder Datendurchsatzraten sollte durchgängig konsistent sein.

  • Datenschutz. Wer im Auftrag Dritter Daten speichert und verwaltet, kann von Rechtswegen gezwungen werden, ohne Wissen und Zustimmung des Eigentümers Daten offenzulegen. Wie geht der Provider damit um?

  • Compliance. Unternehmen kennen die für sie geltenden allgemeinen und branchenspezifischen Vorschriften zur Datenhaltung genau. Anbieter von Cloud Services sollten auch dieses Thema für ihre Kunden im Griff haben, im Zweifel sollte der Kunde explizit nachfragen.

  • Dateneigentum. Ist ein Unternehmen auch dann noch Eigentümer seiner Daten, wenn sie in einer Cloud gespeichert werden? Die Frage ist nicht so trivial wie sie klingt. Der bekannteste Fall ist Facebook: Der Private-Cloud-Anbieter wollte seine Nutzungsbedingungen dahingehend ändern, dass die Daten ehemaliger Nutzer gespeichert bleiben.

  • Datenmobilität. Zu klären sind Fragen der Austauschbarkeit von Daten zwischen Cloud Services, Datenrückgabe nach Beendigung des Geschäftsverhältnisses, Format der Datenübergabe und lückenlose Vernichtung aller Kopien.

Andreas Bechter, Symantec: Cloud-Speicher fassen in Deutschland zunehmend Fuß. Denn immer mehr Unternehmen suchen nach Wegen, die Effizienz ihrer Speicher zu verbessern und gleichzeitig deren Verwaltung zu vereinfachen. Die Verantwortung für die Daten liegt allerdings bei den Unternehmen. Mit der Novellierung des Datenschutzgesetzes in 2009 hat sich die Rechtslage für Organisationen noch deutlich verschärft. Bedenken gegenüber einem Cloud-Anbieter in punkto Zuverlässigkeit und Sicherheit der Daten sind daher durchaus verständlich. Umso wichtiger ist es, mit Partnern zusammenzuarbeiten, die über eine langjährige Erfahrung im Security- und Storage-Bereich verfügen. Bei einem vertrauenswürdigen Anbieter sind diese Punkte transparent und überprüfbar.