Cloud Hardware als Black Box

Achtung, Verdunkelungsgefahr!

Kommentar 27.08.2019

Peter Wayner schreibt unter anderem für unsere US-Schwesterpublikation InfoWorld.com und ist Autor verschiedener Bücher - unter anderem zu den Themen Open Source Software, autonomes Fahren und digitale Transaktionen.

Alle Posts des Autors

Eine Frage des Laufwerks?

Einige Cloud Anbieter werden bewusst mit dem Einsatz von SSDs prahlen, andere damit, dass sie schnellere Festplatten nutzen. Wieder andere mieten einfach 25 Gigabyte Speicherplatz und sparen sich die Weiter- beziehungsweise Angabe irgendwelcher Details. Allerdings ist es so, dass nicht jeder Festplattenspeicher gleichermaßen zuverlässig arbeitet. Bei Flash-Speichermedien gibt es ebenfalls Unterschiede: Gibt es Probleme, weil eine Zelle im Flash-Speicher nach zu vielen Überschreibungen streikt? Oder ist der jugendliche Überschwang des neu eingestellten Softwareentwicklers dafür verantwortlich? Die Zeiten, in denen Sie sich Gedanken darüber machen mussten, sind vorbei. Stattdessen fahren Sie einfach eine neue Instanz hoch und vergessen die ganze Sache.

Nicht mal Transistoren sind trivial

Der RAM-Speicher ist wahrscheinlich der simpelste Bestandteil ihres Servers, beinhaltet aber grundlegende - und eher langweilige - semantische Details. So könnte man zur Annahme gelangen, dass Transistoren digitale Devices sind, die lediglich zweierlei Werte speichern - das ist aber nur in der Theorie so. In der Praxis handelt es sich um (von Natur aus) analoge Schaltkreise - was einige, furchterregende Leaks ermöglicht. Security-Forscher entdecken clevere Techniken wie Rowhammer und RAMBleed - während kriminelle Hacker sich unentwegt damit befassen, wie sie diese aus der Ferne für ihre Zwecke nutzen können. Wenn Sie nicht einmal den grundlegenden RAM-Funktionen vertrauen können, was dann?

Noch mysteriösere Chipsätze

Mit dem ganzen Rest eines Computersystems beschäftigen sich die meisten Menschen gar nicht erst. Vielleicht reden sie öfter über CPUs und manchmal sogar von der GPU - aber wer befasst sich schon mit der NPU? Abgesehen von Ihrem Netzwerk-Team wahrscheinlich niemand. Die Networking Process Unit verrichtet so still und leise ihren Dienst und verschiebt Ihre Daten mit so viel Hingabe und Gewissenhaftigkeit, dass sie einfach in Vergessenheit gerät. Aber auch NPUs besitzen eine Firmware und Cloud-Instanzen rekonfigurierbare Netzwerk-Layer mit einigen der komplexesten Funktionen überhaupt. Hat sich irgendjemand schon einmal Gedanken darüber gemacht, was ein Hacker mit einer Netzwerkkarte anstellen kann?

Welche Technologie konkret?

Vielleicht ist es Ihnen auch schon einmal so gegangen, dass sie nicht wussten, welches Buzzword denn nun das richtige ist, um einen Service treffend zu beschreiben. Amazons Glacier-Storage-Angebot stellt eine der günstigeren Möglichkeiten dar, Bits zu parken - aber der Konzern wird Ihnen gegenüber nicht preisgeben, welche Technologien er in diesem Rahmen zum Einsatz bringt. Besteht der Service aus opulenten Racks, vollgestopft mit langsamen, magnetischen Festplatten? Vielleicht werden die Daten ja auch auf Blu-ray-Discs gebannt oder auf Magnetbänder die von flinken Roboterhänden gewechselt werden. Eventuell liegt die Wahrheit auch irgendwo in der Mitte und Amazon setzt auf zwei oder drei verschiedene Technologien, um die Kosten gering zu halten. Es bleibt mysteriös. Alles was Sie wissen, ist, wieviel Kosten pro Gigabyte auflaufen. Was Sie dann noch merken, ist, wie lange es unter Umständen dauert, an bestimmte Informationen zu gelangen.

Was ist überhaupt los?

Manchmal kann man sich auf den Kopf stellen - man findet einfach nicht heraus, was die Ursache für ein bestimmtes Problem ist. Der Umzug in die Cloud bewahrt Sie nicht vor unschönen Dingen wie Stromausfällen, implodierenden Laufwerken oder Ransomware. Aber er sorgt dafür, dass sie vom Geschehen ein Stück weit abgeschnitten sind. In Ihren Serverräumen gehört jeder zum Team und berichtet an den gleichen Vorgesetzten. Das heißt nicht unbedingt, dass jeder im Team immer zu einhundert Prozent ehrlich ist, aber ganz generell werden Ihnen Ihre eigenen Kollegen eher gewogen sein.

Geht es um die Cloud, kennen Sie wahrscheinlich keinen der Menschen, die sich um Ihre technischen Probleme kümmern, persönlich. Im besten Fall kommunizieren Sie dann über E-Mails oder ein Ticketsystem. Doch selbst wenn das der Fall sein sollte: Anwälte, Management und PR-Abteilung werden dafür sorgen, dass die Informationen, die bei Ihnen ankommen, keinerlei negative Folgen nach sich ziehen können. Im Idealfall bekommen Sie dann die Aussage "Es wurden Fehler gemacht" zu hören - wenn es schlecht läuft, bekommen Sie einfach gar keine Infos.

Der Fall der Ransomware-Attacke auf den Cloud-Anbieter QuickBooks ist für das eben beschriebene Szenario ein hervorragendes Beispiel. Kunden des Unternehmens, die dem Marketing-Versprechen der sorgenfreien Datenspeicherung in der Cloud aufgesessen sind, fragten sich im Anschluss vollkommen zurecht, wie dieses Desaster eigentlich zustande kommen konnte. Eine Angriff wie dieser hätte zwar wohl auch ein hauseigenes Rechenzentrum zum Erliegen bringen können, aber wenigstens wüssten Sie dann, an wen Sie sich wenden müssen, um die Dinge wieder ins Lot zu bringen. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren