Microsofts Peer-to-Peer-Pläne: XML-Dienste für smarte Clients und Server

"Hailstorm ist ein Hybridmodell von Softwareservices"

11.05.2001
Mit Charles Fitzgerald, Microsofts Director Business Development und Verantwortlichem für die Hailstorm-Strategie, sprach CW-Redakteur Wolfgang Miedl.

CW: Microsoft hat vor kurzem angekündigt, unter dem Codenamen "Hailstorm" modulare XML-Web-Services anzubieten. Was haben die Anwender zu erwarten?

Fitzgerald: Hailstorm ist eine Familie von anwenderorientierten Web-Services. Anwenderorientiertheit ist für uns und für die gesamte Industrie etwas Neues. Bisher wurden Technologien um Geräte oder Softwarearchitekturen herumentwickelt. Gegenwärtig sind die Anwender mit dem Problem konfrontiert, Daten auf PCs, PDAs, Handys sowie in Anwendungen verschiedenster Art zu speichern, wobei viele Dateninseln entstehen. Die Idee von Hailstorm ist, dass die Dienste dem Anwender folgen, unabhängig von seinem Ort und seinem Gerät.

CW: Haben die kürzlich vorgestellten Hailstorm-Dienste wie Mycalendar lediglich Modellcharakter, um die .NET-Entwicklung anzukurbeln, oder sind sie Microsofts erster Schritt in den Markt der Softwareservices?

Fitzgerald: Beides trifft zu. Es wird viele Arten von XML-Web-Services geben. Hailstorm ist eine Familie davon, und Microsoft wird auch noch andere Familien anbieten. Wir werden Hailstorm-Lizenzen verkaufen, für die Nutzung dieser Dienste Geld verlangen und das ganze Geschäft um diese Dienste herum aufbauen.

CW: In welcher Form wollen Sie die Dienste vermarkten?

Fitzgerald: Unser Geschäftsmodell ist auf Endanwender ausgerichtet und sieht eine Mitgliedschaft mit Jahresgebühr vor. Der Anwender hat schließlich das größte Interesse am Management und dem Schutz seiner Daten, und deshalb wird er bereit sein, dafür zu bezahlen. In den USA rechnen wir mit Abogebühren zwischen 30 und 50 Dollar pro Jahr. Damit können die Dienste von jedem Endpunkt aus ohne zusätzliche Transaktionsgebühren genutzt werden. Unsere Kunden können die Dienste entweder als Stand-alone-Lizenz direkt bei uns ordern oder aber über einen Drittanbieter, beispielsweise über den Kauf eines Handys. Natürlich wollen wir auch Entwickler voll unterstützen, wie wir es immer getan haben, um den Aufbau von Hailstorm-Endpoints zu fördern. Ähnlich wie bei Windows werden wir hier kaum Geld verdienen, wir möchten aber kostendeckend arbeiten.

CW: Wie müssen sich Anwender die Benutzung von Hailstorm-Diensten vorstellen?

Fitzgerald: Der Zugriff auf Hailstorm-Dienste erfolgt nicht direkt, sondern über Anwendungen, Geräte oder Dienste, die wir als "Hailstorm Endpoints" bezeichnen. Passport ist dabei der Authentifizierungsdienst, der sicherstellt, dass nur Sie persönlich Zugriff auf Ihre Daten haben. Auf den Kalenderdienst Mycalendar beispielsweise kann man wahlweise mit Outlook, mit einem Palm oder einem Pocket-PC zugreifen. Vorstellbar ist auch, dass eine andere Website in meinen Kalender schreiben kann, wenn ich dafür die Erlaubnis erteile. Von seiner Struktur her ist Hailstorm ein verteiltes System und basiert nicht auf einer großen zentralen Datenbank, wie manche Leute vermuten. Sie können bei jedem der zwölf Hailstorm-Dienste Benutzer sein, wobei jeder dieser Dienste auf einem separaten Server bei verschiedenen Providern residieren kann. Da es sich um ein sehr großes System handelt, vermeiden wir auch einen "Single Point of Failure".

CW: Damit unterscheiden Sie sich deutlich von Oracle, die das Modell einer zentralen Datenbank für jede Art von Anwendung, Content und Service verfolgen.

Fitzgerald: Die Leute bei Oracle sind große Verfechter des zentralistischen Ansatzes, der im Wesentlichen ein Mainframe-Ansatz ist. Dieses Modell gibt unserer Ansicht nach aus verschiedenen Gründen keinen Sinn.

Sie erhalten beispielsweise mit der von uns bevorzugten PC-Technologie viel billigere Lösungen als mit den großen Server-Architekturen. Außerdem birgt ein solcher "Single Point of Failure" immer Risiken. Das beste Beispiel dafür ist Ebay, das in der Vergangenheit immer wieder sein System für mehrere Stunden komplett herunterfahren musste. In dem von uns favorisierten, hoch verteilten Scale-out-Modell, das die Daten über viele Systeme auf verschiedene Orte verteilt, sind die Risiken für Downtime oder Datenverlust deutlich geringer.

CW: Microsoft setzt also weiterhin auf Clients mit starker Rechenleistung?

Fitzgerald: Tatsache ist, dass heute auf Endgeräten eine immense Prozessorleistung verfügbar ist, die nur zu Bruchteilen wirklich genutzt wird. Hier geben verteilte XML-Web-Services Sinn: Smart Clients sprechen mit Smart Servers oder auch mit Smart Clients. Das zentralistische Thin-Client-Modell ist ja auch deshalb unbrauchbar, weil nicht alle Internet-Anwendungen im Browser laufen: Instant Messging beispielsweise, Digital Media oder die ganzen Peer-to-Peer-Konzepte. Der Consumer-Markt dominiert hier in den letzten Jahren ganz klar die Entwicklung neuer Technologien. Die Server-zentrierten Big-Box-Ansätze werden es in den nächsten Jahren nicht leicht haben.

CW: Im Rahmen der .NET-Strategie haben Bill Gates und andere Ihrer Kollegen immer wieder betont, dass die Nutzung von Diensten von der Windows-Plattform aus gewisse Vorteile bringen wird. Trifft dies auch auf Hailstorm zu?

Fitzgerald: Keinesfalls, es ist uns egal, von welchem Punkt aus man Dienste in Anspruch nimmt. Wir werden für den Einsatz von Hailstorm-Diensten bezahlt, und je mehr Endpunkte vorhanden sind, desto mehr potenzielle Nutzer gibt es.

CW: Es gibt viele Sicherheitsbedenken gegenüber Web-basierten Diensten, vor allem, wenn sie - wie Passport - sicherheitsrelevante Daten speichern. Werden Microsoft oder andere Anbieter in Zukunft für den Schutz der Daten garantieren können?

Fitzgerald: Ich kenne niemanden, der heute solche Grantien abgeben kann, in keinem Bereich. Was passiert beispielsweise, wenn jemand sein Passwort weitergibt? Ein gewisses Risiko besteht hier immer. Wir bemühen uns, das System so sicher wie möglich zu machen. Eines der Kernziele von Hailstorm ist, dass der Anwender selbst die Regeln für den Schutz seiner Daten vorgibt. Wenn Sie beispielsweise Ihren Kalender mit Ihrem Zahnarzt teilen, um Termineinträge zu ermöglichen, können Sie einen einmaligen Zugriff erlauben.

Die Erfahrung hat uns gezeigt, dass der Anwender bei Sicherheitssystemen ein großer Schwachpunkt ist. Vor allem wegen ihrer Komplexität werden solche Systeme oftmals deaktiviert oder nicht genutzt. Wir haben deshalb Wert auf eine möglichst einfache Bedienung gelegt, mit der auch Laien zurecht kommen. Hailstorm ist auch so konzipiert, dass keine User-Informationen gesammelt, weitergegeben oder verkauft werden können. Daher wird es keine Anzeigen innerhalb von Hailstorm-Services geben. Denn bei werbefinazierten Modellen besteht immer die Gefahr, dass kostenlose Dienste im Tausch gegen die Preisgabe persönlicher Informationen angeboten werden.

CW: Fatal wäre aber eine Hacker-Attacke auf Passport, der ja als Schaltstelle für alle Hailstorm-Services dient.

Fitzgerald: Passport wird täglich von unzähligen Hackern angegriffen, daher sind unsere Systeme kampferprobt. Dennoch ist die Uptime ausgesprochen gut, sie lag im letzten Jahr bei "three nines" (99,9 Prozent Ausfallsicherheit - Anm. der Red.). Dabei mussten wir unverschuldet einen zwölfstündigen Ausfall verschmerzen, der auf einen Fehler in der Domain-Datenbank von Network Solutions zurückzuführen war. Der Dienst zählt übrigens zu den zehn meistbesuchten Websites weltweit, mit mittlerweile 160 Millionen Accounts. Im Januar wurden 1,5 Milliarden Authentifizierungen abgewickelt.

CW: Wird UDDI, der XML-basierte Branchen-Verzeichnisdienst, bei Hailstorm-Services eine Rolle spielen?

Fitzgerald: Ich sehe hier ein paar grundsätzliche Probleme mit UDDI. Eines davon ist, dass man bei UDDI eine Anfrage nach dem Schema sendet: "Gibt es einen Dienst, der xy macht?" Bei Hailstorm hingegen lautet das Grundprinzip: "Vorausgesetzt, ich bin xy, wie komme ich dann an meinen Mycalendar-Server?" Wir starten also immer bei der Identität des Anwenders. Dienste werden nur dann genutzt, wenn der Anwender Sie anfordert.

CW: Welche Rolle spielt B-to-B-Commerce im Rahmen von Hailstorm?

Fitzgerald: Ich denke, dass XML-Web-Services im B-to-B-Bereich eine große Rolle spielen werden. Die erste Generation der Marktplätze ist ja in weiten Bereichen gescheitert. Ihr Problem war meiner Meinung nach, dass sie nach einem zentralistischen Modell aufgebaut wurden, bei dem sich alle an einem Hub eingeklinkt haben. Für Zulieferer in der Industrie bringt es keinen ökonomischen Vorteil, wenn sie über einen Web-Browser auf ein zentrales System zugreifen. Deshalb glaube ich, dass in Zukunft jedes Unternehmen einen Hub einrichtet und nach dem Peer-to-Peer-Prinzip mit anderen Lieferanten kommuniziert. Man könnte auch sagen, dass mit B-to-B im Wesentlichen Peer-to-Peer gemeint ist.

CW: Microsoft bietet in Office XP erstmals das Speichern von Dateien auf der MSN-Website an, mit Hailstorm werden Sie Web-Services hosten. Steigen Sie nun massiv in das ISP- oder ASP-Geschäft ein?

Fitzgerald: Wir haben nicht vor, ein ASP zu werden. Die erste Generation der ASPs war ja erfolglos, weil die Anbieter zu wenig Substanz hatten. Außerdem mussten die Kunden zu viele Kompromisse machen, was die Integration von Anwendungen betrifft. Ich denke, dass kein reines Servicemodell gefragt ist, sondern ein Mischmodell, das die Internet-Anbindung als zusätzlichen Vorteil nutzt. Wir verstehen Softwareservices als Hybridmodell, bei dem Desktop-Anwendungen Online-Funktionalität integrieren.