Die Virtual Private Cloud: Nicht neu, aber gut

Von Wieland Alge…Barracuda Networks EMEA Chef

Es ist ja interessant zu beobachten: Wir fahren auf bestimmte Begriffe total ab. Seit geraumer Zeit nun schon auf „Cloud Computing“. Dabei geht es dabei um etwas, das eigentlich weder neu noch entwicklungsmäßig wahnsinnig spannend ist.

 

Als Benutzer in Unternehmensnetzwerken erlebe ich die jüngsten Cloud-Entwicklungen völlig unspektakulär, denn genau genommen lebt der einzelne Benutzer auch schon seit Einführung der Datenverarbeitung in Unternehmen in einer wolkigen Umgebung. Die User-Terminals waren ja anfangs mit Großrechnern verbunden, welche die Datenverarbeitung und -speicherung  übernahmen – das klassische Prinzip des Computing in the Cloud. Der Trend erfuhr Anfang der Neunziger Jahre jedoch im Zuge der Einführung der Personal Computer eine kurzzeitige Unterbrechung, als sämtliche Applikationen und Rechenleistungen dezentral auf den PCs selbst vorgenommen wurden. Die Administration dieser Umgebungen wurde jedoch schnell zum Ressourcenalptraum, und mit der Verfügbarkeit von größeren Bandbreiten wurden bald wieder Server eingesetzt, die erneut die Funktion der zentralen Verarbeitung von Business-Applikationen und der Speicherung von Daten übernahmen. In den Nuller-Jahren errichteten Unternehmen schließlich ihre „Private Clouds“, aus denen Daten, Applikationen und Services für die Mitarbeiter zur Verfügung gestellt wurden.

 

Die heutige „Storage in the cloud“-Trends sind also eine Weiterentwicklung, die jedoch an den einzelnen Usern innerhalb der Unternehmen spurlos vorbei geht. Denn für sie macht es absolut keinen Unterschied, ob eine Applikation vom eigenen PC oder vom unternehmenseigenen Server zu Verfügung gestellt wird. Oder – und das war der nächste, logische Schritt – ob die Rechenleistung überhaupt komplett aus dem Unternehmen ausgelagert wird. Architektonisch und technologisch ist auch diese Entwicklung gänzlich unspektakulär. Wir tun nur so, als ob es der letzte Schrei wäre, weil es ja auch völlig un-IT-isch wäre, zuzugeben, dass wir die Welt nicht alle 2-3 Jahre von Grund auf neu erfinden.

 

Vosorge treffen, um Integrität der Daten zu sichern

 

Von der Security-Seite her, stellen sich beim Cloud Computing allerdings tatsächlich neue Fragen. Die wichtigste ist: Wie kann man die Privatheit der Cloud-Struktur, wie sie in der Private Cloud gegeben war, auch in outgesourcten Einheiten erhalten? Die Anforderungen an die IT Security sind damit ein bisschen komplexer, denn es werden Ressourcen genutzt, die außerhalb des unternehmenseigenen Hoheitsgebiets liegen. Für Cloud-Anbieter heißt das, sie müssen Vorsorge treffen, um die Integrität der Daten  zu sichern (über Datenverschlüsselung etc.). Vor zehn Jahren haben wir gelernt, das Internet für vertrauliche Kommunikation zu nutzen, aus dem Private Network wurde ein Virtual Private Network. Aus der Private Cloud wird konsequenterweise eine Virtual Private Cloud

 

Es gibt auch allen Grund für Optimismus: Die Anbieter haben bislang ihre Hausaufgaben gemacht. Kunden genießen alle Vorteile des Cloud Computing und können gleichzeitig ihre Kosten erheblich senken. Das Beispiel „Backup in the Cloud“ macht es deutlich: Die Datenspeicherung in der Wolke ist wesentlich effizienter als etwa über Bandaufnahmen und auch wesentlich günstiger.

 

Auch IT-Security-Services werden ebenfalls in zunehmendem Maße in die Cloud verlagert. Und auch hier hat sich für den einfachen Benutzer im Unternehmen kaum etwas geändert. Für die Unternehmen selbst macht die Auslagerung jedoch einen Unterschied. Wesentliche Filtermechanismen passieren nun bereits im Vorfeld der eigenen IT-Struktur. Besonders im Spam-Bereich werden die Daten zu 60 bis 80 Prozent bereits vorgefiltert, noch vor der eigentlichen „Aufteilung“ der Mails innerhalb des Unternehmensnetzwerks. Sehr interessant ist die Nutzung von Cloud-Komponenten auch im Webfiltering-Bereich: Wenn ein Unternehmen verhindern möchte, dass Mitarbeiter bestimmte Internet-Seiten herunterladen, muss nun nicht mehr die entsprechende Software auf den einzelnen Rechnern selbst installiert werden. Mitarbeiter können so also vor Dummheiten geschützt werden, ohne dass sie persönlich „kompromittiert“ bzw. als Individuum bevormundet werden.

 

Auch hier gilt: Cloud Security hat erhebliche Vorteile, technologisch gesehen aber ist die Entwicklung, analog zum Cloud Computing, keine Revolution, sondern vielmehr ein weiterer logischer Schritt in der Evolution.

 

Abschließend noch ein paar Bemerkungen zur unterschiedlichen Herangehensweise an das Thema Cloud Computing. Während etwa die Unternehmen in den USA sofort auf den Zug aufsprangen und auf einen Schlag ihre Kosten senken konnten, wird in Zentraleuropa seit Jahren  endlos lang über Für und Wider diskutiert. Nun halte ich prinzipiell die gesunde Skepsis der Europäer für durchaus vernünftig. Im Fall des Cloud Computing hat ihr Perfektionismus aber mittlerweile schon neurotische Züge. Seit Jahren werden Arbeitsgruppen eingesetzt, um eine „Cloud-Strategie“ zu erarbeiten, verschwenden Zeit und Geld, um die Frage, ob „man das überhaupt darf“, zu erörtern. Der Irrtum dahinter: Cloud  Computing ist keine Strategie. Vielmehr sollte Cloud Computing innerhalb der gesamten IT-Strategie eine relevante Rolle spielen, wenn Effizienz gefragt ist. Denn manche Dinge sind evident: Die Cloud spart Kosten, verbessert die Prozesse und erhöht die Gesamteffizienz der IT. Zu warten, bis die Cloud in Rente geht, ist nicht wirklich sinnvoll.