Cloud Lösungen für Unternehmen

 

Cloud image 2 (2)

vr-on hatte die Ehre ein exklusives Interview mit Herrn Andreas Christoph, Herrn Sebastian Häpe und Herrn Pasi Katajainen von Nordcloud zu führen. Das 2011 gegründete Unternehmen setzt modernste Technologien und datengesteuerte Methoden wie Machine Learning ein, um seinen Kunden bei der IT-Transformation zu helfen. Die drei wichtigsten Public Cloud-Plattformen, ihre effiziente Nutzung und die Migration aus traditionellen Rechenzentren spielen bei diesem Digitalisierungsprozess eine wichtige Rolle. Unternehmen entscheiden sich aufgrund zunehmender Schwierigkeiten bei der Verwaltung ständig wachsender Datenmengen und der operativen Komplexität bei der Erstellung und Wartung skalierbarer Lösungen in ihren traditionellen Rechenzentren für Cloud Storage anstelle von herkömmlichen Rechenzentren. Darüber hinaus bedeutet die Expansion an verschiedenen Standorten, dass Unternehmen einen einfacheren 24/7-Zugriff auf ihre Daten sowie eine elastische Speicherkapazität bei gleichzeitiger Wahrung der Hochsicherheit während des gesamten Prozesses benötigen. Nordcloud ist ein Experte für Multi-Cloud-Lösungen und arbeitet mit Amazon Web Services (AWS), Google Cloud Platform und Microsoft Azure zusammen, um innovative und skalierbare Lösungen für seine Kunden bereits in Hunderten von Projekten anzubieten. Daher war es die richtige Wahl für die Beantwortung unserer Fragen zu Cloud-Plattformen und verwandten Themen. Was folgt, ist eine Liste von Fragen, die wir hatten, und deren detaillierte Antworten auf jede von ihnen :) 

 

Welche sind die großen Vorteile des Einsatzes von Cloud-Lösungen?

Schnelle Innovation zu niedrigen Kosten: Cloud-Anbieter geben jährlich Milliarden für die Bereitstellung von Lösungen aus, die für den einzelnen Kunden zeitaufwendig sind, um sie selbst zu erstellen (z.B. KI, ML und alle anderen Hunderte von Services). Es ist schneller denn je, neue Anwendungen und Geschäftslösungen mit diesen Services zu entwickeln, ohne zuvor selbst Frameworks implementieren, einrichten oder erstellen zu müssen, um die Innovation zu ermöglichen. Darüber hinaus bedeuten diese Lösungen weniger Verwaltungsaufwand für die Cloud-Anwender.

Erhöhte Sicherheit: Cloud-Lösungen sind im Vergleich zu herkömmlichen DC-Lösungen sicherer, da Cloud-Anbieter Zeit, Geld und Arbeitskraft aufwenden, um die Hochsicherheit in ihren Rechenzentren zu gewährleisten. Des Weiteren bieten Cloud-Plattformen einfach zu bedienende Lösungen zur Gewährleistung und Überwachung des Sicherheitsniveaus Ihrer Lösungen.

Flexibilität, Skalierbarkeit und Verfügbarkeit: Cloud-Plattformen sind auf Skalierbarkeit und Hochverfügbarkeit ausgelegt. Die Plattformen ermöglichen die Erstellung neuer Ressourcen wie virtuelle Maschinen, Speicherlösungen oder Analyse-Cluster in wenigen Minuten, die aus Kostengründen so einfach wie möglich abgerissen werden können. Das „Pay as you go"-Modell ist ein leistungsstarkes Werkzeug, mit dem Unternehmen, die mit verschiedenen Lösungen experimentieren, ohne in Hardware oder Speicher- und Rechenleistung investieren zu müssen. (Das ist kein vollständiger Satz… mit dem Unternehmen??)

Die Plattformen bieten Hochverfügbarkeit und Skalierbarkeit für die von ihnen bereitgestellten Lösungen (z.B. S3- oder EFS-Speicher) und darüber hinaus einfach zu bedienende Tools, mit denen Kunden ihre eigenen Anwendungen hochverfügbar und skalierbar gestalten können.

Ebenso kann eine richtig implementierte Lösung den Ausfall ganzer Zonen und Regionen bewältigen oder innerhalb von Minuten eine Ersatzumgebung bereitstellen. 

Ein weiterer großer Vorteil ist die schnelle Implementierung von Prototypen/Tests, da Infra grundsätzlich jederzeit verfügbar ist und keine Einkaufsprozesse durchlaufen muss. Infra wird auch schnell horizontal/vertikal skaliert, z.B. leistungsfähigere virtuelle Maschinen (VMs) ODER mehr VMs. Im Vergleich zu On-Prem ist es wirtschaftlich und technisch flexibler.

 

Wie sicher ist die Cloud und welche Verschlüsselungstechniken gibt es?

Cloud-Plattformen bieten gute Werkzeuge zur Überwachung der Sicherheit und Compliance der Umgebungen. Alle Speicher- und Transportaufgaben in der Cloud-Umgebung können problemlos verschlüsselt werden, was meist eine "Tick in the Box"-Lösung ist. Darüber hinaus können Sicherheitsmaßnahmen in der Cloud leichter automatisiert werden (z.B. Rückschlag durch Automatisierung im Falle eines Sicherheitsvorfalles). 

Die Cloud-Plattformen selbst sind hochsicher und werden frühzeitig mehreren Sicherheitsaudits durch verschiedene Behörden unterzogen. Jede der Cloud-Plattformen verfügt über zahlreiche Zertifizierungen von verschiedenen Drittanbietern.                 

Es ist wichtig zu verstehen, dass der Benutzer die Kontrolle über die Sicherheit der Sicherheit seiner Lösungen in der Cloud hat. Das "Shared Responsibility Model" in der Cloud bedeutet, dass Cloud-Anbieter die Plattform bis auf Hypervisor-Ebene sichern, aber die Sicherheit der auf der Plattform aufbauenden Lösungen liegt in der Verantwortung des Benutzers.

Die Sicherheit der Lösungen kann durch die Entwicklung und Implementierung eines soliden "Governance-Modells" für die Cloud gewährleistet werden, das unter anderem die anzuwendenden Sicherheits- und Compliance-Richtlinien sowie die Rollen und Verantwortlichkeiten festlegt. Nordcloud betrachtet die Erstellung des Governance-Modells als den Einstieg in die Cloud. Im Rahmen der Sicherheitspraxis werden Lösungen wie das CIS-Framework, das die wichtigsten Sicherheitslücken und Fehlerquellen identifizieren kann, sehr oft verwendet, um eine angemessene Sicherheitsbasis für die Lösungen und Umgebungen zu schaffen. Inzwischen gibt es ein komplettes Ökosystem von Tools und Lösungen von Drittanbietern, die zur einfacheren Überwachung und Reaktion auf Sicherheitsereignisse eingesetzt werden können. Das Wichtigste ist jedoch, dass alle Lösungen so konzipiert sind, dass sie die Sicherheit in jedem Schritt des Weges im Auge behalten und die Automatisierung nutzen, um die Auditierbarkeit und Sicherheit zu gewährleisten.

 

Wie ist das Risiko der Industriespionage im Cloud-Kontext zu bewerten?

Das Risiko der Spionage ist nahezu ausgeschlossen, da die Kundenumgebungen nur für die Kunden selbst zugänglich sind. Cloud-Anbieter und andere Cloud-Plattform-Nutzer haben keinen Zugriff auf Daten. Die Verantwortung für die Sicherheit liegt daher beim Kunden, um sicherzustellen, dass das Zugriffsmanagement und die Anwendungen/Lösungen sicher konfiguriert sind (Shared Responsibility Model). Einige Maßnahmen, die in diesem Zusammenhang ergriffen werden können, sind:

  • Datenklassifizierung
  • Verschlüsselung aller Daten während der Übertragung und im Ruhezustand
  • Verwendung und Verwaltung von Verschlüsselungscodes
  • Implementierung von Good Access Management (IAM)

 

Wer sind führende Cloud-Anbieter und wo liegen ihre Stärken?

Auf dem deutschen Cloud-Provider-Markt gibt es derzeit drei relevante Akteure. AWS bietet eine starke Bandbreite an Dienstleistungen, bei denen man alles Mögliche aufbauen kann. Azure ist stark in die bestehende MS-Infrastruktur integriert (Active Directory, O365, Dynamics). GCP verfügt über Stärke in Googles Eigenentwicklungen (GSuite, Kubernetes, BigTable, BigQuery). Jede Plattform hat einige Vorteile gegenüber den anderen, aber im Allgemeinen bieten sie alle ganz ähnliche Dienste an und führen ständig neue ein. Die Wahl der "richtigen" Plattform für einen Kunden hängt von vielen Faktoren ab, wie z.B. den verfügbaren Kompetenzen, dem verwendeten Technologie-Stack, den bestehenden Beziehungen zu den Cloud-Anbietern und den tatsächlich benötigten Diensten von der Plattform.

Zusätzlich zu den drei großen, Alibaba gewinnt derzeit bei Anwendern mit Vertrieb in China an Bedeutung. Das Portfolio ist vergleichbar mit dem von AWS, aber es hat noch einen langen Weg vor sich. Nordcloud bietet Dienstleistungen für alle genannten Anbieter an.

 

Welche Rolle spielt die physische Präsenz von Servern im In- und Ausland?

Die physische Präsenz von Servern bedeutet, dass der Kunde den Standort der Daten und Cloud-Ressourcen, die in der Cloud-Plattform verwendet werden, steuern kann, und dass Daten nicht von Cloud-Anbietern außerhalb der Region übertragen werden. Darüber hinaus bieten Hyperscaler die Möglichkeit, regionale Ressourcen zu nutzen. Die Ressourcen selbst befinden sich dann in der Region (EU-Länder werden von deutschen Unternehmen bevorzugt, insbesondere im Hinblick auf GDPR), Metadaten (Benutzerkonten) werden in der Regel global gespeichert. Es gibt jedoch Konzepte, um den Anforderungen an personenbezogene Daten Rechnung zu tragen. In der Regel werden Verträge mit der "lokalen Einheit" abgeschlossen; der Gerichtsstand ist oft ein Thema und muss beachtet werden.

 

Welche Vorteile bietet die Cloud für VR-Anwendungen?

Unsere Erfahrung aus früheren Projekten:

CAD-Daten und 3D-Daten können sehr umfangreich sein und werden möglicherweise nur für Konvertierungsprozesse benötigt. Services wie S3/EFS haben hier den Vorteil, dass sie nahezu unbegrenzt skalierbar sind und nur die verwendeten Datenmengen zu Kosten führen. Auch hier können Speicherklassen ein Konzept zur Kostenoptimierung sein.

Viele Spiele-Engines erfordern starke GPUs. Werden kurzfristig Kapazitäten für (automatisierte) Tests benötigt, muss kein Einkaufsprozess in der Cloud gestartet werden, da die Kapazität innerhalb von Minuten verfügbar ist.

Zudem wird die neueste Hardware von Cloud-Anbietern automatisch nach den neuesten Marktentwicklungen aktualisiert. Die Werkzeuglandschaft ist vollständig auf Automatisierung getrimmt und unterstützt DevOps-Ansätze.

Zusammenfassend lässt sich sagen, dass Skalierbarkeit, Zuverlässigkeit, Sicherheit und vor allem die hohe Innovationsgeschwindigkeit große Vorteile für die VR sind.

 

Wir hoffen, dass unser Interview Ihnen geholfen hat zu verstehen, wie vorteilhaft und ebenso sicher Cloud-Lösungen für Unternehmen sind. Wenn Sie sich für weitere Informationen interessieren, einschließlich Live-Diskussionen über die Cloud und wie sie VR-Anwendungen fördert, sollten Sie an unserem Unreal Meetup teilnehmen, das am 19. September 2019 in München stattfindet. Folgen Sie dem untenstehenden Link für weitere Details :)

https://www.meetup.com/Unreal-Meetup-Munich/events/263217821/