Manfred Kloiber: Heinz Schmitz, das Thema wird ja von den Anbietern dieser Technologien im Moment sehr stark weiterentwickelt. Jeden Tag kommen da quasi neue Ideen hinzu. Zum Beispiel die Konzepte für interne und externe Clouds. Worin besteht der Unterschied?
Heinz Schmitz: Das interne Cloud-Computing ist, wenn virtuelle Maschinen im Rechenzentrum laufen und man über ein Netzwerk darauf zugreift und am Arbeitsplatz nur Thin-Clients hat, also keine eigene Intelligenz mehr. Beim externen Cloud-Computing liegt diese Wolke, liegt die Rechenleistung nicht in einem Rechenzentrum, sondern irgendwo im Internet, irgendwo verteilt, wo man auch nicht direkt Zugriff auf die Server hat. Es gibt mittlerweile weltweit circa 1000 Anbieter, die externe Clouds anbieten, die also Arbeitsplätze anbieten, die man sich anmieten kann.
Es gibt natürlich auch die Applikationen, die übers Netz einfach zur Verfügung gestellt werden, wie zum Beispiel MS Web Office oder die Google-Applikationen, die laufen.
Kloiber: Das Thema hat sich ja schneller entwickelt, als viele Fachleute gedacht haben, weil ja auch viele Risiken damit verbunden sind, wie IT in fremde Hände zu geben. Wie schätzen Sie das ein?
Schmitz: Dass es risikoreich ist, ist klar, denn die Daten sind plötzlich außer Haus, und das sind auch Fragen, die aufkommen, für die wir heute noch gar keine Antworten haben. Was passiert zum Beispiel, wenn ich bei einem externen Cloud-Provider meine virtuellen Maschinen alle habe und der geht pleite? Was passiert mit meinen Daten? Wie kann ich mich davor schützen, dass meine Daten verloren gehen? Oder: Was kann ich machen, damit der Cloud-Provider nicht meine Arbeitsstation irgendwohin verschiebt, wo ich es gar nicht haben will, denn es gibt ja Staaten auf der Welt, bei denen sind die Datenschutzbestimmungen ja nicht so konsequent wie in den Industriestaaten.
Kloiber: Und man ist doch auch darauf angewiesen, "always on" zu sein, also immer eine Netzwerkverbindung zu haben, selbst wenn man einen Firmencomputer bei sich trägt, ein Laptop oder so was. Ich war jetzt im Hunsrück, da war weder UMTS, noch gab es irgendeine Netzwerkanbindung. Was macht man da?
Schmitz: Es gibt dafür Lösungen oder es wird dafür im Laufe diesen Jahres Lösungen geben, und zwar, dass man sogenanntes Offline-Cloud-Computing macht. Das heißt, man hat dann ein Notebook, lädt die virtuelle Maschine lokal runter, arbeitet dann lokal auf der Maschine, und sobald man wieder eine Verbindung zum Datennetz hat, werden die Daten abgeglichen, und das, mit dem man arbeitet im Netzwerk, ist dann der aktuelle Stand. Das, was man zwischendurch gemacht hat, wird aktualisiert.
Kloiber: Was auch von vielen Insidern im Moment diskutiert wird, ist, wie sicher überhaupt solch eine Lösung des externen Cloud-Computing ist.
Schmitz: Das kommt darauf an, wie der Zugriff geregelt ist. Wenn man eine ganz normale Internet-Verbindung hat, wenn man eine HTTP-Verbindung nimmt, dann ist sie natürlich nicht (sicher), weil jeder mithören kann, jeder einbrechen kann. Wenn man eine gesicherte Verbindung hat, wenn man eine Einwahl macht oder eine Anmeldung macht über Einmal-Passwords, und eine verschlüsselte Leitung hat, ist man relativ sicher. Es schützt einen natürlich nichts davor, wenn der Client, mit dem man rangeht, das Notebook oder der PC oder der Thin-Client, wenn der kompromittiert worden ist. Wenn da also ein Keylogger drauf ist, dann ist man sowieso verloren. Aber dann ist es egal, ob mal lokal arbeitet oder ob man in der Wolke arbeitet. An die Daten kommen die Hacker dann immer ran.
Es gibt noch was bei den anderen Sachen: Was passiert zum Beispiel, wenn man zwischen interner und externer Cloud wechseln will. Das ist auch eine interessante technische Sache. Wenn man eine interne Cloud hat und man sagt, okay, ich brauche jetzt noch 100 virtuelle Maschinen oder 200 Arbeitsplätze dazu und hat keine Rechenkapazität dazu, kriegt so schnell seine Hardware nicht. Dann kann man sich hier die Kapazität bei einem externen Provider mieten. Dann ist es interessant - da gibt es auch mittlerweile technische Lösungen für -, dass man die interne Cloud, die internen Rechner im laufenden Betrieb in einen externen Rechner verschieben kann, kann dann da arbeiten, bis man wieder eigene Kapazität aufgebaut hat, und die im laufenden Betrieb dann wieder rüberholen kann. Sehr interessant für Firmen, damit es keine Ausfallzeiten gibt, denn Ausfallzeiten sind gerade im kaufmännischen Bereich, wenn man an Online-Banking denkt, sehr, sehr teuer.
Kloiber: Das funktioniert vor allen Dingen durch die Virtualisierung der Arbeitsplätze, dass man virtuelle Maschinen anlegen kann, die man dann als Datei verschieben kann.
Schmitz: Ja, das funktioniert auch nur mit virtuellen Maschinen.
Kloiber: Sie sagen, der Trend ist stark steigend. Werden viele Unternehmen umsteigen auf externes Cloud-Computing?
Schmitz: Es ist zurzeit so, dass internes Cloud-Computing vor allem bei größeren Firmen eingesetzt wird. Dieses externe Cloud-Computing - da gibt es bei großen Firmen die ersten Versuche. Als Nächstes werden sicherlich die kleinen Firmen, kleinere Firmen, mittelgroße Firmen nachziehen, die einfach nicht in die eigene Infrastruktur investieren wollen. Denn einen Server hinstellen, reicht ja nicht. Man muss dann auch vorhalten, Sicherheitsmaßnahmen treffen, man muss Personal haben, das das betreut und so weiter. Wenn man nur zwei, drei Server hat, ist es billiger, das einfach in die externe Wolke zu verlegen, zu professionellen Unternehmen, die das dann auch hosten und pflegen und für Sicherheit sorgen, mit Virenscanner, Intrusion Detection und dem ganzen Rattenschwanz, der dahinter kommt.
Heinz Schmitz: Das interne Cloud-Computing ist, wenn virtuelle Maschinen im Rechenzentrum laufen und man über ein Netzwerk darauf zugreift und am Arbeitsplatz nur Thin-Clients hat, also keine eigene Intelligenz mehr. Beim externen Cloud-Computing liegt diese Wolke, liegt die Rechenleistung nicht in einem Rechenzentrum, sondern irgendwo im Internet, irgendwo verteilt, wo man auch nicht direkt Zugriff auf die Server hat. Es gibt mittlerweile weltweit circa 1000 Anbieter, die externe Clouds anbieten, die also Arbeitsplätze anbieten, die man sich anmieten kann.
Es gibt natürlich auch die Applikationen, die übers Netz einfach zur Verfügung gestellt werden, wie zum Beispiel MS Web Office oder die Google-Applikationen, die laufen.
Kloiber: Das Thema hat sich ja schneller entwickelt, als viele Fachleute gedacht haben, weil ja auch viele Risiken damit verbunden sind, wie IT in fremde Hände zu geben. Wie schätzen Sie das ein?
Schmitz: Dass es risikoreich ist, ist klar, denn die Daten sind plötzlich außer Haus, und das sind auch Fragen, die aufkommen, für die wir heute noch gar keine Antworten haben. Was passiert zum Beispiel, wenn ich bei einem externen Cloud-Provider meine virtuellen Maschinen alle habe und der geht pleite? Was passiert mit meinen Daten? Wie kann ich mich davor schützen, dass meine Daten verloren gehen? Oder: Was kann ich machen, damit der Cloud-Provider nicht meine Arbeitsstation irgendwohin verschiebt, wo ich es gar nicht haben will, denn es gibt ja Staaten auf der Welt, bei denen sind die Datenschutzbestimmungen ja nicht so konsequent wie in den Industriestaaten.
Kloiber: Und man ist doch auch darauf angewiesen, "always on" zu sein, also immer eine Netzwerkverbindung zu haben, selbst wenn man einen Firmencomputer bei sich trägt, ein Laptop oder so was. Ich war jetzt im Hunsrück, da war weder UMTS, noch gab es irgendeine Netzwerkanbindung. Was macht man da?
Schmitz: Es gibt dafür Lösungen oder es wird dafür im Laufe diesen Jahres Lösungen geben, und zwar, dass man sogenanntes Offline-Cloud-Computing macht. Das heißt, man hat dann ein Notebook, lädt die virtuelle Maschine lokal runter, arbeitet dann lokal auf der Maschine, und sobald man wieder eine Verbindung zum Datennetz hat, werden die Daten abgeglichen, und das, mit dem man arbeitet im Netzwerk, ist dann der aktuelle Stand. Das, was man zwischendurch gemacht hat, wird aktualisiert.
Kloiber: Was auch von vielen Insidern im Moment diskutiert wird, ist, wie sicher überhaupt solch eine Lösung des externen Cloud-Computing ist.
Schmitz: Das kommt darauf an, wie der Zugriff geregelt ist. Wenn man eine ganz normale Internet-Verbindung hat, wenn man eine HTTP-Verbindung nimmt, dann ist sie natürlich nicht (sicher), weil jeder mithören kann, jeder einbrechen kann. Wenn man eine gesicherte Verbindung hat, wenn man eine Einwahl macht oder eine Anmeldung macht über Einmal-Passwords, und eine verschlüsselte Leitung hat, ist man relativ sicher. Es schützt einen natürlich nichts davor, wenn der Client, mit dem man rangeht, das Notebook oder der PC oder der Thin-Client, wenn der kompromittiert worden ist. Wenn da also ein Keylogger drauf ist, dann ist man sowieso verloren. Aber dann ist es egal, ob mal lokal arbeitet oder ob man in der Wolke arbeitet. An die Daten kommen die Hacker dann immer ran.
Es gibt noch was bei den anderen Sachen: Was passiert zum Beispiel, wenn man zwischen interner und externer Cloud wechseln will. Das ist auch eine interessante technische Sache. Wenn man eine interne Cloud hat und man sagt, okay, ich brauche jetzt noch 100 virtuelle Maschinen oder 200 Arbeitsplätze dazu und hat keine Rechenkapazität dazu, kriegt so schnell seine Hardware nicht. Dann kann man sich hier die Kapazität bei einem externen Provider mieten. Dann ist es interessant - da gibt es auch mittlerweile technische Lösungen für -, dass man die interne Cloud, die internen Rechner im laufenden Betrieb in einen externen Rechner verschieben kann, kann dann da arbeiten, bis man wieder eigene Kapazität aufgebaut hat, und die im laufenden Betrieb dann wieder rüberholen kann. Sehr interessant für Firmen, damit es keine Ausfallzeiten gibt, denn Ausfallzeiten sind gerade im kaufmännischen Bereich, wenn man an Online-Banking denkt, sehr, sehr teuer.
Kloiber: Das funktioniert vor allen Dingen durch die Virtualisierung der Arbeitsplätze, dass man virtuelle Maschinen anlegen kann, die man dann als Datei verschieben kann.
Schmitz: Ja, das funktioniert auch nur mit virtuellen Maschinen.
Kloiber: Sie sagen, der Trend ist stark steigend. Werden viele Unternehmen umsteigen auf externes Cloud-Computing?
Schmitz: Es ist zurzeit so, dass internes Cloud-Computing vor allem bei größeren Firmen eingesetzt wird. Dieses externe Cloud-Computing - da gibt es bei großen Firmen die ersten Versuche. Als Nächstes werden sicherlich die kleinen Firmen, kleinere Firmen, mittelgroße Firmen nachziehen, die einfach nicht in die eigene Infrastruktur investieren wollen. Denn einen Server hinstellen, reicht ja nicht. Man muss dann auch vorhalten, Sicherheitsmaßnahmen treffen, man muss Personal haben, das das betreut und so weiter. Wenn man nur zwei, drei Server hat, ist es billiger, das einfach in die externe Wolke zu verlegen, zu professionellen Unternehmen, die das dann auch hosten und pflegen und für Sicherheit sorgen, mit Virenscanner, Intrusion Detection und dem ganzen Rattenschwanz, der dahinter kommt.