Sicherheit nicht mehr das beherrschende Thema unter AWS-Anwendern

Gartner-Analyst Rakesh L. Kumar, Vice President des Unternehmens, ist sich sicher: Die bimodale IT mit einer hybriden Infrastruktur, auf der sie läuft, ist für die nächsten Jahre das Rückgrat der Unternehmens-Datenverarbeitung. “Alles selbst zu erbringen, ist heute nicht mehr die richtige Lösung”, ist der Marktforscher überzeugt. Es ergebe auch keinen Sinn, schnelle, auf Apps, DevOps und anderen auf Speed angelegten Methoden auf die traditionelle Infrastruktur legen zu wollen. Vielmehr gehörten dort die traditionellen Applikationen hin, an denen sich nicht viel ändere, die aber dafür höchste Sicherheit und Zuverlässigkeit verlangten.

“Wer versucht, auf der alten Infrastruktur die neuen Applikationen laufen zu lassen, statt dafür eine neue Plattform zu wählen, der scheitert”, sagte Kumar und brachte das Beispiel einer britischen Bank, die mit schnellen Methoden eine App für die Vorweihnachtszeit entwickelte, die aber innerhalb der internen IT nicht nutzbar war. “Es war einfach zu komplex, sie dort zu installieren”, berichtete er. Gleichzeitig dürften Unternehmen keinesfalls darauf verzichten, ihre Kern-IT weiter zu renovieren.

Cloud-Plattformen würden sich ausdifferenzieren, so Kumar weiter, erforderten also in Zukunft sorgfältige Analyse ihrer Leistungen. Neben den wenigen Generalisten, die ein breites Portfolio mehr oder weniger gleich hochqualitativer Funktionen anbieten könnten, werde mit der Zeit eine ganze Reihe von Anbietern für sehr spezielle Ansprüche treten. Nicht schwer zu erraten, dass unter den Generalisten für Gartner AWS ganz vorn rangiert, gefolgt in weitem Abstand von Microsoft Azure. Zudem deute es sich an, dass IaaS und PaaS als Angebote mehr und mehr miteinander verschmelzen würden, weil PaaS-Funktionen in den Infrastrukturbereich einwandern.

Für die entstehende IT-Welt fühlt sich AWS bestens gerüstet. Vor den 1200 Besuchern der Frankfurter Veranstaltung kündigte Carlo Pacifico, als Senior Manager Enterprise bei AWS für das Großkundensegment zuständig, an, man werde in Deutschland im laufenden Jahr 130 Mitarbeiter neu einstellen. Paradiso berichtete, man habe im Jahr 2015 722 neue Funktionen und Dienste eingerichtet, 2016 waren es bis Juni 368.

Größere Server für Frankfurter Nutzer

Auch einige technische Neuerungen, von denen deutsche oder europäische Anwender profitieren können, wurden bekannt gegeben: So sind ab sofort mit X1-Instanzen Server mit 2 TByte Arbeitsspeicher verfügbar. Sie bestehen aus 128 vCPUs auf vier Intel-Xeon-E7-Prozessoren. X1 ist mit 10 GBit/s an EBS (Elastic Block Storage) angebunden. Ein wichtiges Anwendungsfeld sind hier schnelle Datenanalysen.

Außerdem können Kunden jetzt auch in Frankfurt den Elastic Network Adapter mit bis zu 20 GBit/s Bandbreite nutzen. Immerhin in Irland ist jetzt das EFS (Elastic File System) verfügbar. Das dürfte allerdings viele deutsche Kunden, die die Daten unbedingt im Lande halten möchten, noch nicht zufriedenstellen. Auch das dritte Rechenzentrum, das in der Frankfurter Region zur Befriedigung höchster Verfügbarkeitsanforderungen noch immer vermisst wird, hatte das Amazon-Management noch nicht im Gepäck, sprach aber immerhin wiederholt davon, man “habe die Anliegen der Kunden im Auge”.

Verstärkt wird auch die Integration zwischen verschiedenen Amazon-Services. Ein Beispiel dafür sind virtuelle PCs und sogenannte Lambda-Funktionen, die als reiner Code ohne Zuweisung von virtuellen Systemen auf AWS laufen. Eine Lambda-Funktion bekommt jetzt eine AWS-interne IP-Adresse und kann so von virtuellen PCs innerhalb der AWS-Infrastruktru direkt angesprochen werden, so dass dort auch private Funktionen laufen können.

Dem Thema Sicherheit nimmt sich AWS inzwischen mit Vehemenz an. Eine ganze Reihe von Vorträgen widmete sich dem kritischen Topos, der allerdings von den Anwendern selbst gar nicht mehr als so schwerwiegend gesehen zu werden scheint. Es gebe jetzt ja eine taugliche Datenschutzvereinbarung, und schließlich biete Amazon inzwischen zahlreiche Funktionen wie Verschlüsselung, die Anwender nur nutzen müssten, so der Tenor der am Rande der Veranstaltung vorgebrachten Ansichten.

Auch das Thema NSA änderte an dieser Einschätzung bei den meisten Gesprächspartnern aus Anwenderkreisen nichts. Die Vorträge des strategisch klug im großen Saal des Kongresszentrums angesetzten Sicherheits-Tracks fanden vor relativ leeren Rängen statt, was den Eindruck verstärkte, dass die Vorteile der Auslagerung von Teilen der internen Informationstechnik an einen Cloud-Provider inzwischen vielerorts die Bedenken übertreffen.

Aktuelle Neuerungen bei AWS

Das Thema “Neuerungen bei AWS” ließ in einem allerdings erheblich kleineren Konferenzraum buchstäblich keinen Stuhl unbesetzt. Hier gab es neben X1 und EFS (siehe oben) diverse kürzlich verfügbar gemachte Funktionen, die dazu beitragen sollen, dass AWS-Kunden sich auf der sicheren Seite fühlen: Der Service Amazon Inspector bewertet anhand einer regelbasierten Wissensdatenbank automatisch die Sicherheit und Compliance der AWS-Anwendungslandschaft und macht priorisiete Änderungsvorschläge.

AWS Config Rules arbeitet ebenfalls regelbasiert und ist im Stande, unerwünschte Änderungen, die etwa bei Selbstbedienung passieren können, automatisch wieder rückgängig zu machen, so dass die gewünschten Konfigurationsregeln auch eingehalten werden, wenn viele Menschen am System arbeiten. Zudem lassen sich alle Änderungen im sogenannten Cloud Trail mit Verursacher und Zeitpunkt verfolgen. Außerdem gibt es inzwischen diverse Dienstleister, etwa die TÜV Trust IT Unternehmensgruppe TÜV Austria, die AWS-Installationen gezielt auf Konformität mit gesetzlichen und Unternehmensregeln prüfen und dies auch zertifizieren.

Weitere News bezogen sich auf Migrationsvorgänge: Bei der Migration von Applikationen helfen der Database Migration Service, und ein neuer, mit Partnern angebotener Application Discovery Service testet die Abhängigkeiten von Anwendungen in der Infrastruktur des migrationswilligen Kunden, was die Planung der Migration erleichtern soll.

Inzwischen vertrauen auch Großkunden ihre IT zunehmend AWS an. So hat das Fernbus-Tochterunternehmen der Deutschen Bahn, DB Regio, gerade dabei, seine sieben Rechenzentren in den genau so vielen Angebotsregionen auf die AWS-Infrastruktur zu migrieren. “Wir sparen dadurch auf einen Schlag 30 Prozent Infrastukturkosten”, sagt Marcus Gilg, der das Thema bei der DB Regio AG betreut. Ende 2017 soll das Projekt abgeschlossen sein. Inhouse würden nur die Applikationen bleiben, bei denen dies aus technischen Gründen unabdingbar sei, weil sie beispielsweise Dongles benötigen.

Digitales Hau-den-Lukas bei Continental

Continental will mit Hilfe von AWS und neuen, datengetriebenen Diensten, die etwa durch Sensordaten im Reifen gespeist werden könnten, für Erfolge in nachgelagerten Marktbereichen der Automobilindustrie sorgen. Neue Services sollen dabei auch an Endanwender ausgeliefert werden. Letztlich wolle man zum Enduser Mobility Provider werden – wie derzeit fast jedes Großunternehmen im Automotive-Bereich.

Einen eher humorigen Einblick, wie dies aussehen könnte, gaben die Continental-Manager Jürgen Broda und Christoph Schmid in Gestalt einer Demo-App. Sie reichert das Jahrmarktspiel “Hau den Lukas” – gehauen wurde ein sensorgespickter Reifen auf der Bühne – informationstechnisch durch Echtzeit-Datengewinnung und –analyse nebst Darstellung der Resultate am Smartphone an. “Man muss mit etwas Greifbarem beginnen, wenn man Entscheider begeistern möchte”, erklärte Broda, Spezialist für digitale Transformation bei Continental.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.