IT-Infrastruktur: "Unsere Kunden sind von großen Umbrüchen betroffen"
- Written by Martin Szelgrad
- font size decrease font size increase font size
Datenmanagement, Backup und Container – wie Technologielösungen das Gefüge von IT-Infrastruktur in den Unternehmen dauerhaft verändern werden und dabei auch auf die Sicherheit achten.
»Corona hat das Mindset in den Geschäftsleitungen zum Thema IT verändert«, beobachtet Peter Hermann, Geschäftsführer des Storage- und Datenmanagement-Experten NetApp. »IT wurde vom CEO früher als reiner Kostenfaktor gesehen, mit einem oft fehlenden Verständnis für den Mehrwert der Digitalisierung. Dieser Stellenwert hat sich nun gedreht.« Das »Aufdrehen« von VPN-Verbindungen zu den Arbeitsplätzen zuhause sowie das Managen und die sichere Kontrolle der Leitungen ist eine passende Aufgabe für die Produkte von NetApp, betont der Experte. »Die Produktivität der Mitarbeiter steht und fällt mit der Qualität des Zugriffs auf ihre Daten und deren sichere Speicherung.«
Bild: Peter Hermann, NetApp: »Produktivität der Mitarbeiter steht und fällt mit der Qualität des Zugriffs auf ihre Daten«
Mit einer neuen Server- und Storage-losen Lösung »Spot Storage« stellt NetApp eine persistente Speicher- und Managementlösung für Anwendungen, die in Containern laufen. »Wir bringen Ordnung in den Wirrwarr an Daten in Multicloud-Umgebungen, während gleichzeitig die Kosten gesenkt und die Leistung erhöht wird. Unternehmen können damit mit einem vertretbaren Aufwand auch den Cloudprovider wechseln«, so Hermann. Denn viele hätten die Sorge vor einem neuen »Lock-in«, begründet durch die Architekturen der jeweiligen Cloud-Anbieter. IT-Infrastrukturen werden immer komplexer, es braucht Werkzeuge für den einfacheren Überblick über die Daten. Abhängig von der Speicherung und der Instandhaltung der Storageinfrastruktur – IT-Abteilungen haben in der Regel weit mehr als nur zwei Lösungsanbieter dazu im Programm – gilt es nun, diese Vielfalt zu reduzieren.
NetApp hilft mit einer intuitiven Managementkonsole den Umgang mit den Daten einfacher zu machen, egal wo diese sind – im eigenen Rechenzentrum, in der Cloud oder in gemischten Umgebungen. »Gerade das ›Sharen‹ von Dokumenten und die Zusammenarbeit in den dezentralen Arbeitsumgebungen von heute braucht eine sichere Infrastruktur. Diese war nicht immer im Lockdown gegeben«, plädiert er auch für Schulungen der Anwender zu Kollaborations- und Sicherheitsthemen.
Die NetApp-Plattform deckt jedenfalls sämtliche Workloads in der Cloud und vor Ort ab. Enterprise-Storage wird mit »Cloud Volumes« für AWS und die Google Cloud Platform sowie mit »Azure NetApp Files« für die Microsoft-Cloud gemanagt. Auf der »Compute«-Ebene kann die IT-Infrastruktur mit »Spot« hinsichtlich Containertechnologien optimiert werden. Und auch die Arbeitsplätze selbst sind mit der Lösung »Virtual Desktop Service« automatisiert verwaltbar. Mit einer Ende Oktober vorgestellten Erweiterung der VDS-Lösung, dem »Virtual Desktop Management Service« können Unternehmen ihre Infrastrukturressourcen besser skalieren und die wachsenden Anforderungen ihrer mobilen Mitarbeiter erfüllen. Ressourcen lassen sich ohne zusätzlichen Aufwand kontinuierlich optimieren, während die Kosten gleichzeitig um bis zu 50 % gesenkt werden können. »Nachdem nun alles in die Cloud geht, sehen wir uns mit unserem Angebot perfekt aufgestellt.«
Wider dem Endzeit-Szenario
»Gerade Backups erfüllen eine wichtige Rolle bei Sicherheitsmaßnahmen«, fokussiert Rick Vanover mit Lösungen von Veeam auf den Bereich »Data Recovery« in der Unternehmens-IT. Professionelle Backup- und Disaster Recovery-Lösungen würden gerade bei Ransomware oft die finale und letzte Verteidigung gegen erfolgreiche Angriffe bieten. »›Mein Backup hat das Unternehmen gerettet‹ – das ist ein Satz, den wir schon oft von unseren Kunden gehört haben«, berichtet Vanover, Senior Director Product Strategy bei Veeam Software. Der Weg dorthin könne unterschiedlich gestaltet sein – mit einem Cloud Backup, mit Disaster Recovery oder Appliances für die Deduplizierung. »Können aber Daten nicht wiederhergestellt werden, sprechen IT-Abteilungen gleichermaßen von einem Endzeit-Szenario.« Im Zuge einer Attacke auf ein Krankenhaus wurden mit dem erfolgreichen Einspielen des Backups tatsächlich Leben gerettet, berichtet Vanover von einem Fall bei einem Veeam-Kunden in Europa.
Bild: Rick Vanover, Veeam: »Backup erfüllt eine wichtige Rolle bei Sicherheitsmaßnahmen.«
Die Auswirkungen können auch weniger drastisch sein und bedrohen trotzdem etwa auch Arbeitsplätze. Gespräche, die Vanover mit seinen Kunden führt, würden oft mit dem Thema Ransomware beginnen, Unternehmens-IT sollte aber aus mehreren Gründen ausfallssicher gestaltet sein. Für Investitionen sieht er den richtigen Zeitpunkt jetzt, solange Unternehmen dazu in der Lage sind. Viele, auch große Organisationen, haben zwar Sicherheitsstrategien und auch entsprechende Lösungen implementiert – dennoch spiele Glück bei Attacken eine oft zu große Rolle. »Man ist dann zwar glimpflich davongekommen. In Wahrheit aber war man nicht genügend vorbereitet und abgesichert.«
Der Begriff Resilienz ist seit Jahren in den Sicherheitsstrategien von Organisationen zu finden. Vanover treibt dieses Prinzip zu »ultraresilient« weiter. Der Begriff beschreibt in der Cybersecurity offline gesicherte Backups und Datentypen, die unveränderbar (»immutable«) sind. Sowohl die Cloudanbieter, wie beispielsweise AWS, als auch Lösungsanbieter wie Veeam bieten dazu eigene Technologien für derartige Backup-Files an, die für definierte Zeiträume nicht einmal mit Administratoren-Rechten verändert oder gelöscht werden können. Würde man Fälle von Schäden durch Ransomware weltweit betrachten, hätten die betroffenen Unternehmen keines der drei Prinzipien Offline-Backup, physisch getrennte Datenspeicherung oder den Dateityp »immutable« verfolgt.
Seit gut vier Jahren bietet Veeam mit »Insider Protection« Widerstandsfähigkeit nicht nur gegenüber Angriffen von außen, sondern auch bei internen Risiken – etwa bei versehentlichen Löschungen oder kriminellen Akteuren innerhalb einer Organisation. Mit weiteren »Secure External Repository«-Rechenzentrumsumgebungen sollen demnächst zusätzliche Features hinsichtlich abgesicherter Files hinzugefügt werden. Und Filetypen, die immutable sind, werden neben den Hyperscalern auch von Cloud-Storage-Unternehmen wie Cloudian oder Zadara geboten.
»Backups müssen Teil einer umfassenderen Strategie sein, die Dinge wie Zwei-Faktor-Authentifizierung und die gezieltere Nutzung von Virtual Private Networks umfasst. ›If you connect it, protect it‹«, empfiehlt Vanover. Auch bei Fernzugängen im Homeoffice gehört die Ausstattung von Unternehmensnetzwerken mit VPNs für sensible Daten dazu. Genauso wichtig sind rollenbasierte Management-Tools: Mitarbeiter können so produktiv arbeiten, während gleichzeitig der Zugriff auf Informationen außerhalb zugewiesener Bereiche verwehrt wird. »Mitarbeiter müssen bezüglich der Dos and Don’ts des Fernzugriffs auf Informationen geschult werden. Diese Strategie muss regelmäßig überprüft werden, um sicherzustellen, dass sie den Anforderungen des Unternehmens gerecht wird.«
Zukunft für Container
»Unsere Kunden sind gerade in diesem Jahr von großen Umbrüchen betroffen. Wir sprechen mit vielen Unternehmen darüber, wie sie noch schneller digitalisieren können«, berichtet auch Red Hat-Geschäftsführer Udo Urbantschitsch im Rahmen eines Webinars des IT-Distributors Arrow ECS.
Die Schnittstellen zwischen Kunde, Lieferanten, Partner und Hersteller sind heute meist digital in Form einer Applikation zu spüren – ob dies nun am Handy ist, eine Webapplikation oder ein automatisierter Prozess im Hintergrund. Das Entwickeln, Bereitstellen und Adaptieren von Applikationen werde nun mit Container-Technologien schneller und einfacher möglich. »Dabei geht es nicht nur um neue, hippe Applikationen, sondern auch um das bestehende Portfolio, das Unternehmen aufgrund ihrer Historie haben und auch brauchen«, betont der Experte. Klassische IT und Softwareentwicklung würden aufgrund der gestiegenen Geschwindigkeit langsam an ihre Grenzen stoßen. »Je später man auf diesen Zug der Modernisierung aufspringt, desto härter wird es.« Container würden viele dieser Probleme lösen – wenn man sie richtig einsetzt. Einer Studie von Red Hat zufolge wollen 67 % der befragten IT-Entscheider den Einsatz von Container-Technologie erhöhen.
Bild: Udo Urbantschitsch, Red Hat: »Wir sprechen mit vielen darüber, wie sie noch schneller digitalisieren können.«
Grob gesprochen werden im Container-Modell Applikationen in Microservices zerpflückt. Fällt ein Service einmal aus, steht nicht gleich die gesamte Anwendung still. Bereits in der Entwicklung der Applikationen können Teams individuell an den verschiedenen Bereichen arbeiten – auch das Drehen von Stellschrauben in der laufenden Qualitätsoptimierung ist damit leichter. Nicht zuletzt kann mit Containern die Komplexität in Applikationsumgebungen reduziert werden. Denn Software wird analog zu ihrer Einsatzdauer von Release zu Release größer und komplexer. In unterschiedlichen Systemen braucht es angepasste Versionen. Container-Technologie isoliert nun die Applikation gegenüber ihrer Umgebung – und gestaltet damit ihre Verwaltung einfacher. »Die IT kann damit Geschäftsbereichen wie Data und Business Analysts sehr schnell Tools in die Hand geben und diese auch verbessern und weiterentwickeln«, betont Urbantschitsch.
Auch Softwarehersteller liefern ihre Produkte zunehmend in Containerform aus. Mit »Operators« kann dazu ein Hersteller von Datenbanken weiteres Betriebsknowhow in Form von in Code gebetteten Best-Practices mitschicken. Dadurch werden die Qualität und SLA erhöht sowie der Support-Aufwand verringert. All das wäre in klassischen Infrastrukturen ohne Automatisierung aufgrund der Komplexität der unterschiedlichen Einsatzmöglichkeiten eigentlich undenkbar, so Urbantschitsch. »Genau das können Container aber auflösen.« Die wichtigste Überlegung zum Thema: Diese Technologie setzt die Abstraktion von IT-Infrastruktur fort. »Als Anwender von Containertechnologie ist es mir eigentlich egal, wo die Applikation oder ihre Microservices laufen – welcher Storage, welches Netzwerk oder Standort dem zugrunde liegt. Der Fokus liegt auf dem ›Deployment‹ und der Stabilität der Applikation.«
Anwendungen lassen sich damit in atomaren Stückgrößen einfach zwischen Cloud-Umgebungen, Infrastrukturpartnern und Systemumgebungen transferieren. Auch Fachabteilungen soll so das Leben erleichtert werden, in dem ein jeweiliger Bedarf an Features und Funktionalitäten »zusammengeklickt« und ausprobiert werden kann. Urbantschitsch sieht Container als neuen, mächtigen Hebel für Innovation – funktioniert etwas wie gewünscht, kann der Service rasch in einen Produktivbetrieb geschickt werden. Denn am Ende ist es die »Time to Market«, die einen Wettbewerbsvorteil für Unternehmen bedeutet – im Jahr 2020 und darüber hinaus.