IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Daniel DalleDie Cloud ist mittlerweile allgegenwärtig: Immer mehr Unternehmen haben ihre anfängliche Zurückhaltung überwunden und setzen auf Cloud-Technologie – offiziell oder im Verborgenen, Stichwort „Schatten IT“. Darüber spricht Daniel Dalle Carbonare, Geschäftsführer der Hitachi Data Systems GmbH, mit Ulrich Parthier, Herausgeber it management.

Herr Dalle Carbonare, braucht die Cloud Ihrer Ansicht nach einen Unternehmensansatz?

Daniel Dalle Carbonare: Uneingeschränkt: Ja! Im Unternehmenseinsatz ist vor allem der Sicherheitsfaktor von enormer Bedeutung und das impliziert eine zentrale Kontrolle und Steuerung. Aber generell sind die Vorteile so groß, dass Unternehmen um die Nutzung von Cloud-Technologie praktisch gar nicht mehr herumkommen. Vor wenigen Jahren war die Mehrheit der CIOs noch überzeugt, dass „Cloud Computing“ eine Modeerscheinung ist, die sich wohl kaum im Business durchsetzen wird. Mittlerweile haben die IT-Chefs ihre Meinung geändert. Die Cloud-Infrastruktur hat sich zum festen Bestandteil der flexiblen Unternehmens-IT entwickelt und stellt eine Schlüsseltechnologie in den Strategieüberlegungen der Verantwortlichen dar.

Welche Gründe sind Ihrer Auffassung nach maßgeblich dafür, dass sich die Cloud nach anfänglicher Zurückhaltung jetzt doch so schnell ausbreiten konnte?

Daniel Dalle Carbonare: Wir sehen hier eine Technologie, die sich zuerst im B2C-Umfeld durchgesetzt hat und durch die Erwartungshaltung der Mitarbeiter den Weg ins Unternehmen gefunden hat. Mitarbeiter oder Bewerber stellen heute technische Anforderungen an ihre Arbeitgeber, das Thema mobiles Arbeiten hat da einen hohen Stellenwert. In ihrem privaten Umfeld nutzt die „Generation Y“ schon länger Cloud- Lösungen zur einfachen Synchronisation und zum unkomplizierten Teilen von Dateien und will diese Funktionen selbstverständlich auch im Unternehmenskontext anwenden. Um es auf den Punkt zu bringen: Wer zu Hause Cloud- Speicher einsetzt, möchte im Arbeitsumfeld keine eingeschränkten Netzwerklaufwerke mehr nutzen. Diese Erkenntnis hat mittlerweile auch die Verantwortlichen in den Unternehmen erreicht.

"Eine sinnvolle Strategie zu entwickeln, wo welche Informationen gespeichert werden können, ist eine Zukunftsaufgabe für die Unternehmens-IT. Ansätze wie HCP bieten die Möglichkeit, das eigene Rechenzentrum zum Safe Harbor für alle Unternehmensdaten auszubauen."

Wo liegen die Vorteile im Unternehmenseinsatz?

Daniel Dalle Carbonare: Hier würde ich zunächst zwischen der Cloud als abstrakten Speicherort und dem Einsatz von Cloud-Technologien unterscheiden. Im ersten Fall verlangt beispielsweise ein führender Cloud-Anbieter pro Gigabyte und Monat 3,24 Cent. Inbegriffen sind drei Daten-Kopien an unterschiedlichen Standorten, was einen Datenverlust praktisch ausschließt. Hinzu kommen noch gestaffelte Kosten für Daten-Zugriffe. Auf den ersten Blick ein guter Deal: Man kann praktisch von überall auf die Daten zugreifen, braucht kein Backup und das Handling ist einfach. Aber es geht bei Cloud im Unternehmenskontext ja nicht nur darum, dass man die Daten irgendwo ablegt und von überall darauf zugreift. Es geht vielmehr um Faktoren wie Sicherheit, Datenschutz und eine detaillierte Abwägung der laufenden gegenüber der Investitionskosten (Opex versus Capex). Diese Faktoren in Einklang zu bringen mit den Mobilitätsanforderungen der Mitarbeiter, darin liegt heute die große Verantwortung der IT und hier kommt die Cloud-Technologie zum Tragen.

Wieso nur „auf den ersten Blick“, welche Herausforderungen sehen Sie?

Daniel Dalle Carbonare: Unternehmen müssen sich beim Cloud-Einsatz unbequeme Fragen stellen: Welche Daten sind kritisch und riskant? Wie viele doppelte Dateien und Inhalte werden gespeichert und gesichert? Wissen wir zu jedem Zeitpunkt, wo sich unsere Daten gerade befinden? Insbesondere bei der Speicherung sensibler personenbezogener Daten gibt es unter Umständen handfeste rechtliche Probleme. Nach aktueller Rechtsauffassung setzen sich Unternehmen, die Cloud-Services amerikanischer Anbieter wie beispielsweise Amazon (AWS) oder Microsoft (Azure) für personenbezogene Daten nutzen, einem Klagerisiko aus (früher nach Safe Harbor, heute Privacy Shield). Hinzu kommt das nicht zu unterschätzende Risiko eines „Vendor-Lock-In“. Das bedeutet, die Daten liegen bei einem Anbieter und sind nur mit großem Aufwand migrierbar – falls sich beispielsweise die Rahmenbedingungen oder die finanziellen Konditionen ändern.

Wie könnte ein alternativer Ansatz aussehen?

Daniel Dalle Carbonare: Es wird ein neues Konzept für die Datenspeicherung und den Datenzugriff benötigt. Ein Konzept, bei dem das Unternehmen die Rahmenbedingungen festlegt und die IT-Umgebung über die nötige Agilität verfügt, um die Anforderungen des Business zu erfüllen. Ein Konzept, das die IT über das Rechenzentrum hinaus erweitert und Daten über Geräte, Standorte und Cloud-Services hinweg mobilisiert, während Kontrolle und Transparenz aufrechterhalten werden. Das geht nur mit der Cloud im eigenen Haus, also unter lokaler Kontrolle. Mit der Hitachi Content Platform (HCP) bieten wir eine Objektspeicherlösung mit der Unternehmen File-Daten speichern, teilen, synchronisieren, schützen, aufbewahren, analysieren und abrufen können. Für die Anbindung von Remote-Standorten eignet sich der Hitachi Data Ingestor (HDI), mit HCP Anywhere können Anwender mobil über praktisch jedes webfähige Gerät auf Verzeichnisse und Dateien zugreifen, Verzeichnisse synchronisieren und Dateien sicher teilen. Dabei werden durchweg Standard-Protokolle wie S3 und Openstack Swift unterstützt. Im Klartext heißt das: Alles, was sich mit AWS-Cloud-Services verbinden lässt, läuft auch in der eigenen Cloud im eigenen Rechenzentrum.

Können Sie nachweisen, dass Ihre Lösung auch im großen Maßstab funktioniert?

Daniel Dalle Carbonare: Absolut – wir setzen diese Kombination nämlich selbst in unserer weltweiten Organisation ein und haben dort extrem hohe Anforderungen an die Performance und vor allem an die Sicherheit. Nur weil wir unseren Kunden höchste Sicherheit garantieren können, dürfen wir mit den entsprechenden Vorkehrungen an ihr höchstes Gut – ihre Unternehmensdaten. Wir können uns schlicht keine Unsicherheit erlauben. Ich gebe Ihnen gern ein paar Kennzahlen: Den mobilen Dateizugriff über HCP Anywhere nutzen bei uns über 7.000 Mitarbeiter auf der ganzen Welt. Aktuell haben wir über 7,5 Millionen Dateien im Zugriff, die Gesamtkapazität des Systems liegt bei mehr als 17 TB. In mehr als 6.000 Shared Folders liegen über 1,1 Mio. Dateien, fast 20.000 Links wurden schon über HCP Anywhere geteilt, davon etwas mehr als die Hälfte öffentlich, der Rest intern.

Nun haben die meisten Unternehmen bereits Cloud-Lösungen im Einsatz. Müssen diese dann ihre Daten auf die HDS-Lösung migrieren?

Daniel Dalle Carbonare: Nein, denn wir ermöglichen die Einbindung externer Cloud-Anbieter. HCP lässt sich so konfigurieren, dass auch externer Cloud-Speicher transparent eingebunden werden kann. Für maximale Sicherheit können alle Daten von der HCP verschlüsselt und ohne einsehbare Metadaten gespeichert werden. Der Clou daran: Datenbestände können problemlos von einem Cloud-Anbieter zum anderen migriert werden – die Kennung in der HCP bleibt die gleiche. Praktisch bedeutet das, der Zugriff erfolgt weiter über denselben Link, auch wenn der Speicherort dahinter sich verändert hat. Für den Anwender ist seine individuelle Laufwerksübersicht in HCP Anywhere die einzige Wahrheit. Wo welche Dateien liegen, braucht ihn nicht zu kümmern. Damit ist es bei allen Arten von Daten möglich, das rechtlich beste beziehungsweise günstigste Angebot zu nutzen. Ich kann also für unbedenkliche Testdaten die billigste Lösung am Markt wählen, sensible Kundendaten unter eigener Kontrolle behalten und dabei alles über HCP steuern.

Bedeutet die Administration und Orchestrierung mehrerer Lösungen in Eigenregie nicht, dass der Aufwand für das IT-Management im Gegensatz zu einem externen Dienstleister deutlich höher ausfällt?

Daniel Dalle Carbonare: Wir hören häufig den Einwand: Bei AWS administriere ich alles von einer Seite aus, während ich in eurem Modell drei Hitachi-Produkte im Einsatz habe – HCP, HDI und HCP Anywhere. Das stimmt. Aber bei uns sind die Lösungen nicht zusammengekauft, sondern selbst entwickelt und optimal aufeinander abgestimmt. Das bedeutet, dass alle Produkte und Features sich zentral über eine komfortable Benutzeroberfläche, die Hitachi Command Suite, managen lassen. Damit bleiben die Administrationsaufwände gering und lassen sich anhand der genannten Vorteile nahezu vernachlässigen.

Aktuellen Studien zufolge planen viele Unternehmen, den Einsatz von Cloud-Computing weiter auszubauen. Worauf sollten diese Firmen bei ihrer Planung achten?

Daniel Dalle Carbonare: Objektspeichern, Web-Zugriffen und virtuellen Dateisystemen gehört ganz eindeutig die Zukunft. Aber Unternehmen sind auch künftig gut beraten, ihre Unternehmensdaten wie einen Schatz zu hüten. Security ist und bleibt eines der wichtigsten IT-Themen und zwar auf lange Zeit. Wir bei Hitachi sind davon überzeugt, dass die Kontrolle über wichtige Daten bei denen bleiben sollte, denen sie gehören. Eine sinnvolle Strategie zu entwickeln, wo welche Informationen gespeichert werden können, ist eine Zukunftsaufgabe für die Unternehmens- IT. Ansätze wie HCP bieten die Möglichkeit, das eigene Rechenzentrum zum Safe Harbor für alle Unternehmensdaten auszubauen.

Herr Dalle Carbonare, wir danken für dieses Gespräch.

https://www.hds.com/de/
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet