CH Open will Industrie und Forschung zusammenbringen
An der Universität Bern hat am 14. Juni der Open Cloud Day stattgefunden. Themen waren unter anderem Devops, Big Data und Edge Computing. Die Veranstalter zeigten sich zufrieden.
CH Open hat am 14. Juni an der Universität Bern den jährlichen Open Cloud Day veranstaltet. CH Open ist ein Schweizer Verein zur Förderung offener und freier Systeme. Das Ziel des Anlasses ist es, Industrie und Forschung in Sachen Open Cloud zusammenzubringen, wie Organisator Christof Marti erläutert. Marti ist Head of Service Engineering Research Group an der Zürcher Hochschule für Angewandte Wissenschaft (ZHAW).
Die Cloud sei das Vorzeigemodell für Open Source im praktischen Einsatz. Die grösste Community stecke hinter den Open-Source-basierten Lösungen, nicht hinter proprietären Produkten. Ein weiteres Anliegen der Veranstalter ist laut Marti, den Anlass von Marketing zu distanzieren. Es bringe sowieso nichts, an einer solchen Veranstaltung Werbevorträge zu halten, führte CH-Open-CEO und Organisator Matthias Günter aus.
Organisatoren Matthias Günter von CH Open (l.), Alexandra Barden von der Universität Bern und Christof Marti von der ZHAW. (Quelle: Netzmedien)
Hauptbestandteil des Anlasses waren Vorträge von verschiedenen Referenten zu aktuellen Themen im Bereich Cloud Computing. Ausserdem gab es Stände von Partnern und Sponsoren, an denen Aussteller Produkte zeigten und Forschungsergebnisse präsentierten. Im Verlauf des Tages fanden zudem zwei praxisorientierte Workshops statt, einer zu APIs und einer zu Policy Driven Infrastructure.
Es kamen etwa 70 Besucher an den Anlass. Das Zielpublikum ist laut Günter breit. Die Veranstaltung richte sich an alle, die etwas mit der Cloud zu tun haben, sei es in der Entwicklung, der Verwendung oder der Forschung. Zum ersten Mal wurde der Anlass vollständig in Englisch durchgeführt.
PaaS wächst am schnellsten
Marti eröffnete den Event mit einem Vortrag zu Platform-as-a-Service (PaaS). PaaS sei der am schnellsten wachsende Sektor bei den Cloud-Plattformen, aber noch nicht so verbreitet wie Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS).
Laut Marti reift PaaS zurzeit für den Enterprise-Einsatz. Auch in der Schweiz investieren einige Firmen in PaaS, darunter Swiss Re, SBB und Migros. Das geschehe in erster Linie im Bereich Private Cloud.
Devops macht konkurrenzfähig
Dominik Wotruba, Manager Solution Architecture bei Red Hat, versicherte dem Publikum, dass Software massiv an Bedeutung gewinne. Die Zukunft liege in der Open Hybrid Cloud und Unternehmen seien mit dem Wasserfallmodell für Softwareentwicklung nicht mehr konkurrenzfähig. Sie müssten deswegen den Schritt zu Devops wagen.
Diesen Gedanken nahm auch Baltisar Oswald auf. Er ist Head of Cloud bei den SBB. "Die Stabilität eines einzelnen Prozesses ist nicht mehr wichtig. Die Frage ist, wie schnell man vom Prozess zur Produktion gelangen kann." Die SBB wolle dank Devops Hauptintegrator für Service Mobility in der Schweiz werden.
Devops mit PaaS oder IaaS?
Laut Marti ist es wichtig, zwischen PaaS und IaaS zu unterscheiden. Ein PaaS sei ein Dienst, der es Konsumenten erlaubt, Anwendungen in der Cloud zu verwalten, ohne die zugrundeliegende Infrastruktur zu kontrollieren. Viele Firmen würden fälschlicherweise ihren Dienst als PaaS vermarkten, obwohl sie in Wirklichkeit IaaS anbieten. Oft würden auch Container-Management-Systeme mit PaaS verwechselt. "Container zu verwenden, heisst nicht unbedingt, dass man ein PaaS hat", betonte Marti.
Ein Beispiel für eine PaaS-Architektur aus der Präsentation von Marti. (Quelle: Netzmedien)
Der Hauptvorteil für Devops mit PaaS sei, dass Plattform und Anwendung besser getrennt sind und die Implementation weniger aufwendig ist im Vergleich zu IaaS. Allerdings brauche es noch mehr Entwicklung im Bereich Cloud Application Management. Das soll PaaS benutzerfreundlicher machen. Davon sei der Erfolg des Konzepts abhängig.
Am Stand der ZHAW war ein PaaS-basierter Roboter im Einsatz. Der Prototyp dient der Umgebungsanalyse, die komplett in der Cloud geschieht. Das Gerät erkannte Gegenstände mit einer Kamera und erstellte eine diagrammartige Karte der Umgebung. Es sei zurzeit noch eher gross, was aber technisch nicht nötig wäre. Weil die Cloud für die Datenanalyse zuständig sei, erklärte ZHAW-Dozent Giovanni Toffetti Carughi.
Der Prototyp der ZHAW-Forscher. (Quelle: Netzmedien)
Sean Murphy, Senior Researcher an der ZHAW, sprach über seine Arbeit im Bereich Edge Computing. Es sei zu erwarten, dass das Thema auch in der Schweiz wichtig werde. Dank Edge Computing werde die Cloud von morgen wesentlich anders aussehen als das, was wir heute kennen.
Sanja Bonic von Exoscale gab einen Vortrag zur Frage, ob man ein Big-Data-System aufbauen oder kaufen soll. Big Data setze ausser Infrastruktur und Software auch Menschen voraus. Es gehe darum, zu verstehen wie solche Systeme funktionieren. Erst dann könne man entscheiden, ob man selbst ein Big-Data-System entwickeln oder die Aufgabe delegieren will.
Sicherheit in der Cloud
Men Beglinger von Acceleris sprach zum Thema Sicherheit in der Public Cloud. Technisch gesehen gebe es keinen Unterschied zwischen Public und Private Cloud. Die Public Cloud könnte von Bedrohungen aber potentiell wesentlich höheren Schaden davontragen. Ein Grund dafür sei, dass mehrere Firmen und mehr Daten als in der Private Cloud betroffen sein könnten.
Er zeigte eine lange Liste der häufigsten Bedrohungen für Cloud-Plattformen:
Datenraub
Datenverlust
Account oder Service Traffic Hijacking
Unsichere APIs
Denial of Service
Böswilliger Insider
Unsachgemässe Nutzung von Cloud Services
Ungenügende Vorsicht
Geteilte Technologie
Malware/Viren/Phishing
Advanced Persistent Threats (APTs)
Daraufhin präsentierte Beglinger auch eine Liste der Mittel zum Schutz gegen diese Bedrohungen:
Configuration Management
Identity Management
Verschlüsselung
One Time Password
Firewall
Logging
Überwachung
Mandatory Access Control
S-Flow
Antivirus-Lösung
Um Sicherheitsrisiken zu bekämpfen, müsse man deren Grösse einschätzen und festlegen, welche Massnahmen den jeweiligen Bedrohungen entgegenwirken. Er zeigte dazu auch ein Beispiel aus seiner Firma, wo er selbst für die Sicherheit zuständig sei:
(Quelle: Netzmedien)
Bei den gesetzlichen Vorschriften ändere sich einiges, sagte Beglinger zum Schluss seines Referats. Die Data Protection Regulation der EU und das entsprechend angepasste Datenschutzgesetz in der Schweiz seien aktuelle Beispiele dafür. Da müsse man als Unternehmen immer ein wachsames Auge haben.
Open Cloud Day 2018 in Winterthur
Die Organisatoren Marti und Günter zogen eine positive Bilanz. Allerdings hätten sie sich etwas mehr Teilnehmer gewünscht. Sie hätten aus organisatorischen Gründen das Detailprogramm eher spät veröffentlicht, was vielleicht zu niedrigen Anmeldezahlen beigetragen habe. Trotzdem seien Gespräche mit Besuchern dieses Jahr besonders gut verlaufen, freute sich Günter. Auch die Workshops haben laut den Organisatoren Anklang gefunden.
Wotruba von Red Hat kommentierte den Open Cloud Day ebenfalls: "Bei einem Open-Source-Event geht es für uns um Zusammenarbeit." Der Anlass diene diesem Zweck und Wotruba sei froh, sein Unternehmen in Bern repräsentieren zu können.
Auch nächstes Jahr soll der Open Cloud Day wieder stattfinden. Das Ziel sei, den Anlass in Winterthur durchzuführen. Weitere Details stehen laut Günter zu diesem Zeitpunkt aber noch nicht fest.
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
Anrufe von Fake-Behörden haben sich verdreifacht
Endpoint Detection and Response als Managed Service nutzen
Die wichtigsten Werkzeuge für die Abwehr
Chatbots taugen nicht als WG-Gspänli
Broadcom schränkt VMware-Online-Support eine Woche lang ein
"Wir suchen Partner, die wachsen möchten"
Umfassende Cybersicherheit für OT-Umgebungen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
