AWS setzt auf hybride Cloud

Mit der Garantie, dass die Daten im Wiener Rechenzentrum liegen sowie der Zertifizierung nach dem Standard ISAE 3402 konnte T-Systems die Austria Wirtschaftsservice Gmbh überzeugen, dass eine Cloud-Plattform auch für sensible Kundendaten geeignet ist. [...]

Die Austria Wirtschaftsservice GmbH (aws) ist die Förderbank des Bundes. Das Angebot für den österreichischen Mittelstand sowie für Start-ups erstreckt sich von der Gründungsphase bis zu Internationalisierungsvorhaben und umfasst zum Beispiel die Übernahme von Garantien sowie die Vergabe von Zuschüssen und zinsgünstigen Krediten. Dementsprechend sensibel sind die Daten, die aws verwalten muss: „Wenn ein österreichischer Unternehmer beispielsweise ein neues Mikrochiplabor bauen will und dafür über unser Kundenportal einen Antrag auf eine Förderung stellt, dann könnte man dieses Vorhaben an den bei uns gespeicherten Daten erkennen“, erklärt Frederik Schorr, IT-Leiter bei aws, im Gespräch mit der Computerwelt. Dass die amerikanische Regierung dabei mitliest, kommt daher unter keinen Umständen in Frage.

Aus diesem Grund hatte aws bis vor knapp einem Jahr die Daten nur auf der selbst im eigenen Haus betriebenen Private-Cloud-Plattform gespeichert. Der Umzug 2013 vom alten Standort im zweiten Bezirk an den neuen Standort am ehemaligen Nordbahnhofgelände im dritten Bezirk war für Schorr der perfekte Moment, im ersten Schritt das Housing der Private-Cloud-Plattform in das Wiener Rechenzentrum von T-Systems zu verlagern. „Es gab zwei Möglichkeiten“, sagt Schorr. „Einerseits hätten wir im neuen Gebäude wieder einen eigenen Serverraum einrichten können, mit allen Anforderungen bezüglich Brandschutztüren, Löschgasanlagen, Feuermeldern, Temperaturfühlern, etc.“

Die andere Möglichkeit war, die Server im Zuge der Übersiedelung gleich zu einem externen Housing-Partner zu transportieren. Für Schorr dank des „attraktiven Abrechnugsmodells von T-Systems“ ein no-brainer: „Ich zahle bei T-Systems nicht die Anzahl der Racks, sondern einen sehr geringen Basispreis und 80 bis 90 Prozent der Kosten sind direkt proportional zum Stromverbrauch meiner Server.“ Weniger Server bedeuten dabei auch weniger Kosten. „Und damit ist das Housing-Modell auf jeden Fall günstiger für uns, als das selber zu betreiben, da wir unsere Server sowieso übersiedeln mussten.“

WESENTLICH MEHR AUSFALLSICHERHEIT
Im neuen Gebäude hat aws nun nur mehr einen Server stehen, der für die lokale Softwareverteilung zuständig ist, sowie einen Netzwerkraum, in dem alle Kabel zusammengeführt werden. Die Anbindung an die aws-eigenen Server im T-Center, die aws nach wie vor selber betreibt und wartet, erfolgt über zwei Glasfaserleitungen, die über unterschiedliche Donaukanalbrücken laufen. Der große Vorteil ist dabei für Schorr die ungleich höhere Ausfallsicherheit: „Die Chance, dass die Server bei T-Systems wegen irgendwelchen Umwelteinflüssen in die Knie gehen, ist deutlich geringer, als wenn ich sie bei mir im vierten Stock stehen habe.“ Auch die Möglichkeit der räumlichen Trennung bringt mehr Sicherheit: „Vorher hatten wir einen einzigen Serverraum – bei T-Systems können wir unsere Server auf zwei Räume in zwei Brandabschnitten mit getrennten Schüttkegeln aufteilen. Selbst wenn ein Flugzeug auf das T-Center stürzen sollte, kann nur einer der beiden Räume kaputt gehen.“

Nachdem damit die internen Applikationen von aws auf ausfallsicheren Beinen standen, entschloss sich Schorr im zweiten Schritt, die Möglichkeit zu nutzen, die eigenen Hardwareressourcen bei Bedarf flexibel und auf Knopfdruck um Ressourcen aus der vCloud von T-Systems zu ergänzen. vCloud ist ein von VMware angebotenes Produkt, mit der lokale Partner wie eben T-Systems standardisierte Self-Service-Cloud-Plattformen für Infrastructure as a Servic aufbauen können. Über ein entsprechendes Portal können die aws-Systemadministratoren auf diese Weise Cloud-Ressourcen wie beispielsweise Rechenleistung oder Storage selbst verwalten und zuordnen. „Für mich als Mittelständler mit 250 Mitarbeitern und einer begrenzten IT-Mannschaft ist es völlig uninteressant, dass ich mich um den ganzen Hardwarestack selber kümmern muss“, erklärt Schorr den Grund für die Nutzung der T-Systems vCloud. „Ich möchte am liebsten sagen: ich habe jetzt einen neuen Geschäftsprozess und damit eine neue Applikation, die hundert GB Speicher sowie einen Prozessor mit acht GB braucht und diese Ressourcen miete ich einfach.“

KUNDENPORTAL LÄUFT IN DER VCLOUD VON T-SYSTEMS
Genutzt werden diese Cloud-Ressourcen bei aws derzeit für das eingangs erwähnte Kundenportal, das gemeinsam mit Accenture erstellt wurde. Über dieses Portal können heimische Unternehmer Förderanträge einreichen. „Da sind vertrauliche Kundendaten drauf und daher möchte ich dieses Portal aus Sicherheitsgründen nicht in meinem internen Infrastruktur-Stack betreiben“, sagt Schorr. Da die internen aws-Applikationen nicht extern benötigt werden, gibt es bei aws ein Zonenkonzept, das die internen Systeme schützt. „Daher haben wir uns entschieden, dieses Portal als Service von Accenture zu beziehen und es auf eine Cloud-Umgebung aufzusetzen.“ T-Systems betreibt die Infrastruktur des Portals im IaaS-Modus und aws stellt diese Ressourcen Accenture zur Verfügung, die wiederum für den kompletten Betrieb, von der Wartung der Server bis zur Wartung des Applikationsstacks verantworlich sind. „Damit muss ich nicht den Zugang zu meiner Infrastruktur aufmachen.“

Zu den wichtigsten Gründen, warum sich Schorr für das vCloud-Angebot von T-Systems entschieden hat, zählt das Rechenzentrum in Wien. „Es ist einfach nicht möglich, dass wir bei einem amerikanischen Unternehmen unsere Daten liegen lassen.“ Technisch wäre es zwar kein Problem und auch finanziell findet der aws-IT-Leiter IaaS-Angebote großer US-Player wie Amazon oder Microsoft sehr interessant. „Nur seitdem die USA vor knapp einem Jahr den Patriot Act verschärft haben und Snowden gezeigt hat, was tatsächlich in der Praxis geht, ist es aus Datenschutzsicht und aus PR-Gründen derzeit für eine europäische Bank einfach ein No-Go, dass man auf einer amerikanischen Plattform hostet.“

T-Systems dagegen könne mit dem Rechenzentrum im Wien die notwendigen Garantien abgeben: von SLA zur Plattform über Datenschutz bis hin zur Zertifizierung nach ISAE 3402. „So kann ich flexibel und günstig Rechenleistung einkaufen und bin trotzdem rechtlich komplett abgesichert“, erklärt Schorr. Und dank der Zertifizierung von T-Systems nach ISAE 3402 spart sich auch der interne Revisor von aws einiges an Arbeit, da so garantiert ist, dass die Betriebsprozesse beim externen Dienstleister ordnungsgemäß abgewickelt werden. (oli)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*