AWS setzt auf hybride Cloud

Mit der Garantie, dass die Daten im Wiener Rechenzentrum liegen sowie der Zertifizierung nach dem Standard ISAE 3402 konnte T-Systems die Austria Wirtschaftsservice Gmbh überzeugen, dass eine Cloud-Plattform auch für sensible Kundendaten geeignet ist. [...]

Die Austria Wirtschaftsservice GmbH (aws) ist die Förderbank des Bundes. Das Angebot für den österreichischen Mittelstand sowie für Start-ups erstreckt sich von der Gründungsphase bis zu Internationalisierungsvorhaben und umfasst zum Beispiel die Übernahme von Garantien sowie die Vergabe von Zuschüssen und zinsgünstigen Krediten. Dementsprechend sensibel sind die Daten, die aws verwalten muss: „Wenn ein österreichischer Unternehmer beispielsweise ein neues Mikrochiplabor bauen will und dafür über unser Kundenportal einen Antrag auf eine Förderung stellt, dann könnte man dieses Vorhaben an den bei uns gespeicherten Daten erkennen“, erklärt Frederik Schorr, IT-Leiter bei aws, im Gespräch mit der Computerwelt. Dass die amerikanische Regierung dabei mitliest, kommt daher unter keinen Umständen in Frage.

Aus diesem Grund hatte aws bis vor knapp einem Jahr die Daten nur auf der selbst im eigenen Haus betriebenen Private-Cloud-Plattform gespeichert. Der Umzug 2013 vom alten Standort im zweiten Bezirk an den neuen Standort am ehemaligen Nordbahnhofgelände im dritten Bezirk war für Schorr der perfekte Moment, im ersten Schritt das Housing der Private-Cloud-Plattform in das Wiener Rechenzentrum von T-Systems zu verlagern. „Es gab zwei Möglichkeiten“, sagt Schorr. „Einerseits hätten wir im neuen Gebäude wieder einen eigenen Serverraum einrichten können, mit allen Anforderungen bezüglich Brandschutztüren, Löschgasanlagen, Feuermeldern, Temperaturfühlern, etc.“

Die andere Möglichkeit war, die Server im Zuge der Übersiedelung gleich zu einem externen Housing-Partner zu transportieren. Für Schorr dank des „attraktiven Abrechnugsmodells von T-Systems“ ein no-brainer: „Ich zahle bei T-Systems nicht die Anzahl der Racks, sondern einen sehr geringen Basispreis und 80 bis 90 Prozent der Kosten sind direkt proportional zum Stromverbrauch meiner Server.“ Weniger Server bedeuten dabei auch weniger Kosten. „Und damit ist das Housing-Modell auf jeden Fall günstiger für uns, als das selber zu betreiben, da wir unsere Server sowieso übersiedeln mussten.“

WESENTLICH MEHR AUSFALLSICHERHEIT
Im neuen Gebäude hat aws nun nur mehr einen Server stehen, der für die lokale Softwareverteilung zuständig ist, sowie einen Netzwerkraum, in dem alle Kabel zusammengeführt werden. Die Anbindung an die aws-eigenen Server im T-Center, die aws nach wie vor selber betreibt und wartet, erfolgt über zwei Glasfaserleitungen, die über unterschiedliche Donaukanalbrücken laufen. Der große Vorteil ist dabei für Schorr die ungleich höhere Ausfallsicherheit: „Die Chance, dass die Server bei T-Systems wegen irgendwelchen Umwelteinflüssen in die Knie gehen, ist deutlich geringer, als wenn ich sie bei mir im vierten Stock stehen habe.“ Auch die Möglichkeit der räumlichen Trennung bringt mehr Sicherheit: „Vorher hatten wir einen einzigen Serverraum – bei T-Systems können wir unsere Server auf zwei Räume in zwei Brandabschnitten mit getrennten Schüttkegeln aufteilen. Selbst wenn ein Flugzeug auf das T-Center stürzen sollte, kann nur einer der beiden Räume kaputt gehen.“

Nachdem damit die internen Applikationen von aws auf ausfallsicheren Beinen standen, entschloss sich Schorr im zweiten Schritt, die Möglichkeit zu nutzen, die eigenen Hardwareressourcen bei Bedarf flexibel und auf Knopfdruck um Ressourcen aus der vCloud von T-Systems zu ergänzen. vCloud ist ein von VMware angebotenes Produkt, mit der lokale Partner wie eben T-Systems standardisierte Self-Service-Cloud-Plattformen für Infrastructure as a Servic aufbauen können. Über ein entsprechendes Portal können die aws-Systemadministratoren auf diese Weise Cloud-Ressourcen wie beispielsweise Rechenleistung oder Storage selbst verwalten und zuordnen. „Für mich als Mittelständler mit 250 Mitarbeitern und einer begrenzten IT-Mannschaft ist es völlig uninteressant, dass ich mich um den ganzen Hardwarestack selber kümmern muss“, erklärt Schorr den Grund für die Nutzung der T-Systems vCloud. „Ich möchte am liebsten sagen: ich habe jetzt einen neuen Geschäftsprozess und damit eine neue Applikation, die hundert GB Speicher sowie einen Prozessor mit acht GB braucht und diese Ressourcen miete ich einfach.“

KUNDENPORTAL LÄUFT IN DER VCLOUD VON T-SYSTEMS
Genutzt werden diese Cloud-Ressourcen bei aws derzeit für das eingangs erwähnte Kundenportal, das gemeinsam mit Accenture erstellt wurde. Über dieses Portal können heimische Unternehmer Förderanträge einreichen. „Da sind vertrauliche Kundendaten drauf und daher möchte ich dieses Portal aus Sicherheitsgründen nicht in meinem internen Infrastruktur-Stack betreiben“, sagt Schorr. Da die internen aws-Applikationen nicht extern benötigt werden, gibt es bei aws ein Zonenkonzept, das die internen Systeme schützt. „Daher haben wir uns entschieden, dieses Portal als Service von Accenture zu beziehen und es auf eine Cloud-Umgebung aufzusetzen.“ T-Systems betreibt die Infrastruktur des Portals im IaaS-Modus und aws stellt diese Ressourcen Accenture zur Verfügung, die wiederum für den kompletten Betrieb, von der Wartung der Server bis zur Wartung des Applikationsstacks verantworlich sind. „Damit muss ich nicht den Zugang zu meiner Infrastruktur aufmachen.“

Zu den wichtigsten Gründen, warum sich Schorr für das vCloud-Angebot von T-Systems entschieden hat, zählt das Rechenzentrum in Wien. „Es ist einfach nicht möglich, dass wir bei einem amerikanischen Unternehmen unsere Daten liegen lassen.“ Technisch wäre es zwar kein Problem und auch finanziell findet der aws-IT-Leiter IaaS-Angebote großer US-Player wie Amazon oder Microsoft sehr interessant. „Nur seitdem die USA vor knapp einem Jahr den Patriot Act verschärft haben und Snowden gezeigt hat, was tatsächlich in der Praxis geht, ist es aus Datenschutzsicht und aus PR-Gründen derzeit für eine europäische Bank einfach ein No-Go, dass man auf einer amerikanischen Plattform hostet.“

T-Systems dagegen könne mit dem Rechenzentrum im Wien die notwendigen Garantien abgeben: von SLA zur Plattform über Datenschutz bis hin zur Zertifizierung nach ISAE 3402. „So kann ich flexibel und günstig Rechenleistung einkaufen und bin trotzdem rechtlich komplett abgesichert“, erklärt Schorr. Und dank der Zertifizierung von T-Systems nach ISAE 3402 spart sich auch der interne Revisor von aws einiges an Arbeit, da so garantiert ist, dass die Betriebsprozesse beim externen Dienstleister ordnungsgemäß abgewickelt werden. (oli)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*