Cloud-Standardisierung 23.02.2015, 10:23 Uhr

einheitliche Normen fehlen

Standards in der Cloud erleichtern beispielsweise den Providerwechsel. Doch Standards verdienen ihren Namen nur, wenn sie auch vereinheitlicht und koordiniert werden. Hier besteht Handlungsbedarf.
Der Autor ist Manager Systems Engineering Cloud & Networking bei Citrix. Standards spielen im Cloud Computing eine wichtige Rolle. Denn wo Netz­werk-, Rechen- und Storage-Dienste in die Wolke verlagert werden, haben wir es mit äusserst komplexen Systemen aus verschiedensten Angeboten zu tun. Sie stehen im Umfang einer internen Infrastruktur in nichts nach. Hinzu kommt ein immer grösserer Anteil an Open-Source-Lösungen, die mit eingebunden werden sollen. Von Cloud- über Software-Anbietern bis hin zu Hardware-Herstellern: Das Netz aus Dienstleistern und Lieferanten ist ohne verlässliche und übergeordnete Standards schlicht nicht zu bewältigen. Vorgaben vereinheitlichen Auch in Cloud-Umgebungen tummeln sich in der Regel Anbieter mit Produkten für alle sieben Schichten des OSI-Modells. Jeder dieser Provider verlässt sich bei seinen Lösungen auf gängige Standards. Nur so wird Kompatibilität über die verschiedenen Schichten hinweg überhaupt möglich. Wer sich alle Optionen offen­halten möchte und mehrere Dienste unterschiedlicher Hersteller parallel nutzen will, kommt also an einer Vereinheitlichung der Standards nicht vorbei. Zudem haben Cloud-Infrastrukturen häufig globale Auswirkungen: Sobald Niederlassungen in mehreren Ländern involviert sind, werden internationale Standards und Normen unerlässlich. Internationale Bestrebungen Die meisten weltweit agierenden IT-Konzerne fokussieren sich daher immer mehr auf internationale Vorgaben wie ISO (International Organization for Standardization) oder ITU-T (ITU Telecommunication Standardization Sector). Deutlich wird dies anhand einiger konkreter Beispiele: - Das Netzwerkkonzept Network Function Virtualization (NFV) – hier arbeitet das European Telecom Standards Institute (ETSI) zusammen mit verschiedenen Herstellern und grossen Telekommunikationsanbietern auf Basis bestehender Standards an neuen Proof of Concepts. - Im Bereich der Software Defined Networks (SDN) spielt die Open Network Foundation eine wichtige Rolle bei der Standardisierung. - Was Standards für Cloud-APIs betrifft, so gibt es hier derzeit noch eine stark wachsende und sich entwickelnde Zahl an Vorgaben. Citrix ist etwa Mitglied der Distributed Management Task Force (DMTF). Viele DMTF-Mitglieder wiederum sind in Open Stack involviert oder in den Open Stack Communities aktiv. - Der recht neue Standard WebRTC erlaubt die Echtzeitkommunikation innerhalb von unterstützten Browsern. Mit mehr und mehr unterschiedlichen Kollaborationslösungen auf dem Markt sollten Anwender derartige Standards künftig im Auge behalten. Nur so ist auch in Zukunft eine nahtlose Kommunikation über verschiedene Lösungen hinweg und mit möglichst vielen Kontakten möglich. - Das NIST (National Institute of Standards and Technology) der US-Verwaltung nimmt eine Vorreiterrolle unter den Standardisierungsgremien ein. Hier wurde die erste Standardisierungs-Roadmap für Cloud Computing erarbeitet. Die Mehrheit der internationalen Gremien richtet ihren Fokus hingegen erst zögerlich auf Standards für Cloud Computing. Auf europä­ischer Ebene besitzen EuroCloud und das ETSI den grössten Einfluss. Es gibt noch viel zu tun Bei der Standardisierung im Cloud Computing gibt es derzeit noch viele Baustellen. Viele neue Standards, die explizit für die Cloud entwickelt werden, sind bislang noch nicht genügend ausgereift. Das Zusammenspiel des Rechts­rahmens und der Standardisierung im Cloud Computing ist ein weiterer wichtiger Aspekt, der aber bislang überwiegend auf den Datenschutz reduziert wird. Es existieren auch noch keine ausreichend umfassenden Standards für einzelne Geschäftsmodelle mit der Cloud, ebenso wenig für Managementmodelle oder vertragliche Regelungen. Gerade in einem derart dynamischen Umfeld wie dem Cloud Computing werden auch die Standards selbst immer einem gewissen Wandel unterworfen sein. Wer sich aber als Unternehmen nicht dauerhaft an einen Anbieter binden möchte, dem bleibt mittelfristig nichts anderes übrig, als sich an Richtlinien und internationalen Normen zu orientieren. Nur so können Dienste und Lösungen unterschiedlicher Anbieter problemlos untereinander kommunizieren – und bei Bedarf ohne Einfluss auf die restliche Infrastruktur jederzeit ausgetauscht werden. Lesen Sie auf der nächsten Seite: Ziele für Standardisierungen Ziele für Standardisierungen Vor diesem Hintergrund sollten folgende Handlungsziele für Standardisierungen im Cloud Computing formuliert werden: - Strategisches Ziel: Die Standardisierung an sich ist Aufgabe der Wirtschaft. Jedoch gelingt die Umsetzung in ihrer Breite besser mit zusätzlicher staatlicher Unterstützung. Ein Schwerpunkt der Hilfe sollte auf der Anforderungs­definition und der inhaltlichen Orientierung liegen. Generell müssen auch geeignete Rahmenbedingungen bei der Standardisierung geschaffen werden. - Standardisierungslücken schliessen: Die Katalogisierung bestehender Standards, Prio­risierung offener Standardisierungslücken und die klare Formulierung öffentlicher Anforderungen helfen, dem Ziel einer lückenlosen Standardisierung näher zu kommen. - Offenheit fördern: Gezielte Anreize schaffen ein Klima der Offenheit für Standards im Cloud Computing. - Kommunikationsmassnahmen: Eine begleitende Kommunikation sorgt dafür, dass Unterstützungsangebote, Orientierungswissen und Standardisierungsaktivitäten an alle teilhabenden Parteien herangetragen werden. So kann das Bewusstsein für eine Standardisierung im Cloud Computing gestärkt werden. - Koordination der Standardisierung: Die Standardisierung sollte zentral koordiniert ablaufen und alle Akteure auf nationalen, europäischen und internationalen Verwaltungs­ebenen einbeziehen. Fazit: Agilität fördern Zu den grössten Herausforderungen in Sachen Cloud-Standards zählen die Interoperabilität und Portabilität sowie die Transparenz, Rechtssicherheit, Informationssicherheit und Governance. Die Cloud bietet an sich schon viel Flexibi­lität für die IT. Trotzdem bleiben Offenheit und Interoperabilität enorm wichtig. Ziel sollte es sein, verschiedene Anbieter und Services herstellerunabhängig zu unterstützen. Auf diese Weise bleiben Unternehmen agil, binden sich nicht an einzelne Provider und können schnell auf sich verändernde Bedingungen reagieren. Genau das ist der Grundgedanke der Cloud.


Das könnte Sie auch interessieren