Dienstag, 12. April 2011

Kristof Klöckner über Cloud Computing und andere Herausforderungen der Branche

Kristof Klöckner begann seine Berufskarriere im IBM-Labor Böblingen. Sein erstes Arbeitsgebiet war die Systemleistungsanalyse. Später war er Leiter des Programmentwicklungszentrums Sindelfingen sowie des englischen Labors in Hursley. Als Vizepräsident der IBM Corporation war er mehrere Jahre lang verantwortlich für das Cloud Computing der IBM. Zurzeit ist er General Manager der Rational Software Division. Klöckner war in Frankfurt in Mathematik promoviert worden und ist Honorar­professor der Universität Stuttgart, wo er im Wintersemester 2010 zum Thema ‚Cloud Computing and Service Management’ gelesen hat.



Bertal Dresen (BD): Bei der CeBit-Messe 2011 sprach der Branchenverband BITKOM von Cloud Computing als einem Riesengeschäft. Wie realistisch sind diese Erwartungen? Oder wird hier reine Zahlenkosmetik betrieben, d.h. alle bisherigen Anwendungen, die außer Haus liefen, werden nur neu zugeordnet?

Kristof Klöckner (KK): Cloud Computing ist ein neuer Ansatz für die Erbringung von IT-Dienstleistungen, sowohl innerhalb des Unternehmens (private cloud) als auch durch externe Diensterbringer (public cloud). Es kombiniert Vorteile aus der Sicht der Benutzer, wie einfacheren Zugang auf einen flexiblen Pool von Ressourcen mit signifikanten Einsparmöglichkeiten durch Standardisierung und zentrale Diensterbringung. Es ist gerade diese Verbindung von erhöhter Flexibilität und besserer Effizienz, die für Unternehmen attraktiv ist. Die Wahl zwischen privaten (d.h. innerhalb des Firewalls befindlichen) und öffentlichen oder gemeinsam benutzten Clouds erfolgt auf der Basis der Anwendungsanforderungen, wobei Sicherheit die größte Rolle spielt. Die Vorteile von Cloud Computing sind real, das Aufgreifen durch Benutzer auch. Es handelt sich also nicht um Hype – IBM hat im letzten Jahr weltweit mehr als 2000 Cloud Engagements gehabt, die überwiegende Anzahl für private Clouds.

BD: Ist es vertretbar, wenn Juristen sagen, Clouds in Deutschland seien sicherer als solche im Ausland, da wir die besten Datenschutzgesetze haben? Hat man das Sicherheitsproblem von Clouds überhaupt im Griff?

KK: Sicherlich sensibilisieren die Datenschutzgesetze sowohl Anbieter als auch Benutzer. Allerdings beruht die tatsächliche Sicherheit auf der Einhaltung von ‚best practices’ und der Benutzung von Werkzeugen für Zugangssicherung, Compliance und Isolation der unterschiedlichen Benutzer voneinander. IBM hat dazu Richtlinien publiziert, und die Europäische Union hat ein Papier über Risiken veröffentlicht [1]. Das deutsche IBM Labor ist außerdem an einem europäischen Projekt zur ,Trusted Cloud’ beteiligt.

BD: Ist es nicht naiv zu glauben, dass Anwendungen, die auf entfernten Rechnern laufen, keinerlei Performanz-Einbußen erleiden gegenüber lokalen Anwendungen?  Ihre eigene Jugenderfahrung als Performance-Spezialist dürfte Sie zur Vorsicht mahnen.

KK: Die Cloud ist sicher nicht für alle Anwendungsprofile geeignet. Test- und Entwicklungsumgebungen (inklusive Demo oder Betanutzung) findet man auch heute schon in öffentlichen Clouds (public clouds), oft als (temporäre) Ausweitung von unternehmensinternen Clouds. Desgleichen sehen wir z.B. Analyseanwendungen in Clouds (hier handelt sich oft um Batchverarbeitung, zum Beispiel auf der Basis von Hadoop). Manche Standardanwendungen (man denke nur an Mail oder CRM) werden heute schon aus der Cloud bezogen – als Software Services. Ganz sicherlich aber werden Anwendungen, die hochvolumige, datenintensive Operationen erfordern, sich auf absehbare Zeit nicht in der Cloud finden – vielleicht nie. Wichtig ist jedoch, dass private und öffentliche Clouds Benutzern Wahlmöglichkeiten bieten, angepasst an die spezifischen Anforderungen ihrer Anwendungen. Wir sehen insbesondere zunehmendes Interesse an hybriden Clouds, die beide Welten verknüpfen.

BD: Ist die Sorge von IT-Mitarbeitern heutiger Anwender nachvollziehbar, dass durch Cloud Computing die heutigen IT-Abteilungen überflüssig werden?

KK: Nein, aber diese werden sich viel stärker auf wirklich differenzierende, unternehmenskritische Anwendungen konzentrieren können. Ein Kunde hat mir gegenüber das so ausgedrückt: „Als IT-Funktion werden wir mehr und mehr zum Beschaffer und Erbringer von Dienstleistungen (ob selbst oder von anderen geliefert). Dies gibt uns mehr Flexibilität als das alte Modell, alles selber machen zu müssen.“

BD: Wo sehen Sie aus Ihrer Sicht die größten Herausforderungen unseres Fachgebiets sowohl in technischer wie in geschäftlicher Hinsicht? Wie kann sich unsere Branche noch stärker einbringen, um gesellschaftlich relevante Probleme zu lösen?

KK: Den größten Beitrag kann IT (und insbesondere Software) bei der Erstellung von ‚smarten Lösungen’ leisten, d.h. bei der Konstruktion und Optimierung von intelligenten vernetzen Systemen, seien die nun physischer oder sozialer Natur, und der Analyse der beim Betrieb anfallenden Datenmengen. Beispiele dafür sind intelligente Transportsysteme, Systeme zur Verringerung von Umweltschäden oder zur intelligenten Verwendung knapper Ressourcen, vernetzte Gesundheitssysteme etc. Die dabei entstehende Komplexität – die Wissenschaft redet vom ‚Internet der Dinge’ – ist erheblich und stellt unsere Branche vor große Anforderungen.

BD: Welche Rolle und Chancen sehen Sie für Rational im IBM-Firmenverbund und für die Branche insgesamt?

KK: Ich könnte mir keine spannendere Zeit für Rational vorstellen. Software ist der Motor der Innovation in immer breiterem Kontext – das neue Elektro-Auto Volt von General Motors enthält zum Beispiel 10 Millionen Zeilen Code. Diese Systeme müssen effizient erstellt und gewartet werden, und Rational bietet dazu die Werkzeuge für den gesamten Lebenszyklus (Application and Systems Life Cycle Management) an. Aber das wäre vielleicht ein Thema für ein anderes Gespräch.

BD: Vielen Dank für das Interview und viel Erfolg bei Rational. Auf Ihr Angebot, später einmal über Ihre Erfahrungen bei Rational zu sprechen, werde ich bestimmt zurückkommen.

Referenz:

1.    European Network and Information Security Agency (ENISA), Cloud Computing, Benefits, Risks and Recommendations for Information Security, Nov 2009 (http://www.enisa.europa.eu).

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.