Heise Cloud-Konferenz – by c't & iX

Vorträge & Referenten

Mulitcloud-Monitoring: Servicequalität aus Usersicht

Georg Kostner, Business Unit Manager System Integration, Würth Phoenix S.r.l.

Abstract

"Welcher System Administrator kennt das nicht: Im Monitoring stehen alle Ampeln auf Grün und trotzdem hört man von den Anwendern nichts als Beschwerden. Die Realität zeigt, dass das Funktionieren der einzelnen IT-Komponenten, noch lange nicht bedeutet, dass auch deren Zusammenspiel und somit der Zugriff der User auf die gewünschten IT-Dienste klappt. Hier bietet sich eine gezielte Überwachung der End User Experience an, denn betrachtet man die Dienste aus Benutzerperspektive wird schnell klar ob tatsächlich „alles läuft“. Nun hat in den meisten Unternehmen auch der Einsatz von Cloud-Diensten Einzug gehalten, was die ganze Sache noch vielschichtiger und komplexer gestaltet. Trotzdem besteht Hoffnung.
Alyvix, das Open Source Monitoring-Tool, ist eine Engine für synthetisches Application Monitoring. Es ermöglicht die Überwachung von Anwendungen aus Usersicht, indem es Transaktionsabfolgen simuliert und die entsprechenden Leistungsdaten misst und aufzeichnet. Die Lösung basiert auf maschinellem Sehen (Computer Vision). Sie prüft, ob die Benutzer eine gewünschte Aktion zu einem bestimmten Zeitpunkt in verschiedenen Niederlassungen durchführen können und ob dabei die mit dem Cloud-RZ-Betreiber vereinbarte Servicequalität garantiert ist. Was es genau mit dem Ansatz des synthetischen Application Monitoring und mit dem Open Source-Tool Alyvix auf sich hat, zeigen wir Ihnen auf der Heise-Cloud Konferenz.

Vita

Georg Kostner weißt über 17 Jahre Erfahrung in den Bereichen IT-System Management und Software-Entwicklung innerhalb der Würth-Gruppe auf. Zu Beginn seiner beruflichen Laufbahn beschäftigte er sich mit der Implementierung von ERP Anwendungen und Framework-Entwicklungen. Sein Einsatz für innovative, technologische Forschungsprojekte und vor Allem sein Interesse für Open Source Software begleiten ihn bis heute. Aktuell ist er als Leiter der Abteilung System Integration und als Produkt Manager für die hausintern entwickelten Lösungen WÜRTHPHOENIX NetEye und WÜRTHPHOENIX EriZone tätig.

Next Generation Managed Services in Cloud-Umgebungen

Sven Ramuschkat, Gründer und Geschäftsführer, tecRacer

Abstract

Cloud-Umgebungen müssen generell anders gemanaged werden, als klassische Umgebungen im Rechenzentrum, da die Infrastruktur als Code mit entsprechender Versionierung und Deployment vorliegt – wie beispielsweise Cloudformation bei AWS. Oft kommt daher ein neues Toolset zum Einsatz, da bestehende klassische Tools häufig nur im LAN funktionieren oder nicht die entsprechenden neuen Optionen des Cloud-Providers nutzen. Dazu kommen neue und erweitere Aufgaben wie Security-, LogFile und Kostenmonitoring.
Insbesondere aber die Automatisierung der Infrastruktur und Compliance Überwachung stellt komplett neue Anforderungen an eine Managed Services-Organisation.
Der Vortrag geht im Detail auf die Unterschiede beim Management von Public Cloud Szenarien im Vergleich zu klassischen On-Premise- beziehungsweise gehosteten Umgebungen.

Vita

Sven Ramuschkat ist Gründer und Geschäftsführer von tecRacer. tecRacer ist seit 2012 Amazon AWS Premier Consulting-, AWS auditierter Managed Services- und AWS-Training Partner.

Auswirkungen von Sicherheits- und Architekturrichtlinien auf Cloud Applikationen

Ta'id Holmes, Infrastructure Cloud, Deutsche Telekom Technik GmbH

Abstract

"Das Design und die Entwicklung von Cloud Applikationen unterliegt vielfältigen Anforderungen. Für einen Produktiveinsatz erfordern Provider die Konformität einer Lösung gemäß diverser Richtlinien. So erfordern individuelle Richtlinien von Providern, beispielsweise in Bezug auf Sicherheit und Netzwerklayout, meist die fallbasierte Anpassung von Cloud Applikationen durch Vendoren. Dies ist unter vielen anderen Nachteilen teuer und verlängert Produkteinführungszeiten.
In dem Vortag werden die Auswirkungen individueller Anforderungen an Cloud Applikationen im Hinblick auf deren Entwicklung und Wartung diskutiert. Praktische Optionen werden zusammen mit Vor- und Nachteilen zur Umsetzung der Anforderungen erörtert. Schließlich wird ein neuartiger Ansatz präsentiert, der Provider ermächtigt, selbstständig und automatisiert Applikationen in die eigene Cloud gemäß individueller Architekturvorgaben durchzuführen und der es erlaubt, Auswirkungen von Änderungen zu minimieren.

Vita

Dr. Ta'id Holmes ist Experte der Deutschen Telekom und Mitglied der Cloud Infrastruktur, Magellan und Pan-IP Teams. Sein Fokus liegt auf der Orchestrierung von Cloud Applikationen und virtuellen Netzwerkfunktionen.

Hybrid Cloud und Multi Cloud Sourcing – Wahlfreiheit in einer neuen Dimension

Lars Göbel, Leiter Strategie & Innovation, DARZ

Abstract

Damit Sie nicht nur wettbewerbsfähig und innovativ bleiben, sondern auch neue Geschäftsmodelle entwickeln, müssen Ihre Daten flexibel, sicher und skalierbar gespeichert und verarbeitet werden können. Hierfür hat sich der Einsatz der Hybrid Cloud bewährt. Eine echte Hybrid Cloud bringt jedoch Vorteile, die bei vielen sogenannten "hybriden" Cloud-Modellen fehlen: Workloads können sehr flexibel und in so gut wie Echtzeit zwischen Private Cloud, Public Cloud und Colocation verschoben werden. Das versetzt Sie in die Lage, Services von unterschiedlichen Hyperscalern zu kombinieren, sie frei nach Ihrem Bedarf einzusetzen und damit Kosten sowie Performance zu optimieren. Verdeutlicht wird der einfache Wechsel in der Multi Cloud Switch Demo. Aufgrund der gemeinsamen Datenbasis verbleiben die Daten im Rechenzentrum. was Ihnen ein größtmögliches Maß an Sicherheit bietet und wodurch Sie sämtlichen Anforderungen vom IT-Sicherheitsgesetz bis zur Datenschutzgrundverordnung genügen.
Der Vortrag zeigt Ihnen zudem Anwendungsfälle und wie Sie in vier Schritten Multi Cloud Sourcing einsetzen.

Vita

Lars Göbel, Leiter Strategie & Innovation beim DARZ befasst sich seit mehr als einem Jahrzehnt mit IT-Services und Cloud. Zuständig für den Aufbau des modularen Produktportfolios des DARZ und dessen Vertriebs kommt sein Fokus von Qualität und Sicherheit im Sinne der Firmenstrategie zum Tragen.
Der Wirtschaftsinformatiker begann seine berufliche Laufbahn bei einem IT-Dienstleister aus dem Bankenumfeld, bevor er als IT-Projektmanager & Consultant die erste VMware basierte Public-Cloud-Infrastruktur Deutschlands aufbaute, weiterentwickelte und vermarktete.
Mit dieser spezifischen Projekterfahrung im Gepäck wechselte er zu VMware, wo er zwei Jahre als Senior Consultant tätig war. In dieser Position beriet er Banken, Versicherungen und Service Provider in der DACH-Region. 2014 übernahm er seine heutige Position beim DARZ. In den Aufbau des neuen Unternehmens bringt er seine gesammelten Erfahrungen und Erkenntnisse aus 10 Jahren Umgang mit Cloud-Technologien ein – vor allem aber auch seine Vision eines IT-Full-Service Providers mit modularem Produkt Portfolio und den Möglichkeiten, die ein solches Konzept für den Markt bietet. Neben seinem Qualitäts- und Sicherheitsanspruch, Kunden ganzheitliche Lösungen aus einer Hand anbieten zu können, fasziniert ihn die Gestaltung einer wirklichen hybriden Cloud-Lösung durch die Verschmelzung von Colocation, Private Cloud und Public Cloud.

50 Shades of Fog: Methoden für Vertraulichkeit in der Cloud im Vergleich

David Fuhr, Head of Research, HiSolutions AG

Abstract

Die Vorzüge der Cloudnutzung für die Verfügbarkeit sind leicht benannt, die Probleme – zumindest scheinbar! – leicht behoben. Anders sieht es aus bei der Vertraulichkeit. Ob hier Cloud eher nützt oder schadet, hängt vom Bedrohungsmodell ab. Will ich meine Daten nur vor unbefugten Dritten verbergen, mächtigen Geheimdiensten oder sogar vor dem Betreiber selbst? Es gibt verschiedene Ansätze, "der Cloud" Vertraulichkeit beizubringen, indem bestimmte Konzepte oder Techniken quasi "darüber gelegt" werden. Erst die systematische Analyse verschiedener Ansätze ermöglicht den Vergleich und die Auswahl eines geeigneten Modells.
Für die folgenden „Overlay“-Modelle für Cloud-Plattformen wird in diesem Vortrag eine Typisierung vorgeschlagen, die eine systematischen Vergleich der Vor- und Nachteile ermöglicht:

  • Policies: organisatorische Selbstbeschränkung des Anbieters, Bsp. Dropbox, OneDrive, Google Drive,
  • Treuhändermodelle, Bsp. MS Cloud Deutschland
  • Kryptographie: klassische hybride Verschlüsselung, Bsp. Tresorit, SpiderOak, Boxcryptor
  • LAFS (Least Authority File Store): dezentralisierte Dateisysteme, Bsp. Tahoe-LAFS, Freenet
  • Homomorphe Verschlüsselung (FHE): Rechnen auf verschlüsselten Daten, Bsp. Microsoft SEAL.

Vita

David Fuhr ist Head of Research bei der HiSolutions AG in Berlin. Spezialisiert auf Kryptographie und die Sicherheit von ICS und kritischen Infrastrukturen sowie Cloud-Computing, koordiniert er die Forschungs- und Entwicklungsaktivitäten für neue Security-Herausforderungen wie (Post) Quantum Computing, Data Analytics und Machine Learning. Er hat Mathematik, Informatik und Politikwissenschaft studiert und ist CISSP, CISA und ISO 27001 Lead Auditor. Regelmäßig schreibt und präsentiert national wie international, u. a. bereits in der iX, auf den Internet Security Days, dem IT-Sicherheitskongress des BSI und der Confidence.

Möglichkeiten und Hindernisse beim Wechsel von Cloud Plattformen

Maximilian Fried, Leiter IT-Infrastructure Consulting & Delivery, Konica Minolta IT Solutions GmbH

Abstract

Viele Unternehmen setzen auf Cloud-basierte Services und lagern ihre Daten oder Anwendungen, also geschäftskritische/elementare Prozesse, auf Cloud-Plattformen aus. Doch sind sie häufig vertraglich sowie technisch über eine lange Zeit an einen oder mehrere Provider unwissentlich „gefesselt“ und stehen bei einem Wechselwunsch oft vor einem Problem. Denn viele Cloud-Anbieter erschweren einen Wechsel absichtlich. Zwar ist der Umzug von Speicherplatz, auch großer Datenmengen, weitestgehend standardisiert. Bei einzelnen Tools bzw. Applikationen sowie speziell zugeschnittenen Services aus der Cloud kann sich ein Umzug aber über Monate hinziehen. Besonders kompliziert wird es, wenn Unternehmen mehrere Cloud Services von unterschiedlichen Providern parallel nutzen.
Was fehlt ist eine Standardisierung in den Cloud Services der gleichen Kategorie seitens der Anbieter. Zudem müssen Unternehmen bereits vor dem Einstieg in die Cloud eine Exit- bzw. Change-Strategie erarbeiten.

Vita

Maximilian Fried ist Leiter IT-Infrastructure Consulting & Delivery bei der Konica Minolta IT Solutions GmbH. Bevor er 2015 zu Konica Minolta IT Solutions kam, war der Betriebswirt im Bereich EDV-Projektierung und im IT Management Consulting für die ecs Büro- und Datentechnik Handelsges. mbH (2007-2015) tätig.

Security Aspekte von Containern und Kubernetes

Thomas Fricke, CTO und Cloud Architekt, Endocode

Abstract

Beginnend mit dem Linux werden Container auf die Grundlagen zurückgeführt. Namespaces, Capabilities, SecComp sind ein nicht immer bekannter Teil des Linux-Betriebssystems. Wir werden uns die Inhalte der Images anschauen und wie wir sicherere Container bauen können, um Best-Practices zu etablieren. Kubernetes hat alles, um Container sicher zu betreiben. Wir werden vom Betriebssystem bekannte Konzepte in Kubernetes wiederfinden und uns anschauen, was schon realisiert ist und was eventuell noch fehlt. Dabei gehen wir von den Privilegien der Container über die Rollenkonzepte bis zum Netzwerklayer vor.

Vita

Thomas Fricke ist der CTO von Endocode, Cloud Architekt. Seine Lieblingsthemen sind das Skalieren von Applikationen und verteilte Datenbanken. Er ist seit vielen Jahre als System, Software und Cloud-Architekt aktiv und möchte alle Systeme automatisch betreiben.

Multi-DC und Multi-Provider in der Cloud

Oliver Schad, CEO, Automatic Server AG

Abstract

Für viele Unternehmen kommt ein strategischer Lock-In auf einen Cloud-Anbieter nicht in Frage. Trotzdem sollen die Applikationen 24/7 bereitstehen in mehreren Rechenzentren. Auf der anderen Seite fallen auch bei Cloud-Anbietern regelmäßig ganze Rechenzentren oder wichtige Dienste aus, die nicht global repliziert sind. Mit Kubernetes und Cassandra hat man die Möglichkeit unabhängig von Anbietern seine Applikationen weltweit anzubieten. Diese Strategie kann auch mit Hybrid-Clouds kombiniert werden. Analytics und DWH können dort gemacht werden, wo das Unternehmen es möchte, da alle Daten an den richtigen Ort gespiegelt werden. Weitere Technologien wie Solr, Spark und Kafka komplettieren das Bild: werde Herr über deine Datenströme.

Vita

Oliver Schad ist seit 2010 CEO der Automatic Server AG; 1999-2010 System Engineer und Software-Entwickler; 2001-2007 Studium Informatik/Technische Informatik RWTH.

Firmenvorträge & -referenten

Informationen zu den weiteren Vorträgen & Referenten folgen in Kürze!

Termin Konferenz:
17. Oktober 2017


Anschließender OpenStack-Workshop:
18. bis 19. Oktober 2017
 

Veranstaltungsort:
KOMED
Im Mediapark 7
50670 Köln

Tel.:  +49 221 5743333

www.komed.de

Teilnahmegebühr

// Sichern Sie sich bis
5. September 15 Prozent Frühbucherrabatt //

Teilnahmegebühr Konferenz (inkl. MwSt.):
Frühbucherticket: 381,65 Euro (bis 05.09.2017)
Standardticket: 449,00 Euro
Treueticket: 404,10 Euro
 

Teilnahmegebühr Konferenz + Workshop (inkl. MwSt.):
Frühbucher-Kombiticket:
1.555,00 Euro (bis 05.09.2017)
Standard-Kombiticket:
1.788,25 Euro

+++++++++++++++++++++++