Interview mit dem Initiator und Univention-Chef Peter Ganten Ein Jahr Open Cloud Alliance

Autor / Redakteur: Ludger Schmitz / Ulrike Ostler

Am 11. November 2014 starteten mehrere Unternehmen ein Projekt zum Angebot von Cloud-Services ohne Vendor Lock-in. Sie mussten einiges lernen. Aber jetzt, so Initiator Peter Ganten, sind die Grundlagen geschaffen, und es kann richtig losgehen.

Firmen zum Thema

Cloud-Angebote auf Open-Source-Basis: Open Cloud Alliance feiert einjähriges Bestehen.
Cloud-Angebote auf Open-Source-Basis: Open Cloud Alliance feiert einjähriges Bestehen.
(Foto: Andreas Hermsdorf, pixelio.de)

Was hat die Open Cloud Alliance, OCA, in ihrem ersten Jahr erreicht?

OCA-Initiator Peter Ganten
OCA-Initiator Peter Ganten
(Foto: Univention)

Unsere Idee war es ja, Cloud Service Anbieter und Softwarehersteller zusammen zu bringen, um gemeinsam mit einer offenen Plattform, Cloud-Angebote zu machen, die Endanwendern mehr Kontrolle, mehr Sicherheit und auch mehr Flexibilität geben als das bei den bisherigen Angeboten, insbesondere der großen Anbieter der Fall ist. Das ist gelungen, die ersten Angebote sind mittlerweile am Netz. Durch die Gründung der OCA wurde dazu ein sehr engagiert geführter Dialog zwischen den Beteiligten gestartet. Ziel war es, die Dinge, die solchen besseren Cloud-Angeboten noch im Wege standen, so schnell wie möglich zu beseitigen.

Was stand da im Wege?

Wir haben gemeinsam Vieles entdeckt, an das wir vorher nicht gedacht haben: Wie kann der Cloud Service Provider (CSP) auf Knopfdruck Anwendungen zur Verfügung stellen, so dass die ganze Provisionierung vollautomatisch läuft? Wie bekommt er Informationen, wie viele User eines Kunden den Service gerade nutzen? Woher weiß er entsprechend, wie viele Prozessoren und Speicher er einer virtuellen Maschine zuordnen muss? Dann mussten wir die Vertragsverhältnisse entwickeln: Wer verkauft wem was, und wer haftet wem gegenüber? Das sind massive Fragen, bei denen wir am Anfang etwas naiv waren und viel gelernt haben.

Sind diese Probleme denn nun ausgeräumt?

Wir sind ein großes Stück vorangekommen. So sind Aspekte der Vertragsgestaltung nun im Wesentlichen geklärt. Vor einem Jahr hatten wir noch nichts zum Thema Metering und Billing. CSPs müssen in der Lage sein, die Nutzung ihres Angebots durch Kunden zu messen und entsprechend abzurechnen. Das entwickeln wir in der OCA mit Partnern gemeinsam.

Zur Gründung der OCA hat Univention deren Basis, Univention Corporate Server (UCS), mit der Version 4.0 erst einmal überhaupt Cloud-fähig gemacht. Was ist seither geschehen?

UCS 4.0 war ein wichtiger Schritt, aber natürlich sollte es weiter gehen. Deshalb bringt jetzt die neue Version 4.1 eine ganze Menge mehr. Dabei stehen zwei Neuerungen besonders im Vordergrund: Die erste ist Single Sign-On, was wir darüber hinaus mit einem Self-Service-Portal verbunden haben. Hier können Benutzer ihr Passwort und andere Einstellungen an ihrem Account ändern, ohne dafür einen Admin zu benötigen. Dieses Single Sign-On lässt sich noch um eine Zwei-Faktor-Authentifizierung erweitern, um über Token die Sicherheit zu erhöhen. Die zweite wichtige Neuerung, die nicht nur durch das Cloud-Thema getrieben ist, besteht darin, dass wir jetzt in UCS Docker integriert haben. Durch Docker kann jede einzelne Applikation getrennt von den anderen in einem separaten Container laufen.

Warum ist das für UCS so wichtig?

Die Applikationen können sich nicht mehr gegenseitig behindern. Wir können die Applikationen in unserem App Center nicht perfekt kennen. Deswegen müssen wir sicherstellen, dass eine Applikation nur begrenzte Rechte hat und nicht andere behindern kann. Dazu ist Container-Technologie sehr wirkungsvoll. Außerdem werden verschiedene Apps immer in Widerspruch stehende Abhängigkeiten aufweisen, zum Beispiel von bestimmten PHP-Versionen. Das können wir in einer geteilten Umgebung nicht effizient auflösen, mit Containern ist das jedoch kein Problem.

Welche Anforderungen hat das OCA-Projekt an die mit Univention verbundenen Softwarehäuser gestellt?

Zunächst mal: Ein Partner, der seine Anwendungen in unserem App Center und damit auch für Cloud Service Provider anbietet, muss nicht zwingend Mitglied der Open Cloud Alliance sein. Gleichwohl wollten das einige, und das hat uns gefreut. Die Open Cloud Alliance verlangt, dass die Softwarehäuser die OCA-Charta unterschreiben und sich damit zu Grundsätzen wie der Offenheit bei der Datenhaltung und der Migrationsmöglichkeit hin zu anderen Lösungen und Cloudanbietern bekennen. Die Applikationen, die wir im UCS App Center zur Verfügung stellen, sind beinahe vollständig Web-fähig und damit eigentlich Cloud-geeignet. Der Rest ist Container-Sache. Wichtig für die OCA ist, dass es ein breites Angebot in unserem App Center gibt.

Dass viele Anwendungen im Univention App Center nicht Multi-Tenant-fähig sind, spielt also keine Rolle?

Das brauchen sie auch nicht zu sein. Das Grundprinzip bei der OCA heißt „Virtual Private Cloud“. Das bedeutet, Cloud Service Provider bieten ihren Kunden ein virtuelles eigenes Rechenzentrum, die Trennung zwischen den Kunden erfolgt wie in allen großen Clouds auf der Ebene des Hypervisors. Mit Ausnahme sehr kleiner Kunden ist dieses Modell grundsätzlich für Anwender spannender, denn es ermöglicht deutlich mehr Flexibilität und Anpassungsfähigkeit.

Welche Cloud Service Provider sind aktuell in der OCA dabei?

Die Webseite der OCA listet zehn Partner. Die fundamentalen Fragen sind geklärt, und jetzt geht es mit den produktiven Angeboten los. Einige, zum Beispiel Teutonet, ratiocontact, Netzlink oder Stylite waren dabei besonders engagiert und haben nun die ersten Cloud-Angebote online. Daneben sprechen wir mit einigen der großen Anbietern aus Deutschland und den USA.

Wie engagieren sich Cloud Service Provider für die OCA?

Sehr kleine Service Provider sind häufig sehr stark in ihr Tagesgeschäft eingebunden und haben Schwierigkeiten, die Ressourcen aufzubringen, die für die inhaltliche Diskussion und Lösung etwa von Vertragsverhältnissen notwendig sind. Darunter hat gelegentlich die Weiterenwicklung gelitten. Jetzt wo viele der grundlegenden Fragen geklärt sind, merken wir, dass wir auch bei den kleineren besser vorankommen können.

Wie ist die Aufstellung der Provider? Bei OCA-Gründung spielte der regionale Faktor im Business der Provider eine wichtige Rolle.

Da gibt es durchaus eine Veränderung. Diese regional tätigen Unternehmen bleiben sehr wichtig. Allerdings werden sie nicht in jedem Fall auch Betreiber des Cloud-Angebots sein. In den USA tritt Rackspace als Reseller von Amazon auf, bietet den Kunden aber den Betrieb und den Support, weil sie darin ihre Stärke sehen. Ich bin sicher, dass kleinere Service-Provider künftig den Kunden den Cloud-Service mit Integration, Support und Know-how anbieten, sie aber nicht unbedingt auch diejenigen sein werden, denen auch der Server-Schrank gehört.

Vor einem Jahr hieß es noch, die Anwender wollten durchaus die Server und das Storage sehen, auf denen ihre Sachen laufen.

Langsam steigt das Vertrauen in Cloud-Lösungen. Immer öfter reicht es, nachzuweisen, dass der Service an einem bestimmten Ort in Deutschland oder in einem Land in Europa von einem deutschen oder europäischen Unternehmen ausgeführt wird. Die Anwender wollen, dass die Dienste vertraglich mit ihrem Gesetzgebungsraum verbunden sind; deutsche Kunden erwarten oft deutsches Recht.

Die Provider scheinen auf bestimmte Applikationen spezialisiert zu sein. Teutonet auf CRM, Stylite auf Groupware. Verlangen Anwender nicht mehr Auswahl?

Zunehmend setzen Dienstleister UCS als zentralen Identity-Provider und Single-Sign-On-Mechanismus für Cloud-Applikationen ein. Wir empfehlen den Providern, nicht gleich die ganze Palette möglicher Anwendungen anzubieten, weil sie die Anwendungen bestens kennen sollten, um den Kunden auch einen guten Support und Service zu bieten. Also werden sich Provider gezielt Applikationen für ihre Märkte aussuchen. Mit der Zeit werden sie ihr Angebot erweitern können. Gerade hat Stylite sein bisher auf Groupware und E-Mail beschränktes Angebot um ownCloud ergänzt.

Was ist das Fazit nach einem Jahr?

Wir haben im letzten Jahr eine Menge Basisarbeit geleistet. Mit UCS 4.1 haben wir die technischen Grundlagen weiter ausgebaut. In den letzten zwölf Monaten sind 26 neue Softwarelösungen ins App Center gekommen. Es sind vor allem Applikationen, die für Unternehmen wichtig sind: CRM, ERP, Collaboration, Security. Die Plattform beginnt also zu skalieren. So, wie das Angebot jetzt aufgestellt ist, werden wir schneller voran kommen.

Was sind die nächsten Ziele?

Wir werden Einzelelemente noch stark verbessern, zum Beispiel die Automatisierung der Metering- und Billing-Prozesse. Sehr ermutigend finde ich, dass die Verbreitung unserer UCS-Plattform massiv steigt, bei Providern ebenso wie on premise bei Anwendern. Inzwischen setzen weltweit deutlich mehr als 4000 Organisationen UCS ein. Ein wichtiges Signal in Richtung der Software-Anbieter ist, dass sich die Anzahl der produktiv eingesetzten Anwendungen aus dem App Center in einem halben Jahr verdreifacht hat. Die Plattform gewinnt also an Fahrt, und ich glaube, dass wir diese Geschwindigkeit noch erheblich steigern können.

* Ludger Schmitz, freiberuflicher Journalist in Kelheim, führte das Interview.

(ID:43724681)

Über den Autor

 Ludger Schmitz

Ludger Schmitz

Freiberuflicher Journalist