Etablierung offener und sicherer Cloud-Standards

Gründung und Ziele der Open Cloud Foundation

| Autor / Redakteur: Michael Matzer / Florian Karlstetter

Hyperscaler OVH und eine Reihe namhafter IT-Hersteller haben die Open Cloud Foundation ins Leben gerufen.
Hyperscaler OVH und eine Reihe namhafter IT-Hersteller haben die Open Cloud Foundation ins Leben gerufen. (Bild: Open Cloud Foundation)

Am 17. Oktober hat der Hyperscaler OVH auf dem OVH Summit 2017 in Paris die Gründung der Open Cloud Foundation (OCF) bekanntgegeben. An dem Zusammenschluss der Branchenmitglieder sind weltweit über 20 Firmen beteiligt. Ihr Ziel besteht nicht so sehr im Marketing, sondern in der Etablierung von offenen, kostenlosen und sicheren Standards, die es Kunden erlauben, sich aus Cloud-"Silos" zu befreien bzw. diese zu vermeiden.

Offenbar sieht die Open Cloud Foundation die Offenheit in Gefahr. In der Tat legt die Nachfrage nach Appliances wie VMware Cloud Foundation (VDF) oder dem brandneuen Microsoft Azure Stack den Eindruck nahe, dass die Kunden einen Vendor-Lock-in in Kauf nehmen, solange sie nur möglichst schnell mit einer einheitlichen, vorkonfigurierten Cloud-Plattform ins Cloud-Business einsteigen können. Die Ziele der Open Cloud Foundation (OCF) verdeutlichen, dass dieser Zusammenschluss das genaue Gegenteil proprietärer Standards anstrebt.

Die Cloud Service Provider der OCF wollen es ihren Kunden vielmehr ermöglichen, auf der Grundlage von Interoperabilität-Standards aus einem Cloud-"Silo" herauszukommen und alle ihre Installationen wieder rückgängig zu machen. Zu diesem Zweck entwickelt die OCF auf den technologischen Ebenen IaaS/PaaS/SaaS/Kognition über die gesamte Branche hinweg (Provider, Nutzer, Forschungszentren, Regulierungsbehörden) Standards, Strategien, Best Practices und Zertifikate, um dieses Ziel zu ermöglichen.

Meta-Framework von Standards

Neben der Entwicklung technischer Standards wie Interoperabilitätsprotokollen will sich die OCF am Dialog über Regulierungen beteiligen und Provider zertifizieren, den Werten der Open Cloud entsprechen. Die Initiative arbeite an einem „Meta-Framework von Standards, um dem Cloud-Business freie Geschäftsentscheidungen zu garantieren und Lock-in zu verhindern“, heißt es in der Presserklärung. Mit gutem Beispiel will OVH, ein seit 1999 tätiger, französischer Hyperscaler mit eigenem globalem Glasfasernetzwerk und 27 Rechenzentren, vorangehen: „Innovation is Freedom“, lautet das Firmenmotto.

Für die OCF-Initiative konnte OVH-CEO Octave Klaba Provider und Hersteller wie GoDaddy, Acronis, Aruba, Intel, NetApp, die OpenStack Foundation und diverse Hoster gewinnen. Nach einem ersten Treffen im Dezember soll die OCF formell im ersten Quartal 2018 gegründet werden. Sie hat bereits vier folgende Schlüsselbegriffe formuliert, die genauer erkennen lassen, wo die Reise hingehen soll.

Die Umkehrbarkeit von Datenlieferungen und App-Installationen: Dies soll den Kunden die Freiheit der Wahl geben, welchen Provider sie zu einem beliebigen Zeitpunkt auswählen oder kündigen. Dabei sollen sie aber den Besitz ihrer Daten hundertprozentig sicherstellen können. Das wird hinsichtlich der Urheberrechte an Algorithmen und Apps relevant.

Daten-Interoperabilität soll sicherstellen, dass die Daten (und Apps, Algorithmen etc.) mit so vielen Marktlösungen wie möglich kompatibel sind. Zum Schutz von Daten soll künftig auch die vollständige Transparenz über den Speicherort von Daten beinhalten sowie umfassende Auskünfte über die damit verbundenen (gesetzlichen und anderen) Richtlinien inklusive Provider-spezifischer Vorgaben. Im Hinblick auf die Daten-Portierbarkeit legte die Europäische Kommission bereits den Vorschlag „Free Flow of Data Regulation“ vor.

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

24.10.17 - Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Der Aspekt der Eigentümerschaft an Urheberrechten an Algorithmen, die ein Kunde mithilfe der Infrastruktur eines Providers entwickelt hat, muss zufriedenstellend geklärt werden. Mit der „Infrastruktur des Providers“ ist heute ja nicht mehr eine einheitliche, an nur einem Ort vorgehaltene Infrastruktur gemeint, sondern ein globaler Verbund von Public, Private Cloud-Installationen und Hybrid Cloud Strukturen, die On-Premises und Cloud umfassen.

Die Definition wird künftig noch schwieriger, wenn man berücksichtigt, dass auch IoT-Infrastrukturen angeschlossen und mit Functions as a Service (FaaS) im Zuge des Serverless Computing angekoppelt werden. Dieses Edge Computing sieht die Installation von Algorithmen und Analytik-Apps vor, die auf entfernten Geräten ausgeführt und laufend abgefragt werden. Weitere neue Erweiterungen bestehen in ganzen Farmen von Grafik- und anderen Koprozessoren wie FPGAs oder Storage-Systemen auf NVMe-Basis.

Da die Hybrid Cloud (HCX) zunehmend der Standard wird, erhebt sich die Frage, ob OVH eigentlich selbst den Anforderungen der Hybrid Technologie entspricht. Zumindest auf dem OVH Summit 2017 kündigte Octave Klaba entsprechende Dienste, Lösungen und Technologien an. Mit der HCX-Technologie können OVH-Kunden ohne Dienstunterbrechung VMs während des Betriebs von einem Rechenzentrum zum anderen migrieren, oder sogar von ihrer eigenen IT-Infrastruktur. Auf der VMworld hat VMware entsprechende HCX-Produkte wie vRack Connect vorgestellt. Ist ein Kunde nicht zu einem solchen VMware-Dienst berechtigt, so kann er ihn doch indirekt über die Nutzung von OVH-Rechenzentren nutzen.

Eine weitere OVH-Initiative besteht darin, die OVH Private Cloud mit Open Stack kompatibel zu machen. Man muss dazu einen dedizierten Server auf einer neuen OVH-Cloud-Lösung über eine OpenStack-API oder über den neuen VMware Integrated OpenStack Service ordern. Octave Klaba kündigte neben OVH-Cloud auch die Pakete OVH-Spirit und OVH-Market an.

Mit globalen Hyperscalern mithalten

Die Initiative läuft auf eine Stärkung der Gestaltungskraft und Marktpräsenz der kleinen und mittleren Cloud Services Provider hinaus, die nun unter der Führung von OVH den Kampf mit den globalen Hyperscalern aufnehmen, die bislang die Richtung vorgegeben haben, in die sich das Cloud-Geschäft entwickelt. Octave Klaba nennt seine Firma selbst „das einzige europäische Cloud Unternehmen, das mit den Weltmarktführern konkurriert.“ Dass dies eine Kleinigkeit kostet, machen Klabas Investitionspläne klar: 1,5 Mrd. Euro will er über die nächsten Jahre investieren, um einen Jahresumsatz von jeweils einer Milliarde Euro realisieren zu können. Im Jahr 2014 betrug der Jahresumsatz laut Wikipedia lediglich 240 Mio. Euro.

Ein Fingertippen auf den goldenen Punkt am YubiKey erzeugt einen zweiten Schlüssel zur Authentisierung.
Ein Fingertippen auf den goldenen Punkt am YubiKey erzeugt einen zweiten Schlüssel zur Authentisierung. (Bild: © Yubico)

OVH könnte mehr Chancen haben, eine Art „sichere Euro-Cloud“ zu fördern, als Firmen wie FabaSoft, die dies in den letzten Jahren, angespornt vom NSA-Skandal 2015, mit begrenztem Erfolg versuchten. In puncto Sicherheit will OVH Vorbild sein. So will der Provider beispielsweise die ISO27001-Zertifizierung, über die es schon für die OVH private Cloud verfügt, auf seine Lösungen für die Public Cloud und dedizierte Server ausweiten. Um die Authentisierung für alle Kunden weltweit zu erleichtern und zu verbessern, stellte Klaba den YubiKey vor, der auf dem Produkt FICO U2F von Yubico basiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45000570 / Verbände und Initiativen)