Gupta ist heute CEO des von ihm mitgegründeten Skyhigh Networks und hat es sich zur Aufgabe gemacht, Unternehmen eine sichere Cloud-Nutzung zu ermöglichen. Mit der Technologie des Cloud-Security-Anbieters mit Sitz im amerikanischen Silicon Valley lassen sich Sicherheitslücken identifizieren und Datendiebstähle verhindern.
Foto: Skyhigh Networks
CW: Herr Gupta, wieso ist die Public Cloud auf Dauer die beste Cloud-Technologie? Ist Private-Cloud-Computing tatsächlich ein Auslaufmodell, wie Gartner es prognostiziert?
RAJIV GUPTA: Private-Cloud-Modelle werden auch in Zukunft ihre Berechtigung haben, aber ihr Marktanteil wird sinken. Denn durch ihre Skalierbarkeit können Anwender mit der Public Cloud viel mehr Geld sparen, als mit der privaten Cloud. Zudem haben die meisten Unternehmen bei den wichtigsten Public-Cloud-Anbietern Sicherheitsbedenken überwunden und können Compliance-Vorgaben einhalten. Dennoch wird es weiterhin Private Clouds geben, aber sie werden zu einer Randerscheinung.
"Hard- und Software werden immer einen Markt haben"
CW: Sind die großen IT-Firmen wie IBM, HPE, Dell Technologies "vom Aussterben bedroht", weil die großen CSPs lieber ihre eigene Infrastruktur nutzen?
GUPTA: Hardware und Software werden immer einen Markt haben, wenn auch für weniger Anbieter. Beispielsweise benötigen große Provider von Software as a Service ihre eigene Infrastruktur und kaufen daher ihre Hardware bei diesen "klassischen" Firmen. Jedoch wird wegen des Wachstums von Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) der Kundenkreis schrumpfen. Folglich sollten sie umstrukturieren und sich auf die Cloud konzentrieren.
CW: Welche Chancen haben diese "klassischen" IT-Unternehmen auf dem Cloud-Markt?
GUPTA: Sie müssen den Wechsel schaffen - nur so können sie überleben. Die Cloud-Angebote dieser Firmen sind unterschiedlich weit entwickelt und die erfolgreichsten haben bereits gute Fortschritte auf diesem Gebiet gemacht.
CW: Sind Microservices das gleiche wie SOA, nur neu verpackt? Falls ja, gibt es Unterschiede zu den serviceorientierten Architekturkonzepten?
GUPTA: Das Konzept der Microservices stammt aus der serviceorientierten Architektur (SOA). Die SOA entstand allerdings in der Ära der Enterprise-Level-Architektur, während die Microservices aus dem Zeitalter der Cloud stammen. Der wesentliche Unterschied ist die Granularität. Die Aufgabe von Microservices ist es, das durchgängige Integrationsmodell innerhalb der Cloud zu unterstützen. Sie sind autonom und unabhängig, aber viel kleiner im Umfang als SOA. Ziel ist es, mit ihrer Hilfe in Cloud-Systemen viel mehr Angebote zu haben als in einer traditionellen Unternehmensumgebung. Das geht auf das Prinzip zurück, dass in der Cloud laufend Anwendungen entwickelt und herausgegeben werden.
Foto: 3dreams - shutterstock.com
Microservices - weniger Ressourcen, gleiche Leistung
CW: Welche Rolle werden Container-Technologien in zukünftigen Cloud-Installationen spielen?
GUPTA: Container sind der Schlüssel zum Deployment von Anwendungen in der Cloud und korrelieren mit der Funktionalität der Microservices. Grundsätzlich brauchen Microservices weniger Ressourcen für die gleiche Leistung. Container sind von Natur aus auf einer nativen OS-Anwendung aufgebaut, nicht auf expliziten Hypervisoren und benötigen weniger Ressourcen. Als Hosting-Umgebung passen Container perfekt zu Microservices. Zudem sind sie portabel, wenn sie auf OS-nativen Virtualisierungen aufbauen. Wenn man Docker benutzt, kann man Container-basierte Anwendungen auf Linux, Azure und Google Cloud laufen lassen, anstatt eingebettet in den Hypervisor des Anbieters. Container sind also nicht nur die perfekte Hosting-Umgebung für Microservices, sondern erlauben es auch, Komponenten variabler und flexibler zusammenzusetzen.
Zum Video: "Private Clouds werden zur Randerscheinung"
CW: In Deutschland sind Sicherheit und Compliance wichtige Entscheidungskriterien für einen Cloud-Anbieter. Was würden Sie einem Unternehmen empfehlen, wenn es um sichere Cloud-Infrastruktur geht?
GUPTA: Deutsche Unternehmen achten stark auf Datenschutz und eine rechtskonforme Speicherung der Daten. Aus diesem Grund sollten sie einen Cloud-Anbieter mit Sitz in der EU wählen. Sie können auch darauf achten, ob der Provider die Daten verschlüsselt speichert. Skyhigh Networks bewertet Cloud-Anbieter beispielsweise, ob sie die Vorgaben der EU-Datenschutz-Grundverordnung einhalten. Auf dieser Grundlage können deutsche Unternehmen informierte Entscheidungen treffen. Ein weiteres Kriterium sind Zertifizierungen, zum Beispiel nach ISO 27018.