Aufrufe
vor 1 Jahr

Cloud & Managed Services 2019

  • Text
  • Unternehmen
  • Anwendungen
  • Container
  • Azure
  • Sicherheit
  • Schweizer
  • Schweiz
  • Anforderungen
  • Microsoft
  • Uniqconsulting

ADVERTORIAL Globaler

ADVERTORIAL Globaler Zugriff auf Geschäftsanwendungen mit Cloud-Lösung Die Standorte des Hightech-Unternehmens Bomatec in China, Kanada und Malaysia mussten sicher, rasch und günstig integriert werden. Mit einem All-Cloud-Ansatz auf Microsoft Azure konnte der straffe Zeitplan eingehalten und neue Kapazitäten für die Weiterentwicklung der Firma geschaffen werden. Markus Bolliger, VR-Präsident, Bomatec. zentralen Services zugreifen. Mit Azure Backup erfolgt die Datensicherung hochautomatisiert, sicher dank Verschlüsselung und ohne die lästige Verwaltung von Magnetbändern. Benutzer freuen sich über «Modern Workplace» Jederzeit mit jedem Endgerät von überall auf Daten und Anwendungen zuzugreifen – das ist der grösste Nutzen für die Endanwender der Bomatec. Besonders schätzen sie auch den einfachen Zugriff auf das E-Mail-Archiv und OneDrive for Business, der das klassische Home-Verzeichnis auf File-Servern auf elegante Weise abgelöst hat. Auch die vereinfachte Team-Zusammenarbeit mit den verschiedenen Möglichkeiten von Office 365 brachte einen echten Produktivitätsgewinn. Die Bomatec Gruppe ist eine führende Unternehmensgruppe in der Magnettechnik, Sensorik und Antriebstechnik. Durch das starke internationale Wachstum auf über 200 Mitarbeiter kamen ganz neue Herausforderungen auf die IT-Abteilung der Bomatec zu. Die Betriebsstätten in China und Kanada sowie die Integration eines Produktionsstandorts in Malaysia mussten rasch und kostengünstig in die zentralen IT-Systeme erfolgen. Vom Cloud-Skeptiker zum Cloud-Fan Nach Projektabschluss stellt Markus Bolliger, VR- Präsident von Bomatec, zufrieden fest: «Anfangs war ich der Cloud gegenüber skeptisch eingestellt. Dank der guten Zusammenarbeit mit den Baggenstos-Spezialisten wurde aber schnell klar, dass für unseren schnell wachsenden und internationalen Hightech-Betrieb die gewählte Cloud-Lösung gewaltige Vorteile bringt.» Ein Stromausfall, der zum kompletten Ausfall des hauseigenen Rechenzentrums führte, zeigte zudem auf, welche Vorteile die Cloud im Hinblick auf die Datensicherheit und -verfügbarkeit bietet. Zudem führten die stark ansteigenden Zugriffe der neuen Standorte zu Verbindungs- und Performanceproblemen im Bomatec-Rechenzentrum. Auslagerung der Geschäftsanwendungen auf Microsoft Azure In enger Zusammenarbeit mit Markos Pliakas, Leiter ICT-Infrastruktur, haben die Baggenstos- Spezialisten eine Cloud-Infrastruktur auf Microsoft Azure geschaffen. Mit dieser können nun alle beteiligten Firmen sicher, schnell und rund um die Uhr auf die zentralen Geschäftsanwendungen zugreifen. Alle wichtigen Geschäftsanwendungen wie ERP (abas), DMS (ArcFlow), CAQ (QM) laufen nun auf Azure. Rund 20 virtuelle Server wurden migriert oder neu erstellt. Dank der vorgefertigten Azure-Templates geschah vieles praktisch auf Mausklick, was auf traditionelle Weise mehrere Tage in Anspruch genommen hätte. Der Zugriff auf die Anwendungen erfolgt durch Azure RDS Server und ein verschlüsseltes Gateway. Dank der globalen Verfügbarkeit der Azure Cloud können die verschiedenen Regionen, darunter China, Kanada und Malaysia, mit minimalen Latzenzzeiten auf die Mehr Zeit für Neues und weniger Supportaufwand Nach der Einarbeitung hat das automatisierte Deployment und Management von Azure viel Zeit für Markos Pliakas freigemacht. Er kann sich heute mit neuen Projekten und der Weiterentwicklung der ICT befassen, statt Zeit mit Betriebsaufgaben und Servermanagement zu verlieren. Erfreut hält er fest: «Wir konnten die neue Infrastruktur in der Azure Cloud zusammen mit den Baggenstos-Spezialisten in wenigen Monaten aufbauen. Auf traditionelle Art und Weise hätten wir sicher permanent einen Mitarbeiter mehr für Projekt und Betrieb gebraucht. Gewisse Funktionen hätten wir kaum realisieren können.» A. Baggenstos & Co. AG Neugutstrasse 14 CH-8304 Wallisellen Michael Kistler, CEO +41 44 832 66 66 www.baggenstos.ch info@baggenstos.ch

Google macht seine Cloud sicherer mur. Google hat seine Cloud um Sicherheitsfunktionen ergänzt. Laut Jennifer Lin, Director of Product Management GCP Security and Privacy, gibt es folgende Neuerungen: 1. VPC Service Controls: Ein Sicherheitslayer für API-basierte Dienste wie Google Cloud Storage, Bigquery und Bigtable, der Risiken bei einem Datenklau verringere. Etwa bei gestohlenen Identitäten, falsch konfigurierten IAM-Regeln oder kompromittierten virtuellen Maschinen. Firmen sollen mit dem Managed Service die Kommunikation zwischen Public Cloud und hybriden Virtual Private Clouds privat halten können, wenn sie Cloud VPN or Dedicated Interconnect nutzen. 2. Cloud Security Command Center: Ein Monitoring-Tool, das sensible Daten, bekannte Schwachstellen und heikle Zugriffsrechte aufzeigen soll. Administratoren können so laut Google sehen, wie sicher ihre Nutzung der Dienste App Engine, Compute Engine, Cloud Storage und Cloud Datastore sind. 3. Access Transparency: Ein Audit-Log, der Admin-Zugriffe von Googlern in Echtzeit sichtbar macht und begründet. Ein Export nach Bigquery, Cloud Storage, Pubsub und Siem ist möglich. 4. Cloud Armor: Ein Schutz vor Distributed-Denial-of-Service- Attacken. Mit Load Balancing, Whitelists und Blacklists für IPv4 und IPv6 und geobasierten Zugriffsrechten. Admins sollen Layer-3- bis und mit Layer-7-Parameter konfigurieren und den geblockten Traffic einsehen können. 5. Data Loss Prevention API: Dabei handelt es sich um einen Managed Service, der sensible Daten entdecken, klassifizieren und redigieren kann. 6. Cloud Identity: Diese soll die Verwaltung von Nutzern und Gruppen vereinfachen, die Zugang zur Google-Cloud haben. 7. Fedramp Authorization: Googles Cloud hat nun eine «Fedramp Rev. 4 Provisional Authorization to Operate» auf dem Moderate Impact Level. Sie ist für Regierungsbehörden einfacher zu nutzen. Für den Standard verantwortlich ist das Fedramp Joint Authorization Board. 8. Partnerschaften für mehr IT-Sicherheit: Google hat neue Partnerschaften mit den Unternehmen Dome9, Rackspace und Redlock geschlossen. Sie sollen die Google-Cloud sicherer machen. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_85844 SECURITY Oracle-Gründer attackiert AWS bca. An der «Oracle Open-World» in San Francisco hat Larry Ellison, Gründer und Cheftechnologe von Oracle, einen Grossteil seiner Keynote darauf verwendet, Amazon Web Services zu kritisieren, wie «Heise.de» berichtet. Zuvor habe Ellison die Oracle-Gründer Larry Ellison schoss sich auf AWS ein. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_112431 eigenen Cloud-Produkte gelobt: «Unsere Cloud-Datenbank der zweiten Generation ist sicherer, schneller und billiger als alles andere, was es auf dem Markt gibt.» An der Veranstaltung am 22. Oktober habe sich Ellison vor allem gegen die Sicherheitsmassnahmen von Amazon Web Services (AWS) ausgesprochen. Ellisons Kritik an der Sicherheit von AWS habe mit der Art des Cloud Computing zu tun, bei dem Kunden Zugang zur Computerinfrastruktur in einem Payas-you-go-Modell mieten. Ein Fehler innerhalb von AWS sei, so Ellison, dass Amazon seinen «AWS Cloud Control Code» auf den gleichen Rechnern laufen lasse wie die Unternehmensdaten. Ellison skizzierte daraufhin ein apokalyptisches Szenario, in dem schlechte Akteure «den Amazon-Code ändern und das System hacken» und so Zugang zu den Unternehmensdaten anderer Unternehmen erhalten könnten, wie «Heise.de» weiter berichtet. Der zweite Teil der Keynote habe an Ellisons Auftritt im vorigen Jahr erinnert, als er ebenfalls massiv AWS kritisiert habe, schreibt «Heise.de». In verschiedenen Benchmarks, die er live auf der Bühne gestartet habe, habe sich immer wieder eine bessere und preisgünstigere Performance zugunsten Oracle und gegen Amazon ergeben. Cloud & Managed Services 57

Archiv