Beiträge

Das leistet Microsoft Azure in Sachen Datenschutz

Spricht man mit Anwendern über das Thema Cloud, kommt meist ganz schnell der bestmögliche Datenschutz zur Sprache. Das gilt vor allem für US-zentrische Cloud-Anbieter wie Google und Microsoft, bei denen lieber zwei bis dreimal hingesehen wird, wie es um den Schutz der Daten in der Cloud-Umgebung bestellt ist. Da wir bei n-komm vor allem auf Microsoft Azure setzen, haben wir uns die zugehörigen Standards und Versprechungen seitens Microsoft genauer angesehen. Damit unsere Kunden ihre Daten und Anwendungen auch guten Gewissens in der Microsoft-Cloud ablegen können.

Eines ist sicher: Microsoft steckt viel Geld in die Sicherheit seiner Cloud-Umgebung. Von mehr als 1 Milliarde US-Dollar ist die Rede, und rund 3.500 Sicherheitsexperten sind tagtäglich damit beschäftigt, die Cloud-Plattform aus dem Hause Microsoft stets ein bisschen sicherer und robuster zu machen.

Dies geschieht unter anderem mithilfe des Azure Security Center. Damit lässt sich die Azure-Cloud-Umgebung bestmöglich schützen – egal, ob sie im Rechenzentrum bereitsteht oder komplett bei Microsoft oder in einer Kombination aus beidem. Damit lässt sich beispielsweise eine Bewertung vornehmen, die klar und schonungslos aufzeigt, wie es um die Sicherheit der eigenen Azure Cloud-Infrastruktur bestellt ist. Damit lassen fehlende Systemupdates, offene Zugriffspunkte und unverschlüsselte Datenpfade ermitteln.

Microsoft stellt für Compliance-Regularien nützliche Werkzeuge bereit

Wichtig im Kontext von Cloud-Umgebungen ist auch die Datensicherheit unter Compliance-Aspekten. Denn was nützt die sicherste Datenspeicherung, wenn länderspezifische Regularien missachtet werden. Daher unterstützt Microsoft mit Azure Compliance die volle Bandbreite an bekannten Regeln, die sowohl von regionaler als auch branchenspezifischer Bedeutung sind.

Dazu gehören die Regularien des IT-Grundschutzes genauso wie die DIN-Normen ISO 9001, ISO 27001 und andere mehr. Für die fehlerfreie Umsetzung spezieller Regeln stellt Microsoft hierfür eigens entwickelte Werkzeuge und Anleitungen zur Verfügung. Damit lassen sich die firmenrelevanten Regeln recht mühelos im eigenen Unternehmen umsetzen und implementieren. Ein Tool hierfür nennt sich Azure Policy.

Compliance Manager und Azure Site Recovery sorgen für noch mehr Datensicherheit

In diesem Kontext ist auch der Compliance Manager zu bewerten. Mit diesem Tool steht Ihnen ein Dashboard zur Verfügung, das Ihnen genau zeigt, ob und in welchem Umfang Ihr Unternehmen die erforderlichen ISO 27001- und DSGVO-Regularien im Bezug auf Office 365 und Microsoft Azure einhalten.

Interessant in diesem Zusammenhang ist auch das Disaster Recovery-Tool Azure Site Recovery. Damit lässt sich im Falle eines kleineren oder größeren IT-Schadens Ihre Cloud-Umgebung nahtlos weiternutzen, als ob nichts geschehen wäre. Hierfür wird eine Cloud-Instanz, bestehend aus Daten und Anwendungen, in einer regional entfernten Cloud-Umgebung repliziert. Das erlaubt das sofortige Weiterarbeiten, falls es einmal zum GAU kommen sollte. Diese Sicherheitsmaßnahme empfiehlt sich vor allem für unternehmenskritische Anwendungen und Daten, die stets zur Verfügung stehen sollen.

Weitere Informationen zu MicrosoftAzure: Business Cloud Tools – Microsoft Azure

So lassen sich Edge-Rechnersysteme mit Microsoft Azure nutzen

Wie wir im ersten unserer Edge-Computing-Reihe angedeutet haben, folgen heute weitere Antworten auf die Frage „Wie lassen sich Edge-Computing-Komponenten in Kombination mit Microsoft Azure sinnvoll einsetzen?“. Hierfür haben wir uns zwei Komponenten von Lenovo näher angesehen, die für Azure-Umgebungen wie geschaffen zu sein scheinen.

Mit dem Einsatz von Edge Computing-tauglichen Komponenten ergeben sich in diversen Einsatzgebieten ganz neue Möglichkeiten. Ob dass die schnelle, Cloud-unabhängige Verarbeitung und Analyse von Daten ist oder das Verarbeiten von lokalen Daten auf den Rechner-Komponenten selbst – mit den passenden Edge-Computing-Gerätschaften gelingt das recht gut. Und vor allem genau dort, wo es wichtig ist: Nämlich am Ort des Geschehens, wo die Daten generiert werden und wo sie aus unterschiedlichen Gründen direkt verarbeitet werden sollen.

Mit dem Lenovo ThinkAgile MX1021 ins Egde-Computing-Zeitalter

Solch eine Edge-taugliche Recheneinheit nennt sich ThinkAgile MX1021 und stammt aus dem Hause Lenovo. Dabei handelt es sich um ein hyperkonvergentes System, in dem der Edge-Server ThinkSystem SE350 steckt. Das Besondere an diesem Rechner ist seine im Vergleich zu typischen Servern halbe Baubreite, womit der Edge-Rechner sogar unter einem Schreibtisch oder in einem handelsüblichen Regal verstaut werden kann.

Im Gegensatz zum SE350 weist der MX1021 zwei Recheneinheiten auf, in denen zwei Intel-Prozessoren vom Typ Xeon D-2100 werkeln, die auf 512 GByte RAM zugreifen und ihre Daten auf einem 32 Terabyte großen Speicher ablegen. Neben den klassischen Festplatten lassen sich SSD-Komponenten für den schnellen Datenaustausch in dem Edge-Rechner einbauen.

Das Besondere am ThinkAgile MX1021 ist allerdings die Integration des Azure Stack Hub. Damit lassen sich Cloud-Anwendungen direkt auf dem Edge-Rechner ausführen und gleichzeitig Azure-Services im Rechenzentrum bereitstellen. Das macht den Einsatz des Lenovo-Servers äußerst flexibel.

Lokale Edge-Rechner wie einen Azure-Cloud-Server nutzen

Ein weiterer Vorteil der Edge-Appliance von Lenovo: Anwender können ihre Apps und Applikationen genauso wie in der Azure-Cloud-Umgebung nutzen. Hierfür sind nicht einmal Änderungen an den Anwendungen erforderlich. Auch praktisch: Die vorhandenen Azure-Abonnements können weiter verwendet und verwaltet werden. Damit ist die Integration des Edge-Rechners in die eigene Azure-Umgebung mit relativ geringem Aufwand verbunden. Hinzu kommt, dass Azure Stack Hub auf demselben Betriebsmodell basiert wie Azure selbst. Damit verhalten sich Azure- und Azure Stack Hub-Dienste fast identisch. Das bezieht sich auf den Einsatz von Web-Apps, SQL-Datenbanken und weitere Anwendungen.

Lenovo ThinkSytem DM710 für datenintensive Edge-Anwendungen

Für Anwendungen mit hohem Speicherbedarf wie große Datenbanken stellt Lenovo mit dem ThinkSystem DM710 einen weiteren Edge-tauglichen Rechner bereit. Der kann entweder ausschließlich mit schnellen Flash-basierten Speicherkomponenten oder einer Mischung aus HDD und SSD betrieben werden. Egal, ob als reines SSD- oder als Hybrid-System, kommt das DM710 auf maximal 7,3 Petabyte Speicherkapazität.

Wie das Edge-taugliche MX1021 unterstützt ThinkSystem DM710 ebenfalls eine direkte Anbindung an Azure-Cloud-Umgebungen. In diesem Falls kommt Cloud Volumes Ontap von NetApp zum Einsatz. Damit kann der Rechner ebenfalls lokal mit direkter Anbindung an die Cloud-Infrastruktur betrieben werden. Dies erlaubt sogar eine Migration mehrerer Cloud-Lösungen wie AWS von Amazon oder die IBM Cloud.

Das steckt hinter dem Begriff Edge Computing

Edge Computing ist ein noch relativ neuer Begriff, der uns hier bei n-komm in den nächsten Wochen und Monaten beschäftigen wird. Was es damit auf sich hat und wer davon in Kombination mit der Cloud profitieren wird, steht in diesem Beitrag.

Übersetzt man „Edge Computing“ wortwörtlich, würde dabei „Kanten-Computing“ herauskommen (nicht zu verwechseln mit „Quanten Computing“). Mit „Kante“ ist in diesem Fall die Kante oder der Rand eines Netzwerks gemeint, an dem sich ein Rechner befindet, der dort bestimmte Aufgaben übernimmt. Zu diesen Aufgaben gehört oft das lokale Verarbeiten von Daten, die möglichst schnell zur Verfügung stehen sollen.

Einzelhändler entdecken das Edge Computing für sich

Diese Form der dezentralen Datenverarbeitung richtet sich zum Beispiel an Einzelhändler, die ein weites Netz an Filialen aufspannen, die mittels einer gemeinsamen Cloud-Infrastruktur verbunden sind. Allerdings, und hier kommt das Edge Computing ins Spiel, sind die Internetkapazitäten gerade im ländlichen Raum oft nicht für den schnellen Datenaustausch zwischen Arbeitsplatzrechnern der Filiale und dem Cloud-Server geeignet. Um diesen Mangel möglichst zu beheben, setzen diese Unternehmen immer öfter auf besagtes Edge Computing.

Hierzu kommen in den Niederlassungen leistungsstarke Server zum Einsatz, auf denen sämtliche Daten gespeichert werden, und sei es nur temporär, bis sie aus Gründen der zentralen Datenhaltung auf einen gemeinsamen Cloud-Rechner übertragen werden. Auf dem Edge-Computer werden also alle Daten erfasst, gesammelt und ausgewertet. Damit lassen sich schnell und zuverlässig wichtige Erkenntnisse generieren, die für den Unternehmenszweck unverzichtbar sind.

 Im Falle eines Einzelhändlers mit zahlreichen Filialen ist das beispielsweise das Analysieren und Im-Blick-Behalten des Warenbestands, der dann quasi in Echtzeit angepasst und nachbestellt werden kann. Damit müssen die Daten nicht erst aufwändig an die Zentrale übermittelt werden, wo man sie analysiert und verarbeitet, um daraus die richtigen Schritte abzuleiten. Das erledigt dank Edge Computing jede Filiale für sich, und zwar ganz autark. 

Mobile Computing und Internet of Thing führen auch zu mehr „Edge“

Neben den klassischen Anwendungsszenarien führt auch eine stetige Zunahme der Bereiche „Mobile Computing“ und „Internet of Things“ für eine Dezentralisierung der Rechen- und Speicherkapazitäten. Für das mobile Computing ist nämlich der schnelle und sichere Zugang zum Firmennetzwerk wichtig, was sich mithilfe eines Edge-Rechners zuverlässig erreichen lässt. Und beim Internet of Things bilden selbst Sensoren und Kleinst-Computer ihr eigenes Netzwerk, die lokal fungieren und über eine Cloud-Infrastruktur Daten und Anwendungen gemeinsam nutzen.

Mehr Datenschutz dank dezentral-zentraler Datenhaltung

Ein weiterer Vorteil des Edge Computing ist der verbesserte Datenschutz. Denn im Gegensatz zum Spiegeln sämtlicher Daten in die Cloud (da sie die einzige Speicherinstanz darstellt) bietet der Edge-Computer lokale Speicherkomponenten, auf denen beispielsweise sensible Kundendaten bleiben können, während die weniger kritischen Daten zu einem späteren Zeitpunkt in die Cloud übertragen werden.

Was wir ebenfalls vermehrt wahrnehmen ist der Wunsch unserer Kunden, die Edge-Rechner direkt mit der Azure-Cloud zu verbinden, da sich aus diesem dezentral-zentralen Ansatz beide Welten bestmöglich kombinieren lassen. Schließlich entsteht mit Microsoft Azure gerade ein Defacto-Cloud-Standard, mit all seinen Vorteilen für das kollaborative Arbeiten von mittelständischen Unternehmen. Aber dazu gibt es bald mehr auf unserem Blog.

notes2archive – E-Mailarchivierung für Domino Notes leicht gemacht

Auch in Ihrem Unternehmen gewinnt E-Mail als Medium in der geschäftlichen Korrespondenz sicherlich immer mehr an Bedeutung. Wo früher Briefe in Ablagesystemen abgeheftet und aufbewahrt wurden, stellen sich heute immer mehr unserer Kunden die Frage, wie eigentlich E-Mails rechtssicher archiviert werden können.

Wir haben die Antwort für Sie – nutzen Sie notes2archive!

Mit notes2archive können Sie Ihre E-Mails aus HCL Domino und Notes heraus revisionssicher, einfach und schnell archivieren. Vorgaben hierzu können benutzerbezogen angepasst werden, dank ausgefeilter Suchfunktionen ist das Wiederfinden von Dateien im Archiv kein Problem. Mit notes2archive erfüllen Sie die Vorgaben der GDPdU-Verordnung – und das alles unter Ersparnis von Zeit, Geld und Ablageplatz.

Und das Beste ist: notes2archive ist Cloud ready! Wir bieten Ihnen gern als Alternative zur Archivierung on Premise eine Cloudlösung in unserem deutschen Rechenzentrum an.

Weitere Informationen zu Unserer E-Mail-Archivierung notes2archive finden Sie hier: E-Mailarchivierung für HCL Domino Notes

Gern können Sie auch einen individuellen Beratungstermin mit uns vereinbaren, wenden Sie sich einfach an Ihren Ansprechpartner:

Frau Janina Schmidt, Tel. 0721 3546-24, janina.schmidt@n-komm.de

Cloud, KI, SAP-HANA – das alles und mehr beherrschen IBM Power Systems-Maschinen

Dass wir IBM Power Systems-Maschinen einsetzen, ist natürlich kein Zufall, sondern geschieht in vollem Bewusstsein. Schließlich unterstützt dieser Hochleistungsrechner aus dem Hause IBM zahlreiche Szenarien und Anwendungsbereiche, von denen in diesem Beitrag die Rede sein sollen.

IBM Power Systems als Cloud-Rechner

IBM Power Systems-Maschinen kommen auch bei unseren Kunden – und bei uns selbst – als Cloud-Rechner zum Einsatz, und das, weil sie zuverlässig arbeiten, sehr ausfallsicher sind und eine hohe Langlebigkeit aufweisen. Zudem lassen sich Systems-basierte Cloud-Server ganz nach den Bedürfnissen des jeweiligen Unternehmens konfigurieren, da hierfür zahlreiche Möglichkeiten bereit stehen. Ob IBM Power System E950 für mittelständische Unternehmen oder IBM Power System S924 für anspruchsvolle Anwendungen – da ist für jedes Budget und jede Anforderung etwas dabei. Und wer mit IBM und der Systems-Plattform direkt in der Cloud arbeiten will, kann das mit IBM Power Systems on Cloud ebenfalls tun.

IBM Power Systems als Unternehmensserver

Ob Cloud oder Linux-Anwendungen – IBM Power Systems bietet mit seinen „Einsteigermaschinen“ E950 und E980 die richtige Balance aus Rechenleistung und Anschaffungskosten. In beiden Maschinen sorgt der POWER9-Prozessor für genügend Rechenpower für anspruchsvolle Anwendungen. Gleichzeitig lassen sich die Rechner mit ausreichend Arbeitsspeicher (bis zu 16 bzw. 64 Terabyte) bestücken, was speziell speicherintensiven Datenbank-Applikationen ausreichend Spielraum ermöglicht. Zudem unterstützt der E980-Rechner die Betriebssysteme AIX, Linux und IBM i, falls Unternehmen nach dem Umstieg auf die IBM-Rechner weiterhin in ihrer gewohnten Umgebung arbeiten wollen.

IBM Power Systems als KI-Maschine

IBM Power System AC922 nennt sich der Hochleistungsrechner für KI- und andere Anwendungen, die in Zeiten von Big Data immer wichtiger werden. Die AC922-Maschine unterstützt KI-Applikationen mit speziellen Funktionen, die im Bereich Machine Learning angesiedelt sind. Damit lassen sich vorhandene Daten zu Trainingszwecken nutzen, und das ohne größeren Aufwand und zusätzliche Software. Damit stehen die benötigten Datensätze schneller zur Verfügung als auf Rechnern, die ohne spezielle KI-Algorithmen ausgekommen müssen.

IBM Power Systems als Supercomputer

Als der IBM-Supercomputer Summit vor knapp zwei Jahren am US-amerikanischen Oak Ridge National Laboratory in Betrieb genommen wurde, katapultierte er sich unmittelbar auf Platz 1 der 500 schnellsten Supercomputer der Welt („Top 500“), wo er sich aktuell (wieder) befindet. Das lag und liegt vor allem an der irrwitzigen Rechenleistung von maximal 148 PetaFLOPS, was vor allem auf die 9.216 POWER9-Prozessoren und die 27.648 Grafikprozessoren vom Typ NVIDIA Volta zurückzuführen ist. Aktuell kommt der IBM-Supercomputing beim Aufspüren möglicher Impfstoffe für den Coronavirus Covid19 zum Einsatz.

IBM Power Systems als SAP-HANA-Maschine

IBM Power System E922, aber auch ihr großer Bruder H924 kommen bevorzugt dort zum Einsatz, wo große SAP-Datenbanken zum Einsatz kommen, deren Datensätze blitzschnell und hochzuverlässig benötigt werden. Daher stehen IBM-SAP-HANA-Maschinen in den Rechenzentren großer Unternehmen, die auf die Rechenleistung, Ausfallsicherheit und Skalierbarkeit ihrer ERP- und anderer Datenbankanwendungen angewiesen sind.

Weitere Informationen zu: IBM Power Wartung.