IT- und Storage-Trends 2018
Der Jahreswechsel ist traditionell eine gute Zeit nach vorne zu schauen. Jede Menge Experten treten auf den Plan und werfen ihre Thesen in den Ring. Die Security-Experten warnen vor weiteren Cyberangriffen und fordern mehr Sicherheit – klar, was sonst. Storage-Hersteller mahnen eine bessere und effizientere Datenspeicherung an und die Backup-Fraktion empfiehlt die Datensicherung vorrangig zu überdenken. Daran ist grundsätzlich nichts verkehrt, denn jeder hat in irgendeiner Weise recht.
Grundsätzlich zeichnen sich vier Grundtrends ab: Einerseits ist dies die Umsetzung der Digitalisierung sowie der Datenschutz-Grundverordnung (DSGVO), der Beschleunigung von Anwendungen, Speichern, Server und Netzwerken und der Abwehr von Ransomware- bzw. Cyber-Attacken. Neben den großen Hypes sind die IT-Abteilungen oft mit ganz anderen Dingen beschäftigt. Wir wollten daher von unseren Lesern wissen, wo sie 2018 den Schwerpunkt setzen werden.
Die drei IT-Storage-Projekte 2018 der speicherguide.de-Leser
speicherguide.de-Umfrage: Die IT-Storage-Projekte 2018 Gesucht waren die drei IT-Storage-Projekte der kommenden zwölf Monate: Ganz vorne im Fokus der IT-Abteilungen stehen die Erhöhung von Performance und Workloads von Datenspeichern (39 Prozent). Anwender und Applikationen wollen und sollen heute nicht mehr warten. Das Analysieren von Daten und Prozessen - Stichwort Big-Data – generieren wiederum viele neue Daten und Informationen, die möglichst schnell verarbeitet werden müssen. Wer tatsächlich noch keine Flash-Arrays im Einsatz hat, dürfte ziemlich sicher nachziehen. Early-Adopters ersetzen eventuell bereits die ersten SSD- und Flash-Generationen.
Fast gleich auf ist die Umsetzung der DSVGO (37 Prozent). Wir haben hier auf speicherguide.de schon mehrfach über die DSVGO berichtet. Zu betonen ist, die Verordnung ist bereits am 25. Mai 2016 in Kraft getreten. Ab 2018 kommt sie auch zur Anwendung. Mitte Oktober erklärte IDC-Consultant Laura Hopp gegenüber speicherguide.de, »wer noch nicht begonnen habe, ist neun Monate in Verzug«. Einige Unternehmen müssen hoffen, dass auch Behörden und zuständigen Stellen nur langsam vorankommen und sich mit der tatsächlichen Anwendung Zeit lassen. Manche Experten gehen jedoch davon aus, dass einige prominente Exempel statuiert werden.
Top-Thema Nummer 3, 4 und 5 unserer Leser sind der Ausbau von Security-Maßnahmen (30 Prozent), eine schnellere Datenwiederherstellung in Kombination mit dem Erreichen kürzerer Backup-Zeiten. Nun ist es zwar ein gutes Zeichen, dass sich fast ein Drittel mit Sicherheit beschäftigt. Da es eher unwahrscheinlich ist, dass der Rest das Thema schon umfassend gelöst hat, bestätigt sich hier vermutlich eine Bitkom-Umfrage. Demnach sind nur vier von zehn Firmen (43 Prozent) auf Cyberangriffe vorbereitet. Sechs von zehn Unternehmen besitzen keinen Notfallplan, der festlegt, was zu tun ist, falls etwas passiert.
Datacenter: Die Top-3-Prioritäten 2018
Datacenter: Die Top-3-Prioritäten 2018 (Grafik: speicherguide.de)Auf dem Weg zum Next Generation Datacenter (NGD) steht vor allem die Technologie-Modernisierung bzw. -Ablösung ganz oben im Pflichtenheft. 58 Prozent der Befragten sehen hier 2018 eine ihrer Prioritäten. Wir haben uns diese Frage aus der IDC Multi-Client-Studie zu den NGD Trends in Deutschland ausgeliehen. Bei IDC sehen »nur« 26 Prozent einen konkreten Handlungsbedarf. »Die digitale Transformation erzwingt eine kontinuierliche Modernisierung im Rechenzentrum«, sagt Matthias Zacher, Manager Research & Consulting bei IDC. »Ausbauen und erweitern genügt allerdings nicht. Man muss schon tiefer gehen, um das Rechenzentrum auf die nächste Stufe zu heben.«
Dazu passend ist auch Anforderung Nummer 2, nach höherer Effizienz und Effektivität (54 Prozent). Am besten mit weniger Mitteln und Ressourcen mehr erreichen. Im Prinzip spielt hier auch die Kosteneinsparung (41 Prozent) eine Rolle. Beide Punkte rangieren in der IDC-Umfrage übrigens mit etwas über einem Drittel auf Platz 1 und 2.
Bei uns auf Platz 3, wie auch bei IDC, steht die Verbesserung von Security und Compliance (53 Prozent). Hier gilt es sich auf die besagten Attacken von außen vorzubereiten, aber auch den internen Datenschutz zu verbessern sowie gültige Regularien zu erfüllen.
Jährliches Datenwachstum bei bis zu 30 Prozent
Jährliches Datenwachstum (Grafik: speicherguide.de)Hauptgrund für die stetig steigenden Anforderungen und das höher, schneller, weiter in den Rechenzentren, ist das Datenwachstum. Marktforscher wie Crisp Research gehen aktuell von einem jährlichen weltweitenDatenwachstum von rund 30 bis 40 Prozent aus. Bis 2020 soll das Gesamtspeichervolumen über 50 ZByte betragen.
Diese Erwartungen spiegelt auch unsere Umfrage wieder. 38 Prozent der befragten speicherguide.de-Leser rechnet mit einem jährlichen Datenwachstum von bis zu 30 Prozent. Ein Drittel erwartet ein Wachstum von bis zu 20 Prozent.
Pure Storage: Erhöhte Anforderungen an Datenmanagement
Güner Aksoy, Pure StorageDie zunehmende Mobilität, neue Regulierungen und maschinelles Lernen erhöhendie Anforderungen an das Datenmanagement. Unternehmen benötigen daher 2018 bessere Prozesse und intelligentere Entscheidungen. Zusammen mit den richtigen Investitionen ist dies für Pure Storage von grundlegender Bedeutung, damit Firmen effektiv und effizient arbeiten können.
»Unternehmen, die schnelle Fortschritte bei der Vereinheitlichung ihres Datenmanagements anstreben und ihre Daten intelligent verwalten, werden sich bei dieser anstehenden Herausforderung besser zurechtfinden. Sie werden auch mehr Wert aus den Daten ziehen. Dadurch wird es möglich sein, bessere Geschäftsentscheidungen zu treffen und Prozesse zu optimieren«, erwartet Güner Aksoy, Regional Sales Director Central Europe bei Pure Storage. »Diese Unternehmen betrachten ihre Daten-Ressourcen als geistiges Eigentum und strategisches Kapital des Unternehmens.«
Wirtschaftliche Entwicklung nach dem Brexit
Aksoy: »Europäische Wirtschaftsführer sind mit den Ergebnissen des Brexit-Referendums aus der Bahn geworfen worden. Daten von Pure Storage von Anfang 2017 unterstützten die Ansicht vieler repräsentativer Umfragen, dass die Planungs- und Investitionsfähigkeit der Unternehmen durch mangelnde Transparenz des zukünftigen Geschäftsumfelds beeinflusst werde. Damals sagten 75 Prozent der Unternehmen, dass sie Investitionen in Technologie verzögern würden.
In den letzten Monaten hat sich jedoch der Ton geändert, da sich die Diskussionen auf Investitionen konzentrierten, um Flexibilität und geschäftliche Agilität sicherzustellen. Zusammen mit den jüngsten Zusagen der britischen Regierung, die Investitionen in die mathematische Ausbildung und die Entwicklung einer Kompetenzbasis für künstliche Intelligenz (KI) zu erhöhen, sind die Aussichten positiv, dass Unternehmen sich anpassen und wachsen werden, um neue Chancen wahrzunehmen. Ähnliche Pläne sind auch in anderen europäischen Ländern bekanntgegeben worden. Die Bereitstellung von Daten auf einer Plattform, auf der sie sichtbar, verfügbar und in der Lage sind, Wert zu liefern, ist Teil dieses Prozesses.«
Veränderte Regulierungsanforderungen verwalten
Aksoy: »Die Umsetzung der DSGVO ist nur noch wenige Monate entfernt. Einige Unternehmen sind in ihren Compliance-Vorbereitungen gut vorangekommen. Allerdings gibt es auch Unsicherheit darüber, wie Regulierer und Gerichte die Regelungen auslegen werden. Viele Unternehmen schienen bislang eher abgewartet zu haben, so dass nun eilige Aktivitäten beginnen. Analystenmodelle prognostizieren daher für 2018 deutlich höhere Ausgaben für lokale Speicher-, Indizierungs- und Datenerfassungssysteme.
Unternehmensleiter müssen sicherstellen, dass ihre Teams – von der Frontline zum Backoffice, von oben nach unten – erkennen, dass jeder einzelne Mitarbeiter die Verantwortung für die Daten trägt. Wenn alle Daten identifiziert und Unternehmen eine bessere Kontrolle darüber erhalten, wird das Geschäft agiler. Diese Agilität wird im Zuge des Brexit-Prozesses von Vorteil sein. Angesichts von Institutionen wie der Europäischen Bankenaufsicht (EBA), die von London nach Paris umzieht, und der Europäischen Arzneimittelagentur (EMA), die nach Amsterdam umzieht, hat dies Konsequenzen auch für Daten, die verschoben und geschützt werden müssen.«
Den Wert von Daten erkennen
Aksoy: »Mit moderner Geschäftsanalytik, wie KI und maschinelles Lernen (ML), kann die Produktivität massiv gesteigert werden. Die Arbeit kann effizienter gestaltet werden, indem bessere Prozesse definiert werden, die manuelle Datenverarbeitung reduziert wird und Mitarbeiter durch Entscheidungshilfen in Echtzeit unterstützt werden.
Es gibt jedoch einen anderen Aspekt des Werts von Daten. Unternehmen wie Google, Amazon und Facebook bauen darauf auf, Daten zu sammeln und zu verstehen. Sie haben Multi-Milliarden-Dollar-Bewertungen. Viele der Softwaresysteme, mit denen sie diese Daten verwalten und verstehen, sind Open-Source-basiert und kostenlos erhältlich. Das zeigt, dass die einzigartigen Daten, die sie besitzen und die ihre Systeme und ihre Algorithmen trainieren, einen wesentlichen Wert haben.
IT-Ausgaben im Jahr 2018
Aksoy: »Die Analystenfirma IDC prognostiziert, dass 34 Prozent der europäischen Unternehmen die Ausgaben für die Speicherung vor Ort erhöhen werden, um die Einhaltung der DSGVO zu unterstützen. Dies passt auch zum Trend hin zur hybriden Public-/On-Premise-Cloud. Betrachtet man die gesamten mit dem BIP verbundenen Ausgaben in Westeuropa, prognostiziert IDC Ausgaben in Höhe von 2,4 Milliarden US-Dollar für 2017, dann 3,37 Milliarden US-Dollar für 2018 und bis 2021 immer noch 2,5 Milliarden US-Dollar jährlich.
Die Anforderung der EU, im Rahmen der MiFID II (Märkte für Finanzinstrumente) Transaktionsdaten in Märkten mit Tausenden von Transaktionen pro Sekunde zu erfassen, wird wahrscheinlich auch eine anhaltende Nachfrage nach Datenplattformen erzeugen, die schnell Analysen erfassen und ermöglichen und mit den Unternehmen skalieren können.«
Riverbed: Security ändert sich grundlegend
Michael Rudrich, RiverbedDas Internet der Dinge wird vieles verändern, vor allem bestehende Sicherheitsmaßnahmen müssen sich laut Michael Rudrich, Regional Vice President DACH bei Riverbed, radikal verändern. Seiner Ansicht nach entscheiden in erster Linie Service-Provider über den Erfolg von IoT und das Nutzererlebnis. Insgesamt prognostiziert Rudrich vier Trends, die das IT-Jahr 2018 prägen sollen:
- Das Internet-of-Things (IoT) und Hyper-Konnektivität werden traditionelle Security-Maßnahmen grundlegend verändern
Rudrich: »Früher gab es nur wenige Möglichkeiten, Zugang zu einem System zu erhalten. Heutzutage steigt die Zahl der Geräte und Access-Points und damit die Zahl der Zugänge rapide. Traditionelle Sicherheitsmaßnahmen reichen deshalb nicht mehr aus. Die Vorstellung, dass das Netzwerk durch den Einsatz einer Firewall, die vertrauenswürdigen und nicht-vertrauenswürdigen Traffic trennt, geschützt wird, ist antiquiert. Stattdessen können Unternehmen die Sicherheit ihres Netzwerks sicherstellen, wenn sie es ganzheitlich betrachten und auf Lösungen setzen, die Anwenderverhalten überwachen und diese Abweichungen erfassen.« - Service Provider werden für den Erfolg von IoT entscheidend sein
Rudrich: »Das Internet-of-Things (IoT) setzt sich rasant durch: Bis zum Jahr 2020 ist mit 30 Milliarden IoT Geräten weltweit zu rechnen. Die Geräte müssen alle mit dem Internet verbunden, verwaltet und gesichert werden, zugleich aber auch eine hohe Quality-of-Service für Endanwender liefern. Service-Provider bieten das umfassendste Set an Kommunikationssystemen. Unternehmen wiederum sind auf Mobilitätsservices, Bandbreite oder Netzwerkinfrastruktur angewiesen, wollen sie die benötigte Konnektivität bereitstellen. Die Verwaltung der Konnektivität der IoT-Geräte stellt für die Unternehmen eine enorme Herausforderung dar, weshalb Service-Provider davon profitieren werden, dementsprechende Dienstleistungen anzubieten.« - Für Service-Provider wird das Benutzererlebnis zum Wettbewerbsvorteil
Rudrich: »Heute bestimmen hohe Verfügbarkeit, Sicherheit und Performance, wie wertvoll die von Service-Providern erbrachten Dienstleistungen für Kunden sind. Dem Benutzererlebnis bezüglich dieser Services wird hingegen wenig Beachtung geschenkt, da es schwierig zu messen ist. Service-Provider werden deshalb 2018 damit beginnen, die subjektive Stimmung der Anwender mittels Technologie für das Natural Language Processing zu bestimmen. Diese Technologie kann menschliche Kommunikationskanäle interpretieren (z.B. Twitter, Facebook, Message-Boards...) und so die Zufriedenheit der Anwender messen. Diese Ergebnisse können dann herangezogen werden, um Probleme mit Anwendungen oder dem Netzwerk basierend auf der Stimmung der Anwender zu erkennen. Sie ergänzen also traditionelle Monitoring Technologien. Provider erhalten damit eine weitere Quelle, mit der sie bestimmen können, wie und wo sie Probleme angehen müssen. Dies wiederum sorgt für einen Wettbewerbsvorteil, da sie auf die große Zufriedenheit ihrer Kunden verweisen können.« - Ein positives Benutzererlebnis ist nur mit Netzwerken der nächsten Generation möglich
Rudrich: »Ein Unternehmen ist im Grunde genommen ein distribuiertes Netzwerk, das aus kleineren Workgroups besteht, die über das Netzwerk miteinander verbunden sind. Die Nutzererfahrung bezüglich der wichtigsten Anwendungen und Services kann von Niederlassung zu Niederlassung und aus verschiedenen Gründen variieren. Die unterschiedlichen Erfahrungen, die Mitarbeiter mit Anwendungen machen, können allerdings negativ beeinflussen, wie diese Anwendungen und Services bewertet und wie häufig sie eingesetzt werden. Werden Anwendungen und Services wegen schlechter Nutzererfahrung nicht genutzt, stehen die erhofften Funktionalitäten nicht zur Verfügung, obwohl dafür Budget investiert wurde. Das traditionelle Netzwerk ist hardwareabhängig und läuft mit fragmentierten oder sogar ineffizienten Technologien, die schwankende Performance zur Folge haben. Das Performance Management der Anwendungen und Services ist für die IT des Unternehmens in solchen Netzwerken schwierig: Es gibt keinen ganzheitlichen Blick auf die Aktivitäten und die Anforderungen an das Netzwerk, warum die nötigen Schritte nicht unternommen werden können.
Netzwerke der nächsten Generation hingegen werden zum Großteil Software-Defined sein. Damit kann die IT die optimalen Netzwerkpfade nutzen, Prioritäten im Netzwerk-Traffic richtig setzen und die reibungslose Funktion des Netzwerks überall sicherstellen. Diese Netzwerke bieten zudem integrierten, Ende-zu-Ende Einblick auf das Benutzererlebnis – vom Rechenzentrum bis zu den Endgeräten am Netzwerkrand. So können alle Faktoren identifiziert und behoben werden, die möglicherweise die Performance beeinflussen und dies bevor die Anwender davon betroffen sind.«
Interview mit Oliver Burgstaller: »Cloud nicht per se günstig«
Konica Minolta: IT-Security – Newcomer treffen auf Dauerbrenner
Mit der voranschreitenden technologischen Entwicklung steigt der Druck auf IT-Verantwortliche auch 2018 stetig an. Zunächst werden die vielen noch ungelösten Aufgaben in Bezug auf den Start der DSGVO im Mai die ersten Monate des neuen Jahres vielerorts prägen. Wie schon 2017 und davor sollen brisanten Fragen rund um neue Angriffsziele und Verteidigungsstrategien im Jahresverlauf die Agenda dominieren. Der IT-Dienstleisters Konica Minolta nennt acht Themen für den Bereich IT-Security:
- DSGVO: Showdown am 25. Mai 2018
Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden. Und dies mit Maßnahmen und Sicherheitstechnologien nach dem „Stand der Technik“. Verschiedene Studien legen nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist. - Das Ende von AV, wie wir sie heute kennen
Bereits in 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren (AV)-Lösungen an ihr Ende gelangt. Durch neue Technologien sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten hat der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen werden Systeme, die sich auf Machine-Learning und KI-Technologien (Künstliche Intelligenz) stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können. - Feuerlöscher statt Brandmauer
In einer immer stärker vernetzten Welt richtet das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändert sich die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage ist nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen muss. Verglichen mit dem Brandschutzkonzept für ein Gebäude steht also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen. - Fachkräftemangel befeuert Managed-Services
Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cyber-Security vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed-Security-Services nieder. Dabei lässt sich zunehmend erkennen, dass Unternehmen nicht mehr alleine mit dem Ressourcen-Mangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing bieten hier den Ausweg. Insbesondere der Rückgriff auf externe Dienstleister wird in den kommenden Jahren dramatisch ansteigen. - Verwundbarkeit von Industrie 4.0
Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinkt der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse sind kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinnt, wird eines der dominierenden Sicherheitsthemen in 2018 und darüber hinaus bleiben. - Exponentielles Wachstum des IoT
Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom): Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch aussehen werden; das Internet of Things (IoT) wächst mit exponentieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt ist gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art. - Alles wird zu KRITIS
Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der so genannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibt, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen werden absehbar. - Herausforderungen für das Gesundheitswesen
Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zählt zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden muss. Ob dies auch gelingen wird, ist derzeit noch ungewiss. Gleichzeitig bleibt das Thema jedoch außerordentlich brisant.
Zur Info: Dieser Artikel wird in den kommenden Tagen noch mit weiteren Details und Informationen vervollständigt.