Ausfall bei Amazon: die richtigen Lehren für Cloud-Nutzer


Jason Bloomberg, der Autor dieses Gastbeitrags für ZDNet, ist Analyst, Buchautor und Managing Partner bei ZapThink (Bild: J. Bloomberg).

Man könnte fast glauben, die Kristallkugel bei ZapThink hat in den vergangenen Monaten Überstunden gemacht: Die Start-up-Starthelfer warnten vor einer neuen Qualität der Cyber-Kriegführung kurz bevor Stuxnet zuschlug, beschworen das Ende von Enterprise Architecture Frameworks unmittelbar bevor sich die Organisiation des geistigen Vaters des Konzepts, John Zachmann in Luft auflöste und den Zweitmarkt für IP-Adressen, bevor der Handel damit im großen Stil tatsächlich begann. Und schließlich warnte ZapThink davor, beim Cloud-Computing alles auf eine Karte zu setzen – nur wenige Tage später kam es zum bisher größten Problem bei Amazon.

Aber im Ernst: All die Prognosen haben nichts mit übernatürlichen Seherfähigkeiten zu tun. Es sind vielmehr die logischen Ableitungen aus einer als „ZapThink 2020 Vision for Enterprise IT“ bezeichneten Visualisierung der IT-Landschaft. Dabei handelt es sich um eine Art Mindmap, in der die zahlreichen Beziehungen zwischen unterschiedlichen IT-Trends dargestellt werden. So wie ein guter Psychologe schon aus kleinen Hinweise im menschlichen Verhalten seine Schlüsse zieht, lassen sich auch aus dem komplexen Flechtwerk vieler Veränderungskräfte, die in der IT-Branche aktuell wirken, bereits aus Feinheiten kommende Entwicklungen ablesen.

Haben die Infrastrukturanbieter doch Recht?

Eine der wichtigsten Erkenntnisse der ZapThink-2020-Vision ist, dass einzelne Trends und schon gar nicht einzelne Ereignissen niemals isoliert betrachtet werden sollten. Diese Erkenntnis ist besonders dann wichtig, wenn sich ein Vorfall wie jetzt der Crash bei Amazon ereignet.

Gerade setzt die durch das Ereignis ausgelöste Gegenbewegung ein: Neue und alte Kritiker der Cloud, insbesondere der Public Cloud, melden sich verstärkt zu Wort. Das bringt manchen ins Grübeln: Vielleicht haben die großen Infrastrukturanbieter, die ständig Bedenken wegen Sicherheit und Zuverlässigkeit der Cloud vorgebracht haben, um ihren Kunden mehr Ausrüstung für Private Clouds zu verkaufen, am Ende doch Recht?

Es wäre voreilig, dieser Annahme uneingeschränkt zuzustimmen. Man muss den Amazon-Crash vielmehr in den richtigen Zusammenhang einordnen, um dann auch die richtigen Lehren daraus zu ziehen, anstatt mit Angst auf ein aus dem Kontext gegriffenes Ereignis zu reagieren. Ordnet man ihn richtig ein, kommt man zu folgenden Ergebnissen.

Die vier Lehren aus dem Amazon-Crash

100 Prozent Zuverlässigkeit gibt es nirgends in der IT. Kein Code ist zu 100 Prozent bugfrei, kein System 100 Prozent absturzsicher, kein Sicherheitssystem zu 100 Prozent undurchdringlich. Nur weil in diesem Fall Amazon den Schwarzen Peter gezogen hat bedeutet das nicht, dass Clouds heute weniger sicher und zuverlässig sind als vor vierzehn Tagen. Egal, ob man am Aktienmarkt investiert oder eine hochverfügbare IT-Infrastruktur aufbaut: Der beste Weg, das Risiko zu minimieren, ist zu diversifizieren. Oder anders gesagt: Wer auf Eier aufpassen muss, sollte sie auf so viele Körbe wie möglich verteilen.

Dieselbe Katastrophe wie jetzt bei Amazon wird wahrscheinlich nicht wieder passieren. Man kann getrost annehmen, dass das Unternehmen einige hochkarätige Cloud-Experten in seinen Reihen hat, die bereits eine Architektur aufgebaut haben, die den meisten Anforderungen standhalten kann. Unnötig ist es eigentlich darauf hinzuweisen, dass der jüngste Vorfall auf eine komplexe und ungewöhnliche Verknüpfung von Umständen zurückzuführen ist. Es versteht sich zudem von selbst, dass diese Experten fieberhaft daran arbeiten, diese Ursachen aufzuspüren und zu beseitigen.

Die „unbekannten Unbekannten“ sind per Definition unvorhersehbar. Auch wenn die Abfolge der Ereignisse, die zum aktuellen Störfall geführt haben, so wahrscheinlich nicht wieder vorkommt, ist es relativ wahrscheinlich dass in der Zukunft andere, unvorhersehbare Ereignisse stattfinden, die zu einem ähnlichen Ergebnis führen. Aber das gilt für Private, Hybrid und Community Clouds ebenso wie für eine Public Cloud. Oder anders gesagt: Sich von der Public Clouds in die als sicherer betrachtete Private Cloud zu flüchten ist vergeblich: Dort drohen lediglich andere, heute noch unbekannte Risiken.

Die wichtigste Lehre aus dem Amazon-Desaster hat mehr mit Sichtbarkeit als mit Zuverlässigkeit zu tun. Das schwächste Element in Amazons Cloud-Angebot sind die den Kunden fehlenden Kontrollmöglichkeiten. In Amazons Cloud-Konzept geschieht alles wie von Zauberhand – wie genau, soll dem Kunden gleichgültig sein. Das ging anfänglich gut und beeindruckte viele – wendet sich aber jetzt gegen den Anbieter und seine Kunden. Damit Amazon weiterhin erfolgreich ist, muss es den Vorhang ein klein wenig lüften und Kunden in einem Grad Einblicke und Management-Möglichkeiten bieten, den es ihnen bisher nicht zugestehen wollte.

Abstraktion verbirgt Komplexität vor den Kunden. Ist die Abstraktion zu gut gelungen, kann sich die dadurch verborgene Komplexität zum Bumerang entwickeln. Das heißt aber noch lange nicht, dass die Abstraktion schlecht ist. Es zeigt nur, dass man unterschiedliche Abstraktionsniveaus für unterschiedliche Zielgruppen benötigt.

Balance zwischen Abstraktion und Transparenz

Vom jüngsten Ausfall war eine ganze Reihe kleiner Cloud-basierender Anbieter betroffen, von Foursquare über DigitalChalk bis zu EDU 2.0 und Oxygen Cloud. Die Kunden und Anwender dieser Firmen wollten einfach nur deren Angebote nutzen. Sie waren enttäuscht und es bereitete ihnen Unannehmlichkeiten, dass dies nicht möglich war. Aber sie werden in den meisten Fällen nicht einmal gewußt haben, dass das ärgerliche Problem bei „ihrem“ Tool auf das größere Problem in Amazons Cloud zurückzuführen war. Und diesen Kunden ist das auch egal, sie fänden daher mehr Transparenz auch nicht besonders hilfreich.

Ganz anders sieht es in der Technikabteilung der kleineren Anbieter aus. Diese benötigen unbedingt mehr Transparenz und Management-Werkzeuge um die von ihren Firmen für die eigenen Angebote genutzten Cloud–Umgebungen zu kontrollieren. Sobald Amazon solche Management-Tools anbietet oder unterstützt, können Amazon-Kunden einfacher die von ihren Nutzern verlangte Abstraktionsebene einbauen und ihnen so eine naht- und reibungslose Verwendung ihrer Tools in der Cloud zu ermöglichen. Und das hat gar nichts Übernatürliches mehr an sich…

AUTOR

Jason Bloomberg ...

... ist Buchautor, Analyst und Vordenker in den Themen Enterprise Architecture und Service Oriented Architecture. Zusammen mit Ronald Schmelzer ist er Managing Partner bei ZapThink.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago