Starke Tools für die Private Cloud

Die Open-Source-Community bietet eine Fülle an mächtigen Werkzeugen zum Aufbau und zum Verwalten von Private Clouds in der Unternehmens-IT.

Bei Private Clouds geht es um weit mehr als die Virtualisierung von Hardware-Ressourcen wie Rechner, Storage oder Netzwerke. Werden die virtualisierten Ressourcen den Anwendern flexibel als Infrastructure-as-a-Service (IaaS) gemäß ihren eigenen Wünschen angeboten, setzt dies eigene Software-Lösungen voraus, die über reines Virtualisierungs-Management weit hinausgehen.

Haben in jüngster Vergangenheit Open-Source-Lösungen bereits die Server-Virtualisierung und die Public Cloud Technologien maßgeblich beeinflusst und populär gemacht, punkten quelloffene Softwarepakete mit Offenheit, Flexibilität und null Kosten nun auch im Cloud-Umfeld und gewährleisten die gerade im Infrastruktur-Geschäft so wichtige Hersteller-Unabhängigkeit. Da es sich um ein junges Thema handelt, finden sich sowohl noch in Entwicklung befindliche – gleichwohl sehr interessante – Lösungen als auch solche, die schon tausendfach im Einsatz sind und für die kommerzieller Support verfügbar ist.

Den kompletten Artikel von Andrej Radonic findet ihr unter Starke Tools für die Private Cloud von computerwoche.de.

Andrej Radonic ist freier Autor in Köln und Verfasser des Buchs Xen 3.2

Freundliche Grüße
das OSS-Haus Team

Facebook zieht an den Polarkreis

Facebooks erstes Datenzentrum außerhalb der USA kommt nach Nordschweden, wegen des Reizklimas.

Das soziale Portal hat mitgeteilt, dass es sein erstes Rechenzentrum außerhalb der USA in Luleå errichten wird. Luleå ist eine Kleinstadt im Norden Schwedens etwa 100 Kilometer südlich des Polarkreises.

Das neue Rechenzentrum wird etwa so groß sein wie 11 amerikanische Football-Felder und soll aus insgesamt drei Serverhallen bestehen. Für Luleå als Standort spricht die Jahresdurchschnittstemperatur von 2 Grad Celsius. Damit lässt sich natürlich das Rechenzentrum deutlich besser kühlen als in wärmeren Regionen.

Ganz umsonst ist die Klimatisierung des Rechenzentrums jedoch nicht zu haben. Jährlich sollen trotz allem bis zu 50.000 Euro Kosten für die Kühlung entstehen. Für den Betrieb des Rechenzentrums schätzt Facebook einen Verbrauch von 120 Megawatt. Damit könnten auch 16.000 Haushalte versorgt werden. Wie der britische Telegraph berichtet, soll dieser Bedarf aus regenerativen Energien bestritten werden.

Ein Wasserkraftwerk am nahe gelegenen Fluss Luleå produziert mehr Strom als in der Region verbraucht wird. Man könnte sogar mehrere solcher Kraftwerke mit Strom versorgen, heißt es von Verantwortlichen aus der Region.

Schweden hat aber nicht nur ein raues Klima zu bieten, sondern auch eine exzellente Glasfaser-Infrastruktur. Google und Microsoft haben sich bereits in Schweden mit Rechenzentren angesiedelt.

Von Schweden aus will Facebook die wachsende Nutzerschaft in Europa aber auch in Russland besser versorgen. Mit einem Server in Europa würden die Daten innerhalb der EU gespeichert werden. Damit würde Facebook zumindest eine Auflage des europäischen Datenschutzes erfüllen. Denn die personenbezogenen Daten würden dann nicht mehr in den USA gespeichert.

Den originalen Artikel mit Links und Fotogalerie von Martin Schindler, findet ihr unter Facebook zieht an den Polarkreis von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Dropbox bringt Business-Version

Der Cloud-Speicherdienst Dropbox wird am Donnerstag einen neuen Service starten, der sich in erste Linie an Business-Nutzer wendet. ‚Dropbox for Teams‘ soll Firmen den Zugang zu dem Dienst vereinfachen und die Anwendung übersichtlicher machen. Aktuell nutzen 45 Millionen Anwender weltweit Dropbox.

„Wir haben mit einem Tool angefangen, über das man Code und Fotos teilen kann, aber die Anwender haben Dropbox auch für ihre Arbeit genutzt“, sagt Dropbox Vice President Sujay Jaswa.

Insgesamt zählt der Cloud-Speicherdienst derzeit 45 Millionen Anwender, die im Schnitt innerhalb von drei Tagen jeweils eine Milliarde Dateien hochladen. Offizielle Zahlen wie viele Privat- beziehungsweise Busines-Nutzer darunter sind gibt es nicht, da Dropbox die entsprechenden Daten nicht erhebt. Das Unternehmen schätzt jedoch, dass in dem Service „hunderte Millionen“ Dateien mit Endungen wie .PDF, .XLSX und .PPTX gespeichert sind – ein Hinweis auf geschäftsrelevante Inhalte.

‚Dropbox for Teams‘ kostet für bis zu fünf Mitarbeiter pro Jahr 795 Dollar – inklusive 1000 Gigabyte Speicher. Jeder zusätzliche Nutzer kostet 125 Dollar, dafür stehen weitere 200 Gigabyte Speicher zur Verfügung. Für die Verwaltung der Accounts steht Unternehmen ein spezielles Dashboard zur Verfügung. Das Angebot richtet sich in erster Linie an kleine und mittlere Unternehmen.

ChenLi Wang, der bei Dropbox das Unternehmensgeschäft verantwortet, sagte, dass die weitere Roadmap für ‚Dropbox for Teams‘ noch nicht feststeht. Im Vordergrund stehe aber vor allem die einfache Bedienung des Tools. „Wir werden nichts Extravagantes machen. Hauptmerkmal von Dropbox ist, das es einfach funktioniert und schnell ist.“

Erst Mitte Oktober hatte Dropbox eine Kapitalspritze von 250 Millionen Dollar erhalten. Das Geld soll in den Ausbau des Geschäftsbetriebs, die Einstellung neuer Mitarbeiter und Akquisitionen fließen.

Den originalen Artikel mit Fotogalerie von Sibylle Gassner, findet ihr unter Dropbox bringt Business-Version von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Convergence – endlich ein Fix für SSL?

Millionen von Internet-Transaktionen täglich werden von Secure Socket Layer (SSL)-Technologie geschützt. Doch Sicherheitsprobleme tauchen immer wieder auf. Hier könnte ein ganz neues Verfahren eine Lösung bieten.

Vor wenigen Wochen wurde die Open-Source-Webseite von MySQL von Hackern mit JavaScript-Code injiziert und damit der Traffic auf die Malware-Seite BlackHole umgeleitet. Zum Glück dauerte die Weiterleitung nur wenigen Stunden, da verschiedene Sicherheits-Firmen sofort den Betreiber der Seite, Oracle, informierten und das Loch schnell gestopft war. Nun sind derartige Injektionen an sich nichts ungewöhnliches, was diesen Fall so besonders interessant gemacht hat, war die Tatsache, dass dieser Angriff nur möglich war, weil die Hacker Root-Access-Rechte hatten.

Laut den Security-Experten von Trend Micro haben sich die Hacker die Zugänge für die MySQL-Cluster-Server für rund 3000 Dollar auf dem Schwarzmarkt beschafft. Möglich wurde das durch die Attacken auf die SSL-Zertifikatsanbieter DigiNotar, Comodo und Global Sign, die dazu geführt haben, dass sich Hacker immer häufiger Root-Access verschaffen können.

Schon seit 2004 weiß man um die Probleme von SSL/TLS. „Es ist schon lange bekannt, dass es eine Schwäche in diesem Protokoll gibt, und dass wir schon längst einen Update hätten vornehmen müssen“, bestätigt der SSL-Vater Taher Elgamal. Doch seiner Ansicht nach ist es nicht nur das Protokoll, sondern das gesamte Eco-System heutiger Websicherheit. „Wenn ich die Chance hätte, würde ich bessere Browser machen“, sagte Elgamal jüngst in einem Gespräch mit silicon.de und schob damit den Schwarzen Peter an die Browser-Hersteller.

Doch die Browser sind nur eine weitere Schwachstelle der gesamten Infrastruktur-Schwäche. Laut Moxie Marlinspike vom Security-Anbieter Qualys gibt es inzwischen über 650 Organisationen, die wie Comodo oder Global Sign, berechtigt sind, Zertifikate abzuzeichnen. „Bei so vielen digitalen Stempeln wird das ursprüngliche Prinzip eines ‚Single Point of Trust‘ ad absurdum geführt“, sagte Marlinspike jüngst auf einer Sicherheits-Konferenz in San Francisco.

Sein Unternehmen hat sich deshalb eine Lösung einfallen lassen, die von immer mehr Sicherheitsexperten anerkannt wird. „Convergence“ nennt Marlinspike das Verfahren, das nicht auf der Public-Key-Infrastructure aufsetzt, sondern aus einem konföderierten Netz an Notar-Servern besteht, die unabhängig für ein Zertifikat bürgen. Seit April denken Marlinspike und andere Security-Experten bereits über die Implementierung dieser Idee nach. Eines der großen Probleme ist der Traffic der schnell und sicher bewältigt werden muss. Doch inzwischen gibt eine Lösung, die man sich als eine Art Peer-to-Peer-Infrastruktur von unabhängigen Notaren vorstellen kann.

Den kompletten Artikel mit Links von Harald Weiss, findet ihr unter Convergence – endlich ein Fix für SSL? von silicon.de.

Freundliche Grüße
das OSS-Haus Team

23. OpenSource Treffen in München

Am 21. Oktober 2011 fand das 23. OpenSource Treffen im Münchner Café Netzwerk statt.

Die Themen waren:

  • Michael Schloh von Bennewitz: MeeGo – Entwicklung mit Qt

Programm und Präsentationen

Hier erfahrt ihr, wie die Open-Source-Treffen ablaufen. Außerdem stehen hier auch die Präsentationen der vergangenen Veranstaltungen zum Anschauen bereit.

Wie geht es weiter?

Das nächste reguläre Open-Source-Treffen findet am Freitag, den 25. November 2011, in München im Café Netzwerk von 18:00 Uhr bis ca. 22:00 Uhr statt.

Organisiert werden die Treffen von Florian Effenberger und Carsten Book.

Referenten gesucht!

Für das zweite Halbjahr suchen die Veranstalter der Open-Source-Treffen noch Referenten. Wer Zeit und Lust hat, ein Thema aus der Welt der freien Software in ca. 20-25 Minuten vorzustellen, ist herzlich dazu eingeladen — meldet euch einfach bei Florian oder Carsten!

Freundliche Grüße
Das OSS-Haus Team