Moderne IT-Anwendungen benötigen Flexibilität und Skalierbarkeit. IT-Architekten entscheiden sich deshalb heute – nach anfänglicher Skepsis – verstärkt für den Gang in die Cloud. Nicht nur im Lichte der jüngst Meltdown und Spectre getauften Schwachstellen kommen einige jedoch wieder ins Grübeln: Wie mit solchen Fehlern umgehen? Und damit nicht genug: Begeben sich Unternehmen mit einer Cloud nicht sehenden Auges in einen weiteren Vendor-Lock-In? Die Open Telekom Cloud adressiert diese berechtigten Fragen mit einem Angebot, dass auf Transparenz und Open Source setzt.
Von Nils Magnus, Cloud Architect, T-Systems

Die Open Telekom Cloud, die seit Anfang 2016 besteht, setzt Open-Source-Prinzipien in Architektur und Verwaltung des gemanagten Public-Cloud-Dienstes um [1]. Kern des Angebotes ist OpenStack, die führende Open-Source-Cloud-Plattform – gemessen an der Beteiligung auf GitHub und anhand der Zahl der Dienstleister, die Support für OpenStack anbieten. So lassen sich Workloads einfach von einem Cloud-Anbieter zum nächsten umziehen. Und mehr noch: verschiedene Anbieter lassen sich zu einer Multi-Cloud kombinieren. Offene Standards auf Basis von Open Source verhelfen dazu, dass so ein Ansatz mit den Angeboten mehrerer Anbieter funktioniert.

Spectre und Meltdown eindämmen

Das bietet leider keinen Schutz vor Fehlern wie Spectre und Meltdown. Deren Ursache liegt in einem fundamentalen Designprinzip moderner Prozessoren: Um immer schnellere Verarbeitungszeiten zu realisieren, nutzen CPUs Wartezeiten und spekulieren unter Umgehung von Sicherheitsmechanismen schon auf zukünftigen Code. Falls sie sich verspekuliert haben, sorgen sie allerdings nicht dafür, die sensiblen Ergebnisse wirksam zu verwerfen. Damit ist klar: jede Software, die auf solchen Prozessoren läuft, ist von den Fehlern betroffen. Trotzdem müssen Betreiber ihre Systeme auch softwareseitig absichern.

Es ist bezeichnend, dass die Hardwareanbieter und eine kleine Zahl ausgewählter Softwarehersteller, die frühzeitig in den Fehler eingeweiht wurden, insgesamt binnen eines halben Jahres, die sie gegenüber der Öffentlichkeit und Entwicklern Zeit hatten, noch immer keine vollständige Lösung gefunden haben. Doch zum Glück hat die Open-Source-Community Maßnahmen entwickelt, die erst einmal etwas Luft verschaffen und einige Lücken schließen. Bei anderen Teilfragen sind weiterhin die CPU-Hersteller gefragt. Immerhin erschweren die eingespielten Updates das Ausnutzen der Fehler erheblich, bis die Prozessorhersteller eine endgültige Lösung bereitstellen. Die Open Telekom Cloud hat die technischen Hintergründe und ihre Gegenmaßnahmen unmittelbar nach Bekanntwerden öffentlich dokumentiert und steht in Kontakt mit Linux-Entwicklern [2].

Aktive Teilnahme in Open-Source-Communitys

So lässt sich der Vorfall als Chance begreifen, die Robustheit der Open Telekom Cloud zu zeigen: Binnen weniger Tage waren hier – als eine der ersten Clouds, die nicht über Vorabinformationen verfügte, – Patches eingespielt und die Firmware aktualisiert. Dies ist nur möglich, wenn ein qualifiziertes Team auf einen hohen Grad an Automatisierung zurückgreifen kann. Genau das macht die Deutsche Telekom und beteiligt sich dabei am Austausch mit anderen Open-Source-Entwicklern. Sie entwickelt beispielsweise mit ihrer GitHub-Community gemeinsam CLI-Werkzeuge und Test-Frameworks, um OpenStack-APIs und Performance zu vergleichen und zu überwachen.

Zur Automatisierung ist zuletzt ein Treiber dazugekommen, der die Open Telekom Cloud an das Hashicorp-Werkzeug Terraform anbindet: Damit können DevOps cloud-agnostische Architekturen im Sinne von Infrastructure as Code in einer Textdatei spezifizieren und auf mehreren Clouds ablaufen lassen.

Nächste Herausforderung: Datenschutzgrundverordnung

Auch wenn die Nachwehen von Spectre und Meltdown die IT-Welt noch einige Monate mit Updates und weiteren Nachbesserungen beschäftigen wird – besonders in der Performance -, richten IT-Verantwortliche bereits ihren Blick auf das nächste große Thema, nämlich der Stabilität und Datensicherheit. Neben der Verlässlichkeit durch die direkte Anbindung an den Backbone der Deutschen Telekom und zwei räumlich getrennte Rechenzentren in Deutschland adressiert die Open Telekom Cloud insbesondere die Wünsche von IT-Entscheidern hinsichtlich Datenschutz und Datensicherheit.

Der Sicherheitsbetrieb in den Rechenzentren ist nach ISO 27001 zertifiziert, die Plattform wird gerade nach PCI-DSS auditiert und besitzt bereits das TÜV-Zertifikat Trusted Cloud Service sowie ein CSA Star Level 2 Zertifikat [3]. Rein praktisch spielt ein weiterer Aspekt jedoch im Jahr 2018 eine wichtige Rolle: Wenn im Mai des Jahres die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, bietet die Telekom gegenüber US-amerikanischen Cloud-Angeboten den Vorteil, dass sowohl die Daten als auch das Management der Cloud in Europa bleiben.

Sicher, skalierend und einfach: Open Telekom Cloud ausprobieren

Der Weg in die Cloud fordert von Unternehmen einiges ab: Ein motiviertes Team zur Planung, einen erfahrenen Partner zur Umsetzung, die Auswahl einer herstellerübergreifenden Open-Source-Plattform und den organisatorischen Rahmen, um Datenschutz und IT-Sicherheit zu gewährleisten. Der Lohn der Mühe ist dann eine zukunftsfähige, mitwachsende und sichere Plattform. Um den Dienst der Telekom auszuprobieren, bietet die Deutsche Telekom ein Testguthaben von 250 Euro an, um alle Dienste der der Open Telekom Cloud ausgiebig zu testen [4].

Die Deutsche Telekom und Open Source

Die Deutsche Telekom verwendet mittlerweile an vielen Stellen Open Source Software. Die Open Telekom Cloud ist ein herausragendes Beispiel dafür, wie die Existenz von Open Source Software die Telekom einerseits in die Lage versetzt, ein besonderes, auf den europäischen Markt zugeschnittenes Produkt zu schaffen, und wie die Verwendung der Open Source Software andererseits dazu führt, dass aus der Nutzung Verbesserungen entstehen, die in und an die Community zurückfließen.


[1] Open Telekom Cloud

[2] Auswirkungen und Maßnahmen im Zuge von Meltdown/Spectre der Open Telekom Cloud

[3] Zertifikate und Prüfsiegel der Open Telekom Cloud

[4] 250 Euro Testguthaben für die Open Telekom Cloud