Da ist es, das neue Jahr und deshalb darf dann natürlich der Ausblick auf das nun ganz frisch vor uns liegende Jahr der IT nicht ausbleiben. Welche Themen werden uns in der IT beschäftigen, was sind die wichtigen Trends des neuen Jahres und was sonst noch so kommt. Da letztes Jahr die Glaskugel ran dürfte, ist es dieses Mal der Kaffeesatz, aber mit aktuellem Patchlevel und einer in 2019 aktualisierten Kaffeemaschine. Wie immer bei solchen Ausblicken gilt, es kann so kommen, muss es aber nicht.
Dann starten wir auch gleich mit den Ausblicken für das kommenden IT-Jahr. Viele Ressourcen werden noch zu Beginn des Jahres darauf verwendet werden müssen, die immer noch im Betrieb befindlichen Systemen mit Windows 7 und Server 2008R2, sowie diverse Anwendungsserver abzulösen. In ein paar Tagen ist das Supportende da und wie auch seiner Zeit bei XP wird nur darauf gewartet, dass die ab jetzt nicht mehr geschlossenen Sicherheitslücken ausgenutzt werden können. Damit bekommt das Thema Cyber Security schon direkt zu Beginn des Jahres einen sehr hohen Stellenwert, da sich insbesondere die Angriffe auf Windows 7, Server 2008R2 und die Applikationen häufen werden. Es ist auch davon auszugehen, dass sich (D)DoS, wie der Angriff aus dem letzten Jahr gegen Wikipedia ebenfalls häufen werden, denn Wikipedia war wohl nur der Testlauf. Die Anzahl der (I)IoT Geräte steigt unweigerlich und deren Sicherheit ist nach wie vor das größte Problem, wie es unschön aber zurecht mit “Internet of broken Things” bezeichnet wird. Nach wie vor sind all diese Geräte zu wenig gegen Cyberangriffe geschützt und stellen somit viel zu einfache Ziele für die Angreifer dar, die dann wiederum für Angriffe wie gegen Wikipedia eingesetzt werden. Hier sind definitiv die Hersteller in der Pflicht und kommen dieser in den allermeisten Fällen leider nicht nach. Die Anwender sind natürlich auch nicht gänzlich von dieser Pflicht befreit, denn viele setzen die Produkte eher unbedacht ein und machen diese auch noch für jeden aus dem Internet erreichbar. Daher wird uns dieses Thema beschäftigen, ohne, dass wir wirklich darauf einen Einfluss haben. Trotzdem stehen wir alle vor der Herausforderung uns zu schützen. Am Ende der Leitung kann man zwar gegen (D)DoS Volumen Attacken nichts ausrichten, aber gegen Angriffe auf die (Web)Applikationen selbst und somit ist der Schutz von Applikationen vor solchen Angriffen ein wichtiges Thema für 2020.
Diejenigen die das Ablösen der aus dem Support gelaufenen Betriebssysteme und Applikationen hinter sich gebracht haben, können sich danach den neuen Aufgaben in der IT widmen. Zu diesen Aufgaben gehört zweifelsohne dem Wunsch der Anwender Genüge zu tun und das Einbinden von mobilen Geräten voranzutreiben. Die IT-Welt steht schon länger vor einem Wandel, dessen Prozess schon seit Jahren durch veraltete Anwendungen und “haben wir schon immer so gemacht” ausgebremst wird. Aber der Druck auf diese veralteten Komponenten, die aktuell noch die Hemmschuhe der Weiterentwicklung sind, steigt stetig. Sobald diese Bremsklötze des Fortschritts in ausreichender Zahl wegfallen und der Wandel mehr oder weniger ungebremst fortschreiten kann, wird er alles an Anwendungen und Techniken überrollen welche nicht entsprechend vorbereitet sind und all diejenigen können nicht mehr mithalten, die immer noch an der 90’er Jahre IT festgehalten haben. Das heute immer noch so oft 90’er Jahre IT im Einsatz ist, ist in den wenigsten Fällen das Verschulden von Anwendern oder Administratoren, das Problem liegt häufig an den Softwareanbietern selbst, die es immer noch nicht verstanden haben, wohin sich die IT durch die Cloud und die mobilen Geräte entwickelt. Wie schon häufiger hier im Blog thematisiert, ist die Cloud nicht wirklich was Neues, sondern eher ein modernisierter Weg zurück ins (global verteilte) Rechenzentrum und der Browser, https/TLS sowie die Apps auf den mobilen Geräten ist die Schlüsseltechnologie auf Seiten des Anwenders für den Zugang zur Cloud und den Ressourcen. Die mobilen Geräte fördern die Cloud und die Cloud die mobilen Geräte und dieser Wandel hat die Arbeitswelt schon länger erfasst. Die Rahmenbedingen sind anders und somit muss man sich anpassen. All diejenigen, die immer noch an den schon längst überholten Technologien festhalten, wird es in Zukunft mit einer Wucht treffen, die für einige Anbieter das Ende bedeuten wird. Das was mit Schallplattenläden und Videotheken passiert ist, wird sich auch bei Anbietern in der IT ereignen, die die Zeichen der Zeit ignorieren, denn, dass man den Wandel nicht mitbekommen hat, glaubt einem niemand. Proprietäre Clients auf Basis alter Programmiersprachen, die in vielen Fällen nicht in der Lage sind die Anforderungen einer modernen IT umzusetzen oder klassische Client/Server Anwendungen, bei denen die komplette Logik in einem monolithischen Client steckt, der zwingend einem Windows Arbeitsplatz mit direkten Zugriff auf eine Datenbank benötigt, ist so ein Beispiel einer 90’er Jahre IT, wo es verpasst wurde den Wandel mitzugehen und sich wider besseres Wissen der Entwicklung zu verschließen. Aber das ist nur ein Beispiel für das zwanghafte Festhalten an überholten Technologien. Es gibt auch noch andere Beispiele, bei den die alten Strukturen die Bremsklötze des Wandels und der Digitalisierung sind. Aus diesem Grund wird die Ablösung nicht mehr geeigneter und in die Jahre gekommener Technologien ein wichtiges Thema in 2020 werden. Es muss nichts vor dem Knie zerbrochen werden, aber es müssen die Überlegungen angestellt werden, wie man seine IT auf eine moderne Basis bekommt, um es überhaupt möglich zu machen die aktuellen und kommenden Technologien einsetzen zu können. Die Ablösung der 90’er Jahre IT wird in 2020 eines der bestimmenden Themen sein, wozu auch Plattformen zur Kollaboration und dem Datenaustausch gehören und selbstverständlich die Schaffung von Schnittstellen zur Interaktion der verschiedenen Komponenten.
Das Thema Container wird für alle umso wichtiger, die sich noch gar nicht damit beschäftigt haben. Spätestens durch den von VMware vollzogenen Strategiewechsel sollte so langsam die Bedeutung des Themas ins Bewusstsein der Verantwortlichen rücken. Die Technologie der Container ist die Zukunft und das wird nicht nur von VMware so gesehen, praktisch alle großen Anbieter von Clouds bauen die Verwendung von Containern massiv aus. VMware der Platzhirsch, wenn es bisher um Virtualisierung ging, baut seine vSphere Plattform auf Kubernetes um und will seinen Hypervisor ESXi so erweitern, dass dort Kubernetes nativ laufen kann. Dementsprechend passen auch die Zukäufe von Heptio und Pivotal durch VMware. Dies zeigt nur zu deutlich wie wichtig das Thema Container jetzt schon ist. Daher gehört es auf die Liste der Themen, mit denen es sich in 2020 zu beschäftigen gilt.
Das Thema digitale Souveränität sollte in 2020 ebenfalls weit oben auf der Liste der wichtigen Themen zu finden sein. Der ganz bewusste Einsatz von OpenSource oder alternativer Software um sich, wenn auch nur in Teilen, aus der Umklammerung einzelner großer kommerzieller Softwareanbieter, wie Microsoft zu lösen, ist ein Thema, welches unbedingt diskutiert werden muss. Hier kann man die PwC strategy& Analyse der Bundesverwaltung und die dort beschriebene Abhängigkeit relativ einfach auch für Unternehmen adaptieren, da diese sehr ähnlich sein dürfte. Das ganze Thema bekommt umso mehr Brisanz, wenn man sich die Auswirkungen der “schwarzen Liste” oder der Executive Order gegen Venezuela vor Augen führt. Daher spielt das Thema der digitalen Souveränität in 2020 eine große Rolle. Insbesondere Themen wie Vendor Locks bei der Nutzung von Clouds müssen betrachtet werden, um sich nicht von einem Anbieter abhängig zu machen. In diese Überlegungen spielt das Thema Container auch wieder mit hinein, weil genau diese Technologie es ermöglicht die Workloads zwischen den verschiedenen Anbietern und den eigenen Rechenzentren zu verschieben. Gleichzeitig bedienen die Container auch das Thema Cyber Security. Werden Container (Achtung Zauberwort:) richtig betrieben, sind diese Stateless, haben keine Admin Zugänge und führen nur die Workloads aus. Wird ein Container kompromittiert, ist es im Gegensatz zu einem kompletten System ein leichtes diesen wieder neu auszurollen. Beim Weg in die Cloud ist es vor allem zur Wahrung der digitalen Souveränität sehr wichtig, weiterhin die Hoheit über seine Daten zu behalten und das unabhängig vom vom jeweils genutzten Anbieter.
Wie der Wandel bei den Applikationen fortschreitet, macht dieser auch bei den Zugängen zu den Unternehmensressourcen von den Mitarbeitern nicht halt. Der Einsatz von Client-VPN’s ist schon länger für den normalen Anwender nicht mehr zeitgemäß. Applikationen sollten nur noch per https zur Verfügung stehen, was aber nicht gleichbedeutend ist, dass nur mit dem Browser auf diese zugegriffen werden kann. Daher ist die zeitgemäße und entsprechend abgesicherte Bereitstellung von Ressourcen ein wichtiges Thema in 2020. Wird dieser Weg der Bereitstellung konsequent verfolgt, hat dies gleich mehrere Synergieeffekte; der Client und auch dessen Ausstattung wird schlanker, ist einfacher zu warten und die Supportaufwände zur Lösung der VPN Probleme verschwinden gänzlich. Der schlankere Client benötigt seinerseits nicht so viele Ressourcen, um die Anwendungen auf diesem zu installieren oder zu warten. Die IT’s können sich mehr auf den Fortschritt und die Entwicklung und Gestaltung der Digitalisierung kümmern, anstatt Zeit in den Support von vermeidbaren Problemen auf dem Client zu investieren.
Interessant dürfte die Entwicklung bei den ThinClients werden. Die Vorteile der Systeme sind unbestritten, trotzdem sind diese irgendwie in der Schwebe, die IT Abteilungen in den Unternehmen wissen noch nicht so recht, wohin der Weg geht und wie schnell man die 90’er Jahre IT hinter sich lassen kann und wie dann der Client der Zukunft im jeweiligen Unternehmen aussieht. Die möglichen Optionen sind aktuell vielfältig und reichen von ChromeBooks über Tablets, Macs bis hin zu Windows 10 Arbeitsplätzen und natürlich ThinClients, die in vielen Bereichen eine sinnvolle Option sind. Um beim Thema Windows 10 zu bleiben, dürfte es in 2020 spannend werden, wie sich der Edge Browser auf Chromium Basis noch entwickelt, im Januar ist es soweit, mit dem Windows Updates kommt Edge auf Chromium zu den Anwendern. Wenn Microsoft es diesmal richtig anstellt und das Potential der Chromium Basis mitnimmt, könnte es eine deutliche Verschiebung bei den Browsern geben, was wiederum einen positiven Effekt auf die WebApplikationen haben kann.
Im Themenbereich der IT Sicherheit gibt es gleich mehrere Themen, die in 2020 zu beachten sind. Ein Thema ist die sichere Authentifizierung von Benutzern durch zum Beispiel Multi-Faktor-Anmeldung und Identity Management. Ein weiterer Bereich ist die Kontrolle darüber welche Geräte sich mit dem Netzwerk verbinden bzw. sich darin befinden, wie auch die Kontrolle was in der Infrastruktur passiert mit Themen wie Monitoring, SOC und SIEM. Durch die Zunahme von WebApplikationen ist deren Schutz sehr wichtig und somit das Theme WAF und die Bereitstellung der Applikationen an sich. Zu den üblichen Themen der IT Sicherheit ist das Patch-Management unangefochten auf Platz Eins und wird es auch in 2020 bleiben. Die kontinuierliche und zeitnahe Installation von Aktualisierungen und Sicherheitsupdates wird auch in diesem Jahr zu den Kernaufgaben in der IT gehören. Dass eine Automatisierung bei diesem Thema mit dazu gehört ist selbstverständlich. Wichtig ist vor allem, dass man das Delta zwischen dem Ist-Zustande und dem des Notwendigen nicht zu groß werden lässt und regelmäßig die Systeme auf den aktuellen Stand bringt. Insbesondere umfasst dies nicht nur die Betriebssysteme, sondern auch gerade die Applikationen, die nur zu oft vergessen werden.
Wie auch schon in der Vergangenheit spielt das Thema Reduktion der Komplexität eine wichtige Rolle. Dies gilt nicht nur für die Infrastruktur an sich, sondern auch für den Stack im Datacenter selbst und natürlich für die Anwendungen. Braucht es wirklich so komplizierte Silos im Datacenter oder ist weniger manchmal doch viel mehr? Hier den passenden Weg zu finden, wird definitiv zu den großen Herausforderungen in 2020 gehören. Viel wichtiger als die eigentlich Umsetzung wird es sein, die passenden Fragen zu stellen, die eigenen Ziele zu definieren, eine zur voranschreitenden Digitalisierung passende Strategie zu erarbeiten und nicht zuletzt eine klare Vision zu haben, wohin die eigene IT sich entwickeln muss.
Wie man sehen kann, mangelt es auch in 2020 nicht an Aufgaben und Herausforderungen, die es zu lösen gilt. Aber gerade deswegen kann man sehr zuversichtlich in die Zukunft blicken, dieses haben wir gemeinsam als Team in der Vergangen erfolgreich umgesetzt und werden dies auch in der Zukunft tun. Daher freuen wir uns auf ein weiteres gemeinsames Jahr mit all unseren Kunden und Partnern. In diesem Sinne, allen ein frohes neues Jahr!