Ausblick auf 2021

Nach dem das letzte Jahr durch Corona geprägt war und es im neuen Jahr nicht viel anders sein wird, möchten ich trotzdem den Ausblick auf 2021 wagen, auf dass, was das neue IT-Jahr uns allen so bringen wird. Die Glaskugel hat ihren Architekturwechsel hinter sich und es kann so zu sagen direkt losgehen. Wie immer gilt für diesen Ausblick es kann so kommen, muss es aber nicht.

Da das Virus ja nicht einfach so am ersten Tag des Jahres verschwunden ist, wird sich gegenüber 2020 nicht viel ändern, Corona und dessen Auswirkungen werden auch das kommende Jahr prägen. Unabhängig davon dreht sich die Welt weiter und das gilt auch uneingeschränkt für die IT. Die Pandemie hat uns noch stärker vor Augen führt, wie wichtig IT ist und diese wird in 2021 nicht weniger wichtig. Die großen Themen in 2021 betreffen unter anderem das Arbeiten von Remote respektive aus dem HomeOffice und somit ist die Absicherung der verteilten Clients ein zentrales Thema, denn diese Dezentralisierung stellt den neuen Perimeter der Unternehmen dar. Daher ist die Security auf dem Endpoint ein wesentliches Thema in diesem Jahr, was so gesehen schon im letzten Jahr hätte gelöst werden müssen, aber jetzt unbedingt angegangen werden muss. Dass sich bei der Endpoint Security was ändern musste, ist nicht wirklich eine neue Aussage, es ging nun eben schneller als angenommen von statten, was aber auch gut so ist, denn das Thema Sicherheit in den so weit verteilten Strukturen ist wirklich wichtig, da sich Cyber Kriminelle die Pandemie zunutze machen, um sich an ihr zu bereichern. Das ist zwar im höchsten Maße widerwärtig, aber leider die Welt, in der wir leben. Mit in diesen Themenkomplex des Remote Zugriffs spielen Dinge wie geeignete VDI Konzepte, Endgeräte Strategien und vor allem die Frage, sind VPN Zugänge noch der zeitgemäße Zugang für den Zugriff auf Ressourcen des Unternehmens? Der Einsatz von klassischen VPN Zugängen ist im Angesicht aus einem Mix an Cloud- und On Premises Ressourcen kein gangbarer Weg mehr und wird somit eine Herausforderung in 2021 hier neue und bessere Lösungen zu finden. Dass dies nötig ist, dafür sprechen gleich mehrer Gründe, wie zum Beispiel die Anzahl der Endgeräte eines Benutzers, die hohe Aufwände im IT Support für die Bereitstellung und den Betrieb des Client VPN, die schon angesprochenen verteilten Ressourcen und vor allen ist ein VPN sehr umständlich in seiner Handhabung und absolut nicht mehr zeitgemäß, da es den normalen Anwender mehr einschränkt als es ihm nützt. An dieser Stelle muss man aber ganz klar differenzieren, zwischen administrativen Zugängen und den Zugriffen aus Sicht des Anwenders. Dazu kommt noch hinzu, dass sich das HomeOffice etabliert hat und zukünftig viel stärker berücksichtigt werden muss. Die Pandemie hat so zu sagen für eine neue Perspektive hinsichtlich des Blicks auf die Arbeit als solches gesorgt und wird das wie wir arbeiten langfristig massiv beeinflussen. Die Arbeitswelt wird in vielen Bereichen nach der Pandemie eine andere sein. Dies sind nur ein paar wenige Gründen warum der Weg weg vom VPN sein muss und hin zur Bereitstellung von Ressourcen sein, die kein VPN für den Zugriff auf diese benötigen. Daher wird man sich in  2021 grundsätzlich Gedanken machen müssen, wie man zukünftig auf sinnvolle Weise Ressourcen sicher und zugleich einfach bereitstellt.

Dabei spielen moderne Applikationen eine große Rolle, die per Webzugriff zu erreichen sind, was uns direkt zum nächsten IT Thema bringt. Es sind die Container, die zukünftig den Ton angeben und quasi die Technologie ist, die die Ausrichtung der kommenden IT maßgeblich bestimmen wird. Container sind zwar noch lange nicht das Ende der VM’s an sich, aber das Ende vieler VM’s wie wir sie kennen und wie diese noch verwendet werden. Auch bei immer mehr wachsenden Bandbreiten der Internet Anbindungen sind VM’s einfach zu klobig, um in hybriden Clouds wirklich von Nutzen zu sein. Daran ändert sich auch in Zukunft nichts, weil im Grunde genommen der Betrieb von VM’s eine legacy Technologie ist, die ihren Zenit hinter sich hat. Ein Blick auf Platzhirsch VMware genügt und man stellt fest, dass der Fokus und ihre Bemühungen darauf ausgerichtet sind, Container bzw. Kubernetes in ihren Stack einzubinden. Sie mussten sich ja schon fragen lassen, ob nicht auch eine Namensänderung in Containerware anstehen würde. Diese Frage eines Journalisten an Pat Gelsinger bringt es mehr oder weniger auf den Punkt. Wir stehen vor einem Paradigmenwechsel, den die Pandemie zwar nicht ausgelöst hat, weil dieser schon weit vor der Pandemie seinen Anfang nahm. Aber die Pandemie ist für diese Entwicklung ein Katalysator und wird den Wechsel immer weiter vorantreiben und zudem beschleunigen. Zu dieser Beschleunigung trägen nicht nur die Container, sondern auch das Abwandern von Diensten in die Clouds bei. Dies in Summe wird mehr Einfluss auf die IT der Zukunft und somit auch auf die On Premises Rechenzentren haben, als man es vielleicht aktuell sieht oder sehen möchte. Dazu muss man sich nur fragen, was denn da gerade passiert. Viele Dienste und Ressourcen aus der Cloud sind doch unverzichtbar geworden, weil sonst das verteilte Arbeiten im HomeOffice gar nicht sinnvoll möglich ist. Warum haben Anwendungen wie Zoom, Teams, Microsoft/Office365, Jira, Confluence, Google Workspace & Co. denn solche Wachstumsraten? Eine Antwort ist, weil das Remote und somit verteilte Arbeiten mit ihnen besser als ohne diese Applikationen geht.

Dieser Trend wird sich in diesem Jahr noch weiter fortsetzen und es werden zunehmend Dienste aus den lokalen Rechenzentren in die verschiedenen Clouds verlagert. Das On Premises Rechenzentrum ist zwar nach wie vor (noch) ein sehr wichtiger Teil der IT Strategie eines Unternehmens aber eben nur noch ein Teil dieser Strategie. Die anderen Teile sind die Clouds der verschiedenen Hyperscaler mit ihren Services und aber auch die Colocations, die die externe Seite der eigenen IT darstellen. Auf dem Campus der Unternehmen werden es zunehmend dezentrale Ressourcen werden, da Fachabteilungen und vor allem die Produktionsumgebungen völlig neuen Ansprüche an IT stellen werden.

Das wirft die Frage auf, die hier im Blog schon mal gestellt wurde: Warum gibt es Schatten-IT im Unternehmen? Ein Teil der Wahrheit ist hier die mangelnde Flexibilität aktueller On Premises Rechenzentren in den Unternehmen durch ihre immer noch sehr statischen Stacks. Selbst wenn die IT will, kann sie oft nicht, weil sich die Welt um sie herum schneller entwickelt hat, als es die Budgets und auch die eigenen Ressourcen es hergegeben haben sich zeitnah anzupassen. Damit sind wir direkt im nächsten wichtigen Thema dieses Jahres angekommen. Die Rolle der IT Abteilungen ändert sich noch mehr in Richtung eines Dienstleisters mit dem Schwerpunkt Consulting im Unternehmen. Auch wird es in vielen Fällen so sein, dass sich das eine oder andere der direkten Kontrolle der IT entzieht und die IT “nur” noch ihre Fachabteilungen berät, IT Basisressourcen zur Verfügung stellt und für die notwendige Konnektivität sorgt. Das sorgt dann dafür, dass die IT Ressourcen sich weiter dezentralisieren und sich auch Technologien in den Rechenzentren ändern werden. Dann ist es aber wichtig, dass die IT im engen Kontakt mit den Fachabteilungen bleibt und dadurch wieder als zentrales Bindeglied fungiert, so zu sagen als Head of Cyber Technology mit allem was dazugehört, wie das Erstellen von Vorgaben und Empfehlungen zur Datenhoheit, zur Cyber Security und auch zur Compliance. Auf der anderen Seite muss sie in Detailfragen loslassen und den Fachabteilung oder der Produktion die notwendigen Freiheiten geben, eigene Entscheidungen innerhalb der Richtlinien treffen zu können und diese dann dabei passend zu unterstützen. 

Dieser Wechsel stellt noch zusätzliche Ansprüche und wirft weitere Fragen auf, die die IT zukünftig beantworten muss. Eine Frage ist zum Beispiel die der Verfügbarkeit oder die der Sicherung der Daten und der Systeme bei der Nutzung hybrider Clouds. Aber dies alles gehört mit in die neue Funktion der IT als Head of Cyber Technology und es gilt Antworten zu finden, denn der zukünftige Betrieb der IT benötigt entsprechende Kompetenzen in den vielzähligen neuen Bereichen.

Auch in 2021 muss die Komplexität in der IT reduziert werden und dies trotz oder vielleicht gerade wegen hybrider Cloud Umgebungen und den verteilten Services. Durch Corona ist dieses Thema in 2020 nicht mit der Intensität angegangen worden, wie es vielleicht hätte angegangen werden müssen und es stehen noch viele Aufgaben an, die es zu lösen gilt, damit die Strukturen wieder einfacher und somit auch wieder sicherer werden. Daher muss ein ganz wichtiges Ziel in 2021 sein, dem potentiellen Angreifer so wenig Angriffsfläche wie möglich zu bieten, was uns direkt zum nächsten großen Thema in 2021 bringt, dem Vulnerability- und Patch-Management. Weniger Komplexität im Datacenter, bei den Anwendungen, beim Endpoint, bei den Zugängen und einfache Strukturen, machen ein effektives und schnelles installieren von Patches erst möglich, weil man es ohne klare Strukturen eben nicht zentralisieren und automatisieren kann. Trotz aller Maßnahmen, um sich vor Cyber Angriffen zu schützen, muss man davon ausgehen, dass man in letzter Konsequenz einen erfolgreichen Angriff doch nicht verhindert kann und dann ist das Backup die letzte Bastion. Daher ist das Thema Datensicherung in 2021 eines der Themen, die auf den Prüfstand gehören und man sich fragen sollte, ob die eigene Strategie im Fall der Fälle funktioniert. 

Um noch ein wenig weiter hinaus zu blicken, zeigt vielleicht das Dilemma in dem VMware gerade steckt sehr gut welche Änderungen im Gange sind. Keine Frage, VMware bietet eines der ausgereiftesten und gehört mit zu den besten Produkten im Bereich der Virtualisierung und verfügt zugleich über ein große Ökosystem von Drittanbietern. Aber sie sind derzeit bzw. schon was länger auf der Suche nach dem richtigen Weg für sich selbst und der Frage wohin die Reise der On Premises IT geht und wie man sich zukünftig aufstellen will. Wobei VMware sich nicht alleine diese Fragen stellt, die Marktbegleiter stehen vor der gleichen Aufgabe. Vor allem aber ist der neue Markt mit einer Mischung aus Container und VM mit ganz anderen Herausforderungen besetzt, als es im traditionellen Bereich der VM’s der Fall war. Hier sind es nicht nur Dinge wie OpenStack, Nutanix oder Redhat (mit IBM im Rücken), sondern auch die Hyperscaler die den Kunden entsprechende Angebote für das lokale Datacenter machen. Die Frage ist mit Sicherheit nicht nur für VMware schwierig zu beantworten und diente auch nur zur Veranschaulichung des komplexen Themas was sich gerade in der IT so tut. Denn diese Fragen betreffen die Hersteller in Bereichen wie Security, Netzwerk oder Storage ebenso. Wenn mehr Dinge in die Clouds wandern, wird zwangsläufig das On Premises Datacenter überschaubarer, weil Teile dieser Ressourcen ja nicht mehr lokal zur Verfügung gestellt werden müssen. Auf der anderen Seite wird durch das Fog- oder EdgeComputing eine andere Art von lokaler oder On Premises IT Ressourcen benötigt. Ob VMware’s ESXi für RaspberryPi ein Weg ist, muss sich noch zeigen, zumindest zeigt es eines, VMware kann auch mit anderen Architekturen umgehen. Architekturen spielen in Zukunft wohl aus Sicht des Nutzers eine weniger wichtige Rolle, diese dienen nur als Basis zum Betrieb der Applikationen. Bei den großen Hyperscalern und immer mehr im eigenen Datacenter ist Software der Schlüssel und dies hat deutliche Auswirkungen nicht nur auf traditionelle Systeme wie Load Balancer, ADC, Router oder auch Security Appliances. Basiert etwas auf Software und kann diese identisch auf unterschiedlichen Architekturen betrieben werden, so stößt es die Tür weit auf, zu dem, was noch kommen wird. Apple hat mit seinem Wechsel nur gezeigt, das es auch anders geht. Microsoft hat auch schon laut über Alternativen zur x86’er Architektur nachgedacht und bei AWS sind ARM Server keine Exoten mehr. Die modernen SoC’s haben nicht nur Leistung und Effizienz versprochen, sondern dieses auch eingelöst. Zudem reduzieren sie die Komplexität der Systeme als solches, da sie Kernkomponenten in sich vereinigen und somit zentralisieren. Nach so vielen Jahren der Monokultur wird es allen gut tun, wenn der Status quo in Sachen Architektur mal aufgemischt wird. Daher darf man auf den Wandel in den zahlreichen Bereichen der IT schon mal sehr gespannt sein, nur ist das Thema Wandel in der IT noch wesentlich komplexer als man es hier mit ein paar Sätzen beschreiben könnte. Daher wird 2021 auf jeden Fall wieder sehr spannend und auf keinen Fall langweilig.

In diesem Sinne, allen ein glückliches und vor allem ein gesundes neues Jahr.