Wie jedes Jahr möchten wir den Ausblick auf das vor uns liegende Jahr wagen und tief in die Glaskugel der IT schauen, welche Themen im kommenden IT-Jahr wichtig sein werden oder es werden könnten. Wie immer gilt bei diesem Ausblick, es kann so kommen muss es aber nicht.
Leider geht die Weihnachtszeit viel zu schnell zu ende und der IT-Alltag hat uns wieder, mit all seinen Herausforderungen und Veränderungen in allen Bereichen der IT und darüber hinaus. Zu den technischen Herausforderungen im Allgemeinen bleiben uns die organisatorischen Probleme, wie zum Beispiel der Verfügbarkeiten von vielen Produkten und Bauteilen. Dieses Thema wird uns auch noch im Jahr 2022 für eine sehr lange Zeit begleiten. Das Thema IT-Sicherheit ist wie jedes Jahr aufs Neue ein Dauerthema und wird es auch bleiben. Zu Ende des letzten Jahres wurden wir, so zu sagen als Abschiedsgeschenk, mit zwei größeren Problemen bedacht, die Log4j Lücke und das Problem in der Microsoft AD. Das neue Jahr hat kaum angefangen und Microsoft hat einen Y2k22 Bug im Exchange, pünktlich zu 0:00 Uhr UTC. Man darf also sehr gespannt sein, was das vor uns liegende Jahr noch alles an Überraschungen für uns bereithält. Aber völlig unabhängig davon, hat gerade die Log4j Lücke gezeigt, wie wichtig es ist, seine Umgebung und die dort genutzten Applikationen bis hin zu den eingesetzten Bibliotheken zu kennen. Daher gehört das Thema Vulnerability- und Software-Management auf jeden Fall auf die Agenda für 2022. Wenn man nicht weiß, wo die Schachstellen durch die eingesetzte Software sind, kann man nichts gegen diese tun. Den Angreifer hingegen, reicht schon eine nicht geschlossene Lücke, um die komplette Infrastruktur zu kompromittieren. Zudem ändern sich stetig die Angriffsvektoren und hier insbesondere durch das mobile Arbeiten, wie zum Beispiel aus dem Homeoffice, welches ja durch die anhaltende Pandemie wieder wichtiger denn je ist. Da wir in den kommenden Jahren weiterhin durch Corona und dem was danach kommt, mit Einschränkungen rechnen müssen, gehört ein Strategiewechsel mit auf die Liste der Themen für 2022, um sich an die Rahmenbedingungen, die sich daraus ergeben anzupassen. Ein Umdenken in Sachen Endpoint Security wird daher immer dringlicher und ein Aussitzen des Themas, wie es noch häufig zu sehen ist, wird nicht funktionieren. Dieses Umdenken sollte einen Paradigmenwechsel zur Folge haben und einen völlig neuen Ansatz zum Schutz des Endpoints wählen. Eine Abkehr von der 90’er Jahre Technik bei Schutzsoftware ist schon längst überfällig. Der Einsatz einer Verhaltensanalyse mit einem Sensornetz über die gesamte Infrastruktur zur Erkennung von Cyber Angriffen ist der Weg, den es einzuschlagen gilt. Ein weiteres wichtiges Kriterium muss die Verwaltung der Endpoints und somit dieses Sensornetzes sein, da sich die Clients durch das mobile Arbeiten eben nicht mehr alle auf dem Campus befinden. Daher ist ein in der Cloud zur Verfügung stehendes Management der richtige Ansatz, um die verteilten Clients zu administrieren. Denkt man hier noch etwas weiter, so verzahnen sich Themen, wie Office bzw. Microsoft 365 und das Endpoint-Management immer weiter. Zu dieser Verzahnung gehören Themen wie Intune und auch das Thema VDI, welches nicht mehr nur am Horizont erscheint, sondern immer mehr in den Fokus rückt. Die Tage des Terminal Servers sind gezählt und dass alleine dadurch, dass Microsoft selbst das Produkt lieber heute als morgen loswerden möchte. Das wird natürlich nicht mal eben in 2022 passieren und alle Terminal Server sind an Januar 2023 verschwunden. Aber man sollte in 2022 die Weichen für diese Entwicklung stellen und aktiv an Lösungen arbeiten, die das Thema VDI und dessen sinnvollen Einsatz priorisiert und seine IT und auch die Applikationen entsprechend darauf ausrichtet. Die Themen VDI, Endpoint, Applikationen, Endpoint Security und Endpoint Management sind alle miteinander verknüpft und müssen als Paket betrachtet und sich auch so in das Gesamtkonzept einfügen. Auch darf man das Thema VDI nicht nur als Ersatz der On Premises Terminal Server sehen, sondern hier auch eine hybride Bereitstellung als Kombination aus internen und Cloud Ressourcen betrachten. Flankiert wird das Ganze dann durch die Themen wie Zero Trust, Identity-Management, Multifaktor Authentifizierung und Remote Access. Dieser Wandel in der IT betrifft auch die On Premises Rechenzentren, denn diese verzahnen immer mehr mit den Clouds, was sich auch in einem hohen Maß auf die Applikationen auswirkt. Da die personellen Ressourcen eher weniger als mehr werden, müssen diese sinnvoll genutzt und auch eingesetzt werden. Daher muss auch in 2022 an der Reduktion der Komplexität gearbeitet werden. Klare Strukturen sind weniger aufwändig in der Administration und einfacher zu beherrschen. Dies hat gleichzeitig einen positiven Nebeneffekt auf die IT-Sicherheit. Sich hier auf das Wesentliche zu konzentrieren, schafft freie Ressourcen, um diese in die Entwicklung der passenden Cloud-Strategie zu investieren und hier die richtigen Konzepte zu entwickeln. Eine Kombination aus hybriden Clouds mit externen und internen Services ist die Zukunft der IT. Der Trick ist hier die Kontrolle bei den weit verteilten Ressourcen zu behalten und die virtuelle Infrastruktur reproduzierbar ausrollen und somit aufbauen zu können. Dies bringt uns gleich zum nächsten wichtigen Thema im Jahr 2022; die Orchestrierung von hybriden Clouds, Systemen und Applikationen. Werkzeuge wie Terraform, Ansible & Co. werden immer wichtiger, in denen man seine Infrastruktur definiert und diese dann On Premises und zum Cloud-Anbieter seiner Wahl deployt. Wichtig ist hier vor allen Dingen den Hyperscaler austauschbar zu machen und sich nicht zu binden. Es sollte zumindest die Option eines Wechsels immer zur Verfügung stehen, hier gilt besser haben als brauchen. Die Tendenz immer mehr Container statt virtueller Maschinen zu nutzen ist dabei eine wichtige Grundsatzscheidung, um sich von den Zwängen bestimmte Applikationsserver, VM’s oder Betriebssysteme zu lösen und somit bestimmte Architekturen verwenden zu müssen. In den letzten Jahren war dies schon zu beobachten und in diesem Jahr sieht es so aus, als würde es hier einen Sprung geben – vielleicht. Aber angesichts der neuen Möglichkeiten sollte der eigene Stack in den primären lokalen Rechenzentren tendenziell Compute- von Storage-Ressourcen getrennt halten und dort von hyperkonvergente Lösungen (HCI) absehen. So wichtig und sinnvoll diese HCI Lösungen in vielen anderen Bereichen auch sind, das primäre Rechenzentrum skaliert bei Compute und Storage sehr unterschiedlich, welche die klassische Trennung der beiden Ressourcen geradezu zur prädestinierten Option macht. Lokal wird das Storage immer wichtiger, die Compute-Leistungen gehen tendenziell zurück, da Teile in die Clouds wandern und es zukünftige durchaus denkbar ist, zusätzlich zur x86’er auch noch ARM Architekturen zu betrieben. Storage wird von beiden Architekturen benötigt, Container und Applikationen nutzen immer mehr auf S3 basierende Speicher, es wird NAS Speicher wie SMB/NFS benötigt und man braucht nach wie vor Block Speicher für zum Beispiel die VMs, die es aja auch immer noch gibt und auch auf absehbare Zeit geben wird. Dazu kommen die Daten in den Clouds, die man schon aus Gründen der digitalen Souveränität unter eigener Hoheit noch mal vorhalten sollte. Es gibt also viele Gründe das Thema Storage neu zu bewerten und dabei die ARM Architektur als mögliche Compute-Alternative nicht zu vergessen, denn diese neue Architektur bietet Vorteile. Es wird daher sehr interessant werden, wie sich in diesem Jahr die ARM Architekturen in den (lokalen) Rechenzentren entwickeln. Bei den Hyperscaler sind ARM Systeme schon eine feste Größe geworden und tragen auch nicht zuletzt zu einer viel höheren Effizienz bei. Das ARM die Datacenter im Auge hat, sollte spätesten jedem klar werden, der die ARMv9 Ankündigungen verfolgt hat und die technischen Eckdaten dazu kennt. Eigentlich ist es nur noch eine Frage der Zeit, bis auch in den lokalen Rechenzentren der Unternehmen wieder andere Architekturen im Bereich Compute zu finden sind. Dabei geht es nicht um die Ablösung der aktuell noch vorherrschenden x86’er Architekturen, sondern vielmehr um das Thema Effizienz an sich, um die sinnvollste Lösung für die jeweilige Aufgabe zu benutzen. Eine höhere Effizienz bedeutet nicht nur schneller Antwortzeiten, sondern weniger Energiebedarf und weniger Wärmeentwicklung, die gleich mehrere Vorteile bietet, wie weniger Kühlleistung der Klimatisierung und vor allem auch weniger thermische Belastung der Systemkomponenten. Auch wenn es nicht direkt vergleichbar ist, sagt es zumindest viel zum Thema Effizienz und thermische Belastung aus. Mein Arbeitsgerät ist seit kurzem ein M1 Pro welches meinen i7 abgelöst hat. Ich nutze die gleichen Applikationen, das gleiche Betriebssystem, mein Arbeitsverhalten hat sich nicht geändert und die Ausstattung der beiden Systeme ist durchaus vergleichbar. Was sich aber deutlich zum Vorgänger unterscheidet ist die höhere Geschwindigkeit, die aber nicht ausschlaggebend ist, da ich auch meine Arbeit mit dem i7 machen konnte. Der Unterschied ist aber deutlich mehr Akkulaufzeit, obwohl der Akku des i7 erst vor kurzen getauscht wurde und den Lüfter des M1 habe ich noch nicht gehört. Beim i7 reichte die Nutzung von Teams oder die Time Maschine Sicherung aus, um der Umgebung per Lüfter mitzuteilen, dass das System genutzt wird. Wie gesagt, dies sollte nur ein Beispiel zum Thema Effizienz sein und nicht Microsoft gegen Apple oder ARM gegen Intel, es sollte nur zeigen, dass das Thema Effizienz in 2022 sehr wichtig ist und nun Einzug durch neue Architekturen in das Segment der Server Systeme hält. In den Bereichen Netzwerk und Storage ist die ARM Architektur schon seit Jahren vorhanden und die wenigsten haben sich Bewusst dafür entscheiden. Hier würde nach benötigter Funktion und Preis/Leistung entschieden und nicht die Frage nach der Architektur gestellt. Hier fiel die Entscheidung danach, die sinnvollste bzw. passenden Lösung für die Anforderung zu verwenden. Man darf auch nicht vergessen, dass es in den meisten Fällen, wenn ARM zum Einsatz kommt, es nicht die CPU-Kerne allein sind, sondern es sich um einen SoC handelt, der nicht nur fast alle Schnittstellen hat, sondern in sehr vielen Fällen zusätzlich AI-, Grafik- und andere Module beinhaltet. Zudem macht es auch im Datacenter Sinn Performance- und Effizienz-Kerne zu nutzen, um Energie zu sparen, mit all den positiven Folgen, die sich daraus ergeben. Ich finde es gut, dass es die ARM Architektur für den Einsatz im Datacenter gibt. Es nutzt uns allen, ob man sich nun dafür oder dagegen entscheidet, spielt keine Rolle, denn die Konkurrenz sorgt für Innovation bei Leistung und Effizienz, sowie endlich auch für reelle Preise bei den Prozessoren. Dies hat AMD in den letzten Jahren nie geschafft, aber vielleicht gelingt es nun mit ARM.
Es bleibt also auch in diesem Jahr spannend, alle ein frohes neues Jahr.