von Uwe Küll
Das Cloud-Konzept erfreut sich wachsender Beliebtheit bei den Anwenderunternehmen. Doch nicht jede Software ist Cloud-fähig. Die PCS AG aus Solingen hat deshalb mit UNIQUE Browser SaaS ein System entwickelt, mit dem Anwender allein per Webbrowser wie Internet Explorer, Firefox und Opera Zugriff auf die firmeneigene Cloud haben. Das Public-Cloud-Projekt ist der Beitrag von PCS im Wettbewerb um den Best in Cloud Award der CP-Schwesterpublikation Computerwoche in der Kategorie Infrastructure as a Service (IaaS).
Das Einsatzszenario
Die PCS AG hatte mit UNIQUE Business for SaaS eine Plattform für die Cloud-basierte Nutzung von Applikationen entwickelt, die softwareseitig nicht dafür ausgelegt waren. Basierend auf den Technologien Microsoft RDP, Microsoft Terminalserver Gateway und der SQL-Datenbank ermöglicht die Plattform den Zugang von jedem üblichen Device aus, auf dem die dafür notwendige Zugangssoftware UNIQUE Business for SaaS installiert ist. Diese notwendige Installation von Software auf dem Endgerät schränkt die Einsatzmöglichkeiten jedoch zu sehr ein.
Daher wurde das Entwicklungsprojekt UNIQUE Browser SaaS gestartet, um den Browser-basierten Zugriff auf beliebige Software-Services von Hosting-Anbietern zu ermöglichen.
- PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen. - Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“ - Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “ - Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“ - Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“ - Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“ - Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“
Die Cloud-Lösung
UNIQUE Browser SaaS erweitert die Anwendbarkeit des Cloud Konzepts auch auf Software, die nicht für die Cloud entwickelt wurde. So können viele, vor allem ältere Produkte von unterschiedlichen Herstellern wie etwa Sage, Datev oder Microsoft nun ohne Installation auf dem Endgerät und ohne VPN-Client direkt im Browser gestartet werden. Die neue Single-Sign-On-Funktion gewährt dem User darüber hinaus nach einmaliger Authentifizierung den Zugriff auf alle seine Web-Dienste inklusive Facebook, Dropbox etc. Eine separate Anmeldung bei den einzelnen Systemen wird überflüssig. Der Benutzer kann somit von beliebigen Endgeräten wie PC, Notebook, Netbook, Tablet, Smartphone sicher und verschlüsselt auf Cloud-Applikationen und Web-Services zugreifen.
Die Technik
Eine besondere Herausforderung des Projekt bestand in der Entwicklung des bisher nicht vorhandenen PCS Gateway Servers. Es musste sichergestellt werden, dass dieser auch die zukünftigen HTML-Versionen unterstützt, um wechselnden Marktanforderungen stets gerecht zu werden.
Die Anpassung an zukünftige HTML-Versionen muss zudem schnell umsetzbar sein, damit keine Rüstzeiten erforderlich werden, die den Kunden in der Cloud-Nutzung einschränken. Darüber hinaus war die Umwandlung eines RDP-Datenstroms in HTML5 ohne Performance-Verlust zu bewältigen. Durch Vorab-Funktionsmodelltests mit überschaubarer Datenpaketgröße konnten die technischen Hürden jedoch rasch genommen werden.
Mit der Nutzung von HTML5 erlangt der Cloud-User viele neue Funktionen wie Video, Audio, lokalen Speicher und dynamische 2D- und 3D-Grafiken, die von HTML4 nicht ohne zusätzliche Plug-Ins unterstützt werden. HTML5 ist auf allen gängigen Browsern lauffähig, auch auf mobilen Devices wie iPhone, iPad sowie weiteren Tablets und Smartphones unterschiedlicher Betriebssysteme.
Der Business-Nutzen
Durch den Einsatz von UNIQUE Browser SaaS gewinnt ein Hosting Anbieter einen entscheidenden Marktvorteil, da er Software-Services aus der Cloud anbieten kann, die nicht Cloud-fähig sind, aber noch von vielen Kunden genutzt werden. So wird Software wie z.B. Datev, Excel, Word oder Visio im Browser gestartet und verwendet.
Damit lassen sich neue Kundenschichten für Cloud-Angebote gewinnen. Mit der integrierten, sicheren und verschlüsselten Single-Sign-On-Funktion wird zudem die Möglichkeit geschaffen, dass alle externen Netzwerke wie etwa Facebook, Dropbox oder ähnliche sofort ohne eine extra durchgeführte Anmeldung zur Verfügung stehen. Das verringert den Administrationsaufwand und schafft gleichzeitig zusätzlichen Benutzerkomfort für den Endanwender sowie erhöhte Kundenzufriedenheit. (rb)