Mobile-Menu

Interview mit Pascal Brunner, Cohesity Die Zukunft der Cloud

Das Gespräch führten Anna Kobylinska und Filipe Pereira Martins*

Anbieter zum Thema

Die Cloud bereichert die Unternehmens-IT, gleich im mehrfachen Sinne, oder? Von der Finanzierung über die API-getriebene Bereitstellung bis hin zur elastischen Skalierbarkeit: Die Cloud hat es jedenfalls in sich.

Wachsendes Datenaufkommen und steigende Datenfragmentierung werden zum Problem, das Cloud-Storage alleine nicht richten kann. Moderne Datenmanagementplattformen müssen her.
Wachsendes Datenaufkommen und steigende Datenfragmentierung werden zum Problem, das Cloud-Storage alleine nicht richten kann. Moderne Datenmanagementplattformen müssen her.
(Bild: Vasif_art - stock.adobe.com)

Doch wohin des Weges? Storage-Insider spricht mit Pascal Brunner, Director Field Strategy EMEA beim Cloud-Unicorn Cohesity, dem Marktführer für Cloud-gestütztes Datenmanagement, über die Datenfragmentierung in der hybriden IT und die Zukunft der Cloud.

Als Sie vor rund fünf Jahren dem jungen Cloud-Start-up Cohesity beitraten, konnten Sie bereits auf reichliche Erfahrungen in der Enterprise-IT bei mehreren etablierten Branchengrößen zurückblicken. Vor dem Wechsel zu dem Unicorn waren Sie unter anderem als Solution Architect für die Datensicherung und Verfügbarkeit bei Symantec EMEA und als Manager für Backups und Storage bei dem Schweizer Finanzinstitut UBS verantwortlich. Was hat Sie zum Aufbruch in die Cloud bewegt?

Pascal Brunner, Cohesity: Ich bin den großen Unternehmen weltweit gefolgt, die da bereits stark in die Cloud migriert und dabei auf einige Probleme gestoßen sind. Sie haben immer mehr Cloud-Dienste eingesetzt, deren Daten sie auf immer mehr Datensilos verteilten. Um diesen Wildwuchs zu managen und zu sichern, setzten sie einen Wildwuchs von Tools ein. Cohesity und sein Ansatz für Next-Gen-Data-Management sprengt diese Silos auf.

Sie sagen „sprengt sie auf“. Aber was dann?

Brunner: Und konsolidiert alle Daten auf einer Plattform, die auch noch einfach skaliert und Zusatzdienste wie Backup und Klassifizierung liefert. Das hat mich absolut überzeugt. Denn die Plattform skaliert wie die Cloud und lässt sich ebenfalls als Datamanagement-as-a-Service nutzen, falls der Kunde von Capex- auf ein modernes Opex-Modell wechseln will. In wirtschaftlich schwierigen Zeiten ist es das ideale Modell, da es Kunden alle Flexibilität lässt.

Was sind aus Ihrer Sicht die größten Herausforderungen für Unternehmen, die aus ihren IT-Dilemmas in die Cloud hinauswachsen wollen?

Brunner: Die Verwaltung isolierter Dateninseln, also Fragen der Datensicherheit, Governance, Archivierung und Compliance.

Das ist eine ganze Menge an Herausforderungen. Die Cloud möchte sich zum „Bindegewebe“ digitaler Infrastrukturen entwickelt haben. Stimmen Sie dieser Aussage zu? Oder nimmt die Datenfragmentierung auch in der Cloud doch eher überhand?

Brunner: Die Cloud ist der perfekte Ort, um neue Dienste und Workloads auszuprobieren und skalierbar auszurollen. Risiken und Kosten sind gering und neue Ressourcen per Klick verfügbar. Oft entscheiden sich Kunden zu einem späteren Zeitpunkt, gewisse Daten und Workloads wieder aus der Public Cloud zurückzuholen, sei es, weil sie ihr geistiges Eigentum schützen wollen oder Compliance-Vorgaben einhalten müssen. Oftmals zwingt auch die Applikationsarchitektur CIOs aus Performancegründen dazu, die Anwendungslogik und -abwicklung näher an die Datenbanken zu bringen. Das kann dann klassisch On-Premises geschehen oder in modernen Private-Cloud-Umgebungen. Das Resultat ist aber immer das Gleiche: Kunden haben eine hybride Mischumgebung aus einer bunten Mischung von Datenquellen geschaffen, mit der die Datenfragmentierung inklusive aller Störeffekte weiter zunimmt.

Wachsendes Datenaufkommen und die steigende Datenfragmentierung gehen oft Hand in Hand. Müssen Unternehmen in Sachen Datenwachstum nicht irgendwann vielleicht doch auf die Bremse treten?

Pascal Brunner ist Director Field Strategy EMEA beim Cloud-Unicorn Cohesity.
Pascal Brunner ist Director Field Strategy EMEA beim Cloud-Unicorn Cohesity.
(Bild: Cohesity)

Brunner: Bislang haben die allermeisten Firmen schlicht neue Ressourcen gekauft, um die explodierenden Mengen ihrer Daten zu speichern. Die IT-Industrie hat hier gern mit modernen Storage-Systemen und Cloud-Storage geholfen, mehr Speicher auf kleinerem Raum unterzubringen. Aber der Anteil am IT-Budget, um diese Datenberge aufzunehmen, wächst konstant und schränkt den Spielraum der IT-Verantwortlichen für strategische Projekte immer stärker ein. Und neue Umgebungen wie Industry of Things (IoT) oder 5G binden mehr Systeme ein, die ihrerseits mehr Daten erzeugen. Firmen sollten daher bereits heute auf die Bremse treten und ihre Daten auf Next-Gen-Data-Management-Plattformen konsolidieren, um die Daten besser zu verstehen.

Was kann das genau bringen?

Brunner: Das wird den Firmen im Idealfall helfen, Duplikate, veraltete und unnütze Daten in den unstrukturierten Datenmengen aufzuspüren, die sie löschen können oder aus Compliance-Gründen sogar löschen müssen. Und Datenmanagement hilft den IT-Verantwortlichen auch, den Charakter neuer Workloads besser zu verstehen.

Welche Fragen könnte eine solche Plattform konkret beantworten?

Brunner: „Wie viele Daten fallen denn in dem neuen Service an? Was sind das für Daten? Welche sind kritisch? Welche müssen langfristig archiviert werden? Welche lassen sich nach gewisser Zeit löschen?“ So können Firmen die Datenexplosion eindämmen und ihren Spielraum erweitern, statt sinnlos in neue Ressourcen für möglicherweise unnütze Daten zu investieren.

Cloud-Ausgaben der Endnutzer steigen in einem atemberaubenden Tempo an. Analysten sprechen im Jahre 2022 von einer Wachstumsrate von mehr als 20 Prozent. Was steckt da Ihrer Meinung nach wirklich dahinter?

Brunner: Covid hat eine neue Arbeitswelt geschaffen, in der selbst traditionelle Branchen Remote-Working einführten und ihre Angebote digitalisieren mussten. Die Cloud hat dafür die idealen Rahmenbedingungen geboten, und diese Rate spiegelt ihre weiter gewachsene Bedeutung für alle Firmen weltweit wider.

Wofür steht eigentlich der Name „Cohesity“? Ist es ein Aufruf zum Zusammenhalt im Zeitalter einer überwältigenden Datenfragmentierung in der hybriden IT?

Brunner: Das ist die Grundidee hinter dem Firmennamen. Cohesity will alle Datenquellen auf einer zentralen Datenmanagementplattform idealerweise auf Basis eines Hyper-Converged-Filesystems zusammenführen, welches das Zero-Trust-Modell noch weiterführt. Neben strengen Zugriffsregeln und der Multifaktor-Authentifizierung erzeugt diese Plattform unveränderliche so genannte Immutable Snapshots. Externe Anwendungen und unbefugte User können diese Snapshots nicht verändern. Außerdem werden die Daten sowohl beim Transport als auch beim Ablegen stark verschlüsselt, damit sie besser vor Manipulationsversuchen und Cyberattacken wie Ransomware geschützt sind.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Multi-Cloud nimmt an Popularität zu, schafft aber eine breite Angriffsfläche und erschwert die Cyber-Abwehr. Dennoch blieben bisher Public-Cloud-Dienste vor Ransomware verschont, glauben unter anderem die Analysten von Unit 42. Sind Cloud-Infrastrukturen prinzipiell widerstandsfähiger gegen Ransomware-Angriffe, oder steht Cloud-Nutzern noch ein böses Erwachen bevor?

Brunner: Jeder Kunde muss verstehen, dass er für seine Daten verantwortlich ist. Das ist in den Verträgen mit den Cloud-Providern klar niedergeschrieben. Die Provider selbst versprechen, die Infrastruktur darunter hochverfügbar zu halten. Durch dieses Missverständnis haben viele Firmen weltweit bereits Lehrgeld zahlen müssen, insbesondere was die Nutzung von Cloud-Office-Angeboten wie Microsoft 365 betrifft. Jede Firma muss sich selbst um die Datensicherheit und -sicherung kümmern und dafür sorgen, dass nur autorisierte User auf diese Daten zugreifen dürfen. Die Cloud-Provider selbst leisten übrigens hervorragende Arbeit, ihre Infrastruktur hochverfügbar zu halten. Für die Kundendaten auf dieser Cloud-Infrastruktur und ihren Schutz vor Ransomware und menschlichen Fehlern waren und sind die Kunden aber selbst verantwortlich.

Laut Analysten von Unit 42 steigen die Lösegeldforderungen schneller als die Zahlungsbereitschaft der Betroffenen. Pokern die Täter zu hoch?

Brunner: Die Fallzahlen gehen keineswegs zurück, und Firmen sind weiter bereit zu zahlen und halten dieses kriminelle Geschäft am Leben. Die Lage ist ernst. 223 Milliarden Euro, so viel Schaden verursachen Cyberangriffe laut dem Branchenverband Bitkom jährlich der deutschen Wirtschaft.

Was wäre denn Ihre Antwort dazu?

Brunner: Lösegeld zu zahlen, ist der falsche Weg.

Was würden Sie den Verantwortlichen in Unternehmen konkret vorschlagen, um ihre Sicherheitslage zu verbessern?

Cohesity FortKnox erhöht die Cyber-Resilienz durch die Datenwiederherstellung zurück zur Quelle oder zu einem alternativen Standort.
Cohesity FortKnox erhöht die Cyber-Resilienz durch die Datenwiederherstellung zurück zur Quelle oder zu einem alternativen Standort.
(Bild: Cohesity)

Brunner: Ich empfehle Verantwortlichen vier grundlegende Maßnahmen. Zuerst sollten sie das Fundament ihrer Datensicherung härten. Also die Daten auf einer Next-Gen-Data-Management-Plattform wie jener von Cohesity aufsetzen. Diese Infrastruktur muss widerstandsfähig sein und selbst im größten Ernstfall während einer laufenden Attacke wichtige Daten zuverlässig und schnell wiederherstellen können.

Das wäre dann der erste Schritt. Und der zweite?

Brunner: Datenkopien unveränderlich erfassen. Also auf Immutable Storage sichern, damit sich die Daten eben nicht umschreiben, löschen oder korrumpieren lassen können. Die Verantwortlichen müssen ihren Datenkopien und ihrer Integrität vertrauen können.

Und die Cohesity-Cloud kann das gewährleisten?

Brunner: Lösungen wie Fort Knox von Cohesity gehen sogar noch einen Schritt weiter. Wir bieten Firmen einen Cloud-Tresor, der per Virtual Air Gap die dort abgelegten Daten vor unbefugtem Zugriff als Immutable-Backups ablegt. Der Cloud-Tresor ist physisch vom Firmennetz abgetrennt, und seine Netzwerk- und Managementzugänge sind isoliert. Der Cloud-Tresor wird im SaaS-Modell betrieben. Die so abgelegten Daten können aus dem von Cohesity gemanagten Cloud-Tresor an die ursprüngliche Source-Location oder an alternative Ziele zurückgespielt werden.

Auch in die Public Cloud?

Brunner: Sicher doch.

Damit sind wir bei Ihrer dritten Empfehlung. Und die wäre?

Brunner: Schnell reagieren. Das ist entscheidend bei der Abwehr von Cyberangriffen und Ransomware. Daher sollten Datenmanagement- und Security-Teams eng zusammenspielen und frühzeitig Hinweise für laufende Attacken weitergeben.

Und die vierte Empfehlung?

Brunner: KI/ML-Technologien einsetzen. Next-Gen-Data-Management-Lösungen können die Snapshots auf der eigenen Infrastruktur intelligent überwachen. Ziel ist die Früherkennung ungewöhnlicher Sicherungs- oder Zugriffsmuster oder eines anderen anormalen Verhaltens.

Knapp zwei Drittel, genau 65 Prozent, der weltweiten Ausgaben für Cloud-Dienste entfielen laut Zahlen von Synergy Research Group im ersten Quartal des laufenden Jahres auf Amazon, Microsoft und Google. Der Anteil dieser drei Anbieter am Markt für Cloud-Dienste soll sogar weiterwachsen. Schafft diese Marktdominanz aus Ihrer Sicht nicht eine einseitige Abhängigkeit der Cloud-Nutzer von ihren Cloud-Lieferanten?

Brunner: Für mich ist entscheidend, dass der Kunde frei wählen kann, welche Dienstangebote er nutzen möchte.

Müssen die Verantwortlichen ihre hybride IT von Grund auf neu konzipieren, um ihre Infrastruktursilos in den Griff zu bekommen?

Brunner: Die Neukonzeption ist tatsächlich ratsam, die Migration ist allerdings erstaunlich sanft. Wenn Cohesity beispielsweise das Backup aller Services übernimmt, so werden diese Daten automatisch auf die neue Plattform geschoben, und die Legacy-Systeme werden nicht mehr mit frischen Daten versorgt. Der Datenfluss wird umgelenkt, die alte Infrastruktur trocknet langsam aus und kann Schritt für Schritt abgeschaltet werden. Wir helfen beispielsweise auch, die Daten auf Tape-Systemen zu reduzieren, so dass Firmen die Compliance-Risiken reduzieren können, die mit Tapes einhergehen. Die Kostenvorteile können groß sein, wie das IT-Team unseres Kunden Nationwide jüngst erklärte. Sie sind für 21 Petabyte an Daten verantwortlich. Dank Cohesity konnten sie pro Jahr zwei Millionen US-Dollar beim Backup einsparen. Und der kritische Recovery-Prozess für Daten verkürzte sich von Monaten auf wenige Tage bei großen Datenvorfällen.

Cohesity hat im Pandemiejahr 2020 den Status eines Unicorns erreicht und konnte die eigene Marktvaluierung seither mehr als verdreifachen. Was ist Ihr Erfolgsrezept für ein stabiles Wachstum in turbulenten Zeiten?

Brunner: Wir helfen Unternehmen, das Datenmanagement radikal zu vereinfachen und Betriebskosten zu sparen, zugleich aber ihre Widerstandskraft gegen Cyberattacken und Ransomware massiv zu stärken. Beides, die Kosteneinsparung und der Schutz vor Ransomware, haben in den vergangenen zwei Jahren massiv an Bedeutung gewonnen. Außerdem können Unternehmen bei uns frei entscheiden, ob sie die Cohesity-Software selbst oder von einem Partner verwalten oder Cohesity die Infrastruktur über unsere neuen SaaS-Angebote für sie verwalten lassen wollen. So kann unser Kunde von einem Capex- auf ein modernes Opex-Modell wechseln, und, falls es die Firmenstrategie verlangt, kann er genauso wieder in ein traditionelles Modell wechseln oder Mischformen aufsetzen. Alle Varianten sind möglich. In wirtschaftlich turbulenten Zeiten ein ideales Modell, da es dem Kunden alle Flexibilität lässt.

Über Cohesity

Cohesity ist ein US-amerikanisches IT-Unternehmen in Privatbesitz mit Hauptsitz in San Jose, Kalifornien. Das Unternehmen entwickelt Software, mit der IT-Fachleute ihre Daten über mehrere Systeme oder Cloud-Anbieter hinweg sichern, verwalten und Einblicke in diese gewinnen können. Im Zentrum steht die Multi-Cloud-Datenmanagementplattform Helios. Zu den Produkten des Unternehmens gehören auch Anti-Ransomware-Funktionen, Disaster-Recovery-as-a-Service und SaaS-Management.
Cohesity wurde 2013 von Mohit Aron, Mitbegründer des Speicherunternehmens Nutanix, gegründet. Seit August 2022 steht Sanjay Poonen, ehemaliger COO von VMware und President bei SAP, an der Spitze. Aron verantwortet weiter als Chief Technology and Product Officer die Produktinnovation und -entwicklung.
Die Cohesity-Lösung kann als Service, als selbst verwaltete Lösung sowie über Partner bereitgestellt werden.

Was würden Sie Unternehmen raten, um bei der Wahl einer Next-Gen-Datenmanagement-Plattform die richtige Wahl zu treffen?

Brunner: Firmen sollten die Angebote auf ihren Reifegrad hin überprüfen. Skaliert die Plattform, sind die Daten auf dem Weg dorthin und auf den Speichern verschlüsselt? Ist der Zugang per Access-Control-Lists und Multifaktor-Authentifizierung stark reglementiert? Sind kritische Prozesse per Quorum geregelt? Ist es möglich, direkt mit Security-Lösungen und Anbietern wie Cisco oder Palo Alto zu interagieren, um Ransomware-Attacken schneller aufzuspüren? Welche Zusatzdienste lassen sich ausrollen? All diese Fragen helfen, die möglichen Kandidaten schnell einzugrenzen.

Sehen Sie für Firmen mit internationalem Geschäft kurz- bis mittelfristig eine Perspektive, was den rechtssicheren Umgang mit personenbezogenen Daten in der Cloud angeht?

Brunner: Das „Trans-Atlantische Data Privacy Framework“, auch als „Privacy-Shield-2.0-Abkommen“ bekannt, und der „EU Data Act“ dürften den Wettbewerb unter den Providern fördern und zugleich die Privatsphäre der Daten für Bürger und Unternehmen stärken. Daher bin ich sicher, dass jedes Unternehmen in Europa auch künftig das ideale Cloud-Angebot finden wird.

Wie stellen Sie sich die Rolle der Cloud in der Unternehmens-IT in fünf bis zehn Jahren vor?

Brunner: Der Trend in Richtung Cloud-basierte Lösungen wird in den kommenden Jahren sicherlich weitergehen, ganz speziell mit dem Fokus von „As-a-Service“-Angeboten. Ich erwarte ebenfalls, dass die lokalen klassischen Infrastrukturen noch stärker mit Cloud-basierten Angeboten in hybriden Architekturen vereint werden können. Dies verstärkt aber auch den Druck auf die Unternehmen, mittels einer einheitlichen und modernen Datenmanagementplattform die Daten so einfach und sicher wie möglich, egal, an welchem Standort, zu verwalten.

*Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali Inc. (USA).

(ID:48556183)