Anmelden


Open Telekom Cloud schlägt sie alle - Besserer Schutz vor Hacker-Angriffen

Analystenlob für die Open Telekom Cloud: Eine „überlegene Gesamtleistung“ hat Cloud Spectator der Open Telekom Cloud im Vergleich zu anderen Public Clouds in Europa attestiert. Beste Werte lieferte die Telekom-Cloud dem Test zufolge bei Preis-Leistung, Computing-Power und Lesetempo.

Die aktuelle Untersuchung „Western Europe Cloud Service Provider Analysis“ testete die führenden Cloud-Anbieter. Neben der Telekom waren dies AWS, Microsoft und Google. Auf dem Prüfstand standen Rechenleistung, Speicher-Performance im Block Storage und das Preis-Leistungs-Verhältnis. Die Open Telekom Cloud erzielte im Vergleich die besten Ergebnisse in vier Disziplinen. Dazu zählen „CPU & Memory Performance Multi Core“, „Storage Read Performance“, „CPU Performance per Euro“ sowie „Storage Read Performance per Euro“. Die Analysten fassen die Ergebnisse so zusammen: „Die Open Telekom Cloud von T-Systems ist im Vergleich mit den neuesten Angeboten von Amazon Web Services, Microsoft Azure und Google Compute Engine Spitzenreiter. Sie bietet eine überlegene Gesamtleistung und einen hervorragenden Mehrwert."

Special: Open Telekom Cloud - Update: Open Telekom Cloud mit neuen Features und erweiterten Funktionen
 
Update: Open Telekom Cloud mit neuen Features und erweiterten Funktionen - Die nächste Stufe: Die Public Cloud der Deutschen Telekom erhält im aktuellen Release viele Neuerungen.

Die Open Telekom Cloud – die Public Cloud der Deutschen Telekom – erhält ein neues Release. Im Zentrum steht das Update auf die neue OpenStack-Version Queens. Dabei finden die meisten Verbesserungen im Hintergrund statt: „Mit dem Update auf OpenStack Queens kommen neue Funktionen und aktualisierte APIs, die nun zusätzliche Parameter und weitere Konfigurationsmöglichkeiten zulassen. Damit macht sich die neue Software-Version für unsere Nutzer durch mehr Komfort bemerkbar“, sagt Torsten Deutsch, Produktmanager Open Telekom Cloud.

Doch auch im Frontend hat sich etwas getan: Unabhängig von der neuen Softwareversion Queens gibt es diverse Verbesserungen im User Interface. So erhielt beispielsweise die Benutzeroberfläche des Elastic-Cloud-Server-Angebots (ECS) ein neues Design. Nutzer profitieren von einer besseren Struktur und intuitiverer Bedienbarkeit. Um die Handhabung zu verbessern, wurden darüber hinaus die User Interfaces (UI) des Virtual-Private-Cloud-Services (VPC), des Elastic Load Balancers (ELB) und des Elastic Volume Services (EVS) überarbeitet.

Web Application Firewall (WAF): Mehr Security für Webanwendungen
Für Betreiber von Web-Portalen wie beispielsweise Online-Shops wird die Open Telekom Cloud darüber hinaus noch sicherer: Die neue Web Application Firewall (WAF) schützt Webseiten vor gezielten Angriffen durch Hacker. So kann der neue WAF-Service beispielsweise so genannte SQL-Injections vereiteln. Das erhöht die Sicherheit beim Betrieb von SQL-Datenbanken in der Public Cloud. Darüber hinaus kann die WAF bei Zero-Day-Angriffen schnellere Abhilfe schaffen. Weil dadurch Patches zur Fehlerbehebung von Sicherheitslücken unabhängig von Drittanbietern eingespielt werden können, haben Webseiten-Betreiber künftig die Chance, auf entsprechende Angriffe schneller zu reagieren. Angriffe über Proxy-Server oder durch mehrere gekaperte Systeme können zudem durch die WAF gefiltert und somit ebenfalls abgewehrt werden. Weiterhin erkennt der WAF-Service manipulierten Code von Webseiten und blockiert die Ausführung automatisch.

Health Dashboard online: Verfügbarkeit immer im Blick
Das bereits Ende des Jahres 2018 angekündigte Health Dashboard ist jetzt online. Unter https://status.otc-service.com/ können Unternehmen jederzeit den Status und die Verfügbarkeit der Dienste und Services der Open Telekom Cloud einsehen. Damit haben sie die Möglichkeit, einen Fehler auf Seiten der Telekom auszuschließen, wenn einer ihrer Cloud-Services einmal nicht funktionieren sollte. „Die Open Telekom Cloud bietet eine garantierte Verfügbarkeit von 99,95 Prozent“, sagt Torsten Deutsch. „Das macht eine Fehlfunktion auf Telekom-Seite extrem unwahrscheinlich. Dennoch ist es für Unternehmen ein großer Komfortfaktor, auf einen Blick einen Fehler auf Telekom-Seite ausschließen zu können, wenn einmal etwas nicht funktionieren sollte.“  

Update für Docker Container: Neue Kubernetes-Version 1.11.3
Kubernetes 1.9.2-r2 wurde innerhalb der Open Telekom Cloud auf die Version 1.11.3 aktualisiert. Damit werden Unternehmen, die die Cloud Container Engine (CCE) in der Open Telekom Cloud nutzen, noch flexibler und unabhängiger von der Plattform. Darüber hinaus wird nun der Helm Client unterstützt. Mit CCE sind Container außerdem jetzt sowohl auf virtuellen Maschinen (VM) der Kategorie Elastic Cloud Server (ECS) lauffähig, als auch auf Hypervisor-unabhängigen Bare-Metal-Server-Flavors. Somit lassen sich Container-basierte Anwendungen noch leichter ausrollen und zwischen verschiedenen Servern und Plattformen verschieben.

Elastic Cloud Server zu Dedicated Host – und wieder zurück
Mit dem Update der Open Telekom Cloud können Unternehmen virtuelle Machinen aus dem Elastic-Cloud-Server-Angebot flexibel umwandeln. Ab sofort ist es möglich, virtuelle Maschinen unmittelbar von einem Dedicated Host Server (DeH) auf einen anderen zu verschieben. Darüber hinaus können virtuelle Maschinen von der geteilten Umgebung auf einen DeH verschoben werden. Damit ist es jetzt möglich, Workloads von einer geteilten Umgebung zu einer dedizierten zu verschieben und damit beispielsweise spontan zu reagieren, wenn sich Lizenzbedingungen einer Software ändern, die in der Cloud betrieben werden. Auf ähnliche Weise lassen sich zudem virtuelle Maschinen auf Basis des Xen-Hypervisors auf ein KVM-basiertes Äquivalent übertragen.

Weitere Neuerungen im Überblick
API Extension: Unternehmen erhalten mehr Transparenz über die in der Open Telekom Cloud verwendeten Versionen der programmierbaren Schnittstellen (API). Künftig können Nutzer die Versionsstände der APIs folgender Flavors, Dienste und Komponenten abfragen: Bare Metal Server (BMS), Auto Scaling (AS), Image Management Service (IMS), Dedicated Host (DeH), Simple Message Notification (SMN), Virtual Private Cloud (VPC), Elastic Load Balancer (ELB), Network Address Translation Gateway (NAT), Domain Name Service (DNS), Cloud Eye Service (CES), Cloud Trace Service (CTS), Tag Management Service (TMS), Migration as a Service (MaaS) und Storage Disaster Recovery Service (SDRS)

DWS: Einige Funktionen des Data Warehouse Services (DWS) wurden erweitert.
DWS-Cluster unterstützen jetzt auch internal DNS-Server. Nutzer können die Private Network Domaine auf der Cluster-Detailseite modifizieren. Weiterhin unterstützt DWS jetzt auch benutzerdefinierte Java-Funktionen (UDF). Das gibt Nutzern die Möglichkeit, Java-Methoden in ihrer favorisierten Entwicklungsumgebung (IDE) zu schreiben. Nutzer können die Zeitzone innerhalb des Services nun selbst konfigurieren. DWS unterstützt Identity and Access Management (IAM). Damit können sich Nutzer ab sofort mit den in der Open Telekom Cloud hinterlegten Daten beim DWS anmelden.
PLAS-Skalierung: Nutzer können die Bandbreite des Private Line Access Services (PLAS) sowohl nach oben als auch nach unten skalieren. Damit haben sie jetzt die Möglichkeit, höhere Bandbreiten via PLAS bedarfsgerecht hinzu zu buchen und bei Bedarf wieder abzubestellen.
Hypervisor-Wechsel: Nutzer können virtuelle Maschinen aus dem Elastic-Cloud-Server-Angebot (ECS), die auf Basis des Hypervisors Xen laufen, ab sofort selbständig auf einen entsprechenden Flavor auf Basis des KVM-Hypervisors umstellen
Tags für DeH: Nutzer können Ressourcen aus dem Dedicated-Host-Angebot mit dem Tag Management Service (TMS) via API markieren.
WKS auf KVM: Der Work Space Service (WKS) ist jetzt auf Basis des Hypervisors KVM verfügbar. Dadurch ergeben sich spürbare Performance-Verbesserungen.
RDS: Der Relational Database Service (RDS) wurde erweitert.

RDS unterstützt jetzt PostgreSQL 10.0 und Microsoft SQL Server 2016 SE/EE. Die Speicherkapazität je Datenbank wurde auf 4 Terabyte erweitert. Einzelne Instanzen lassen sich jetzt mit nur wenigen Klicks zu Hochverfügbarkeits-Instanzen upgraden, indem bis zu drei Verfügbarkeitszonen aktiviert werden.
VPN: Der Virtual-Private-Network-Service (VPN) unterstützt im Internet-Key-Exchange-Protokoll (IKW) nun auch weitere Deffie-Hellmann Gruppen (DH) wie zum Beispiel DH-20 (384-bit random ECP group) und DH-21 (521-bit random ECP group)
IMS: Der Image Management Service (IMS) wurde erweitert und erlaubt damit jetzt Images, die eine Größe von 128 Gigabyte überschreiten. Darüber hinaus unterstützt der IMS auch das schnelle Erstellen von privaten Betriebssystem-Images mit einer Größe von bis zu einem Terabyte. Dazu laden Nutzer einfach ihr Image in den Object Storage (OBS) hoch und registrieren es im IMS als privates Image. Ab einer Größe von 128 GB werden ausschließlich Images im Format RAW oder ZVHD2 unterstützt. Kleinere Images werden weiterhin in vielen weiteren Formate unterstützt wie zum Beispiel VHD, VMDK, QCOW2, VHDX, QCOW, VDI, QED und ZVHD.a
ECS: Für virtuelle Machinen aus dem Elastic-Cloud-Server-Angebot ist jetzt Windows 2019 verfügbar.