Kurz vor der Saisoneröffnung des Europaparks in Rust fanden über drei Tage die Worldhosting Days statt. Inzwischen hat die Branchenveranstaltung der Server-, Cloud-, Domain- und Lösungsanbieter einige Ableger in Asien und auch in den USA. Dies hier ist allerdings die zentrale Veranstaltung, die WHD.global.
Die Veranstaltung fand zeitgleich mit der Cebit in Hannover statt. Das ist nicht unbedingt eine ideale Konstellation. Offenbar ging das aber terminlich nicht anders, da der Veranstaltungsort, der Europapark rechtzeitig zu den beginnenden und in diesem jahr vergleichsweise früh beginnenden Osterferien eröffnen musste.
Aus Nordeutschland betrachtet ist die Zugänglichkeit zur Cebit um einiges höher. Der Park, so schön er auch ist, ist liegt doch etwas entfernt. Selbst ab Frankfurt, das viele internationale Gäste mit dem dem Flugzeug ansteuern, ist noch mehr als 100 Kilometer weit entfernt. Der nächste ICE-bahnhof ist Offenburg, von dort fährt ein Shuttlebus.
Ich halte ja die Hostingbranche, und alles, was „Cloud“ macht, zähle ich mal dazu, für eine unterschätzte Branche in Deutschland. Der Bereich Services & Applications, wie ihn der Verband eco nennt, hatte im Jahr 2014 einen Umsatz von 2,2 Milliarden Euro zu verzeichnen, für 2016 ist mit 3,1 Milliarden Euro zu rechnen. Zum Vergleich: Die Papierbranche war 2014 in Deutschland noch zehnmal größer, gemessen am Umsatz. Deutschland – und auch ganz Europa – ist ohnehin nicht gerade gesegnet mit großen Unternehmen, die sich neuen Technologien verschrieben haben.
Große Anteile hat zur Zeit noch das Segment „Webhosting und Domains“ mit einer Milliarde Euro Umsatzvolumen in 2016. Die Dynamik sehen die Marktforscher aber eher in den Bereichen Infrastructure as a Service beziehungsweise Platform as a Service. Da werden Wachstumsraten von bis zu 42 Prozent Compound anual growth rate prognostiziert. Im Bereich Hosting sind in Deutschland um die 4.800 Mitarbeiter beschäftigt. Die EBITDA Marge liegt da immer noch bei 30 bis 40 Prozent, wobei hier die Phase der Marktreife erreicht sein dürfte. Die drei größten Anbieter haben einen Marktanteil von 40 Prozent. Public Saas und Paas sind da noch im Wachstum. Dennoch sind bereits 2.000 Beschäftigte in diesen Segementen tätig.
Die Branche ist also wichtig, nur leider nicht sexy. Es fällt sehr schwer, Außenstehenden in wenigen Worten zu erklären, womit man sich den ganzen Tag beschäftigt und warum das Geschäft wesentlich ist. Für’s Entertainment werden immer ein paar Star eingeladen, diesmal Altstars von Bonnie M, Ottawa und die Weather Girls.
Eine Website online zu bringen, ist heute für niemanden eine Herausforderung mehr. Dafür gibt es Tools, die nur einen Webbrowser voraussetzen. Damit lassen sich einfache Seiten ohne großen Aufwand erstellen. Für diejenigen, die mehr Features brauchen, gibt es Anwendungen wie WordPress, Joomla, TYPO3 oder ownCloud. Auch dafür muss man nicht programmieren können.
Diejenigen, die heute neue Anwendungen entwerfen, greifen in höherem Maße wieder auf andere Skriptsprachen zurück. Eine Zeit lang musste man sich nur zwischen Java und PHP entscheiden. Natürlich gab es einige Exoten wie Ruby on Rails. Inzwischen ist die Landschaft doch etwas bunter geworden. Die berühmt-berüchtigte LAMP-Konfiguration, also das Bündel aus Linux, Apache, MySQL und PHP ist nicht aller Weisheit letzter Schluß. Entsprechende Umgebungen (Plattformen) schnell aufzusetzen, ist heute dank der vielen Cloud-basierten Anwendungen kein Problem mehr. Drei wichtige Anbieter in diesem Bereich sind Odin (ehemals Parallels), Onapp und Jealastic. Für viele Kombinationen aus Betriebssytem, Webserversoftware und Scriptsprachen gibt es fertige Stacks, die man sofort verwenden kann. Oft ist die eigentliche Anwendung wie WordPress auch mit dabei. Virtualisierungstechnologie hat dies möglich gemacht.
Die Worldhostingdays waren einst eine recht hardwareorientierte Veranstaltung. HP und andere Serverhersteller haben neue Produkte gezeigt. Das ist auch heute noch so, doch die Ebene der Businessanwendungen ist stärker geworden und deutlicher vertreten. Das spiegelt sich in der Ausstellerliste wider, als auch im Programm der Präsentationen auf der Bühne.
Die drei wesentlichen Themen in diesem Jahr waren: Storage, Cloud-Computing und Sicherheit.
Offenbar verlangen Unternehmen, Oragnisationen und Privatleute nach wie vor nach Speicherplatz. Die Preise dafür sind massiv gesunken. Jeder wichtige Dienst, sei es Apple mit iCloud, Microsoft mit Skydrive oder auch Google haben ein kostenloses Onlinespeicherangebot. Und Bedarf ist offensichtlich immer noch vorhanden, Kapazität auch. Hardwarehersteller zeigen Systeme, die höhere Packdichten,also mehr festplatten auf kleinerem Raum ermöglichen. Im Bereich der Software gibt es gute proprietäre Lösungen, damit Angestellte eines Unternehmens nicht auf Dropbox ausweichen müssen.
Der aktuelle Trend im Cloud-Computingbereich ist nach wie vor Docker, eine derzeit recht populäre Möglchkeit, Anwendungen, Betriebssystem und Systemvirtualisierung zusammenarbeiten zu lassen.
Es gibt zwei große Bereiche, Infrastructure as a Service und Platform as a Service. Der Unterschied liegt in der Zielrichtung: Bei PaaS geht es darum, die gewünschte Entwicklungsumgebung herzustellen, um damit dann zu programmieren oder Software zu testen. IaaS verfolgt das Ziel, das, was bei vielen Firmen üblicherweise im Serverraum untergebracht ist, zuersetzen, also alle Server, Router, Switches virtuell in die Cloud zu verlagern.
In Sachen Sicherheit spielt Spam per E-Mail immer noch eine Rolle, doch das Aufkommen geht inzwischen zurück. Andere Aspekte der Cyberkriminalität lassen mehr aufhorchen: Durch die weite Verbreitung von Webanwendungen wie WordPress lohnt es sich, bestimmte Lücken auszunutzen und reihenweise Accounts und Server unter Kontrolle zu bringen. Diese werden dann Teil eines Botnetzwerks und für weitere Angriffe auf andere Systeme eingesetzt, beispielweise,um Erpressungstrojaner zu verschicken oder Verschlüsselungen zu knacken.
Mittlerweile ist es sehr leicht, einen Stapel aus Betreibssystem und Anwendung zu installieren und mit dem Internet zu verbinden. Doch für Systempflege und Sicherheitspatches fehlt den Betreibern dann oft das Know How oder die Zeit. Die Folge ist, dass Sicherheitslücken offen bleiben und sehr schnell von Hackern gefunden und ausgenutzt werden.
Das Thema Sicherheit geht weiter in den Bereich von Domainnamen und SSL-Verschlüsselung. DANE und DNSsec sind zwei Akronyme, die als Stichworte für ein Bemühen um Authentifizierung und Verschlüsselung herhalten müssen. Die Herausforderung ist die Implemenation auf großer Skala. DNSsec gibt sich da sperrig und kompliziert, Dienstleister können helfen.
Die WHD sind keine öffentliche Messe und keine Publikumsmesse, so wie die Cebit das mal war, sondern eher eine Mischung aus Fachmesse und Kongress, wobei der Kongressteil inhaltlich sehr von den Sponsoren bestimmt wird und in weiten Teilen eben einer Lesitungsshow des jeweiligen Unternehmens ist. Dennoch bemühen sich viele Firmen, allgemein gültige Informationen zu vermitteln und zitierten in diesem Jahr auffallend oft „451“ als Researchfirma. Ungefähr 6.000 Fachbesucher fanden den Weg nach Rust, die Mehrzahl davon aus dem europäischen Ausland. Daher ist die Konferenzsprache auch durchgehend Englisch.
Einer der Speaker von Radix meinte, dass durch die Zuhörer achtig Prozent der Internetinfrastruktur vertreten wäre. Ein aus meiner Sicht etwas hoch geschätzter Wert, auch wenn sehr große Player wie Google oder 1&1 inzwischen stärker vertreten sind. Von der Telekom, die auf der Cebit massiv auf ihre Cloudthemen aufmerksam machen wollte, fehlt in Rust jede Spur. Die Ausstellerszene hier ist wesentlich stärker KMU-geprägt. Auch Startups haben hier eine Chance, Gehör zu finden.
Interviewing @stewartbaker, former NSA General Counsel, at @whd_global. Different views, but a good conversation. pic.twitter.com/KiJICB0G1O
— Tom Scott (@tomscott) 16. März 2016
Die Organisatoren haben es auch in diesem Jahr geschafft, recht illustre oder bemerkenswerte Panelteilnehmer in das Line-up zu bringen. Scott Richter, der ehemalige „King of Spam“ und Edward Snowden gehören dazu, natürlich nur zugeschaltet per Video aus seinem russischen Exil. Aber auch ein ehemaliger Chefsyndikus der NSA und späterer Erster stellvertretende Sekretär der Homeland Security Behörde, Stewart Baker war da, der sich situationsgemäß gut zu der Frage positionieren konnte, ob Apple nun das iPhone des Terroristen entschlüsseln sollte und dem FBI sozusagen einen Generalschlüssel für Millionen Smartphone aushändigen sollte.Im NSA-Dunstkreis sieht man die Dinge natürlich etwas anders als in Cupertino.
Ebenfalls nur virtuell dabei war Buzz Aldrin, Apollo-Astronaut und glühender Befürworter einer menschlichen Mars-Mission. Natürlich hatte der Moderator des Kongressprogramms, Tom Scott, stellenweise etwas Mühe, die verschiedenen Facetten inhaltlich miteinander zu verbinden, was ihm aber gut gelungen ist.
Eduard Snowden nannte es „Bullshit“, dass das FBI auf die Hilfe von Apple angewiesen wäre, um ein iPhone auszulesen. Die Europäer könnten gegenüber den USA sehr wohl ein Druckmittel aufbauen, indem man den Zugang zu den für amerikanische Internetfirmen wichtigen europäischen Markt blockiert. Dann würde die internationale Expansion für diese Firmen schwierig. Wenn man sich das Beispiel Uber ansieht, könnte man darin bestärkt werden, zu glauben, dass er Recht hat. Nur Ende-zu-Ende-verschlüsselung aus Zero-Knowledge-Basis würde helfen, kein Safe Harbour oder ein Privacy-Nachfolgeabkommen.Die Gesellschaft müsse nicht umgebaut werden, um Ermittlern die Arbeit möglichst komfortabel zu gestalten.
Eine Antwort auf „Webhostingdays 2016 in Rust (WHD.global): Momentaufnahme einer nicht mehr ganz neuen Branche“