Alle Beiträge von Dario Ludi

Optimale Vorbereitung auf Oracle-Cloud-Zertifizierungen

IT-Beratungsunternehmen legen bei der Einstellung von Informatikern schon seit längerer Zeit großen Wert auf eine Oracle-Cloud-Zertifizierung der Kandidaten. Neuerdings findet man jedoch auch bei Stellenausschreibungen von Firmen, die interne IT-Experten einstellen möchten, immer häufiger die Anforderung, dass Kandidaten Oracle-zertifiziert, also beispielsweise Oracle Infrastructure as a Service Cloud 2017 Certified Implementation Specialist, Oracle Database Cloud Administrator Certified Associate oder MySQL Cloud Service 2018 Certified Implementation Specialist, sind. Daraus lässt sich folgern, dass eine – möglichst erst kürzlich erfolgte – Oracle-Zertifizierung einen Mehrwert sowohl für den Mitarbeiter/Bewerber als auch für den Arbeitgeber darstellt.

Um eine Prüfung bestehen zu können, benötigt man sowohl Kenntnisse über das Prüfungsthema (etwa Oracle Database Cloud Administration) als auch Kenntnisse über die Form der Prüfung (wie Multiple Choice oder Sprachform). Der vorliegende Artikel behandelt ausschliesslich die Aspekte der Form einer Oracle-Zertifizierungsprüfung; die Hinweise sind lediglich für Multiple-Choice-Aufgaben anwendbar und damit nicht für eine Oracle-Certified-Master-Prüfung (OCM). Informationen über eine generelle Vorgehensweise zur Vorbereitung auf den Inhalt einer Oracle-Prüfung findet man beispielsweise im Video von Gwen Lazenby zu „How To Prepare For Your Oracle Certification Exam“.

Dieser Artikel gibt Hinweise zu den Unterschieden zwischen Oracle-Cloud- und Oracle-Nicht-Cloud-Zertifizierungen sowie zu Fragetypen und magischen Wörtern. Mit „Fragetyp“ ist eine besondere Art der Fragestellung gemeint, die sich zum einen deutlich von einem anderen Typ unterscheidet und zudem einer eigenen Antwortstrategie bedarf. „Magische Wörter“ sind Wörter, die spezielle Beachtung verdienen, da sie Hinweise darauf geben, ob diese Antwort eher mehr oder eher weniger infrage kommt. Bis zum 21. Juli 2018 gibt es 75 Oracle- Cloud-Zertifizierungen (OCZ) und die Anzahl steigt kontinuierlich an. Die aktuelle Liste ist unter „https://education.oracle.com/pls/web_ prod-plq-dad/db_pages.getpage?page_id=632“ einsehbar.

Zertifizierungs-Typen, notwendige Vorbereitungsdauer und Wert

Die Oracle-Zertifizierungen lassen sichnach den in ihnen vorkommenden Begriffen „Certified Implementation Specialist“, „Essentials“, „Oracle Certified Associate“ (OCA), „Oracle Certified Professional“ (OCP) und „Oracle Certified Expert“ (OCE) unterscheiden und einteilen. Diese Bezeichnungen können sowohl Hinweise auf die notwendige Vorbereitungsdauer für das Bestehen der Prüfung als auch auf den Stellenwert der Zertifizierung geben. Je länger die Vorbereitungsdauer, desto grösser auch der Stellenwert des Zertifikats. Im Bereich „OCZ“ gibt es derzeit überwiegend „Certified Implementation Specialist“-Zertifizierungen (58 von 75). Dies liegt hauptsächlich daran, dass die Cloud-Domäne noch recht jung ist. Nur einige wenige „Oracle Certified Associate“-Prüfungen stehen zur Verfügung. Es ist allerdings zu vermuten, dass in naher Zukunft auch Oracle-Certified-Professional-Zertifizierungsprüfungen (OCP) hinzukommen werden. Tabelle 1 gibt einen groben Überblick über die relative Vorbereitungsdauer, die für die unterschiedlichen Zertifizierungstypen notwendig ist.

Prüfungsdauer, Anzahl der Fragen und Gültigkeitsdauer der Zertifizierung

Die Dauer der OCZ-Prüfungen ist in derRegel kürzer als die der Nicht-OCZ-Prüfungen; eine Ausnahme bildet die Zertifizierung „Oracle Cloud Platform Data Management 2018 Associate“, die 120 Minuten dauert. Sie beinhalten deshalb konsequenterweise auch weniger Fragen. Eine übliche Prüfungsdauer für OCZ liegt zwischen 60 und 105 Minuten, wohingegen die Prüfungsdauer von Nicht-OCZ zwischen 90 und 150 Minuten liegt. Die Anzahl der Fragen ist direkt abhängig von der Dauer der Prüfung. Im Durchschnitt stehen für die Beantwortung einer Frage etwa 90 Sekunden zur Verfügung. Deshalb muss der Kandidat in der Lage sein, die Fragen sehr schnell zu beantworten; infolgedessen kann es fatal sein, für einzelne Antworten zu viel Zeit zu brauchen. Eine Ausnahme im Hinblick auf die pro Frage zur Verfügung stehende Zeit stellt die Zertifizierung „Oracle Cloud Platform Content and Experience 2018 Associate“ dar, die lediglich 40 Fragen beinhaltet. Es ist daher anzunehmen, dass die Fragen sehr anspruchsvoll sind, da die Prüfungsdauer dennoch 90 Minuten beträgt. Diese Prüfung ist die einzige dem Autor dieses Artikels bekannte Zertifizierungsprüfung, in der im Durchschnitt mehr als zwei Minuten pro Antwort zur Verfügung stehen. Die Cloud ist schnelllebiger als die bisherigen Informatiksysteme. Dies macht sich auch in der Gültigkeitsdauer der Zertifizierungen bemerkbar. Oracle spricht beim Ablauf einer Zertifizierung von „retiring“ und stellt unter dem Link „http://education.oracle.com/pls/web_prod-plqdad/db_pages.getpage?page_id=206“ die Liste der Zertifizierungen vor, deren Gültigkeit in naher Zukunft ablaufen wird. Während eine Gültigkeitsdauer von fünf Jahren für Nicht-OCZ üblich ist (Oracle Database 11g Adminstrator Certified Associate ist sogar schon zehn Jahre gültig), beträgt sie für Cloud-Zertifizierungen nur etwa zwei Jahre.

Tabelle 1: Zertifizierungstyp und relative Vorbereitungsdauer

Dokumentationen und deren Dynamik sowie praktische Übungsmöglichkeiten

Auch die Dokumentationen der OCZ sind viel kurzlebiger als die der Nicht-OCZ. Dies erschwert die Prüfungsvorbereitung. Abbildung 1 zeigt die relevanten Informationen für die Zertifizierung „Oracle Database 12c: Advanced Administration“. Neben der Prüfungsdauer, der Anzahl der Fragen und dem „Passing Score“ ist der Bereich „Validated Against“ eine wichtige Information: Sie gibt die exakte Software-Version an, die der Kandidat zur Prüfungsvorbereitung benutzen sollte.

Abbildung 1: Prüfungsvorbereitung inklusive „Validated Against“

Bei OCZ-Prüfungen fehlt diese wichtige Information „Validated Against“ bisweilen. Wird sie dennoch aufgeführt, ist es nicht ganz einfach, die relevante Dokumentation zu finden, da im Bereich „Oracle Cloud“ üblicherweise nur die Dokumentation zur aktuellsten Software-Version verfügbar ist. Im Verlauf der letzten fünfzehn Jahre sind Oracle-Zertifizierungen immer anspruchsvoller geworden. Neben einer soliden Kenntnis der Theorie ist eine genügend lange Arbeit am Rechner (mindestens ein Jahr praktische Erfahrung) mit der entsprechenden Software unabdingbar geworden; der Anteil der praktischen Vorbereitung muss deutlich länger als noch vor zehn Jahren gewählt werden. Dies stellt bei der Vorbereitung auf eine OCZ für den Kandidaten eine zusätzliche Hürde dar, da der Zugriff auf die Oracle- Cloud mit Kosten verbunden ist. Mit der „Free Oracle Cloud Promotion“ lässt sich diese Schwierigkeit jedoch umgehen. Informationen hierzu unter „https://cloud.oracle.com/trial-faq“ „https://cloud.oracle.com/en_US/tryit“ oder „https://docs.oracle.com/en/cloud/paas/database-dbaas-cloud/index.html“.

Inhaltliche Themen für ausgewählte Oracle-Cloud-Zertifizierungen

Es ist von Vorteil, immer die „Exam Topics“ (siehe Abbildung 2 plus Review Exam Topics) der jeweiligen Zertifizierung zur Vorbereitung heranzuziehen. Daneben gibt es gewisse Themen, die übergreifend über mehrere OCZ Bedeutung haben, und andere, die zum Bestehen einer einzelnen OCZ essenziell sind.

Abbildung 2: Prüfungsvorbereitung inklusive „Review Exam Topics“

Folgende Themen sind übergreifend für mehrere OCZ-Prüfungen relevant:

• Netzwerk-Wissen und Netzwerk-Protokolle„ssh“, „ssh-key“, „http“, „https“, „proxy“, „gateway“, „authentication token“, „tunnel“ sowie „standard/default ports“ für Protokolle

• Connectivity: „REST“, „REST API“, „REST-ful Web Service“, „stateful“, „stateless“, „Java library“

• Administration: Kenntnisse des spezifischenCommand-Line-Interface (cli) der jeweiligen Applikation. Oftmals reichen hier die Kenntnis des Namens des „cli“ sowie die der groben Architektur und Funktionalität aus

• Kenntnis und Verständnis der unterschiedlichenServices innerhalb der jeweiligen Zertifizierungsthemen und Abläufe für diverse „cloud subscriptions“/ „services“ und deren Installation von der Bestellung bis zur Nutzung (My Service Dashboard, My Service Page, My Service Application, Java- Script, XML, WebLogic Server, Java Virtual Machine (JVM), JBoss)

• Kenntnis der unterschiedlichen Typenvon Administratoren (wie Service Administrator, Identity Domain Administrator)

• Kenntnis der Oracle-Cloud-Benutzer(wie „oracle“, „opc“, „oracle“, „grid“, „root“) und der neuen Nutzergruppen

Markieren und mehrere Durchläufe

Im Gegensatz zu einer GMAT-Prüfung(Graduate Management Admission Test, siehe „http://www.mba.com/us“) kann bei einer Oracle-Zertifizierungsprüfung eine Frage markiert und später (nochmals) beantwortet werden. Dies ist sehr hilfreich, da es vorkommen kann, dass die Lösung oder eine Teillösung einer Frage aus dem Inhalt einer anderen Frage abgeleitet werden kann. Zudem ist es unter dem Gesichtspunkt der Prüfungsstrategie logisch, schwierige Fragen erst zu bearbeiten, wenn bereits ein gewisser Fundus von Antworten vorliegt, da so Zeit und Energie gespart werden können. Last but not least ist es psychologisch geschickter, in einem ersten Durchgang die einfacheren Fragen zu bearbeiten. Die Ideen dieses Kapitels stammen zum Großteil aus John Watsons Buch „OCA Oracle Database 12c Installation and Administration Exam Guide“, 2014, McGraw-Hill Education, und wurden vom Autor erfolgreich angewandt.

Fragetypen

Die Kenntnis unterschiedlicher Fragetypenund der dazugehörigen optimalen Antwortstrategie hilft, kostbare Prüfungszeit zu sparen, die Ressourcen (Zeit, Energie, Konzentrationsfähigkeit) besser einzuteilen und so die Chancen zu erhöhen, eine höhere Antwortquote zu erreichen. Dem Autor sind derzeit vier unterschiedliche Fragetypen bekannt, von denen jedoch derzeit nur zwei in OCZ vorkommen. Es werden nur diese beiden Fragetypen erläutert und eine Strategie zur adäquaten Behandlung vorgeschlagen. Alle vier Fragetypen sowie ein ausführlicher Strategievorschlag ist im Artikel „Optimale Vorbereitung auf Oracle-Zertifizierungen“ des Autors im Red Stack Magazin, Ausgabe 6 vom Dezember 2016, erschienen.

Complicato

Dieser Fragetyp zeichnet sich durch einekomplizierte Struktur aus, bietet jedoch den Vorteil, dass nur eine Antwort richtig ist. Zuerst werden der Sachverhalt sowie eine Liste einzelner Schritte beschrieben, die zur Lösung des Sachverhalts notwendig sein könnten. Anschließend muss der Kandidat die richtige Antwort aus einer Reihe von Möglichkeiten auswählen. Der Versuch, selbst die richtige Reihenfolge der einzelnen Schritte zu finden, erfordert kostbare Zeit und ist meistens zum Scheitern verurteilt. Eine gute Strategie besteht darin, die Beschreibung des Sachverhalts genau zu lesen und die Liste der einzelnen Schritte darauf zu prüfen, ob sie zur Lösung nicht notwendige Schritte enthält oder einzelne Schritte mehrfach zur Lösung notwendig sind. Mit diesem Wissen kann in der Regel schon die eine oder andere Antwort ausgeschlossen werden; gelegentlich findet man die richtige Antwort, weil ein Schritt mehrfach vorkommen muss und dies nur bei einer Antwort der Fall ist. Weitere Möglichkeiten zur Lösungsfindung bestehen darin, den jeweils ersten oder letzten Schritt über alle Antwortmöglichkeiten zu vergleichen und so die Anzahl der möglichen Lösungen weiter einzugrenzen. Manchmal sind auch unnötige Schritte („not necessary“) aufgeführt. Dies stellt eine weitere gute Möglichkeit dar, die Lösung zu finden. Sind beispielsweise zur Lösung der Aufgabe notwendige Schritte als „not necessary“ ausgewiesen, so ist klar, dass diese Antwort falsch ist. Hier gilt es, diese Frage sofort zu markieren, zur nächsten überzugehen und die Frage erst in einem späteren Durchlauf zu bearbeiten, da in der Regel die Beantwortung dieses Typs von Fragen zeitaufwendig ist (siehe Abbildung 3).

Abbildung 3: Beispiel für eine „Complicato-Frage“

Choose 1, 2 or 3

Auch dieser Fragetyp weist wie „Complicato“die richtige Anzahl der Antworten aus. Dies stellt den einfachsten Typ dar. Hier gilt es, mithilfe des „Process of Elimination“-Verfahrens (POE) falsche Antworten zu eliminieren und dann, falls die Antwort offensichtlich oder bekannt ist, diese auszuwählen (siehe Abbildung 4).

Abbildung 4: Beispiel für eine „Choose 1,2 or 3″-Frage

Gesamtstrategie zu den Fragetypen

Es empfiehlt sich, für den Fragetyp „Complicato“(COMP) im ersten Durchgang keine Zeit aufzuwenden und nur zu markieren. Im zweiten Durchgang kann man dann „Complicato“-Fragen lösen. Fragen des Typs „Choose 1, 2 oder 3“ löst man im ersten Durchgang, falls sie einfach sind, andernfalls im zweiten Durchgang. Auch wenn jeder Kandidat letztlich seine eigene Strategie finden muss, stellt Abbildung 5 eine für den Autor optimale Gesamtstrategie vor.

Abbildung 5: Strategie-Vorschlag zu Fragetypen

Magische Wörter

„Magische Wörter“ sind Ausdrücke, die spezielle Beachtung verdienen, da sie Hinweise darauf geben, ob eine Antwort eher mehr oder eher weniger infrage kommt. Nachfolgend eine Liste magischer Wörter, die in Oracle-Zertifizierungsprüfungen vorkommen:

• ONLY

• MUST

• ALWAYS

• CAN

• CAN ONLY

• EXACTLY

• NEVER

• AUTOMATICALLY

• MIGHT

Wörter wie „must“, „always“, „exactly“ und „never“ sind „einengend“, da sie auf einer Skala am einen (etwa „never“) oder am anderen Ende (etwa „always“) des möglichen Lösungs-Spektrums vorkommen und somit quasi Extremsituationen darstellen. Wörter wie „might“ oder „can“ sind im Gegensatz dazu „weitend“, sie kommen auf einer Skala der möglichen Lösungen im mittleren Bereich vor und repräsentieren somit die große Masse. Das Wort „automatically“ kann ebenfalls „einengend“ sein, da auch hier kein Handlungsspielraum vorhanden ist. Einengende Wörter wie „always“ oder „never“ geben einen Hinweis darauf, dass die Antwort, die dieses magische Wort enthält, tendenziell nicht richtig ist. Anwendungsbeispiel: Man hat bei einer „choose 2“-Frage bei fünf möglichen Antworten zwei Antworten als falsch und eine weitere als richtig identifiziert. Bei den übrigen zwei Antwortmöglichkeiten hat man jedoch keine Idee, welches die zweite richtige Antwort ist. Wenn nun in einer der beiden Antworten ein einengendes Wort wie „never“ oder „always“ vorkommt, so sollte man die andere Antwort als zweite richtige auswählen. Kommt in einer der beiden Antworten ein „might“ vor, während die andere kein magisches Wort enthält, so wäre die „might“-Antwort zu bevorzugen.

Gegenseitiger Ausschluss

Manchmal kommt es vor, dass sich zweiAntworten völlig widersprechen. Dies stellt einen gegenseitigen Ausschluss dar. Ist die eine Antwort richtig, kann die andere es nicht sein. Beim gegenseitigen Ausschluss ist zudem wichtig zu wissen, dass meistens eine Antwort davon eine richtige Antwort ist. Anwendungsbeispiel: Man hat bei einer „choose 2“-Frage bei fünf möglichen Antworten eine als falsch und eine weitere als richtig identifiziert. Bei den letzten drei Antwortmöglichkeiten hat man jedoch keine Idee, welche die zweite richtige Antwort ist. Falls in keiner der drei zur Wahl stehenden Antworten ein magisches Wort vorkommt, jedoch zwei Antworten einen gegenseitigen Ausschluss darstellen,so sollte man eine der beiden sich ausschließendenAntworten wählen.

Doppelte Verneinung

Die doppelte Verneinung ist immer undunabhängig von der vorliegenden Prüfungssituation schwierig und verwirrend. Hier ist es ratsam, die Frage als Bejahung umzuformulieren und anschließend die Lösung der Frage in Angriff zu nehmen. Die doppelte Verneinung ist zwar nach Erfahrung des Autors selten in Oracle-Zertifizierungsprüfungen, aber kommt vor.

Fazit

Voraussetzung für das Bestehen einerPrüfung ist immer die Sachkenntnis. Bei einer Oracle-Zertifizierungsprüfung gibt es keine Noten, sondern lediglich „bestanden“oder „nicht bestanden“. Es gilt also, die erforderliche Quote der richtigen Antworten zu erzielen. Die gute Kenntnis der Form einer Prüfung allein reicht zwar nicht aus, um diese zu bestehen, sie kann aber den Ausschlag zwischen „nicht bestanden“ und „bestanden“ geben. Deshalb ist die Kenntnis möglichst vieler Rahmen-Faktoren in vielen Fällen nützlich und hilfreich. Wenn diese Ausführungen dazu beitragen, so haben sie ihren Zweck erfüllt.

So finden Sie heraus, wie viel Ihre Unternehmensdaten wert sind

«Alles um uns herum lässt sich durch Zahlen wiedergeben und verstehen. Stellt man die Zahlen eines beliebigen Systems grafisch dar, entstehen Muster. Folgerung: Überall in der Natur existieren Muster.» So lautet die Hypothese eines Mathematikgenies im Jahr 1998, geäussert im Low-Budget-Film «Pi» – ein amerikanischer experimenteller Thriller von Darren Aronofsky. Daten werden von uns allen jederzeit generiert. Maschinen generieren Daten und diese sind oft in verschiedenen Formen vorhanden: Texte, Zahlen, Bilder, Positionen und viele mehr. Führen uns diese, neu kombiniert und visualisiert, nicht zu den oben genannten Mustern?

Solche Muster sind allgegenwärtig und dienen uns als Entscheidungshilfe im Alltag. Nehmen wir eine Wetter-App: Auf der Basis einer riesigen Datenmenge, wie etwa Luftdruck und Temperatur, stellt die App diese Daten auf nutzerfreundliche Weise so dar, dass der Anwender Entscheidungen, etwa bezüglich einer geplanten zweitägigen Bergtour, fällen kann. Zusätzlich helfen hier auch Daten auf sozialen Medien, wo Personen, die gerade in derselben Gegend unterwegs sind, quasi in Echtzeit Erfahrungsberichte posten. Daten helfen uns aber nicht nur, Entscheidungen zu treffen, sie können uns auch Entscheidungen abnehmen und unseren Komfort erhöhen. Als Beispiel sei hier die automatische Geschwindigkeitseinhaltung bei Autos genannt. Diese passt die eigene Geschwindigkeit den langsam vorausfahrenden Fahrzeugen an. Das Auto fällt also bereits Entscheide, ohne dass der Fahrer sich einbringen muss.

Unüberhörbar werden Bedenken hinsichtlich des Datenschutzes laut. Mit neuen Bestimmungen wie der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), will die EU die Verwendung und das Handling persönlicher Daten regeln. Die Schweiz zieht mit einer entsprechenden Verordnung nach. Daten und Datenschutz sind also in aller Munde.

Abgesehen von Mitarbeiterdaten und möglichen Kundendaten können unternehmenseigene Daten ja eigentlich unbedenklich verwendet werden. Sie müssten sogar im eigenen Interesse genutzt und aufbereitet werden. Doch heute werden Datenmengen eher als Kostenblock verstanden. Sie wachsen und müssen aufwändig gelagert werden. Lagerkosten sind bekanntlich Kosten, die es in einem Unternehmen zu optimieren gilt. Und mit der Digitalisierung steigen die Datenmengen noch rasanter an – und damit der versteckte Wert darin!

Deshalb ist es Zeit, sich auf die Suche nach diesen unbekannten Unbekannten zu machen und den Wert freizulegen! Unternehmen müssen sich die Frage stellen, wie sie ihre Daten so nutzen können, dass sie ihrem Business dienen. Oder sogar neue Wertschöpfung und Innovation generieren. Angesichts der extremen Datenmenge ist das selbstredend kein einfaches Unterfangen. Werkzeuge und strukturierte Herangehensweisen, im Sinne des Design Thinkings, unterstützen dabei.

Interdisziplinäre Teams mit unterschiedlichen Sichtweisen auf ein Thema und das Unternehmen fördern zusätzlich einen kreativen Prozess und die Innovation. Sie können die richtigen Impulse setzen, damit die vorhandenen Daten eines Unternehmens in Wert umgemünzt werden können. In kurzen und schnellen Iterationen verschiedene Datenquellen zusammenzubringen und zu visualisieren, hilft, Muster zu erkennen. Diese Muster führen zu neuen Erkenntnissen und triggern erneut die Neugier. Die Neugier, weitere Analysen durchzuführen und neue Datenquellen beizuziehen. Und plötzlich entstehen wieder neue Muster!

So sind wir wieder beim Anfangszitat: «Stellt man die Zahlen (Daten) eines beliebigen Systems grafisch dar, entstehen Muster.» Muster, die dem Unternehmen wertvolle Erkenntnisse und wiederum neue Handlungsanweisungen liefern können

«Das beste Vorgehen ist eine Kombination aus Technologie und Innovationsprozess»

Datengetriebene Geschäftsmodelle werden immer wichtiger. Schweizer Unternehmen nutzen die Potenziale jedoch noch eher unzureichend. Im Interview erklärt Martin Gerber, Big Data und Analytics Consultant für die Data Mavericks bei Acceleris, worauf es dabei für KMU ankommt.

In Ihrem Fachbeitrag betonen Sie den Wert von Daten. Wieweit sind Schweizer Unternehmen bei der Auswertung ihrer Datenquellen?

Ich bin überzeugt, dass hier noch in allen Branchen ein riesiges Potenzial brachliegt. Basierend auf vorhandenen und täglich generierten Daten können mit weiteren Datenquellen ganz neue Aussagen gemacht werden, etwa über die Qualität eines produzierten Guts. Diese Daten können in Zusammenhang mit der Kundenzufriedenheit generiert und so die richtigen nächsten Schritte zu deren Verbesserung eingeleitet werden. Noch besser: Man kann die Fähigkeit nutzen, datengetrieben und automatisiert vorausschauende Handlungsempfehlungen abzuleiten.

Welches Vorgehen raten Sie Firmen, um einen grösseren Nutzen aus bestehenden Daten zu gewinnen und damit neue Dienste anbieten zu können?

Das ist ein ganz wichtiger Punkt! Es geht nicht darum, in Mammutprojekten von heute auf morgen die Transformation zur «Data-driven Org.» anzugehen. Das geeignete Vorgehen umfasst eine Kombination aus Technologie und kreativem Innovationsprozess. Die Technologie muss dabei unterstützen, die grossen Datenmengen, unabhängig ihrer Quelle und ihres Formats, auf einfache und schnelle Art und Weise zu verarbeiten und zu visualisieren. Um in den Daten den für das Business grössten Wert aufzudecken, ist ein kreativer, an Design Thinking orientierter Prozess in einem möglichst interdisziplinären Team zielführend! Kundenwertorientiert erarbeitet das Team iterativ diejenigen Resultate, die dem Unternehmen in kleinen Schritten neue Erkenntnisse liefern und gleichzeitig Innovation treiben sowie neue, versteckte Hinweise aufdecken können.

Welche Tools oder Skills braucht es dabei?

In der technischen Dimension werden Tools benötigt, die auf einfache Weise nach Mustern suchen und diese Ergebnisse nahezu in Realtime darstellen können. Auf der Skills-Seite sind branchenspezifische Kenntnisse sehr wichtig, da diese schneller zum Ziel führen. Das interdisziplinäre Team ergänzt dieses spezifische Wissen um weitere Perspektiven und bedient sich der kollektiven Intelligenz. Der Schlüssel ist zudem die richtige Einstellung: Agil, mit grosser Neugier und Offenheit vorgehen!

Können Sie ein Beispiel nennen, das veranschaulicht, welchen zusätzlichen Wert Unternehmen aus ihren Daten schöpfen können?

Nehmen wir ein Schweizer KMU, das Gebrauchsgüter in der Schweiz produziert. Die Qualität der Produkte steht an oberster Stelle. Diese werden vor der Auslieferung in aufwändigen Testverfahren geprüft, um die Markttauglichkeit zu gewährleisten.

Die abgelegten Daten werden allenfalls später auf Anfrage wiederverwendet. Der Wert steckt nun in der Summe der Testresultate. Die Analyse kann ein neues Bild über die Varianz der Qualität liefern, etwa welche Tests den Anforderungen entsprochen haben und welche unter den geforderten Richtwerten lagen. Eine Analyse dieser Resultate, zum Beispiel in Korrelation mit weiteren Datenquellen wie Raumtemperatur, Maschinenzustände, spezifischen Artikelmerkmalen oder sogar mit Wetterdaten an dieser Lokation zum entsprechenden Zeitpunkt, führt zu neuen Erkenntnissen. Massnahmen zur Qualitätsverbesserung können so zielgerichteter vorgenommen werden. Dabei werden ausschliesslich zugängliche Unternehmensdaten und öffentlich verfügbare Informationen verarbeitet.

Mehr Blogposts von den Data Mavericks.

Dare to Bare – Container auf Bare Metal

Dadurch, dass entweder die Virtualisierungsplattform oder der IaaS Layer wegfallen, wird die Infrastruktur sofort weniger komplex. Das wirkt sich positiv auf den Betrieb aus. Es gibt weniger Netzwerke, Hosts und Disks, die verwaltet werden müssen, daher kann die Infrastruktur auch von weniger Leuten betrieben werden.

Jeder Layer weniger in der Infrastruktur führt logischerweise auch dazu, dass das System weniger fehleranfällig wird, es gibt eine Ebene weniger, auf der etwas schief gehen kann, bzw. um die sich jemand kümmern muss.

Das Thema Performance wurde bereits in der Einleitung angesprochen: Ressourcen sind auf Bare Metal effizienter nutzbar. Es können also die gesamten Hardware-Ressourcen genutzt werden, da keine Ressourcen für die Hardwareemulation durch einen Virtualisierungslayer verwendet werden.

Damit eliminiert man eine doppelte Datenkapselung und auch das Networking wird schneller. Es sind also nicht zwei SDNs übereinandergestapelt, sondern es gibt nur eines, was die Performance erhöht.

Interessant ist auch, dass man für eine solche Cloud sehr gut recht einfache Hardware ohne grossartige Redundanzen verwenden kann. Es ist nicht nötig, in doppelte Stromversorgungen oder redundante Netzwerkanbindungen zu investieren, da bei einem Ausfall eines Systems das Containermanagement dafür sorgt, das die Container direkt neu auf einem anderen System gestartet werden, bzw. sowieso in mehreren Instanzen bereits über mehrere Systeme verteilt sind. Wenn also ein Server kaputt ist, wird er einfach durch einen neuen ersetzt, der muss nur eingeschaltet werden, den Rest erledigt das Cloudmanagement.

Wenn man die Services, die einen IaaS Layer bilden, wie zum Beispiel OpenStack, in Containern laufen lässt, dann schlägt man zwei Fliegen mit einer Klappe: Das Containerframework sorgt nämlich auch bei diesen Services für Hochverfügbarkeit und zugleich stellen die IaaS Services einen willkommenen Mehrwert dar, beispielsweise im Bereich Storage und Bare Metal Management. Und man kann für den Anwendungsfall VM bzw. Cloud-Instanz auch diese zur Verfügung stellen.

Zum Schluss noch ein kurzer Abstecher ins Reich der Sicherheit. Wer seine Anwendung auf Bare Metal Hosts laufen lässt und diese selber betreibt, hat die Sicherheit in eigenen Händen. Mit einer VM in einer Public Cloud sieht es schon anders aus, ein Leck auf irgendeiner anderen VM in der Umgebung kann sich durchaus auch auf die eigene VM auswirken. In einer Bare Metal Umgebung lassen sich Anwendungen oder auch Kunden bei Bedarf physisch trennen.

Natürlich gibt es auch Nachteile, wenn man seine Container auf Bare Metal betreibt. Einer davon ist, dass die Plattform sich nicht so flexibel skalieren lässt, wie das auf Public Cloud Instanzen der Fall ist. Man muss eben rechtzeitig neue Hardware bestellen und ins Rack einbauen, wenn man so eine Plattform selbst InHouse betreiben will. Doch es gibt zunehmend mehr Cloud Provider, die einem Bare Metal Performance für Container anbieten. Wenn man die fallenden Kosten für Hardware und die immer komplexer werdenden Container Ökosysteme in Betracht zieht, scheint der Bare Metal Cloud ein Platz in der Zukunft sicher.

Die Cloud ist der Computer von jemand anderem

Beinahe jeden Tag kann man etwas über «Datenreichtum» lesen. Das ist ein Jargonbegriff dafür, wenn auf einmal die Daten eines Unternehmens für jeden im Internet zur Verfügung stehen – sehr oft finden sich diese Daten dann in «der Cloud». Das will ein Unternehmen auf der einen Seite natürlich absolut vermeiden, auf der anderen Seite wird von ihm gefordert, effizient und konkurrenzfähig zu bleiben. Cloud Computing in jeder Ausprägung drängt sich zur Effizienzsteigerung geradezu auf. Doch worauf muss man achten, damit man nicht auf einmal mit einem Daten- Super-GAU in der Zeitung steht? Worauf kommt es denn wirklich an? Die Antwort auf diese Frage ist wie immer nicht einfach.

Eine Verschlüsselung schützt nur bedingt

Zunächst muss einem ganz klar sein, dass man seine Daten aus der Hand gibt. Diese Tatsache darf man nie aus den Augen verlieren: eine Verschlüsselung schützt Daten, die gerade nicht  benutzt werden, und sichert sie auf dem Übertragungsweg. Im Speicher zur Verarbeitung hingegen sind Daten immer unverschlüsselt Auch die beste Verschlüsselung nützt nichts, den wer Zugriff auf den Speicher hat, kommt auch an die Daten. Also ist die nächste Frage: Wer hat Zugriff auf diesen Speicher? Auf jeden Fall der Cloud-Anbieter und je nach Gesetzeslage im Land des Anbieters auch die Behörden des jeweiligen Landes. Dies führt zur Vertrauensfrage: Wem vertraue ich meine Daten an? Ist die Auslagerung mit der Sorgfaltspflicht vereinbar? Besitzt der Cloud-Anbieter die notwendige Kompetenz im Security-Bereich? Sind aussagekräftige Zertifizierungen nac ISO vorhanden und werden SLAs angeboten?

Daten nach Vertraulichkeit klassifizieren

Mit diesen Fragen im Hinterkopf müssen die Daten hinsichtlich ihrer Vertraulichkeit klassifiziert werden. Dann erfolgt die Absicherung ganz klassisch nach den Prinzipien «Need to Know» und «Least Privilege», aus denen sich ergibt, welche Daten «raus» und welche nur intern verarbeitet werden dürfen. Erst vorbereitete Patentanträge gehören nicht auf ein Cloud-Laufwerk! Nachdem klar ist, welche Daten in der Cloud sind, muss dafür gesorgt werden, dass sie nicht unbefugt manipuliert werden können beziehungsweise dass Manipulationen sofort erkannt werden. Hier gelten die gleichen Regeln wie innerhalb der eigenen Infrastruktur: die technische Umsetzung von Verschlüsselung und Integritätschecks muss neuesten und höchsten Standards genügen. Manipulierte Berechnungen eines tragenden Bauteils können den Mitbewerbern ungeahnte Vorteile am Markt verschaffen. Sicherlich ist es auch eine gute Investition, die Einhaltung dieser Regeln regelmässig und unabhängig überprüfen zu lassen.

Worauf es bei der Cloud Security wirklich ankommt

Wer dies alles richtig umgesetzt und die Datenklassifizierung bezüglich der «Cloud-Fähigkeit» in seiner Security Policy verankert hat, ist weitestgehend auf der sicheren Seite. Dass dort für Server und Speicher in der Cloud die gleichen beziehungsweise strengere Sicherheitsmassnahmen definiert sein müssen wie für interne Systeme, versteht sich von selbst. Auch hier schadet ein Audit nicht, eine unabhängige Partei ist nicht von der eigenen Betriebsblindheit betroffen. Worauf es also wirklich ankommt, ist, sich stets darüber im Klaren zu sein, dass eine Cloud der Computer von jemand anderem ist, daraus die richtigen Schlüsse zu ziehen und eine klare Linie zu haben, was man dort tut, und was besser nicht.