Jungunternehmen und Startups im Silicon Valley
Der Zukunft auf der Spur
Bereits im Sommer 2011 streifte die LANline durch das neu erblühte Silicon Valley, um direkt vor Ort bei den Schmieden der Zukunftstechnik von den Trends in der IT-Entwicklung zu hören (siehe LANline 9/2011). Drei Monate später zog es uns erneut in das kalifornische Erfindertal - und wiederum gab es Spannendes bis Sensationelles zu entdecken. Das Tätigkeitsspektrum der besuchten Unternehmen reichte von Cloud-Management über Storage (insbesondere SSD und Speicher-Management) bis hin zu Cloud- und Mobile-Security sowie Smart Grids.Kluge Köpfe gibt es überall auf der Welt - dies haben Regionen wie das südlich von San Francisco gelegene Silicon Valley ganz sicher nicht für sich gepachtet. Doch während andernorts Ideen und Geld mehr oder weniger aus eigener Hand kommen müssen, bieten die USA im Allgemeinen und eben das Silicon Valley im Besonderen eine Innovationskultur, die vor allem auch Entwicklern und Erfindern ohne eigenes dickes Finanzpolster eine realistische Chance gibt. Ein Beispiel sind Organisationen wie Plugandplay (www.plugandplaytechcenter.com), die Jungunternehmer aus vielen Ländern dabei unterstützen, ihre Geschäftsidee marktgerecht zu entwickeln und Investoren zu finden. Allein Plugandplay (deren Interieur optisch an einen riesigen Kindergarten erinnert) unterhält im Silicon Valley zwei größere Dependancen, darüber hinaus gibt es eine Reihe weiterer Organisationen mit ähnlichem Konzept. Unabhängig davon gibt es eine sehr stark ausgeprägte Wagniskapitalszene, bei der auch bereits erfolgreiche Unternehmen mit entsprechendem finanziellem Hintergrund gerne mitmischen.
Openstack (www.openstack.org) beispielsweise ist ein Unternehmen, das der Hosting-Provider Rackspace zusammen mit der US-Weltraumbehörde NASA ins Leben gerufen hat. Ziel ist es, die Entwicklung einer offenen Cloud-Computing-Plattform für öffentliche und private Clouds voranzutreiben. Dabei geht es um die Einrichtung einer neuen Management-Ebene in das Cloud-Computing-Modell, um die Ressourcen-Pools verschiedener Cloud-Systeme möglichst einfach miteinander zu verbinden. Die Software ist Open Source, die von Openstack betreute Entwicklung beruht auf einem ausgedehnten Partnersystem. An prominenter Unterstützung mangelt es nicht, derzeit haben sich etwa 140 Unternehmen der Openstack-Initiative angeschlossen - und darunter sind zahlreiche Branchenschwergewichte wie Cisco und Netapp. Redhat gehört übrigens nicht dazu, der Vorreiter in Sachen Offenheit hat sich beim Cloud-Management für einen doch eher geschlossenen Ansatz entschieden.
Die Software soll keinerlei spezielle Ansprüche an die Hardware stellen. Derzeit gibt es bei Openstack sechs Schlüsselprojekte, darunter "Compute", "Object Store" und "Image Service". Bei Compute geht es um das Einrichten und Managen von großen Netzwerken und virtuellen Maschinen (VMs), Objekt Store soll billige Disk in High-end-Objektspeicher verwandeln. Mit zunehmender Release-Reife der Software soll es einfacher werden, mit der Entwicklung mitzuhalten. Bislang war das nur für große Unternehmen möglich, die eine eigene Mannschaft dafür abstellen konnten. Mit dem "Diavolo-Release", das im vergangenen Oktober veröffentlich wurde, sollen auch kleinere Player mit weniger Ressourcen am Ball bleiben können.
Joyent aus San Francisco
Einer der größten Mitbewerber von Openstack ist Joyent (www.joyent.com). Beide sitzen übrigens in San Francisco - ebenso wie das auf Cloud-Metering fokussierte Unternehmen Librato, das wir auf unserer Sommer-Tour besucht hatten. Joyent ist einerseits Cloud-Service-Provider - nach Amazon ist Joyent der zweitgrößte Betreiber einer public Cloud in Nordamerika - das Unternehmen bietet mit Smartdatacenter gleichzeitig eine Cloud-Software samt Services für andere Cloud-Service-Provider und Unternehmen an. Auch Joyent betreibt wie Openstack Open-Source-Initiativen - allerdings als drittes Standbein. Zu den Open-Source-Initiativen gehört mit "Node.js" ein Entwicklerwerkzeug für die Programmierung schneller, skalierbarer Cloud-Systeme, sowie "Smartos" (smartos.org), ein auf Performance getrimmtes Betriebssystem für Cloud-Virtualisierung, Speicher und Analyse. Die Entwicklungen aus der Open-Source-Schiene fließen jeweils zeitnah in das Smartdatacenter-Paket ein - und dieses nutzt Joyent wiederum, um das eigene Cloud-Angebot aufzupeppen. Mit Intel steht ebenfalls ein Branchenprimus als Investor hinter dem 2004 gegrün-deten Unternehmen.
Smartdatacenter
Smartdatacenter, mit dem Joyent über seinen Europa-Hauptsitz in Genf sowie für 2012 geplante Niederlassungen in Paris und Amsterdam den europäischen Markt verstärkt angehen will, ergänzt seinen Smartos-Kern um eine Art Verbindungsebene. Diese umfasst neben einem Service-Provider-Management-Portal, einem Benutzer-Portal und Funktionen zur Cloud-Analyse auch ein offenes API-Set für Cloud-Betreiber sowie ein öffentliches API-Set zur Integration anderer Diensten. "Smardatacenter ist die einzige felderprobte, Carrier-gerechte Cloud-Infrastruktur-Plattform, die derzeit auf dem Markt verfügbar ist", so Jason Hoffman, CTO und Gründer von Joyent. "Sie unterstützt Service-Provider beim Betrieb privater, öffentlicher und hybrider Clouds, bei Ausbau ihres Angebots etwa im Bereich Maschine-zu-Maschine-Kommunikation und mobile Applikations-Dienste sowie bei der Konvergenz von interner IT, Entwicklergemeinde und Datenverarbeitung". Als Systemintegratoren arbeitet Joyent unter anderem mit Alcatel-Lucent, Capgemini und Dell zusammen.
App- und Web-Security auf dem Smartphone
Fast alle großen Hersteller von Antimalware-Suiten wie Kaspersky, F-Secure, Sophos etc. haben seit geraumer Zeit auch Lösungen zum Schutz von Smartphones. Lookout Mobile Security (www.mylookout.com) will speziell den Markt für den Schutz mobiler Geräte nun als Neueinsteiger neu aufrollen. Mit dieser Idee gelang es einem sehr jungen Team 2007, bereits in der ersten Finanzierungsrunde 78 Millionen Dollar zu gewinnen. Die Unternehmensgründer hatten sich bis dahin vor allem durch Live-Hackings mobiler Geräte hervorgetan - unter anderem zeigten sie, wie man Smartphones über die Bluetooth-Schnittstelle von mehr als einem Kilometer Entfernung aus kapern kann.
Inzwischen liegt der Fokus von Lookout Mobile Security auf der Applikationssicherheit - und hier in erster Linie im Android-Markt, wobei einige Features des Lookout-Services auch für Apple-Smartphones nutzbar sind. Windows Phone steht aktuell unter "verschärfter Beobachtung", sollte der Marktanteil hier tatsächlich signifikant wachsen, will Lookout auch dafür seine Dienste anbieten.
Lookout: Services statt Software
In der Tat kommt Lookout als Dienst und nicht, wie bei den gängigen Security-Suiten der Fall, als Software. Der Benutzer installiert lediglich einen Client, der mit dem Cloud-Service von Lookout kommuniziert. Lookout unterhält ein so genanntes Mobile Threat Network (in Form eines großen Rechenzentrums) das permanent alle Android- und Apple-App-Stores der Welt durchsucht, und bei jeder Applikation testet, was sie genau macht (derzeit rund 500.000 Scans pro Tag). Sind verdächtige Aktionen dabei wie zum Beispiel das Senden von Textnachrichten an teure Premium-Nummern, werden sie an einen zentralen Server zur manuellen Feinanalyse gesandt. Derzeit sollen das etwa 100 pro Tag sein. Auch Beziehungen von Malware und Apps werden untersucht.
Apple hat bekanntermaßen einen eigenen Schild, der vor böswilligen Apps schützen soll. Lookout reklamiert für sich ein differenzierteres Vorgehen, dürfte bei Apple-Nutzern aber ansonsten eher durch die klassischen Anti-Malware-Funktionen sowie einen - sonst bislang noch nirgends für mobile Geräte zu bekommenden - Drive-by-Infektionsschutz beim Browsen punkten. Lookout erfährt von jeder Adresse, die der Nutzer mit seinem Smartphone ansurft - dafür erhält er eine Warnung, wenn diese als Drive-by-Infektionsherd bekannt ist. Während der App- und Web-Schutz mit Lookout über die Cloud sehr vorbildlich gelöst sind, hat der Service bei klassischen Standard-Features zum Teil noch Nachholbedarf. Beispielsweise übermitteln viele gängige Suiten die neue Rufnummer an den Besitzer, wenn etwa ein Dieb oder Finder des Smartphones versucht, das Gerät durch einen SIM-Kartenwechsel zu seinem Eigentum zu machen. Andererseits warnt Lookout beim Versuch, eine ungesicherte WLAN-Verbindung zu aktivieren, oder lässt bei Verlust vom Nutzer per SMS auslösbar einen lauten Sirenenalarm erschallen.
Nachholbedarf bei Standardfunktionen
Die grundlegenden Antimalware-Features bietet Lookout kostenlos (geschätzt für gut für 90 Prozent der User ausreichend), extra Features für Power- und Business-User kosten Geld. So ist beispielsweise das Cloud-Backup von Kontakten und Textinfos frei, für Bilder, Videos, Sprach-/Musikdateien ist eine Pauschalgebühr fällig. Bislang ist Lookout rein auf den Consumer-Markt fokussiert - Dinge wie Mobile Device Management und BYOD sollen erst künftig kommen.
Weitere Unternehmen, die wir auf dieser Reise besucht haben waren Caringo, Clustix, Emeter, High Cloud Security, Nimble Storage, Pure Storage, Scality und Solidfire. Darüber werden wir in der nächsten Ausgabe sowie im Online-Angebot der LANline berichten.
Der Autor auf LANline.de: ElCorrespondente
Lesen Sie mehr zum Thema
