Public, Hybrid und Private Cloud, Infrastructure as a Service, Software as a Service

Cloud - Einleitung

"Cloud", Mitarbeiter aus der EDV hören jeden Tag diesen Begriff, oft mit der Frage: "Sind wir auch schon in der Cloud? Ist doch die Zukunft, oder?" Aber was ist die Cloud eigentlich, die EDV in den Wolken?

Sehr stark vereinfacht kann man sagen: Ein Teil der EDV, sowohl Hardware wie auch Software, wird nicht mehr im eigenen Hause betrieben und administriert, sondern der User bekommt seine Anwendungen direkt aus dem Internet. Stimmt aber nur zum Teil, bei der Private Cloud (Erklärung dazu weiter unten) werden die Dienste weiterhin im eigenen Hause gehostet, aber eben als ein Cloud Dienst bzw. Cloud Service.

Hört sich nicht allzu schwierig an, ein einfaches Beispiel: Wenn man einen dienstlichen E-Mail-Dienst benötigt, dann gibt es viele Angebote im Internet. Man bekommt eine E-Mail-Adresse in der Form ich@mail-betreiber.de (nicht so gut für ein Unternehmen geeignet) oder als ich@eigene-domaine.de und kann E-Mails versenden und empfangen. Das Ganze dann noch mit einer schicken Weboberfläche und durch ein paar Werbebanner finanziert bzw. als professionelle Lösung gegen Bezahlung.

Ist das jetzt eine Cloud? Ja, das ist eine Cloud. Der Betreiber hat für mich (und die anderen Kunden) einen Mail-Server aufgebaut, das Webfrontend administriert, hält Storage und Internet-Anbindung bereit und ich kann alles direkt von meinem Browser aus bedienen. Die Einrichtung erfolgt vollautomatisch und dynamisch und sehr kurzfristig.

Einen Internet-Zugang brauche ich natürlich und damit bin ich in der Cloud! Damit haben wir die Frage vom Anfang schon beantwortet. Ja die meisten von uns sind schon in der Cloud und das meist seit vielen Jahren, schon lange bevor es den Begriff Cloud überhaupt gab.

Also alles nur ein neuer Name für seit langem bekannte Funktionen? Hört sich ja fast so an, aber etwas weiter geht die Cloud dann schon noch.

Zur Cloud gehört auch ein einfaches und komfortables Provisioning, also die automatische Bereitstellung von Diensten und Anwendungen. Im Idealfall kann sich ein User oder Kunde selbst (also nicht die EDV Abteilung) direkt zentrale EDV Dienste zur Verfügung stellen.

Ein einfaches Beispiel: Eine Arbeitsgruppe benötigt einen Fileserver-Dienst exklusiv für die eigene Gruppe mit Zugriff von Mobilen Geräten. Die Gruppe bestellt den Dienst über ein Webfrontend und er wird automatisch generiert, vom Speicherplatz über den Fileserver bis zur Datensicherung.

Cloud - Begriffe und Definitionen

Im Jahre 2009 hat das National Institute for Standards and Technology (NIST) eine Definition für die Cloud erstellt, die auch allgemein (zum Teil allerdings individuell abgewandelt) genutzt wird. Dabei wird zwischen Service- und Liefermodellen unterschieden.

Die folgenden 3 Servicemodelle wurden definiert:

• Infrastructure as a Service "IaaS"
  Hier wird die Infrastruktur (Server, Storage, Netzwerk) in der Cloud betrieben, der Kunde nutzt nur diese Dienste, Software und Anwendungen werden durch den Kunden installiert und betrieben.
• Platform as a Service "PaaS"
  Hier stellt die Cloud Programmierwerkzeuge und Laufzeitumgebungen zur Verfügung. Innerhalb dieser Umgebung laufen Programme und definierte Abläufe. Der Kunde definiert also nur die eigene Programmlogik, die Abarbeitung wird in der Cloud durchgeführt. Auf die Umgebung (z.B. die Hardware oder das Betriebssystem) hat der Kunde keinen Einfluss.
• Software as a Service "SaaS"
  Vom Cloud Dienstleister werden komplette Software-Produkte zur Verfügung gestellt. Der Kunde nutzt die fertigen Produkte mit den eigenen Clients, auch sämtliche Abläufe sind in der Cloud vorhanden. Der Kunde liefert also nur die Daten, sämtliche Verarbeitungsprogramme sind vollständig vorhanden.

Diese 5 Liefermodelle wurden in Verbindung mit den Servicemodellen (Cloud Services) definiert:

• Public Cloud
  Dies ist die öffentliche Rechnerwolke, alle Nutzer können sich direkt beim Cloud-Dienstleister anmelden und erhalten die gewünschten Dienste aus der Wolke heraus. Die Abrechnung erfolgt dann meist nach genutzten Produkten und zum Beispiel der Menge an Daten oder Anzahl von Usern.
• Private Cloud
  Eine Cloud nur für ein Unternehmen und eine Unternehmensgruppe. Es ist eigentlich wie das interne Rechenzentrum, nur das hier Dienste bzw. Dienstgruppen oder Funktionen abgerechnet und meist auch direkt erzeugt werden. Eine Abteilung oder ein Unternehmensteil stellt sich eine Anwendungen oder einen Dienst zusammen, erzeugt diesen auf der Private Cloud und zahlt dann auch direkt dafür. Wir der Dienst nicht mehr benötigt, so kann er auch still gelegt werden. Die Private Cloud ist das eigentlich Neue an dieser Technologie.
• Hybrid Cloud
  Eine Mischung aus Public Cloud und Private Cloud, zum Beispiel stellt ein Unternehmen die meisten Dienste nur für das eigene Unternehmen zur Verfügung, jedoch gibt es Teile aus dem Angebot, die dem "gesamten Internet" oder anderen Gruppen zur Verfügung gestellt werden kann. Oder ein Unternehmen nutzt im Normalfall eine Private Cloud, nur im Fehlerfalle oder bei Überlastungen werden zusätzlich Leistungen aus einer Public Cloud ergänzt.
• Community Cloud
  Eine gemeinschaftliche Rechnerwelt, ähnlich wie die Public Cloud, aber nur für einen begrenzten (definierten) Nutzerkreis zugänglich. Zum Beispiel eine Cloud für die öffentlichen Verwaltungen. Diese Cloud ist für öffentliche Verwaltungen zugänglich, aber auch nur für diese. In dieser Cloud werden meist spezialisierte Anwendungen betrieben.
• Virtual Private Cloud
  Eine Mischform aus Public und Private Cloud. Dienste werden zwar öffentlich angeboten, aber der Zugriff wird zum Beispiel durch VPN-Anbindungen eingeschränkt, bzw. spezielle Dienste werden auf einzelne VPN-Nutzer beschränkt. So kann ein E-Mail Dienst zwar für die breite Öffentlichkeit angeboten werden, Zugriff auf spezielle Postfächer gibt es aber nur für ausgewählte VPN-Tunnel.

An diese Definition halten sich natürlich nicht alle. Auch deswegen ist ein Vergleich der Cloud Anbieter sehr schwierig. Ganz wichtig bei der Auswahl der Cloud und des Cloud Anbieters ist ein ausreichend langer Testzeitraum. Auch wenn viele Dienstleister mit monatlichen Kündigungsfristen werben, eine Migration der Daten ist meist sehr schwierig, langfristig und teuer. Oder soll eine eigene Private Cloud betrieben werden? Auch dort gibt es verschiedene Lösungsansätze.

Cloud - Beispiel E-Mail

Nehmen wir mal ein mittelständisches Unternehmen mit Verkaufsniederlassungen in den USA, China und dem europäischen Ausland. Werden die E-Mail Services aus dem Unternehmen in Deutschland heraus angeboten, so sind Störungen in den Arbeitszeiten der Mitarbeiter in China und in den USA nur schwer abzudecken. Sollte ein Kollege in den USA Probleme mit seinen Mails haben, dann ist in Deutschland unter Umständen schon Feierabend. Fällt die Internetanbindung in Deutschland außerhalb der üblichen Geschäftszeiten aus, so können die Mitarbeiter in den USA und China keine Mails versenden bzw. empfangen. Um diese Probleme zu umgehen müsste man eine 24 Stunden-Bereitschaft für die EDV in der Zentrale in Deutschland einführen.

Oder man legt die E-Mail-Services in die Wolke, als Cloud Service. Mit dem richtigen Anbieter hat man den 7x24 Stunden Service schon inklusive. Weiterhin haben diese Anbieter wesentlich bessere und redundante Anbindungen ins Internet. Eine Störung der Anbindung in die deutsche Zentrale wird von den ausländischen Mitarbeitern nicht einmal bemerkt. Und auch der Nachteil für die deutschen Mitarbeiter in der Zentrale hält sich in Grenzen. Wenn die Internetverbindung gestört ist, kann man zwar bei einem internen Mailserver noch interne Mails verschicken, aber von außen kommt ja auch nichts mehr an. Aber auch dafür bietet die Cloud eine Lösung an, der E-Mail Dienst läuft in einer Hybrid-Cloud. Interne Mails laufen in der Private Cloud lokal im Unternehmen, die externen Mails in der Public Cloud. Es gibt also viele mögliche Lösungen.

IT-Outsourcing - der Unterschied

Ist denn die Cloud nicht das Gleiche wie das klassische IT-Outsourcing? Beim Outsourcing wird die komplette Infrastruktur vom Kunden an einen Outsourcing-Anbieter verlagert. Auch wenn der Dienstleister mehrere Kunden hat, werden die Infrastrukturen nicht vermischt und nur von einem Kunden genutzt. Die Verträge werden über längere Zeiträume abgeschlossen und es wird eine enge Interaktion zwischen Kunden und Outsourcer benötigt.

Und das sind alles keine Merkmale einer Cloud, gerade die Dynamik in Funktion und Laufzeit sind ja die Vorteile der Cloud. Und bei der Public Cloud werden gerade die Ressourcen gemeinsam genutzt, was einen finanziellen Vorteil bringen kann. Auch kann ein Kunde verschiedene Cloud-Dienstleister gleichzeitig nutzen und damit Dienste auch geographisch verteilen. Die Interaktion zwischen Kunden und Anbieter wird häufig über eine Webschnittstelle realisiert, so dass der Kunde die Dienste schnell auf seine Bedürfnisse anpassen kann.

Cloud - Was müssen Sie beachten?

Das kommt erst einmal darauf an, was Sie alles in der Cloud betreiben möchte. Beim Thema "E-Mail" haben wir ja schon das Thema Verfügbarkeit angesprochen. Das ist auch ein zentraler Faktor, dem Sie als erste Beachtung schenken sollten. Die Verfügbarkeit in der Cloud kann in drei Teilbereiche aufgeteilt werden:

Da ist einmal die Verfügbarkeit der Internetverbindung vom Firmensitz zum Cloud-Dienstleister. Wenn aller Mitarbeiter über diese Internet-Verbindung in der Cloud arbeiten sollen und sie fällt aus, dann wird es natürlich zum Ausfall der gesamten Cloud kommen (na ja, die Cloud ist ja noch da, aber sie kommen nicht heran). Also muss die Internet-Anbindung je nach Anforderung auch hochverfügbar ausgelegt werden. Dies ist aber nur in speziellen Stadtgebieten und Gebäuden möglich, wo tatsächlich zwei getrennte Leitungen ins Haus geführt werden können, im Idealfalle über getrennte Wege.

Der zweite Faktor Verfügbarkeit ist die Verfügbarkeit der Cloud an sich. Je nach Anbieter sind die Technologien hinter der Cloud mehr oder weniger komplex. Und selbst ein Ausfall einer Klimaanlage kann ein ganzes Rechenzentrum lahm legen. Da heißt es dann eine genaue Analyse der Ausstattung in dem Rechenzentrum durchzuführen und auch eigene Schlüsse zu führen. Die reine Angabe einer SLA (Service Level Agreement) ist nicht ausreichend. Eine Angabe von 99,99% Verfügbarkeit ist recht schön, aber sicher wird das Ganze erst durch die passenden Sanktionen gegen den Cloud-Betreiber.

Und eine auch nicht gerade unwichtige Verfügbarkeit ist die Wiederherstellbarkeit der Daten im K-Fall. Also wenn der völlig unwahrscheinliche Fall eintritt ein und das Rechenzentrum brennt komplett ab. Wo sind dann Ihre Daten noch gesichert, wie können sie wiederhergestellt werden? Gibt es einen K-Fall-Plan beim Betreiber? Wird das Vorgehen regelmäßig geübt? Gibt es auch hierfür Service Level Agreements (SLAs)?

Cloud Security, bei Services und Anbietern

Die Verfügbarkeit ist nur ein Teil der möglichen Probleme in einer Cloud. Ein weiterer sehr wichtiger Bestandteil ist die Sicherheit der Daten gegen unbefugte Zugriffe.
Das kann einmal der geplante Einbruch über die "normalen" Zugriffswege des Dienstleister sein, aber auch evtl. Sicherheitspannen in den Cloud Servern. Wenn plötzlich der Mitbewerber (der auch Kunde in derselben Cloud ist) ihre Kundendaten sehen kann, oder Konstruktionspläne der neusten Entwicklung. Über diese Themen sollte man sich vorher genau informieren und die Sicherheitspläne selbst durchdenken.
Ein nicht gerade unwichtiger Punkt ist auch der Ort der Datenspeicherung bzw. die Staatszugehörigkeit der Cloud-Dienstleister. Daten die von amerikanischen Unternehmen gespeichert werden, bzw. auf amerikanischen Boden vorgehalten werden, müssen vom Dienstleister auf Wunsch der US Ermittlungsbehörden herausgegeben werden. Und der Dienstleister darf den Datenbesitzer u.U. noch nicht einmal darüber informieren. Die Herausgabe der Daten kann aber trotzdem deutschen Gesetzen widersprechen. Sind dort z.B. personenbezogene Daten enthalten können Sie als Datenhalter sogar noch rechtlich belangt werden. Dies alles sind "kleine" Fallstricke in der Cloud. Lassen Sie sich auf jeden Fall vorher von einem Rechtsanwalt beraten.

Auch bei der Private Cloud (also im eigenen Rechenzentrum) gibt es einiges zu beachten. Die Services werden ja automatisch generiert und bereitgestellt, also muss auch die Security automatisch konfiguriert werden. Das realisieren Cloud-Produkte meist über das Konzept "verbiete alles" und "erlaube nur das notwendige". Aber es muss natürlich auch richtig konfiguriert worden sein. Wurde zu viel erlaubt, dann wird das auch automatisch in die Cloud Services integriert.

Was steckt technisch hinter der Cloud?

Was ganz offensichtlich ist: Der Dienstleister braucht eine gute Anbindung ins Internet, Server, Storage und Software. Was ist da jetzt aber anders als bei der Datenverarbeitung in einem Unternehmen?

Eigentlich erst mal nichts, klar die EDV wird nicht nur für ein Unternehmen betrieben, sondern für sehr viele unterschiedliche Kunden gemeinsam. Und das ist auch der Vorteil für den Cloud-Dienstleister: Er kann seine standardisierten Dienste vielen Kunden gleichzeitig zur Verfügung stellen. Also einen E-Mail Server für viele verschiedene Unternehmen. Na ja, so einfach ist das auch nicht. Die Performance-Anforderungen sind ganz anders, der Dienstleister hat ja nicht nur 100 User, sondern 100 User von 100 Unternehmen. Und auch die Datenmengen sind ganz anders, ein E-Mail Server mit internen Platten wird das nicht schaffen. Der Dienstleister wird also eine große Anzahl von Frontend-Servern (diese bedienen die Clients), viele MTAs (diese transportieren die Mails) und viele Backend-Server (diese halten und verwalten die Mails) betreiben. Das macht die Sache natürlich komplexer und auch fehleranfälliger.

Also müssen diese Server-Gruppen durch Cluster hochverfügbar gemacht werden. Und wenn man sich diese große Menge an Servern, die da so "herumstehen" mal bildlich vorstellt (nicht ordentlich in einem Rack), dann kommt das Bild der Wolke (= Cloud).

Aber rein technisch sieht es in der Cloud nicht anders aus, als in einem mittelständischen Rechenzentrum. Beim Beispiel E-Mail stehen da evtl. zwei Frontends für Outlook-Clients, dahinter ein Cluster aus 2 Exchange-Servern für die einzelnen Information-Stores und die Daten liegen in einem SAN. In der Cloud wird die Anzahl sicherlich größer sein (es sind ja auch mehr Clients), aber technisch doch sehr ähnlich.

Und da kommen wir automatisch zu einer weiteren Definition der Cloud: Was macht eine Cloud aus? Einmal ist es eine einfache und schnelle Bestellbarkeit der Cloud-Dienste. Ein Kunde kann seine gewünschten Anwendungen zum Beispiel über ein Webportal einfach bestellen und konfigurieren. Die interne Generierung muss automatisch erfolgen. Zum anderen müssen die Ressourcen, also Rechenleistung, Speicherplatz und Netzwerk über verschiedene Kunden geteilt, also gemeinsam genutzt werden. Die virtuellen Ressourcen der Kunden müssen sich einfach an unterschiedliche Lastbedingungen anpassen, das sollte automatisch aber nachvollziehbar passieren. Dazu kommt dann eine messbare Auswertung der genutzten Ressourcen für die Weiterberechnung. Damit geht das Cloud Computing weit über die eigentlichen Ansätze der Server-Virtualisierung oder einen einzelnen Cloud Server hinaus.

Welche Anwendungen sind sinnvoll in der Cloud?

Da gibt es verschiedene Ansätze zur Klassifizierung und Auswahl:

1. Anwendungen die zwar benötigt werden, aber nicht geschäftskritisch sind, trotzdem aber viel Hardware-Aufwand und Administration benötigen:
Zum Beispiel ein Anwendung für die Reisekostenabrechnung. Evtl. braucht das System einen eigenen Server, sehr viel Pflege durch die EDV-Abteilung, häufig müssen Patche und Änderungen eingespielt werden, aber es arbeiten nur 5 Personen im gesamten Unternehmen mit dieser Anwendung. Aber benötigt wird sie doch, sonst bekommt man seine Reiseaufwendungen nicht erstattet. Eine gute Anwendung für die Cloud, der Dienstleister übernimmt die Wartung, hält die Hardware vor und die 5 Mitarbeiter können direkt in der Cloud arbeiten. Sollte die Verbindung in die Cloud mal gestört sein, ist das sicherlich auch noch nicht kritisch.
Dies könnte ein Beispiel aus der Kategorie Software as a Service sein. Der Cloud-Dienstleister bietet Ihnen die Software als fertige Lösung zur Nutzung an.

2. Anwendungen die aus dem Internet "rund um die Uhr" genutzt werden:
Passend für alle Unternehmen die weltweit ihre Produkte vertreiben und bei denen der Kunde direkt online bestellen kann. Selbst der Ausfall der internen EDV mitten in der Nacht wird vom Kunden nicht bemerkt. Er arbeitet ja in der Cloud und kann die Produkte online bestellen. Da ist natürlich die Verfügbarkeit der Cloud sehr wichtig, ein Ausfall oder eine Störung wird direkt mit ihrem Unternehmen in Verbindung gebracht. Und obwohl sie nichts zu der Störung können, wir ihr Ruf geschädigt. Genauso wenn Daten verloren gehen, nichts ist geschäftsschädigender als wenn man dem Kunden sagen muss, dass die letzten Bestellungen unter Umständen nicht richtig angekommen sind.

3. Anwendungen für die im eigenen Hause kein Know-how vorhanden ist:
Gerade komplexe betriebswirtschaftliche Software oder umfangreiche Softwareprodukte benötigen sehr viel Aufwand bei der Implementierung und beim Betrieb, von der häufig sehr komplexen Hardware-Umgebung einmal abgesehen. Ein Dienstleister der diese Software komplett als Dienst zur Verfügung stellt, kann den Implementierungs- und Betriebsaufwand auf alle Kunden verteilen und damit häufiger kostengünstiger anbieten. Aber auch dort sollten sie einen Dienstleister wählen, der ausgewiesene Erfahrung mit ihrer Anwendung hat. Eine eigene Anwendung (die nur sie in der Cloud nutzen) wird im Betrieb nicht kostengünstiger und meist auch nicht sicherer betrieben werden können.

4. Die eigene Private Cloud:
Ist immer dann sinnvoll, wenn die IT Umgebung sehr dynamisch ist und eine schnelle Bereitstellung von Anwendungen und Diensten erforderlich ist. Das Beispiel mit dem eigenen Fileserver für Arbeitsgruppen hatten wir ja schon, aber auch eigene Datenbank-Systeme oder gar komplette CRM-Umgebungen sind denkbar. Gerade bei größeren Unternehmen können Unternehmensteile eine eigene EDV dynamisch generieren, aber immer unter der vollen Kontrolle der EDV Abteilung. Und immer nur mit vorgegebenen Anwendungen, Betriebssystemen und gesicherten Backup-Verfahren. Dies verhindert den Wildwuchs in der EDV bei maximaler Freiheit für die Anwender.

Infrastruktur in der Cloud?

Das hört sich jetzt erst mal etwas seltsam an, warum sollte ich meinen Switch in die Cloud stellen? Da müssen doch die Clients dran angeschlossen werden. Das geht natürlich nicht mit der gesamten Infrastruktur, aber z.B. der Internetzugang mit Router, Firewall, Virenscanner und Intrusion Detection wird in der Cloud vorgehalten.

Aber halt: Sie brauchen doch das Internet um in die Cloud zu kommen. Wie soll dann der Internet-Zugang in der Cloud sein? Sie nutzen dann ein VPN vom internen Unternehmensnetz zum Dienstleister in der Cloud. Da nutzen Sie natürlich auch das Internet, aber über eine gesicherte Verbindung mit Verschlüsselung bis hinein in die Cloud. Und dort stehen dann Firewall und Router, sie müssen sich also nicht um die Überwachung und Administration der Firewall kümmern.

Ein anderes Beispiel ist die Telefonanlage in der Cloud. Mit VOIP ist da eine Menge machbar, auch Unified Messaging läuft in der Cloud. Nie wieder ausgedruckte Faxe, selbst SMSe werden per Mail zugestellt. Und auch die "Aufteilung" einer Telefonanlage für verschiedene Standorte ist leicht möglich, ein zentraler Rufnummernblock für alle Mitarbeiter, egal ob München, Hamburg oder New York.

Aber was passiert bei Ausfall der Internet-Verbindung (also das Internet vom Firmensitz bis zur Cloud)? Keine E-Mails, kein Internet, keine Anwendungen und auch kein Telefon um Kunden zu informieren ...

Unter Umständen nutzt man ja auch Speicher in der Cloud. Ein Dienstleister, der blockbasierenden und/oder filebasierenden Speicher zur Verfügung stellt, sollte diese Anforderung erfüllen können. Je nach Anspruch auch zwischen zwei Rechenzentren gespiegelt und das Backup wird auch noch direkt übernommen, dann in ein drittes Rechenzentrum.
Hört sich erst mal gut an, aber da kommen zwei neue Probleme dazu: Durchsatz und Latenz bzw. Antwortzeit. Auch diese Daten müssen über ein VPN und das Internet.
Ein Beispiel: Sie möchten eine Datenbank auf einem internen Server betreiben und dafür den blockbasierenden Speicher in der Cloud nutzen. Da lassen sich dann sehr schnell die Grenzen erkennen, intern werden die Storage-Systeme mit 16 Gbit/s Fibre Channel oder 10 Gbit/s iSCSI angebunden. Da kommen selbst die teuersten Standleitungen schnell an ihre Grenzen.

Ein weiteres Beispiel ist das Backup in der Cloud. Sie nutzen interne Server (also keine Dienste in der Cloud), möchten aber ihr Backup an einen anderen Standort auslagern. Das geht konventionell über die Sicherung auf Bänder und die Auslagerung der Bänder in einen externen Tresor. Oder eben über das Internet (VPN und verschlüsselt) in die Cloud hinein. Und im Falles eines Falles auch wieder heraus.
Idealerweise wird die Sicherung dann vom Dienstleister auch noch an unterschiedlichen Standorten gespiegelt. Die Anforderungen an den Durchsatz sind dort nicht so gravierend, für das Backup hat man ja meist die ganze Nacht Zeit.

Aber was ist mit der Datensicherheit? Kann der Dienstleister da so einfach an die Daten im Klartext kommen? Auch darauf muss geachtet werden. Die Daten sollten schon in ihrem Hause verschlüsselt werden (ausreichend stark) und der Schlüssel sollte nur Ihnen bekannt sein. Wenn dann keine staatliche Hintertür in der Verschlüsselung existiert, dann sind ihre Daten sicher und sie haben eine vollautomatische Auslagerung.

Sie möchten sich erst einmal ausführlich über die Cloud-Lösungen und Cloud-Computing informieren? Wir bieten einen Workshop für den Einstieg in die Cloud an.