Das aktuelle Schlagwort in der Presse und auf vielen Webseiten lautet Cloud-Computing. Viele Anbieter von Hard- und Software werben sogar mit dem Begriff Cloud-Computing. Aber mal ehrlich, wissen sie was eigentlich Cloud-Computing wirklich bedeutet und was mit der Wolke gemeint ist.
3. 10. November 2009
1 Cloud Computing
Das aktuelle Schlagwort in der Presse und auf vielen Webseiten lautet Cloud-Computing.
Viele Anbieter von Hard- und Software werben sogar mit dem Begri Cloud-Computing.
Aber mal ehrlich, wissen sie was eigentlich Cloud-Computing wirklich bedeutet und
was mit der Wolke gemeint ist?
Um es mal auf den Punkt zu bringen, viele von ihnen betreiben bereits seit Jahren
Cloud-Computing. Eigentlich alle die jemals einen Webmail Account, einen DSL ode
Telefonanschluss ihr eigen nennen, waren oder sind Benutzer von Cloud-Computing.
Per Denition ist Cloud-Computing das Rechnen in einer Wolke. Es handelt sich da-
bei nicht um eine Hard- oder Software sondern um ein Konzept das ursprünglich
aus dem IT Service Management stammt. Dieses Konzept beschreibt, wie der Groÿ-
teil der in einem Unternehmen verwendeten Komponenten und Services nicht mehr
selbst bereitgestellt, sondern durch einen oder mehrere Anbieter verwaltet bereitge-
stellt werden. Prinzipiell kann man reines Cloud-Computing als eine Art Supermarkt
für Services sehen, aus dem sich jeder User die für seinen Bedarf benötigten Dienste
über einen einfachen Web-Browser zusammen klicken kann.
Die Vorteile dieses Konzeptes liegen auf der Hand. Benötigte Dienste müssen nicht
mehr selbst bereitgestellt werden, sondern können zu festen Kosten und zu fest de-
nierten Bedingungen gemietet werden. Nehmen wir einfach mal das Beispiel E-Mail.
Wissen sie zum Beispiel wie viel Geld sie monatlich für E-Mail pro Mitarbeiter bezah-
len? Wenn ja, sind auch alle Kosten für Backups, Storage, Netzwerkkomponenten,
Wartungskosten der Hardware usw. enthalten? Falls sie bereits diesen Service bei
einem SaaS1 Provider gemietet haben, können sie diese Frage sicherlich problem-
los beantworten. Und falls es sich um einen seriösen Provider handelt, haben sie
sogar ein Service Level Agreement in den Händen, dass ihnen eine bestimmte Ver-
fügbarkeit garantiert. Willkommen in einem kleinen Teil der Cloud. Wenn sie diese
Frage nicht so ohne weiteres beantworten können, sind sie vielleicht ein Kandidat
für Cloud-Computing.
2 Fiktion oder praktisches Beispiel
Lassen sie mich an dieser Stelle mal mit einer ktiven Geschichte beginnen. Sie stel-
len einen neuen Mitarbeiter ein. Dieser kommt an seinem ersten Arbeitstag in das
Unternehmen, schlieÿt seines privates Notebook an das Netzwerk an, önet seinen
1 Software-as-a-Service
2 Fiktion oder praktisches Beispiel 3
4. 10. November 2009
Browser und navigiert zu ihrer Website. Dort angekommen autorisiert er sich mit
seinen Zugangsdaten und bekommt über das Netzwerk sofort eine virtuelle Maschine
übertragen, in der auÿer dem Betriebssystem auch alle benötigten Clients enthalten
sind. Nach einem Reboot in diese virtuelle Maschine kommt er auf ein Portal, in dem
er sich die für seinen Bereich erforderlichen Applikationen aussucht. Da er in ihrem
Unternehmen zukünftig ein Projekt leiten wird, erstellt er noch eine Projektwebsite
auf einem Microsoft Sharepoint Server. Auÿerdem möchte er sehr viele Informatio-
nen speichern und richtet sich deshalb noch 1 TB Speicher auf einem Storagesystem
ein. Da ihr neuer Mitarbeiter noch sehr viel in seiner neuen Wohnung zu erledigen
hat, verlässt er das Büro und fährt nach Hause. Dort angekommen startet er sein
Notebook mit ihrer virtuellen Maschine und liest das Mitarbeiterhandbuch ihrer
Firma, schreibt noch einige Mails und schaut sich schon vorab in ihrem CRM oder
SAP System um. Bevor er dann erschöpft zu Bett geht, installiert er noch schnell
drei neue Server die sein Team am nächsten Morgen zur Entwicklung von Software
braucht.
Ihnen und ihrer Buchhaltung sind na dieser Stelle bereits sämtliche IT Kosten, die
ihr neuer Mitarbeiter monatlich verursacht, bekannt. Egal ob Speicherplatz im SAN,
Backup der Daten, Kosten für Softwarelizenzen oder Hardwarekosten, alles liegt
bereits vor und kann der entsprechenden Kostenstelle zugeordnet werden. Reine
Fiktion?
Ganz und gar nicht, die Geschichte ist nicht nur ein Beispiel wie Cloud Compu-
ting funktionieren kann, sondern ist exakt so bereits technisch realisierbar. Wenn
sie sich die aktuellen Schlagworte auf Webseiten und der Fachpresse anschauen, sto-
ÿen sie immer wieder auf Begrie wie VDI2 , Server und Desktop Virtualisierung,
SaaS, PaaS, GRID Computing oder Application delivery. Prinzipiell sind alle dahin-
ter stehenden Techniken und Produkte eine Teilmenge aus dem Cloud Computing.
Oder anders ausgedrückt Cloud-Computing ist die Summe all dieser Techniken.
Und es kommen beinahe wöchentlich neue Services dazu. Völlig unabhängig da-
von was sie von den im folgenden genannten Techniken oder Produkten einsetzen,
Cloud-Computing beschreibt nur das Konzept. Im weiteren Verlauf sehen sie nicht
nur die ersten Architekturvorschläge, sondern erhalten auch konkrete Beispiele zu
Produkten und Providern die Teilmengen aus dem Cloud-Computing heute bereits
anbieten.
2 Virtual Desktop Infrastructure
2 Fiktion oder praktisches Beispiel 4
5. 10. November 2009
3 Grundlegende Architektur
Die noch sehr kurze Lebensgeschichte des Cloud-Computing macht eine genaue De-
nition sowie eine grundlegende Architektur schwierig. Die bisher einfachste Darstel-
lung habe ich in einem Blog von Sam Charrington[7] gefunden.
Abbildung 1: Cloud Architektur
Dieses sehr einfache Modell beschreibt das Cloud-Computing in drei Schichten.
3.1 Infrastruktur
Die unterste Schicht ist die Infrastruktur, auch Cloud Foundation genannt. Sie bil-
det die Basis. In diese Schicht fallen z.B. Storage- oder Netzwerkkomponenten sowie
z.B. virtuelle Server. Ganz grob betrachtet könnte man in diese Schicht ein gemiete-
tes virtuelles oder physisches Rechenzentrum anordnen. Diese Lösungen skalieren in
der Regel wesentlich besser als eigene Hardware im eigenen Rechenzentrum. Denn
hier ist zusätzliche Speicherkapazität oder weitere Server nicht von einer Hardware-
lieferung und Installationen abhängig, sondern wird mit wenigen Mausklicks ihrer
Umgebung zur Verfügung gestellt. Und auch die zusätzlichen Kosten sind sofort
3 Grundlegende Architektur 5
6. 10. November 2009
bekannt. Für den User ist diese Schicht völlig transparent. Provider die in dieser
Schicht bereits Dienste anbieten sind z.B. Amazon S3[1] oder GoGrid[4] . Produkte
die in diese Schicht passen sind z.B. Citrix Xenserver[2] , Citrix Provisioning Services
und VMWare vSphere[9] .
3.2 Plattform
Die mittlere Schicht ist die Plattform. Hier ist die Denition noch sehr oen und
es gibt kaum aussagekräftige Beispiele. Am besten passt hier das sogenannte GRID
in diese Schicht. Der Provider kümmert sich um die physischen Server sowie die
entsprechende Anwendung und stellt ihnen lediglich ein Frontend oder einen Client
zur Verfügung. Über dieses Frontend können sie dann Berechnungen z.B. Risikobe-
rechnungen bei Banken durchführen lassen. Leider skalieren solche Lösungen nicht
so gut, da Kapazität und Anwendung fast vollständig vom Provider konguriert
werden. Auch diese Schicht ist für den Anwender in der Regel transparent. Ein
sehr bekanntes Beispiel für dieses verteilte Rechnen ist das SETI@HOME Projekt
der Berkeley University. Ein Anbieter der bereits eine solche PaaS Lösung einge-
schränkt kostenlos anbietet ist Google's App Engine[5] . Ein Produkt das in diese
Schicht passt ist DataSynapse[3] .
3.3 Anwendung
In die Anwendungsschicht lassen sich fast alle Techniken und Produkte einordnen
die vom User wahrgenommen werden können. Das beste Beispiel für diese Schicht ist
Software-as-a-Service oder kurz SaaS. Vom Eingangs erwähnten Webmail Account
können sie von Microsoft Exchange, Microsoft Sharepoint oder Oce Produkte bis
hin zu CRM oder SAP Systemen alles auch als Service bekommen. Auch die virtuel-
len Desktops und die Technik mit der Anwendungen dem User zur Verfügung gestellt
werden (streamed Applications, Terminal Server oder Client Hypervisor) fallen in
diese Schicht. Gerade weil diese Schicht vom User wahrgenommen werden kann,
bestehen hier auch die meisten Risiken. Dazu aber später mehr. Provider die SaaS
Lösungen anbieten sind z.B. Google[6] oder visionapp AG[8].
3 Grundlegende Architektur 6
7. 10. November 2009
4 Vorteile und Risiken
4.1 Vorteile
Einer der vielen Vorteile von Cloud-Computing ist das es, wenn richtig eingesetzt,
Kosten reduzieren kann. Hierfür gibt es diverse Beispiele aus allen drei Schichten.
Zusätzliche Server die nur kurzfristig z.B. als Testsysteme oder für einen monatli-
chen Rechnungslauf benötigt werden, müssen nicht selbst vorgehalten und betrieben
werden sondern können einfach bei Bedarf dazu gemietet werden. Je nach Anbie-
ter fallen in der Regel auch nur Kosten für die tatsächliche Nutzung an. Lizenzen
für Software müssen nicht in festen Schritten von 10, 20 oder 100 Lizenzen gekauft
werden. Sondern sie bezahlen nur die wirklich benötigten Lizenzen und auch nur für
die Dauer der Nutzung. Durch die transparente Kostenstruktur verringert sich in
der Regel auch der Verwaltungsaufwand was wiederum Kosten einspart. Durch die
ständig wachsende Komplexität der Anwendungen und die Aufwendungen die für
den Schutz der Daten getroen werden müssen können gerade kleine und mittlere
Unternehmen vom Cloud-Computing protieren.
4.2 Risiken
Aber es ist nicht alles Gold was glänzt, denn dieses Konstrukt birgt in allen Schich-
ten teilweise erhebliche Risiken. Der wichtigste Grund der gegen Cloud-Computing
spricht ist der Schutz und die Integrität der ausgelagerten Daten. Sie müssen sich
bewusst darüber sein, dass ihre geschäftskritischen Daten nicht mehr in ihrem si-
cheren Rechenzentrum lagern, sondern auf Systemen eines externen Dienstleisters
der im ungünstigsten Fall seine Rechenzentren nicht in ihrem Land betreibt. Da-
durch ergeben sich auch rechtliche Fragen z.B. welches Datenschutzgesetz wirksam
wird wenn sie personenbezogene Daten aus ihrem CRM System in Deutschland
auf Storagesystemen in den USA speichern. Hier gibt es allerdings bereits eine Lö-
sung, denn für eine Übertragung personenbezogener Daten ins Ausland greift der
Grundsatz des angemessenen Datenschutzniveaus des Empfängerlandes und der da-
mit verbundenen Regelungen des Bundesdatenschutzgesetzes. Auch die Absicherung
der Übertragungswege muss beachtet werden. Hierfür müssen eine Vielzahl von si-
cheren SSL/TSL oder IPSec Verbindungen zu den einzelnen Providern eingerichtet
werden. Allerdings benötigen diese Verschlüsselungsverfahren eine höhere Perfor-
manz, was dazu führt das höhere Kapazitäten zur Verfügung gestellt werden müs-
sen.
4 Vorteile und Risiken 7
8. 10. November 2009
Weitere Stolpersteine kommen durch die vertraglichen Regelungen und den Service
Level Agreements mit dem Service Provider dazu. Schlieÿen sie einen Mietvertrag
oder einen Werksvertrag mit ihrem Provider ab? Und welche Sicherheiten bzw. Si-
cherheitsleistungen werden vereinbart wenn z.B. das Backup des Providers nicht
zuverlässig war und es bei ihnen da durch zu Datenverlusten kommt. Für die Ein-
haltung von gesetzlichen Bestimmungen im Hinblick auf Datenschutz und Aufbe-
wahrungsfristen sind sie verantwortlich, nicht ihr Provider.
Bei alle vorstehenden Risiken fehlt noch das, welches oft am wenigsten beachtet wird.
Das Netzwerk. Nicht nur ihre Netzwerk-Infrastruktur muss mehrfach redundant aus-
gelegt sein, sondern sie müssen auch bei der Wahl ihres Internet Service Providers
darauf achten. Ihr ISP ist Teil der Cloud und ein nicht verfügbarer Zugang zum
Internet bedeutet, dass alle Prozesse die sich in der Cloud benden ebenfalls nicht
mehr verfügbar sind.
5 Fazit
Cloud Computing ist keine Software die sich einfach mit einer Diskette installie-
ren lässt. Aber es ist auch kein Hexenwerk und lässt sich zu Beginn mit wenigen
unkritischen Services einführen und kann jederzeit um zusätzliche Services erwei-
tert werden. Die wesentlichen Erfolgsfaktoren betreen in erster Linie den Anbieter
solcher Cloud-Computing Services. Das betrit in erster Linie die rechtliche Situa-
tion, die Sicherheit der Daten, aber auch die Integrationsfähigkeit in vorhandene
Systeme. Verfügbarkeit, Skalierbarkeit, Performanz und die Unterstützung ihrer Ge-
schäftsprozesse sind weitere Faktoren, die sie bei der Wahl ihres Providers beachten
müssen.
Auch in ihrer Organisation müssen für den erfolgreichen Einsatz von Cloud-Computing
Services bestimmte Voraussetzungen geschaen werden. Diese betreen in der Regel
ihre Richtlinien, sonst haben sie bald einen waren Wildwuchs von virtuellen Servern,
Storage und Anwendungen. Damit wäre dann auch keine Kosteneinsparung erreicht,
sondern eher das Gegenteil.
5 Fazit 8