cloud computing
DESCRIPTION
Das aktuelle Schlagwort in der Presse und auf vielen Webseiten lautet Cloud-Computing. Viele Anbieter von Hard- und Software werben sogar mit dem Begriff Cloud-Computing. Aber mal ehrlich, wissen sie was eigentlich Cloud-Computing wirklich bedeutet und was mit der Wolke gemeint ist.TRANSCRIPT
Cloud ComputingQuo vadis IT
Version 0.1
Copyright (c) 2009 Thomas Krampe - Alle Rechte vorbehalten.
10. November 2009
Inhaltsverzeichnis
1 Cloud Computing 3
2 Fiktion oder praktisches Beispiel 3
3 Grundlegende Architektur 5
3.1 Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53.2 Plattform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.3 Anwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
4 Vorteile und Risiken 7
4.1 Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74.2 Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
5 Fazit 8
Inhaltsverzeichnis 2
10. November 2009
1 Cloud Computing
Das aktuelle Schlagwort in der Presse und auf vielenWebseiten lautet Cloud-Computing.Viele Anbieter von Hard- und Software werben sogar mit dem Begri� Cloud-Computing.Aber mal ehrlich, wissen sie was eigentlich Cloud-Computing wirklich bedeutet undwas mit der Wolke gemeint ist?
Um es mal auf den Punkt zu bringen, viele von ihnen betreiben bereits seit JahrenCloud-Computing. Eigentlich alle die jemals einen Webmail Account, einen DSL odeTelefonanschluss ihr eigen nennen, waren oder sind Benutzer von Cloud-Computing.Per De�nition ist Cloud-Computing das Rechnen in einer Wolke. Es handelt sich da-bei nicht um eine Hard- oder Software sondern um ein Konzept das ursprünglichaus dem IT Service Management stammt. Dieses Konzept beschreibt, wie der Groÿ-teil der in einem Unternehmen verwendeten Komponenten und Services nicht mehrselbst bereitgestellt, sondern durch einen oder mehrere Anbieter verwaltet bereitge-stellt werden. Prinzipiell kann man reines Cloud-Computing als eine Art Supermarktfür Services sehen, aus dem sich jeder User die für seinen Bedarf benötigten Diensteüber einen einfachen Web-Browser zusammen klicken kann.
Die Vorteile dieses Konzeptes liegen auf der Hand. Benötigte Dienste müssen nichtmehr selbst bereitgestellt werden, sondern können zu festen Kosten und zu fest de�-nierten Bedingungen gemietet werden. Nehmen wir einfach mal das Beispiel E-Mail.Wissen sie zum Beispiel wie viel Geld sie monatlich für E-Mail pro Mitarbeiter bezah-len? Wenn ja, sind auch alle Kosten für Backups, Storage, Netzwerkkomponenten,Wartungskosten der Hardware usw. enthalten? Falls sie bereits diesen Service beieinem SaaS1 Provider gemietet haben, können sie diese Frage sicherlich problem-los beantworten. Und falls es sich um einen seriösen Provider handelt, haben siesogar ein Service Level Agreement in den Händen, dass ihnen eine bestimmte Ver-fügbarkeit garantiert. Willkommen in einem kleinen Teil der Cloud. Wenn sie dieseFrage nicht so ohne weiteres beantworten können, sind sie vielleicht ein Kandidatfür Cloud-Computing.
2 Fiktion oder praktisches Beispiel
Lassen sie mich an dieser Stelle mal mit einer �ktiven Geschichte beginnen. Sie stel-len einen neuen Mitarbeiter ein. Dieser kommt an seinem ersten Arbeitstag in dasUnternehmen, schlieÿt seines privates Notebook an das Netzwerk an, ö�net seinen
1Software-as-a-Service
2 Fiktion oder praktisches Beispiel 3
10. November 2009
Browser und navigiert zu ihrer Website. Dort angekommen autorisiert er sich mitseinen Zugangsdaten und bekommt über das Netzwerk sofort eine virtuelle Maschineübertragen, in der auÿer dem Betriebssystem auch alle benötigten Clients enthaltensind. Nach einem Reboot in diese virtuelle Maschine kommt er auf ein Portal, in demer sich die für seinen Bereich erforderlichen Applikationen aussucht. Da er in ihremUnternehmen zukünftig ein Projekt leiten wird, erstellt er noch eine Projektwebsiteauf einem Microsoft Sharepoint Server. Auÿerdem möchte er sehr viele Informatio-nen speichern und richtet sich deshalb noch 1 TB Speicher auf einem Storagesystemein. Da ihr neuer Mitarbeiter noch sehr viel in seiner neuen Wohnung zu erledigenhat, verlässt er das Büro und fährt nach Hause. Dort angekommen startet er seinNotebook mit ihrer virtuellen Maschine und liest das Mitarbeiterhandbuch ihrerFirma, schreibt noch einige Mails und schaut sich schon vorab in ihrem CRM oderSAP System um. Bevor er dann erschöpft zu Bett geht, installiert er noch schnelldrei neue Server die sein Team am nächsten Morgen zur Entwicklung von Softwarebraucht.
Ihnen und ihrer Buchhaltung sind na dieser Stelle bereits sämtliche IT Kosten, dieihr neuer Mitarbeiter monatlich verursacht, bekannt. Egal ob Speicherplatz im SAN,Backup der Daten, Kosten für Softwarelizenzen oder Hardwarekosten, alles liegtbereits vor und kann der entsprechenden Kostenstelle zugeordnet werden. ReineFiktion?
Ganz und gar nicht, die Geschichte ist nicht nur ein Beispiel wie Cloud Compu-ting funktionieren kann, sondern ist exakt so bereits technisch realisierbar. Wennsie sich die aktuellen Schlagworte auf Webseiten und der Fachpresse anschauen, sto-ÿen sie immer wieder auf Begri�e wie VDI2, Server und Desktop Virtualisierung,SaaS, PaaS, GRID Computing oder Application delivery. Prinzipiell sind alle dahin-ter stehenden Techniken und Produkte eine Teilmenge aus dem Cloud Computing.Oder anders ausgedrückt Cloud-Computing ist die Summe all dieser Techniken.Und es kommen beinahe wöchentlich neue Services dazu. Völlig unabhängig da-von was sie von den im folgenden genannten Techniken oder Produkten einsetzen,Cloud-Computing beschreibt nur das Konzept. Im weiteren Verlauf sehen sie nichtnur die ersten Architekturvorschläge, sondern erhalten auch konkrete Beispiele zuProdukten und Providern die Teilmengen aus dem Cloud-Computing heute bereitsanbieten.
2Virtual Desktop Infrastructure
2 Fiktion oder praktisches Beispiel 4
10. November 2009
3 Grundlegende Architektur
Die noch sehr kurze Lebensgeschichte des Cloud-Computing macht eine genaue De-�nition sowie eine grundlegende Architektur schwierig. Die bisher einfachste Darstel-lung habe ich in einem Blog von Sam Charrington[7] gefunden.
Abbildung 1: Cloud Architektur
Dieses sehr einfache Modell beschreibt das Cloud-Computing in drei Schichten.
3.1 Infrastruktur
Die unterste Schicht ist die Infrastruktur, auch Cloud Foundation genannt. Sie bil-det die Basis. In diese Schicht fallen z.B. Storage- oder Netzwerkkomponenten sowiez.B. virtuelle Server. Ganz grob betrachtet könnte man in diese Schicht ein gemiete-tes virtuelles oder physisches Rechenzentrum anordnen. Diese Lösungen skalieren inder Regel wesentlich besser als eigene Hardware im eigenen Rechenzentrum. Dennhier ist zusätzliche Speicherkapazität oder weitere Server nicht von einer Hardware-lieferung und Installationen abhängig, sondern wird mit wenigen Mausklicks ihrerUmgebung zur Verfügung gestellt. Und auch die zusätzlichen Kosten sind sofort
3 Grundlegende Architektur 5
10. November 2009
bekannt. Für den User ist diese Schicht völlig transparent. Provider die in dieserSchicht bereits Dienste anbieten sind z.B. Amazon S3[1] oder GoGrid[4] . Produktedie in diese Schicht passen sind z.B. Citrix Xenserver[2] , Citrix Provisioning Servicesund VMWare vSphere[9] .
3.2 Plattform
Die mittlere Schicht ist die Plattform. Hier ist die De�nition noch sehr o�en undes gibt kaum aussagekräftige Beispiele. Am besten passt hier das sogenannte GRIDin diese Schicht. Der Provider kümmert sich um die physischen Server sowie dieentsprechende Anwendung und stellt ihnen lediglich ein Frontend oder einen Clientzur Verfügung. Über dieses Frontend können sie dann Berechnungen z.B. Risikobe-rechnungen bei Banken durchführen lassen. Leider skalieren solche Lösungen nichtso gut, da Kapazität und Anwendung fast vollständig vom Provider kon�guriertwerden. Auch diese Schicht ist für den Anwender in der Regel transparent. Einsehr bekanntes Beispiel für dieses verteilte Rechnen ist das SETI@HOME Projektder Berkeley University. Ein Anbieter der bereits eine solche PaaS Lösung einge-schränkt kostenlos anbietet ist Google's App Engine[5] . Ein Produkt das in dieseSchicht passt ist DataSynapse[3] .
3.3 Anwendung
In die Anwendungsschicht lassen sich fast alle Techniken und Produkte einordnendie vom User wahrgenommen werden können. Das beste Beispiel für diese Schicht istSoftware-as-a-Service oder kurz SaaS. Vom Eingangs erwähnten Webmail Accountkönnen sie von Microsoft Exchange, Microsoft Sharepoint oder O�ce Produkte bishin zu CRM oder SAP Systemen alles auch als Service bekommen. Auch die virtuel-len Desktops und die Technik mit der Anwendungen dem User zur Verfügung gestelltwerden (streamed Applications, Terminal Server oder Client Hypervisor) fallen indiese Schicht. Gerade weil diese Schicht vom User wahrgenommen werden kann,bestehen hier auch die meisten Risiken. Dazu aber später mehr. Provider die SaaSLösungen anbieten sind z.B. Google[6] oder visionapp AG[8].
3 Grundlegende Architektur 6
10. November 2009
4 Vorteile und Risiken
4.1 Vorteile
Einer der vielen Vorteile von Cloud-Computing ist das es, wenn richtig eingesetzt,Kosten reduzieren kann. Hierfür gibt es diverse Beispiele aus allen drei Schichten.Zusätzliche Server die nur kurzfristig z.B. als Testsysteme oder für einen monatli-chen Rechnungslauf benötigt werden, müssen nicht selbst vorgehalten und betriebenwerden sondern können einfach bei Bedarf dazu gemietet werden. Je nach Anbie-ter fallen in der Regel auch nur Kosten für die tatsächliche Nutzung an. Lizenzenfür Software müssen nicht in festen Schritten von 10, 20 oder 100 Lizenzen gekauftwerden. Sondern sie bezahlen nur die wirklich benötigten Lizenzen und auch nur fürdie Dauer der Nutzung. Durch die transparente Kostenstruktur verringert sich inder Regel auch der Verwaltungsaufwand was wiederum Kosten einspart. Durch dieständig wachsende Komplexität der Anwendungen und die Aufwendungen die fürden Schutz der Daten getro�en werden müssen können gerade kleine und mittlereUnternehmen vom Cloud-Computing pro�tieren.
4.2 Risiken
Aber es ist nicht alles Gold was glänzt, denn dieses Konstrukt birgt in allen Schich-ten teilweise erhebliche Risiken. Der wichtigste Grund der gegen Cloud-Computingspricht ist der Schutz und die Integrität der ausgelagerten Daten. Sie müssen sichbewusst darüber sein, dass ihre geschäftskritischen Daten nicht mehr in ihrem si-cheren Rechenzentrum lagern, sondern auf Systemen eines externen Dienstleistersder im ungünstigsten Fall seine Rechenzentren nicht in ihrem Land betreibt. Da-durch ergeben sich auch rechtliche Fragen z.B. welches Datenschutzgesetz wirksamwird wenn sie personenbezogene Daten aus ihrem CRM System in Deutschlandauf Storagesystemen in den USA speichern. Hier gibt es allerdings bereits eine Lö-sung, denn für eine Übertragung personenbezogener Daten ins Ausland greift derGrundsatz des angemessenen Datenschutzniveaus des Empfängerlandes und der da-mit verbundenen Regelungen des Bundesdatenschutzgesetzes. Auch die Absicherungder Übertragungswege muss beachtet werden. Hierfür müssen eine Vielzahl von si-cheren SSL/TSL oder IPSec Verbindungen zu den einzelnen Providern eingerichtetwerden. Allerdings benötigen diese Verschlüsselungsverfahren eine höhere Perfor-manz, was dazu führt das höhere Kapazitäten zur Verfügung gestellt werden müs-sen.
4 Vorteile und Risiken 7
10. November 2009
Weitere Stolpersteine kommen durch die vertraglichen Regelungen und den ServiceLevel Agreements mit dem Service Provider dazu. Schlieÿen sie einen Mietvertragoder einen Werksvertrag mit ihrem Provider ab? Und welche Sicherheiten bzw. Si-cherheitsleistungen werden vereinbart wenn z.B. das Backup des Providers nichtzuverlässig war und es bei ihnen da durch zu Datenverlusten kommt. Für die Ein-haltung von gesetzlichen Bestimmungen im Hinblick auf Datenschutz und Aufbe-wahrungsfristen sind sie verantwortlich, nicht ihr Provider.
Bei alle vorstehenden Risiken fehlt noch das, welches oft am wenigsten beachtet wird.Das Netzwerk. Nicht nur ihre Netzwerk-Infrastruktur muss mehrfach redundant aus-gelegt sein, sondern sie müssen auch bei der Wahl ihres Internet Service Providersdarauf achten. Ihr ISP ist Teil der Cloud und ein nicht verfügbarer Zugang zumInternet bedeutet, dass alle Prozesse die sich in der Cloud be�nden ebenfalls nichtmehr verfügbar sind.
5 Fazit
Cloud Computing ist keine Software die sich einfach mit einer Diskette installie-ren lässt. Aber es ist auch kein Hexenwerk und lässt sich zu Beginn mit wenigenunkritischen Services einführen und kann jederzeit um zusätzliche Services erwei-tert werden. Die wesentlichen Erfolgsfaktoren betre�en in erster Linie den Anbietersolcher Cloud-Computing Services. Das betri�t in erster Linie die rechtliche Situa-tion, die Sicherheit der Daten, aber auch die Integrationsfähigkeit in vorhandeneSysteme. Verfügbarkeit, Skalierbarkeit, Performanz und die Unterstützung ihrer Ge-schäftsprozesse sind weitere Faktoren, die sie bei der Wahl ihres Providers beachtenmüssen.
Auch in ihrer Organisation müssen für den erfolgreichen Einsatz von Cloud-ComputingServices bestimmte Voraussetzungen gescha�en werden. Diese betre�en in der Regelihre Richtlinien, sonst haben sie bald einen waren Wildwuchs von virtuellen Servern,Storage und Anwendungen. Damit wäre dann auch keine Kosteneinsparung erreicht,sondern eher das Gegenteil.
5 Fazit 8
10. November 2009
Literatur
[1] Amazon S3. http://aws.amazon.com/.
[2] Citrix Website. http://www.citrix.com.
[3] DataSynapse Website. http://www.datasynapse.com/.
[4] GoGrid. http://www.gogrid.com/.
[5] Google App Engine. https://appengine.google.com/.
[6] Google Docs. http://docs.google.com.
[7] Sam Charrington: Cloud Taxonomy. http://www.appistry.com/blog/2008/12/cloud-taxonomy-applications-platform-infrastructure/.
[8] visionapp AG Website. http://www.visionapp.com/de/deutschland/services/saas-hosting-services.html.
[9] VMWare Website. http://www.vmware.com/de/.
Literatur 9