Cloud Computing: clouds are made of steel

Infrastructure as a Service (IaaS)

Die Infrastrukturebene bildet die Basis und stellt Funktionalität zur Verfügung, auf der die anderen Ebenen aufbauen. Ein bekann­tes Angebot im IaaS-Bereich ist z.B. die Amazon Elastic Compute Cloud (EC2). Vergleichbar mit Hardware, die man im Geschäft kauft, kann man sich bei Amazon eine Virtuelle Maschine (VM) buchen, die wie ein neuer Computer daherkommt: Meistens mit Linux betrieben (aber auch hier ist der Anwender frei in der Entscheidung und kann auch andere Betriebssysteme einsetzen), kann man sich auf dieser Maschine einloggen und findet nichts als ein frisch installiertes Betriebssystem. Jede weitere Software muss man selbst installieren, (fast) jede benötigte Anpassung und Konfiguration muss man selbst vornehmen. Manche Cloud-Anbieter stellen bereits vorkonfigurierte VMs zur Verfügung, so dass der Nutzer bereits installierte und konfigurierte Soft­ware nut­zen kann. Dieses Angebot bietet die größtmögliche Flexibilität (man kann die Software nach den eigenen Wünschen betrei­ben und anpassen), erfordet jedoch auch die meiste Arbeit. Insbesondere im Hinblick auf IT-Security stellt ein IaaS-Angebot die größten Anforderungen an den Nutzer, beginnend mit dem Einspielen von Sicherheitsupdates bis hin zur sicheren Konfiguration betriebener Services und der Absicherung der VM gegen Angriffe aus dem Internet.

Platform as a Service (PaaS)

Wer sich nicht mit dem Einrichten und Betrieb eigener (virtueller) Server auseinandersetzen möchte, kann zu einem PaaS-Ange­bot wie der Google App Engine greifen. Eine solche Plattform bietet eine Ausführungsumgebung für eigene Software, ohne sich um die darunterliegenden Details kümmern zu müssen. Jedes dieser Plattform-Angebote stellt jedoch bereits gewisse Anforder­ungen an die Software, die auf der jeweiligen Plattform ausgeführt werden soll: Diese muss nämlich in einer bestimmten Pro­gram­mier­sprache vorliegen. Das bedeutet häufig, dass man auf Open-Source-Software (OSS) oder Software angewiesen ist, auf deren Quellcode man Zugriff hat. Der Quellcode einer Software muss nämlich angepasst werden, um die Vorteile einer sol­chen Plattform ideal ausnutzen zu können: Bei (sprunghaft) steigendem Bedarf an Ressourcen – z.B. aufgrund einer Erwähnung des eigenen Services auf einem stark frequentierten News- Portal – muss sehr schnell auf steigende Nutzerzahlen reagiert wer­den können. In einem solchen Fall kann die Software selbst veranlassen, dass über die Plattform weitere Ressourcen auf Infra­struktur­ebene angefordert und genutzt werden. Die Software selbst verwendet dafür eine Schnittstelle der Plattform, alles wei­tere – die Bereitstellung, Einrichtung und Konfiguration der neuen Ressourcen – geschieht völlig transparent für die Software.

Software as a Service (SaaS)

Basierend auf einer solchen Plattform gibt es zahlreiche Anbieter, die schließlich ihre Software direkt als SaaS-Angebot zur Verfügung stellen. Eines der frühesten und größten Angebote ist die Customer Relationship Managment (CRM) Software Sales­Force. Der Anwender kann sich über ein Web-Interface des Service-Anbieters einloggen und direkt im Browser die Soft­ware nutzen. Er muss sich nicht mit den darunter liegenden Ressourcen beschäftigen und er muss sich um Skalierung bei ge­stei­ger­ten Anforderungen und Nutzern keinerlei Gedanken machen. Aus Usability-Sicht ist ein SaaS-Angebot in der Regel das am ein­fachsten nutzbare, jedoch ist die Flexibilität eines SaaS-Angebots beschränkt: Der Nutzer ist auf den vom Anbieter zur Ver­fü­gung gestellten Funktionsumfang angewiesen und kann selbst keinerlei Anpassung vornehmen oder gar eine andere Software betreiben.

Seit Jahren tauchen im IT-Bereich weitere Begriffe auf wie „Everything as a Service“ (XaaS), die sich oft jedoch einem der drei oben genannten Servicemodelle zurechnen lassen. In dieser Einführung belassen wir es bei der Definition der oben genannten Modelle und wenden uns den Bereitstellungsmodellen zu, die ich aber nur kurz skizzieren werde.

Deployment-Modelle

Im Abschnitt der Deployment-Modelle beschreibt das NIST vier verschiedene Modelle, wie Cloud-Services bereitgestellt werden können:

1. Private Cloud: Die Ressoucen stehen ausschließlich einem Anwender zur Verfügung.

2. Community Cloud: Die Ressourcen stehen Anwendern zur Verfügung, die an einem gemeinsamen Projekt arbeiten oder ein glei­ches Ziel verfolgen.

3. Public Cloud: Die Ressourcen stehen jedem zur Verfügung.

4. Hybrid Cloud: Eine Cloud wird mit mehreren der drei vorangegangenen Bereitstellungsmodelle betrieben, z.B. kann eine private Cloud bei Lastspitzen auf die Ressourcen einer externen Public Cloud zurückgreifen (dieses Verhalten nennt man „Cloud Bur­st­ing“).

In vielen großen Firmen kann man private Clouds finden, die Services für die jeweilige Firma erbringen. Dies können Groupware-Services zur Terminplanung und Kommunikation sein, die Bereitstellung von Office-Anwendungen im firmeneigenen Intranet oder die Bereitstellung von Speicherplatz.

Community Clouds kann man im Forschungsbereich finden, wenn verschiedene Projektpartner einen Cloud Service verwenden, der nur diesen Partnern zur Verfügungs steht. Der Cloud Service kann dabei von einem der Projektpartner selbst oder von einem externen Anbieter erbracht werden.

Ein typisches Beispiel einer Public Cloud ist die bereits oben erwähnte Elasic Compute Cloud von Amazon. Jeder kann sich dort registrieren und virtuelle Ressourcen nutzen. Zusätzlich zu diesem Public Cloud-Angebot betreibt Amazon auf seiner Infra­struk­tur auch Clouds im Kundenauftrag, bei denen es sich dann um Private Clouds oder Community Clouds handelt.

Cloud Computing – Zusammenfassung

Diese Einführung soll einen Überblick über die Definition des Begriffes „Cloud Computing“ geben, der häufig und inflationär ver­wendet wurde und wird. Dieser Definition selbst wohnt jedoch eine gewisse Komplexität inne, die im ersten Moment über­for­der­nd sein kann, aber auch viele Möglichkeiten bietet. Anwender, die über den Schritt in die Cloud nachdenken, finden in diesem Themenfeld viele Angebote, die evaluiert werden können.

Neben den fünf Hauptcharakteristika, die einen Cloud-Service auszeichnen, wurden die drei Service-Modelle eingeführt, die im Cloud-Umfeld häufig zu finden sind: Infrastructure, Platform und Software as a Service. Darüber hinaus habe ich vier De­ploy­ment-Modelle beschrieben, die beschreiben, wie Cloud-Services erbracht werden: als Private Cloud, als Community Cloud und als Public Cloud. Nutzt eine Cloud mehrere dieser Modelle, spricht man von einer Hybrid Cloud.

In den nächsten Artikeln dieser Serie werde ich mich den Eigenschaften von Cloud-Services widmen, auf Fallstricke und Heraus­forderungen hinweisen, an die es zu denken gilt, bevor man sich für die Nutzung von Cloud-Angeboten entscheidet. Hat man sich bereits für die Nutzung von Cloud Services entschieden, werden diese Artikel den Blick und das Bewusstsein hoffentlich auf Pun­kte legen, die nicht unbedingt im ersten Moment ersichtlich sind, die Cloud-Anwendern aber bewusst sein sollten.

Wie so oft ist die Nutzung von Cloud-Services eine Abwägungssache. Diese Artikelserie soll Ihnen dabei helfen, – bitte gestatten Sie mir den Wortwitz – den Nebel zu lüften.