Blog-Layout
Cloud
Dennis Hahne • 28. November 2019
Cloudcomputing - Passt das für mich?
Manchmal bekommt man den Eindruck, Unternehmen verlegen Arbeitslast in die Cloud nur weil andere Unternehmen dieses vormachen. Es erweckt den Eindruck, Cloud ist immer gut und vor allem spart man viel Geld. Dieses kann sein, ist aber nicht garantiert. Es muss daher sehr differenziert betrachtet werden, für wen aber besonders für welche Aufgaben sich eine Cloud-Lösung eignet.
Cloud Dienstleister werben mit Flexibilität und daraus resultierend Skalierbarkeit. Beides sehr wertvolle und wichtige Punkte. Ein Workload der in die Cloud verschoben werden soll muss aber auch eine Skalierfähigkeit haben. Monolithische Applikationen und Systeme sind es nicht. Sie haben eine Standardkonfiguration und laufen üblicherweise 24 Stunden 7 Tage die Woche. Auch bei wenig Nutzung/Last fallen volle Kosten an. Existiert jedoch eine Anwendung, die beliebig hoch und runter automatisch skalierbar ist, ist sie prädestiniert in der Cloud zu laufen, da dann tatsächlich nur die Kosten anfallen, wenn die Systeme wirklich benötigt werden.
Bevor die Fragen beantwortet werden können erst einmal ein paar Grundlagen.
Was bedeutet Cloud?
Cloud ist ein sehr nebulöser Begriff. Der Ursprung liegt vermutlich in der symbolischen Darstellungsform des Internets. Dieses wird üblicherweise als Wolkensymbol dargestellt.
Bei dem Grundgedanken der Cloud Lösungen gelten die Ansätze:
- Es wird eine Serviceleistung eingekauft.
- Sie kann irgendwo in der großen Wolke des Internet erbracht werden und ist von allen Standorten des Leistungsnehmers grundsätzlich erstmal unabhängig.
- Es wird nach tatsächlicher Nutzung abgerechnet
Bei den verschiedenen Cloud Lösungen gibt es unterschiedliche Ansätze. Im Allgemeinen werden die Services in drei Bereiche kategorisiert, wobei es hier keine Standardisierung gibt.
- SaaS - Software as a Service
- PaaS - Platform as a Service
- IaaS - Infrastructure as a Service
SaaS
Unter Software as a Service versteht man die Nutzung einer Software auf die über das Internet zugegriffen wird. Sämtliche Infrastruktur, die für den Betrieb der Softwarelösung benötigt wird, liegt im Verantwortungsbereich des Dienstleisters, genauso wie die Wartung von Betriebssystemen und der Software selber. Die Nutzung wird üblicherweise pro Anwender abgerechnet. Eine typische SaaS Lösungen ist Office 365.
PaaS
Bei der Definition von Platform as a Service gibt es ein etwas breiteres Spektrum was als Platform verstanden werden kann. Eine Platform kann ein System sein, welche bis zur "Oberkante" Betriebssystem bereitgestellt wir, auf dem die Anwendungen eigenständig betreut werden müssen, es kann aber auch die Oberkante Datenbank gemeint sein, bei dem der Dienstleister sich auch noch um die Aktualität, Sicherheit und Datensicherung der Datenbank kümmert. In jedem Fall ist das Betriebssystem im Service eingeschlossen. Hier kommt es nur darauf an, welche Zusatzleistungen ggf. beauftragt werden (Backup & Restore, Anti-Virus, ...)
IaaS
Infrastructure as a Service ist die ausschließliche Bereitstellung von Rechenleistung und (Daten)Speicher. Dieses erfolgt üblicher Weise in Form virtueller Systeme, aber auch hier sind physische Systeme bei vielen Anbietern möglich. Damit verbleiben sämtliche Verantwortungen für Betriebssysteme und Applikationen in den Händen der Kunden. Der Dienstleister kümmert sich nur um die Bereitstellung der Hardware, des Hypervisors und der dafür benötigen Managementwerkzeuge.
Bringt die Cloud jetzt einen Vorteil?
Kosten
Die Vorteile der Cloud liegen klar in ihrer Flexibilität. Da nur tatsächlich genutzte Ressourcen berechnet werden, können beliebig viele Ressourcen aufgebaut aber auch wieder zurückgegeben werden (in der Theorie, denn bei einigen Angeboten gibt es Mindestlaufzeiten), ohne dass das Risiko brach liegender Investitionen besteht.
Bei der Betrachtung von PaaS aber vor Allem IaaS gilt folgendes: Eine Grundsätzliche Entscheidung alle Systeme uneingeschränkt in die Cloud zu verschieben ist in der Regel nicht zu empfehlen. Hier sollten zwingend entsprechende Business Cases erstellt werden, die die Wirtschaftlichkeit belegen. Ich habe genügend Kalkulationen gesehen, da waren die eigenen Rechenzentren im Unterhalt günstiger als Cloud-Dienstleister wie Azure oder AWS. Das bedeutet aber auch nicht, dass diese Cloud Anbieter nicht doch geeignet sind gewisse Leistungen zu erbringen.
Cloud Dienstleister werben mit Flexibilität und daraus resultierend Skalierbarkeit. Beides sehr wertvolle und wichtige Punkte. Ein Workload der in die Cloud verschoben werden soll muss aber auch eine Skalierfähigkeit haben. Monolithische Applikationen und Systeme sind es nicht. Sie haben eine Standardkonfiguration und laufen üblicherweise 24 Stunden 7 Tage die Woche. Auch bei wenig Nutzung/Last fallen volle Kosten an. Existiert jedoch eine Anwendung, die beliebig hoch und runter automatisch skalierbar ist, ist sie prädestiniert in der Cloud zu laufen, da dann tatsächlich nur die Kosten anfallen, wenn die Systeme wirklich benötigt werden.
Sicherheit
Die Beurteilung von Cloud Lösungen ist unmittelbar verbunden mit der Frage der Datensicherheit.
- Wer hat Zugriff auf meine Daten und was passiert damit?
Hier muss jedes Unternehmen entscheiden und das Risiko für sich bewerten. Grundsätzlich gilt, wenn die Daten das Haus verlassen können andere darauf zu greifen, technisch. Hier ist es nun eine Frage des Vertrauens ob der jeweilige Dienstleister ausreichend erklären kann wer in seinem Unternehmen grundsätzlich Zugriff hätte und welche Maßnahmen er ergreift damit kein Missbrauch stattfinden kann. Bei großen Dienstleistern wird man an dieser Stelle wenig Glück haben Informationen über die Standorte ihrer Rechenzentren zu erhalten, kleine Dienstleister sind da aber sicher kooperativer in der Informationspolitik.
Beim Thema Datensicherheit in Verbindung mit US-Amerikanischen Cloud Dienstleistern kommt man aber nicht am US amerikanischen Patriot Act vom 26. Oktober 2001 vorbei. Dieser gestattet den amerikanischen Geheimdiensten umfangreiche Zugänge zu Daten und Systemen. Dem Patriot Act entsprechend müssen US amerikanische Unternehmen den Geheimdiensten Zugriff auf ihre Server gewähren, unabhängig ob sich die Server in den USA oder irgendwo auf der Welt befinden. Würden die Geheimdienste nun auf Server in Europa und auf personenbezogene oder unternehmensrelevante Daten zugreifen, würden sie gegen europäische Datenschutzverordnungen und Gesetzte verstoßen. Jetzt ist es jedem Unternehmen freigestellt den Geheimdiensten nun ihr Vertrauen auszusprechen oder alternative nicht-amerikanische Dienstleister zu wählen.
Auch die Wichtigkeit der Daten muss berücksichtigt werden. Ein Webserver, der eh vom Internet erreichbar ist, wird tendenziell weniger kritische Daten beinhalten und eignet sich unter den Sicherheitsaspekten eher dazu in der Cloud betrieben zu werden als Beispielsweise die Entwicklungssysteme eines Software-Hauses oder die CAD Daten in der Industrie.
Public Cloud / Privat Cloud
Wer sich mit dem Thema Cloud beschäftigt wird nicht nur die unterschiedlichen Ebenen von Cloud Lösungen finden, sondern auch die Begriffe Public Cloud und Privat Cloud. Der Begriff der Public Cloud ist der oben beschriebene Ansatz. Irgendwo im Internet stehen die physischen Systeme, auf welchen Anwendungen betrieben werden. Hier handelt es sich in der Regel um Systeme die nicht dediziert für einen Kunden betrieben werden, sondern auf denen mehrere Kunden gleichzeitig in ihren Virtuellen Rechenzentren / Umgebungen voneinander getrennt (Mandantenfähigkeit) existieren. Dadurch kann der Dienstleister seine Infrastruktur effizienter nutzen, welches sich auch in positiv den Preisen wiederspiegelt.
Verschiedene Gründe, vor allem aber Sicherheitsbedenken von Unternehmen, haben eine alternative Form der Cloud hervorgebracht, die Privat Cloud. Im Grunde genommen ist es gar keine echte Cloud mehr, da der Aspekt der Ortsunabhängigkeit komplett weggefallen ist und die Privat Cloud im Rechenzentrum des Kunden betrieben wird. Der Dienstleister kauft und betreibt die "Cloud" Lösung per Remotemanagement im Rechenzentrum des Kunden und kümmert sich ebenfalls um eventuelle Kapazitätserweiterungen. Hier handelt es sich daher "nur noch" um eine dynamische Abrechnung genutzter Ressourcen (pay per use), allerdings in deutlich engerem Rahmen. Für den Dienstleister ist es natürlich nicht wirtschaftlich eine Umgebung bereitzustellen die heute 10 Server hosten soll, morgen 1000 und in einer Woche wieder nur 5. Bei gleichbleibendem oder leicht steigendem Ressourcenbedarf funktioniert es aber. Ein großer Vorteil ist, man hat nur noch OPEX und kein CAPEX mehr, eine Rentabilität muss aber auch hier der Business Case belegen.
Welche Cloud Lösung passt jetzt zu mir?
Welche Cloud Lösung zum eigenen Unternehmen passt, sollte durch ein Assessment aller Anforderungen und Rahmenbedingungen erfolgen.
Wichtige Aspekte sind:
- Habe ich das passende Personal für den Betrieb meiner IT-Landschaft
- Ist Kapital für die Investition in neue Technologien vorhanden
- Haben meine Rechenzentren noch ausreichen Kapazität zu wachsen (Wobei die Rechenleistung und die Speicherkapazität pro Flächeneinheit sehr stark gestiegen ist, werden häufig beim Ersetzten von alten Servern und Speichersystemen viele räumliche Kapazitäten frei.)
- Wie wichtig sind die Daten?
- Wie bandbreitenintensiv sind die Anwendungen?
- ...
IT - Infrastruktur Architektur
(Teil 2 - Design-Prozess)
IT - Infrastruktur Architektur
(Teil 1 - Die Notwendigkeit eines holistischen Ansatz)