Datenspeicher in der Wolke à la Dropbox oder Koop-Bürowerkzeuge wie die Google Docs hat wohl jeder schon mal benutzt. Was es mit “Cloud Computing” im Detail auf sich hat, und wie nachhaltig dieses komplexe Technologie- und Wirtschaftsmodell die moderne IT verändert, wissen allerdings immer noch die wenigsten. Gastautor René Büst erklärt im folgenden Beitrag, was die Wolke alles kann, wer sie nutzen sollte – und welche Chancen und Gefahren von ihr ausgehen.
Die Cloud: Fünf Eigenschaften, drei Service-Modelle, vier Bereitsstellungsmodelle
Beginnen wir mit der Definition des National Institute of Standards and Technology (NIST). Danach hat Cloud Computing fünf wesentliche Eigenschaften: On-Demand Self-Service, Zugriff auf Services über eine Datenverbindung, Poolbildung von Ressourcen, hohe Elastizität bzw. schnelle Erweiterungsmöglichkeiten sowie eine messbare Serviceleistung.
Mit Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) werden drei Service-Modelle, mit der Public Cloud, der Private Cloud, der Hybrid Cloud und der Community Cloud vier Bereitstellungsmodelle unterschieden.
Kurzum kann Cloud Computing also als ein Bereitstellungsmodell von IT-Ressourcen (Rechenleistung, Speicherkapazitäten, Software etc.) beschrieben werden, auf die ein Nutzer via Datenverbindung (Internet) zugreifen kann, wobei sich die Ressourcen dynamisch den jeweiligen Bedürfnissen anpassen.
Wird z.B. mehr Speicherkapazität benötigt, stellt der Anbieter diesen bereit, ohne dass der Nutzer aktiv werden oder zumindest lange darauf warten muss. Darüber hinaus wird beim Cloud Computing nur für die Leistung bezahlt, die während eines bestimmten Zeitraums auch tatsächlich in Anspruch genommen wird. Firmen, bei denen intern wie extern transferierte und gespeicherte Datenmenge starken Schwankungen unterliegen, können durch Cloud Computing hohe Investitionskosten vermeiden. Die Einrichtung einer großen (oft brachliegenden) IT-Infrastruktur wird quasi überflüssig.
Obwohl die Ideen und Konzepte des Cloud Computing meist als hochmodern empfunden werden, sind Ihre Wurzeln mehr als 50 Jahre alt. Schon damals wurden Überlegungen angestellt, Rechenleistung als Ressource wie Strom, Gas oder Wasser im größeren Stil anzubieten. Als Urvater der Cloud gilt Prof. John McCarthy, der die Grundideen des Modells als “Utility Computing” bereits 1961 bei einer Rede am MIT vorstellte. Aufgrund der damaligen technischen Hürden (nicht performante Datenverbindungen, nicht vorhandener Mehrbenutzerbetrieb), musste das Konzept jedoch bald wieder ad acta gelegt werden.
Eine Renaissance bzw. einen echten Schub erlebte die Cloud erst ab 1999, als Salesforce.com damit begann, Unternehmensanwendungen als Software-as-a-Service (SaaS) über das global boomende und immer schneller werdende Internet bereitzustellen. Auch Amazon setzte im Jahr 2002 mit dem Start der Amazon Web Services einen Meilenstein für den flexiblen Bezug von IT-Ressourcen. Beide Unternehmen haben dafür gesorgt, dass Cloud Computing heute als echte Alternative zum klassischen Outsourcing gilt und dieses in den nächsten 5 bis 10 Jahren wohl ablösen wird.
Die Service-Modelle
Beim Cloud Computing werden im Kern drei unterschiedliche Service-Modelle unterschieden, d.h. drei Ressourcentypen, die bei Bedarf bezogen werden können.
Infrastrucure-as-a-Service (IaaS)
…stellt grundlegende Dienste wie Rechenleistung und Speicherkapazitäten, aber auch Datenbanken zur Verfügung. Der Anbieter stellt dem Nutzer dazu eine API und weitere Kontrollmechanismen zur Verfügung, mit deren Hilfe anschließend ein eigenes virtuelles Rechenzentrum auf der Infrastruktur des Anbieters aufgebaut werden. Der Nutzer muss sich lediglich um den Aufbau und die Funktionsfähigkeit seiner virtuellen Ressourcen kümmern. Für die Hardware ist der Anbieter zuständig.
Bekannte Beispiele für IaaS-Anbieter sind die Amazon Web Services mit den Diensten Amazon EC2 (Rechenleistung), Amazon S3 (Speicherplatz), Amazon DynamoDB (NoSQL Datenbank) etc. sowie Microsoft mit Windows Azure und Azure Compute (Rechenleistung), Azure Storage (Speicherplatz), SQL Azure (SQL Datenbank) etc.
Plattform-as-a-Service (Pass)
…geht einen Schritt weiter als IaaS und stellt dem Anwender eine transparente Entwicklungsumgebung bereit, auf die mit einer API zugegriffen wird. Der Anbieter liefert dem Nutzer somit eine Plattform, auf der dieser skalierbare Web-Anwendungen entwickeln, testen und anschließend betreiben kann. In diesem Fall nutzen die Anwendungen die Infrastruktur des Anbieters, wodurch der gesamte Lebenszyklus einer Applikation darauf abgebildet und verwaltet wird.
Ein bekannter PaaS-Anbieter ist Salesforce mit seiner Force.com-Plattform, auf deren Basis Salesforce-spezifische Web-Anwendungen entwickelt werden können, die wiederum in einem Marktplatz für Salesforce Anwendungen angeboten werden dürfen, um Teil des Salesforce Ökosystems zu werden. Mit cloudControl kommt ein weiterer PaaS-Anbieter aus Deutschland. cloudControl bildet einen kompletten LAMP Stack ab, der es ermöglicht, Web-Anwendungen auf Basis von PHP zu entwickeln. Zudem arbeitet cloudControl mit einer stetig wachsenden Anzahl von Partnern zusammen, deren Lösungen als Add-ons in die eigene PHP Anwendung integriert werden können.
Software-as-a-Service (SaaS)
… stellt dem Anwender vollständige Anwendungen bereit, die er gewöhnlich nach einer kurzen Einrichtung sofort nutzen kann. Hier kann auch von einem Distributionsmodell ausgegangen werden, bei dem Software-Lizenzen mit einem Webbrowser über das Internet genutzt werden. Der SaaS- Anbieter ist in diesem Fall für die vollständige Wartung und Aktualisierung der Software zuständig und hat bei der Bereitstellung den Vorteil, „mit einem Klick“ parallel eine Vielzahl gleicher Anwendungsinstanzen zu aktualisieren. Die Abrechnung erfolgt in der Regel pro Benutzer und pro Monat.
SaaS-Anbieter haben den größten Marktanteil im Cloud Computing. Bekannte Größen sind Google mit seiner Google Apps Suite, die für Unternehmen und Organisation eine Office- und Collaboration-Lösung bereithält. Hier stehen neben E-Mail- und Kalenderfunktionen ebenfalls Office-Lösungen mit Programmen zur Textverarbeitung, Tabellenkalkulation oder Erstellung von Präsentationen in der Google Cloud zur Verfügung. Das Pendant von Microsoft nennt sich Office 365, mit dem Microsoft bisher zwar noch nicht alle, aber doch eine Vielzahl von Word-, Excel- und weiteren Office-Funktionen sowie andere Möglichkeiten zur Kommunikation und Kollaboration in die Cloud gebracht hat.
Neben Services für die klassische Büro- und Kommunikationsarbeit stehen zudem eine riesige Auswahl an weiteren Services in der Cloud bereit. Darunter Lösungen für das Customer Relationship Management, Abrechnungssysteme, aber auch Projektmanagementtools wie z.B. CentralSphere aus Deutschland.
Die Bereitstellungsmodelle
Zur Typisierung der jeweiligen Wolke in Bezug auf Ihre Gestaltung und Ihre Nutzer unterscheidet man vier „klassische“ Bereitstellungsmodelle, ein fünftes ist in den Startlöchern.
Public Cloud
Innerhalb einer Public Cloud werden die Ressourcen wie Rechenleistung oder Speicherplatz entweder kostenlos oder gegen eine Gebühr der Allgemeinheit bereitgestellt. Für die Wartung der Infrastruktur ist in diesem Fall der Anbieter zuständig. Der Nutzer konsumiert lediglich die Dienste, die über die Public Cloud zur Verfügung gestellt werden. Der Nutzer hat demnach auch keine Kenntnisse darüber, welche weiteren Personen ihre Daten in der Cloud des Anbieters gespeichert haben. Jedoch sind die jeweiligen Nutzeraccounts auf Grund des Mehrbenutzersystems voneinander getrennt.
Private Cloud
Beim Einsatz einer Private Cloud hat ein Unternehmen oder eine Organisation die vollständige Kontrolle über die Infrastruktur und ist für den Aufbau und die Wartung der Cloud im eigenen Rechenzentrum verantwortlich. Im Falle der Private Cloud werden die Ideen und Konzepte, die in der Public Cloud genutzt werden, in das eigene Rechenzentrum übertragen, um die interne IT-Infrastruktur dynamischer und flexibler zu gestalten. Im Falle einer Private Cloud muss zunächst allerdings auch massiv in eigene Ressourcen investiert werden, um die Cloud aufzubauen. Allerdings kann damit der interne Ressourcenbedarf (für Kunden, Mitarbeiter, Projekte) dynamischer bereitgestellt und verrechnet werden.
Hybrid Cloud
Die Hybrid Cloud ist eine Kombination aus Private und Public Cloud. Dabei setzen Unternehmen oder Organisationen in erster Linie eine Private Cloud im eigenen Rechenzentrum ein und beziehen bei Bedarf weitere Ressourcen aus einer Public Cloud, um kurzfristig Kapazitätsengpässe auszugleichen.
Community Cloud
Community Clouds werden bevorzugt von Unternehmen oder Organisationen genutzt, die aus der selben Branche stammen und ihre jeweiligen Private Clouds miteinander verbinden und damit eine Community Cloud aufbauen. Den Zugriff auf die Community Cloud haben anschließend nur die Mitglieder dieser Cloud. Sie wird in der Regel zwischen Organisationen aufgebaut, die über die gleichen Anforderungen und Aufgabenbereiche verfügen und ihre Infrastrukturen für den gemeinsamen Zweck nutzen wollen.
Sonderform: Virtual Private Cloud
In der jüngsten Vergangenheit hat sich ein weiteres Bereitstellungsmodell herauskristallisiert, dass an die Hybrid Cloud erinnert, sich im Kern davon aber ein wenig unterscheidet. Mit der Virtual Private Cloud erhalten Unternehmen und Organisation die Möglichkeit, sich eine bedarfsgerechte Private Cloud auf der Infrastruktur eines Anbieters aufzubauen, die exklusiv nur ihnen vorbehalten ist. Der Vorteil besteht darin, dass es sich dabei zwar um eine Private Cloud handelt, das Unternehmen oder die Organisation selbst aber nicht vorab in eine Infrastruktur investieren muss.
Der Status Quo der Cloud
Cloud Computing, in den letzten Jahren oft als „Hype“ bezeichnet, ist dabei, sich als „New Normal“ zu etablieren. Das zeigt eine durch den Branchenverband Bitkom in Auftrag gegebene Studie. So wird gemäß der Studie alleine der Cloud-Computing-Markt in Deutschland für das Jahr 2012 die Umsatzgrenze von 5 Milliarden Euro überschreiten und damit um fast 50 Prozent wachsen. Dabei machen die Geschäftskunden mit ca. 3 Milliarden Euro den größten Anteil aus. Die Studie geht desweiteren davon aus, dass der Markt bis zum Jahr 2016 auf ca. 17 Milliarden Euro expandieren wird.
Wo größere, traditionelle Unternehmen noch Bedenken und Sorgen äußern, zeigen junge Firmen oder Startups, wie Cloud Computing erfolgreich eingesetzt werden kann, um neue Geschäftsmodelle aufzubauen.
Trotz des massiven Erfolgs des Cloud Computing gibt es auch Gegenstimmen, die vor allem Themen wie Datenschutz und -sicherheit in den Fokus rücken. Insbesondere der Patriot Act steht dabei immer wieder im Mittelpunkt. Dieser ermächtigt u.a. US-Behörden zum Zugriff auf Daten, die innerhalb US-amerikanischer Cloud-Rechenzentren gespeichert sind, ohne Beweise liefern zu müssen, dass überhaupt ein Verbrechen vorliegt.
Für Unternehmen handelt es sich hier um ein sehr brisantes Thema, allein schon unter dem Gesichtspunkt der Industriespionage. Rechtsexperten empfehlen deutschen Unternehmen daher, sich für einen Cloud-Anbieter zu entscheiden, der seine Rechenzentren in der EU oder – noch besser – in Deutschland betreibt. In jüngster Vergangenheit wurde allerdings bekannt, dass ein EU-Rechenzentrum nicht vor dem Zugriff durch den Patriot Act schützt, wenn es sich bei dem Anbieter um eine Tochter eines US-amerikanischen Unternehmens handelt.
Trotz der genannten Vorbehalte und Gefahren nimmt der Cloud-Computing-Zug dennoch immer mehr an Fahrt auf, was an den sich stetig weiterentwickelnden Services und dem Marktwachstum, aber auch der Akzeptanz auf großen Messen wie der CeBIT abzulesen ist.
René Büst ist unabhängiger Cloud-Computing- und Technologie-Analyst, Fachreferent, Journalist und Autor sowie Gründer und Chefredakteur des Magazins CloudUser | Expert. Darüberhinaus ist er aktiv als Organisator von Konferenzen und Expertenrunden wie dem CloudCamp Hamburg oder der Amazon Web Services und Windows Azure User Group Deutschland. Zu seinen Hauptinteressen zählen der strategische Einsatz von IT in Unternehmen sowie der Einfluss von IT auf unsere Gesellschaft.