Cloud Computing
Cloud Computing oder Cloud IT umfasst Anwendungen, Daten, Speicherplatz und Rechenleistung aus einem virtuellen Rechenzentrum, das auch Cloud (= Wolke) genannt wird. Die Bezeichnung Cloud wird deshalb verwendet, weil das virtuelle Rechenzentrum aus zusammengeschalteten Computern (Grid) besteht und die Ressource von keinem spezifischen Computer bereitgestellt wird. Die Ressource befindet sich irgendwo in dieser Wolke aus vielen Computern. Eine Anwendung ist keinem Server mehr fest zugeordnet. Die Ressourcen sind dynamisch und bedarfsweise abrufbar.
Die meisten Angebote und Leistungen, die unter dem Begriff "Cloud Computing" angeboten werden, sind nicht unbedingt neu. Das Wort Cloud gibt es zwar erst seit 2009, davor gab es dafür verschiedene Produktbezeichnungen. Amazon war der Vorreiter, wurde allerdings nicht ernst genommen. Inzwischen ist das Thema Cloud Computing im IT-Bereich normal. Die Cloud setzt sich vor allem dort durch, wo eine hohe Flexibilität und Skalierbarkeit erforderlich ist. Die Cloud krempelt nicht nur die IT um, sondern auch das Geschäftsmodell der Anbieter. Insbesondere Unternehmen aus der IT-Branche, die bisher Software, Hardware und Serviceleistungen angeboten haben, müssen ich mit den neuen Cloud-Angeboten umstellen.
Die Zukunft der IT liegt in der Cloud. Die Vorteile sind vielfältig. Doch es gibt auch einige Gründe, die dagegen sprechen. Insbesondere das Thema Datenschutz ist ein wichtiges Thema.
Definition von Cloud Computing
So viele Lösungen es gibt, so viele Definitionen zu Cloud Computing gibt es. Eine allgemein gültige Definition von Cloud Computing hat sich noch nicht durchgesetzt. Trotzdem kann man zusammenfassend sagen, dass Cloud Computing eine virtuelle und skalierbare IT-Infrastruktur bereitstellt. Bestandteil von Cloud Computing kann Speicher, Rechenzeit oder komplexe Dienste sein, die über festgelegte Schnittstellen angefordert werden können. Dabei spielt es keine Rolle, auf welcher Hardware diese ausgeführt werden.
Wie funktioniert Cloud Computing?
Bei Cloud Computing verschiebt sich der Ort der Bereitstellung von Speicher, Rechenleistung und Anwendungen von einem einzelnen Server auf mehrere virtuelle Server, die in großen Serverfarmen organisiert werden.
Mit Cloud Computing wird IT zu einem Gebrauchsgut, wie Wasser oder Strom. Die Entwicklung, die IT dabei durchläuft lässt sich mit der industriellen Revolution im frühen 19. Jahrhundert vergleichen. Erst haben Industriebetriebe ihren eigenen Strom produziert, um dann auf ein Versorgermodell zu wechseln, dass den Strom direkt ins Haus lieferte. Damals wie heute setzt das eine Infrastruktur voraus, die heute mit dem Internet und den breitbandigen Anschlüssen faktisch vorhanden ist.
Cloud Computing baut auf Techniken, die für sich alleine ausgereift und praxiserprobt sind. Dazu gehört Virtualisierung, Grid Computing und Provisioning-Software. Ebenso wichtig ist eine hohe verfügbare Bandbreite, die den Zugang zur "Cloud" erst möglich macht.
Wirklich neu an Cloud-Computing ist das Abrechnungsmodell, bei dem der Anwender auch nur das bezahlen muss, was er tatsächlich benötigt.
Übersicht: Cloud-Service-Modelle
Dienstebene | Beschreibung | Anbieter | Zielgruppe |
---|---|---|---|
Software as a Service (SaaS) | Die Anwendung ist auf dem Server des Anbieters installiert, vorkonfiguriert und wird meist über einen Browser bedient. Auch die Daten, die erstellt und bearbeitet werden, werden dort gespeichert. SaaS sind meistens Service-Leistungen, um die Hardware interessanter zu machen. Consumer-Cloud-Services, wie Google Docs, Apple iCloud, Strato HiDrive oder die Windows Live Services, sind typiche Software as a Services. |
Google Apps for Business Microsoft Online Services Salesforce.com |
Anwender in Unternehmen |
Platform as a Service (PaaS) | Im Prinzip handelt es sich hier um ein Betriebssystem, ein technisches Framework oder eine Entwicklungsumgebung, auf der einfache Applikationen entwickelt und betrieben werden können. | Google App Engine Microsoft Azure Services |
IT-Entwickler |
Infrastructure as a Service (IaaS) | IaaS bietet Zugriff auf virtualisierte Computer-Ressourcen, beispielsweise Server-Umgebungen, Rechenleistung oder Festplattenspeicher, die nach Bedarf erweitert werden. Bezahlt wird das, was man nutzt bzw. verbraucht. IaaS ist das Cloud-Service-Modell, auf dem alle anderen Cloud-Service-Modelle aufbauen. IaaS ist das Modell bei dem im großen Maßstab Geld verdient werden kann. |
Amazon EC2 Amazon Web Services IBM Blue Cloud Microsoft Windows Azure Plattform VMware vCloud Hybrid Service |
IT-Abteilungen IT-Dienstleister Cloud-Services |
Cloud-Management-Plattform
Eine Cloud-Management-Plattform verwaltet CPUs, Arbeitsspeicher, Festplatten und virtuelle Maschinen. Die Hardware wird von einer übergeordneten Plattform gesteuert und sorgt dafür, dass die Gesamtheit der Hardware-Ressourcen besser skalieren können. Grob gesehen besteht die Management-Plattform aus einem Scheduler, Storage, Image-Service und einem Interface von dem alles aus bedient wird.
Der Scheduler entscheidet je nach Auslastung der Rechner, auf welchem Rechner eine virtuelle Maschine gestartet wird. Der Image-Service ist für die Zuordnung der Images zu den virtuellen Maschinen zuständig. Es kümmert sich um die Speicherung und die Auslieferung der Images. Die Storage-Komponente dient zur verteilten und redundanten Speicherung von Daten aller Art. Die Daten werden in Containern und Objekten gespeichert. Container sind so eine Art Verzeichnis, die Objekte enthalten. Objekte können einzelne Dateien sein oder Festplatten-Images virtueller Maschinen.
- OpenStack
- Eucalyptus
- OpenNebula
Warum Cloud Computing?
- Sofern man auf die Cloud eines Dienstleisters zurück greift, hat man die Möglichkeit immer die neuste Technologien einzusetzen.
- Vorausgesetzt, die Ansprüche an die Leistungsfähigkeit und Flexibilität ist nicht zu hoch, besteht die Möglichkeit Kosten zu senken.
- Insgesamt steigt die Flexibilität, wenn mehr Leistungsmerkmale zur Verfügung stehen.
- Outsourcing, gerade im IT-Bereich wird gerne dazu verwendet, Verantwortung zu verschieben. Zum Beispiel an einen Dienstleister, der für die Verfügbarkeit seiner Dienste geradestehen muss.
- Wenn es um die Zusammenarbeit von Mitarbeitern, Kunden, Lieferanten und Partnern geht, sind Anwendungen aus der Cloud meist besser geeignet, als wenn man Zugänge für Fremde ins eigene Netzwerk schaffen muss.
- Der mobile Zugriff auf Unternehmensdaten und Anwendungen für Mitarbeiter, die unterwegs sind, kann über Cloud-Anwendungen einfacher gestaltet werden.
Vorteile und Nutzen durch Cloud Computing
Viele kleine und mittlere Unternehmen (KMU) können es sich gar nicht leisten, eine eigene IT-Infrastruktur zu betreiben und sie immer auf den neuesten Stand zu bringen.
- schnelle Bereitstellungszeit
- zentrale Datenhaltung
- verbrauchsabhängige Abrechnungsmodelle
- skalierbar und flexibel anpassbar
Durch den Verzicht auf langfristige Verträge wäre eine verbrauchsabhängige Abrechnung nach CPU-Stunden oder Speichervolumen denkbar.
Vorstellbar ist, dass Firmen künftig ihre eigene IT-Infrastruktur dynamisch mit zusätzlichen Ressourcen aus der "Cloud" erweitern, die Einführungszeit neuer Anwendungen verkürzen und die Umgebungen an die jeweiligen Anforderungen anpassen.
Nachteile durch Cloud Computing
Die Verfügbarkeit von Daten und Diensten ist ein wesentlicher Knackpunkt. Wenn die Daten außerhalb des eigenen Netzes liegen, dann hat man wenig Einfluss auf das entfernte System. Man ist hier vom jeweiligen Anbieter abhängig. In der Regel ist das kein Problem, wenn man auf die Big Player baut. Ausfälle halten sich hier in Grenzen.
Der Datenschutz ist der zweite Knackpunkt. Hier muss man dem Anbieter vertrauen. Allerdings kann man in Deutschland juristische Probleme bekommen, wenn sensible Daten auf Servern im Ausland liegen oder wenn die Datenverarbeitung im Ausland statt findet.
Die Verantwortung für personenbezogene Kundendaten kann man nicht an den Cloud-Dienstleister auslagern. Für deren Schutz bleibt das Unternehmen datenschutzrechtlich verantwortlich, egal wo die Daten gespeichert sind. Das legt die sogenannte Auftragsdatenverarbeitung (ADV) nach Paragraph 11 Bundesdatenschutzgesetz (BDSG) fest. Man kann diese Verantwortung also nicht an den Provider delegieren.
Private Cloud
Software und Hardware ist immer öfter mit Private-Cloud-Funktionalitäten zu bekommen. Meistens geht es darum, Daten auf unterschiedlichen Geräten miteinander zu synchronisieren oder verfügbar zu machen. Die Cloud ist hierbei der zentrale Datenspeicher. Die Geräte oder Clients bilden den Datenbestand lokal ab und ermöglichen den Zugriff darauf. Durch die Private-Cloud-Angebote lassen sich viele Anwendungen und Dienste bequemer nutzen.
- Google Drive (Google)
- SkyDrive (Microsoft)
- iCloud (Apple)
- Kindle (Amazon)
Im Business-Bereich sind die Geschäftsprozesse meist komplexer, weshalb die Private-Cloud-Angebote in der Regel nur eingeschränkt nutzbar sind. Höchstens noch zur Synchronisation von Kontakten, Terminen und einigen Dokumenten. Doch bereits hier stellt sich die Frage, ob aus Datenschutzgründen auch diese Private-Cloud eher ungeeignet ist.
Wie sicher ist Cloud Computing?
Angesichts der Veröffentlichungen im Rahmen der NSA-Geheimdienstaktivitäten kann jeder Verantwortliche nur zu der einen Erkenntnis kommen, dass man Cloud Computing guten Gewissens nicht empfehlen kann. Allerdings kommt es darauf an, welche Daten in der Cloud gespeichert und welche Daten von Cloud-Anwendungen übertragen werden.
Grundsätzlich sollte man nur die Daten in die Cloud geben, die aus Sicht des Datenschutzes und der Datensicherheit unbedenklich und unkritisch sind. Hier ist dann zur der folgenden Vorgehensweise zu raten: Daten, die vom lokalen Rechner in die Cloud gespeichert werden und von dort auch wieder heruntergeladen werden, müssen verschlüsselt übertragen und gespeichert werden. Wenn nicht, kann jede Station auf dem Weg zwischen dem lokalen Rechner und der Cloud die Daten abgreifen.
Selbst wenn die Daten in einem deutschen Rechenzentrum liegen, bleibt die Gefahr des Daten doch in andere Länder geroutet und dort abgegriffen werden.
Meistens werden Cloud-Dienste mit Verschlüsselung angeboten. Sowohl für die Übertragung als auch die Speicherung. Aber eine Verschlüsselung, die vom Anbieter implementiert ist, ist als nicht wirksam anzusehen, da der private Schlüssel sich im Besitz des Anbieters befindet. Den muss er im Zweifelsfall an Geheimdienste und Behörden ausliefern.
Prinzipiell haben deutsche und europäische Cloud-Anbieter Vorteile gegenüber ihren US-Konkurrenten. Sie unterliegen nicht dem Patriot Act, solange sie nicht hauptsächlich in den USA tätig sind.
Wer die Cloud als Datenspeicher und Dateiablage verwendet, der sollte seine Dateien bei sich verschlüsseln und entschlüsseln und zusätzlich verschlüsselt übertragen.
Um die Verschlüsselung muss sich der Benutzer also selber kümmern und darf sich nicht auf den Cloud-Anbieter verlassen. Andernfalls kann er von der Sicherheit der Daten nicht ausgehen.
Es geht dabei aber weit mehr als nur um die Entscheidung, wo sich die Cloud befindet. Cloud-Anbieter sind häufig externe Dienstleister, die Anwendungen anbieten, bei denen die Speicherfunktion mit der Anwendung verknüpft ist. Der Anwender hat aber keinerlei Möglichkeit anders auf seine Daten zuzugreifen.
Erschwerend sind viele Cloud-Dienste intransparent gestaltet. Das hat natürlich Gründe. Der Kunde soll sich so wenig wie möglich mit technischen Details beschäftigen müssen. Ein Cloud-Dienst wird oftmals nicht mehr an eine IT-Abteilung verkauft, sondern direkt an die Fachabteilungen eines Unternehmens. Und genau da liegt das Problem. Es ist schwer einschätzbar, ob die eingesetzten Techniken überhaupt kontrollierbar sind.
10 Punkte für eine sichere Cloud (Quelle: iX 12/2013)
- Wo befindet sich der Standort des Rechenzentrums?
- In welchen Staaten ist der Betreiber bzw. seine Tocher- und Muttergesellschaften aktiv?
- Wo befinden sich Hauptfirmensitz und Gerichtsstand?
- Existiert ein lokal ansässiger, deutschsprachiger Service?
- Wie werden die Kunden über Behördenzugriffe informiert?
- Mit welchen Drittanbieter und über welche Verträge wird kooperiert?
- Wie wird über Verstöße von Drittanbietern informiert?
- Welche Software und Hardware setzt der Anbieter ein?
- Werden alle Verträge und Service Level Agreements (SLA) nach deutschem Recht geschlossen?
- Wie hoch ist die Konventionalstrafe bei Vertragsbruch?