Cloud Computing ist derzeit in aller Munde und viele Experten sind der Meinung, dass die Cloud der nächste Schritt in der Entwicklung der IT ist. Dem gegenüber stehen allerdings auch eine ganze Reihe von Kritikern, die sich vor allem Sorgen um den Datenschutz beim Arbeiten in der Cloud machen.

Aber was genau ist Cloud-Computing bzw. „die Cloud“?

Grundlagen

Im Grunde geht es darum, dass man Bereiche und Funktionen des eigenen Rechners bzw. der betriebsinternen IT-Infrastruktur an einen externen Anbieter auslagert und diese nur bei Bedarf nutzt.

Das Einrichten, Warten und Betreiben eines eigenen Netzwerks ist teuer, aufwändig und benötigt Spezialisten, die ebenfalls gefunden und bezahlt werden wollen. Reichen die eigenen Kapazitäten, z.B. bei einem sehr großen Auftrag, nicht mehr aus, entstehen weitere sehr hohe Kosten, wenn man die eigene Serverstruktur erweitern möchte.

Handelt es sich bei dem großen Auftrag auch noch um eine einmalige oder seltene Angelegenheit, hat man zudem ungenutzte Überkapazitäten geschaffen, durch die allerdings ebenfalls laufende Kosten entstehen.

Viel praktischer wäre es doch, wenn man diese Kapazitäten nur bei Bedarf dazu mietet und sämtliche Probleme, die das Vorhalten solcher Strukturen verursachen können, Anderen überlässt.

Um es etwas anschaulicher zu machen:

Man benötigt einen Anhänger nur drei bis vier mal im Jahr. Warum sollte man sich einen selber kaufen und damit die Kosten für Reperaturen und Steuern selber tragen, wenn man sich genau so gut bei der Autovermietung einen leihen kann, genau dann, wenn und solange man ihn braucht?

Die Cloud bietet genau diesen Service.

Dieses Werbevideo für die Microsoft Cloud Services erklärt und visualisiert die Grundlagen und die Vorteile des Cloud Computing in verständlichen Worten und einem hübsch anzusehenden Comic-Look. Die 3 1/2 Minuten kann man sich mal nehmen und über die offensichtliche Werbung hinweg sehen.

Unterschiedliche Formen der Cloud

Im Laufe der Zeit haben sich verschiedene Ansätze gebildet, wie man Cloud Computing definiert.

Man unterscheidet einerseits nach den Funktionen, die die Cloud zur Verfügung stellt (SaaS, PaaS, IaaS) und andererseits nach dem Ort, an dem sich die Cloud befindet (intern oder extern bzw. private Cloud oder public Cloud).

Infrastructure as a Service / IaaS

Infrastructure as a Service bildet die grundsätzlichste Schicht der drei Cloud-Arten. Bei einer IaaS-Cloud stellt der Anbieter dem Nutzer einen virtuellen Zugang zu Hardwarekomponenten wie Rechnern/Prozessoren, Netzwerkstrukturen oder Speicherplatz zur Verfügung.

Für alles Weitere, z.B. Installation, Betrieb und Wartung von Software ist der Nutzer selbst verantwortlich.

Vereinfacht kann man es sich so vorstellen, dass ein sich ein Bekannter einen PC ins Wohnzimmer stellt, auf dem nichts installiert ist und auf den man über das Netz zugreifen und verfügen kann. Was man drauf installiert und ob das funktioniert ist einem selbst überlassen.

Platform as a Service / PaaS

In einer „Platform as a Service„-Cloud stehen dem Nutzer bereits grundlegende Software-Umgebungen zur Verfügung. In diesen Umgebungen kann der Nutzer nun eigene Softwareteile entwickeln, testen und integrieren. Man ist also nicht mehr für die grundlegenden Strukturen verantwortlich, sondern nur für die eigene Software.

Um bei dem Beispiel mit dem Bekannten zu bleiben: Betreibt der Freund eine PaaS-Cloud, so stellt er einem nicht einen nackten Rechner hin, sondern hat darauf bereits ein Betriebssystem meiner Wahl installiert und kümmert sich um die Wartung und Pflege des Betriebssystems. Ich muss nur noch die Anwendungssoftware installieren, die ich für meine Arbeit brauche.

Software as a Service / SaaS

Bei der SaaS-Cloud gibt der Nutzer die meiste Verantwortung an den Betreiber ab. Dieser kümmert sich jetzt nicht nur um die Hardware und die grundsätzliche Softwareumgebung, sondern stellt dem Nutzer einen Zugang zu Anwendungssoftware zur Verfügung. Der Nutzer hat über das Netz Zugriff auf diese Software und ist bloß noch für die Verwaltung der einzelnen Daten verantwortlich.

Für unser Beispiel bedeutet das, dass unser Bekannter jetzt nicht nur z.B. OS X auf seinem Rechner installiert, sondern auch noch Photoshop. Man selbst greift jetzt nicht mehr aufs Betriebssystem zu, sondern über das Netz direkt auf PS und muss einzig darauf achten, dass man seine .PSDs nicht durcheinander bekommt.

Public Cloud und Private Cloud

Neben den Funktionen der Cloud ist es entscheidend, wer die Kontrolle über die Cloud und die Wege zur bzw. von der Cloud hat.

Von einer „Public Cloud“ spricht man, wenn die gesamte IT-Infrastruktur von einem externen Anbieter bereitgestellt wird und der Zugriff über das Internet erfolgt. Man gibt die Kontrolle über die Hard- und Software also an Externe ab und bedient sich zur Datenübertragung Leitungen des Netzes.

Bei einer „Private Cloud“ wird die Hard- und Software firmenintern verwaltet und der Zugriff erfolgt über ein firmeninternes Netzwerk. Sinnvoll ist dies, wenn bestimmte Funktionen arbeitsplatzunabhängig zur Verfügung stehen sollen.

Für das Beispiel bedeutet dies, dass man von einer „public Cloud“ spricht, wenn der Rechner tatsächlich bei dem Bekannten steht und ich über das Internet auf diesen zugreife. Bei einer „private Cloud“ stünde der Rechner z.B. in meinem Haus im Keller und ich würde ihn über das Hausnetzwerk vom Arbeitszimmer aus ansteuern.

Merkmale einer Cloud

Das National Institute of Standards and Technology (NIST), das wohl so in etwa unserem DIN entspricht, hat fünf Charakteristika festgelegt (PDF), die eine Cloud zu einer Cloud machen.

  1. On-demand self-service: Der Nutzer kann die Kapazitäten dem eigenen Bedarf so anpassen, wie er es grade braucht, ohne dass dazu Interaktion mit einem menschlichen Ansprechpartner beim Anbieter notwendig ist.
  2. Broad network access: Die Cloud muss über das Netzwerk mittels Standardtechnologien von diversen unterschiedlichen Geräten (z.B. Rechner, Smartphone, Tablet etc.) erreichbar sein
  3. Resource pooling: Die Ressourcen des Anbieters werden von mehreren Kunden genutzt, wobei unterschiedliche Ressourcen nach Bedarf automatisch zugewiesen und freigegeben werden. Dabei weiß der Nutzer grundsätzlich nicht, wo sich diese Ressourcen befinden. Allein Anforderungen auf höherer Ebene, wie z.B. das Land des Standorts, sind zulässig.
  4. Rapid elasticity: Die Kapazitäten passen sich automatisch den Bedürfnissen des Kunden an. Es wird immer nur so viel Leistung zur Verfügung gestellt, wie gerade benötigt wird. Änderungen in beide Richtungen (mehr/weniger) sollen jederzeit möglich sein, z.B. bei einer plötzlichen Leistungsspitze.
  5. Measured Service: Die Cloud soll die Verwendung der Ressourcen selbstständig überwachen und protokollieren, damit sowohl der Nutzer als auch der Anbieter eindeutig sehen können, welche Leistungen tatsächlich genutzt wurden.

Vorteile des Cloud-Computing

Es sollte nun eigentlich jeder zumindest eine ungefähre Vorstellung davon, was sich hinter dem Begriff „Cloud“ bzw. „Cloud Computing“ verbirgt. Aber was macht die Cloud jetzt zu so einer Sensation?

Einige der Vorteile wurden in dem Microsoft-Clip bereits erwähnt.

Der größte Pluspunkt ist die Flexibilität des Cloud Computing und die damit verbundenen Kosteneinsparungen. Man nutzt nur genau die Ressourcen (z.B. Rechenleistung, Speicherplatz, Instanzen einer Software), die man in diesem Moment wirklich braucht und zahlt auch nur für genau die abgerufenen Leistungen.

Hinzu kommen weitere Einsparungen bei Wartung und Betrieb (z.B. Anschaffungskosten von Hard- und Software, Energiekosten, Know-How von Technikern & Administratoren) aufwändiger Infrastrukturen, da diese ja nun beim Betreiber der Cloud anfallen. Sollte man doch für bestimmte Wartungsaufträge, z.B. Updates von Anwendersoftware, verantwortlich sein, so kann dies zentral an einem Punkt erledigt werden.

Man muss nicht jeden an jedem einzelnen Arbeitsplatz die Software aktualisieren, sondern updated einfach die Version in der Cloud, auf die jeder von seinem Arbeitsplatz zugreift (Stichwort PaaS und SaaS).

Die Erreichbarkeit der in die Cloud ausgelagerten Dienste ist ein weiterer großer Vorteil. Je nachdem wie die Cloud im Detail aufgebaut ist, hat man Zugriff auf die Ressourcen, sobald man Zugang zum Netz hat.

Beispielsweise kann ein Mitarbeiter auch auf Dienstreise im Hotel mit der gewohnten Software und den Daten seines Arbeitsplatzes arbeiten, wenn diese über die Cloud organisiert sind und er darauf mit seinem Laptop über das Internet zugreift. Das selbe gilt natürlich auch für das Arbeiten im „Home Office“ oder ähnlichen Modellen.

Je nach Konfiguration, Organisation und Nutzung der Cloud hält das Cloud-Computing einen Betrieb flexibler, mobiler und senkt die Fixkosten.

Allerdings hat das Cloud-Computing auch eine ganze Reihe Kritiker…

Die Nachteile der Cloud

Die meisten Nachteile des Cloud-Computing entstehen durch die Abgabe der Kontrolle über wichtige Teile der Infra- und Organisationsstruktur des Betriebes an externe Anbieter.

Der größte Schwachpunkt der Cloud ist meiner Meinung nach die Erreichbarkeit.

Gibt es, aus welchem Gründen auch immer, keine Verbindung zum Internet (public Cloud) bzw. dem internen Firmennetzwerk (private Cloud), ist man aufgeschmissen, da auf dem eigenen Arbeitsplatz, natürlich je nach Art der Cloud, nur sehr wenige bis gar keine Daten und Software vorhanden ist.

Cloud-Computing ist auf eine (Netzwerk-)Verbindung zur Cloud angewiesen

Cloud-Computing ist auf eine (Netzwerk-)Verbindung zur Cloud angewiesen

Vor allem bei einer Cloud, auf die über das Internet zugegriffen wird, ist auch der Weg der Daten zur Cloud hin und von der Cloud an den Arbeitsplatz eine sensible Stelle.

Gelingt es Außenstehenden Daten auf diesem Weg abzufangen, mitzuschneiden oder zu manipulieren, können wichtige Interna in falsche Hände geraten und der ganze Betrieb gestört werden.

Ebenfalls problematisch kann es sein, dass man vertrauliche Daten faktisch auf Servern von Fremden lagert und man nicht kontrollieren kann, was genau mit diesen Daten passiert. Zwar gibt es mittlerweile verschiedene Lösungsansätze diesem Problem mit Verschlüsselungsverfahren zu begegnen, aber bisher hat sich noch kein einheitlicher und verbindlicher Standard durchgesetzt.

Ein weiteres bisher ungelöstes Problem entsteht durch die unterschiedliche Rechtsprechung bezüglich virtueller Daten in verschiedenen Ländern. Es ist nicht klar, welchen Gesetzen meine Daten genügen müssen – denen des Serverstandorts, den der Nutzer häufig gar nicht kennt, oder denen des Firmenstandorts des Anbieters oder des Firmensitzes des Nutzers.

Im Falle einer public Cloud spart man sich zwar den aufwändigen Betrieb einer eigenen Server-Struktur, allerdings hat man auch keinerlei Kontrolle mehr darüber. Im Falle einer Fehlfunktion z.B. hat man als Nutzer keine Möglichkeit selbst einzugreifen, sondern ist dem Anbieter auf Gedeih und Verderb ausgeliefert.

Fazit

Das System des Cloud-Computing bietet eine ganze Menge Möglichkeiten und Potenzial. Es erlaubt Betrieben eine erhöhte Flexibilität und Einsparungen in sehr kostenintensiven Bereichen.

Allerdings hat auch diese Medaille zwei Seiten und man erkauft sich diese Vorteile mit einem, je nach Konfiguration, weitgehenden Kontrollverlust und zusätzlichen Schwachpunkten in der Datensicherheit.

Jeder Nutzer einer Cloud sollte vorher genau planen, welche Funktionen und Dienste benötigt werden und ob die Vorteile die Nachteile aufwiegen.

Zusätzlich

Für diejenigen, die noch tiefe in das Thema einsteigen möchten, gibt es im Cebit-Blog eine Sammlung von Infografiken zum Thema „Cloud“, wobei die meisten den Fokus eher auf die wirtschaftlichen Aspekte legen.

Gib mir 18.837 Pixel Höhe Cloud-Computing!

Wem das dann noch immer nicht reicht und wer sich mehr für technische Hintergründe interessiert, der kann sich hier einen knapp einstündigen Vortrag von Mario Meir-Huber ansehen.

Spätestens jetzt sollte bei der Prüfung eigentlich nichts mehr schiefgehen.

Sollte dennoch jemand Ergänzungen oder Fragen haben, nutzt gerne die Kommentare oder unser Kontaktformular!