Cloud-Computing – Vor- und Nachteile
Cloud-Computing ist nach wie vor der Hype des Speichermarktes. Viele Angebote und noch immer unklare Definitionen lassen Anwender zögerlich reagieren. Dabei wird der Ansatz im privaten Umfeld und in kleinen Büros oft bereits genutzt. Sicherheit, Service-Level und Zuverlässigkeit sind entscheidende Kriterien für Pro oder Kontra.
Nach wie vor gehen Hersteller, Integratoren und Berater mit dem Begriff Cloud bzw. Cloud-Computing hausieren. Es scheint fast so, dass jeder dabei sein muss, um nicht ins Hintertreffen zu geraten. Derzeit gibt es drei Ansätze, das Konzept Cloud umzusetzen. Unternehmen sollten auf jeden Fall prüfen, ob und wie sie davon profitieren können.Konzept unterfüttert mit neuer Technik
Die Rechnerwolke ist per se keine konkrete technische Lösung, sondern eher eine neue Herangehensweise an die Themen Produktion, Verwaltung und Lastverteilung. Hierbei werden einzelne Dienste, also Rechnen, Speichern oder Vernetzen, nicht mehr lokal vom Anwender betrieben, sondern von entsprechenden Anbietern bereitgestellt. Diese können über ein öffentliches Netzwerk erreicht werden, der Zugriff auf die einzelnen Anwendungen erfolgt üblicherweise über Webbrowser oder spezielle Client-Software.
Konzeptionell geht die Wolke damit über die bisherigen Ansätze von Software-as-a-Service (SaaS) und Virtualisierung unterschiedlicher Schichten wie Speicher und Rechner hinaus. Es geht hier nicht mehr um die Abstrahierung einzelner Bereiche der EDV, sondern die Verfügbarkeit vollständiger Lösungsblöcke, deren Nutzung je nach Auslastung bzw. Gebrauch abgerechnet wird. Diese Lösungsblöcke sollen je nach Bedarf an Bandbreite, Rechenleistung und Speicherplatz automatisch skalieren und in Zukunft auch zwischen unterschiedlichen Anbietern austauschbar sein.
Derzeit bestehen keine konkreten Ansätze zur Definition einer Cloud-Architektur. Es herrscht jedoch weitgehend Einigkeit darüber, diese in die drei Schichten Infrastruktur, Plattform und Anwendung einzuteilen. Die Infrastruktur besteht aus den grundsätzlichen (Hardware-)Komponenten der Wolke: Netzwerken, Rechnern und Speichersystemen. Auf den Rechnern werden Betriebssysteme als Plattformen bereitgestellt, auf denen sich dann entweder vorgefertigte Anwendungen nutzen oder eigene Applikationen erstellen und installieren lassen. In diesem Bereich soll die Cloud wie SaaS funktionieren.
Die Effizienz der Wolke wird grundsätzlich durch relativ neue und nun funktionierende Techniken möglich. Dazu zählt vor allem die Abstraktionsschicht der Virtualisierung, der eine flächendeckende Ressourcen-Verteilung erst möglich macht. Hinzu kommen Thin Provisioning (in Kombination mit Zero Space Reclaim), Daten-Deduplizierung, Storage Tiering und Replikation. Mittels solcher Lösungen ist die Hardware hoch auslastbar und optimal nutzbar.
Unterschiedliche Ansätze des Cloud-Computing
Momentan unterscheidet man drei unterschiedliche Wolken. Eine »Private Cloud« wird im selben Unternehmen betrieben, aus dem auch ihre Anwender kommen. Hierdurch relativieren sich alle Bedenken, die im Hinblick auf die sichere Übertragung, Speicherung und Verarbeitung von sensiblen Daten in externen Rechenzentren aufkommen könnten. Eine Private-Cloud kann auf Abteilungsebene (»Departmental Cloud«) oder für das gesamte Unternehmen betrieben werden (»Enterprise Cloud«).
Wesentlich komplexer ist das Thema Sicherheit bei »Public Clouds«, also öffentlich zugänglichen Systemen. Hier können Anbieter und Nutzer entweder vor dem eigentlichen Betrieb dessen Bedingungen aushandeln und noch dazu dafür sorgen, dass alle Beteiligten alle Konditionen kennen (»Exclusive Cloud«). Oder der Anbieter stellt seine Ressourcen vollständig öffentlich zur Verfügung und definiert von seiner Seite aus Service-Level-Agreements (SLAs), denen sich die Nutzer dann anschließen können (»Open Cloud«).
Um Leistungsspitzen zu bewältigen oder die Kontinuität des Betriebs zu gewährleisten lassen sich Private- und Public-Cloud auch kombinieren, vorzugsweise mit Schnittstellen derselben Definition. So ist ein Nutzer in der Lage, bei Bedarf nach mehr Rechenleistung, mehr Kapazität oder bei Ausfall seiner eigenen Systeme den Betrieb außerhalb seines eigenen Rechenzentrums weiterzuführen. Hierfür steht der Begriff »Hybrid Cloud«.
Vor- und Nachteile der Wolke
Durch die bessere Verteilung von Lasten auf die vorhandenen Systeme ermöglicht Cloud-Computing ebenso wie die »einfache« Virtualisierung teilweise erhebliche Kostenreduzierung in der Datenverarbeitung. Einzelne Server müssen nicht mehr übertrieben leistungsfähig sein, alle vorhandenen Systeme beteiligen sich an allen anstehenden Aufgaben. Durch die Nutzung von Public-Clouds lassen sich gar die gesamten Hardware-Kosten für einzelne Anwendungen vermeiden.
Das grundsätzliche Problem bei der Nutzung öffentlicher Ressourcen ist nach wie vor die Abschottung des Datentransfers über Internet-Leitungen. Zwar gibt es viele Entwicklungen unter Nutzung von TLS-, SSL- und weiteren Verschlüsselungsmethoden, jedoch bestehen auch hier immer noch berechtigte Bedenken. Aber nicht nur der Transport, sondern auch die Verarbeitung und Speicherung der persönlichen oder Firmendaten muss verlässlich abgeschottet sein. Zwar existieren Ansätze zur Verteilung von Daten auf unterschiedliche Ressourcen ohne Möglichkeit, Rückschlüsse auf die Produktionsdaten zu ziehen, jedoch gibt es in diesem Bereich immer noch erhebliche Leistungsprobleme.
Das Thema Sicherheit ist mit Abstand das Wichtigste, wenn es um die Umsetzung insbesondere der public Cloud geht. Zugriffsrechte, Überwachung und nachvollziehbare Dokumentation der Aktionen sollten vorhanden sein, um das Einmischen unerwünschter Personen zu verhindern. Darüber hinasu sind Service-Level-Agreements sinnvoll, die das Cloud-suchende Unternehmen mit seinem Anbieter aushandeln kann. Muss der IT-Manager zudem auf SLAs achten, die wiederum Dritten zu leisten sind, dann muss hier mit doppelter Vorsicht herangegangen werden. Kann ein Unternehmen seine SLAs nicht einhalten, weil der Cloud-Provider seinerseits diese nicht gewährleisten kann, so könnte es trotzdem sein, dass das Unternehmen dafür haftbar gemacht wird. EDV-Verantwortliche brauchen hier Netz und doppelten Boden für ihre IT und ihre gesetzlichen Zuständigkeiten.
Ebenso kann das Netzwerk zum Knackpunkt werden, wenn die Datenmengen, trotz Daten-Deduplizierung, auf einmal um ein Vielfaches ansteigen und schnell an mehrere Geräte bzw. Standorte gleichzeitig verteilt werden müssen. Je nach vorhandener Leitung, kann die Performance hier in Knie gehen. Es gibt spezielle Anbieter, die im Umfeld von Cloud und Big Data entsprechende Lösungen anbieten, die die Netzwerkleistung optimieren bzw. die Workload optimal verteilen. Teragate ist beispielsweise ein solcher Anbieter, der gerade in Cloud-Umgebungen für optimierte Netzwerke sorgt.
Zudem stehen rechtliche Aspekte gegen Cloud-Computing. Ein entsprechender Dienstleister kann nicht genau sagen, welcher Teil einer Datei sich gerade wo befindet. Allerdings könnten sich die genutzten Ressourcen außerhalb des eigenen Rechtsraumes befinden. Dem stehen die Paragraphen 9 und 11 sowie die Anlage 1 zum BDSG (Bundesdatenschutzgesetz) mit ihren Vorschriften zur Auftragsdatenverarbeitung und zur Übertragung personenbezogener Daten entgegen. Unternehmen, die also Compliance-Vorgaben erfüllen müssen, sollten diese Bereiche vollständig wolkenfrei, zumindest aber fern der öffentlichen Cloud halten.
Wolke nach Maß
Welches Konzept im eigenen Unternehmen am besten greift, kann nur den internen Anforderungen entsprechend entschieden werden. Abgesehen von einer gewissen Skepsis der Sicherheit wegen bieten ausgelagerte Dienstleistungen höchste Flexibilität bei guter Kostenkontrolle. Jeder IT-Entscheider muss aber abwägen, wie viel seiner internen IT-Prozesse und somit Daten er wirklich gewillt ist außer Haus zu geben. Trotzdem lässt sich bei den Angeboten für fast jeden Service und jedes Budget etwas finden und anpassen. Auch Skalieren, Lizenzerweiterungen und Software-Aktualisierungen zerren dann weniger an den Nerven des EDV-Verantwortlichen, dafür aber sicher am Geldbeutel. Diese Anpassungsfähigkeit bei gleichzeitigem Überblick über die Finanzen sind sicher die größten Vorteile der neuen Wolken-Welt.