Was müssen Services und Provider leisten?

Public Cloud, Private Cloud Hybrid Cloud oder auch Community Cloud? Es gibt eine Fülle von Cloud-Definitionen und -Angeboten und für den geschäftlichen Nutzer erschließen sich die Unterschiede nicht unmittelbar. Diese Begriffe bezeichnen verschiedene Formen des Liefermodells einer Cloud.

Laut Wikipedia steht "bei ‚Private Clouds' ... im Vordergrund, dass sich sowohl Anbieter als auch Nutzer im selben Unternehmen befinden ... Eine ‚Public Cloud' ist eine ‚Cloud', die öffentlich ist, d. h. von beliebigen Personen und Unternehmen genutzt werden kann und nicht mehr auf interne Anwendungen einer einzelnen Institution/eines Unternehmens beschränkt ist." Bei einer Hybrid Cloud betreibt ein "Unternehmen ... eine eigene ‚Private Cloud' und nutzt zusätzlich als Failoverstrategie oder für Belastungsspitzen eine ‚Public Cloud'." Eine ‚Community Cloud' ist ein Zusammenschluss mehrerer Private Clouds von Unternehmen oder Organisationen, die den jeweiligen Mitarbeitern offen stehen, für andere aber nicht zugänglich sind.

Alle Varianten haben ihre Berechtigung, es kommt aber immer auf den Einsatzzweck und die Unternehmensgröße an. Für kleine und mittelständische Unternehmen kommt die Public Cloud nicht ernsthaft in Frage, weil sie weder Einfluss auf die Cloud-Infrastruktur nehmen können noch dedizierte Service Level Agreements mit Verfügbarkeitsgarantieren erhalten. In Private Clouds hingegen haben Unternehmen die Chance zur Einflussnahme auf die Infrastruktur und können SLAs vertraglich vereinbaren - verbunden mit allen Vorteilen der Cloud.

Neben den Kostenaspekten liegen diese Vorzüge in der Skalierbarkeit und Flexibilität. Kostengünstiger wird es, weil der Cloud-Anbieter die Kosten für die Infrastruktur aufteilen und dadurch anders kalkulieren kann. Die Firmen wiederum zahlen nur für die gerade benötigte IT-Leistung, Kosten für eigene Hardware und Software entfallen. Rechenkapazitäten lassen sich flexibel sowie bedarfsgerecht hinzufügen und neue IT-Services stehen schnell zur Verfügung.

Die am meisten diskutierten Kategorien bei den Cloud Servicemodellen sind die in diesem Artikel diskutierte Infrastructure as a Service-Cloud (IaaS) sowie Platform as a Service (PaaS) und Software as a Service (SaaS). Im Kontext von PaaS bieten Dienstleister Entwicklungs- und Ausführungsumgebungen als Service an. Diese Frameworks bilden die Basis für den Betrieb von Anwendungen und die Entwicklung eigener geschäftlicher Applikationen in der und für die Cloud. SaaS wendet sich an den Endkunden, der beispielsweise eine CRM-Software als standardisierten Service direkt über das Internet mieten und bedarfsgerecht nutzen kann.

Die bedarfsgerechte Bereitstellung von virtuellen Infrastrukturkomponenten als Dienstleistung (IaaS) baut auf dem "alten" und bewährten dedizierten Hosting von IT-Infrastrukturen auf. IT-Outsourcing ist seit Jahren etabliert. Unternehmen geben ihre geschäftskritische Infrastruktur vertrauensvoll in die Obhut von Dienstleistern wie beispielsweise Interoute. Langjährige Erfahrung und eingespielte, oftmals von externen Organisationen geprüfte Geschäftsprozesse beim Dienstleister spielen dabei ebenso eine Rolle wie höchste Sicherheitsvorkehrungen. Während klassisches IT-Outsourcing physikalische Komponenten wie Server, Switches, Router oder Loadbalancer dediziert für einen Kunden liefert, ermöglicht es die Virtualisierung, einen Server wie eine Software zu behandeln.

In der Infrastruktur-Cloud stellt ein Dienstleister dem Unternehmensanwender alle Infrastruktur-Komponenten in einer virtuellen Umgebung zur Verfügung. Dazu gehören Server, Rechenleistung, Netz- und Speicherkapazität, Archivierungs- und Backup-Systeme, Kommunikationsgeräte und andere Elemente der Rechenzentrums und Netzinfrastruktur. Unternehmen beziehen diese virtuellen Dienste über breitbandige Netze, in der Regel das Internet.

Anforderungen an Cloud Services und deren Anbieter

Wer über die Einführung von Cloud Services nachdenkt, wird sich beim Ausarbeiten des Anforderungskatalogs an den Anwendungen orientieren, die er betreiben möchte. Dem voran gehen muss eine Bestandsaufnahme der Anwendungen, die aktuell im Einsatz sind. Bei welchen bestehenden Anwendungen ergibt es einen Sinn, diese durch Cloud-Services zu ersetzen und welche neuen geplanten Services lassen sich mit Cloud-Services umsetzen? Wie lässt sich die bestehende Infrastruktur durch Infrastruktur-Services ergänzen?

Komplexe Datenbankserver stellen beispielsweise höchste Anforderungen an die IT und benötigen dedizierten Support. Managed Services von einem Managed Hosting-Dienstleister leisten dies sehr gut. In diesem Servicemodell des klassischen gemanagten Hosting stellen eine bestimmte Anzahl an Servern und Infrastrukturkomponenten sowie Service-Mitarbeiter die über SLAs definierte Verfügbarkeit der missionskritischen Anwendung sicher.

Denkbar ist aber auch ein Dynamic Cloud-Modell. Diese Mischform aus klassischem Hosting und Cloud Services verbindet ein dediziertes System mit Cloud-Diensten. Sie bietet sich überall da an, wo standardisierte Plattformservices mit missionskritischen Systemen, die der Pflege und Betreuung durch IT-Mitarbeiter bedürfen, kombiniert werden können.

Auf den ersten Blick mag es manchem Unternehmen "praktischer" erscheinen, Cloud Services selbst zu betreiben. Der Aufwand für das Aufsetzen der Plattform ist überschaubar. Für die eigene Cloud mietet es eine oder zwei Leitungen bei einem Carrier an. Es ist ans Internet "angedockt". Die Kosten für die Implementierung bleiben im Rahmen, sind für den Eigenbau der Cloud-Services vielleicht sogar niedriger als wenn sie von einem Dienstleister bereitgestellt würden. Aber genau hier beginnt das Problem, denn damit die Cloud performant arbeiten kann, müssen die Leitungen eine sehr hohe Kapazität haben. Sie dürfen nicht nur ans Internet angekoppelt sein, weil dann die Leitungsqualität nicht gewährleistet ist. Die Leitungen müssen sich, um diese zentrale Anforderung zu erfüllen, quasi im "Herzen des Internet" direkt beim Carrier befinden.

Denn Cloud Services stehen und fallen mit der Verfügbarkeit der Infrastruktur. Das Wesen von Cloud Services ist es, dass sie sich auch auf räumlich verteilten Servern befinden können. Das Live-Arbeiten mit verteilten Anwendungen funktioniert nur, wenn die Entfernung zwischen zwei Rechenzentren nicht größer als 30 Kilometer ist. Auch wenn Lichtwellenleiter die Rechenzentren verbinden, benötigt das Licht eine gewisse Zeit durchs Netz. Eine Datenbank, die innerhalb eines bestimmten Zeitintervalls keine Antwort auf eine Anfrage bekommt, reagiert nicht mehr bzw. gibt eine Fehlermeldung aus. Mit entsprechender über leistungsstarke Glasfasertechnik (Dichte Wellenlängen-Multiplex (DWDM)-Systeme) verbundene Infrastruktur und Support in anderen Ländern kann ein Cloud-Hosting-Anbieter eine optimale Performance der Services sicherstellen. Carrier müssen über eine kapazitätsstarke und redundante Backbone-Infrastruktur verfügen, um die Daten sicher über das eigene Netz zu transportieren. Das gilt, was einen Großteil der potenziell betroffenen Unternehmen betrifft, zunächst für Europa. Bei entsprechender Bandbreite werden die Services vernünftig transportiert und kommen schnell an.

Werden diese Voraussetzungen erfüllt, sind Ausfälle aufgrund einer zu schwachen Verbindungsqualität der Leitungen zwischen den Rechenzentren nicht zu erwarten. Die Qualität entspricht dann derjenigen, die auch für klassische Telekommunikationsverbindungen verwendet wird.

Daneben kommt es auf die Rechenzentren selbst an, die eine hochredundante Infrastruktur aufweisen müssen, damit Server dort mit geringstmöglichen Ausfallzeiten arbeiten können. Das bedeutet für jedes Rechenzentrum, dass alle für den Betrieb nötigen Anlagen mehrfach vorhanden sein müssen. Das gilt für alle aktiven Geräte, die unterbrechungsfreie Stromversorgung, Netzteile, Klimatisierung, aber auch die Verkabelung. Die Verfügbarkeit sollte so hoch sein wie wirtschaftlich vertretbar. Folgt man den aktuell maßgeblichen Normen, dann sind zwei parallele Rechenzentrumsstrukturen nach Tier III der vier Kategorien der TIA-942-Norm das Maß der Dinge. Das entspricht einer Verfügbarkeit von 99,982 Prozent bzw. einer jährlichen IT-Downtime von 1,6 Stunden bei einem Rechenzentrum.

Der Hosting-Anbieter sollte dafür Sorge tragen, dass die Daten im IaaS-Modell geschützt sind. Die Sicherheitsstandards im Rechenzentrum gewährleisten das grundsätzlich. So sind Hochsicherheitsrechenzentren mit dem IT-Grundschutz-Zertifikat des BSI zertifiziert und weisen oft auch den SAS 70 Audit des American Institute of Certified Public Accountants (AICPA) nach. Letzerer bestätigt die Wirksamkeit der internen Kontrollsysteme, und damit die interne Sicherung der Kundendaten. Software, Hardware und Netzwerk müssen stets die neuesten Sicherheitsupdates und Komponenten enthalten. In Teilbereichen kommt zudem automatisiertes regelbasiertes Sicherheitsmanagement zum Einsatz, über das Sicherheitsmechanismen wie Firewall, Intrusion Prevention und Intrusion Detection sowie DDoS-Schutz zentral im Netzwerk durchgesetzt werden. Insofern bieten IaaS-Anbieter technisch gesehen einen hohen Schutz, verbunden mit einem Aufteilen der Kosten dieser fortlaufenden Upgrades auf mehrere Kunden.

Grundsätzlich sollten die Daten in einer Private Cloud gehalten werden, da in einer Public Cloud die rechtliche Situation wesentlich komplexer ist. Beim "klassischen" dedizierten Hosting kennt der Unternehmenskunde den Aufenthaltsort seiner Daten im Rechenzentrum. In Private Cloud-Umgebungen ist das nicht zwingend der Fall. Unternehmen, die bedeutende Teile ihrer Daten in einer Cloud betreiben, möchten aber wissen, auf welchen Servern sich diese physisch befinden. Hier kommt es darauf an, die "richtige" Cloud zu wählen. In einer Public Cloud kann der Aufenthaltsort täglich wechseln, ohne dass das Unternehmen weiß, wo die Daten aktuell sind. Bei einer Private Cloud weiß das Unternehmen dagegen, auf welchen Servern bzw. welchem Rechenzentrum sich die Daten befinden. Mehr noch, ein Fall, wie vor kurzem, als Amazon die Daten von Wikileaks von den eigenen Servern genommen hat, wird und darf zum Beispiel nach deutschem Recht nicht passieren. Daher ist es besonders wichtig, dass die Daten im deutschen bzw. europäischen Rechtsraum gehalten werden.

Anforderungen an Speicher-Dienste und Netzperformance

Neben den Rechenkapazitäten werden im IaaS-Modell oft auch Speicherkapazitäten in Anspruch genommen. Anbieter sollten daher über die geeignete Systeme verfügen, um für die angemessene Speicherbereitstellung und Sicherheit in mehreren Rechenzentren zu sorgen.

Das eröffnet die Möglichkeit, dass professionelle Backup-Systeme zum Einsatz kommen. Diese Speichersysteme werden auf andere Rechenzentren repliziert. Damit sie Daten bei Bedarf schnell und sicher wiederherstellen können, sollte das Backup- und Recovery-Center maximal 25 bis 30 Kilometer vom Rechenzentrum entfernt sein. Die Entfernungsangabe bezieht sich dabei nicht auf die Luftlinie, sondern auf die optische Länge kapazitätsstarker Faserverbindungen. Das gewährleistet sehr kurze Paketlaufzeiten und damit synchrone Spiegelungen für die Anwendungen.

Fazit

IaaS als grundlegendes Paradigma im Cloud Computing verspricht bedarfsgerechte Bereitstellung von IT-Infrastrukturen in einer virtualisierten Umgebung. Der geschäftliche Nutzen für Unternehmenskunden liegt in der flexiblen und schnellen Bereitstellung der Dienste und der geringeren, am realen Verbrauch orientierten Kosten. Damit diese Services auf breitere Akzeptanz stoßen als bisher, müssen Unternehmenskunden Vertrauen in deren Sicherheit und Verfügbarkeit haben. Grundvoraussetzung dafür ist, dass die Services in einer hochverfügbaren Carrier-Grade Infrastruktur mit Hochsicherheitsrechenzentren angeboten werden. Betreiber solcher Rechenzentren verfügen häufig über langjährige Erfahrung im klassischen Hosting, die sie mit in die neue Welt der Cloud-Services bringen.