Folge uns

Folge uns auf Facebook Folge uns auf Twitter Folge uns auf Google Abonniere unseren RSS-Feed Abonniere unseren Newsletter

Das Buch zu dieser Webseite

Computertechnik-Fibel

Die Computertechnik-Fibel, das Computer-Buch

Käufer der Computertechnik-Fibel Kundenmeinung:
Die Computertechnik-Fibel ist wirklich verständlich geschrieben, frei von Ballast und ein tolles Nachschlagewerk. Insgesamt ein sehr empfehlenswertes Buch.

Computertechnik-Fibel
jetzt bestellen!

 

Die Computertechnik-Fibel ist im iBookstore erhältlich

Die Computertechnik-Fibel für Amazon Kindle erhältlich

Die Computertechnik-Fibel bei Google Play erhältlich

Computertechnik-Fibel als PDF-Datei ohne DRM

Das Buch zu dieser Webseite

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel

Käufer der Netzwerktechnik-Fibel Kundenmeinung:
Die Netzwerktechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht.

Netzwerktechnik-Fibel
jetzt bestellen!

 

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich

Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich

Die Netzwerktechnik-Fibel bei Google Play erhältlich

Netzwerktechnik-Fibel als PDF-Datei ohne DRM

Cloud Computing

Cloud Computing oder Cloud IT umfasst Anwendungen, Daten, Speicherplatz und Rechenleistung aus einem virtuellen Rechenzentrum, das auch Cloud (= Wolke) genannt wird. Die Bezeichnung Cloud wird deshalb verwendet, weil das virtuelle Rechenzentrum aus zusammengeschalteten Computern (Grid) besteht und die Ressource von keinem spezifischen Computer bereitgestellt wird. Die Ressource befindet sich irgendwo in dieser Wolke aus vielen Computern. Eine Anwendung ist keinem Server mehr fest zugeordnet. Die Ressourcen sind dynamisch und bedarfsweise abrufbar.

Die meisten Angebote und Leistungen, die unter dem Begriff "Cloud Computing" angeboten werden, sind nicht unbedingt neu. Das Wort Cloud gibt es zwar erst seit 2009, davor gab es dafür verschiedene Produktbezeichnungen. Amazon war der Vorreiter, wurde allerdings nicht ernst genommen. Inzwischen ist das Thema Cloud Computing im IT-Bereich normal. Die Cloud setzt sich vor allem dort durch, wo eine hohe Flexibilität und Skalierbarkeit erforderlich ist. Die Cloud krempelt nicht nur die IT um, sondern auch das Geschäftsmodell der Anbieter. Insbesondere Unternehmen aus der IT-Branche, die bisher Software, Hardware und Serviceleistungen angeboten haben, müssen ich mit den neuen Cloud-Angeboten umstellen.

Die Zukunft der IT liegt in der Cloud. Die Vorteile sind vielfältig. Doch es gibt auch einige Gründe, die dagegen sprechen. Insbesondere das Thema Datenschutz ist ein wichtiges Thema.

Definition von Cloud Computing

So viele Lösungen es gibt, so viele Definitionen zu Cloud Computing gibt es. Eine allgemein gültige Definition von Cloud Computing hat sich noch nicht durchgesetzt. Trotzdem kann man zusammenfassend sagen, dass Cloud Computing eine virtuelle und skalierbare IT-Infrastruktur bereitstellt. Bestandteil von Cloud Computing kann Speicher, Rechenzeit oder komplexe Dienste sein, die über festgelegte Schnittstellen angefordert werden können. Dabei spielt es keine Rolle, auf welcher Hardware diese ausgeführt werden.

Wie funktioniert Cloud Computing?

Cloud Computing
Bei Cloud Computing verschiebt sich der Ort der Bereitstellung von Speicher, Rechenleistung und Anwendungen von einem einzelnen Server auf mehrere virtuelle Server, die in großen Serverfarmen organisiert werden.
Mit Cloud Computing wird IT zu einem Gebrauchsgut, wie Wasser oder Strom. Die Entwicklung, die IT dabei durchläuft lässt sich mit der industriellen Revolution im frühen 19. Jahrhundert vergleichen. Erst haben Industriebetriebe ihren eigenen Strom produziert, um dann auf ein Versorgermodell zu wechseln, dass den Strom direkt ins Haus lieferte. Damals wie heute setzt das eine Infrastruktur voraus, die heute mit dem Internet und den breitbandigen Anschlüssen faktisch vorhanden ist.
Cloud Computing baut auf Techniken, die für sich alleine ausgereift und praxiserprobt sind. Dazu gehört Virtualisierung, Grid Computing und Provisioning-Software. Ebenso wichtig ist eine hohe verfügbare Bandbreite, die den Zugang zur "Cloud" erst möglich macht.
Wirklich neu an Cloud-Computing ist das Abrechnungsmodell, bei dem der Anwender auch nur das bezahlen muss, was er tatsächlich benötigt.

Übersicht: Cloud-Service-Modelle

Dienstebene Beschreibung Anbieter Zielgruppe
Software as a Service (SaaS) Die Anwendung ist auf dem Server des Anbieters installiert, vorkonfiguriert und wird meist über einen Browser bedient. Auch die Daten, die erstellt und bearbeitet werden, werden dort gespeichert.
SaaS sind meistens Service-Leistungen, um die Hardware interessanter zu machen.

Consumer-Cloud-Services, wie Google Docs, Apple iCloud, Strato HiDrive oder die Windows Live Services, sind typiche Software as a Services.
Google Apps for Business
Microsoft Online Services
Salesforce.com
Anwender in Unternehmen
Platform as a Service (PaaS) Im Prinzip handelt es sich hier um ein Betriebssystem, ein technisches Framework oder eine Entwicklungsumgebung, auf der einfache Applikationen entwickelt und betrieben werden können. Google App Engine
Microsoft Azure Services
IT-Entwickler
Infrastructure as a Service (IaaS) IaaS bietet Zugriff auf virtualisierte Computer-Ressourcen, beispielsweise Server-Umgebungen, Rechenleistung oder Festplattenspeicher, die nach Bedarf erweitert werden. Bezahlt wird das, was man nutzt bzw. verbraucht.
IaaS ist das Cloud-Service-Modell, auf dem alle anderen Cloud-Service-Modelle aufbauen. IaaS ist das Modell bei dem im großen Maßstab Geld verdient werden kann.
Amazon EC2
Amazon Web Services
IBM Blue Cloud
Microsoft Windows Azure Plattform
VMware vCloud Hybrid Service
IT-Abteilungen
IT-Dienstleister
Cloud-Services

Cloud-Management-Plattform

Eine Cloud-Management-Plattform verwaltet CPUs, Arbeitsspeicher, Festplatten und virtuelle Maschinen. Die Hardware wird von einer übergeordneten Plattform gesteuert und sorgt dafür, dass die Gesamtheit der Hardware-Ressourcen besser skalieren können. Grob gesehen besteht die Management-Plattform aus einem Scheduler, Storage, Image-Service und einem Interface von dem alles aus bedient wird.

Der Scheduler entscheidet je nach Auslastung der Rechner, auf welchem Rechner eine virtuelle Maschine gestartet wird. Der Image-Service ist für die Zuordnung der Images zu den virtuellen Maschinen zuständig. Es kümmert sich um die Speicherung und die Auslieferung der Images. Die Storage-Komponente dient zur verteilten und redundanten Speicherung von Daten aller Art. Die Daten werden in Containern und Objekten gespeichert. Container sind so eine Art Verzeichnis, die Objekte enthalten. Objekte können einzelne Dateien sein oder Festplatten-Images virtueller Maschinen.

Warum Cloud Computing?

Vorteile und Nutzen durch Cloud Computing

Viele kleine und mittlere Unternehmen (KMU) können es sich gar nicht leisten, eine eigene IT-Infrastruktur zu betreiben und sie immer auf den neuesten Stand zu bringen.

Durch den Verzicht auf langfristige Verträge wäre eine verbrauchsabhängige Abrechnung nach CPU-Stunden oder Speichervolumen denkbar.
Vorstellbar ist, dass Firmen künftig ihre eigene IT-Infrastruktur dynamisch mit zusätzlichen Ressourcen aus der "Cloud" erweitern, die Einführungszeit neuer Anwendungen verkürzen und die Umgebungen an die jeweiligen Anforderungen anpassen.

Nachteile durch Cloud Computing

Die Verfügbarkeit von Daten und Diensten ist ein wesentlicher Knackpunkt. Wenn die Daten außerhalb des eigenen Netzes liegen, dann hat man wenig Einfluss auf das entfernte System. Man ist hier vom jeweiligen Anbieter abhängig. In der Regel ist das kein Problem, wenn man auf die Big Player baut. Ausfälle halten sich hier in Grenzen.
Der Datenschutz ist der zweite Knackpunkt. Hier muss man dem Anbieter vertrauen. Allerdings kann man in Deutschland juristische Probleme bekommen, wenn sensible Daten auf Servern im Ausland liegen oder wenn die Datenverarbeitung im Ausland statt findet.

Die Verantwortung für personenbezogene Kundendaten kann man nicht an den Cloud-Dienstleister auslagern. Für deren Schutz bleibt das Unternehmen datenschutzrechtlich verantwortlich, egal wo die Daten gespeichert sind. Das legt die sogenannte Auftragsdatenverarbeitung (ADV) nach Paragraph 11 Bundesdatenschutzgesetz (BDSG) fest. Man kann diese Verantwortung also nicht an den Provider delegieren.

Private Cloud

Software und Hardware ist immer öfter mit Private-Cloud-Funktionalitäten zu bekommen. Meistens geht es darum, Daten auf unterschiedlichen Geräten miteinander zu synchronisieren oder verfügbar zu machen. Die Cloud ist hierbei der zentrale Datenspeicher. Die Geräte oder Clients bilden den Datenbestand lokal ab und ermöglichen den Zugriff darauf. Durch die Private-Cloud-Angebote lassen sich viele Anwendungen und Dienste bequemer nutzen.

Im Business-Bereich sind die Geschäftsprozesse meist komplexer, weshalb die Private-Cloud-Angebote in der Regel nur eingeschränkt nutzbar sind. Höchstens noch zur Synchronisation von Kontakten, Terminen und einigen Dokumenten. Doch bereits hier stellt sich die Frage, ob aus Datenschutzgründen auch diese Private-Cloud eher ungeeignet ist.

Wie sicher ist Cloud Computing?

Angesichts der Veröffentlichungen im Rahmen der NSA-Geheimdienstaktivitäten kann jeder Verantwortliche nur zu der einen Erkenntnis kommen, dass man Cloud Computing guten Gewissens nicht empfehlen kann. Allerdings kommt es darauf an, welche Daten in der Cloud gespeichert und welche Daten von Cloud-Anwendungen übertragen werden.

Grundsätzlich sollte man nur die Daten in die Cloud geben, die aus Sicht des Datenschutzes und der Datensicherheit unbedenklich und unkritisch sind. Hier ist dann zur der folgenden Vorgehensweise zu raten: Daten, die vom lokalen Rechner in die Cloud gespeichert werden und von dort auch wieder heruntergeladen werden, müssen verschlüsselt übertragen und gespeichert werden. Wenn nicht, kann jede Station auf dem Weg zwischen dem lokalen Rechner und der Cloud die Daten abgreifen.
Selbst wenn die Daten in einem deutschen Rechenzentrum liegen, bleibt die Gefahr des Daten doch in andere Länder geroutet und dort abgegriffen werden.

Meistens werden Cloud-Dienste mit Verschlüsselung angeboten. Sowohl für die Übertragung als auch die Speicherung. Aber eine Verschlüsselung, die vom Anbieter implementiert ist, ist als nicht wirksam anzusehen, da der private Schlüssel sich im Besitz des Anbieters befindet. Den muss er im Zweifelsfall an Geheimdienste und Behörden ausliefern.
Prinzipiell haben deutsche und europäische Cloud-Anbieter Vorteile gegenüber ihren US-Konkurrenten. Sie unterliegen nicht dem Patriot Act, solange sie nicht hauptsächlich in den USA tätig sind.

Wer die Cloud als Datenspeicher und Dateiablage verwendet, der sollte seine Dateien bei sich verschlüsseln und entschlüsseln und zusätzlich verschlüsselt übertragen.
Um die Verschlüsselung muss sich der Benutzer also selber kümmern und darf sich nicht auf den Cloud-Anbieter verlassen. Andernfalls kann er von der Sicherheit der Daten nicht ausgehen.

Es geht dabei aber weit mehr als nur um die Entscheidung, wo sich die Cloud befindet. Cloud-Anbieter sind häufig externe Dienstleister, die Anwendungen anbieten, bei denen die Speicherfunktion mit der Anwendung verknüpft ist. Der Anwender hat aber keinerlei Möglichkeit anders auf seine Daten zuzugreifen.
Erschwerend sind viele Cloud-Dienste intransparent gestaltet. Das hat natürlich Gründe. Der Kunde soll sich so wenig wie möglich mit technischen Details beschäftigen müssen. Ein Cloud-Dienst wird oftmals nicht mehr an eine IT-Abteilung verkauft, sondern direkt an die Fachabteilungen eines Unternehmens. Und genau da liegt das Problem. Es ist schwer einschätzbar, ob die eingesetzten Techniken überhaupt kontrollierbar sind.

10 Punkte für eine sichere Cloud (Quelle: iX 12/2013)

  1. Wo befindet sich der Standort des Rechenzentrums?
  2. In welchen Staaten ist der Betreiber bzw. seine Tocher- und Muttergesellschaften aktiv?
  3. Wo befinden sich Hauptfirmensitz und Gerichtsstand?
  4. Existiert ein lokal ansässiger, deutschsprachiger Service?
  5. Wie werden die Kunden über Behördenzugriffe informiert?
  6. Mit welchen Drittanbieter und über welche Verträge wird kooperiert?
  7. Wie wird über Verstöße von Drittanbietern informiert?
  8. Welche Software und Hardware setzt der Anbieter ein?
  9. Werden alle Verträge und Service Level Agreements (SLA) nach deutschem Recht geschlossen?
  10. Wie hoch ist die Konventionalstrafe bei Vertragsbruch?

Weitere verwandte Themen:

Die Computertechnik-Fibel, das Computer-Buch

Die Computertechnik-Fibel ist im iBookstore erhältlich Die Computertechnik-Fibel für Amazon Kindle erhältlich