Cloud Computing

Cloud Computing oder Cloud IT umfasst Anwendungen, Daten, Speicherplatz und Rechenleistung aus einem virtuellen Rechenzentrum, das auch einfach nur Cloud genannt wird. Die Bezeichnung Cloud (= Wolke) wird deshalb verwendet, weil das virtuelle Rechenzentrum aus zusammengeschalteten Computern (Grid) besteht und die Ressource von keinem spezifischen Computer bereitgestellt wird. Die Ressource befindet sich irgendwo in dieser Wolke aus vielen Computern. Dabei ist die Ressource oder eine Anwendung keinem Server fest zugeordnet, sondern dynamisch und bedarfsweise von irgendeinem Rechner in der Cloud abrufbar.

Die meisten Angebote und Leistungen, die unter dem Begriff "Cloud Computing" angeboten werden, sind nicht unbedingt neu. Das Wort Cloud gibt es zwar erst seit 2009, davor gab es dafür verschiedene Produktbezeichnungen. Amazon war der Vorreiter, wurde allerdings nicht ernst genommen. Inzwischen ist das Thema Cloud Computing im IT-Bereich normal. Cloud-Dienst sind vor allem dann gefragt, wenn eine hohe Flexibilität und Skalierbarkeit von der IT-Infrastruktur gefordert wird.

Die Cloud hat viele Geschäftsmodelle umgekrempelt. Anbieter, die in der Hauptsache Verkauf von Hardware und Software betrieben haben, haben ihr Geschäftsmodell auf Mietlösungen umgestellt und profitieren dadurch von kontinuierlichen Einnahmen. Durch starke Lockin-Effekte sind viele Kunden gezwungen bei diesen Anbietern zu bleiben, weil ein Wechsel umständlich, zu aufwändig oder die Investition in eigene Hardware und Software zu hoch wäre.

Definition von Cloud Computing

Cloud Computing bezeichnet ein Konzept der mehrschichtigen Virtualisierung von Software-Dienstleistungen mit skalierbaren Ressourcen. Cloud Computing stellt eine virtuelle und skalierbare IT-Infrastruktur bereit. Bestandteil davon können Speicher, Rechenleistung, Software und auch Dienste sein, die über festgelegte Schnittstellen (APIs) angefordert werden können. Dabei kann die Abrechnung nach Zeit, Leistung oder Nutzung sein.

Wie funktioniert Cloud Computing?

Bei Cloud Computing verschiebt sich der Ort der Bereitstellung von Speicher, Rechenleistung und Anwendungen von einem einzelnen Server auf mehrere virtuelle Server, die in großen Serverfarmen organisiert werden.
Mit Cloud Computing wird IT zu einem Gebrauchsgut, wie Wasser oder Strom. Die Entwicklung, die die IT dabei durchläuft lässt sich mit der industriellen Revolution im frühen 19. Jahrhundert vergleichen. Erst haben Industriebetriebe ihren eigenen Strom produziert, um dann auf ein Versorgermodell zu wechseln, dass den Strom direkt ins Haus lieferte. Damals wie heute setzt das eine Infrastruktur voraus, die heute mit dem Internet und den breitbandigen Anschlüssen faktisch vorhanden ist.
Cloud Computing baut auf Techniken, die für sich alleine ausgereift und praxiserprobt sind. Dazu gehört Virtualisierung, Grid Computing und Provisioning-Software. Ebenso wichtig ist eine hohe verfügbare Bandbreite, die den Zugang zur "Cloud" erst möglich macht.

Cloud-Lösungen

Cloud-Lösungen werden nach der Nutzung (Servicemodell) und dem Zugang (Liefermodell) unterschieden. In der Regel geht es darum, die Anschaffung und Betrieb von Hardware und Software an einen Dienstleister auszulagern und die Dienstleistung im Rahmen der Abrechnung nach Zeit, Nutzung oder Leistung abzurechnen.

Cloud-Service-Modelle

Software as a Service (SaaS): Software as a Service (SaaS) bedeutet, dass komplette Anwendungen von einem Cloud-Anbieter bereitgestellt werden. Diese Anwendungen sind auf den Servern des Anbieters installiert und vorkonfiguriert. Nutzer greifen in der Regel über einen Webbrowser auf die Anwendungen zu. Auch die Daten, die erstellt und bearbeitet werden, werden auf diesen Servern gespeichert.
Oft werden solche Dienste angeboten, um den Verkauf von Hardware zu unterstützen. Problematisch wird es, wenn die Hardware ohne den Dienst nicht mehr genutzt werden kann.
Typische Beispiele für Software as a Service sind die Cloud-Angebote für private Kunden von Google, Apple oder Microsoft. Die Zielgruppe in Unternehmen sind Anwender, die hauptsächlich Software und Dienste auf Standard-Hardware nutzen.

Function as a Service (FaaS): Bei Function as a Service (FaaS) stellt ein Anbieter einzelne Funktionen zur Verfügung, die von Anwendern bedarfsweise genutzt werden. In der Serverless-Umgebung kümmert sich der Anbieter um den Betrieb aller notwendigen Betriebsmittel zur Bereitstellung und sicherstellen der Verfügbarkeit der Dienste und Funktionen.
Die Zielgruppe sind Anwender und Entwickler.

Platform as a Service (PaaS): Bei Plattform as a Service (PaaS) erhält der Kunde Zugang zu Laufzeit- und Programmierumgebungen. Dort kann er seine eigenen Softwareanwendungen entwickeln und ausführen. Im Grunde genommen handelt es sich dabei um ein Betriebssystem, ein technisches Framework oder eine Entwicklungsumgebung, die es ermöglicht, einfache Anwendungen zu erstellen und zu betreiben.
Die Zielgruppe sind Entwickler.

Infrastructure as a Service (IaaS): Bei Infrastructure as a Service (IaaS) bietet der Cloud-Betreiber Zugriff auf virtualisierten Computer-Ressourcen wie Rechner, Speicher und sonstigen Hardwareressourcen, die nach Bedarf erweitert werden. Typischerweise bezahlt man das, was man nutzt bzw. verbraucht.
IaaS ist das Cloud-Service-Modell, auf dem alle anderen Cloud-Service-Modelle aufbauen und mit dem im großen Maßstab Geld verdient werden kann.
Die Zielgruppen sind IT-Abteilungen, IT-Dienstleister ohne eigene Hardware und Anbieter von Cloud-Services.

Cloud-Liefer-Modelle

Bei den Liefermodellen unterscheidet man die Public, die Private, die Hybrid und die Community Cloud.

In einer Public Cloud bietet der Cloud-Betreiber öffentliche IT-Infrastrukturen an, die nach der tatsächlichen Nutzung abgerechnet werden. Die Public Cloud wird von diversen Betreibern angeboten (z.B. Microsoft, Google, Apple, Dropbox usw.).

In der Private Cloud hat lediglich ein fest umrissener Nutzerkreis Zugang zur darin befindlichen IT-Infrastruktur. Reine private Cloud-Lösungen bieten in sich geschlossene Systeme.

Die Hybrid Cloud kombiniert beide vorgenannten Liefermodelle und bietet so die Sicherheit einer privaten Cloud für sicherheitsrelevante Anwendungen und Daten und die Möglichkeit, öffentliche IT-Services zu nutzen. Wird hingegen eine hybride Cloud eingesetzt, wird die private Cloud um eine Public Cloud ergänzt. Die Anteile der hybriden Cloud, die durch einen Dienstleister geliefert werden sollen, bzw. die Anteile, die im eigenen Bereich verbleiben sollen, können dynamisch verschoben werden. Private und Hybrid Clouds werden meist als firmenweite, auch landesweite oder globale, gemeinsame Daten- und Anwendungsplattformen genutzt, die sowohl IaaS, PaaS und SaaS bieten.

Eine Community Cloud bietet ihre Dienste einem örtlich verteilten, aber begrenzten Nutzerkreis an.

Warum Cloud Computing?

• Sofern man auf die Cloud eines Dienstleisters zurück greift, hat man die Möglichkeit immer die neuste Technologien einzusetzen.
• Vorausgesetzt, die Ansprüche an die Leistungsfähigkeit und Flexibilität ist nicht zu hoch, besteht die Möglichkeit Kosten zu senken.
• Insgesamt steigt die Flexibilität, wenn mehr Leistungsmerkmale zur Verfügung stehen.
• Outsourcing, gerade im IT-Bereich wird gerne dazu verwendet, Verantwortung zu verschieben. Zum Beispiel an einen Dienstleister, der für die Verfügbarkeit seiner Dienste geradestehen muss.
• Wenn es um die Zusammenarbeit von Mitarbeitern, Kunden, Lieferanten und Partnern geht, sind Anwendungen aus der Cloud meist besser geeignet, als wenn man Zugänge für Fremde ins eigene Netzwerk schaffen muss.
• Der mobile Zugriff auf Unternehmensdaten und Anwendungen für Mitarbeiter, die unterwegs sind, kann über Cloud-Anwendungen einfacher gestaltet werden.

Vorteile und Nutzen durch Cloud Computing

Die Cloud hat den Vorteil der gemeinsamen Vorhaltung von IT-Ressourcen, Anwendungssoftware und technischem Personal, was eine Cloud-Lösung überaus wirtschaftlich gestalten kann.
Viele kleine und mittlere Unternehmen (KMU) können es sich gar nicht leisten, eine eigene IT-Infrastruktur zu betreiben und immer auf dem neuesten Stand zu halten.

Konkrete Vorteile sind:

• schnelle Bereitstellungszeit
• zentrale Datenhaltung
• verbrauchsabhängige Abrechnungsmodelle
• flexibel an den Bedarf anpassbar

Nachteile und Risiken von Cloud Computing

Cloud Computing bietet zahlreiche Vorteile, birgt jedoch auch erhebliche Nachteile, die nicht ignoriert werden sollten. Es ist wichtig, diese Aspekte bei der Entscheidung für oder gegen Cloud-Lösungen zu berücksichtigen.

Ein zentraler Punkt ist die Verfügbarkeit von Daten und Diensten. Wenn Daten außerhalb des eigenen Netzwerks gespeichert sind, hat der Nutzer nur begrenzten Einfluss auf die Sicherheit und Stabilität des Systems, was eine Abhängigkeit vom Anbieter und dem eigenen Internet-Zugang mit sich bringt.
Zu den Risiken zählen unter anderem der Missbrauch und die fremde Nutzung von Cloud-Diensten, unsichere Schnittstellen und APIs, sowie potenzielle Bedrohungen durch böswillige Insider. Darüber hinaus bestehen Risiken durch die gemeinsame Nutzung von IT-Systemen, die zu Datenverlust oder -kompromittierung führen können. Schließlich gibt es auch unbekannte Risiken, die sich durch neue Sicherheitslücken ergeben.

Datenschutz

Die Verantwortung für personenbezogene Kundendaten kann man nicht an den Cloud-Dienstleister auslagern. Für deren Schutz bleibt das Unternehmen datenschutzrechtlich verantwortlich, egal wo die Daten gespeichert sind. Das legt die sogenannte Auftragsdatenverarbeitung (ADV) nach Paragraph 11 Bundesdatenschutzgesetz (BDSG) fest. Man kann diese Verantwortung also nicht an den Provider delegieren.

Wie sicher ist Cloud Computing?

Angesichts der Veröffentlichungen im Rahmen der NSA-Geheimdienstaktivitäten kann jeder Verantwortliche nur zu der einen Erkenntnis kommen, dass man Cloud Computing guten Gewissens nicht empfehlen kann. Allerdings kommt es darauf an, welche Daten in der Cloud gespeichert und welche Daten von Cloud-Anwendungen übertragen werden.

Grundsätzlich sollte man nur die Daten in die Cloud geben, die aus Sicht des Datenschutzes und der Datensicherheit unbedenklich und unkritisch sind. Hier ist dann zur der folgenden Vorgehensweise zu raten: Daten, die vom lokalen Rechner in die Cloud gespeichert werden und von dort auch wieder heruntergeladen werden, müssen verschlüsselt übertragen und gespeichert werden. Wenn nicht, kann jede Station auf dem Weg zwischen dem lokalen Rechner und der Cloud die Daten abgreifen.
Selbst wenn die Daten in einem deutschen Rechenzentrum liegen, bleibt die Gefahr des Daten doch in andere Länder geroutet und dort abgegriffen werden.

Meistens werden Cloud-Dienste mit Verschlüsselung angeboten. Sowohl für die Übertragung als auch die Speicherung. Aber eine Verschlüsselung, die vom Anbieter implementiert ist, ist als nicht wirksam anzusehen, da der private Schlüssel sich im Besitz des Anbieters befindet. Den muss er im Zweifelsfall an Geheimdienste und Behörden ausliefern.
Prinzipiell haben deutsche und europäische Cloud-Anbieter Vorteile gegenüber ihren US-Konkurrenten. Sie unterliegen nicht dem Patriot Act, solange sie nicht hauptsächlich in den USA tätig sind.

Wer die Cloud als Datenspeicher und Dateiablage verwendet, der sollte seine Dateien bei sich verschlüsseln und entschlüsseln und zusätzlich verschlüsselt übertragen.
Um die Verschlüsselung muss sich der Benutzer also selber kümmern und darf sich nicht auf den Cloud-Anbieter verlassen. Andernfalls kann er von der Sicherheit der Daten nicht ausgehen.

Es geht dabei aber weit mehr als nur um die Entscheidung, wo sich die Cloud befindet. Cloud-Anbieter sind häufig externe Dienstleister, die Anwendungen anbieten, bei denen die Speicherfunktion mit der Anwendung verknüpft ist. Der Anwender hat aber keinerlei Möglichkeit anders auf seine Daten zuzugreifen.
Erschwerend sind viele Cloud-Dienste intransparent gestaltet. Das hat natürlich Gründe. Der Kunde soll sich so wenig wie möglich mit technischen Details beschäftigen müssen. Ein Cloud-Dienst wird oftmals nicht mehr an eine IT-Abteilung verkauft, sondern direkt an die Fachabteilungen eines Unternehmens. Und genau da liegt das Problem. Es ist schwer einschätzbar, ob die eingesetzten Techniken überhaupt kontrollierbar sind.

Edge und Fog Computing

Edge und Fog Computing sind Begriffe aus dem Produktmarketing für eine Systemarchitektur, bei der es sich um eine Gegenbewegung zu den üblichen zentralistischen Cloud-Architekturen handelt. Edge und Fog Computing bringen das Verarbeiten der Daten und das Steuern verteilter Systeme aus der Cloud zurück in die Nähe der Geräte. Die Datenverarbeitung erfolgt dezentral am Rand des Netzes, weshalb man von Edge Computing spricht. Diese Dienste werden von einem Netzbetreiber bereitgestellt. Hier geht es darum, die Endstelle einer Funkkommunikation und die Datenverarbeitung am Rand des Netzes zu betreiben, um die Latenz der Kommunikationsverbindung so gering wie möglich zu halten.

• Edge und Fog Computing

Virtualisierung

Eine Cloud-Management-Plattform spielt eine zentrale Rolle bei der Verwaltung von Hardware-Ressourcen wie CPUs, Arbeitsspeicher, Festplatten und Rechnern. Die übergeordnete Plattform sorgt dafür, dass die verfügbaren Ressourcen optimal genutzt werden können. Das erfolgt durch den Einsatz von Lösungen und Techniken aus dem Bereich der Virtualisierung, die es ermöglichen, physische Ressourcen wie Prozessoren, Speicher und Schnittstellen virtuell und der Anforderungen entsprechend passgenau nachzubilden.
Erst durch Virtualisierung ist es möglich die Flexibilität und Effizienz einer IT-Infrastruktur zu erhöhen, indem sie die Bereitstellung und Verwaltung von Ressourcen abstrahiert.

• Virtualisierung

Übersicht: Beispiele für Anwendungen des Cloud Computings

• Big Data
• Storage
• CaaS - Communication-as-a-Service
• Cloud Gaming
• Serverless Computing
• FaaS - Function as a Service
• Künstliche Intelligenz (KI) / Artificial Intelligence (AI)

Weitere verwandte Themen:

• Computersysteme
• Hochleistungssysteme
• Grundlagen Computertechnik
• Geschichte der Computertechnik
• Quantencomputer

Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!