Cloud-Service-Modelle

Kommentieren Drucken

Die aus der Cloud angebotenen Dienste sind sehr unterschiedlich. Tatsächlich kann man eher von einem inkonsistenten Warenkorb sprechen. Eine einheitliche Bewertung wird durch diese Unterschiede deutlich erschwert. Für viele Anwender wird es einzelne Cloud-Dienste mit einem hohen Grad an Attraktivität geben, während viele andere Dienste keinen Mehrwert darstellen. Wer zum Beispiel Smartphones mit Android oder iOS (iPhone) Kollaborations-fähig machen will, der wird an Diensten wie Auditorium, Box.net, Dropbox und Evernote kaum vorbei kommen. Auch IBM und Microsoft arbeiten intensiv daran, mobile Endgeräte über Cloud-Dienste in ihre bestehenden Kollaborations-Plattformen zu integrieren.

Cloud-Dienste umfassen in einer aufeinander aufbauenden Hierarchie:

  • Infrastructure as a Service IAAS,
  • Platform as a Service PAAS,
  • Software as a Service SAAS.

IAAS stellt die Infrastruktur in Sinne von Rechenleistung und Speicher bereit. PAAS die Entwicklungs- und Ablaufumgebung inklusive der Middleware. SAAS setzt darauf auf und realisiert die Anwendungen. Das folgende Bild stellt die Unterschiede an Hand der traditionellen Architektur von IT-Systemen dar:


Steigen wir jetzt tiefer in die verschiedenen Service-Modelle ein:

Infrastructure as a Service IAAS
Im Rahmen von Infrastructure as a Service werden typische IT-Basis-Infrastrukturen als Cloud-Dienste angeboten. Dies sind im Wesentlichen:

  • Rechenleistung in Form von virtuellen Maschinen,
  • Speicher und
  • Netzwerkleistungen.

Auch wenn es einige herausragende und sehr bekannte Anbieter für diese Infrastrukturdienste wie Amazon und Rackspace gibt, ist die Spannbreite doch erheblich und sehr dynamisch. Quasi täglich kommen neue Angebote hinzu. Eine Bewertung des Preis-/Leistungsniveaus ist deshalb sehr schwierig. Auch kann eine solche Bewertung nicht ohne Berücksichtigung von Performance und Sicherheit der Infrastrukturen erfolgen. Tatsächlich gibt es eine ernstzunehmende Menge von Anbietern, deren Basiskonzept ist, sehr einfache Infrastrukturen zu einem niedrigen Preis anzubieten. Ein direkter Vergleich mit dem, was ein Unternehmen für sich selber intern aufbauen würde, ist deshalb sehr schwierig. Ein gutes Beispiel ist hier Amazon. Amazon selber, aber auch verschiedenen Nutzer der Technologie, weisen deutlich darauf hin, dass von einer hohen Verfügbarkeit der angebotenen virtuellen Maschinen nicht ausgegangen werden kann. Gleiches gilt für die Performance sowohl mit Bezug auf die Rechenleistung als auch auf die Transferleistung in und aus dem Speicher.

Platform as a Service PAAS
Cloud-Services basieren im Kern auf der Idee, Web-Anwendungen umzusetzen. Dabei geht es sowohl um neue Applikationen als auch um die Ablösung bestehender traditioneller IT-Anwendungen in den Unternehmen. Nun ist die Entwicklung einer Web-Anwendung aufwendig, fehleranfällig und teuer. Dies hat dazu geführt, dass immer mehr Entwicklungsumgebungen entstanden sind, die den Programmier-Aufwand senken und typische Fehler vermeiden. Auch die Anpassung an die Eigenarten der verschiedenen Browser erfolgt in diesen Umgebungen automatisch. Diese Entwicklungsumgebungen gibt es in einer erheblichen Spannweite, angefangen von Tools wie Dreamweaver über PHP-Umgebungen hin zu Objektorientierten Systemen und endend mit kompletten Content-Management-Systemen. Sie bieten vordefinierte Objekte für typische Aufgaben, sie haben einfach anpassbare Templates für ganz unterschiedliche Einsatzzwecke und sie integrieren Middleware-Tools wie Datenbanken und Benutzer-Verwaltungen. Hier setzt PAAS an und stellt komplette Entwicklungs- und Laufzeit-Umgebungen bereit.
Fast alle wesentlichen Cloud-Anbieter haben Cloud-Dienste aufgebaut, die aufbauend auf den Infrastruktur-Diensten auch komplette Entwicklungsumgebungen anbieten. Amazon und Google sind hier sicher gute Vertreter dieses Bereiches. Für den Kunden wird eine komplette Umgebung geliefert, er muss keine lokale Installation pflegen und muss sich auch keine weiteren Gedanken über die Ausprägung seiner Entwicklungsumgebung machen.
Das Kern-Problem mit diesen Entwicklungsumgebungen ist, dass sie in den letzten Jahren erheblichen Änderungen unterworfen waren. Tools und Technologien, von denen man glaubte, sie wäre die Zukunft der Web-Entwicklung gingen in der Bedeutungslosigkeit unter während zeitgleich neue Tools an Bedeutung gewannen. Auch muss man davon ausgehen, dass nicht jede Umgebung für jede Art von Anwendung optimal ist.
Von daher ist der Bereich Platform as a Service von allen Cloud-Diensten der sicher fragwürdigste Bereich. Er beinhaltet einen hohen Grad an Bindung an einen Anbieter und an eine Technologie. Es gibt nur wenige Entwicklungs-Umgebungen, die einen solchen Ansatz rechtfertigen können. Vereinfacht kann man sagen, dass PAAS für Kunden interessant ist, die die jeweilige Entwicklungs-Umgebung sowieso einsetzen und mit dem Cloud-Service mehr Flexibilität zum Beispiel im Bereich Testen und dynamische Ressourcen-Nutzung erhalten. Der Azure-Ansatz von Microsoft kann sich über die Jahre zu einem solchen Dienste-Bereich entwickeln. Je mehr Microsoft seine normalen Entwicklungsumgebungen und Schnittstellen auch unter Azure anbietet umso attraktiver kann ein solcher Dienst für Kunden sein, die sowieso in Microsoft-Umgebungen entwickeln.

Software as a Service SAAS
Software as a Service SAAS gibt es schon sehr lange. Speziell Google mit den Google Docs und Salesforce haben dazu beigetragen, dass es eine zunehmend hohe Akzeptanz in diesem Bereich gibt. Die schon angesprochene Weiterentwicklung von Browser-Technologie hat dazu geführt, dass die Bedienung einer Webanwendung dem gewohnten Komfort einer Desktop-Anwendung immer näher kam. Auch übliche Bedienabläufe konnten in den letzten Jahren im Web immer mehr nachgebildet werden, so dass in vielen Fällen die Unterscheidung von einer lokalen Anwendung schwer fällt.
Ohne Frage ist der SAAS-Bereich das Sahnehäubchen der Cloud. SAAS bietet für jedes Unternehmen Applikationen, die Sinn machen. Es gibt keinerlei Zweifel daran, dass der Umfang der Nutzung von Software as a Service in den nächsten Jahren explodieren wird.
Es gibt einen engen Zusammenhang zwischen IAAS und SAAS. Eine ganze Reihe von SAAS-Angeboten sind ohne IAAS-Dienste nicht denkbar und würden heute nicht existieren. Das extrem schnelle Wachstum, die sehr dynamischen Leistungsanforderungen über den Tag verteilt und der Verzicht auf umfangreiche Vorinvestitionen waren die Basis u.a. für Facebook und Flickr. Mit diesen bekannten SAAS-Diensten entstand auch die Diskussion um den Bedarf nach neuen Software-Architekturen. Diese neuen Architekturen müssen zwei Herausforderungen gerecht werden:

  • Nutzung von IAAS-Diensten mit typischerweise niedriger Verfügbarkeit und stark schwankenden Leistungen,
  • hohe Anforderungen an Lastschwankungen.

Man muss natürlich die Frage stellen, ob sich mit Bezug auf SAAS die Cloud-Fraktion hier mit Trophäen schmückt, die eigentlich aus einem anderen Bereich kommen. Ketzerisch kann man sagen, dass SAAS dringend benötigt wird, um anderen Cloud-Diensten, die bei weitem nicht so überzeugend sein müssen, die Tür der Akzeptanz zu öffnen. Auf der anderen Seite gibt es eben diese SAAS-Dienste wie Facebook und Flickr, die klar als Cloud-Architekturen ausgelegt sind. Die Abgrenzung ist hier sehr schwierig.
Wie auch immer, der ortsungebundene Zugang zu wichtigen Applikationen ist für eine ganze Reihe von Unternehmensanwendungen wichtig:

  • standort-übergreifende Kollaboration,
  • zentrale Speicherung wichtiger Unternehmens-Daten, die für verteilte Teams von Bedeutung sind,
  • Applikationen, die nur sporadisch an vielen Arbeitsplätzen genutzt werden.

Die Vorteile für das Unternehmen liegen auf der Hand:

  • keine lokale Installation,
  • keine Software-Pflege,
  • keine Betriebssystem oder Endgeräte-Abhängigkeit,
  • Kosten nur nach Nutzen.

Aber auch Software as a Service hat mit wesentlichen Problemen zu kämpfen. So gibt es neben den vielen unbestreitbaren Vorteilen eine ganze Reihe von Problemen:

  • Datensicherheit: Alle Cloud-Dienste basieren auf dem Konzept der Virtualisierung, so dass auf einem Server und in einer Domain viele verschiedene Anwendungen und Kunden zusammen kommen. Zwar sind diese technisch voneinander getrennt und es gibt die Möglichkeit der Verschlüsselung, aber trotzdem ist der Zugang für Dritte „näher“ als bei einer Unternehmens-internen Speicherung der Daten.
  • Verlust der Zugangs-Kontrolle: Der Kunde eines SAAS-Dienstes kennt die Umgebung nicht, er hat keinen Zugang zu den Kontrollsystemen des Betreibers, er weiß also auch nicht, ob gerade ein Angriff stattfindet. Er weiß häufig auch gar nicht, welche Schutzmaßnahmen existieren und wie diese betrieben werden.
  • Benutzerverwaltung: Solange sich die Nutzung von Software as a Service auf wenige Anwendungen beschränkt ist die Handhabung der Benutzer-Verwaltung noch überschaubar. Denkt man aber diesen Ansatz konzeptionell in die Zukunft, dann gibt es erhebliche Probleme. Im Prinzip bringt jede Cloud-Anwendung ihre eigene Benutzer-Verwaltung. Benutzer müssen definiert werden, sie müssen Gruppen zugeordnet werden, Rechte müssen für die Gruppen vergeben werden. Würde jetzt beispielsweise ein Benutzer mit 20 Cloud-Anwendungen arbeiten, hätte er 20 Identitäten mit 20 Passwörtern (es wäre aus leicht nachvollziehbaren Gründen keine gute Idee, eine Identität für alle Cloud-Anwendungen zu benutzen). Gleichzeitig sind die Anforderungen an eine sichere Authentifizierung in der Public Cloud höher, da sich der Zugang zur Applikation und den Daten außerhalb des Unternehmens-Sicherheitsperimeters befindet. Im Prinzip stellt die Cloud alle Errungenschaften der Benutzer- und Identitätsverwaltung, die in den letzten 10 Jahren mühsam errungen wurden, in Frage. Welche Bedeutung hätte Active Directory in einer Cloud-Umgebung noch? Zwar gibt es diverse Bestrebungen auch auf der Normierungsebene, dieses Problem zu lösen, aber die inhärenten Hürden sind erheblich (wir verweisen als Beispiel für einen Lösungsansatz an dieser Stelle auf OpenID, siehe: http://openid.net/ und http://en.wikipedia.org/wiki/OpenID). Nicht nur muss das Problem gelöst werden, überhaupt zu einer zentralen Benutzerverwaltung zu kommen, es muss auch verhindert werden, dass über eine solche Lösung Informationen über Benutzer aus einer Cloud-Anwendung auf andere übertragen werden können. Damit würden sich völlig neue Angriffsmöglichkeiten ergeben. Ohne Frage wird dieses Problem mit geeigneten Single-Sign-on Tools (zum Beispiel OpenID) früher oder später gelöst werden, doch die Sicherheitsprobleme sollten nicht unterschätzt werden. Und es kann durchaus noch Jahre dauern bis man diesen Bereich wirklich unter Kontrolle hat.
  • Rechtliche Auflagen: Es gibt in der EU klare rechtliche Auflagen zur Speicherung von Personendaten. Auch das Bundesdatenschutzgesetz hat einige Bestimmungen, die in Cloud-Umgebungen eventuell nie erfüllt werden können. So muss sich jedes Unternehmen die Frage stellen, wie es seiner Nachweispflicht auf gesicherten Zugang zu Personendaten in einer Cloud-Umgebung eigentlich nachkommen will. Verbannt man aber alle Anwendungen mit Personendaten aus der Cloud, dann bleibt aus Unternehmenssicht nur noch wenig übrig. Im Prinzip könnten dann nur nicht-strategische Anwendungen in die Cloud verlagert werden. Und das wäre ein Thema rein untergeordneter Priorität.
  • Die freie Entscheidung zur Nutzung einer bestimmten Version einer Software geht verloren.
  • Schnittstellen zu anderen Software-Lösungen im Unternehmen sind eventuell nur schwer umzusetzen. Versionsabhängigkeiten können durch den Verlust der Versionskontrolle zum Problem werden.
zugeordnete Kategorien: Virtualisierung
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.