Orientierung im Cloud Dschungel

cloud tagcloudPublic Cloud, Virtual Private Cloud, IaaS, Hybrid Cloud, Managed Cloud, Virtual Data Center…  Es ist wirklich nicht leicht, hier noch den Überblick zu behalten. Wir geben Ihnen eine kleine Orientierungshilfe durch den Cloud (Namens-)Dschungel.

Eine wachsende Namensvielfalt ist typisch für viele Begriffe aus der Informationstechnologie. Am Anfang steht meist eine Metapher, die eine Funktion oder einen Nutzen veranschaulichen soll, wie z.B. Firewall. Im Laufe der Zeit entwickeln sich immer spezifischere Einsatzszenarien und Formen der technischen Umsetzung, was zwangsläufig auch zu neuen Namensvariationen führt.

Das Magazin Wired hat kürzlich ein Video von AT&T aus dem Jahre 1994 ausgegraben, das die Cloud mit der bekannten Wolkenstruktur als zentralen elektronischen Treffpunkt für den PersonaLink Service des Unternehmens beschreibt. Die Cloud als Synonym für flexible IT-Ressourcen aus dem Internet begann ihren Siegeszug 2006, als Amazon seine Elastic Compute Cloud (EC2) als Web Service auf den Markt brachte. Es dauerte noch ein paar Jahre, bis das National Institute of Standards and Technology der USA (NIST) eine Cloud Computing Definition veröffentlichte, die heute noch am häufigsten zitiert wird. Demnach sind die fünf wesentlichen Kriterien für einen Cloud Service, dass 1.) Ressourcen nach Bedarf als Self-Service bezogen werden können und zwar 2.) über das Netz mit den unterschiedlichsten Endgeräten. Die Ressourcen werden 3.) zu einer Einheit zusammengefasst und dynamisch den jeweiligen Benutzern zugeteilt. Das ist auch eine Voraussetzung für 4.) der schnellen Elastizität und Skalierbarkeit der Ressourcen. Schließlich kann 5.) die Bereitstellung automatisch optimiert, überwacht und gemessen und somit auch nutzungsabhängig berechnet werden.

Das NIST unterscheidet auch die drei Service Modelle:

  • Infrastructure as a Service (IaaS)
  • Platform as a Service (PaaS)
  • Software as a Service (SaaS)

Allen gemeinsam ist, dass die Cloud Infrastruktur vom Provider gemanagt wird und der Kunde nur Zugriff auf die Bereiche hat, die ihm mit dem jeweiligen Service bereitgestellt werden. Bei IaaS sind das vor allem Rechen-, Speicher- und Netzwerkressourcen für virtuelle Maschinen bzw. Speicherplatz für Daten. Bei PaaS bekommt der Kunde eine Oberfläche für die Entwicklung von Anwendungen, ohne sich selbst um das Management und Skalieren der Serverressourcen kümmern zu müssen. Bei SaaS bezieht sich der Service auf die Anwendungen selbst. Statt Software zu kaufen und selbst zu verwalten wird die Funktionalität aus der Cloud gemietet, über das Internet bereitgestellt und meist auch die Daten in der Cloud gespeichert.

Inzwischen gibt es zahlreiche Anwendungen als Service (XaaS), wie Desktop as a Service (DaaS), Collaboration as a Service, Security as a Service, ERP as a Service, Backup as a Service oder Disaster Recovery as a Service (DRaaS). Dabei  verschwimmen zunehmend die Grenzen zwischen  den Service Modellen. So handelt es sich bei Disaster Recovery als Service in der Regel um eine Kombination aus Software und Infrastruktur Service, so dass in einem Notfall die Ersatzsysteme in einem Cloud-Datacenter wiederhergestellt werden können.

Eine wachsende Namensvielfalt findet man auch bei den Cloud Bereitstellungs- bzw. Betriebsmodellen. Die klassische Unterteilung in Private/Public/Hybrid Cloud und die Spezialform Community Cloud greift heute oft zu kurz. So gibt es Public Cloud Services, die trotz geteilter Hardware für ausreichend Privatsphäre sorgen. Und die Hybrid Cloud ist nicht wirklich eine eigenständige Cloud Kategorie, sondern beschreibt die in der Praxis immer häufiger anzutreffende kombinierte Nutzung von privaten und öffentlichen Cloud Ressourcen.

Klassische Public Cloud Angebote wie Amazons EC2 bieten stark standardisierte Services mit wenig Spielraum für individuelle Anpassungen und SLAs. Eine große Anzahl Kunden teilt sich die Ressourcen einer gemeinsamen genutzten Infrastruktur und profitiert von den Kostenvorteilen der damit einhergehenden Skaleneffekte. Das Gegenstück dazu ist die Private Cloud, die einem Unternehmen exklusiv zur Verfügung steht („Dedicated Cloud“). Sie bietet ein hohes Maß an Individualität und Kontrolle und kann hohe Ansprüche in Bezug auf Datensicherheit und Compliance erfüllen. Dafür sind die Kostenvorteile und auch die Flexibilität deutlich kleiner als bei der Public Cloud. Eine Private Cloud kann von den Organisationen im eigenen Rechenzentrum als „Corporate Cloud“ selbst betrieben werden. Übernimmt ein Dienstleister das Cloud Management für den Kunden, spricht man von einer Managed Private Cloud, die sich entweder im Unternehmen befindet oder beim Provider gehosted wird (Hosted Private Cloud).

Für eine Zwischenform aus Public und Private Cloud hat sich mittlerweile die Bezeichnung Virtual Private Cloud bzw. Virtual Private Datacenter etabliert. Hier befinden sich die Systeme der Kunden zwar auf einer geteilten Hardware Plattform, werden aber logisch, d.h. auf Netzwerkebene komplett voneinander getrennt. In den meisten Fällen stehen auch noch zusätzliche Sicherheitsfunktionen zur Verfügung wie Firewall Service und die Möglichkeit ein VPN zwischen Firmennetz und Cloud Datacenter aufzubauen, um Daten verschlüsselt über das Internet übertragen zu können. Mit einer Virtual Private Cloud können Unternehmen individuelle Anforderungen und Sicherheitsrichtlinien realisieren und profitieren trotzdem noch von den Kostenvorteilen und der flexiblen Skalierbarkeit einer Public Cloud Infrastruktur. Die Experton Group hat in ihrem aktuellen Cloud Vendor Benchmark  für dieses Cloud-Betriebsmodell den Begriff „Enterprise Public Cloud“ geprägt, also Managed Cloud Services mit geteilter Infrastruktur aber individualisierbaren SLAs auf Unternehmensniveau. 

Cloud Definitionen

Infrastructure as a Service (IaaS)
Der Service Provider verwaltet die Hardware Plattform, also Server, Storage und Netzwerk, einschließlich der Virtualisierungsebene und stellt dem Kunden die benötigten Ressourcen als Cloud Service zur Verfügung. Der Kunde kann eigene virtuelle Maschinen (VM) betreiben und Daten speichern und ist selbst für die Betriebssysteme und Anwendungen verantwortlich.
Platform as a Service (PaaS)
Der Anbieter stellt dem Kunden eine fertige Entwicklungs- und Betriebsplattform für seine Anwendungen zur Verfügung, einschließlich Betriebssystem, Datenbanken und Middleware.
Software as a Service (SaaS)Der Anbieter stellt dem Kunden Software bzw. Anwendungen als Cloud Service über das Internet zur Verfügung. Die Verantwortung für die gesamte Infrastruktur (Netzwerk, Hardware, Middleware, OS, Anwendungen etc.), einschließlich Wartung und Lizenzmanagement liegt beim Service Provider.
XaaSDas „X“ steht für eine Anwendung oder einen Service, der von einem Anbieter als Cloud Service zur Verfügung gestellt wird; in der Regel nach Bedarf und mit nutzungsabhängiger Abrechnung.
Bei XaaS kann es sich um IaaS (z.B. Storage as a Service), PaaS oder SaaS (z.B. Mail Security as a Service, CRM as a Service) oder auch eine Kombination aus mehreren Modellen handeln.
Public CloudDie standardisierte Cloud-Infrastruktur gehört dem Cloud Provider und wird von diesem betrieben. Der Cloud Service steht allgemein zur Verfügung und wird in der Regel über das öffentliche Internet bereitgestellt, über ein Self-Service Portal vom Kunden konfiguriert und nach Nutzung abgerechnet.
(Infrastruktur Services aus der Public Cloud werden auch als „Virtual Machines“, „Virtual Server“, „Cloud Server“ „Cloud Storage“ etc. angeboten)
Private CloudEine Private Cloud ist eine individualisierte Cloud Infrastruktur, die exklusiv von einem Kunden bzw. einer Organisation genutzt wird. Die Cloud Services (Infrastruktur, Plattform oder Software) stehen nur den eigenen Mitarbeitern zur Verfügung.
Corporate Cloud/
Internal Cloud
Eine Private Cloud, die sich im Rechenzentrum des Unternehmens befindet und auch von diesem selbst betrieben wird
Managed (Private) CloudDas Management der Cloud Infrastruktur erfolgt durch einen Service Provider.
In der Public Cloud stehen dem Kunden dadurch zusätzliche Dienstleistungen zur Verfügung, die über die Konfigurationsmöglichkeiten eines Self-Service Portals hinausgehen und der Individualisierung der Infrastruktur und der Cloud Services für den jeweiligen Kunden dienen.
Bei einer Managed Private Cloud übernimmt der Cloud Provider das Management der dedizierten Cloud Infrastruktur des Kunden, die sich entweder (on-premise) beim Kunden oder in den Rechenzentren des Providers befindet.
Hosted (Private) CloudDie Private Cloud wird im Auftrag des Kunden im Rechenzentrum des Cloud Providers betrieben und durch diesen gemanagt.
Virtual Private Cloud/
Virtual Data Center/
Enterprise Public Cloud
Während bei der klassischen Private Cloud die Systeme der Kunden physisch voneinander getrennt sind, werden sie in der Virtual Private Cloud logisch, d.h. auf Netzwerkebene voneinander getrennt, z.B. mittels VLAN. Vorteile der privaten Cloud, wie individuelle Konfiguration und Sicherheitsmaßnahmen, werden mit den Kostenvorteilen und der flexiblen Skalierbarkeit der Public Cloud kombiniert.
Dedicated CloudIn Abgrenzung zur Virtual Private Cloud ist die Dedicated Cloud eine private Cloud Infrastruktur mit dedizierter Hardware, die dem Kunden zur alleinigen Nutzung zur Verfügung steht.
Hybrid CloudVon einer Hybrid Cloud spricht man, wenn zwei oder mehrere eigenständige Cloud Infrastrukturen (Private, Public, Community) in Kombination genutzt werden. Dafür werden die Standorte mit geeigneter Technik über standardisierte Schnittstellen miteinander verbunden, so dass Daten und Anwendungen sicher ausgetauscht werden können. Management Tools erleichtern die gemeinsame Verwaltung der Ressourcen und Systeme in den verbundenen Cloud Infrastrukturen.
Community CloudEine Community Cloud ist eine Cloud Infrastruktur, die von mehreren Organisationen genutzt wird, die eine geschlossene Gruppe mit gemeinsamen Interessen und vertraglichen Vereinbarungen bilden. Die Community Cloud kann intern oder als Hosted Cloud betrieben werden.
Personal CloudEine Personal Cloud ist ein zentraler Speicherplatz für Daten in einer (Public) Cloud. Nutzer einer Personal Cloud können diese mit diversen Endgeräten synchronisieren bzw. von überall via Internet auf ihre Daten zugreifen. Unternehmen können ihren Mitarbeitern auch einen Personal Cloud Service mit einer Private Cloud Infrastruktur zur Verfügung stellen.