www.der-wirtschaftsingenieur.de

- Generalist zwischen Wirtschaft und Technik



Cloud Computing

Veröffentlicht in Informatik, Trends & Zukunft von Redakteur am 9. Jun. 2012

Cloud Computing ist ein modernes Konzept der Bereitstellung von Programmlogik, Netzwerk-, Rechen- und/oder Speicherkapazität über Dienste im Internet.
Cloud Computing ist ein Begriff aus dem angelsächsischem Sprachraum und ins Deutsche nur schwer zu übersetzen, die möglichweise verständlichste Übersetzung ist „Rechnerwolke“. Die Wolke als Symbol für das Internet unterstreicht die Unbestimmtheit des Internets als weltweites und unüberschaubar verzweigtes Netzwerk. In der Netzwerktechnik sind Wolken das Symbol für das Internet im Netzwerkplan.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. definiert Cloud Computing wie folgt:

Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Leistungen. Diese werden in Echtzeit als Service über das Internet bereitgestellt und nach Nutzung abgerechnet. Damit ermöglicht Cloud Computing den Nutzern eine Umverteilung von Investitions- zu Betriebsaufwand. Die IT-Leistungen können sich auf:

  • Anwendungen,
  • Plattformen für Anwendungsentwicklungen und -betrieb und auf die
  • Basisinfrastruktur

beziehen.

Von Diensten des Cloud Computing wird auch von Cloud-Diensten oder von Diensten in der Cloud gesprochen.

[ad#Google Adsense]

Software-Architektur

Das Prinzip von Cloud Computing ist im Grunde nichts Neues seit es dynamische Webseiten gibt. Webseiten sind für gewöhnlich mit einer Seitenbeschreibungssprache aufgebaut. Die für Webseiten übliche Seitenbeschreibungssprache ist HTML. Webbrowser wie z. B. der Internet Explorer von Microsoft, der Firefox von Mozilla oder Chrome von Google interpretieren diese Seitenbeschreibungssprache.
Webseiten können direkt in HTML geschrieben (bzw. beschrieben) werden. Diese sogenannten statischen Webseiten waren in den Anfängen des WWW (World Wide Web – steht als Synonym für das System aus Informationsseiten im Internet) üblich. Statische Webseiten gelten jedoch als „dumm“, denn diese können nicht auf individuelle Nutzer reagieren, bieten keine große Interaktionen und können keine dynamischen (z. B. tagesaktuellen) Informationen bereitstellen. Als Folge dieser Einschränkung wurden Konzepte der dynamischen Webseitenentwicklung vorangetrieben, was den Grundstein für das heutige Cloud Computing war.
Dynamische Webseiten bieten eine Intelligenz, die zum großen Teil serverseitig implementiert wird. Diese Intelligenz wird beispielsweise mit Programmiersprachen wie Perl, PHP, Java oder C# realisiert. Die dafür notwendige Programmlogik lässt sich in UML darstellen und kann verschiedene Architekturen annehmen, beispielweise objektorientiert und modular aufgebaut werden.

Diese Intelligenz existiert in den meisten Fällen auf dem Server als Programm. Der Server stellt entsprechend dieser Programmlogik angepasste Seitenbeschreibung in Form von HTML an den Client (Nutzer).
Mit Cloud Computing wird das Prinzip der dynamischen Webseiten weitergetrieben. Unter dem Namen des Cloud Computing wird zunehmend mehr Programmlogik („Intelligenz“) auf der Serverseite implementiert. Das Ziel ist, dass alle Programme auf dem Server existieren, der Nutzer als Client diese ansprechen und benutzen kann, als Oberfläche jedoch nur noch die Darstellung im Brwoser hat. Auf Clientseite kommt also nur noch Seitenbeschreibung in Form von HTML an, der Client-Computer muss keine Programmlogik mehr zur Verfügung stellen, kann folglich seinen Speicher und Rechenleistung an anderer Stelle zur Verfügung stellen.
Dieses System, dass ein Cloud-Dienstanbieter ganze Software über Internetserver bereitstellt, wird als Software as a Service (SaaS) bezeichnet. SaaS ist letztendlich immer das Zielprinzip von Cloud-Diensten, unabhängig davon, ob Verwaltungssoftware, Spiele oder einfach Datenspeicher-Tools angeboten werden.
Die Grundlage für Software as a Service ist die Virtualisierung von Ressourcen. Virtualisierung ist ein Konzept, dass die abstrakte Sicht auf physische Ressourcen wie Recheneinheiten, Speicher, Netzwerk und Programmlogik (Software) erlaubt.

Infrastruktur

Der Anbieter von IT-Diensten in der Cloud benötigen eine leistungsstarke Infrastruktur. Die Verlagerung von Diensten auf die Serverseite bedingt die Erweiterung der Netzwerkanbindung, Rechenleistung und des Speichers auf die Serverseite. Nur wenige Anbieter von Cloud-Diensten können diese Serverleistung, welche sich bei großen Anwendungen mit vielen Nutzern in einem Rechenzentrum äußert, selbst bereitstellen. In Anbetracht der Vielfältigkeit der Cloud-Dienst-Anbieter und der vielen Diensten, die Zielgruppen aus Nischen bedienen, empfiehlt es sich, die Server auszulagern. Zu den Anschaffungskosten und dem notwendigen Know-How in Netzwerk- und Softwaretechnik kommen Standortkosten sowie Kosten für Wartungen und Reperaturen. Gerade für kleine bis mittelständische Unternehmen gehört die Auslagerung der Server an einen spezialisierten Provider zum Geschäftsmodell.
Die meisten Anbieter von IT-Diensten aus der Cloud greifen daher im Hintergrund auf einen Dienstanbieter zurück, welcher die Server-Infrastruktur bereitstellt.
Server mit Ausrichtung auf Cloud-Infrastruktur bieten beispielsweise die Amazon Corporation, IBM oder Fujitsu an. Die Angebote sind hinsichtlich der Konditionen und auch der technischen Spezifikation unterschiedlich. Es gibt Anbieter, die als sogenannte Plattform as a Service (PaaS) bereits ganze Software-Modelle mit Schnittstellen zusätzlich zu den physischen Servern und der Netzwerkarchitektur anbieten. Der eigentliche Dienstanbieter (z. B. der Cloud Billing Anbieter www.verpura.eu) kann diese Plattform nutzen, um seine eigene SaaS-Lösung zu entwickeln und auf diese Plattform zu implementieren.

Fujitsu bietet als sogenannte Infrastructure as a Service (IaaS) nur die Infrastruktur in Form von Rechenleistung und Speicherkapazität an. Wie diese Kapazitäten genutzt und belegt werden, steht dem Kunden (in diesem Fall der eigentliche Cloud-Dienstanbieter) alleine frei.
Zu den Angeboten IaaS und PaaS können vielerlei Zusatz-Dienste, wie ein automatisierter Backup-Service, andere Sicherheits- oder Performance-Features, gebucht werden. Unabhängig davon, ob die Cloud-Infrastruktur in Form von IaaS oder PaaS bereit gestellt wird, als letztendliche Leistung ist immer ein SaaS-Angebot das Ziel.

Lizensierung

Die traditionelle Lizensierung erfolgt über Kauf von Lizenzen z. B. pro Arbeitsplatz bzw. Nutzer oder gestaffelt nach Rechen-/Speicherkapazitäten. Die Lizenzen laufen nach Kauf zeitlich unbegrenzt oder in der Regel mehrere Jahre. Diese Kauflizenzen sind betriebswirtschaftlich als Investition zu sehen, da sich diese Kauflizenzen über einen bestimmten Zeitraum (Zeitraum der Lizenzgültigkeit oder Abschreibungszeitraum der Hardware/Software) amortisieren müssen.
Hinzu kommt die Implementierung und Einrichtung der Software sowie notwendiger Hardware (z. B. Server und Netzwerkinfrastruktur).
Der Betrieb eines eigenen Server oder Speichergerätes ist heute nur noch dann wirtschaftliche attraktiv, wenn die Anschaffungs- und Betriebskosten niedrig sind und die Auslastung ohne große oder lange Ausfälle aufrecht erhalten bleibt. Eigene Serversysteme bis hin zu ganzen Rechenzentren anzuschaffen sind folglich nur noch bei massenhaften Betrieb mit hoher Auslastung sinnvoll.
Cloud-Dienste erinnern hinsichtlich der Lizensierung eher an das Mieten. Die Mietung von Cloud-Anwendungen, von Cloud-Plattformen oder Cloud-Infrastrukturen bedeutet bedarfsgerechte Kosten. Die Vorteile liegen zudem in der hohen Flexibilität und den geringen Einstiegskosten.

Heutige Kritik an Cloud Computing

Nicht alle IT-Verantwortliche stehen dem Cloud Computing in allen Belangen und Anwendungsmöglichkeiten offen gegenüber, denn es gibt auch Bedenken, die nicht ganz unbegründet sind. Generell sind einige Netzwerk- und Software-Experten der Meinung, dass die wenigsten Anwendungen des Cloud Computing ausgereift sind.
Der Schrecken des Cloud Computing für IT-Administratoren liegt vornehmlich in der Infrastruktur der Cloud-Dienste. Die Unternehmensstrategie beeinflusste viele Jahre (oder Jahrzehnte) die IT-Architektur, Geschäftsprozessmodellierung und die hierarchischen Strukturen, welche nun durch den Einsatz von internen und externen Cloud-Diensten umgeworfen werden könnten.
IT-Verantwortliche fürchten ein technisches und administratives Durcheinander, weil Cloud-Dienste einfach von jedem Betrieb und jeder Abteilung eigenständig eingekauft und organisiert werden könnten. Da die vertraglichen Laufzeiten in der Lizensierung der Cloud-Dienste teilweise bis auf wenige Stunden reduziert werden und auch Kündigungsfristen entfallen können, könnten chaotische Diensteinkäufe, experimentell motiviert, unternehmensweit redundant und (aus Sicht der professionellen Einkäufer) minimal optimiert, zur Regel werden.
Die härteste Kritik jedoch liegt in der Datensicherheit, Datenschutz und Verfügbarkeit.

Datensicherheit

Jedes Unternehmen hat vertrauliche Daten, welche nicht in die Hände von Dritten – und ganz besonders nicht an den Wettbewerb – gelangen dürfen. Ganz besonders technisch-innovative Unternehmen fürchten Datenspionage. Es gilt als bereits schwer genug, betriebsinterne Daten im Unternehmen zu behalten, wenn jedoch ein Anbieter eines Cloud-Dienstes über diese Daten verfügt, wird dieses Risiko nicht nur erweitert, sondern beinahe ganz aus der Hand gegeben, denn nun kann die Spionage des Wettbewerbs oder anderer Interessenten (z. B. Umweltschutzorganisatoren oder Hacker-Vereinigungen) sich auch den Clout-Anbieter zum Ziel nehmen. In Sachen Datensicherheit spielt Vertrauen in die Fähigkeiten und auch in den guten Willen des Cloud-Anbieters eine wesentliche Rolle. Unternehmen mit besonders kritischen Daten werden diesen Anbietern möglicherweise niemals ihre Daten anvertrauen.
Kunden fürchten jedoch nicht nur Spionage, sondern auch den Verlust von Daten. Solange das vollständige Vertrauen in den Cloud-Anbieter nicht vorliegt, wird immer noch eine redundante Archivierung der Daten im eigenen System von Nöten sein.

Datenschutz

Die Kunden und sonstigen Geschäftspartnern (z. B. Lieferanten oder Investoren) sind wiederum an einem Datenschutz interessiert, welcher durch Rechtsvorschriften festgelegt und mit vertraglichen Regelungen ergänzt werden kann. Öffentlich bekannt gewordene Datenschutz-Brüche gefährden das datenverwaltende Unternehmen, denn das Vertrauen der Geschäftspartner geht so verloren, außerdem drohen Strafen und Schadensersatzforderungen. Bestimmte Daten darf ein Unternehmen daher gar nicht aus der Hand geben, abhängig von der Art der Daten und den geltenden Rechtsvorschriften auch nicht an einen professionellen Cloud-Dienst. Da einige Cloud-Anbieter ihre Daten dynamisch auf unterschiedliche Rechenzentren verteilen, könnten so die eigenen Daten beispielsweise auf einen Server in Bangladesch gelagert werden. In solchen Fällen wird auch die rechtliche Situation sehr viel komplizierter, in Bangladesch herrschen zumindest andere Datenschutzbestimmungen wie z. B. in Deutschland.

Verfügbarkeit

Für einen Privatkunden ist ein Ausfall eines Cloud-Dienstes sicherlich ärgerlich, für ein Unternehmen bedeutet dies jedoch Ausfall der Administration und schlimmstenfalls Ausfall der Wertschöpfung. Die Folge sind Schäden, die nicht selten in die Millionen gehen. Hier ist Vertrauen gegenüber den Anbietern notwendig. Möglicherweise werden große Anbieter (z. B. Amazon oder IBM) diesbezüglich den großen Vertrauensbonus erhalten und von Kunden bevorzugt werden. Die Verfügbarkeit bedeutet nicht nur ob ein Ausfall vorliegt oder nicht, sondern auch die Performance (Zugriff auf Rechenleistung, Speicherzugriff und Netzwerkanbindung). Das Risiko, welches sich aus der Netzwerkanbindung ergibt, liegt nicht nur auf der Anbieter-, sondern auch auf Kundenseite.
Es ist denkbar, dass die Verfügbarkeit sich als Gegenargument seitens der Kritiker in Zukunft entschärfen lässt, wenn es die Anbieter von Cloud-Diensten schaffen, eine durchschnittlich geringere Ausfallsicherheit als betriebsinterne Lösungen im eigenen Netzwerk der in Anspruch nehmenden Unternehmen zu erreichen. Das Problem der Datensicherheit und des Datenschutzes wird jedoch weiterhin die Kernproblematik im Cloud Computing bleiben, die Risiken lassen sich dank moderner Verschlüsselungstechnologe und vertraglichen Vereinbarungen zwar reduzieren, nicht jedoch komplett vermeiden.
Die Problematik der Datensicherheit und des Datenschutzes wird jedoch bestehen bleiben, solange die Daten zwischen Anbieter irgendwo im Internet und den Computern der Nutzer hin und her kopiert werden, denn dabei werden Firewalls überschritten. Hier kann nur versucht werden, mit hoher
Es ist anzunehmen, dass viele rudimentär aufgebaute und zum Teil unseriöse Cloud-basierte Angebote das gesamte Cloud-Paradigma in Verruf bringen bzw. dass solche Angebote hinsichtlich ihrer Problematik auf die Grundsätze des Cloud Computing reflektiert werden. Bei aller Kritik am System des Cloud Computing, sollte immer bedacht werden, dass Cloud-basierte Angebote von IT-Diensten in seriöser Form als (daten-)sicher anzunehmen sind. Die IT-(Netzwerk-)Sicherheit spielt hier eine entscheidende Rolle, genau wie dies auch beispielsweise in jeder Behörde, Bank oder Versicherung der Fall ist.


Fragen zum Artikel? Verbesserungsvorschläge?
Nutzen Sie doch unser Forum!

Ein Hinweis zu(r) 'Cloud Computing'