Cloud Computing eröffnet der IT neue Möglichkeiten - vor allem, wenn man die seltsamen Begriffe und Abkürzungen versteht.
Quelle: YariK/Fotolia Foto: YariK_Fotolia
Mit den neuen Diensten ist ein regelrechter Buchstabensalat entstanden, so dass als Oberbegriff schon bisweilen die Bezeichnung "X as a Service" auftaucht. Die folgenden Definitionen sollen die verschiedenen Servicemodelle beschreiben und voneinander abgrenzen:
Vielfältige Mietmodelle
• Software as a Service (SaaS): Dieses Modell stellt Software über das Internet bereit. Es ist das populärste älteste Angebot unter den XaaS-Diensten. Der SaaS-Betreiber stellt die Applikationen nicht nur zur Verfügung, sondern verantwortet die Wartung und die Administration. Der Kunde nutzt die Anwendung über das Internet, ohne sie zu besitzen, das heißt, er bezahlt für die Nutzung der Anwendung.
• Infrastructure as a Service (IaaS): Im Rahmen von IaaS-Angeboten betreiben Provider eine IT-Infrastruktur wie etwa Archivierungs- und Backup-Systeme sowie Server für Kunden. Diese Infrastruktur kann auch Softwarekomponenten etwa für das Management der Systeme umfassen.
• Platform as a Service (PaaS): Dieser Begriff ist weiter gefasst als IaaS. PaaS-Provider stellen komplette Plattformen bereit. Sie betreiben also Hardware- und Softwarekombinationen als Service. Diese Plattform können Anwender nutzen, um eigene SaaS-Lösungen zu entwickeln und zu betreiben oder um SaaS-Dienste mit traditionellen Softwareanwendungen zu integrieren.
• Software plus Service (S+S): Dahinter verbirgt sich Microsofts Angebot, in dem Service-orientierte Architekturen (SOA), SaaS, Hosting und Cloud Computing aufgehen. Der Softwareanbieter verfolgt damit keine reine Online-Strategie, sondern verknüpft Cloud-Dienste mit lokal betriebener Software. Der Produktname für dieses Konzept lautet "Azure".
SaaS-Projekte
Anpassungsbedarf und -möglichkeiten Kostenvorteile sind nur durch einen gemeinsamen, standardisierten Betrieb zu erzielen. Im Zuge der Produktauswahl muss geklärt werden, ob die Anforderungen mit den im System vorhandenen Anpassungsmöglichkeiten umgesetzt werden können. Programmatisches Customizing ist eher unüblich und darf nur erfolgen, wenn es den gemeinsamen Betrieb und die Wartung nicht verhindert.
Effizientes Identitäts-Management Bei SaaS-Angeboten ist die Vergabe von individuellen Benutzerzugängen beim Anbieter der Regelfall. Nutzt ein Unternehmen Angebote verschiedener SaaS-Anbieter, müssen pro Mitarbeiter mehrere Accounts eingerichtet werden. Dies führt schnell zu Organisations- und Sicherheitsproblemen. Hier bietet sich eine Integration von SaaS-Single-Sign-on (SaaS-SSO) in das Intranet an. Dazu können SSO-Standards wie SAML oder Cryptotickets verwendet werden.
Usability der Benutzerschnittstelle Web-Benutzerschnittstellen sind oft nicht so effizient und bequem zu bedienen wie lokal installierte Software. Mit Techniken wie Ajax oder auch nur Javascript können die meisten Web-Anwendungen allerdings für den normalen Anwender sinnvoll nutzbar gemacht werden. Dieser Aspekt sollte vor der Einführung bedacht werden.
Flexibilitäts- und Preis-Check des Mietvertrags Ein schlechter Mietvertrag für die SaaS-Lösung kann die erhofften Flexibilitäts- und Preisvorteile schnell zunichtemachen. Im Vorfeld ist unbedingt zu prüfen, ob der Vertrag einen zeitnahen Auf- und Abbau von Kapazitäten erlaubt und ob die vertragliche Preisgestaltung die erwünschten Kosteneinsparungen bringt.
Technische Nutzungsvoraussetzungen Effizientes verteiltes Arbeiten ist nur möglich, wenn die Anwendung tatsächlich über das öffentliche Internet nutzbar ist. Wenn einem nur kurzfristig aktiven, freien Mitarbeiter erst spezielle Hardware, wie zum Beispiel eine Virtual Private Network Box zur Verfügung gestellt werden muss, gehen Flexibilitäts- und Kostenvorteile verloren.
Tragfähige Konzepte für Sicherheit und Notfälle Bei einem gehosteten Angebot muss der IT-Manager für alle möglichen Problemfälle einen „Plan B“ parat haben, um schnell reagieren zu können. Bedacht werden müssen Datenschutzproblematiken, Notfallpläne für den Netzausfall, und wie man bei einer Insolvenz des Anbieters an die gespeicherten Daten gelangt.
Cloud Computing - das neue Modell
Für das Cloud Computing gibt es einige "pragmatische Definitionsansätze". So bezeichnet etwa Forrester Research das Cloud Computing als einen Pool aus abstrahierender, hochskalierbarer und verwaltbarer IT-Infrastruktur für Kundenanwendungen, dessen Dienste nach Verbrauch abgerechnet werden. Saugatuck Technology, ein auf SaaS- und Cloud-Themen spezialisiertes Beratungshaus, versteht unter Cloud Computing eine Kombination aus On-Demand-Infrastruktur (Rechner, Speicher, Netze) und On-Demand-Software (Betriebssysteme, Anwendungen, Middleware, Management- und Entwicklungs-Tools), die jeweils dynamisch an Geschäftsprozesse angepasst werden.
Cloud-Projekte
Cloud Computing in der Praxis Nur wenige deutsche IT-Verantwortliche wollen derzeit Cloud-Services nutzen. Grund dafür sind oft Sicherheitsbedenken.
Security Konzepte in der Cloud Auch in der Cloud beginnt ein Sicherheitskonzept mit einer gründlichen Gefahren- und Anforderungsanalyse.
Daten und Anwendungen in der Cloud Daten und Anwendungen müssen im Rechenzentrum des Cloud-Providers sauber voneinander getrennt sein.
Datensicherheit im Zeitalter der Cloud Cloud-Nutzer wissen in der Regel nicht, auf welchen Systemen, in welchem Rechenzentrum und in welchem Land der Provider ihre Daten speichert.
Cloud Computing Netzinfrastruktur Das Rückgrat jeder Cloud bilden stabile, breitbandige Netze. Wie auch immer die Netzverbindung konkret realisiert wird, sie sollte genau wie beim normalen Outsourcing doppelt ausgelegt sein und über zwei voneinander getrennte physikalische Verbindungen laufen. Fällt dann eine der beiden Leitungen aus, kann die andere nahtlos den Dienst der anderen übernehmen.
Monitoring Systeme Monitoring- und Frühwarnsysteme sorgen für mehr Sicherheit in der Cloud-Infrastruktur. Sie spüren beispielsweise auf der Basis von Data-Mining-Verfahren Schwachstellen auf, bevor diese sich gefährlich auswirken.
Sicherheit planen Security beginnt in den Köpfen. Regelmäßige Workshops und Schulungen können die generelle Wachsamkeit im Umgang mit IT-Lösungen in der Cloud steigern.
Eine Definition dieses Modells fällt auch deshalb nicht so leicht, weil das Konzept des Cloud Computings von vielen Marktteilnehmern vorangetrieben wird und die einzelnen Protagonisten unterschiedliche Schwerpunkte betonen. Jakob Rehof, Direktor des Fraunhofer ISST, hat die Ziele folgendermaßen zusammengefasst:
Service-Provider stellen beim Cloud Computing das Modell von On-Demand-Services in den Mittelpunkt.
Softwareanbieter verstehen unter dem Konzept vor allem das Hosting von Geschäftsanwendungen, meistens in Kooperation mit Service-Providern.
Anbieter von Virtualisierungslösungen und -modellen interpretieren die Wolke als Virtualisierungssoftware, die zugleich Cluster für ein dynamisches Computing enthält.
Die Anwender deuten den Begriff sehr flexibel, je nach Herausforderung und Herangehensweise.
XaaS in der Cloud
Foto: philliefan99, flickr
Eine Einordnung zeigt, dass die oben beschriebenen XaaS-Konzepte innerhalb einer Cloud betrieben werden können. In diesem Fall sind die XaaS-Anbieter dann Partner beziehungsweise Kunden eines Cloud-Computing-Providers. Allerdings können XaaS-Dienste auch separat angeboten werden. Die meisten SaaS-Anwendungen werden in einem traditionellen Rechenzentrum betrieben, nutzen also noch keine Cloud-Services. (jha)