Cloudlösungen werden immer beliebter. "Die Cloud" ist häufig einfach zu benutzen und günstig. Aber wie funktioniert die Cloud und was passiert dort mit meinen Daten? Was sind meine Aufgaben und was die des Cloud-Providers? Fragen über Fragen. Unser erster Schritt auf der Suche nach Antworten: Was ist eigentlich die Cloud?

Doch auch hier kommt zuerst die Ernüchterung, denn:

«Die Cloud» gibt es nicht

«Die Cloud ist nur der Rechner von jemand anderem,» sagt das geflügelte Wort. Wir werfen nicht alle unsere eigenen Rechner in einen Topf, sondern unterscheiden zwischen Handy oder Laptop, Privat- oder Arbeitsplatzrechner, aber auch Heizungssteuerung oder Abwaschmaschine und vielen anderen. Deshalb sollten wir auch nicht alle Clouds in einen Topf werfen.

Denn wie die Rechner zuhause haben auch diese Cloud-Rechner haben ganz unterschiedliche Aufgaben. Aus diesem Grund sind sie auch unterschiedlich mit Hardware, Software und Services ausgestattet. Zum einen gibt ihnen das ganz unterschiedliche Eigenschaften. Zum anderen sind aber auch unterschiedliche Mechanismen nötig, wenn es darum geht, aus «irgendeiner Cloud» eine sichere, performante oder zuverlässige Cloud zu bauen, um die Bedürfnisse der Kunden gut zu erfüllen.

Unterschiede

Wenn man alles in einen Topf wirft, kann man meist auch nur sehr grobe, generalisierte Aussagen über den Inhalt des Topfs machen. Häufig trägt dies nicht zum Verständnis bei.

Mehr Klarheit erhalten wir, wenn wir die zu untersuchenden Objekte—in diesem Fall die unterschiedlichen Clouds—geeignet in mehrere Kategorien aufzuteilen und dann diese Kategorien genauer zu betrachten.

Für die Cloud bietet sich je eine Aufteilung nach technischen Eigenschaften und nach den Niveau des angebotenen Services an.

Aus technischer Sicht können wir grob eine Dreiteilung vornehmen:

• Storage: Besteht die Aufgabe primär im Aufbewahren von Daten (so ähnlich wie eine Festplatte)?
• Compute: Oder stellt sie primär Rechenleistung zur Verfügung (vergleichbar zu dem Rechner unter dem Schreibtisch)?
• Network: Oder geht es etwa hauptsächlich darum, Daten im Internet herumzuschieben?

Wir können aber auch das Abstraktionsniveau bzw. die Menge an Serviceleistungen anschauen, die mit dem Angebot kommen:

• Niedrig (nahe an der Hardware): Bekommt die Kundin (z.B. eine Firma) hauptsächlich eine Festplatte, einen Prozessor bzw. eine Netzwerkkarte, ohne dass sie diese bei sich in den Rechnerraum stellen muss? Können die Administratorinnen der Kundin darauf jedes Bisschen selbst einstellen kann, jedes Stück Software und Hardware selbst konfigurieren? Haben sie volle Freiheit bei voller Verantwortung, der Traum aller Hard-Core-Techies?
• Hoch (die Hardware ist unsichtbar): Oder bemerken die Kunden gar nicht, dass da irgendwelche Hardware dahinter ist und können einfach eine fertig konfektionierte und konfigurierte Software nutzen? Wie zum Beispiel ein "automatisch funktionierendes" Office-Paket oder eine Buchhaltung? Keine Updatesorgen, aber dafür auch weniger Einstellungsmöglichkeiten (und auch weniger die Notwendigkeit dazu).

Beide Kategorisierungen sind fliessend: So gibt es Anwendungen, die viel rechnen und wenig speichern. Oder Anwendungen, die viel speichern und wenig rechnen. Oder solche, die nur rechnen und kommunizieren, aber nichts dauerhaft speichern. Auch beim Service- bzw. Abstraktionsniveau ist der Übergang zwischen niedrig und hoch fliessend. Diese fliessenden Übergänge sind in folgender Grafik zusammengefasst, gemeinsam mit einigen typischen Cloudanwendungen und Produkten.

Legende: Die drei Hauptfunktionen von Cloudanwendungen sind Speicherung (grün), Verarbeitung (Rechnen, blau) und Kommunikation (Netzwerk, rot). Bei höherem Abstraktionsniveau (weiter weg von der Hardwaresicht) verschmelzen die drei Aspekte (und damit die drei Farben) sehr häufig. Lesebeispiele folgen im nächsten Kapitel.

Einige Beispiele

Durch den fliessenden Übergang wird die Abgrenzung schwierig. Für die Marketingabteilung (und auch für viele Kunden) ist aber die fehlende klare Abgrenzung schwierig. Wahrscheinlich wird deshalb häufig einfach alles in den «Cloud!»-Topf geworfen.

Strukturieren wir diesen Topf anhand einiger beispielhafter Produkte und Kategorien. (Auch diese Kategorien sind bei weitem nicht so scharf voneinander abgetrennt, wie in der Grafik, sondern zerfliessen selbst eher wie Wolken.)

• Filehosting: Für viele dürfte der erste Kontakt mit Cloud über "Cloud Storage"-Provider wie beispielsweise Dropbox, iCloud, Google Drive oder Microsoft OneDrive gewesen sein: Der angebotene Dienst besteht darin, dass man seine Daten ganz einfach dort ablegen kann und später von jedem seiner Geräte aus wieder darauf zugreifen kann. Eine andere wichtige Funktion ist, diese dort gespeicherten Daten mit anderen Personen zu teilen.

Der angebotene Clouddienst bietet hauptsächlich die Datenspeicherung an, also ist die "File Hosting"-Bubble im grünen "Storage"-Sektor der obenstehenden Grafik zu finden.

Die Daten sind auf Tausenden Rechnern, Festplatten und SSD gespeichert. Diese sind aber für uns Nutzerinnen und Nutzer unsichtbar. Von Betriebssystemupdates, Abstürzen, defekten Festplatten oder zu wenig Platten bekommen wir nichts zu sehen, sondern nur die Software und den Dienst. Entsprechend haben wir ein hohes Abstraktionsniveau und die Bubble ist weit innen im Kreis: Wir müssen uns um diese "technischen Details" nicht kümmern.

• Infrastructure as a Service (IaaS, "vServer", "Rootserver", virtuelle Maschine): Hier dreht sich alles primär um den Computer selbst. Anstelle selbst einen Server auszuwählen und zu kaufen, konfiguriert die IaaS-Kundin einen Rechner online und definiert Leistungsfähigkeit des Prozessors, Menge des Hauptspeichers, Grösse/Geschwindigkeit der Festplatte/SSD und Anzahl/Geschwindigkeit der Netzwerkkarten völlig selbst.

Im Gegensatz zur Hardwarebestellung ist dieser virtuelle Cloud-Rechner sofort verfügbar, man kann direkt das Betriebssystem konfigurieren und die Anwendung installieren.

Hier sind wir im blauen "Compute"-Bereich ganz aussen, weil wir uns viel mehr um die Technikaspekte kümmern müssen als beim Filestorage-Beispiel oben.

• Content Delivery Network (CDN): Unsere dritte Beispielbubble zeigt eine Dienstleistung, bei der es primär um das Netzwerk geht und die uns ein mittleres Abstraktionsniveau bietet: Die Beschleunigung des Zugriffs auf unsere Webseiten. Ein CDN schaltet sich - in Absprache mit dem Webseitenbetreiber als Auftraggeber - zwischen den eigentlichen Webserver und die Kundinnen: Gegenüber dem Webserver verhält es sich wie ein Browser, gegenüber den Kundinnen wie der Server.

Die Server des CDN sind näher am Kunden und können so viel Verkehr abfangen. Dazu müssen sie aber den Datenverkehr entschlüsseln, indem sie sich als der eigentliche Firmenserver ausgeben und haben damit Zugang zu allen Daten. Die Firmenserver sind weiterhin am Internet, da ansonsten auch das CDN nicht auf sie zugreifen könnte, einfach nicht mehr ganz so öffentlich angekündigt.

Es ist klar, dass für das CDN irgendwo Rechner über die Welt verteilt sind, die den Inhalt unserer Webseite den Nutzerinnen und Nutzern zur Verfügung stellen. Aber wo diese Rechner sind und wie das CDN die Daten so verteilt, dass die Daten immer rasch zugreifbar sind, darum müssen wir uns als CDN-Auftraggeber nicht kümmern. Trotzdem ist einiges an Konfigurationsaufwand nötig, damit das CDN sich als unseren Webserver ausgeben kann und an die richtigen Daten kommt.

Da das CDN sich in den Datenpfad zu den Kundinnen einschleust, bekommt so alles mit, was ursprünglich an den Webserver der Kundin ging: Seitenanfragen, IP-Adressen, Inhalte von Kontaktformularen, … Im Gegenzug reduziert das CDN die Anzahl Anfragen und erhöht die Geschwindigkeit. Dadurch kann das CDN auch einige der Versuche entschärfen, wenn ein Angreifer den ursprünglichen Webserver der Kundin überlasten möchte (Denial-of-Service-Angriff, DDoS).

• High-Performance Computing (HPC/Grid)-Lösungen gibt es für viele Wissenschaftler, wie beispielsweise für die Teilchenphysik oder die Wettervorhersage. Die dafür nötigen Ressourcen werden meist gemeinsam von vielen Forschergruppen und der öffentlichen Hand getragen und administriert.
• Office-Pakete wie die Angebote von Google, Microsoft oder Adobe kombinieren Speicherung, Verarbeitung und Übermittlung in etwa gleichen Massen und lassen den Nutzer vergessen, dass es sich um den Rechner von jemand anderem handelt.

Gründe für Cloudnutzung

Preis und Komfort haben wir schon als zwei Gründe für die Nutzung von Clouddiensten gesehen. Das mögen zwei der Hauptgründe sein, es gibt aber noch mehr Optionen. Schauen wir uns die wahrscheinlich wichtigsten Gründe an:

• Anschaffungskosten: Die Rechner müssen nicht selbst beschafft werden. Es fallen also keine Initialkosten an, dafür aber laufende Kosten. Im schnelllebigen Business kann das ein entscheidender Vorteil sein.
• Aufwand und Automatisierung: Die Kundin muss sich nicht selbst um das Einrichten des Servers oder der Software kümmern, das übernimmt der Cloud-Anbieter. Dieses Argument zählt vor allem bei kleinen und technisch wenig affinen KMUs. Bei grösseren Firmen oder der öffentlichen Hand mit insgesamt relativ viel IT-Bedarf, einer gewissen Einheitlichkeit und Standardisierung wiegt das oft weniger schwer, besonders für Kernprozesse.
• Know-How: Es ist auf den ersten Blick weniger In-House-Know-How notwendig. Insbesondere bei ihren Kernprozessen sollten Organisationen aber immer dafür sorgen, dass ein Minimum an IT-Kenntnissen zur Verfügung steht. Denn wenn dieses ganz wegfällt, dann fehlt im Extremfall auch das Know-How, überhaupt vernünftige IT-Entscheide zu fällen, und sei es nur die Wahl der zu kaufenden Produkte oder der zu beauftragenden Entwicklungen.
• Teilen der Kosten: Dadurch, dass die Infrastruktur zwischen vielen Nutzern geteilt wird, entstehen Synergien. Wenn man die Infrastruktur gerade nicht selbst braucht, kann sie für andere eingesetzt werden. Solange nicht alle Nutzer gleichzeitig viel Bedarf haben, kann die Gesamt-Infrastruktur geringer ausfallen als die Summe der für jeden Einzelnen individuell benötigte Infrastruktur.
• Skalierung: Ein beliebtes Argument der Anbieter: Sie als Kundin zahlen nur soviel, wie sie nutzen. Und wenn Sie mal mehr brauchen, sei der Anbieter gerne für Sie da. Dies gilt so meist nur für KMUs; bei grösserem Bedarf (Grosskunden) ist der Spielraum für die Ressourcennutzung häufig auf ein paar wenige Prozentpunkte nach oben oder unten eingeschränkt, weil auch der Cloud-Anbieter selbst nicht beliebig viele Reserven hat. Falls die Verträge mit Grosskunden dann doch signifikante Spitzen erlauben sollen, sind die Zusatzkosten dafür oft auch prohibitiv hoch.
• Es geht nicht anders: Der Hersteller bietet seine Software nur als Cloudlösung an. Beispielsweise erlaubt das dem Dienstanbieter Abolösungen, die zu kontinuierlichen, planbaren Einnahmen führen. Im Extremfall kann dies zu Lock-In führen. Als Kunde sollte man deshalb immer darauf achten, dass der Anbieter den Wechsel zur Konkurrenz oder einer In-House-Lösung nicht unnötig erschwert. D.h. zumindest ein Datenexport sollte immer (kostengünstig) möglich sein.

Schlussfolgerungen

Nicht alles, was unter «Cloud» verkauft wird, sollte in einen Topf geworfen werden, sondern man sollte die Eigenschaften kennen, inklusive der Risiken und Nebenwirkungen. Nur so kann man die richtigen Fragen stellen und solide Entscheidungen fällen: Für sich selbst, für die Firma oder unsere gesamte Gesellschaft.

Cloud-Entscheidungen hängen immer auch davon ab, wo die Cloud in den eigenen Prozess einfliesst, aber auch, wie viel IT-Know-How bereits innerhalb der Organisation existiert. Je nachdem kann man einen Grossteil der Vorteile der Cloud auch In-House mit standardisierten Werkzeugen erreichen (Open Source oder kommerziell) und behält dann seine Souveränität, was insbesondere auch die letzten Jahre gezeigt haben, innerhalb und ausserhalb der IT.

Wer über Cloud Entscheidungen fällt, sollte natürlich zuallererst seine Bedürfnisse bzw. Anforderungen kennen. Bei den meisten Entscheidungen im (Geschäfts-)Leben ist das eigentlich selbstverständlich; trotzdem geht es im IT-Bereich immer wieder vergessen.

Weiterführende Informationen

• The NIST Definition of Cloud Computing: NIST SP 800-145, September 2011, englisch.
  Auf zwei Inhaltsseiten Kurzdefinitionen für die notwendigen Charakteristiken (Selbstbedienung, Netzwerkzugang, Ressourcenteilung, Anpassungsfähigkeit, nutzungsabhängige Bezahlung), Servicetiefe („Service model“: SaaS, PaaS, IaaS) und Beziehungsstatus („Deployment Models“: Private/Community/Public/Hybrid Cloud).
• Cloud Computing: Wikipedia, Stand vom 7. Dezember 2022.
  U.a. eine deutsche Erläuterung der NIST-Kategorien mit Komponentenüberblick.
• Trevor Jones: A cloud services cheat sheet for AWS, Azure and Google Cloud: Techtarget, 29. Juni 2021, englisch (abgerufen am 30. September 2022).
  Eine strukturierte Tabelle mit den Namen vergleichbarer Clouddienste bei den drei „Grossen“. Neben diesen Grossen haben noch viele andere Provider kleinere, z.T. vergleichbare Portfolios, oftmals mit weniger Lock-In. (Und ganz vieles davon basiert auf kommerziellen oder Open-Source-Produkten, die man auch auf seinen eigenen Rechnern installieren kann.)
• Paul Kerrigan: Pizza as a Service 2.0, 20. Juli 2017, englisch (abgerufen am 18. Januar 2023).
  Grafisch ansprechender, lockerer Überblick über die verschiedenen Abstraktionsstufen, von selbstgemachter Pizza (low-level) über Take-away bis zur Party (high-level).

PDF-Version des Artikels: