Übersicht: Public Cloud, Private Cloud, Hybrid Cloud und Personal Cloud

Cloud-ComputingDer Hype um Cloud-Computing ist ungebrochen und führt nicht nur dazu, dass alle möglichen schon lange existierenden Services in Cloud umbenannt werden ("Cloud-Washing"). Zusätzlich wird das Konzept in immer weitere Varianten ausdifferenziert, auch wenn diese teilweise mit der ursprünglichen Idee nicht mehr viel gemeinsam haben. Folgende Übersicht beschreibt die wichtigsten Cloud-Varianten und grenzt sie von anderen Online-Diensten ab.

Cloud-Computing hat mehrere Wurzeln, es vereint die Aspekte mehrere Vorläufermodelle in sich und kennt unterschiedliche Ausprägungen. Darin mag ein wesentlicher Grund für die schwammige Verwendung des Begriffs liegen. Ein anderer ist das Marketing vieler Hersteller, ihre Dienste mit einem zeitgemäßen Etikett zu versehen.

Mehrere Vorläufer der Cloud

Zu den Ursprüngen von Cloud Computing zählen zum einen mehrere Arten von IT-Services, zum anderen fußt es auf einigen wesentlichen Basistechnologien. In die Ahnenreihe gehören das Application Service Providing (ASP) der Dotcom-Ära, das Utility-Computing und das Hosting. Zu den wichtigsten Technologien, die Cloud-Computing ermöglicht haben, zählt die Virtualisierung von x86-Servern, Storage und Netzwerken.

Die wichtigsten Kriterien

Aufgrund seiner Entstehungsgeschichte nimmt Cloud-Computing verschiedene Aspekte seiner Vorläufer auf, aber um von einem Cloud-Service sprechen zu können, müssen nicht nur einzelne, sondern eine ganze Reihe von Kriterien erfüllt sein. Folgt man unterschiedlichen Definitionen, dann zählen zu den wesentlichen Merkmalen von Cloud:

  • Elastizität: die von einem Kunden benötigten Ressourcen werden bedarfsabhängig bereitgestellt, so dass Cloud-Services mit steigenden Anforderungen eine unbegrenzte Skalierbarkeit bieten und bei sinkender Nachfrage die nicht mehr benötigten Leistungen wieder freigeben.
  • Nutzungsabhängige Abrechnung: Eng mit der Elastizität verbunden ist, dass der Kunde nur den tatsächlichen Ressourcenverbrauch bezahlt. Zu diesem Zweck muss der Provider in der Lage sein, den während der Nutzungsdauer schwankenden Konsum von Rechenleistung, Storage und Bandbreite zu erfassen.
  • Pay as you go: Cloud-Services sollten keine vertragliche Bindung erfordern, sondern sich kurzfristig per Kreditkarte buchen und bei Ende der Nutzung unverzüglich kündigen lassen.
  • Selbstbedienung: Der Nutzer eines Cloud-Services sollte die benötigten Ressourcen über ein Self-Service-Portal selbst buchen und bereitstellen können.
  • Mandantenfähigkeit: Dieses Feature ist für die Nutzer eines Cloud-Service nicht direkt von Interesse, ihnen geht es primär darum, dass die von ihnen genutzten Ressourcen aus Sicherheitsgründen hermetisch von denen anderer Kunden abgeschirmt sind. Gleichzeitig dürfen Performance und Verfügbarkeit dadurch nicht beeinträchtigt werden.
    Aber wenn sich IT-Ressourcen von mehreren Anwendern gleichzeitig nutzen lassen und nicht wie beim Outsourcing dedizierte Hardware für jeden Kunden eingesetzt wird, dann verbessert das die Auslastung der Rechenzentren und reduziert die Preise.
    Virtualisierung ist dabei nur ein Ansatz, um Mandantenfähigkeit für Infrastrukturdienste zu erreichen. Bei SaaS hingegen kann die Anwendung selbst das Nebeneinander mehrerer Kunden regeln.

Der Vorteil von Cloud-Services besteht vor allem darin, dass sie standardisierte Leistungen schneller und zu einem günstigeren Preis anbieten als die Firmen dies über ihre interne IT können. Sie erreichen dies durch hochgradige Automatisierung ihrer Rechenzentren und eine optimale Auslastung ihrer Ressourcen durch eine heterogene und global verteilte Nutzerschaft sowie durch eine Preisgestaltung, die zur Inanspruchnahme von Leistungen außerhalb der Spitzenzeit einlädt. Für Anwender entfallen die sonst üblichen Anfangsinvestitionen (CAPEX), es entstehen nur laufende Kosten (OPEX) durch den Bezug der Cloud-Dienste.

Das Schichtenmodell der Cloud

Abhängig von der Ebene im IT-Stack, auf der ein Cloud-Service angesiedelt es, unterscheidet man zwischen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Nicht nur dass die Übergänge zwischen diesen Ausprägungen fließend sind, entstehen laufend neue Spezialformen wie Desktop as a Service, Security as a Service oder Recovery as a Service (RaaS).

Leistungen und Zielgruppen der einzelnen Cloud-Schichten (Quelle: Bitkom)

Infrastructure as a Service (IaaS)

Im Rahmen von IaaS stellt ein Provider seinen Kunden grundlegende IT-Ressourcen wie Rechenleistung, Storage oder Netzwerkkapazitäten zur Verfügung. Sie lassen sich nutzen (typischerweise in virtuellen Maschinen), um beliebige Software auszuführen. Der Anwender hat dabei die Kontrolle über Betriebssysteme und Anwendungen, er muss in der Regel die Infrastruktur selbst aus den benötigten Recheninstanzen und Speicher zusammenstellen.

Platform as a Service (PaaS)

Bei PaaS handelt es sich um einen Service, der ein Programmiermodell und Developer-Werkzeuge bereitstellt, um Cloud-basierte Anwendungen zu entwickeln und auszuführen. Anders als bei IaaS muss sich der Kunde nicht um das Management der Infrastruktur kümmern.

Vielmehr sollte ein PaaS-Provider alle benötigten Ressourcen wie Rechenleistung, Speicher, Netzwerk, Middleware wie Message Queuing oder Load Balancing und Datenbanken automatisch beim Deployment der Applikation zur Verfügung stellen und diese abhängig von den Anforderungen skalieren ("fabric"). Erwartet werden zudem eingebaute Monitoring-Funktionen, mit denen sich das Laufzeitverhalten der Anwendungen überwachen lässt.

Software as a Service (SaaS)

SaaS repräsentiert die oberste Schicht im Cloud-Modell, bei dem der Provider seine eigenen Anwendungen für die Benutzer bereitstellt. Darin unterscheidet sich SaaS vom Vorläufer ASP, bei dem die Dienstleister Applikationen von anderen Herstellern zur Miete anboten. Diese waren zumeist nicht mandantenfähig, während die Unterstützung für mehrere Mandanten bei SaaS die Regel ist.

Der Kunde eines SaaS-Anbieters muss sich weder um die technische Infrastruktur noch um die Installation und die Updates der Anwendung kümmern. Diese erfolgen zentral durch den Provider, so dass den Nutzern stets die aktuelle Version der Software zur Verfügung steht. In den meisten Fällen haben sie die Möglichkeit, die Applikation an die eigenen Bedürfnisse anzupassen.

Da die Anwendungen über das Internet bereitgestellt werden, fungiert zumeist der Web-Browser als Client. Immer häufiger werden auch mobile Endgeräte mit eigenen Apps unterstützt.

Private Cloud

Die Private Cloud erfreut sich derzeit großer Beliebtheit bei traditionellen Lieferanten von Hard- und Software für die Enterprise-IT. Eine einfache und häufig gebrauchte Definition dafür lautet, dass die Konzepte und Technologien der Public Cloud auf die internen Rechenzentren der Unternehmen übertragen werden.

Als hauptsächliche Gründe für die Einrichtung einer privaten Cloud werden Sicherheitsbedenken oder strenge gesetzliche Regulierungen für bestimmte Branchen genannt, die es nicht erlauben, Daten außer Haus zu geben. Als weiterer Vorteil der Private Cloud gilt, dass sich die Performance der Anwendungen besser gewährleisten lässt, beispielsweise wenn in bestimmten Regionen die Internet-Anbindung nicht ausreichend ausgebaut ist.

Ist die Private Cloud eine Cloud?

Misst man die private Variante an der Definition von Cloud, dann fällt schnell auf, dass sie einige wesentliche Kriterien nicht erfüllt. Dazu zählt vor allem, dass die IT-Infrastruktur nicht ein externer Provider betreibt, sondern dass Firmen ganz traditionell von der Anschaffung der Hardware bis zum Management der Anwendungen alle Aufgaben selbst übernehmen müssen.

Damit entfällt vor allem der ökonomische Vorteil, die Leistungen einer beliebig skalierbaren Infrastruktur bei Bedarf mieten zu können und dafür verbrauchsabhängig zu bezahlen. Statt nur OPEX stehen wieder die hohen Anschaffungskosten für die IT-Ausstattung an (CAPEX). Verloren gehen auch die Skaleneffekte der riesigen Rechenzentren, die von einer großen Zahl an Benutzern optimal ausgelastet werden.

Kompatibilitätszwänge

Das enorme Wachstum der Amazon Web Services verdankt sich primär neuen Web- und Mobile-Anwendungen.Bei der Einrichtung von Private Clouds beschäftigen sich die Unternehmen mit ganz anderen Fragen und Zielen als Service Provider, wenn diese einen Dienst im öffentlichen Internet aufbauen. Ganz oben auf der Liste steht bei Private Clouds die Anforderung, mit allen vorhandenen Systemen kompatibel zu sein. Im Gegensatz dazu geht es einem Provider einer öffentlichen Cloud vor allem darum, eine möglichst einfache, homogene, hoch automatisierbare und skalierbare Infrastruktur zu errichten. Während die etablierten Anbieter von Enterprise-IT-Lösungen auch die Lieferanten für die Private Cloud sind, entwickeln Cloud-Riesen wie Amazon oder Google ihre Software-Infrastruktur weitgehend selbst.

IT-Abteilung als interner Service-Provider

Trotz dieser wesentlichen Abweichungen realisiert die Private Cloud einige Aspekte des Konzepts. Dazu zählt, dass sich die IT-Abteilungen mit der Bereitstellung von Ressourcen gegenüber den internen Anwendern so zu positionieren wie ein Service Provider gegenüber seinen externen Kunden.

Fachabteilungen sollen selbst in der Lage sein, nach Möglichkeit über ein Self-Service-Portal die von ihnen benötigten Ressourcen zu buchen und sie umgehend in Anspruch zu nehmen. Auch die Gewährleistung von Service Levels und eine verbrauchsabhängige Abrechnung gehören zur Private Cloud, Letztere lässt sich über Chargeback-Programme realisieren.

Technologien und Komponenten, die laut Gartner Group für den Aufbau einer Private Cloud erwünscht bzw. erforderlich sind.

Technologien und Komponenten, die laut Gartner Group für den Aufbau einer Private Cloud erwünscht bzw. erforderlich sind. Längst nicht alle Hersteller, die sich als führende Lieferanten für die Private Cloud positionieren, können diesem Anspruch vollständig genügen.

Aufgrund der Kompatibilitätszwänge dient die Virtualisierung als Basistechnologie für Private Clouds, weil sie Legacy-Workloads inklusive Betriebssystem, Middleware und Anwendungen in virtuellen Maschinen kapseln kann, ohne dass sie dafür modifiziert werden müssen. Außerdem sind fortgeschrittene Virtualisierungssysteme wie VMware vSphere in der Lage, die bestehenden komplexen Netzwerkarchitekturen abzubilden.

Virtualisierte Rechenzentren erlauben zudem die Zusammenfassung von Hardware zu Pools, die sich flexibel verschiedenen Anwendungen zuteilen lassen. Damit lässt sich die Auslastung der Hardware deutlich verbessern und ein wirtschaftlicherer Betrieb der IT erreichen.

Hosted bzw. Virtual Private Clouds

Einen Sonderfall stellen die Hosted Private Clouds dar, indem sie die Vorteile von öffentlicher und privater Cloud kombinieren möchten. Sie werden von einem externen Service Provider bereitgestellt, so dass für Unternehmen die Kosten für die Anschaffung und den Betrieb von IT-Ressourcen entfallen.

Typischerweise werden die von einem Kunden gemieteten IT-Systeme ausschließlich von ihm genutzt und nicht von mehreren Anwendern parallel wie bei einer mandantenfähigen Infrastruktur in der Public Cloud. Daher entspricht die Hosted (auch Virtual oder Dedicated) Cloud weitgehend dem herkömmlichen Outsourcing, auch deshalb, weil hier feste monatliche Gebühren üblich sind.

Managed Private Cloud

Unter rechtlichen Gesichtspunkten gilt bei diesem Modell wie bei der Public Cloud, dass je nach Standort des Rechenzentrums die Ermittlungsbehörden eines anderen Landes den Service-Anbieter zur Herausgabe von Daten zwingen könnten. Dagegen schützt eine weitere Ausprägung der Private Cloud, nämlich die Managed Private Cloud. Hier stehen die Hardware-Systeme im Rechenzentrum des Anwenders, ein externer Dienstleister übernimmt ihren Betrieb. Es handelt sich dabei also um einen wohlbekannten Managed Service, der jetzt ebenfalls "Cloud" heißt.

Hybrid Cloud

Mit der Ausdifferenzierung in verschiedene Cloud-Varianten entstand das Konzept, diese miteinander zu kombinieren. In erster Linie geht es dabei um die Verbindung von Public und Private Cloud, wobei der Begriff Hybrid Cloud den falschen Eindruck erweckt, dass dadurch ein neues Gebilde mit einer eigenen Qualität entstünde.

Vielmehr bleiben dabei Private und Public Cloud als separate Einrichtung bestehen, es geht darum, die beiden zu verbinden. Hauptsächlicher Zweck dieser Übung ist die Anmietung von externen IT-Ressourcen bei Lastspitzen, so dass bei kurzfristigen Kapazitätsengpässen Workloads zu einem Public-Cloud-Provider ausgelagert werden können. Die Rede ist dabei vom so genannten Cloud Bursting.

Die Hybrid Cloud beschreibt eine Verbindung zwischen öffentlicher und privater Cloud, die es erlaubt, Spitzenlasten auszulagern.

Die Vorstellung vom bedarfsabhängigen Transfer von virtuellen Maschinen in die Rechenzentren eines Cloud-Providers hat ihren Reiz, weil den Unternehmen den kostspieligen Ausbau ihrer IT-Infrastruktur für einige wenige Bedarfsspitzen pro Jahr erspart.

Hürden für das Cloud-Bursting

In der Praxis gibt es jedoch einige Hürden für das Cloud Bursting. So muss sichergestellt sein, dass nur unbedenkliche Workloads mit wenig sensiblen Daten nach außen gelangen. Da ein Abfedern der Lastspitzen in der Regel nicht durch manuelle Migration von VMs, sondern automatisch erfolgen soll, müssen die Virtualisierungsplattform bzw. ihre Management-Werkzeug in der Lage sein, Anwendungen zu klassifizieren und anhand von Policies die Ausführung an bestimmten Standorten zulassen oder unterbinden. Derartige Tools sind noch eher Mangelware und erst relativ kurz auf dem Markt, beispielsweise VMware vCloud Director oder das von der Surgient-Übernahme stammende Quest Cloud Automation Platform.

Eine größere Hürde für eine automatische Migration von Workloads zwischen Private und Public Cloud besteht in den fehlenden Standards für virtualisierte Umgebungen. Zwar lassen sich die Images zwischen den verschiedenen Systemen via OVF konvertieren, es handelt sich dabei aber um einen relativ umständlichen Vorgang, bei dem viele erweiterte Attribute verloren gehen, beispielsweise Einstellungen für Security oder die lizenzrechtliche relevante Host-Affinity. Ein solcher Systemwechsel macht zudem ein übergreifendes und transparentes Management zwischen intern und extern gehosteten Anwendungen unmöglich.

Gleiche Technik in der Private und Public Cloud erforderlich

Aus diesem Grund verlangt das Cloud Bursting de facto in der Private Cloud und in den Rechenzentren des externen Providers die Plattform des gleichen Herstellers. VMware als führender Anbieter von Software für die Private Cloud baut zu diesem Zweck ein Netzwerk aus Hosting-Partnern auf, die seine Technologie einsetzen und so Workloads von VMware-Kunden aufnehmen können. Microsoft setzt zu diesem Zweck vor allem auf Azure.

Diese flexible und dynamische Nutzung von externen Cloud-Ressourcen konzentriert sich derzeit auf die IaaS-Ebene, so dass es faktisch um eine Migration von VMs geht. Eine Portabilität auf PaaS-Ebene, also von Anwendungen, die auf Basis eines Cloud-Programmiermodells geschrieben wurden, ist derzeit noch Zukunftsmusik. Allerdings gibt es in diesem Bereich bereits ernstzunehmende Initiativen, darunter OpenStack, das von einem Konsortium unter der Führung von Rackspace und der NASA entwickelt wird, sowie Cloud Foundry von VMware.

Derzeit spielen Hybrid Clouds insgesamt noch eine relativ geringe Rolle. Für die Zukunft der Public Cloud haben sie keine große Bedeutung, obwohl die IT-Lieferanten für das Enterprise gerne den Eindruck erwecken möchten, dass in der Auslagerung von Workloads aus Unternehmen ein enormes Potenzial stecke. Tatsächlich sind neue Anwendungen für das Web und für mobile Geräte die wirklichen Treiber für das enorme Wachstum des Marktführers Amazon, der sich um VMs mit Legacy-Anwendungen kaum bemüht.

Personal Cloud

Dieser Begriff beschreibt eine Entwicklung, in deren Zuge Anwendungen und Daten immer weniger an einen Rechner gebunden sind, sondern den Benutzern nach Möglichkeit überall und auf allen Geräten zur Verfügung stehen sollen. Eng damit verbunden ist die Rede von der Post-PC-Ära, weil der PC in einer Personal Cloud zwar noch seinen Platz hat, aber nicht mehr der Dreh- und Angelpunkt für die Benutzerdaten ist.

Die einzelnen Geräte treten in der Personal Cloud zugunsten von Services in den Hintergrund, sie speichern die Daten in der Cloud und lassen sie den Benutzern auf unterschiedliche Endgeräte folgen. Eine wichtige Funktion übernehmen dabei die diversen Synchronisierungsdienste, die für das Roaming der Daten sorgen. Darüber hinaus spielen Collaboration-Tools eine wesentliche Rolle, um Informationen mit anderen Personen auszutauschen oder sie gemeinsam zu bearbeiten.

Das Konzept der Personal Cloud ist für viele Privatanwender längst Realität geworden, sie bedienen sich großzügig der zahlreichen meist kostenlosen oder günstigen Online-Services, um ihr digitales Leben zu organisieren. Hersteller von Consumer-Produkten strapazieren den Begriff der Personal Cloud mittlerweile so weit, dass sie eine solche schon als Zugabe zu jedem Billig-NAS verkaufen.

Personal Cloud in Unternehmen

Die Idee der von einem Gerät losgelösten und überall verfügbaren Daten und Anwendungen verfängt nicht nur bei Privatanwendern, sondern ist auch in den Unternehmen angekommen. Hier manifestiert sich die sogenannte Konsumerisierung der IT, wenn Mitarbeiter ihre privaten Smartphones oder Tablets in die Arbeit mitbringen und Daten zwischen diesen Geräten und ihrem Firmen-Desktop austauschen möchten, beispielsweise um Kalender oder Mails zu synchronisieren.

In den meisten Fällen laufen solche Aktivitäten an der IT-Abteilung vorbei, etwa wenn auf dem Firmen-PC Dropbox installiert wird, um Dateien mit dem PC im Home-Office zu synchronisieren. Die Gefahr von solchen eigenmächtigen Aktivitäten liegt auf der Hand, gerade weil solche Consumer-Tools oft die nötigen Sicherheitsanforderungen nicht erfüllen.

Sync-Tools für das Enterprise

Diese Lücke möchten mehrere Hersteller durch Synchronisierungs-Tools schließen, die den Enterprise-Ansprüchen genügen und der IT-Abteilung die Möglichkeit bieten, den Transfer von Daten zu kontrollieren. VMware kündigte in diesem Zusammenhang Octopus an, Citrix zog mit dem Kauf von ShareFile nach und RES Software gab kürzlich bekannt, einen Service mit der Bezeichnung HyperDrive anbieten zu wollen.

Neben solchen Synchronisierungs-Tools dient in Unternehmen auch die Desktop-Virtualisierung der Loslösung der Benutzerumgebung von physikalischen Geräten. Der zentral gehostete Desktop lässt sich auf zahlreichen Endgeräten abrufen, weil die Hersteller laufend neue Clients für diverse Endgeräte entwickeln.

2 Kommentare

Bild von fireshadow
fireshadow (Besucher) sagt:

Leicht Off-Topic, aber ganz lustig: Die seit einiger Zeit bedenklich grosszügige Verwendung des Begriffes "Cloud" erinnert mich sehr an die Zeit der Dotcom-Bubble. Ich hatte damals als Berater eines grossen deutschen Konzerns mit einem der zu dieser Zeit erfolgreichsten US-Software-Unternehmen zu tun. Einer der Grundsätze dieses Unternehmens war, alle aufkommenden "Buzzwörter" sofort und ohne Rücksicht auf Verluste in Beschlag zu nehmen. Kurz nachdem ein Webshop notdürftig (ich hatte einen recht guten Einblick in die technischen Aspekte) an das klassische Client/Server-System drangestrickt war, sah ich mit Stielaugen plötzlich ganzseitige Anzeigen mit "Unser 100% webbasiertes System blablabla ..." ;-)

Bild von Wolfgang Sommergut

Parallelen gibt es bestimmt, zumindest was den Hype anlangt. Jeder stinknormale Web-Space formiert plötzlich unter "Cloud-Storage".

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen