Definition Cloud Computing Eigenschaften, Architektur und Modelle der Datenwolken

Redakteur: Gerald Viola

„Anforderungen für eGovernment-Anwendungen in der Cloud“ lautet der Titel einer Studie des Grazer E-Government Innovationszentrum, der wir ein Kapitel entnommen haben. Die Studie klassifiziert Anforderungen, die eGovernment-Anwendungen bei einem Deployment in einer Cloud-Umgebung erfüllen müssen.

Firma zum Thema

Anforderungen an die Cloud
Anforderungen an die Cloud
(© Ronald Hudson - Fotolia.com)

In weiterer Folge werden sowohl technische als auch organisatorische Lösungsmöglichkeiten aufgezählt, die diese Anforderungen erfüllen könnten. Abgerundet wird die Studie durch einen kurzen Einblick in andere Länder, wie diese mit dem Thema Cloud Computing umgehen.

Cloud Computing ist derzeit einer der am häufigsten genannten Begriffe in der IT-Landschaft. Nicht nur Anbieter von Cloud Services, sondern auch Kunden sehen den Begriff unter unterschiedlichen Aspekten. Bisher hat sich in der Literatur noch keine einheitliche Definition für den Begriff „Cloud Computing“ durchgesetzt. Hier werden deshalb die am häufigsten zitierten Definitionen bzw. Definitionsversuche namhafter Key-Player im Bereich des Cloud Computing bzw. der IT-Sicherheit vorgestellt.

Die in den meisten Publikationen bzw. in Fachkreisen am häufigsten herangezogene Definition von Cloud Computing stammt vom National Institute of Standards and Technology (NIST):

„Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, stor­age, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.“

Ähnlich sieht es auch die Cloud Security Alliance (CSA), die den Begriff Cloud folgendermaßen beschreibt:

„Cloud enhances collaboration, agility, scaling, and availability, and provides the potential for cost reduction through optimized and efficient computing. More specifically, cloud describes the use of a collection of services, applications, information, and infrastructure comprised of pools of compute, network, information, and storage resources. These components can be rapidly orchestrated, provisioned, implemented and decommissioned, and scaled up or down; providing for an on-demand utility-like model of allocation and consumption.“

Definitionen der Cloud

Im Rahmen ihres Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ verweist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland zwar ebenfalls auf die zuvor erwähnte Definition des NIST, legt aber trotzdem als Grundlage für ihre Arbeit eine eigene Definition fest:

„Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z.B. Rechenleistung, Speicherplatz), Plattformen und Software.“

Betrachtet man alle drei Definitionen, so besteht trotz unterschiedlicher Formulierungen eine gewisse Ähnlichkeit. Zusammenfassend kann gesagt werden, dass Cloud Computing den bedarfsmäßigen Zugriff bzw. das Nutzen von Daten oder Services, die über ein Netzwerk angeboten werden, ermöglicht. Hervorzuheben ist dabei, dass die gewünschten Services oder Ressourcen (z.B. Speicherplatz, Rechenkapazität, etc.) wirklich je nach Bedarf (on-demand) angeboten werden und sich dadurch ein nur an den Bedarf angepasstes und somit kostengünstigeres Abrechnungsmodell ergibt. Cloud Computing beschreibt in diesem Sinne daher keine neue Technologie, sondern nur eine neue Form, wie Services oder Ressourcen bereitgestellt werden.

Eigenschaften

Die zuvor angeführten Definitionen haben bereits angedeutet, welche Eigenschaften Cloud Computing auszeichnen. In diesem Abschnitt wird – aufbauend auf der Definition der NIST – etwas genauer auf die wichtigsten Cloud-Eigenschaften eingegangen. Auch das BSI bzw. die CSA greifen auf die Auswahl dieser Eigenschaften zurück.

Folgende Eigenschaften werden von der NIST als wesentliche Cloud-Eigenschaften genannt:

  • On-demand Self Service: Ressourcen (z.B. Rechenkapazität) können einem Kunden von einem Service Provider bei Bedarf automatisch und ohne menschliche Interaktion bereitgestellt werden.
  • Broad Network Access: Die von einem Service Provider zur Verfügung gestellten Ressourcen werden über ein Netzwerk bereitgestellt und der Zugriff kann unabhängig vom Client (z.B. Laptop, Mobiltelefon, etc.) erfolgen.
  • Resource Pooling: Es wird ein sogenanntes Multi-Tenant-Modell verwendet, wo physikalische und virtuelle Ressourcen dynamisch je nach Bedarf an Benutzer bzw. Kunden verteilt werden. Generell werden die Ressourcen ortsunabhängig bereitgestellt, bei entsprechend vertraglicher Einigung können aber auch bestimmte Speicherorte (z.B. bestimmtes Land, bestimmter Datencenter) festgelegt werden.
  • Rapid Elasticity: Die Ressourcen oder Services werden vom Provider rasch und elastisch zur Verfügung gestellt, sodass aus Sicht des Kunden quasi keine Engpässe vorherrschen und es so aussieht, als ob unendliche viele Ressourcen verfügbar wären.
  • Measured Services: Die vom Kunden genutzten Ressourcen werden vom Service Provider gemessen und überwacht, sodass für den Kunden eine entsprechende Transparenz über die verbrauchten und verrechneten Leistungen entsteht.

Architekturen der Cloud

Laut „Cloud computing: Web-basierte dynamische IT-Services“ (Baun, C., Kunze, M., Nimis, J., & Tai, S.) können Cloud-Architekturen bzw. Modelle aus zwei unterschiedlichen Blickwinkeln betrachtet werden. Die erste Sichtweise bezieht sich eher auf die organisatorische Ebene und die Betriebsart von Cloud Services und die zweite Sichtweise eher auf die technische Ebene und das Angebot von Cloud Services. In den folgenden Unterkapiteln werden die beiden unterschiedlichen Modelle etwas genauer beschrieben und dabei wiederum auf die Definition der NIST zurückgegriffen.

Deployment-Modelle

Bei dieser Art der Beschreibung einer Cloud-Architektur betrachtet man hauptsächlich die Art und Weise, wie und wo Cloud Services betrieben werden. Prinzipiell wird meist in vier Deployment-Modelle unterschieden:

  • Public Cloud: Die Cloud-Infrastruktur wird von einer Organisation oder einem Unternehmen betrieben, das Cloud Services anbietet, und deren Infrastruktur der Allgemeinheit zur Nutzung von Services bereitgestellt.
  • Private Cloud: Im Rahmen einer Private Cloud wird die Cloud-Infra­struktur nur für eine Organisation betrieben. Der Betrieb kann durch die Organisation selbst oder durch einen vertrauenswürdigen Dritten erfolgen.
  • Community Cloud: In diesem Fall wird die Cloud-Infrastruktur bzw. deren Betrieb von mehreren Organisationen geteilt, die gleiche oder ähnliche Interessen verfolgen. Der Betrieb kann dabei wiederum entweder von einer Organisation oder von einer dritten Partei übernommen werden.
  • Hybrid Cloud: Werden mehrere eigenständige Cloud-Infrastrukturen (Private, Community, Public) miteinander verknüpft, so spricht man von einer Hybrid Cloud. Die Verknüpfung kann dabei über proprietäre oder standardisierte Schnittstellen erfolgen.

Service-Modelle

Auf technischer Ebene bieten Service-Modelle eine andere Art der Beschreibung für eine Cloud-Architektur. Meist wird für die Beschreibung auf dieser Ebene ein Schichtenmodell herangezogen, welches folgende drei Hauptschichten aufweist.

  • Infrastructure as a Service (IaaS): In diesem Service-Modell bieten Cloud Service Provider ihren Kunden fundamentale IT-Ressourcen wie Rechenleistung, Arbeitsspeicher oder Speicherplatz an. Dabei wird den Kunden zwar kein Zugriff auf die eigentliche Cloud-Infrastruktur gewährt, jedoch können sie beliebige Betriebssysteme beziehungsweise Softwarekomponenten installieren.
  • Platform as a Service (PaaS): In diesem Fall bietet der Provider dem Kunden Zugriff auf seine Cloud-Infrastruktur und stellt ihm entsprechende Schnittstellen und Programmierwerkzeuge zur Verfügung, womit er selbst Applikationen erstellen und in der Cloud deployen kann.
  • Software as a Service (SaaS): Beim Modell Software as a Service wird dem Kunden die Möglichkeit geboten, eine vom Cloud Provider entwickelte und in einer Cloud-Infrastruktur zur Verfügung gestellte Applikation zu nutzen. Auf die Applikationen können dabei auf unterschiedliche Art und Weise und mit verschiedenen Client Systemen (z.B. Web Browser) zugegriffen werden.

In der einschlägigen Literatur werden diese drei Schichten üblicherweise als Hauptschichten bezeichnet. Generell folgt dieses Modell dem sogenannten Everything as a Service (XaaS)–Paradigma. Das heßt, dass der Term „as a Service“ noch für viele andere Cloud-Angebote genutzt werden kann, wie beispielsweise Human as a Service, Landscape as a Service oder Security as a Service. Meist lassen sich diese Angebote aber in einer der zuvor erwähnten Hauptschichten einordnen.

(ID:33735790)