Übersicht
nach oben
Angebote
Kontakt
Suche
Navigation
"Cloud", jeder aus der EDV hat diesen Begriff schon gehört,
oft mit der Frage: Sind Sie auch schon in der Cloud? Aber was ist Cloud eigentlich,
die EDV in der Wolke? Sehr stark vereinfacht kann man sagen: Ein Teil der EDV,
sowohl Hard- und/oder Software wird nicht mehr im eigenen Hause betrieben und
administriert, sondern der User bekommt seine Anwendungen direkt aus dem Internet.
Hört sich nicht allzu schwierig an, ein einfaches Beispiel: Wenn man einen
privaten E-Mail-Dienst benötigt, dann gibt es viele Angebote im Internet.
Man bekommt eine E-Mail-Adresse (ich@mailbetreiber.de) und kann E-Mails versenden
und empfangen. Das Ganze dann noch mit einer schicken Weboberfläche und
durch ein paar Werbebanner finanziert.
Ist das jetzt eine Cloud? Ja, das ist eine Cloud. Der Betreiber hat für
mich (und die anderen Kunden) einen Mail-Server aufgebaut, das Webfrontend administriert,
hält Storage und Internet-Anbindung bereit und ich kann alles direkt von
meinem Browser aus bedienen. Einen Internet-Zugang brauche ich natürlich,
aber damit bin ich in der Cloud! Damit haben wir die Frage vom Anfang schon
beantwortet. Ja die meisten von uns sind schon in der Cloud und das meist seit
vielen Jahren, schon lange bevor es den Begriff Cloud überhaupt gab.
Also alles nur ein neuer Name für seit langem bekannt Funktionen? Hört sich ja fast so an, aber etwas weiter geht die Cloud dann schon noch.
Im Jahre 2009 hat das National Institute for Standards and Technology (NIST)
eine allgemeine Definition für die Cloud erstellt, die auch allgemein genutzt
wird. Dabei werden Service- und Liefermodelle definiert.
Die folgenden 3 Servicemodelle wurden definiert:
Die 4 Liefermodelle wurden in Verbindung mit den Servicemodellen definiert:
An diese Definition halten sich natürlich nicht alle. Auch deswegen ist ein Vergleich der Dienstleister sehr schwierig. Ganz wichtig bei der Auswahl der Cloud und des Dienstleisters ist ein ausreichend langer Testzeitraum. Auch wenn viele Dienstleister mit monatlichen Kündigungsfristen werben, eine Migration der Daten ist meist sehr schwierig, langfristig und teuer.
Nehmen wir mal ein mittelständisches Unternehmen mit Verkaufsniederlassungen
in den USA, China und dem europäischen Ausland. Werden die E-Mail Services
aus dem Unternehmen in Deutschland heraus angeboten, so sind Störungen
in den Arbeitszeiten der Mitarbeiter in China und in den USA nur schwer abzudecken.
Sollte ein Kollege in den USA Probleme mit seinen Mails haben, dann ist in Deutschland
unter Umständen schon Feierabend. Fällt die Internetanbindung in Deutschland
außerhalb der üblichen Geschäftszeiten aus, so können die
Mitarbeiter in den USA und China keine Mails versenden bzw. empfangen. Um diese
Probleme zu umgehen müsste man eine 24 Stunden-Bereitschaft für die
EDV in der Zentrale in Deutschland einführen.
Oder man legt die E-Mail-Services in die Cloud. Mit dem richtigen Anbieter hat
man den 7x24 Stunden Service schon inklusive. Weiterhin haben diese Anbieter
wesentlich bessere und redundantere Anbindungen ins Internet. Eine Störung
der Anbindung in die deutsche Zentrale wird von den ausländischen Mitarbeitern
nicht einmal bemerkt. Und auch der Nachteil für die deutschen Mitarbeiter
in der Zentrale hält sich in Grenzen. Wenn die Internetverbindung gestört
ist, kann man zwar bei einem internen Mailserver noch interne Mails verschicken,
aber von Außen kommt ja auch nichts mehr an.
Das kommt erst einmal darauf an, was Sie alles in der Cloud betreiben möchte.
Beim Thema "E-Mail" haben wir ja schon das Thema Verfügbarkeit
angesprochen. Das ist auch ein zentraler Faktor, dem Sie als erste Beachtung
schenken sollten. Die Verfügbarkeit in der Cloud kann in drei Teilbereiche
aufgeteilt werden:
Da ist einmal die Verfügbarkeit der Internetverbindung vom Firmensitz zum
Cloud-Dienstleister. Wenn aller Mitarbeiter über diese Internet-Verbindung
in der Cloud arbeiten sollen und sie fällt aus, dann wird es natürlich
zum Ausfall der gesamten Cloud kommen (na ja, die Cloud ist ja noch da, aber
sie kommen nicht heran). Also muss die Internet-Anbindung je nach Anforderung
auch hochverfügbar ausgelegt werden. Dies ist aber nur in speziellen Stadtgebieten
und Gebäuden möglich, wo tatsächlich zwei getrennte Leitungen
ins Haus geführt werden können, im Idealfalle über getrennte
Wege.
Der zweite Faktor Verfügbarkeit ist die Verfügbarkeit der Cloud an
sich. Je nach Anbieter sind die Technologien hinter der Cloud mehr oder weniger
komplex. Und selbst ein Ausfall einer Klimaanlage kann ein ganzes Rechenzentrum
lahm legen. Da heißt es dann eine genaue Analyse der Ausstattung in dem
Rechenzentrum durchzuführen und auch eigene Schlüsse zu führen.
Die reine Angabe einer SLA (Service Level Agreement) ist nicht ausreichend.
Eine Angabe von 99,99% Verfügbarkeit ist recht schön, aber sicher
wird das Ganze erst durch die passenden Sanktionen gegen den Cloud-Betreiber.
Und eine auch nicht gerade unwichtige Verfügbarkeit ist die Wiederherstellbarkeit
der Daten im K-Fall. Also wenn der völlig unwahrscheinliche Fall eintritt
ein und das Rechenzentrum brennt komplett ab. Wo sind dann Ihre Daten noch gesichert,
wie können sie wiederhergestellt werden? Gibt es einen K-Fall-Plan beim
Betreiber? Wird das Vorgehen regelmäßig geübt? Gibt es auch
hierfür Service Level Agreements (SLAs)?
Aber die Verfügbarkeit ist nur ein Teil der möglichen Probleme in einer Cloud. Ein weiterer sehr wichtiger Bestandteil ist die Sicherheit der Daten gegen unbefugte Zugriffe. Das kann einmal der geplante Einbruch über die "normalen" Zugriffswege des Dienstleister sein, aber auch evtl. Sicherheitspannen. Wenn plötzlich der Mitbewerber (der auch Kunde in der selben Cloud ist) ihre Kundendaten sehen kann, oder Konstruktionspläne der neusten Entwicklung. Über diese Themen sollte man sich vorher genau informieren und die Sicherheitspläne selbst durchdenken. Ein nicht gerade unwichtiger Punkt ist auch der Ort der Datenspeicherung bzw. die Staatszugehörigkeit der Cloud-Dienstleister. Daten die von amerikanischen Unternehmen gespeichert werden, bzw. auf amerikanischen Boden vorgehalten werden, müssen vom Dienstleister auf Wunsch der Ermittlungsbehörden herausgegeben werden. Und der Dienstleister darf den Datenbesitzer u.U. noch nicht einmal darüber informieren. Die Herausgabe der Daten kann aber trotzdem deutschen Gesetzen widersprechen. Sind dort z.B. personenbezogene Daten enthalten können Sie als Datenhalter sogar noch rechtlich belangt werden. Dies alles sind "kleine" Fallstricke in der Cloud.
Was ganz offensichtlich ist: Der Dienstleister braucht eine Anbindung ins Internet,
Server, Storage und Software. Was ist da jetzt aber anders als bei der Datenverarbeitung
in einem Unternehmen? Eigentlich erstmal nichts, klar die EDV wird nicht nur
für einen Kunden betrieben, sondern für sehr viele gemeinsam. Und
das ist auch der Vorteil des Cloud-Dienstleisters: Er kann seine standardisierten
Dienste vielen Kunden gleichzeitig zur Verfügung stellen. Also einen E-Mail
Server für viele Kunden. Na ja, so einfach ist das auch nicht. Die Performance-Anforderungen
sind ganz anders, der Dienstleister hat ja nicht nur 100 User, sondern 100 User
von 100 Unternehmen. Und auch die Datenmengen sind ganz anders, ein E-Mail Server
mit internen Platten wird das nicht schaffen. Der Dienstleister wird also eine
große Anzahl von Frontend-Servern (diese bedienen die Clients), viele
MTAs (diese transportieren die Mails) und viele Backend-Server (diese halten
und verwalten die Mails) betreiben. Das macht die Sache natürlich komplexer
und auch fehleranfälliger. Also müssen diese Server-Gruppen durch
Cluster hochverfügbar gemacht werden. Und wenn man sich diese große
Menge an Servern, die da so "herumstehen" mal bildlich vorstellt (nicht
ordentlich in einem Rack), dann kommt das Bild der Wolke (= Cloud).
Aber rein technisch sieht es in der Cloud in anders aus, als in einem mittelständischen
Rechenzentrum. Beim Beispiel E-Mail stehen da evtl. zwei Frontends für
Outlook-Clients, dahinter ein Cluster aus 2 Exchange-Servern für die einzelnen
Informationstores und die Daten liegen in einem SAN. In der Cloud wird die Anzahl
sicherlich größer sein (es sind ja auch mehr Clients), aber technisch
doch sehr ähnlich. Also hat schon jeder mit einem Exchange (oder natürlich
einem anderen Mailserver-Produkt) schon eine Cloud?
Da gibt es verschiedene Ansätze:
1. Anwendungen die zwar benötigt werden, aber nicht geschäftskritisch
sind, trotzdem aber viel Hardware-Aufwand und Administration benötigen:
Zum Beispiel ein Anwendung für die Reisekostenabrechnung. Evtl. braucht
das System einen eigenen Server, sehr viel Pflege durch die EDV-Abteilung, häufig
müssen Patche und Änderungen eingespielt werden, aber es arbeiten
nur 5 Personen im gesamten Unternehmen mit dieser Anwendung. Aber benötigt
wird sie doch, sonst bekommt man seine Reiseaufwendungen nicht erstattet. Eine
gute Anwendung für die Cloud, der Dienstleister übernimmt die Wartung,
hält die Hardware vor und die 5 Mitarbeiter können direkt in der Cloud
arbeiten. Sollte die Verbindung in die Cloud mal gestört sein, ist das
sicherlich auch noch nicht kritisch.
2. Anwendungen die aus dem Internet "rund um die Uhr" genutzt werden:
Passend für alle Unternehmen die weltweit ihre Produkte vertreiben und
bei denen der Kunde direkt online bestellen kann. Selbst der Ausfall der internen
EDV mitten in der Nacht wird vom Kunden nicht bemerkt. Er arbeitet ja in der
Cloud und kann die Produkte online bestellen. Da ist natürlich die Verfügbarkeit
der Cloud sehr wichtig, ein Ausfall oder eine Störung wird direkt mit ihrem
Unternehmen in Verbindung gebracht. Und obwohl sie nichts zu der Störung
können, wir ihr Ruf geschädigt. Genauso wenn Daten verloren gehen,
nichts ist geschäftsschädigender als wenn man dem Kunden sagen muss,
dass die letzten Bestellungen unter Umständen nicht richtig angekommen
sind.
3. Anwendungen für die im eigenen Hause kein Know-how vorhanden ist: Gerade
komplexe betriebswirtschaftliche Software oder umfangreiche Softwareprodukte
benötigen sehr viel Aufwand bei der Implementierung und beim Betrieb, von
der häufig sehr komplexen Hardware-Umgebung einmal abgesehen. Ein Dienstleister
der diese Software komplett als Dienst zur Verfügung stellt, kann den Implementierungs-
und Betriebsaufwand auf alle Kunden verteilen und damit häufiger kostengünstiger
anbieten. Aber auch dort sollten sie einen Dienstleister wählen, der ausgewiesene
Erfahrung mit ihrer Anwendung hat. Eine eigene Anwendung (die nur sie in der
Cloud nutzen) wird im Betrieb nicht kostengünstiger und meist auch nicht
sicherer betrieben werden können.
Das hört sich jetzt erstmal etwas seltsam an, warum sollte ich meinen
Switch in die Cloud stellen? Da müssen doch die Clients dran angeschlossen
werden. Das geht natürlich nicht mit der gesamten Infrastruktur, aber z.B.
der Internetzugang mit Router, Firewall, Virenscanner und Intrusion Detection
wird in der Cloud vorgehalten. Aber halt: Sie brauchen doch das Internet um
in die Cloud zu kommen. Wie soll dann der Internet-Zugang in der Cloud sein?
Sie nutzen dann ein VPN vom Unternehmenssitz zum Dienstleister in der Cloud.
Da nutzen Sie natürlich auch das Internet, aber in einer gesicherten Verbindung
mit Verschlüsselung bis in die Cloud. Und dort sehen dann Firewall und
Router, sie müssen sich also nicht um die Überwachung und Administration
der Firewall kümmern.
Ein anderes Beispiel ist die Telefonanlage in der Cloud. Mit VOIP ist da eine
Menge machbar, auch Unified Messaging läuft in der Cloud. Nie wieder ausgedruckte
Faxe, selbst SMSe werden per Mail zugestellt. Und auch die "Aufteilung"
einer Telefonanlage für verschiedene Standorte ist leicht möglich,
ein zentraler Rufnummernblock für alle Mitarbeiter, egal ob München,
Hamburg oder New York. Aber was passiert bei Ausfall der Internet-Verbindung
(also das Internet vom Firmensitz bis zur Cloud)? Kein E-Mail, kein Internet,
keine Anwendung und auch kein Telefon um Kunden zu informieren ...
Unter Umständen könnte man ja auch Speicher in der Cloud nutzen. Ein
Dienstleister, der blockbasierenden und/oder filebasierenden Speicher zur Verfügung
stellt, sollte diese Anforderung erfüllen können. Je nach Anspruch
auch zwischen zwei Rechenzentren gespiegelt und das Backup wird auch noch direkt
übernommen, dann in ein drittes Rechenzentrum. Hört sich erst mal
gut an, aber da kommen zwei neue Probleme dazu: Durchsatz und Antwortzeit. Auch
diese Daten müssen über ein VPN und das Internet. Ein Beispiel: Sie
möchten eine Datenbank auf einem internen Server betreiben und dafür
den blockbasierenden Speicher in der Cloud nutzen. Da lassen sich dann sehr
schnell die Grenzen erkennen, intern werden die Storage-Systeme mit 8 Gbit/s
Fibre Channel oder 10 Gbit/s iSCSI angebunden. Da kommen selbst die teuersten
Standleitungen schnell an ihre Grenzen.
Ein weiteres Beispiel ist das Backup in der Cloud. Sie nutzen interne Server
(also keine Dienste in der Cloud), möchten aber ihr Backup an einen anderen
Standort auslagern. Das geht konventionell über die Sicherung auf Bänder
und die Auslagerung der Bänder in einen externen Tresor. Oder eben über
das Internet (VPN und verschlüsselt) in die Cloud hinein (und im Falles
eines Falles auch wieder heraus). Idealerweise wird die Sicherung dann vom Dienstleister
auch noch an unterschiedlichen Standorten gespiegelt. Die Anforderungen an den
Durchsatz sind dort nicht so gravierend, für das Backup hat man ja meist
die ganze Nacht zeit. Aber was ist mit der Datensicherheit? Kann der Dienstleister
da so einfach an die Daten im Klartext kommen? Auch darauf muss geachtet werden.
Die Daten sollten schon in ihrem Hause verschlüsselt werden (ausreichend
stark) und der Schlüssel sollte nur Ihnen bekannt sein. Wenn dann keine
staatliche Hintertür in der Verschlüsselung ist, dann sind ihre Daten
sicher und sie haben eine vollautomatische Auslagerung.
|
Übersicht |
nach oben |
Angebote |
Kontakt |
Suche |
Navigation |