Im Jahr 2014 ist Cloud Computing endgültig auch in Deutschland angekommen. Eine aktuelle Studie von Crisp Research unter über 700 deutschen IT-Entscheidern hat gezeigt, dass bei 19 Prozent der Befragten das Cloud Computing fester Bestandteil auf der IT-Agenda und im produktiven IT-Betrieb ist. 56 Prozent der deutschen Unternehmen befinden sich in der Planungs- oder Implementierungsphase und setzen Cloud bereits im Rahmen erster Projekte und Workloads ein. Crisp Research prognostiziert , dass deutsche Unternehmen in diesem Jahretwa 6,1 Milliarden Euro in Cloud-Technologien investieren werden. Dabei evaluieren auch immer mehr Unternehmen den Einsatz von Infrastructure-as-a-Services (IaaS), also Server, Speicher, Datenbanken und weitere Infrastrukturkomponenten aus der Cloud.
Kapazitätsplanung
Vor der Nutzung eines IaaS stellt sich die grundlegende Frage, wie und für welchen Zweck die Cloud-Infrastruktur eingesetzt werden soll. In diesem Zusammenhang spielt die Kapazitätsplanung eine entscheidende Rolle. In den meisten Fällen kennen Unternehmen ihre Applikationen und Workloads und können dadurch gut einschätzen, wie skalierbar die Infrastruktur, hinsichtlich Performance und Verfügbarkeit, sein muss. Skalierbarkeit muss jedoch auch aus einem globalen Blickwinkel betrachtet werden. Konzentriert sich das Unternehmen vorwiegend auf den deutschen oder DACH-Markt, reicht ein lokaler Anbieter mit einem Rechenzentrum in Deutschland, um die Kunden zu bedienen. Soll mittelfristig in globale Märkte expandiert werden, sollte auf einen Anbieter mit einem globalen Footprint gesetzt werden, der auch über Rechenzentren in den Zielmärkten verfügt. Es stellen sich daher die Fragen:
Was ist der Nutzungszweck von IaaS?
Welche Kapazitäten benötigen die Workloads?
Ist eine lokale oder globale Reichweite erforderlich?
Insbesondere beim Thema Skalierbarkeit fällt oft der Begriff der "Hyper-Scaler". Das sind die Anbieter, deren Cloud-Infrastrukturen theoretisch in der Lage sind unendlich zu skalieren. Hierzu gehören unter anderem Amazon Web Services, Microsoft und Google. Das Wort unendlich ist hierbei allerdings mit Vorsicht zu genießen. Auch die Großen stoßen an ihre Grenzen. Schließlich sind für die virtualisierte Infrastruktur weiterhin physikalische Systeme erforderlich. Und Hardware skaliert nicht.
- IaaS-Provider im Überblick
Hier finden Sie die wichtigsten Anbieter im schnellen Überblick. - Google Compute Engine
Skalierbarkeit ohne Grenzen: Die Google Compute Engine ist für rechenintensive Analyse-Anwendungen rund um Big Data, Data Warehousing sowie für High-Performance-Computing geeignet. - HP Converged Cloud
HPs IaaS-Angebotspaket "Converged Cloud" basiert auf Open-Source-Techniken und orientiert sich dezidiert am Bedarf großer Enterprise-Anwender orientiert. - IBM: Softlayer und Smart Cloud Enterprise
Seit der Softlayer-Übernahme führt IBM IaaS-Lösungen im Portfolio, die nicht ausschließlich virtuelle, sondern auch dedizierte Server zur Verfügung stellen. Ergänzend dazu besteht das "Smart Cloud Enterprise" aus virtuellen Servern und Speicherdiensten. - T-Systems DSI
T-Systems liefert vornehmlich Private-IaaS-Offerten; als eine hybride Variante gibt es die "DSI with vCloud Datacenter Services". - Rackspace Open Cloud
IaaS-Kunden von Rackspace haben die Wahl zwischen 37 (!) Betriebssystemen - meist Linux, aber auch mehrere Windows-Server-Varianten und -Generationen. - Profitbricks
Das Berliner Unternehmen Profitbricks betreibt ein deutsches und ein US-Rechenzentrum, ohne Verbindung zueinander. In einem Public-Modell stellt es Server, Speicher, Netzwerk und Loadbalancer nach Bedarf mithilfe einer Konsole namens "Data Center Designer" zusammen. - vCloud.jpg
vCloud Air unterstützt mehr als 5.000 Anwendungen und Dutzende von Betriebssystemen, die zur Ausführung auf vSphere zertifiziert sind. Für die Ausführung in der Cloud sind keine Änderungen erforderlich.
Unternehmen, die mit einer globalen Strategie ihre Zielmärkte mittelfristig vergrößern wollen ist zu empfehlen, auf einen international agierenden Anbieter zu setzen. Neben den oben genannten Amazon, Google, Microsoft, gesellen sich hier noch Namen wie HP, IBM (Softlayer) oder Rackspace hinzu, die über ein Public als auch Managed Cloud Angebot verfügen. Wer von Beginn an auf einen "Global-Scaler" setzt, für den besteht später der Vorteil insbesondere darin, dass sich das Deployment der virtuellen Infrastruktur und den darauf betriebenen Applikationen und Workloads einfacher bewerkstelligen lässt. Das Thema Cloud-Connectivity (geringe Latenz, hoher Durchsatz und Verfügbarkeit) sollte nicht unterschätzt werden. Reicht es also aus, dass der Anbieter mit seinen Rechenzentren ausschließlich den deutschen Markt bedienen kann oder ist eine weltweit verteilte Infrastruktur von Rechenzentren vorhanden, die miteinander verbunden sind?
Zwei weitere Parameter in der Gleichung sind das Cloud-Modell und die damit verbundene Art der Serviceleistungen. Weiterhin sollten Überlegungen hinsichtlich Hybrid- und Multi-Cloud-Szenarien angestellt werden. Es stellen sich somit die Fragen:
Welches Cloud-Modell kommt in Frage?
Self-Service oder Managed Service?
Hybrid- und Multi-Cloud?
Aktuelle Angebote im Markt unterscheiden Public, Hosted und Managed Private Clouds. Public Clouds bestehen aus einer sogenannten Shared Infrastructure und werden vorwiegend von Service Providern genutzt. Kunden teilen sich hierbei dieselbe physikalische Infrastruktur und werden anhand einer virtualisierten Sicherheitsinfrastruktur logisch voneinander getrennt.
Eine Public Cloud bietet sich insbesondere für webbasierte Applikationen an, für welche die Nutzung einer standardisierten Infrastruktur und Services ausreichend ist.
Das Hosted Cloud-Modell überführt die Idee der Public Cloud in eine gehostete und von einem lokalen Anbieter verwaltete Variante. Hierbei befinden sich alle Kunden auf derselben physikalischen Infrastruktur und sind virtuell sicher von einander getrennt. Der Cloud-Anbieter verfügt in diesem Fall über ein lokales Rechenzentrum, zum Beispiel in Deutschland.
Eine Managed Private Cloud ist eine erweiterte Variante der Hosted Cloud. Diese ist insbesondere für Unternehmen attraktiv, die das Public Cloud-Modell (Shared Infrastructure, Multi-Tenancy) meiden wollen, aber nicht die finanziellen Ressourcen und das Wissen besitzen, um eine Cloud in der eigenen IT-Infrastruktur bereitzustellen. In diesem Fall stellt der Anbieter einem Kunden einen exklusiven und reservierten physikalischen Bereich auf seiner Infrastruktur bereit. Der Kunde kann die Managed Private Cloud exakt so nutzen wie eine Public Cloud, aber das auf einer nicht geteilten Infrastruktur, die sich bei einem Anbieter im Rechenzentrum befindet. Zudem steht der Anbieter mit Beratungsleistungen zur Seite, die dem Kunden dabei helfen, seine Applikationen und Systeme entweder in die Cloud zu überführen oder dort neu zu entwickeln.
Vorwiegend handelt es sich bei den oben genannten "Hyper- beziehungsweise Global-Scaler" um Public Cloud Anbieter. Mit einem Self-Service-Modell sind die Kunden selbst für den Aufbau und Betrieb der virtuellen Infrastruktur beziehungsweise der Applikationen verantwortlich. Allen voran Cloud-Größen wie Amazon, Microsoft und Google bieten ihre Infrastruktur-Services auf Basis des Public-Cloud Modells und eines Self-Service an. Partnernetzwerke unterstützen Kunden dabei, ihre virtuellen Infrastrukturen, Applikationen und Workloads auf den Clouds zu transformieren. Hinsichtlich Public Cloud IaaS-Angeboten mit einem Self-Service ist es in Deutschland eher schlecht bestellt. Hier lassen sich nur ProfitBricks und die JiffyBox von domainfactory nennen. Wobei sich die JiffyBox auf das Webhosting und nicht Unternehmenslösungen konzentriert. CloudSigma aus der Schweiz sei noch als nativer Anbieter aus dem DACH-Markt genannt. Diese deutsche Realität spiegelt sich ebenfalls in der Strategie der Anbieter wider. So hat der erste deutsche Public IaaS Anbieter ScaleUp Technologies (2009) sein Geschäftsmodell erneuert und auf das Managed Hosting inklusive Beratungsleistungen verändert.
Beratungsleistungen ist das Stichwort in Deutschland. Hier unterscheidet sich der deutsche Cloud-Markt entscheidend vom internationalen Parkett. Deutsche Unternehmen bevorzugen Hosted und Managed Cloud-Umgebungen mit umfangreichen Dienstleistungen und Mehrwertservices. Hier finden sich Anbieter wie T-Systems, Dimension Data, Cancom, Pironet NDH oder Claranet wieder. Mittelständische Unternehmen finden bei der DTS-Systeme GmbH passende Lösungen, diese sind in Sachen Compliance und Individualisierung auf das Klientel zugeschnitten. Auch HP hat den Trend erkannt und zusätzlich zu seinem auf OpenStack basierten HP Helion Angebot Beratungsleistungen angekündigt.
- 9 Basisanforderungen an einen Cloud-Vertrag
Die Entscheidung Cloud-Services zu nutzen, bedingt aus Sicht von IDC daher grundsätzlich, dass die Nutzung des jeweiligen Cloud-Service dem Unternehmen einen höheren Level in Bezug auf IT Sicherheit und Ausfallsicherheit bietet als vorher. Die folgenden Punkte zählt IDC zu Basisanforderungen in Vertragsverhandlungen. - 1. Zugangsrechte
Cloud-Services-Anbieter müssen in der Lage sein zu demonstrieren, dass die Kontrolle über Einstellungen, Aufsicht, Zugang des internen Personals jederzeit ausgeübt wird, damit Zuverlässigkeit und Integrität der internen Mitarbeiter sichergestellt ist. Ein Cloud-Anbieter sollte deshalb immer Identifikation und Zugriff mit geeigneten organisatorischen, personellen und technischen Maßnahmen absichern. - 2. Gesetzliche Compliance
Es bestehen nach wie vor große Unsicherheiten, welche Daten extern in welche Cloud-Variante verschoben werden dürfen. Deshalb sind "Datenspeicherung in Deutschland" (50 Prozent) sowie "Verträge nach deutschem Recht" (48 Prozent) aktuell die beiden wichtigsten Sicherheitsanforderungen der befragten IT-Entscheider an Hosted und Public Cloud-Anbieter. Obwohl schlussendlich immer der Kunde für die Einhaltung der gesetzlichen Compliance verantwortlich ist, sollte aber die Verantwortung für die Einhaltung der konsistenten Qualität der Arbeitsvorgänge seitens der Anbieter eingehalten werden. Die Verteilung der Haftung zwischen Cloud-Provider und Kunde muss eindeutig geklärt sein und in rechtlich-bindenden Verträgen festgehalten werden. Unabhängige Audits müssen beschrieben werden und die Lösung von widersprüchlichen Anforderungen muss definiert werden. Nur so erreicht man Transparenz. - 3. Anwendungszertifikate
Rechtsgültige Zertifikate sind ebenso eine Grundvoraussetzung für Cloud-Services, da diese bestätigen, dass das Unternehmen, welches für die Domain oder den Server verantwortlich ist, auch tatsächlich existiert. Nach Beobachtung von IDC steigt der Stellenwert von Standards und Zertifizierungen weiter stark an, denn sie schaffen Vertrauen und die Einhaltung von gesetzlichen Regularien lässt sich nachweisen. - 4. Datenursprung
Insbesondere in Deutschland sind die Datenschutzrechte stark ausgeprägt. Zudem werden die Cyberattacken nicht nur hartnäckiger sondern sie sind auch wesentlich raffinierter. Die Verträge müssen somit auch die Einhaltung der vielfältigen lokalen Datenschutzanforderungen sicherstellen, welchen außerdem einem konstanten Wandel unterliegen. - 5. Datentrennung
Da Public-Cloud-Services mandantenfähig sind und auf demselben Server oder Software-System mehrere Kunden bedienen, ist es essenziell, dass der Cloud-Hosting-Anbieter die Sicherheit zu jeder Zeit garantiert. Der Anbieter muss daher akzeptable Maßnahmen für das kontinuierliche Monitoring der Datenverarbeitung aufzeigen. - 6. Datenwiederherstellung (Recovery)
Für den Fall einer Störung oder Katastrophe muss der Anbieter in der Lage sein, die Daten wiederherstellen zu können. Auch dies sollte immer Vertragsbestandteil sein und sogar die maximale Ausfallzeit für verschiedene Vorfälle regeln. - 7. Transfer der Applikationen
Um Cloud-Services in die bestehende IT Landschaft zu integrieren und durchgängige Prozesse zu ermöglichen, sind in der Regel einige lokale Modifikationen notwendig. Dadurch können in der Regel Kosteneinsparungen erreicht werden. Gleichzeitig kann dies aber auch ein Hindernis für einen eventuellen Rücktransfer der Applikation darstellen. Es ist wichtig, vor allem auf die Interoperabilität der Lösungen auch vertraglich wert zu legen. Dies ist technisch gesehen ein anspruchsvoller Aspekt bei der Migration von Public-Cloud-Lösungen. Für die Befragten ist eine einfache Rückholung der Daten (35 Prozent) sowie die gesetzeskonforme und nachgewiesene Löschung aller Daten nach Anbieterwechsel (32 Prozent) besonders wichtig. - 8. Business Continuity
Unternehmen reorganisieren sich, schließen sich mit anderen zusammen und Rechenzentren werden konsolidiert. Cloud-Services Verträge sollten daher den Transfer der Daten zwischen verschiedenen Rechenzentren klar regeln, um den Betrieb auch bei großen Veränderungen jederzeit sicherzustellen. - 9. Monitoring und Reporting
ieser Aspekt kann insbesondere bei der Nutzung von Public-Cloud-Services komplex werden. Vor allem dann, wenn verschiedene Ansprechpartner die legale Verantwortung und die Kosten im Unternehmen dafür tragen. Die IT Abteilung sollte das Monitoring und Reporting idealerweise zentral übernehmen, um Synergien zu heben und Kosten zu senken.
In Zukunft sollten Hybrid- und Multi-Cloud-Umgebungen keinesfalls vernachlässigt werden. Eine Hybrid Cloud verbindet eine Private Cloud mit den Ressourcen einer Public Cloud. In diesem Fall betreibt ein Unternehmen seine eigene Cloud und nutzt die Skalierbarkeit und Skaleneffekte eines Public Cloud Anbieters, um sich bei Bedarf oder auch ständig an weitere Ressourcen in Form von Rechenleistung oder anderen Services zu bedienen.
Das Multi-Cloud Konzept erweitert den Hybrid Cloud Gedanken um die Anzahl der zu verbindenden Clouds. Genauer gesagt kann es sich dabei um n-Clouds handeln die in irgendeiner Form miteinander integriert sind. Dabei werden beispielsweise Cloud-Infrastrukturen so miteinander verbunden, dass die Applikationen verschiedene Infrastrukturen oder Services parallel oder je nach Auslastung oder aktuellen Preisen nutzen. Auch das parallele oder verteilte Speichern von Daten über mehrere Clouds ist vorstellbar, um die Verfügbarkeit und Redundanz der Daten sicherzustellen.
Hinsichtlich der Hybrid Cloud-Funktionalität bietet Amazon auf Applikationsebene derzeit noch keine umfangreichen Services, erweitert das Angebot aber stetig. Google bietet keine Hybrid Cloud Möglichkeiten. Auf Grund von Public als auch Private Cloud Lösungen sind Microsoft und HP in der Lage auf globaler Ebene Hybrid Cloud-Szenarien zu ermöglichen. Microsoft bietet darüber hinaus das Cloud OS Partner Network und ermöglicht es Unternehmen damit Microsoft basierte Hybrid Clouds mit Hosting Anbieter zu realisieren. Als deutscher Anbieter kann T-Systems auf globaler als auch lokaler Ebene hybrid Clouds aufbauen. Lokale Anbieter wie Pironet NDH bieten Möglichkeiten auf deutschem Boden.