Server, Storage und Netzwerk via Cloud

Anfangs wurden Cloud-Computing-Dienste argwöhnisch beäugt. Kein Wunder, denn IT-Verantwortliche und -Entscheider verbanden damit potenzielle Risiken, etwa den Verlust von hauseigenem IT-Know-how, die Abhängigkeit von einem Cloud-Service-Provider (CSP) oder sogar eine mangelnde Kontrolle über Unternehmensdaten.

Das hat  sich mittlerweile gewandelt. Nach Angaben des Marktforschungsunternehmens Crisp Research erreicht der Umsatz mit Cloud-Services, Cloud-Technologie-Produkten und entsprechenden Beratungsleistungen 2015 in Deutschland ein Volumen von rund 11 Milliarden Euro. Im Jahr zuvor waren es noch 7,7 Milliarden Euro. Für 2018 erwarten die Marktforscher einen Anstieg auf rund 28,5 Milliarden Euro.

Für diese Entwicklung gibt es mehrere Gründe. Zen­tral ist die zunehmende Digitalisierung der Gesellschaft und der Wirtschaft. Initiativen wie Industrie 4.0, also die Vernetzung von Produktionsumgebungen, E-Government (Online-Services von Behörden für Bürger) und die Ausstattung von Autos, Waren aller Art und sogar Kleidungsstücken mit Kommunikationssystemen bringt ein riesiges Datenvolumen mit sich. Die Datenmenge, die das Internet der Dinge erzeugt, wird sich nach Einschätzung des Netzwerkherstellers Cisco im Jahr 2018 weltweit auf 33,6 Zetabyte pro Monat belaufen. Das sind 47-mal mehr Informationen, als alle Rechenzentren der Welt zusammen genommen verarbeiten. Allein in einer automatisierten Produktionsanlage werden laut Cisco in drei Jahren pro Stunde rund 1 Terabyte Daten anfallen.

Diese Daten zu erfassen, zu speichern und zu verarbeiten, etwa im Rahmen von Big-Data-Analysen, würde die meisten Firmenrechenzentren überfordern. Hinzu kommt ein weiterer Faktor: die mangelnde Flexibilität. Der Online-Handel verzeichnet beispielsweise traditionell vor Weihnachten eine hohe Nachfrage nach Produkten. Das führt zu Lastspitzen bei der IT. Diese lassen sich abfangen, indem Unternehmen in der Vorweihnachtsphase zusätzliche Server- und Speicherkapazitäten bei einem IaaS-Service-Provider ordern. Zum Jahresende können diese Ressourcen dann wieder freigegeben werden. Diese Flexibilität ist auch in anderen Branchen gefordert, etwa bei Logistikunternehmen oder bei Herstellern von Konsum- und Investitionsgütern. Infrastructure as a Service bietet die Möglichkeit, ohne hohe Eigeninvestitionen IT-Ressourcen nach Bedarf (on demand) zu nutzen.

Infrastructure as a Service (IaaS) zählt zu den wichtigsten Segmenten des Cloud-Computing-Markts. Nach Angaben der Marktforschungsfirma Experton Group betrug das Umsatzvolumen von Public-Cloud-Services im Bereich IaaS im vergangenen Jahr in Deutschland rund 342 Millionen Euro.

Die Marktforscher erwarten, dass dieser Bereich 2017 einen Markt mit einem Volumen von rund 960 Millionen Euro bildet. Hinzu kommen weitere IaaS-Varianten, die sich in Deutschland besonderer Beliebtheit erfreuen, etwa Hosted-IaaS-Cloud-Dienste oder Managed Private Clouds, bei denen ein Unternehmen eine IaaS-Umgebung auf separater Hardware bei einem CSP platziert und von dessen Fachleuten betreiben und warten lässt.

Ein IaaS-Service-Provider bietet seinen Kunden eine Infrastruktur mit Rechenleistung (Server, Server-Clustern), Speicherplatz und Netzwerkkomponenten an. Der Anwender kann gemeinsam mit anderen Kunden diese Infrastruktur nutzen, um dort eigene Workloads auszuführen. Das können Betriebssysteme und Anwendungen sein. Auf den bereitgestellten Maschinen lassen sich beispielsweise Web-Services und Datenbanken implementieren. Zudem nutzen etliche Unternehmen IaaS-Dienste, um in Cloud-Rechenzentren Daten zu speichern (Storage) oder zwischen dem firmeneigenen und dem Cloud-Datacenter zu spiegeln. Auf diese Weise lassen sich nach einem GAU im eigenen Rechenzentrum Anwendungen und Daten aus einer Sicherung beim Cloud-Service-Provider wiederherstellen, Stichwort Disaster Recovery (DR).

Entgegen gängigen Vorstellungen werden bei IaaS die IT-Ressourcen im Cloud-Rechenzentrum nicht zwangsläufig in Form von Virtual Machines (VM) bereitgestellt. Allerdings ist dies mittlerweile die Regel. Microsoft definiert Infrastructure as a Service folglich auch als „Bereitstellung von virtualisierter IT-Infrastruktur über öffentliche oder private Netzwerke, meist über das Internet. Beim IaaS nutzt ein Kunde Server, Storage, Netzwerk und die übrige Rechenzentrum-Infrastruktur als abstrakten, virtualisierten Service über das Internet“.

Die Abrechnung der bereitgestellten IaaS-Leistungen erfolgt typischerweise nutzungsabhängig. Wichtig ist, dass die Nutzer die Kon­trolle über Betriebssystem und Anwendungen behalten. Das IaaS-Modell ermöglicht es Anwendern, den Umfang der Infrastruktur-Nutzung nach Bedarf – in der Regel über ein Selbstbedienungsportal – anzupassen, also zu erweitern oder zu verringern. IaaS ähnelt daher dem traditionellen Hosting: Unternehmen nutzen die Host-Umgebung als logische Erweiterung des firmeninternen Datencenters, müssen ihre Server dort jedoch genauso wie firmeninterne Server warten.

Im Gegensatz zu dieser selbstverantwortlichen Wartung im Rahmen von IaaS stellt das oft damit verwechselte Konzept Platform as a Service (PaaS) den Anwender von jeglichen Wartungsarbeiten frei. Einige Anbieter von IaaS-Services wie Profit Bricks helfen dem Nutzer dabei, sein eigenes virtualisiertes Rechenzentrum aufzubauen, indem sie grafische Konfigurations-Tools bereitstellen, wie den Data Center Designer.

Bei IaaS stehen Anwendern mehrere Optionen zur Ver­fügung. Generell ist zwischen Public-IaaS-Diensten und Private-Cloud-Ansätzen zu unterscheiden. Beim Public-Cloud-Modell werden Rechen- und Speicherkapazität dem Kunden als Selbstbedienungsservice zur Verfügung gestellt. Anwender greifen über gesicherte Internetverbindungen (Virtual Private Networks, VPN) auf die Cloud-Infrastrukturen zu. Normalerweise registrieren sich Nutzer über ein Online-Portal und richten ihre IaaS-Umgebung ein. Dieses Modell eignet sich nach Angaben der Experton Group vor allem für Software- und Internetfirmen, die in kurzer Zeit eine Vielzahl an Konfigurationen aufsetzen, testen und erweitern müssen.

Allerdings setzt die Mehrheit der mittelständischen Firmen und Konzerne auf gemanagte Enterprise Public Cloud Services. Die physikalische Infrastruktur (Server, Storage, Netzwerk-Equipment, Rechenzentrumsinfrastruktur) sowie teilweise auch die genutzten Softwarelizenzen (Betriebssystem, Virtualisierungslösungen) sind Eigentum des Cloud-Anbieters. Eine Abrechnung erfolgt nutzungsabhängig nach den in Anspruch genommenen oder reservierten CPU-Stunden. Beim Public-Cloud-Modell für IaaS beziehen die Nutzer die Rechenleistung und Storage-Kapazitäten zudem über eine Shared Infrastructure, die sie sich mit anderen Usern teilen. Bei gemanagten Enter­prise Public Cloud Services kann der Nutzer auf die Support-Teams des Service-Providers zurückgreifen.

Ein wesentlicher Faktor bei gemanagten und nicht gemanagten Public-IaaS-Diensten ist ein hoher Automatisierungsgrad bei den Buchungs-, Provisionierungs- und Change-Managementprozessen. Zudem sollten die Support- und Serviceprozesse entsprechend automatisiert ablaufen, um auf Anfragen beziehungsweise Neukonfigurationen durch die Anwender schnell zu reagieren.

Der Nutzer sollte sich zudem vergewissern, dass die Infrastrukturplattform des Providers skalierbar ist, sprich problemlos zusätzliche Ressourcen geordert werden können. Public-Cloud-IaaS-Plattformen kommen hauptsächlich für den Betrieb von webbasierten und mobilen Applikationen infrage. Daher ist es vor allem für global tätige Anwender hilfreich, wenn ein Provider Rechenzentrums­standorte in den Ländern unterhält, in denen ein Unternehmen Niederlassungen hat.

Beim Managed-Cloud-Ansatz hat der Anwender Zugriff auf die Support- und Engineering-Teams des Providers. Sie helfen dem Nutzer dabei, technisch komplexe Anpassungen oder die Integration der Systeme oder Anwendungen von Drittanbietern vorzunehmen. Der Provider managt hier einen größeren Teil der Implementierungs-, Wartungs- und Serviceprozesse. Das heißt, er hat auch deutlich mehr Verantwortung. Hier liegt der größte Unterschied zum reinen Public-Cloud-Ansatz: Bei ihm ist der Kunde weitgehend auf sich gestellt und benötigt ein umfassendes Know-how der jeweiligen Cloud-Plattform. Daher setzen Mittelständler auf das Modell der gemanagten IaaS-Clouds.

Für sicherheitsbewusste Anwender kommt zudem das Modell der Managed Private IaaS-Cloud in Betracht. Auch dabei werden Infrastrukturleistungen wie CPU, Speicherkapazität, Security- und Netzwerkdienste als standardisierte Services über die Infrastruktur des Cloud-Service-Providers bereitgestellt. Und auch in diesem Fall erfolgt eine nutzungsabhängige Abrechnung der Leistungen.

Im Unterschied zu der gemanagten Enterprise Public IaaS-Cloud wird jedoch bei einer Managed Private Cloud für jeden Kunden eine dedizierte Infrastruktur aufgebaut und in Betrieb genommen. Die Workloads der Kunden sind somit tatsächlich auf der physischen Ebene separiert und nicht nur auf der virtuellen.

Ein Großteil der deutschen Unternehmen setzt bei IaaS auf eine Hybrid Cloud: Ein Teil der IT-Ressourcen verbleibt im hauseigenen Rechenzentrum, ein anderer wird in eine Cloud verlagert. Gefördert wird diese Entwicklung unter anderem durch folgende Faktoren:

• die Verfügbarkeit von IaaS-Diensten in unterschiedlichen Regionen (Regions oder Availability Zones). Das ist beispielsweise für Firmen von Interesse, die Standorte in mehreren Ländern unterhalten und dort dieselben Cloud-Dienste nutzen wollen wie in der Firmenzentrale.
   
  
• Optimierte Sicherheitsfunktionen wie die Verschlüsselung von Workloads. Das ist allein aus Gründen des Datenschutzes (Bundesdatenschutzgesetz) und wegen der Absicherung von internen Daten erforderlich.
   
  
• Die Integration von Funktionen wie automatische VPN-Terminierung (Virtual Private Network) und Virtual Private Clouds (VPC).

Dieses Mischmodell setzt jedoch voraus, dass der Anwender über eine IT-Abteilung mit profundem Cloud-Wissen verfügt. Allerdings tendieren derzeit laut IDC gerade deutsche Unternehmen dazu, sensible Daten lieber im eigenen Datacenter zu speichern und zu bearbeiten. Für weniger kritische Anwendungen greifen sie auf externe Cloud-Rechenzentren zurück. Alternativ dazu gibt es die Option, Daten zu verschlüsseln, bevor sie beispielsweise auf Storage-Systeme eines IaaS-Providers überspielt werden.

---

Ein Faktor, den viele Unternehmen im Zusammenhang mit Cloud-Diensten, speziell IaaS-Services, unterschätzen: Dieses Modell hat Auswirkungen auf die Enterprise-WAN-Struktur (Wide Area Network). So steigt die Komplexität der Netzwerktopologie, weil neben den Firmenstandorten auch die Rechenzentren der IaaS-Cloud-Service-Provider eingebunden werden müssen. Zudem ist es erforderlich, Site-to-Site-VPN-Verbindungen zwischen dem Firmen- und dem Cloud-Datacenter einzurichten.

Eine wichtige Rolle spielen dabei Virtual Private Clouds. Dies sind logisch voneinander getrennte Cloud-Umgebungen, die der IaaS-Provider in seinem Rechenzentrum einrichtet. Jede VPC ist auf der Netzwerkebene von denen anderer Nutzer separiert. Die entsprechenden Hardware-Ressourcen im Datacenter des Cloud-Service-Providers teilen sich die Anwender dagegen im Normalfall.

Will der User erweiterte Sicherheitsfunktionen wie Firewalls implementieren, kann sich diese Trennung zu einem Problem entwickeln. Denn bei einer VPN-Verbindung zwischen dem Firmenrechenzentrum und einer VPC in einer Cloud-Umgebung, etwa bei Amazon Web Services (AWS), können nur bestimmte Firewalls eingesetzt werden. Nötigenfalls muss ein Unternehmen seine Firewall gegen eine AWS-konforme austauschen.

Speziell im Bereich IaaS sind zudem Anwendungen angesiedelt, die eine garantierte Bandbreite benötigen, etwa die Datenreplizierung. Sie reagiert empfindlich auf zu große Latenzzeiten (Latency) bei der Übermittlung von Datenpaketen. Bei Messungen durch Internetweathermap.com Ende 2014 wurden beispielsweise bei Internetverbindungen zwischen Chicago und Palo Alto (Kalifornien) Latency-Werte von bis zu 11 Sekunden registriert, ein inakzeptabler Wert für IaaS-Anwendungen.

Zudem sind IaaS-Applikationen auf eine hohe Qualität der WAN-Links angewiesen. Ein Qualitätsfaktor ist beispielsweise die Packet Loss Rate, also der Anteil der Datenpakete, die etwa Router und Switches wegen Überlastung wegwerfen. Die Packet Loss Rate sollte bei WAN-Strecken zwischen dem Firmen- und dem Cloud-Datacenter bei 1 bis 5 Prozent liegen, im Idealfall bei unter 1 Prozent. In einigen Internet-Backbones treten jedoch Verlustraten von bis zu 13 Prozent auf. Nach Angaben von Silver Peak, einem Anbieter von WAN-Optimierungssystemen, lassen sich diese Werte auf ein akzeptables Maß von 1 Prozent oder weniger reduzieren, wenn WAN-Optimierungs-Appliances eingesetzt werden. Solche Systeme stehen auch als Virtual Appliances bereit. Cloud-Service-Provider wie Amazon bieten Lösungen in ihren Cloud-Online-Stores an.

Steht die Nutzung von IaaS-Diensten an, empfiehlt der Cloud-Service-Provider Profit Bricks eine Migration in fünf Schritten. Zur Vorbereitung ist es wichtig, sich einen Überblick über die Ressourcen im Firmenrechenzentrum zu verschaffen, etwa die Zahl der Server, den Speicherplatzbedarf, die Netzwerkschnittstellen und deren Auslastung sowie die Interaktion der Anwendungen auf den Servern.

Anschließend erfolgt im ersten Schritt die Auswahl des Betriebssystems der Server. Zur Wahl stehen beispielsweise vom Provider vorgefertigte Images für Linux- oder Windows-Systeme. Zudem kann der Anwender eigene Images erstellen. Die letztgenannte Option ist am flexibelsten, erfordert jedoch Vorarbeiten durch den Nutzer. Die Images werden anschließend auf virtualisierte Server im Datacenter des Providers hochgeladen.

Im zweiten Schritt müssen die Anwendungen auf die virtualisierten Server übertragen werden. Am einfachsten ist es, dies mit Hilfe einer Virtual Machine zu tun. Der Nachteil dieses Ansatzes ist laut Profit Bricks, dass es zu Problemen kommen kann, weil der Anwender und der Service-Provider unterschiedliche Virtualisierungstechniken einsetzen oder weil die Netzwerkkapazität nicht ausreicht. Alternativen sind der Einsatz von DevOps-Tools oder eine manuelle Implementierung.

Sind die Server eingerichtet, werden die Daten migriert. Dazu bieten sich Synchronisations-Tools wie rsync an. Zudem können Werkzeuge aus dem Bereich Datenreplizierung verwendet werden. Oft unterschätzt wird laut Profit Bricks der vierte Schritt: der Test der IaaS-Umgebung. Wichtig ist im Vorfeld, dass der Nutzer alle relevanten Management- und Überwachungs-Tools implementiert. Außerdem sollte vor Beginn der Tests sichergestellt werden, dass alle üblichen Arbeitsabläufe abgebildet wurden, etwa das regelmäßige Sichern von Daten (Backups).

Treten in der Testphase keine Fehler auf, erfolgt der Feinschliff, etwa das Umstellen der DNS-Adressen (Domain Name Server) und die Verringerung der Time-To-Live (TTL), um am Tag der Migration schnelle Updates zu ermöglichen.

IaaS ist allerdings nicht allein eine Domäne von Public-Cloud-Service-Providern à la Amazon, Google, IBM, HP oder Microsoft.

Laut der Studie Cloud Monitor 2014 der Beratungsfirma KMPG zur Nutzung von Cloud-Diensten in Deutschland stellten Ende 2013 rund 24 Prozent der Unternehmen selbst IaaS-Ser­vices über eine Private Cloud bereit, also eine Cloud-In­frastruktur im firmeneigenen Rechenzentrum. Weitere 19 Prozent der befragten Unternehmen planten dies.

Zudem treten verstärkt klassische Software-Anbieter als IaaS-Cloud-Service-Provider auf. Ein Beispiel dafür ist SAP. Das deutsche Vorzeigeunternehmen im Bereich Informationstechnik bietet seine Lösungen nicht mehr nur als Software as a Service über seine Rechenzentren an. Ähnlich wie die großen Rivalen Microsoft und Oracle offeriert SAP seinen Kunden auch IaaS-Dienste. Zu diesem Zweck hat der Softwarehersteller die HANA Enterprise Cloud (HEC) aufgesetzt. HANA ist eine In-Memory-Datenbanktechnik von SAP, bei der Daten im Cache und im Arbeitsspeicher von Datenbank-Servern oder speziellen Appliances verarbeitet werden. Das bringt vor allem bei Echtzeitanwendungen Geschwindigkeitsvorteile. HANA-Datenbanken, inklusive der entsprechenden SAP-Lösungen wie der SAP Business Suite und künftig auch der neuen SAP-S/4HANA-Unternehmenssoftware, können Nutzer im Rahmen eines IaaS-Angebots nutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer „Orientierungshilfe Cloud Computing“ zusammengefasst, worauf Nutzer von Cloud-Services in puncto Datenschutz und Datensicherheit achten sollten. So müssen sich Nutzer von IaaS-Diensten darüber im Klaren sein, dass ein direkter Zugriff auf die genutzten Systemkomponenten nicht möglich ist. Denn alle Kernkomponenten lägen ausschließlich im Einflussbereich des Anbieters, so das BSI.

Dennoch muss sich der Cloud-Anwender als Auftraggeber für die Datenverarbeitung vom Stand der Informationssicherheit selbst überzeugen können. Das schreiben das Bundesdatenschutzgesetz und die EU-Datenschutzregelungen vor. Der Anwender sollte daher die Seriosität eines IaaS-Anbieters überprüfen. Das kann durch Besuche vor Ort in den Rechenzentren des Providers erfolgen oder indem der Nutzer einen Provider wählt, der sich regelmäßig zertifizieren lässt. Solche Zertifikate sind etwa ISO 27001, EuroCloud Star Audit oder SAS 70. Auch der TÜV bietet eine Zertifizierung von Cloud-Diensten und deren Rechenzentren an.

Zu den Schutzmaßnahmen zählt die Absicherung der „infrastrukturellen Gegebenheiten“, wie es das BSI formuliert. Das umfasst – vereinfacht gesagt – sämtliche technischen und organisatorischen Maßnahmen, die auf den Schutz von Gebäuden und Räumen ausgerichtet sind, in denen IT-Komponenten aufgestellt sind.

Neben einer sicheren Stromversorgung (Einsatz von unterbrechungsfreien Stromversorgungen und von Notstromaggregaten) betrifft dies den Brandschutz und die Klimatisierung sowie die Zugangskontrolle und die doppelte Auslegung kritischer Systemkomponenten.

Um den Diebstahl von Kundendaten zu vermeiden, müssen die Prozesse in der Cloud angemessen abgesichert werden. Maßnahmen sind beispielsweise Zugangsbeschränkungen, ein Patch-Management, eine sichere Grundkonfiguration, das Erarbeiten und Umsetzen von Sicherheitsrichtlinien sowie der Einsatz von IT-Sicherheitssystemen wie Intrusion-Detection-Lösungen (IDS), Firewalls und Virenschutz.

Zusammenfassend lässt sich feststellen, dass die Abgrenzung zwischen IaaS, PaaS und SaaS im Bereich Cloud-Computing an Bedeutung verliert. Zwar wird es immer Spezialanbieter geben, die sich auf einen oder zwei Bereiche konzentrieren. Die Entwicklung geht jedoch zu „Alles aus einer Hand“. Das beste Beispiel dafür ist Microsoft, das seine Plattform Azure in Richtung Infrastruktur-Dienste erweitert hat.

Vergleichbares ist bei anderen Anbietern zu beobachten, etwa beim SaaS-Pionier Salesforce, aber auch bei Software-Anbietern wie SAP und Oracle. Hinzu kommt, dass klassische Service-Provider und Hosting-Firmen nicht mehr an der Cloud vorbeikommen. Dies wird dazu führen, dass sich auf dem Markt eine Fülle von Providern tummeln, die häufig vergleichbare Cloud-Dienstleistungen anbieten. Letztlich kann dies zu einer Konsolidierung des Markts führen.

Ein weiterer Trend: Es werden Multi-Clouds entstehen. Unternehmen werden mehrere Cloud-Service-Provider und deren Dienste parallel einsetzen, etwa um eine Redundanz und höhere Ausfallsicherheit zu erreichen. T-Systems beispielsweise forciert das Konzept von Cloud-Brokern, die je nach Bedarf der Kunden aus den IaaS-Cloud-Diensten der unterschiedlichen Anbieter den passenden oder günstigsten auswählen.