09.06.2015
IaaS
1. Teil: „Server, Storage und Netzwerk via Cloud“
Server, Storage und Netzwerk via Cloud
Autor: Bernd Reder
Fotolia / Nmedia
Die IT-Infrastruktur eines Unternehmens wird künftig als Infrastructure as a Service (IaaS) zu einem großen Teil über Cloud-Computing-Dienste bereitgestellt.
Anfangs wurden Cloud-Computing-Dienste argwöhnisch beäugt. Kein Wunder, denn IT-Verantwortliche und -Entscheider verbanden damit potenzielle Risiken, etwa den Verlust von hauseigenem IT-Know-how, die Abhängigkeit von einem Cloud-Service-Provider (CSP) oder sogar eine mangelnde Kontrolle über Unternehmensdaten.
Für diese Entwicklung gibt es mehrere Gründe. Zentral ist die zunehmende Digitalisierung der Gesellschaft und der Wirtschaft. Initiativen wie Industrie 4.0, also die Vernetzung von Produktionsumgebungen, E-Government (Online-Services von Behörden für Bürger) und die Ausstattung von Autos, Waren aller Art und sogar Kleidungsstücken mit Kommunikationssystemen bringt ein riesiges Datenvolumen mit sich. Die Datenmenge, die das Internet der Dinge erzeugt, wird sich nach Einschätzung des Netzwerkherstellers Cisco im Jahr 2018 weltweit auf 33,6 Zetabyte pro Monat belaufen. Das sind 47-mal mehr Informationen, als alle Rechenzentren der Welt zusammen genommen verarbeiten. Allein in einer automatisierten Produktionsanlage werden laut Cisco in drei Jahren pro Stunde rund 1 Terabyte Daten anfallen.
Diese Daten zu erfassen, zu speichern und zu verarbeiten, etwa im Rahmen von Big-Data-Analysen, würde die meisten Firmenrechenzentren überfordern. Hinzu kommt ein weiterer Faktor: die mangelnde Flexibilität. Der Online-Handel verzeichnet beispielsweise traditionell vor Weihnachten eine hohe Nachfrage nach Produkten. Das führt zu Lastspitzen bei der IT. Diese lassen sich abfangen, indem Unternehmen in der Vorweihnachtsphase zusätzliche Server- und Speicherkapazitäten bei einem IaaS-Service-Provider ordern. Zum Jahresende können diese Ressourcen dann wieder freigegeben werden. Diese Flexibilität ist auch in anderen Branchen gefordert, etwa bei Logistikunternehmen oder bei Herstellern von Konsum- und Investitionsgütern. Infrastructure as a Service bietet die Möglichkeit, ohne hohe Eigeninvestitionen IT-Ressourcen nach Bedarf (on demand) zu nutzen.
2. Teil: „Kennzeichen von Infrastructure as a Service (IaaS)“
Kennzeichen von Infrastructure as a Service (IaaS)
Infrastructure as a Service (IaaS) zählt zu den wichtigsten Segmenten des Cloud-Computing-Markts. Nach Angaben der Marktforschungsfirma Experton Group betrug das Umsatzvolumen von Public-Cloud-Services im Bereich IaaS im vergangenen Jahr in Deutschland rund 342 Millionen Euro.
Ein IaaS-Service-Provider bietet seinen Kunden eine Infrastruktur mit Rechenleistung (Server, Server-Clustern), Speicherplatz und Netzwerkkomponenten an. Der Anwender kann gemeinsam mit anderen Kunden diese Infrastruktur nutzen, um dort eigene Workloads auszuführen. Das können Betriebssysteme und Anwendungen sein. Auf den bereitgestellten Maschinen lassen sich beispielsweise Web-Services und Datenbanken implementieren. Zudem nutzen etliche Unternehmen IaaS-Dienste, um in Cloud-Rechenzentren Daten zu speichern (Storage) oder zwischen dem firmeneigenen und dem Cloud-Datacenter zu spiegeln. Auf diese Weise lassen sich nach einem GAU im eigenen Rechenzentrum Anwendungen und Daten aus einer Sicherung beim Cloud-Service-Provider wiederherstellen, Stichwort Disaster Recovery (DR).
IaaS-Umgebung warten
Die Abrechnung der bereitgestellten IaaS-Leistungen erfolgt typischerweise nutzungsabhängig. Wichtig ist, dass die Nutzer die Kontrolle über Betriebssystem und Anwendungen behalten. Das IaaS-Modell ermöglicht es Anwendern, den Umfang der Infrastruktur-Nutzung nach Bedarf – in der Regel über ein Selbstbedienungsportal – anzupassen, also zu erweitern oder zu verringern. IaaS ähnelt daher dem traditionellen Hosting: Unternehmen nutzen die Host-Umgebung als logische Erweiterung des firmeninternen Datencenters, müssen ihre Server dort jedoch genauso wie firmeninterne Server warten.
Im Gegensatz zu dieser selbstverantwortlichen Wartung im Rahmen von IaaS stellt das oft damit verwechselte Konzept Platform as a Service (PaaS) den Anwender von jeglichen Wartungsarbeiten frei. Einige Anbieter von IaaS-Services wie Profit Bricks helfen dem Nutzer dabei, sein eigenes virtualisiertes Rechenzentrum aufzubauen, indem sie grafische Konfigurations-Tools bereitstellen, wie den Data Center Designer.
3. Teil: „Planung und Bereitstellung einer IaaS-Umgebung“
Planung und Bereitstellung einer IaaS-Umgebung
Bei IaaS stehen Anwendern mehrere Optionen zur Verfügung. Generell ist zwischen Public-IaaS-Diensten und Private-Cloud-Ansätzen zu unterscheiden. Beim Public-Cloud-Modell werden Rechen- und Speicherkapazität dem Kunden als Selbstbedienungsservice zur Verfügung gestellt. Anwender greifen über gesicherte Internetverbindungen (Virtual Private Networks, VPN) auf die Cloud-Infrastrukturen zu. Normalerweise registrieren sich Nutzer über ein Online-Portal und richten ihre IaaS-Umgebung ein. Dieses Modell eignet sich nach Angaben der Experton Group vor allem für Software- und Internetfirmen, die in kurzer Zeit eine Vielzahl an Konfigurationen aufsetzen, testen und erweitern müssen.
Auswahl einer Public-IaaS
Ein wesentlicher Faktor bei gemanagten und nicht gemanagten Public-IaaS-Diensten ist ein hoher Automatisierungsgrad bei den Buchungs-, Provisionierungs- und Change-Managementprozessen. Zudem sollten die Support- und Serviceprozesse entsprechend automatisiert ablaufen, um auf Anfragen beziehungsweise Neukonfigurationen durch die Anwender schnell zu reagieren.
Beim Managed-Cloud-Ansatz hat der Anwender Zugriff auf die Support- und Engineering-Teams des Providers. Sie helfen dem Nutzer dabei, technisch komplexe Anpassungen oder die Integration der Systeme oder Anwendungen von Drittanbietern vorzunehmen. Der Provider managt hier einen größeren Teil der Implementierungs-, Wartungs- und Serviceprozesse. Das heißt, er hat auch deutlich mehr Verantwortung. Hier liegt der größte Unterschied zum reinen Public-Cloud-Ansatz: Bei ihm ist der Kunde weitgehend auf sich gestellt und benötigt ein umfassendes Know-how der jeweiligen Cloud-Plattform. Daher setzen Mittelständler auf das Modell der gemanagten IaaS-Clouds.
4. Teil: „Managed Private IaaS-Cloud bringt mehr Sicherheit“
Managed Private IaaS-Cloud bringt mehr Sicherheit
Im Unterschied zu der gemanagten Enterprise Public IaaS-Cloud wird jedoch bei einer Managed Private Cloud für jeden Kunden eine dedizierte Infrastruktur aufgebaut und in Betrieb genommen. Die Workloads der Kunden sind somit tatsächlich auf der physischen Ebene separiert und nicht nur auf der virtuellen.
Ein Großteil der deutschen Unternehmen setzt bei IaaS auf eine Hybrid Cloud: Ein Teil der IT-Ressourcen verbleibt im hauseigenen Rechenzentrum, ein anderer wird in eine Cloud verlagert. Gefördert wird diese Entwicklung unter anderem durch folgende Faktoren:
- die Verfügbarkeit von IaaS-Diensten in unterschiedlichen Regionen (Regions oder Availability Zones). Das ist beispielsweise für Firmen von Interesse, die Standorte in mehreren Ländern unterhalten und dort dieselben Cloud-Dienste nutzen wollen wie in der Firmenzentrale.
- Optimierte Sicherheitsfunktionen wie die Verschlüsselung von Workloads. Das ist allein aus Gründen des Datenschutzes (Bundesdatenschutzgesetz) und wegen der Absicherung von internen Daten erforderlich.
- Die Integration von Funktionen wie automatische VPN-Terminierung (Virtual Private Network) und Virtual Private Clouds (VPC).
5. Teil: „Bandbreite, Latenzzeiten & WAN-Auswirkungen“
Bandbreite, Latenzzeiten & WAN-Auswirkungen
Ein Faktor, den viele Unternehmen im Zusammenhang mit Cloud-Diensten, speziell IaaS-Services, unterschätzen: Dieses Modell hat Auswirkungen auf die Enterprise-WAN-Struktur (Wide Area Network). So steigt die Komplexität der Netzwerktopologie, weil neben den Firmenstandorten auch die Rechenzentren der IaaS-Cloud-Service-Provider eingebunden werden müssen. Zudem ist es erforderlich, Site-to-Site-VPN-Verbindungen zwischen dem Firmen- und dem Cloud-Datacenter einzurichten.
Will der User erweiterte Sicherheitsfunktionen wie Firewalls implementieren, kann sich diese Trennung zu einem Problem entwickeln. Denn bei einer VPN-Verbindung zwischen dem Firmenrechenzentrum und einer VPC in einer Cloud-Umgebung, etwa bei Amazon Web Services (AWS), können nur bestimmte Firewalls eingesetzt werden. Nötigenfalls muss ein Unternehmen seine Firewall gegen eine AWS-konforme austauschen.
Bandbreite und Latenzzeiten
Zudem sind IaaS-Applikationen auf eine hohe Qualität der WAN-Links angewiesen. Ein Qualitätsfaktor ist beispielsweise die Packet Loss Rate, also der Anteil der Datenpakete, die etwa Router und Switches wegen Überlastung wegwerfen. Die Packet Loss Rate sollte bei WAN-Strecken zwischen dem Firmen- und dem Cloud-Datacenter bei 1 bis 5 Prozent liegen, im Idealfall bei unter 1 Prozent. In einigen Internet-Backbones treten jedoch Verlustraten von bis zu 13 Prozent auf. Nach Angaben von Silver Peak, einem Anbieter von WAN-Optimierungssystemen, lassen sich diese Werte auf ein akzeptables Maß von 1 Prozent oder weniger reduzieren, wenn WAN-Optimierungs-Appliances eingesetzt werden. Solche Systeme stehen auch als Virtual Appliances bereit. Cloud-Service-Provider wie Amazon bieten Lösungen in ihren Cloud-Online-Stores an.
6. Teil: „Betriebssystem und Daten auf IaaS-Dienste migrieren“
Betriebssystem und Daten auf IaaS-Dienste migrieren
Steht die Nutzung von IaaS-Diensten an, empfiehlt der Cloud-Service-Provider Profit Bricks eine Migration in fünf Schritten. Zur Vorbereitung ist es wichtig, sich einen Überblick über die Ressourcen im Firmenrechenzentrum zu verschaffen, etwa die Zahl der Server, den Speicherplatzbedarf, die Netzwerkschnittstellen und deren Auslastung sowie die Interaktion der Anwendungen auf den Servern.
Im zweiten Schritt müssen die Anwendungen auf die virtualisierten Server übertragen werden. Am einfachsten ist es, dies mit Hilfe einer Virtual Machine zu tun. Der Nachteil dieses Ansatzes ist laut Profit Bricks, dass es zu Problemen kommen kann, weil der Anwender und der Service-Provider unterschiedliche Virtualisierungstechniken einsetzen oder weil die Netzwerkkapazität nicht ausreicht. Alternativen sind der Einsatz von DevOps-Tools oder eine manuelle Implementierung.
Daten migrieren und Tests
Sind die Server eingerichtet, werden die Daten migriert. Dazu bieten sich Synchronisations-Tools wie rsync an. Zudem können Werkzeuge aus dem Bereich Datenreplizierung verwendet werden. Oft unterschätzt wird laut Profit Bricks der vierte Schritt: der Test der IaaS-Umgebung. Wichtig ist im Vorfeld, dass der Nutzer alle relevanten Management- und Überwachungs-Tools implementiert. Außerdem sollte vor Beginn der Tests sichergestellt werden, dass alle üblichen Arbeitsabläufe abgebildet wurden, etwa das regelmäßige Sichern von Daten (Backups).
IaaS vom Software-Anbieter
IaaS ist allerdings nicht allein eine Domäne von Public-Cloud-Service-Providern à la Amazon, Google, IBM, HP oder Microsoft.
Laut der Studie Cloud Monitor 2014 der Beratungsfirma KMPG zur Nutzung von Cloud-Diensten in Deutschland stellten Ende 2013 rund 24 Prozent der Unternehmen selbst IaaS-Services über eine Private Cloud bereit, also eine Cloud-Infrastruktur im firmeneigenen Rechenzentrum. Weitere 19 Prozent der befragten Unternehmen planten dies.
Zudem treten verstärkt klassische Software-Anbieter als IaaS-Cloud-Service-Provider auf. Ein Beispiel dafür ist SAP. Das deutsche Vorzeigeunternehmen im Bereich Informationstechnik bietet seine Lösungen nicht mehr nur als Software as a Service über seine Rechenzentren an. Ähnlich wie die großen Rivalen Microsoft und Oracle offeriert SAP seinen Kunden auch IaaS-Dienste. Zu diesem Zweck hat der Softwarehersteller die HANA Enterprise Cloud (HEC) aufgesetzt. HANA ist eine In-Memory-Datenbanktechnik von SAP, bei der Daten im Cache und im Arbeitsspeicher von Datenbank-Servern oder speziellen Appliances verarbeitet werden. Das bringt vor allem bei Echtzeitanwendungen Geschwindigkeitsvorteile. HANA-Datenbanken, inklusive der entsprechenden SAP-Lösungen wie der SAP Business Suite und künftig auch der neuen SAP-S/4HANA-Unternehmenssoftware, können Nutzer im Rahmen eines IaaS-Angebots nutzen.
7. Teil: „IaaS-Sicherheitsfragen und Schutzmaßnahmen“
IaaS-Sicherheitsfragen und Schutzmaßnahmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer „Orientierungshilfe Cloud Computing“ zusammengefasst, worauf Nutzer von Cloud-Services in puncto Datenschutz und Datensicherheit achten sollten. So müssen sich Nutzer von IaaS-Diensten darüber im Klaren sein, dass ein direkter Zugriff auf die genutzten Systemkomponenten nicht möglich ist. Denn alle Kernkomponenten lägen ausschließlich im Einflussbereich des Anbieters, so das BSI.
Zu den Schutzmaßnahmen zählt die Absicherung der „infrastrukturellen Gegebenheiten“, wie es das BSI formuliert. Das umfasst – vereinfacht gesagt – sämtliche technischen und organisatorischen Maßnahmen, die auf den Schutz von Gebäuden und Räumen ausgerichtet sind, in denen IT-Komponenten aufgestellt sind.
Neben einer sicheren Stromversorgung (Einsatz von unterbrechungsfreien Stromversorgungen und von Notstromaggregaten) betrifft dies den Brandschutz und die Klimatisierung sowie die Zugangskontrolle und die doppelte Auslegung kritischer Systemkomponenten.
Um den Diebstahl von Kundendaten zu vermeiden, müssen die Prozesse in der Cloud angemessen abgesichert werden. Maßnahmen sind beispielsweise Zugangsbeschränkungen, ein Patch-Management, eine sichere Grundkonfiguration, das Erarbeiten und Umsetzen von Sicherheitsrichtlinien sowie der Einsatz von IT-Sicherheitssystemen wie Intrusion-Detection-Lösungen (IDS), Firewalls und Virenschutz.
Fazit
Zusammenfassend lässt sich feststellen, dass die Abgrenzung zwischen IaaS, PaaS und SaaS im Bereich Cloud-Computing an Bedeutung verliert. Zwar wird es immer Spezialanbieter geben, die sich auf einen oder zwei Bereiche konzentrieren. Die Entwicklung geht jedoch zu „Alles aus einer Hand“. Das beste Beispiel dafür ist Microsoft, das seine Plattform Azure in Richtung Infrastruktur-Dienste erweitert hat.
Vergleichbares ist bei anderen Anbietern zu beobachten, etwa beim SaaS-Pionier Salesforce, aber auch bei Software-Anbietern wie SAP und Oracle. Hinzu kommt, dass klassische Service-Provider und Hosting-Firmen nicht mehr an der Cloud vorbeikommen. Dies wird dazu führen, dass sich auf dem Markt eine Fülle von Providern tummeln, die häufig vergleichbare Cloud-Dienstleistungen anbieten. Letztlich kann dies zu einer Konsolidierung des Markts führen.
Ein weiterer Trend: Es werden Multi-Clouds entstehen. Unternehmen werden mehrere Cloud-Service-Provider und deren Dienste parallel einsetzen, etwa um eine Redundanz und höhere Ausfallsicherheit zu erreichen. T-Systems beispielsweise forciert das Konzept von Cloud-Brokern, die je nach Bedarf der Kunden aus den IaaS-Cloud-Diensten der unterschiedlichen Anbieter den passenden oder günstigsten auswählen.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>