Cloud Computing-Definition nach NIST
Die Standarddefinition von Cloud Computing, die in Fachkreisen in der Regel herangezogen wird, ist die Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology). Sie wird auch von der ENISA (European Network and Information Security Agency) genutzt:
“Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.”
Es sind also die folgenden fünf Eigenschaften, die gemäß der NIST-Definition einen Cloud Service charakterisieren:
- On-demand Self Service: Die Provisionierung der Ressourcen (z. B. Rechen-leistung, Speicher, Anwendungen) läuft in der Regel automatisch ohne Interaktion mit dem Service Provider ab.
- Broad Network Access: Die Services sind mit Standard-Mechanismen (gängiger Internet-Browser) über das Netz verfügbar und nicht an einen bestimmten Client gebunden.
- Resource Pooling: Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wis-sen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.
- Rapid Elasticity: Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein. In diesem Kriterium unterscheidet sich das moderne Cloud Computing von den Angeboten des ASP-Hypes. Damals war es zum Teil aus technischen Gründen (Bandbreite, Virtualisierung, etc.) mit der Elastizität nicht weit her. Aus diesem Grund waren viele ASPs der ersten Stunde quasi dazu gezwungen, auf ein Single-Tenant-Modell umzustei-gen. Jedem Kunden wurde eine eigene Instanz der angebotenen ASP-Lösung zur Verfügung gestellt. Mit Cloud Computing, wie wir es heute verstehen – und wie die NIST-Definition es beschreibt, hatte dies dann nichts mehr zu tun.
- Measured Services: Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden. Dieses Kriterium ergibt sich fast zwangsläufig aus dem vorherigen Kriterium.
Nach Definition der Cloud Security Alliance (CSA) besitzt Cloud Computing neben der oben erwähnten Elastizität und dem Self Service-Modell noch die folgenden Eigenschaften:
- Service orientierte Architektur (SOA) ist eine der Grundvoraussetzungen für Cloud Computing. Die Cloud-Dienste werden in der Regel über ein sogenann-tes REST-API angeboten.
- In einer Cloud-Umgebung teilen sich viele Anwender gemeinsame Ressour-cen, die deshalb mandantenfähig sein muss.
- Es werden nur die Ressourcen bezahlt, die auch tatsächlich in Anspruch ge-nommen wurden (Pay per Use Model), wobei es auch Flatrate-Modelle geben kann.
Cloud Computing-Bereitstellungsmodelle
NIST unterscheidet beim Cloud Computing zwischen vier Bereitstellungsmodellen (Deployment Models):
- In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen. Damit ähnelt die Private Cloud in ihrer Ausrichtung auf ein Unternehmen dem ursprünglichen ASP-Modell.
- Von einer Public Cloud wird gesprochen, wenn die Services generell allen Nutzern (Privatanwender/Unternehmen) zur Verfügung gestellt werden. Klassische Public Cloud-Anwendungen sind die Google Apps oder die Anwendungen, die die Firma salesforce.com anbietet.
- In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden. Derartige Cloud-Infrastrukturen werden heute in der Regel im Umfeld von Universitäten (Campus Cloud), Forschungseinrichtungen, aber auch Einrichtungen der öffentlichen Hand eingesetzt.
- Werden schließlich mehrere Cloud Infrastrukturen (Public Cloud, Private Cloud, etc.), die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, wird dafür der Begriff einer Hybrid Cloud verwen-det.
Ein weiterer, immer häufiger genutzter Begriff, der nicht in der NIST-Definition vorkommt, ist eine Multi-Cloud-Umgebung. Diese entsteht dann, wenn ein Unternehmen mehrere verschiedene Cloud-Angebote unterschiedlicher Service Provider in Anspruch nimmt, die NICHT über standardisierte Schnittstellen miteinander verknüpft sind.
Die Verwaltung einer solchen Umgebung aus unterschiedlichen, voneinander unabhängigen “Wolken” stellt an Anwenderunternehmen ganz besondere Herausforderungen. Mittlerweile gibt es aber eine ganze Reihe von Dienstleistern wie z. B. die Firmen Cancom, Datagroup oder PlusServer, die sich dieses Themas angenommen haben und entsprechende Orchestrierungs- und Management-Services anbieten.
Cloud Servicemodell-Kategorien
In Analogie zum klassischen OSI-Schichtenmodell, wurde ein Modell für die unterschiedlichen Servicemodell-Kategorien entwickelt. Grundsätzlich können drei verschiedene Kategorien von Servicemodellen unterschieden werden:
- Infrastructure-as-a-Service (IaaS): Bei IaaS werden IT-Ressourcen wie z. B. Rechenleistung, Datenspeicher oder Netze als Dienst angeboten. Ein Cloud-Kunde mietet diese virtualisierten und in hohem Maß standardisierten Services und baut darauf eigene Services zum internen oder externen Gebrauch auf. So kann ein Cloud-Kunde z. B. Rechenleistung, Arbeitsspeicher und Datenspeicher anmieten und darauf ein Betriebssystem mit Anwendungen seiner Wahl laufen lassen.
- Platform-as-a-Service (PaaS): Ein PaaS-Provider stellt eine komplette Infrastruktur bereit und bietet dem Kunden auf der Plattform standardisierte Schnittstellen an, die von Diensten des Kunden genutzt werden. So kann die Plattform z. B. Mandantenfähigkeit, Skalierbarkeit, Zugriffskontrolle, Datenbankzugriffe, etc. als Service zur Verfügung stellen. Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem, Hardware), er kann aber auf der Plattform eigene Anwendungen laufen lassen, für deren Entwicklung der Cloud Service Provider in der Regel eigene Werkzeuge anbietet.
- Software-as-a-Service (SaaS): Sämtliche Angebote von Anwendungen, die den Kriterien des Cloud Computing entsprechen, fallen in diese Kategorie. Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Als Beispiele seien Kontaktdatenmanagement, Finanzbuchhaltung, Textverarbeitung oder Kollaborationsanwendungen genannt.
Der Begriff “as a Service” wird mittlerweile fast schon inflationär verwendet und noch für eine Vielzahl weiterer Angebote benutzt, wie z. B. für Security-as-a-Service, Backup-as-a-Service, Storage-as-a-Service, so dass häufig auch von “XaaS” geredet wird, also “irgendwas als Dienstleistung“. Dabei lassen sich die meisten dieser Angebote zumindest grob einer der obigen Kategorien zuordnen.
Die Servicemodelle unterscheiden sich auch in Bezug auf den Einfluss des Kunden auf die Sicherheit der angebotenen Dienste.
Bei IaaS hat der Kunde die volle Kontrolle über das IT-System vom Betriebssystem aufwärts, da alles innerhalb seines Verantwortungsbereichs betrieben wird, bei PaaS hat er nur noch Kontrolle über seine Anwendungen, die auf der Plattform laufen, und bei SaaS übergibt er praktisch die ganze Kontrolle an den Cloud Service Provider.
Cloud Computing: Abgrenzung zum klassischen IT-Outsourcing
Zum Abschluss dieses zugegebenen kurzen Kapitels zu Definitionen und Betriebsmodellen möchte ich noch kurz auf die Abgrenzung eines Cloud Computing-Angebots zum klassischen IT-Outsourcing eingehen.
Beim Outsourcing werden Arbeits-, Produktions- oder Geschäftsprozesse einer Institu-ion ganz oder teilweise zu externen Dienstleistern ausgelagert. Dies ist ein seit vielen Jahren etablierter Bestandteil heutiger Organisationsstrategien in Unternehmen. Das klassische IT-Outsourcing ist meist so gestaltet, dass die komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt wird (Single Tenant Architektur). Dabei ist es aus Anbietersicht sehr wohl möglich und auch üblich, dass ein IT-Outsourcing-Anbieter normalerweise mehrere Kunden hat. Die Vertragsgestaltung ist beim IT-Outsourcing in der Regel auf mehrere – mindestens fünf, häufig sogar länger – ausgelegt.
Die Nutzung von Cloud Services gleicht zwar in vielen Aspekten dem klassischen IT-Outsourcing, aber es kommen noch einige Unterschiede hinzu, die zu berücksichtigen sind:
- Aus wirtschaftlichen Gründen teilen sich in einer Cloud mehrere Nutzer eine gemeinsame Infrastruktur (Multi-Tenant)
- Cloud Services sind dynamisch und dadurch innerhalb viel kürzerer Zeiträume nach oben und unten skalierbar. So können Cloud-basierte Angebote rascher an den tatsächlichen Bedarf des Kunden angepasst werden. Auch die Vertragsgestaltung ist deutlich flexibler. Beispiel Software-as-a-Service. Hier sind mittlerweile sogar Kündigungsfristen von einem Monat möglich.
- Die Steuerung der in Anspruch genommenen Cloud-Dienste erfolgt in der Regel mittels einer Webschnittstelle durch den Cloud-Nutzer selbst. So kann der Nutzer automatisiert die genutzten Dienste auf seine Bedürfnisse zuschneiden.
- Durch die beim Cloud Computing genutzten Techniken ist es möglich, die IT-Leistung dynamisch über mehrere Standorte zu verteilen, die geographisch weit verstreut sein können (Inland ebenso wie Ausland).
- Der Kunde kann die genutzten Dienste und seine Ressourcen einfach über Web-Oberflächen oder passende Schnittstellen administrieren, wobei wenig Interaktion mit dem Provider erforderlich ist.
*) Quelle: Fachbuch Cloud Computing in Deutschland