Читать книгу Handbuch IT-Outsourcing - Joachim Schrey - Страница 135
a) Definition
Оглавление393
In der Regel betreibt beim „Cloud Computing“ ein Betreiber die Applikationen, Filespace & Datenbanken für Dritte. Die Basis stellt ein sehr leistungsfähiges Netzwerk (auch als Grid Computing bezeichnet) dar, welches die Verbindung zwischen den Instanzen des Konzeptes verschiedener Dienstanbieter (Clouds) ermöglicht.[362] Demzufolge geht Cloud Computing über ältere Businessmodelle wie ASP/Software as a Service – SaaS, Organic Computing, Island Computing und Konzepte (Virtualisierung) hinaus. Die Bezahlung für den Dienst richtet sich in der Regel nach Art und Dauer der Nutzung“.[363]
394
Die Computerwoche[364] versteht unter dem Begriff Cloud Computing Techniken und Geschäftsmodelle, mit denen ein Provider seinen Kunden IT-Leistungen in Form von Services zur Verfügung stellt und diese nach Verbrauch abrechnet. Dazu zählen Server-Kapazität, Speicherplatz und Applikationen. Zu den Techniken für dieses Konzept gehören Grid-Computing und Virtualisierung. Die Anwender betreiben ihre IT-Infrastruktur inklusive Hard- und Software nicht mehr selbst, sondern beziehen diese Ressourcen über einen Anbieter, der beides für ihn und andere Nutzer betreibt. Beim Cloud Computing werden in einem entfernten Rechenzentrum parallelisierte Rechner mit zusammen hoher Leistung bereitgestellt. In dieser „Wolke“ können viele Anwendungen („traditionell“ sogenannte Rich Internet Applications mit AJAX-Technik) gleichzeitig laufen und von vielen Nutzern gleichzeitig verwendet werden. Das Konzept verspricht Unternehmen aber auch Universitäten die Möglichkeit, Ressourcen gemeinsam zu nutzen, statt ihre teuren eigenen Rechenzentren immer weiter auszubauen. Auf der Gegenseite stellen sich natürlich Fragen nach Sicherheit, Verfügbarkeit und Benutzerfreundlichkeit.“
395
Grundsätzlich wird zwischen einer Public Cloud und einer Privat Cloud unterschieden, wobei auch eine Mischform beider Modelle als sog. Hybrid Cloud möglich ist. Die NIST unterscheidet vier Bereitstellungsmodelle (Deployment Models):[365]
| – | In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen. |
| – | Von einer Public Cloud wird gesprochen, wenn die Services von der Allgemeinheit oder einer großen Gruppe, wie beispielsweise einer ganzen Industriebranche, genutzt werden können und die Services von einem Anbieter zur Verfügung gestellt werden. |
| – | In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden. |
| – | Werden mehrere Cloud-Infrastrukturen, die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, wird dies Hybrid Cloud genannt. |
396
Die oben genannten Definitionen decken aber nicht alle Varianten von Cloud-Angeboten ab, was zu weiteren Definitionen wie „Virtual Private Cloud“, etc. führt. Tatsächlich bekannte Modelle sind die Hybrid Cloud und die Community Cloud:[366]
| – | Hybrid Cloud – die hybride Rechnerwolke – bietet kombinierten Zugang zu abstrahierter IT-Infrastrukturen aus den Bereichen von Public Clouds und Private Clouds, nach den Bedürfnissen ihrer Nutzer. |
| – | Community Cloud – die gemeinschaftliche Rechnerwolke – bietet Zugang zu abstrahierten IT-Infrastrukturen wie bei der Public Cloud – jedoch für einen kleineren Nutzerkreis, der sich, meist örtlich verteilt, die Kosten teilt (z.B. mehrere städtische Behörden, Universitäten, Betriebe/Firmen mit ähnlichen Interessen, Forschungsgemeinschaften). |
397
Das BSI grenzt Cloud Computing vom klassischen IT-Outsourcing wie folgt ab:[367] Beim Outsourcing werden Arbeits-, Produktions- oder Geschäftsprozesse einer Institution ganz oder teilweise zu externen Dienstleistern ausgelagert. Dies ist ein etablierter Bestandteil heutiger Organisationsstrategien. Das klassische IT-Outsourcing ist meist so gestaltet, dass die komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt wird (Single Tenant Architektur), auch wenn Outsourcing-Anbieter normalerweise mehrere Kunden haben. Zudem werden Outsourcing-Verträge meistens über längere Laufzeiten abgeschlossen.
398
Die Nutzung von Cloud-Services gleicht in vielem dem klassischen Outsourcing, aber es kommen noch einige Unterschiede hinzu, die zu berücksichtigen sind:[368]
| – | Aus wirtschaftlichen Gründen teilen sich in einer Cloud mehrere Nutzer eine gemeinsame Infrastruktur. |
| – | Cloud-Services sind dynamisch und dadurch innerhalb viel kürzerer Zeiträume nach oben und unten skalierbar. So können Cloud-basierte Angebote rascher an dem tatsächlichen Bedarf des Kunden angepasst werden. |
| – | Die Steuerung der in Anspruch genommenen Cloud-Dienste erfolgt in der Regel mittels einer Webschnittstelle durch den Cloud-Nutzer selbst. So kann der Nutzer automatisiert die genutzten Dienste auf seine Bedürfnisse zuschneiden. |
| – | Durch die beim Cloud Computing genutzten Techniken ist es möglich, die IT-Leistung dynamisch über mehrere Standorte zu verteilen, die geographisch weit verstreut sein können (Inland ebenso wie Ausland). |
| – | Der Kunde kann die genutzten Dienste und seine Ressourcen einfach über Web-Oberflächen oder passende Schnittstellen administrieren, wobei wenig Interaktion mit dem Provider erforderlich ist. |
399
Der Unterschied zum klassischen Outsourcing liegt insbesondere in der fehlenden festen Zuordnung von physikalischen Ressourcen.[369] Für IT-Outsourcing ist kennzeichnend, einen dezidierten Host zu mieten,[370] was aber beim Cloud Computing nicht der Fall ist, sondern die Daten können verteilt auf der Welt auf verschiedenen Systemen liegen (in der Cloud).
400
Eine wichtige technische Notwendigkeit innerhalb der Cloud ist die Virtualisierung von IT-Systemen. Bei der Virtualisierung werden unterschiedliche Server oder IT-Komponenten zu einer (virtuellen) nicht physikalischen Einheit verbunden. Dank der Nutzung von Hochverfügbarkeitsnetzen können die entsprechenden Server oder IT-Komponenten (fast) überall auf der Welt miteinander verbunden werden. So ist es möglich, Ressourcen von Computern (insbesondere im Server-Bereich) transparent zusammenzufassen oder aufzuteilen oder ein Betriebssystem innerhalb eines anderen auszuführen.
401
Die häufigste Form der Virtualisierung ist die Zusammenfassung von einzelnen Servern oder Serverfarmen zu einem IT-System/IT-Ressource (Servervirtualisierung). Bei der Servervirtualisierung werden mittels Software- oder Hardwaretechniken mehrere Instanzen eines Betriebssystems betrieben. Alternativ oder zusätzlich lassen sich sogar unterschiedliche Betriebssysteme auf einem Rechner betreiben. Die einzelne Instanz fungiert dabei letztlich wie ein eigenständiger Rechner, also so, als ob direkt auf der Hardware oder dem Betriebssystem aufgesetzt würde. Tatsächlich wird aber eine Zwischenschicht geschaffen. Dabei kommen verschiedene Techniken zum Einsatz:[371]
| – | Es können Systeme (zumeist bei Mainframes) auf der Ebene der Hardware ressourcenmäßig aufgeteilt werden, um so die Hardware für mehrere Betriebssysteme oder Betriebssysteminstanzen zu virtualisieren. Die Ressourcen werden den Betriebssystemen dann durch eine entsprechende hardwarenahe Software zugeteilt. Den Betriebssystemen jeder Instanz werden die Komponenten als eigenständige Hardware vorgespiegelt. |
| – | Ein anderes Modell ist es, auf der Softwareebene zu virtualisieren (z.B. VMware Workingstation). Das Betriebssystem wird auf eine durch Software simulierte virtuelle Maschine portiert und dort ausgeführt. Die in dieser virtuellen Umgebung gestarteten Betriebssysteme greifen zwar auf gemeinsame Hardwareressourcen zu. Ihnen wird aber ebenfalls ein kompletter, eigenständiger Rechner vorgespiegelt. So wird eine Abstraktion von der Hardwareschicht erreicht. |
| – | Schließlich kann oberhalb des Betriebssystems durch sog. OS-Container, die dann auf eine gemeinsame Betriebssystemschicht zurückgreifen, für eine Virtualisierung des Betriebssystems gesorgt werden (z.B. Sun Solaris Container). Den jeweiligen Applikationen eines Containers wird also ein Betriebssystem vorgespiegelt. Dabei wird nur ein Betriebssystem gestartet. Die parallele Nutzung unterschiedlicher Betriebssysteme ist allein auf Basis dieser Technik nicht möglich. Nachteil dieser Form der Virtualisierung ist weiter, dass für alle Container mit den gleichen Treibern und Ständen des Betriebssystems gearbeitet werden muss, was zu Inkompatibilitäten mit Anwendungen führen kann. Denn möglicherweise verlangen unterschiedliche Applikationen nach einem unterschiedlichen Stand des Betriebssystems bzw. unterschiedlichen Treibern. |
402
Cloud Computing Systeme sind vor allem für Big Data[372] Lösungen interessant, da durch die Virtualisierung scheinbar unbegrenzte IT-Systeme (Server und Platten) genutzt werden können. Bei Big Data handelt es sich um Datenmengen, die mit herkömmlichen Mitteln nicht mehr effizient zu verwalten sind. Dazu gehören nicht aggregierte, in Echtzeit ermittelte Daten, die beispielsweise aus Transaktionssystemen, wissenschaftlichen Versuchen, Simulationen oder Sensoren stammen.[373]
403
Die (auch rechtliche) Sichtweise auf Cloud Computing kann grundsätzlich in zwei Bereiche aufteilt werden. Der erste Bereich beschäftigt sich mit dem Verhältnis zwischen dem Anbieter von Cloud-Leistungen und der zweite Bereich beschäftigt sich mit dem Bereich innerhalb der Cloud (Virtualisierung), also der Vernetzung einzelner Cloud-Anbieter.[374]
