als PDF
Transcription
als PDF
sponsored by: Ein Verlagsbeihefter der Heise Zeitschriften Verlag GmbH & Co. KG Networking extra Networking Managed IT in der Cloud Auf dem Weg zur IT aus der Steckdose Bezahlt wie genutzt Seite I Bezahlt wie genutzt Auf dem Weg zur IT aus der Steckdose Cloud Computing als Marketingbegriff scheint alles zu umfassen, was als Service über das Netz kommt und sich nach Nutzung abrechnen lässt. Da sich die Dienste überwiegend vom betrieblichen Rechenzentrum zu Providern verlagern, sind die Hoster mit flexiblen, kurzzeitig verfügbaren Ressourcen im Spiel. Vorschau Functional Safety: Standards, Services und Tools Seite VIII Veranstaltungen 25.ˇ–ˇ26. Januar 2012, London Cloud Expo Europe www.cloudexpoeurope.com 18.ˇ–ˇ21. April 2012, Porto Closer 2012: 2nd International Conference on Cloud Computing and Services Science www.closer.scitevents.org 6.ˇ–ˇ10. März 2012, Hannover CeBIT 2012 www.cebit.de 20.ˇ–ˇ23. März 2012, Europa-Park Rust WorldHostingDays (WHD.global) www.worldhostingdays.com 13.ˇ–ˇ16. Mai 2012, Ottawa CCGrid 2012: The 12th IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing www.cloudbus.org/ccgrid2012 iX extra schlagen: um Nach ing.shtml etworking z ork N tw e/ix/extra/ne www.heise.d bwohl der Begriff CloudServices primär für externe Dienstleister steht, findet er zunehmend im Zusammenhang mit Unternehmens-Rechenzentren Verwendung, häufig als „Private Cloud“. Wobei Anbieter Easynet, um eine Verwechslung mit privaten Daten und Anwendungen zu vermeiden, vorzugsweise von „Enterprise Cloud“ spricht. Die Vergleichbarkeit der Services führt dazu, dass die interne IT praktisch in Konkurrenz zu Service-Providern steht. IT-Organisationen müssen nachweisen, ob sie Rechenkapazität und Anwendungen genauso schnell, flexibel und günstig bereitstellen können wie externe Anbieter. So steht Private Cloud immer häufiger für eine kundenspezifische Hardwareumgebung im Rechenzentrum eines ServiceProviders, die der Kunde remote selbstständig betreiben kann. Über VPN-Tunnel verbunden, fügt sich die Private Cloud transparent in die hauseigene IT-Landschaft ein. Auch wenn „Cloud“ Globalität suggeriert, können lokale mittelständische Unternehmen O Embedded Systems die Services ebenso bereitstellen. Bestes Beispiel dafür, dass sensible Dienste in Deutschland außerhalb des eigenen Rechenzentrums laufen, ist der IT-Dienstleister der Rechtsanwälte und Steuerberater DATEV. Das Hosting und die Lagerung der Kundendaten im Nürnberger Rechenzentrum läuft unter dem Namen DATEVasp und steht ausschließlich über gesicherte Zugänge zur Verfügung. Software im Wandel Im Bemühen um eine Definition und Systematik für Cloud Computing haben sich drei wesentliche Gruppen von Serviceleistungen herausgebildet (s. Abb.). Am einfachsten fassen lässt sich Software as a Service (SaaS). Ganz neu ist die Idee nicht; sie hieß früher Application Service Providing (ASP). Ein bekanntes Beispiel ist „Hosted Exchange“. Während hier aber Standardsoftware nach dem Client-Server-Prinzip – in der Regel für jeden Geschäftskunden eine eigene Instanz – läuft, meist auf einem I Networking Der Cloud-Stack: Infrastruktur, Plattformen und Software bauen aufeinander auf. eigenen virtuellen Server, kommt für SaaS eigens dafür konzipierte Software zum Einsatz. Sie zeichnet sich vor allem durch Mandantenfähigkeit aus. Die Daten mehrerer Geschäftskunden sind also voneinander abgeschirmt. Neben dem Sicherheitsaspekt bedeutet dies aber auch, dass mehrere Kunden auf einem Server arbeiten können. Dies ermöglicht wesentlich effizientere, günstigere Dienste und vereinfacht die gesamte Softwarepflege, da Updates nur noch einen Server betreffen und nicht Hunderte von Clients. Auch Backups und aufwendige Prozeduren zum Schutz sensibler Daten auf den Endgeräten entfallen. Die steigende Komplexität der Anwendungen führt allerdings dazu, dass ein Browser allein auf Client-Seite in der Regel nicht mehr ausreicht, sondern spezielle JavaScript/Ajax-Erweiterungen notwendig sind. Verbreitete SaaS-Anwendungen sind zum Beispiel Google Apps, Webex und Salesforce. Besonders Google bietet eine große, ständig erweiterte Sammlung von Applikationen an. Während sich die meisten – wie Mail und Kalender – an II Privatnutzer wenden, versucht der Hersteller für das gehostete Office-Paket Google Docs (Text & Tabellen) zunehmend Geschäftskunden zu akquirieren, die für den Dienst bezahlen. Google Docs zeigt, dass SaaS nicht nur die Softwareverwaltung vereinfacht, sondern auch neue Funktionen mit sich bringt. Da die Dokumente bereits auf einem zentralen Server liegen und die Nutzer online sind, gehört eine gemeinsame und gleichzeitige Bearbeitung bereits dazu und muss nicht als separate Collaboration-Lösung laufen. Auf der einen Seite erweitert Google die Serveranwendungen, auf der anderen sollen auch die Clients den Trend zu mehr Diensten aus der Wolke unterstützen. Nach längerer Ankündigungsphase kamen im Sommer 2011 die ersten Endgeräte mit Googles spartanischem Betriebssystem Chrome OS auf den Markt. Seine Funktionen gehen kaum über die eines Browsers hinaus. Vergleichbares aus der Public Domain bietet Jolicloud, ein Cloud-Desktop, der direkt im Browser läuft. Wahlweise steht ein eigenes Betriebssystem Joli OS auf Basis von Linux zur Ver- fügung, ähnlich Chrome OS. Alle Anwendungen kommen aus dem Netz und sind nichts weiter als Links zu den entsprechenden Diensten. Für den Nutzer hat das den Vorteil, dass sein Desktop auf jedem Endgerät gleich aussieht, denn die Nutzerprofile sind nicht lokal gespeichert, sondern auf den Jolicloud-Servern. Damit stehen alle Programme und Daten auf jedem Endgerät in gleicher Weise zur Verfügung. Auch wenn Jolicloud eine Experimentierumgebung ist, demonstriert sie doch die Vorteile eines flexiblen Desktops aus der Wolke. So verwundert es nicht, dass auch Microsofts nächste Betriebssystem-Version Windowsˇ8 genau diese Funktionen bieten soll. Big Business Office-Anwendungen, Kommunikations- und CRM-Software (Customer Relationship Management) bilden die am häufigsten anzutreffenden Anwendungsszenarien für Cloud-Services. Die Branchengrößen SAP und Oracle arbeiten bereits seit einiger Zeit daran, ihre großen ERP-Systeme (Enterprise Resource Planning) für einen SaaS-Einsatz von Grund auf neu zu entwickeln – um die für Großunternehmen konzipierten Anwendungen auch kleineren Unternehmen anbieten zu können. Auch Microsoft – nicht eben ein Cloud-Pionier – will in Zukunft alle Softwarepakete als Services bereitstellen. Inzwischen sieht Microsoft die Notwendigkeit der Zusammenführung separat entwickelter Online- und Offline-Programme als Chance und Vorteil gegenüber reinen Webdiensten. Microsofts Hybridtechnik erlaubt zum einen die Kombination von Online- und OfflineNutzung, zum anderen einen flexiblen Migrationspfad hin zu Cloud Services, ohne alle Brücken hinter sich abzubrechen. Office 365 als Cloud-Relaunch von Microsofts Onlinediensten enthält neben SharePoint Online, Exchange Online und Lync Online (ehemals Office Communication Server) auch Office Professional Plus. Wobei sich die Onlinedienste mit lokalen SharePoint-, Exchange- und OfficeInstallationen verbinden lassen. Dies macht vor der Lizenzierung nicht Halt: So können die Kunden über Office 365 auch lokale Client-Lizenzen beziehen. Sind alle benötigten Daten in der Cloud permanent und überall verfügbar, schwindet die Notwendigkeit, Dokumente in Papierform abzulegen oder mitzunehmen. Trotzdem soll es weiterhin möglich sein, auch einmal ein Schriftstück auszudrucken. Mobile Endgeräte verfügen jedoch in der Regel nicht über Druckertreiber. In diese Lücke stößt das vormals als ThinPrint bekannte Berliner Unternehmen Cortado, indem es das Aufbereiten von Printjobs mobiler Endgeräte als CloudDienst anbietet. Es nimmt die Druckdaten und die Auswahl des Zieldruckers entgegen und liefert das fertige Print-Image wieder zurück ans mobile Endgerät. Von dort erreicht es drahtlos über WLAN oder Bluetooth den nächstgelegenen Drucker. SaaS-Anbieter preisen fast ausnahmslos Business-to-Business-Relationen an, dabei gibt es auch eine Reihe von Business-to-Consumer-Dienste – nur nennt sie (noch) niemand Cloud Services. Klassische Web-Mailer wie GMX oder WEB.DE etwa betreiben seit Längerem SaaS-Dienste; auch Bildergalerien auf Flickr oder Online-Fotobearbeitung mit Adobe Photoshop Express kann man dazuzählen. So gesehen ist SaaS nicht neu – wohl aber, unternehmenskritische Applikationen darauf umzustellen, die zwingend eine verschlüsselte Übertragung erfordern. Neben den Web-Mailern erfreuen sich Onlinespeicher großer Verbreitung. Anfangs nur iX extra 1/2012 High Performance for your Data Center Der Alcatel-Lucent OmniSwitch™ 10K ist derzeit der leistungsfähigste Enterprise Switch auf dem Markt. Das Gerät unterstützt blockierungs- und verlustfrei bis zu 256 Ports mit 10-GigE und erzielt mit weniger als 15 Watt je 10 GigE-Port den branchenweit niedrigsten Energieverbrauch. Dank seiner ausgezeichneten Switching-Leistung von 5 Terabit pro Sekunde wird er allen Breitbandanforderungen gerecht. Hardware- und Software-Redundanzfunktionen sind in die Plattform integriert und bieten so transparente Stabilitätsfunktionen. Der OmniSwitch 10K ist der optimale Ersatz für ältere LAN-Switches und stellt die ideale Lösung für Rechenzentren dar. Workstations Workstations Data Center 2 Data Center 1 Server Server Core-Switche OmniSwitch™ 10K OmniSwitch™ 10K Workstations Data Center 3 OmniSwitch™ 10K Core-Switche Alcatel-Lucent OmniSwitch™ 10K Server Gesamte Infrastruktur ist von Alcatel-Lucent erhältlich. Ihr Ansprechpartner: KOMSA Systems GmbH Tel. 03722 713-6022 [email protected] Networking zur Datensicherung oder als temporärer Speicherplatz für Projektgruppen genutzt, treten nun die Synchronisation mit mehreren Endgeräten und der Zugriff von unterwegs in den Vordergrund. Erfolgreichstes Beispiel hierfür ist Dropbox, das auf einfache Weise eine Verzeichnisstruktur über mehrere Endgeräte hinweg aktualisiert. Als weiterer großer Player bietet Amazon mit Cloud Drive eine Medienfestplatte im Netz, auf der primär Musik, Videos und Fotos immer und überall verfügbar sein sollen. Eine deutsche Alternative ist HiDrive, dessen vielfältige Zugriffsmöglichkeiten STRATO durch Verschlüsselung und VPN-Unterstützung auch Firmenkunden schmackhaft machen will. Ebenfalls auf die gewerbliche Nutzung ausgerichtet ist CloudSafe, ein deutsches Start-up und Gewinner des EuroCloud Award 2011. Die Firma wirbt damit, alle Daten auf Servern in Deutschland abzulegen und verschlüsselt zu übertragen und zu speichern, sodass sie selbst für die Mitarbeiter des Dienstleisters nicht zugänglich sind. Den zum Synchronisieren von Kontakten, Kalendern und E-Mails für iOS, Mac und Windows genutzten Dienst MobileMe hat Apple, dem allgemeinen Trend folgend, jüngst in iCloud umbenannt und dabei den Funktionsumfang passend zur neuen Version iOS 5.0 des iPhone-Betriebssystems deutlich aufgebohrt. Die Synchronisation umfasst nun praktisch alle Daten einschließlich Dokumenten, Mediendateien und Einstellungen. Um für die Datenmengen der inzwischen 100 Millionen Endgeräte gewappnet zu sein, hat Apple ein neues Rechenzentrum im USBundesstaat North Carolina errichtet. Damit ist auch klar, wohin die Daten der Nutzer auf die Reise gehen. Da das Übertragen sensibler Daten zum Service-Provider die IV größte Hürde für Firmen beim Verlagern von Diensten in die Cloud bildet, sollten sie mit Services beginnen, die keiner dauerhaften Datenspeicherung bedürfen – etwa Kollaborationsprodukten. Webex etwa erlaubt das Teilen von Dokumenten und Aufzeichnen von Webmeetings, lässt sich aber so konfigurieren, dass es geteilte Dokumente nicht überträgt, sondern nur als BildschirmImage zeigt, und dass es nach einem Meeting alle Daten auf den WebEx-Servern löscht. An der Basis Weniger genau definiert als SaaS ist Platform as a Service (PaaS). Es bedeutet eine Software-Infrastruktur, die aus Entwicklungswerkzeugen, einer Laufzeitumgebung sowie Tools in den Rechenzentren des Softwareanbieters besteht. Ein Zugriff auf das Betriebssystem und die Hardware besteht nicht, und bis auf definierte Schnittstellen und APIs handelt es sich um geschlossene Systeme. Die Vorteile liegen in der besonders schnellen und einfachen Entwicklung von Webapplikationen. Insbesondere für kleinere Entwicklungen gedacht ist Googles App Engine. Sie unterstützt in Python, Java und Go geschriebene Programme, die innerhalb der App-Engine-Laufzeitumgebung auf Google-Servern irgendwo auf der Welt laufen. Für kleine Apps ist der Dienst kostenlos, sonst rechnet Google pro Softwareinstanz und Laufzeit ab. Der Reiz einer solchen Lösung liegt nicht nur im einfachen Betrieb der Software, sondern auch darin, dass Google eine Reihe von Schnittstellen und Tools zur Verfügung stellt, die eine besonders schnelle Entwicklung kleinerer Webservices ermöglichen. Um das Projekt von einer Experimentierumgebung zu einer Businessplattform zu entwickeln, gibt es inzwischen auch Ver- fügbarkeits-SLAs für die Dienste, und dank einer neuen Namespace-API ist die App Engine mandantenfähig. Virtualisierungsspezialist VMware bietet einen Cloud Service für Entwickler, ein quelloffenes PaaS-Projekt und eine Micro-Cloud. Mit CloudFoundry steht eine mandantenfähige Testumgebung für Entwickler zur Verfügung, die Anwendungen für VMwares Plattform vSphere erstellen wollen. Um Entwicklung und Tests auch lokal zu unterstützen, lässt sich darüber hinaus eine als MicroCloud bezeichnete Lizenz lokal in einer virtuellen Maschine betreiben. In Zukunft will VMware Cloud Foundry auch als Softwarelizenz für Unternehmen und Service-Provider offerieren, die darauf ihre eigenen Private Clouds bauen oder weitere Public Clouds als Dienst anbieten. Unter dem Schlagwort vCloud beabsichtigt VMware, seine Virtualisierungslösungen über die Servergrenzen hinweg zu erweitern und die dynamische Einrichtung von Private Clouds in Unternehmen zu unterstützen. Dies sollen zunehmend die Fachabteilungen selbst bestimmen statt die zentrale IT. Mit dem Cloud Directory können die Anwender eigenständig virtuelle Systeme mit Anwendungen in Betrieb nehmen und verwalten. Es umfasst einen Infrastruktur-Servicekatalog, der alle angebotenen Dienste enthält. Daraus können sich die Anwender eigene IT-Ressourcen zusammenstellen, etwa Applikationsdienste, virtuelle Appliances, virtuelle Maschinen oder Images von Betriebssystemen. Auf Microsofts Plattform Azure können Kunden Websites, Anwendungen und WebDienstleistungen entwickeln und nutzen. Neben dem eigenen .Net-Framework unterstützt Microsoft eine breite Palette von Programmiersprachen: PHP, Python, Java und Ruby. Wie Google tritt Microsoft als Betreiber auf; über den PinPoint Marketplace können Partner eigene Applikationen vermarkten. In Zukunft sollen Service-Provider Azure als eigene Instanz in ihren Rechenzentren einsetzen, darauf eigene Cloud Services entwickeln oder sie Kunden als Plattform zur Verfügung stellen können. Speziell an Open-SourceEntwickler wendet sich Red Hat mit OpenShift. In der Variante „Express“ betreibt das Unternehmen die Laufzeitumgebung; Entwickler laden nur ihre Applikationen hoch – vergleichbar mit Googles App Engine. Die Variante „Flex“ soll den Entwicklern volle Kontrolle über ihre von einem CloudProvider betriebenen Instanzen geben, während die künftige Variante „Power“ den Betrieb eigener Laufzeitumgebungen erlauben soll. Bring Your Own License Amazons Webservices sind nicht als Plattform für Entwickler allgemeiner Webanwendungen gedacht, sondern eher eine Zweitverwertung webbasierter Services, die Amazon ursprünglich für das eigene Geschäft als Webshop entwickelt hat. Diese Dienste wachsen beständig; Oracles Datenbank 10g ist der jüngste. Amazon bietet darüber hinaus neue Lizenzierungsmodelle: Wer bereits Oracle-Lizenzen besitzt, kann sie zu Amazon portieren („Bring Your Own License“). So schnell und einfach sich Anwendungen auf den Onlineplattformen der Softwarehersteller entwickeln lassen, handelt es sich doch um geschlossene Systeme. Auf einer Plattform entwickelte Dienste lassen sich in der Regel nicht ohne erheblichen Aufwand portieren. Selbst wenn man nicht die herstellereigenen Programmiersprachen und Frameworks wie Salesforce Apex, Google Go oder iX extra 1/2012 2 x Intel® Xeon® 2 *+] _ 3ro]eVVorNerne _ 2 *B 5$0 _ 7raIÀFFlatrate *Eit/V Networking Microsoft .Net nutzt, sondern Java oder Python, zieht ein Wechsel der Plattform eine Neuentwicklung des CloudDienstes nach sich. Ein Ansatz zum Zusammenführen der proprietären CloudSchnittstellen stammt von Red Hat. Unter dem Namen Deltacloud hat das Unternehmen ein Open-Source-Projekt gestartet, das ein einheitliches Interface definiert und Adapter für die wichtigsten Cloud-Implementierungen bereitstellt, darunter vSphere, Azure oder Amazons EC2. Im Unterschied zu anderen Abstraktionsschnittstellen ist Deltacloud keine Bibliothek, sondern ein Webservice. So entsteht eine offene Architektur, unabhängig von Plattformen und Programmiersprachen. Das Deltacloud-Projekt stellt seinerseits Client-Bibliotheken in Ruby bereit; in der Entwickler-Community finden sich auch Python, Java und C-Clients. Da ein solches plattformübergreifendes Projekt nur herstellerunabhängig Erfolg haben kann, ging Deltacloud 2010 an die Apache Software Foundation. Das gewährleistet eine Weiterentwicklung durch eine große Entwickler-Community nach dem Prinzip offener Softwarelizenzen. Es gibt weitere Cloud-Abstraktionsschnittstellen, allerdings sind die stets an eine Programmiersprache gebunden: jclouds an Java, libcloud an Python, fog an Ruby. Hoster profitieren vom wolkigen Trend Neben den Softwareherstellern selbst, die ihre Kaufprodukte als Service anbieten oder neue Software-Services entwickeln, setzen Service-Provider ebenfalls auf die Cloud. Motive dafür sind vor allem, dass sich die Geschäftsmodelle ändern und Festpreise das Wachstum begrenzen. Auch wenn es sich bei vielen Cloud-Ankündigungen eher um Marketing als um konkrete Innovationen handeln VI dürfte, können gerade die Hosting-Provider von dieser Entwicklung profitieren. Vor allem margenträchtige Geschäftskunden wünschen sich inzwischen statt nur Webspace oder Serverleistung zunehmend die Auslagerung kompletter IT-Prozesse und die dynamische Inanspruchnahme von Ressourcen. So finden sich bei immer mehr Hostern eigene Angebote unter der Überschrift Cloud. Sie decken überwiegend einen Teilaspekt ab, nämlich Infrastructure as a Service (IaaS), wobei Rechenleistung und Speicherplatz kurzfristig und nur bei Bedarf zur Verfügung stehen. Gleichzeitig grenzen sich die Hoster zu einer Reihe von Softwareherstellern ab, die ihrerseits als Provider auftreten, indem sie Software-Services selbst betreiben. Gerade Softwareproduzenten wie Microsoft oder Google treten zunehmend in Konkurrenz zu klassischen Service-Providern, indem sie in eigene Rechenzentren investieren und ihre Software als gehosteten Service direkt zum Endkunden bringen. Dabei ist die Abgrenzung beidseitig: Während Softwarehersteller selbst als Hoster auftreten, setzen Hosting Provider überwiegend freie Software ein, um Lizenzkosten zu sparen. Beispiele hierfür sind neben dem Betriebssystem Linux Datenbanken wie MySQL oder ContentManagement-Systeme (CMS) wie Joomla oder Typo3. Obwohl es mit OVF (Open Virtualization Format) einen Standard zum Verpacken und Verteilen virtueller Maschinen gibt, ist der einfache Umzug von einem zum anderen Provider in der Regel nicht möglich, da die meisten Anbieter eigene Formate nutzen. Interessanterweise beziehen Service-Provider den Begriff Cloud fast ausnahmslos auf die flexible Bereitstellung von Hardware und Rechenleistung und nicht auf gehostete Software, die viele Hoster auch anbieten – was der Idee von Diensten aus der Wolke viel näher käme. So einfach wie möglich Eine an Einfachheit kaum zu übertreffende Lösung bietet 1&1 mit dem Dynamic Cloud Server. Über Schieberegler lassen sich die Anzahl der Prozessoren sowie Haupt- und Festplattenspeicher einstellen. Für gängige Anwendungsszenarien wie Datenbank-, Applikationsoder Spieleserver gibt es Standardkonfigurationen. Eine Domain, feste IP-Adresse und unbegrenztes Transfervolumen gehören zum Paket, weitere Funktionen sind optional. Das alles sieht zunächst wie bei dedizierten Servern aus. Allerdings stehen die Änderungen innerhalb weniger Minuten zur Verfügung und erlauben kurzfristige Up- und Downgrades. Außerdem soll der Wechsel zwischen unterschiedlichen Betriebssystemen möglich sein. Das gestaltet die Aufteilung von Hosting-Kapazitäten besonders flexibel. 1&1 setzt auf die Virtualisierungsplattform XEN und bewirbt den Dienst als eine Kombination aus den Vorteilen dedizierter und virtueller Server: Flexibilität wie beim vServer beim Zubuchen weiterer Ressourcen, aber volle Kontrolle darüber wie beim RootServer. Noch plakativer stellt OVH das Konzept der Bezahlung nur für genutzte Ressourcen für das Produkt miniCloud dar. Per Start- und Stop-Schalter lässt sich ein unterschiedlicher Speicherausbau stundengenau bezahlen. Damit eignet sich das Angebot besonders für Veranstaltungen, Werbeaktionen, Umfragen oder Mailings, die kurzfristige und kurzzeitige Anforderungen an die Infrastruktur stellen. Noch ist die Flexibilität auf den Speicherausbau beschränkt, aber der lässt sich innerhalb von 30 Sekunden ver- ändern und gibt einen Vorgeschmack darauf, wie die dynamische Nutzung von Rechenkapazitäten aussehen kann. OVH bietet darüber hinaus Private Clouds auf Basis mehrerer Server und externen Speichers an. Sie stehen mittels VMware ESXi als eine größere Anzahl virtueller Maschinen einem einzigen Kunden zur Verfügung, inklusive Ausfallsicherheit durch Hardwareredundanz. Die JiffyBox von domainFactory bietet sogar eine sekundengenaue Abrechnung der genutzten Kapazität. Fünf verschiedene Ausbaustufen virtueller Server stehen dafür zur Verfügung, für 2ˇbis 25 Cent pro Stunde. Als besonderer Clou lassen sich Server einfrieren, sie kosten in diesem Zustand nur ein Viertel. Externer Traffic kostet extra, interner aber nicht. Das kommt etwa dem Einsatz in Test-, Entwicklungs- oder Schulungssystemen entgegen, steht im eingefrorenen Zustand aber auch für Lastspitzen, Events oder sporadischen Bedarf bereit. Serverloft bietet neben Servern auch Load Balancer sowie Speicherplatz flexibel buchbar an und rechnet entweder stundengenau nach Bedarf oder in Stunden-, Tages- oder Monatspaketen ab. Der Vorteil liegt insbesondere in der Flexibilität, denn eine Kostenersparnis bieten längere Verträge kaum. Dafür sollen Kunden im laufenden Betrieb per Drag and Drop Ressourcen dazubuchen können, wenn sie mehr Performance oder Speicherplatz benötigen. Damit eignen sich die Angebote nicht nur für den vorübergehenden Bedarf, sondern erlauben die Kombination von langfristigen Services und kurzzeitigen Anpassungen. Privat oder öffentlich Einige Hoster wie Host Europe unterscheiden zwischen Publicund Private-Cloud-Angeboten, iX extra 1/2012 Networking obwohl letzterer Begriff vornehmlich firmeninterne Lösungen meint. In diesem Fall steht er für exklusive Hardware eines Kunden mit mehreren dynamischen virtuellen Servern, während „Public“ bedeutet, dass sich mehrere Kunden einen Hardware-Cluster teilen. Hinter einer Private Cloud für Geschäftskunden verbirgt sich in der Regel ein redundanter Server-Cluster in einem separaten VLAN, was sowohl eine hohe Verfügbarkeit als auch die Sicherheit privater Daten gewährleistet. Die Verantwortlichkeiten sind klar abgegrenzt: Der Provider betreibt die gesamte Hardware einschließlich Netzwerk-Switch, Firewall und Storage, während der Kunde frei über die virtuellen Maschinen verfügt. Er kann die Ressourcen (Prozessor, RAM, Speicherplatz), die bei vServern meist der Provider verwaltet, selbst zuordnen, neue virtuelle Maschinen erstellen und starten oder stoppen. Ein PrivateCloud-Produkt wird aber auch Sicherheitsaspekten gerecht, da eigene Hardware hinter einer dedizierten Firewall die Firmendaten physisch von der Außenwelt abschottet. Entsprechend der hohen Performance der Cluster-Systeme richtet Host Europe seine Dienste ganz auf Geschäftskunden aus, während 1&1 mit einer einfach zu bedienenden Oberfläche auch Privatkunden ansprechen will und Vorteile besonders für diejenigen Nutzer sieht, die kaum einschätzen können, wie sich der Performance-Bedarf ihres Projektes entwickelt. Unter dem Begriff „Customer Cloud“ bietet Kamp sein Virtual-Core vDataCenter an, das flexible Hardware mit einer Virtualisierungslösung unter einer einheitlichen Benutzeroberfläche vereint. Es handelt sich um ein mandantenfähiges virtuelles Rechenzentrum, das sich besonders für PrivateiX extra 1/2012 Cloud-Services eignet. Die Hardware besteht aus mehreren Rackservern und redundanten SAS-Speichersystemen (Serial Attached SCSI). Den darauf laufenden virtuellen Servern ist Reservehardware zugeordnet; bei Hardwareausfällen startet die virtuelle Maschine auf einem anderen Server neu. Neben der hohen Verfügbarkeit liegen die Stärken dieses Konzeptes vor allem in der Flexibilität, der Möglichkeit unterbrechungsfreier Software-Updates und der schnellen Bereitstellung von Diensten. Mithilfe der Virtual-Core-Weboberfläche kann der Administrator per Mausklick virtuelle Maschinen von einem Rackserver auf den anderen umziehen lassen und neue virtuelle Maschinen aus einem Image booten, starten oder stoppen. Zudem lassen sich vServer auf definierte Zustände (Recovery Points) zurücksetzen. Amazon, in Deutschland vor allem als Webshop geläufig, tritt als einer der größten Anbieter von Cloud-Infrastruktur und Pionier der Branche auf. Schon vor Jahren kam das Handelshaus auf die Idee, zur besseren Auslastung der eigenen Infrastruktur Rechenleistung auf Zeit anzubieten. Unter dem Namen EC2 (Elastic Compute Cloud) stellt Amazon einen virtuellen Server zur Verfügung und rechnet stundenweise ab. Dies beginnt bei 9,5 Dollar-Cent pro Stunde für einen Prozessor, 1,7 GByte RAM, 160 GByte Festplattenkapazität und LinuxBetriebssystem. Am oberen Ende stehen für 2,48 Dollar pro Stunde acht Prozessorkerne, 68 GByte RAM und 1,7 TByte Festplatte auf einem 64-Bit-Windows. Es gibt ein alternatives Abrechnungsmodell aus Grundpreis und variabler Nutzung. Daneben bietet Amazon eine Reihe zusätzlicher Services zum Erhöhen von Performance und Verfügbarkeit, etwa Clustering, Load Balancing oder geografische Verteilung der Server. CLOUD-COMPUTING-ANBIETER Anbieter 1&1 Amazon Apple Atos Azeti BCC Blue Coat BSB Service BT CA Technologies Centron Cisco Citrix cloudControl CloudSafe CloudSigma Colt Cortado DATEV Deutsche Telekom domainFactory Dropbox Dunkel Easynet EMC Exasol FI-TS Fujitsu Google Hewlett-Packard Hitachi Data Systems Host Europe Hostserver IBM INCOWEB Inter.net Ipswitch Ixia Kamp KOMSA Microsoft Netcup Netmonic Nionex Oracle OVH Parallels Pironet Red Hat Salesforce SAP ScaleUp SHE STRATO ToasterNET VMware Zimory Webadresse www.1und1.de, www.gmx.net, www.web.de aws.amazon.com www.apple.com www.atos.net www.azeti.net www.bcc.de www.bluecoat.de www.serverloft.de, www.server4you.de www.globalservices.bt.com www.ca.com www.ccloud.de www.webex.de www.netviewer.com cloudcontrol.de www.cloudsafe.de www.cloudsigma.com/de www.colt.net www.cortado.de www.datev.de www.t-systems.de www.jiffybox.de www.dropbox.com www.dunkel.de www.easynet.com germany.emc.com www.exacloud.de www.f-i-ts.de de.fujitsu.com www.google.de, code.google.com/appengine www.hp.de www.hds.com www.hosteurope.de www.hostserver.de www.ibm.de, www.lotuslive.com www.incoweb.de www.de.inter.net www.whatsupgold.com www.ixiacom.com www.virtual-core.de www.komsa.de www.microsoft.com/windowsazure www.netcup.de www.netmonic.com www.nionex.de www.oracle.com www.ovh.de www.parallels.com www.pironet-ndh.com www.de.redhat.com, http://openshift.redhat.com www.salesforce.com/de www.sap.de www.scaleupcloud.com www.she.net www.strato-pro.de www.toasternet.eu www.vmware.de, www.cloudfoundry.com www.zimory.de Die Übersicht erhebt keinen Anspruch auf Vollständigkeit. VII Networking Unter dem Namen Simple Storage Service (S3) können Kunden zusätzlichen Speicherplatz in zwei unterschiedlichen Redundanz- und Verfügbarkeitsstufen auf Monatsbasis mieten. Über Import/Export-Funktionen unterstützt Amazon auch Datenmigrationen, Backups oder Disaster-Recovery-Szenarien. Mit den Amazon Machine Images (AMI) stellt das Unternehmen zudem ein Format bereit, für EC2 entwickelte virtuelle Applikationen zu speichern und anderen Nutzern zur Verfügung zu stellen. Der Hersteller stellt auf seiner Website selbst einige Hundert vorkonfigurierte Betriebssystem- und Anwendungs-Images aus der Entwickler-Community bereit. Haupteinsatzzweck sind vorkonfigurierte Linux-Images für unterschiedliche Einsatzzwecke, die sich austauschen und wiederverwenden lassen. Amazon hat erkannt, dass sich Geschäftskunden nur mit einem hohen Maß an Sicherheit und Flexibilität für die Cloud erwärmen lassen. Innerhalb der Amazon Web Services (AWS) erlaubt man deshalb seit Kurzem eine Reihe von Einstellungen, die es bisher nur in lokalen Firmennetzen gab. So kann der Kunde private Subnetze betreiben und direkt mit dem Internet verbinden oder Network Address Translation (NAT) nutzen. Damit verbunden sind eigene IP-Adressbereiche, Routingtabellen oder Netzwerk-Gateways. Diese Funktionen sind unter dem Namen Virtual Private Cloud (VPC) zusammengefasst. Innerhalb eines AWS-Accounts kann man mehrere VPCs anlegen und damit unterschiedliche Applikationen oder Anwendungsfälle (etwa Produktions- und Entwicklungssysteme) voneinander trennen. Eine Virtual Private Cloud kann über mehrere Verfügbarkeitszonen hinweg bestehen, sodass Fehler in einer Lokation die Anwendung nicht beeinflus- VIII sen. Amazon betreibt dafür fünf über den Erdball verteilte Rechenzentren und lässt Kunden die Wahl, wo sie die Dienste erbringen. Bei Bedenken gegen eine Lagerung der Daten in den USA können europäische Kunden die Server in Dublin nutzen. Allerdings entfällt damit die höhere Verfügbarkeit durch Verteilung der Dienste über mehrere Standorte. In Deutschland sind Amazons Cloud-Services noch wenig im Einsatz; sie sind hierzulande teurer, der Hauptgrund dafür dürften jedoch Sicherheitsbedenken sein. Optimiert für Spitzenlast Abseits des Rampenlichts treten inzwischen auch die großen Serverhersteller selbst als Infrastruktur-Anbieter auf. Ob HP, IBM oder Fujitsu – alle vermarkten Rechenleistung als Cloud Services. Allerdings richten sich die Angebote nur an Großkunden im Rahmen von Projekten. Um den besonderen Sicherheitsanforderungen von Unternehmen Rechnung zu tragen, gehören verschlüsselte Zugänge via VPN zum Angebot. Bei aller Euphorie über die potenzielle Kostenersparnis durch Infrastructure as a Service lohnt sich ein Blick hinter die Kulissen. Zwar bezahlt der Kunde nutzungsabhängig, in die Kalkulation lässt der Anbieter aber einfließen, dass er weitere kurzfristig abrufbare Rechenleistung und Hardware vorhalten und finanzieren muss. Höhere Flexibilität geht mit höheren Kosten aufseiten der Service-Provider einher. Hoster entwickeln daher zunehmend Hybrid-Angebote, bei denen dedizierte Server die Grundlast und Cloud-Angebote die Lastspitzen abdecken oder aber der Cloud-Cluster eine fest vereinbarte Grundlast entsprechend günstig produziert. Als nächste Entwicklungsschritte nennt beispielsweise Host Europe die Automatisie- rung der Ressourcenverwaltung mit zeit- und lastbasierenden Triggern sowie Werkzeuge zum internen Verrechnen von Kosten für die anwenderbezogene Ressourcennutzung. Fazit Cloud Computing steht für ein breites Spektrum an IT-Dienstleistungen, von denen einige altbekannt sind. Es entstehen aber auch ganz neue Softwarearchitekturen und Businessmodelle auf der Grundlage von Virtualisierung. Glaubt man der Experton Group, wird es auch in Zukunft ein IT-Leben außerhalb der Cloud geben. Sie sagt voraus, dass 2015 zehn Prozent der IT-Budgets in Cloud Services fließen. Allerdings darf man davon ausgehen, dass der größte Einflussfaktor auf diese Zahl der Interpretationsspielraum ist, was zu den Cloud Services zählt und was nicht. Uwe Schulze ist freier Autor in Berlin. In iX extra 2/2012: Embedded Systems – Functional Safety: Standards, Services und Tools Fahrzeuge, Flugzeuge oder medizinische Geräte müssen fehlerfrei laufen, damit Menschen und Umwelt nicht gefährdet sind. Mit Standards wollen die einzelnen Branchen diese funktionale Sicherheit gewährleisten, zum Beispiel mit der Automotive-Norm ISO 26262 oder DO-178B für die Luftfahrt – ab- geleitet von IEC 61508. Sie formulieren Vorgaben für die Hardund Softwareentwicklung sowie für die zugrunde liegenden Methoden und Prozesse innerhalb der Organisation. Entwickler stehen vor der Aufgabe, sicherheitskritische Komponenten normgerecht zu erstellen. iX extra gibt einen Überblick über Tools, Software und Betriebssysteme, die, bereits zertifiziert, die Vorgaben der Branchen berücksichtigen. Wer seine Produkte zertifizieren lassen will, findet Unterstützung bei Dienstleistern. Erscheinungstermin: 26. Januar 2012 DIE WEITEREN IX EXTRAS: Ausgabe Thema Erscheinungstermin 03/12 Security Tools für Compliance und Sicherheitsmanagement 29.2.2012 04/12 Networking White Label Hosting – der deutsche Reseller-Markt 29.3.2012 05/12 Storage Pro und contra Unified Storage – SAN, NAS oder was? 26.4.2012 iX extra 1/2012