als PDF

sponsored by:
Ein Verlagsbeihefter der Heise Zeitschriften Verlag GmbH & Co. KG
Networking
extra
Networking
Managed IT
in der Cloud
Auf dem Weg zur IT aus der Steckdose
Bezahlt wie genutzt
Seite I
Bezahlt
wie genutzt
Auf dem Weg zur IT aus der Steckdose
Cloud Computing als Marketingbegriff scheint alles
zu umfassen, was als Service über das Netz kommt
und sich nach Nutzung abrechnen lässt. Da sich die
Dienste überwiegend vom betrieblichen Rechenzentrum
zu Providern verlagern, sind die Hoster mit flexiblen,
kurzzeitig verfügbaren Ressourcen im Spiel.
Vorschau
Functional Safety:
Standards, Services
und Tools
Seite VIII
Veranstaltungen
25.ˇ–ˇ26. Januar 2012, London
Cloud Expo Europe
www.cloudexpoeurope.com
18.ˇ–ˇ21. April 2012, Porto
Closer 2012: 2nd International
Conference on Cloud Computing and
Services Science
www.closer.scitevents.org
6.ˇ–ˇ10. März 2012, Hannover
CeBIT 2012
www.cebit.de
20.ˇ–ˇ23. März 2012, Europa-Park Rust
WorldHostingDays (WHD.global)
www.worldhostingdays.com
13.ˇ–ˇ16. Mai 2012, Ottawa
CCGrid 2012: The 12th IEEE/ACM
International Symposium on Cluster,
Cloud and Grid Computing
www.cloudbus.org/ccgrid2012
iX extra schlagen:
um Nach ing.shtml
etworking z
ork
N
tw
e/ix/extra/ne
www.heise.d
bwohl der Begriff CloudServices primär für externe Dienstleister steht, findet er
zunehmend im Zusammenhang
mit Unternehmens-Rechenzentren Verwendung, häufig als
„Private Cloud“. Wobei Anbieter
Easynet, um eine Verwechslung
mit privaten Daten und Anwendungen zu vermeiden, vorzugsweise von „Enterprise Cloud“
spricht. Die Vergleichbarkeit der
Services führt dazu, dass die
interne IT praktisch in Konkurrenz zu Service-Providern steht.
IT-Organisationen müssen
nachweisen, ob sie Rechenkapazität und Anwendungen
genauso schnell, flexibel und
günstig bereitstellen können
wie externe Anbieter. So steht
Private Cloud immer häufiger
für eine kundenspezifische
Hardwareumgebung im Rechenzentrum eines ServiceProviders, die der Kunde remote selbstständig betreiben
kann. Über VPN-Tunnel verbunden, fügt sich die Private Cloud
transparent in die hauseigene
IT-Landschaft ein.
Auch wenn „Cloud“ Globalität suggeriert, können lokale
mittelständische Unternehmen
O
Embedded Systems
die Services ebenso bereitstellen. Bestes Beispiel dafür, dass
sensible Dienste in Deutschland
außerhalb des eigenen Rechenzentrums laufen, ist der
IT-Dienstleister der Rechtsanwälte und Steuerberater
DATEV. Das Hosting und die
Lagerung der Kundendaten im
Nürnberger Rechenzentrum
läuft unter dem Namen DATEVasp und steht ausschließlich
über gesicherte Zugänge zur
Verfügung.
Software im Wandel
Im Bemühen um eine Definition
und Systematik für Cloud Computing haben sich drei wesentliche Gruppen von Serviceleistungen herausgebildet (s. Abb.).
Am einfachsten fassen lässt
sich Software as a Service
(SaaS). Ganz neu ist die Idee
nicht; sie hieß früher Application Service Providing (ASP).
Ein bekanntes Beispiel ist
„Hosted Exchange“. Während
hier aber Standardsoftware
nach dem Client-Server-Prinzip
– in der Regel für jeden Geschäftskunden eine eigene Instanz – läuft, meist auf einem
I
Networking
Der Cloud-Stack: Infrastruktur, Plattformen und Software
bauen aufeinander auf.
eigenen virtuellen Server,
kommt für SaaS eigens dafür
konzipierte Software zum Einsatz. Sie zeichnet sich vor
allem durch Mandantenfähigkeit aus. Die Daten mehrerer
Geschäftskunden sind also
voneinander abgeschirmt.
Neben dem Sicherheitsaspekt bedeutet dies aber auch,
dass mehrere Kunden auf einem
Server arbeiten können. Dies
ermöglicht wesentlich effizientere, günstigere Dienste und
vereinfacht die gesamte Softwarepflege, da Updates nur
noch einen Server betreffen
und nicht Hunderte von Clients.
Auch Backups und aufwendige
Prozeduren zum Schutz sensibler Daten auf den Endgeräten entfallen. Die steigende
Komplexität der Anwendungen
führt allerdings dazu, dass ein
Browser allein auf Client-Seite
in der Regel nicht mehr ausreicht, sondern spezielle JavaScript/Ajax-Erweiterungen
notwendig sind. Verbreitete
SaaS-Anwendungen sind zum
Beispiel Google Apps, Webex
und Salesforce.
Besonders Google bietet
eine große, ständig erweiterte
Sammlung von Applikationen
an. Während sich die meisten
– wie Mail und Kalender – an
II
Privatnutzer wenden, versucht
der Hersteller für das gehostete Office-Paket Google Docs
(Text & Tabellen) zunehmend
Geschäftskunden zu akquirieren, die für den Dienst bezahlen. Google Docs zeigt, dass
SaaS nicht nur die Softwareverwaltung vereinfacht, sondern
auch neue Funktionen mit sich
bringt. Da die Dokumente bereits auf einem zentralen Server liegen und die Nutzer
online sind, gehört eine gemeinsame und gleichzeitige
Bearbeitung bereits dazu und
muss nicht als separate Collaboration-Lösung laufen.
Auf der einen Seite erweitert
Google die Serveranwendungen, auf der anderen sollen
auch die Clients den Trend zu
mehr Diensten aus der Wolke
unterstützen. Nach längerer Ankündigungsphase kamen im
Sommer 2011 die ersten Endgeräte mit Googles spartanischem
Betriebssystem Chrome OS auf
den Markt. Seine Funktionen
gehen kaum über die eines
Browsers hinaus.
Vergleichbares aus der Public Domain bietet Jolicloud, ein
Cloud-Desktop, der direkt im
Browser läuft. Wahlweise steht
ein eigenes Betriebssystem Joli
OS auf Basis von Linux zur Ver-
fügung, ähnlich Chrome OS.
Alle Anwendungen kommen
aus dem Netz und sind nichts
weiter als Links zu den entsprechenden Diensten. Für den
Nutzer hat das den Vorteil, dass
sein Desktop auf jedem Endgerät gleich aussieht, denn die
Nutzerprofile sind nicht lokal
gespeichert, sondern auf den
Jolicloud-Servern. Damit stehen alle Programme und Daten
auf jedem Endgerät in gleicher
Weise zur Verfügung. Auch
wenn Jolicloud eine Experimentierumgebung ist, demonstriert sie doch die Vorteile eines
flexiblen Desktops aus der
Wolke. So verwundert es nicht,
dass auch Microsofts nächste
Betriebssystem-Version Windowsˇ8 genau diese Funktionen
bieten soll.
Big Business
Office-Anwendungen, Kommunikations- und CRM-Software
(Customer Relationship Management) bilden die am häufigsten
anzutreffenden Anwendungsszenarien für Cloud-Services.
Die Branchengrößen SAP und
Oracle arbeiten bereits seit einiger Zeit daran, ihre großen
ERP-Systeme (Enterprise Resource Planning) für einen
SaaS-Einsatz von Grund auf
neu zu entwickeln – um die für
Großunternehmen konzipierten
Anwendungen auch kleineren
Unternehmen anbieten zu können. Auch Microsoft – nicht
eben ein Cloud-Pionier – will in
Zukunft alle Softwarepakete als
Services bereitstellen.
Inzwischen sieht Microsoft
die Notwendigkeit der Zusammenführung separat entwickelter Online- und Offline-Programme als Chance und Vorteil
gegenüber reinen Webdiensten.
Microsofts Hybridtechnik erlaubt zum einen die Kombination von Online- und OfflineNutzung, zum anderen einen
flexiblen Migrationspfad hin zu
Cloud Services, ohne alle Brücken hinter sich abzubrechen.
Office 365 als Cloud-Relaunch
von Microsofts Onlinediensten
enthält neben SharePoint Online,
Exchange Online und Lync Online (ehemals Office Communication Server) auch Office Professional Plus. Wobei sich die
Onlinedienste mit lokalen SharePoint-, Exchange- und OfficeInstallationen verbinden lassen.
Dies macht vor der Lizenzierung
nicht Halt: So können die Kunden über Office 365 auch lokale Client-Lizenzen beziehen.
Sind alle benötigten Daten in
der Cloud permanent und überall verfügbar, schwindet die
Notwendigkeit, Dokumente in
Papierform abzulegen oder mitzunehmen. Trotzdem soll es
weiterhin möglich sein, auch
einmal ein Schriftstück auszudrucken. Mobile Endgeräte verfügen jedoch in der Regel nicht
über Druckertreiber. In diese
Lücke stößt das vormals als
ThinPrint bekannte Berliner Unternehmen Cortado, indem es
das Aufbereiten von Printjobs
mobiler Endgeräte als CloudDienst anbietet. Es nimmt die
Druckdaten und die Auswahl
des Zieldruckers entgegen und
liefert das fertige Print-Image
wieder zurück ans mobile Endgerät. Von dort erreicht es
drahtlos über WLAN oder Bluetooth den nächstgelegenen
Drucker.
SaaS-Anbieter preisen fast
ausnahmslos Business-to-Business-Relationen an, dabei gibt
es auch eine Reihe von Business-to-Consumer-Dienste –
nur nennt sie (noch) niemand
Cloud Services. Klassische
Web-Mailer wie GMX oder
WEB.DE etwa betreiben seit
Längerem SaaS-Dienste; auch
Bildergalerien auf Flickr oder
Online-Fotobearbeitung mit
Adobe Photoshop Express kann
man dazuzählen. So gesehen
ist SaaS nicht neu – wohl aber,
unternehmenskritische Applikationen darauf umzustellen, die
zwingend eine verschlüsselte
Übertragung erfordern.
Neben den Web-Mailern erfreuen sich Onlinespeicher großer Verbreitung. Anfangs nur
iX extra 1/2012
High Performance for your Data Center
Der Alcatel-Lucent OmniSwitch™ 10K ist
derzeit der leistungsfähigste Enterprise
Switch auf dem Markt. Das Gerät unterstützt blockierungs- und verlustfrei bis
zu 256 Ports mit 10-GigE und erzielt mit
weniger als 15 Watt je 10 GigE-Port den
branchenweit niedrigsten Energieverbrauch. Dank seiner ausgezeichneten
Switching-Leistung von 5 Terabit pro
Sekunde wird er allen Breitbandanforderungen gerecht. Hardware- und
Software-Redundanzfunktionen sind in
die Plattform integriert und bieten so
transparente Stabilitätsfunktionen. Der
OmniSwitch 10K ist der optimale Ersatz
für ältere LAN-Switches und stellt die
ideale Lösung für Rechenzentren dar.
Workstations
Workstations
Data Center 2
Data Center 1
Server
Server
Core-Switche
OmniSwitch™ 10K
OmniSwitch™ 10K
Workstations
Data Center 3
OmniSwitch™ 10K
Core-Switche
Alcatel-Lucent
OmniSwitch™ 10K
Server
Gesamte Infrastruktur ist von Alcatel-Lucent erhältlich.
Ihr Ansprechpartner: KOMSA Systems GmbH
Tel. 03722 713-6022
[email protected]
Networking
zur Datensicherung oder als
temporärer Speicherplatz für
Projektgruppen genutzt, treten
nun die Synchronisation mit
mehreren Endgeräten und der
Zugriff von unterwegs in den
Vordergrund. Erfolgreichstes
Beispiel hierfür ist Dropbox, das
auf einfache Weise eine Verzeichnisstruktur über mehrere
Endgeräte hinweg aktualisiert.
Als weiterer großer Player bietet Amazon mit Cloud Drive
eine Medienfestplatte im Netz,
auf der primär Musik, Videos
und Fotos immer und überall
verfügbar sein sollen. Eine
deutsche Alternative ist HiDrive,
dessen vielfältige Zugriffsmöglichkeiten STRATO durch Verschlüsselung und VPN-Unterstützung auch Firmenkunden
schmackhaft machen will.
Ebenfalls auf die gewerbliche
Nutzung ausgerichtet ist CloudSafe, ein deutsches Start-up
und Gewinner des EuroCloud
Award 2011. Die Firma wirbt
damit, alle Daten auf Servern
in Deutschland abzulegen und
verschlüsselt zu übertragen
und zu speichern, sodass sie
selbst für die Mitarbeiter des
Dienstleisters nicht zugänglich
sind.
Den zum Synchronisieren
von Kontakten, Kalendern und
E-Mails für iOS, Mac und Windows genutzten Dienst MobileMe hat Apple, dem allgemeinen
Trend folgend, jüngst in iCloud
umbenannt und dabei den
Funktionsumfang passend zur
neuen Version iOS 5.0 des
iPhone-Betriebssystems deutlich aufgebohrt. Die Synchronisation umfasst nun praktisch
alle Daten einschließlich Dokumenten, Mediendateien und
Einstellungen. Um für die Datenmengen der inzwischen
100 Millionen Endgeräte gewappnet zu sein, hat Apple ein
neues Rechenzentrum im USBundesstaat North Carolina
errichtet. Damit ist auch klar,
wohin die Daten der Nutzer auf
die Reise gehen.
Da das Übertragen sensibler
Daten zum Service-Provider die
IV
größte Hürde für Firmen beim
Verlagern von Diensten in die
Cloud bildet, sollten sie mit Services beginnen, die keiner dauerhaften Datenspeicherung
bedürfen – etwa Kollaborationsprodukten. Webex etwa erlaubt das Teilen von Dokumenten und Aufzeichnen von Webmeetings, lässt sich aber so
konfigurieren, dass es geteilte
Dokumente nicht überträgt,
sondern nur als BildschirmImage zeigt, und dass es nach
einem Meeting alle Daten auf
den WebEx-Servern löscht.
An der Basis
Weniger genau definiert als
SaaS ist Platform as a Service
(PaaS). Es bedeutet eine Software-Infrastruktur, die aus Entwicklungswerkzeugen, einer
Laufzeitumgebung sowie Tools
in den Rechenzentren des Softwareanbieters besteht. Ein Zugriff auf das Betriebssystem
und die Hardware besteht nicht,
und bis auf definierte Schnittstellen und APIs handelt es
sich um geschlossene Systeme. Die Vorteile liegen in der
besonders schnellen und einfachen Entwicklung von Webapplikationen.
Insbesondere für kleinere
Entwicklungen gedacht ist
Googles App Engine. Sie unterstützt in Python, Java und Go
geschriebene Programme, die
innerhalb der App-Engine-Laufzeitumgebung auf Google-Servern irgendwo auf der Welt laufen. Für kleine Apps ist der
Dienst kostenlos, sonst rechnet
Google pro Softwareinstanz und
Laufzeit ab. Der Reiz einer solchen Lösung liegt nicht nur im
einfachen Betrieb der Software,
sondern auch darin, dass Google eine Reihe von Schnittstellen
und Tools zur Verfügung stellt,
die eine besonders schnelle
Entwicklung kleinerer Webservices ermöglichen. Um das
Projekt von einer Experimentierumgebung zu einer Businessplattform zu entwickeln,
gibt es inzwischen auch Ver-
fügbarkeits-SLAs für die Dienste, und dank einer neuen
Namespace-API ist die App
Engine mandantenfähig.
Virtualisierungsspezialist
VMware bietet einen Cloud Service für Entwickler, ein quelloffenes PaaS-Projekt und eine
Micro-Cloud. Mit CloudFoundry
steht eine mandantenfähige
Testumgebung für Entwickler
zur Verfügung, die Anwendungen für VMwares Plattform
vSphere erstellen wollen. Um
Entwicklung und Tests auch
lokal zu unterstützen, lässt sich
darüber hinaus eine als MicroCloud bezeichnete Lizenz lokal
in einer virtuellen Maschine betreiben. In Zukunft will VMware
Cloud Foundry auch als Softwarelizenz für Unternehmen
und Service-Provider offerieren,
die darauf ihre eigenen Private
Clouds bauen oder weitere
Public Clouds als Dienst anbieten.
Unter dem Schlagwort
vCloud beabsichtigt VMware,
seine Virtualisierungslösungen
über die Servergrenzen hinweg
zu erweitern und die dynamische Einrichtung von Private
Clouds in Unternehmen zu unterstützen. Dies sollen zunehmend die Fachabteilungen
selbst bestimmen statt die zentrale IT. Mit dem Cloud Directory können die Anwender eigenständig virtuelle Systeme
mit Anwendungen in Betrieb
nehmen und verwalten. Es umfasst einen Infrastruktur-Servicekatalog, der alle angebotenen Dienste enthält. Daraus
können sich die Anwender eigene IT-Ressourcen zusammenstellen, etwa Applikationsdienste, virtuelle Appliances,
virtuelle Maschinen oder
Images von Betriebssystemen.
Auf Microsofts Plattform
Azure können Kunden Websites, Anwendungen und WebDienstleistungen entwickeln
und nutzen. Neben dem eigenen .Net-Framework unterstützt Microsoft eine breite Palette von Programmiersprachen: PHP, Python, Java und
Ruby. Wie Google tritt Microsoft
als Betreiber auf; über den
PinPoint Marketplace können
Partner eigene Applikationen
vermarkten. In Zukunft sollen
Service-Provider Azure als eigene Instanz in ihren Rechenzentren einsetzen, darauf eigene Cloud Services entwickeln
oder sie Kunden als Plattform
zur Verfügung stellen können.
Speziell an Open-SourceEntwickler wendet sich Red Hat
mit OpenShift. In der Variante
„Express“ betreibt das Unternehmen die Laufzeitumgebung;
Entwickler laden nur ihre Applikationen hoch – vergleichbar mit Googles App Engine.
Die Variante „Flex“ soll den
Entwicklern volle Kontrolle
über ihre von einem CloudProvider betriebenen Instanzen
geben, während die künftige
Variante „Power“ den Betrieb
eigener Laufzeitumgebungen
erlauben soll.
Bring Your
Own License
Amazons Webservices sind
nicht als Plattform für Entwickler allgemeiner Webanwendungen gedacht, sondern eher eine
Zweitverwertung webbasierter
Services, die Amazon ursprünglich für das eigene Geschäft als
Webshop entwickelt hat. Diese
Dienste wachsen beständig;
Oracles Datenbank 10g ist
der jüngste. Amazon bietet
darüber hinaus neue Lizenzierungsmodelle: Wer bereits Oracle-Lizenzen besitzt, kann sie
zu Amazon portieren („Bring
Your Own License“).
So schnell und einfach sich
Anwendungen auf den Onlineplattformen der Softwarehersteller entwickeln lassen, handelt
es sich doch um geschlossene
Systeme. Auf einer Plattform
entwickelte Dienste lassen sich
in der Regel nicht ohne erheblichen Aufwand portieren. Selbst
wenn man nicht die herstellereigenen Programmiersprachen
und Frameworks wie Salesforce Apex, Google Go oder
iX extra 1/2012
2 x Intel® Xeon® 2 *+] _ 3ro]eVVorNerne _ 2 *B 5$0 _ 7raIÀFFlatrate *Eit/V
Networking
Microsoft .Net nutzt, sondern
Java oder Python, zieht ein
Wechsel der Plattform eine
Neuentwicklung des CloudDienstes nach sich.
Ein Ansatz zum Zusammenführen der proprietären CloudSchnittstellen stammt von Red
Hat. Unter dem Namen Deltacloud hat das Unternehmen ein
Open-Source-Projekt gestartet,
das ein einheitliches Interface
definiert und Adapter für die
wichtigsten Cloud-Implementierungen bereitstellt, darunter
vSphere, Azure oder Amazons
EC2. Im Unterschied zu anderen Abstraktionsschnittstellen
ist Deltacloud keine Bibliothek,
sondern ein Webservice.
So entsteht eine offene Architektur, unabhängig von Plattformen und Programmiersprachen. Das Deltacloud-Projekt
stellt seinerseits Client-Bibliotheken in Ruby bereit; in der
Entwickler-Community finden
sich auch Python, Java und
C-Clients. Da ein solches plattformübergreifendes Projekt nur
herstellerunabhängig Erfolg
haben kann, ging Deltacloud
2010 an die Apache Software
Foundation. Das gewährleistet
eine Weiterentwicklung durch
eine große Entwickler-Community nach dem Prinzip offener
Softwarelizenzen. Es gibt weitere Cloud-Abstraktionsschnittstellen, allerdings sind die stets
an eine Programmiersprache
gebunden: jclouds an Java, libcloud an Python, fog an Ruby.
Hoster profitieren
vom wolkigen Trend
Neben den Softwareherstellern
selbst, die ihre Kaufprodukte
als Service anbieten oder neue
Software-Services entwickeln,
setzen Service-Provider ebenfalls auf die Cloud. Motive dafür
sind vor allem, dass sich die
Geschäftsmodelle ändern und
Festpreise das Wachstum begrenzen. Auch wenn es sich bei
vielen Cloud-Ankündigungen
eher um Marketing als um konkrete Innovationen handeln
VI
dürfte, können gerade die Hosting-Provider von dieser Entwicklung profitieren.
Vor allem margenträchtige
Geschäftskunden wünschen
sich inzwischen statt nur Webspace oder Serverleistung zunehmend die Auslagerung
kompletter IT-Prozesse und die
dynamische Inanspruchnahme
von Ressourcen. So finden sich
bei immer mehr Hostern eigene
Angebote unter der Überschrift
Cloud. Sie decken überwiegend
einen Teilaspekt ab, nämlich Infrastructure as a Service (IaaS),
wobei Rechenleistung und
Speicherplatz kurzfristig und
nur bei Bedarf zur Verfügung
stehen.
Gleichzeitig grenzen sich die
Hoster zu einer Reihe von Softwareherstellern ab, die ihrerseits als Provider auftreten,
indem sie Software-Services
selbst betreiben. Gerade Softwareproduzenten wie Microsoft
oder Google treten zunehmend
in Konkurrenz zu klassischen
Service-Providern, indem sie in
eigene Rechenzentren investieren und ihre Software als gehosteten Service direkt zum
Endkunden bringen. Dabei ist
die Abgrenzung beidseitig:
Während Softwarehersteller
selbst als Hoster auftreten, setzen Hosting Provider überwiegend freie Software ein, um Lizenzkosten zu sparen. Beispiele
hierfür sind neben dem Betriebssystem Linux Datenbanken wie MySQL oder ContentManagement-Systeme (CMS)
wie Joomla oder Typo3.
Obwohl es mit OVF (Open Virtualization Format) einen Standard zum Verpacken und Verteilen virtueller Maschinen gibt, ist
der einfache Umzug von einem
zum anderen Provider in der
Regel nicht möglich, da die
meisten Anbieter eigene Formate nutzen. Interessanterweise
beziehen Service-Provider den
Begriff Cloud fast ausnahmslos
auf die flexible Bereitstellung
von Hardware und Rechenleistung und nicht auf gehostete
Software, die viele Hoster auch
anbieten – was der Idee von
Diensten aus der Wolke viel
näher käme.
So einfach
wie möglich
Eine an Einfachheit kaum zu
übertreffende Lösung bietet
1&1 mit dem Dynamic Cloud
Server. Über Schieberegler lassen sich die Anzahl der Prozessoren sowie Haupt- und Festplattenspeicher einstellen. Für
gängige Anwendungsszenarien
wie Datenbank-, Applikationsoder Spieleserver gibt es Standardkonfigurationen. Eine
Domain, feste IP-Adresse und
unbegrenztes Transfervolumen
gehören zum Paket, weitere
Funktionen sind optional. Das
alles sieht zunächst wie bei dedizierten Servern aus. Allerdings stehen die Änderungen
innerhalb weniger Minuten zur
Verfügung und erlauben kurzfristige Up- und Downgrades.
Außerdem soll der Wechsel
zwischen unterschiedlichen Betriebssystemen möglich sein.
Das gestaltet die Aufteilung von
Hosting-Kapazitäten besonders
flexibel. 1&1 setzt auf die Virtualisierungsplattform XEN und
bewirbt den Dienst als eine
Kombination aus den Vorteilen
dedizierter und virtueller Server: Flexibilität wie beim vServer beim Zubuchen weiterer
Ressourcen, aber volle Kontrolle darüber wie beim RootServer.
Noch plakativer stellt OVH
das Konzept der Bezahlung nur
für genutzte Ressourcen für
das Produkt miniCloud dar. Per
Start- und Stop-Schalter lässt
sich ein unterschiedlicher Speicherausbau stundengenau bezahlen. Damit eignet sich das
Angebot besonders für Veranstaltungen, Werbeaktionen,
Umfragen oder Mailings, die
kurzfristige und kurzzeitige Anforderungen an die Infrastruktur
stellen. Noch ist die Flexibilität
auf den Speicherausbau beschränkt, aber der lässt sich innerhalb von 30 Sekunden ver-
ändern und gibt einen Vorgeschmack darauf, wie die dynamische Nutzung von Rechenkapazitäten aussehen kann. OVH
bietet darüber hinaus Private
Clouds auf Basis mehrerer Server und externen Speichers an.
Sie stehen mittels VMware ESXi
als eine größere Anzahl virtueller Maschinen einem einzigen
Kunden zur Verfügung, inklusive Ausfallsicherheit durch
Hardwareredundanz.
Die JiffyBox von domainFactory bietet sogar eine sekundengenaue Abrechnung der
genutzten Kapazität. Fünf verschiedene Ausbaustufen virtueller Server stehen dafür zur
Verfügung, für 2ˇbis 25 Cent
pro Stunde. Als besonderer
Clou lassen sich Server einfrieren, sie kosten in diesem Zustand nur ein Viertel. Externer
Traffic kostet extra, interner
aber nicht. Das kommt etwa
dem Einsatz in Test-, Entwicklungs- oder Schulungssystemen entgegen, steht im eingefrorenen Zustand aber auch für
Lastspitzen, Events oder sporadischen Bedarf bereit.
Serverloft bietet neben Servern auch Load Balancer sowie
Speicherplatz flexibel buchbar
an und rechnet entweder stundengenau nach Bedarf oder in
Stunden-, Tages- oder Monatspaketen ab. Der Vorteil
liegt insbesondere in der Flexibilität, denn eine Kostenersparnis bieten längere Verträge
kaum. Dafür sollen Kunden im
laufenden Betrieb per Drag
and Drop Ressourcen dazubuchen können, wenn sie
mehr Performance oder Speicherplatz benötigen. Damit
eignen sich die Angebote nicht
nur für den vorübergehenden
Bedarf, sondern erlauben die
Kombination von langfristigen
Services und kurzzeitigen Anpassungen.
Privat oder öffentlich
Einige Hoster wie Host Europe
unterscheiden zwischen Publicund Private-Cloud-Angeboten,
iX extra 1/2012
Networking
obwohl letzterer Begriff vornehmlich firmeninterne Lösungen meint. In diesem Fall steht
er für exklusive Hardware eines
Kunden mit mehreren dynamischen virtuellen Servern, während „Public“ bedeutet, dass
sich mehrere Kunden einen
Hardware-Cluster teilen. Hinter
einer Private Cloud für Geschäftskunden verbirgt sich in
der Regel ein redundanter Server-Cluster in einem separaten
VLAN, was sowohl eine hohe
Verfügbarkeit als auch die Sicherheit privater Daten gewährleistet.
Die Verantwortlichkeiten
sind klar abgegrenzt: Der Provider betreibt die gesamte
Hardware einschließlich Netzwerk-Switch, Firewall und Storage, während der Kunde frei
über die virtuellen Maschinen
verfügt. Er kann die Ressourcen (Prozessor, RAM, Speicherplatz), die bei vServern meist
der Provider verwaltet, selbst
zuordnen, neue virtuelle Maschinen erstellen und starten
oder stoppen. Ein PrivateCloud-Produkt wird aber auch
Sicherheitsaspekten gerecht,
da eigene Hardware hinter
einer dedizierten Firewall die
Firmendaten physisch von der
Außenwelt abschottet.
Entsprechend der hohen
Performance der Cluster-Systeme richtet Host Europe seine
Dienste ganz auf Geschäftskunden aus, während 1&1 mit
einer einfach zu bedienenden
Oberfläche auch Privatkunden
ansprechen will und Vorteile
besonders für diejenigen Nutzer
sieht, die kaum einschätzen
können, wie sich der Performance-Bedarf ihres Projektes
entwickelt.
Unter dem Begriff „Customer Cloud“ bietet Kamp sein
Virtual-Core vDataCenter an,
das flexible Hardware mit einer
Virtualisierungslösung unter
einer einheitlichen Benutzeroberfläche vereint. Es handelt
sich um ein mandantenfähiges
virtuelles Rechenzentrum, das
sich besonders für PrivateiX extra 1/2012
Cloud-Services eignet. Die
Hardware besteht aus mehreren Rackservern und redundanten SAS-Speichersystemen
(Serial Attached SCSI). Den darauf laufenden virtuellen Servern ist Reservehardware zugeordnet; bei Hardwareausfällen
startet die virtuelle Maschine
auf einem anderen Server neu.
Neben der hohen Verfügbarkeit
liegen die Stärken dieses Konzeptes vor allem in der Flexibilität, der Möglichkeit unterbrechungsfreier Software-Updates
und der schnellen Bereitstellung von Diensten. Mithilfe der
Virtual-Core-Weboberfläche
kann der Administrator per
Mausklick virtuelle Maschinen
von einem Rackserver auf den
anderen umziehen lassen und
neue virtuelle Maschinen aus
einem Image booten, starten
oder stoppen. Zudem lassen
sich vServer auf definierte
Zustände (Recovery Points)
zurücksetzen.
Amazon, in Deutschland vor
allem als Webshop geläufig,
tritt als einer der größten Anbieter von Cloud-Infrastruktur
und Pionier der Branche auf.
Schon vor Jahren kam das
Handelshaus auf die Idee, zur
besseren Auslastung der eigenen Infrastruktur Rechenleistung auf Zeit anzubieten. Unter
dem Namen EC2 (Elastic Compute Cloud) stellt Amazon einen
virtuellen Server zur Verfügung
und rechnet stundenweise ab.
Dies beginnt bei 9,5 Dollar-Cent
pro Stunde für einen Prozessor,
1,7 GByte RAM, 160 GByte
Festplattenkapazität und LinuxBetriebssystem. Am oberen
Ende stehen für 2,48 Dollar pro
Stunde acht Prozessorkerne, 68
GByte RAM und 1,7 TByte Festplatte auf einem 64-Bit-Windows. Es gibt ein alternatives
Abrechnungsmodell aus Grundpreis und variabler Nutzung.
Daneben bietet Amazon eine
Reihe zusätzlicher Services
zum Erhöhen von Performance
und Verfügbarkeit, etwa Clustering, Load Balancing oder geografische Verteilung der Server.
CLOUD-COMPUTING-ANBIETER
Anbieter
1&1
Amazon
Apple
Atos
Azeti
BCC
Blue Coat
BSB Service
BT
CA Technologies
Centron
Cisco
Citrix
cloudControl
CloudSafe
CloudSigma
Colt
Cortado
DATEV
Deutsche Telekom
domainFactory
Dropbox
Dunkel
Easynet
EMC
Exasol
FI-TS
Fujitsu
Google
Hewlett-Packard
Hitachi Data Systems
Host Europe
Hostserver
IBM
INCOWEB
Inter.net
Ipswitch
Ixia
Kamp
KOMSA
Microsoft
Netcup
Netmonic
Nionex
Oracle
OVH
Parallels
Pironet
Red Hat
Salesforce
SAP
ScaleUp
SHE
STRATO
ToasterNET
VMware
Zimory
Webadresse
www.1und1.de, www.gmx.net, www.web.de
aws.amazon.com
www.apple.com
www.atos.net
www.azeti.net
www.bcc.de
www.bluecoat.de
www.serverloft.de, www.server4you.de
www.globalservices.bt.com
www.ca.com
www.ccloud.de
www.webex.de
www.netviewer.com
cloudcontrol.de
www.cloudsafe.de
www.cloudsigma.com/de
www.colt.net
www.cortado.de
www.datev.de
www.t-systems.de
www.jiffybox.de
www.dropbox.com
www.dunkel.de
www.easynet.com
germany.emc.com
www.exacloud.de
www.f-i-ts.de
de.fujitsu.com
www.google.de, code.google.com/appengine
www.hp.de
www.hds.com
www.hosteurope.de
www.hostserver.de
www.ibm.de, www.lotuslive.com
www.incoweb.de
www.de.inter.net
www.whatsupgold.com
www.ixiacom.com
www.virtual-core.de
www.komsa.de
www.microsoft.com/windowsazure
www.netcup.de
www.netmonic.com
www.nionex.de
www.oracle.com
www.ovh.de
www.parallels.com
www.pironet-ndh.com
www.de.redhat.com, http://openshift.redhat.com
www.salesforce.com/de
www.sap.de
www.scaleupcloud.com
www.she.net
www.strato-pro.de
www.toasternet.eu
www.vmware.de, www.cloudfoundry.com
www.zimory.de
Die Übersicht erhebt keinen Anspruch auf Vollständigkeit.
VII
Networking
Unter dem Namen Simple Storage Service (S3) können Kunden zusätzlichen Speicherplatz
in zwei unterschiedlichen Redundanz- und Verfügbarkeitsstufen auf Monatsbasis mieten.
Über Import/Export-Funktionen
unterstützt Amazon auch Datenmigrationen, Backups oder
Disaster-Recovery-Szenarien.
Mit den Amazon Machine
Images (AMI) stellt das Unternehmen zudem ein Format bereit, für EC2 entwickelte virtuelle Applikationen zu speichern
und anderen Nutzern zur Verfügung zu stellen. Der Hersteller
stellt auf seiner Website selbst
einige Hundert vorkonfigurierte
Betriebssystem- und Anwendungs-Images aus der Entwickler-Community bereit.
Haupteinsatzzweck sind vorkonfigurierte Linux-Images für
unterschiedliche Einsatzzwecke, die sich austauschen und
wiederverwenden lassen.
Amazon hat erkannt, dass
sich Geschäftskunden nur mit
einem hohen Maß an Sicherheit und Flexibilität für die
Cloud erwärmen lassen. Innerhalb der Amazon Web Services
(AWS) erlaubt man deshalb seit
Kurzem eine Reihe von Einstellungen, die es bisher nur in
lokalen Firmennetzen gab. So
kann der Kunde private Subnetze betreiben und direkt mit
dem Internet verbinden oder
Network Address Translation
(NAT) nutzen. Damit verbunden
sind eigene IP-Adressbereiche,
Routingtabellen oder Netzwerk-Gateways. Diese Funktionen sind unter dem Namen
Virtual Private Cloud (VPC)
zusammengefasst. Innerhalb
eines AWS-Accounts kann man
mehrere VPCs anlegen und
damit unterschiedliche Applikationen oder Anwendungsfälle
(etwa Produktions- und Entwicklungssysteme) voneinander trennen.
Eine Virtual Private Cloud
kann über mehrere Verfügbarkeitszonen hinweg bestehen,
sodass Fehler in einer Lokation
die Anwendung nicht beeinflus-
VIII
sen. Amazon betreibt dafür fünf
über den Erdball verteilte Rechenzentren und lässt Kunden
die Wahl, wo sie die Dienste erbringen. Bei Bedenken gegen
eine Lagerung der Daten in den
USA können europäische Kunden die Server in Dublin nutzen.
Allerdings entfällt damit die höhere Verfügbarkeit durch Verteilung der Dienste über mehrere
Standorte. In Deutschland sind
Amazons Cloud-Services noch
wenig im Einsatz; sie sind hierzulande teurer, der Hauptgrund
dafür dürften jedoch Sicherheitsbedenken sein.
Optimiert
für Spitzenlast
Abseits des Rampenlichts treten inzwischen auch die großen
Serverhersteller selbst als Infrastruktur-Anbieter auf. Ob HP,
IBM oder Fujitsu – alle vermarkten Rechenleistung als
Cloud Services. Allerdings richten sich die Angebote nur an
Großkunden im Rahmen von
Projekten. Um den besonderen
Sicherheitsanforderungen von
Unternehmen Rechnung zu tragen, gehören verschlüsselte
Zugänge via VPN zum Angebot.
Bei aller Euphorie über die
potenzielle Kostenersparnis
durch Infrastructure as a Service lohnt sich ein Blick hinter
die Kulissen. Zwar bezahlt der
Kunde nutzungsabhängig, in die
Kalkulation lässt der Anbieter
aber einfließen, dass er weitere
kurzfristig abrufbare Rechenleistung und Hardware vorhalten und finanzieren muss. Höhere Flexibilität geht mit höheren Kosten aufseiten der Service-Provider einher.
Hoster entwickeln daher zunehmend Hybrid-Angebote, bei
denen dedizierte Server die
Grundlast und Cloud-Angebote
die Lastspitzen abdecken oder
aber der Cloud-Cluster eine fest
vereinbarte Grundlast entsprechend günstig produziert.
Als nächste Entwicklungsschritte nennt beispielsweise
Host Europe die Automatisie-
rung der Ressourcenverwaltung
mit zeit- und lastbasierenden
Triggern sowie Werkzeuge zum
internen Verrechnen von Kosten
für die anwenderbezogene Ressourcennutzung.
Fazit
Cloud Computing steht für ein
breites Spektrum an IT-Dienstleistungen, von denen einige
altbekannt sind. Es entstehen
aber auch ganz neue Softwarearchitekturen und Businessmodelle auf der Grundlage von Virtualisierung. Glaubt man der
Experton Group, wird es auch in
Zukunft ein IT-Leben außerhalb
der Cloud geben. Sie sagt voraus, dass 2015 zehn Prozent
der IT-Budgets in Cloud Services fließen. Allerdings darf
man davon ausgehen, dass der
größte Einflussfaktor auf diese
Zahl der Interpretationsspielraum ist, was zu den Cloud
Services zählt und was nicht.
Uwe Schulze
ist freier Autor in Berlin.
In iX extra 2/2012:
Embedded Systems – Functional Safety:
Standards, Services und Tools
Fahrzeuge, Flugzeuge oder medizinische Geräte müssen fehlerfrei laufen, damit Menschen
und Umwelt nicht gefährdet
sind. Mit Standards wollen die
einzelnen Branchen diese funktionale Sicherheit gewährleisten, zum Beispiel mit der Automotive-Norm ISO 26262 oder
DO-178B für die Luftfahrt – ab-
geleitet von IEC 61508. Sie formulieren Vorgaben für die Hardund Softwareentwicklung sowie
für die zugrunde liegenden Methoden und Prozesse innerhalb
der Organisation.
Entwickler stehen vor der
Aufgabe, sicherheitskritische
Komponenten normgerecht zu
erstellen. iX extra gibt einen
Überblick über Tools, Software
und Betriebssysteme, die, bereits zertifiziert, die Vorgaben
der Branchen berücksichtigen.
Wer seine Produkte zertifizieren
lassen will, findet Unterstützung
bei Dienstleistern.
Erscheinungstermin:
26. Januar 2012
DIE WEITEREN IX EXTRAS:
Ausgabe
Thema
Erscheinungstermin
03/12 Security
Tools für Compliance und Sicherheitsmanagement
29.2.2012
04/12 Networking
White Label Hosting – der deutsche
Reseller-Markt
29.3.2012
05/12 Storage
Pro und contra Unified Storage –
SAN, NAS oder was?
26.4.2012
iX extra 1/2012