single.php
< Beitrag von Daniel Meinhold

Cloud Services: von IaaS zu Everything as a Service

Im vorliegenden Artikel zum Thema Cloud Services widme ich mich folgenden Fragen:

  • Was sind die Eigenschaften eines Cloud Services?
  • Welche Bereitstellungsarten gibt es für die Cloud Services?
  • Welche Services kann ich aus der Cloud beziehen?

Das Thema Cloud ist allgegenwärtig; Vorteile wie die schnelle Bereitstellung von Services, die Skalierbarkeit (nach oben und nach unten) sowie eine bedarfsgerechte Abrechnung erfüllen eine Vielzahl heutiger Anforderungen an die IT, um bestehende Geschäftsmodelle verbessern oder sogar erst zu ermöglichen (s. Netflix, Airbnb & Co.).

Doch auch wenn nahezu jeder Anbieter mittlerweile ein „Cloud“-Präfix nutzt: Was macht einen Cloud Service überhaupt zu einem Cloud Service?

Was sind die Eigenschaften eines Cloud Services?

Für uns definiert sich ein Cloud Service durch folgende Kriterien:

  • Selbstbedienung auf Abruf: Der Service bzw. die Cloud-Ressource kann jederzeit abgerufen werden. Es sind keine manuellen Zwischenschritte mit dem Anbieter nötig.
  • Standardbasierter Netzwerkzugriff: Der Zugriff kann im Idealfall geräte- und Ortsunabhängig erfolgen, d. h. in der Regel via Internet
  • Bündelung von Ressourcen und Mandantenfähigkeit: Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem verschiedene Nutzer (Mandanten) bedient werden können. Die Infrastruktur muss hierfür entsprechend mandantenfähig sein. Die Nutzer wissen nicht, wo die Ressourcen sich im Detail befinden. Es ist je nach Anbieter jedoch möglich, den Speicherort vertraglich festzulegen. Beispiel: alleinige Datenhaltung in den Rechenzentren in Deutschland
  • Schnelle Skalierbarkeit: Die Services können schnell zur Verfügung gestellt werden. Dabei ist eine elastische Skalierung nach oben und unten möglich (teilweise auch automatisiert). Aus Nutzersicht scheinen die Ressourcen unendlich zu sein.
  • Messbarkeit und verbrauchsabhängige Abrechnung: Die Nutzung der Ressourcen kann gemessen werden und wird dem Nutzer verbrauchsabhängig in Rechnung gestellt. Hierbei können unterschiedliche Kostenmodelle eingesetzt werden.

Diese 5 Eigenschaften gelten als die Klassiker im Cloud-Umfeld und wurden bereits vor 5 Jahren vom US-Standardisierungsinstitut NIST (National Institute of Standards and Technology) veröffentlicht (Veröffentlichung NIST 800-145).

Keine Digitalisierung ohne Schnittstellen

Im Zuge einer fortschreitenden Digitalisierung und einer vollständigen Vernetzung (Internet of Things (IoT), Docker/Microservices) gehört diese Liste für uns ergänzt durch:

  • Bereitstellung einer Programmierschnittstelle

Mittels einer Programmierschnittstelle (Application Programming Interface, API) kann der gesamte Funktionsumfang des jeweiligen Cloud Services genutzt werden. Andere Zugriffskanäle (Kommandozeile, Webbrowser oder Entwicklungsumgebung) greifen über dieselbe Schnittstelle zu.

Ein für uns vollständiger Cloud Service erfüllt all diese Kriterien. Im Umkehrschluss bedeutet dies: Colocation, Hosting, Managed Services oder die alleinige Virtualisierungsinfrastruktur im eigenen Rechenzentrum stellen grundsätzlich keinen Cloud Service dar, sofern obige Kriterien nicht zu einem gewissen Grad erfüllt sind. Erst diese Kriterien ermöglichen die maximale Ausschöpfung des Cloud-Potenzials.

Welche Bereitstellungsarten gibt es für die Cloud Services?

Die Cloud Services können über verschiedene Infrastrukturmodelle bereitgestellt werden (nach NIST 800-145):

  • Private Cloud: Die Cloud-Infrastruktur dient der exklusiven Nutzung durch eine Organisation. Die Organisation selber (oder eine dritte Partei bzw. Kombination daraus) besitzt, verwaltet und betreibt die Cloud. Die Cloud kann sich innerhalb oder außerhalb des Standorts der Organisation befinden.
  • Community Cloud: Die Cloud-Infrastruktur dient der exklusiven Nutzung durch eine Gemeinschaft von Verbrauchern mit vergleichbaren Anforderungen an selbige. Eine oder mehrere Organisationen der Gemeinschaft (oder eine dritte Partei bzw. Kombination daraus) besitzt, verwaltet und betreibt die Cloud. Die Cloud kann sich innerhalb oder außerhalb der Standorte der Gemeinschaft befinden.
  • Public Cloud: Die Cloud-Infrastruktur ist grundsätzlich für die Allgemeinheit bereitgestellt. Ein Unternehmen, eine akademische oder staatliche Organisation oder eine Kombination daraus besitzt, verwaltet und betreibt die Cloud.  Die Cloud befindet sich an Standorten des Cloud Providers.
  • Hybrid Cloud: Die Cloud-Infrastruktur ist eine Kombination von mindestens 2 verschiedenen Cloud-Infrastrukturen (Private, Community, Public), welche für sich eigenständig sind, jedoch über standardisierte oder proprietäre Technologien eine Portierbarkeit von Daten bzw. Anwendungen ermöglicht.
Cloud Services - Private Cloud, Community Cloud, Public Cloud, Hybrid Cloud

Übersicht Cloud-Deployment-Varianten

Cloud-Service-Modelle – Von Infrastruktur- bis Anwendungsebene

Die via Cloud bereitgestellten Dienste werden klassisch in 3 Kategorien unterteilt:

  1. Infrastructure as a Service (IaaS)
  2. Platform as a Service (PaaS)
  3. Software as a Service (SaaS)
Cloud Services - Infrastruktur Cloud Service Provider, Infrastructure as a Service, Platform as a Service, Software as a Service

Übersicht Cloud-Service-Modelle

Die Basis für die Bereitstellung der Dienste ist die Datacenter-Infrastruktur des Anbieters (Cloud Service Provider, CSP). Hierzu gehören beispielsweise die Rechenzentren an sich, die physische Netzwerk-, Storage- und Server-Infrastruktur. Aber auch die Virtualisierungsschicht sowie das Management der gesamten Cloud-Infrastruktur obliegt der Verantwortung des Cloud Service Providers.

Infrastructure as a Service

Cloud Services - Infrastructure as a Service (IaaS)

Oberhalb der vom Cloud Service Provider bereitgestellten Infrastruktur werden Services vom Typ Infrastructure as a Service angeboten. Hierzu zählen beispielsweise:

  • Server: Virtuelle Maschinen (x86-basiert, Windows oder Linux)
  • Storage: Block-, datei- oder objektbasiert
  • Netzwerk: Virtuelle Netzelemente (virtuelle Netze, Router, Firewalls, NAT und VPN Gateways oder Load Balancer)

Die Verantwortung, was z. B. innerhalb einer virtuellen Windows-VM passiert, obliegt dem Nutzer. Dazu gehören:

  • Installation der Anwendungen samt Middleware
  • virtuelle Vernetzung
  • Absicherung durch Firewalls
  • Betrieb ab Betriebssystem-Ebene aufwärts

Platform as a Service

Cloud Services - Platform as a Service

Wer den Betrieb und die Kontrolle über die genannten IaaS-Komponenten dem Cloud Service Provider überlassen kann und möchte, benötigt einen Service vom Typ Platform as a Service. Dies beinhaltet u. a.:

  • Datenbanken (SQL- und NoSQL-basiert)
  • Entwicklerwerkzeuge (z. B. Versionsverwaltung, Continous Delivery)
  • Analytics & Big Data (z. B. Hadoop, Data Warehouses, Business Intelligence)
  • Application Services (z. B. Warteschlangen, Benachrichtigungen)

Als Nutzer behält man die Kontrolle (und Verantwortung) für die darauf betriebenen bzw. abhängigen Anwendungen.

Software as a Service

Cloud Services - Software as a Service

Sofern für den gewünschten Anwendungsfall keine Anforderungen vorliegen, welche den Betrieb von IaaS oder PaaS erfordern, kann ein Software-as-a-Service-Angebot in Betracht gezogen werden. D. h. der Betrieb und die Kontrolle bis einschließlich der Anwendung obliegen dem Cloud Service Provider. Hierzu zählen im Enterprise-Bereich u. a.:

  • Microsoft Office 365
  • Cisco WebEx
  • Salesforce

Als Nutzer hat man je nach Anwendung noch (eingeschränkte) Möglichkeiten, Parameter in einem gewissen Bereich anzupassen. Umfangreichere Anpassungen sind in der Regel nicht möglich. Der Zugriff auf SaaS-Services erfolgt üblicherweise per Webbrowser und/oder App auf dem Smartphone.

IaaS, PaaS oder SaaS?

Im Zuge eines Cloud-Einstiegs erfolgt die Auswahl der einzelnen Service-Modelle IaaS, PaaS und SaaS oftmals basierend auf Anwendungen bzw. Anwendungsgruppen. In der Praxis entscheiden je nach Anwendung in der Regel verschiedene Kriterien bei der Auswahl des passenden Service-Modells. Relevante Kriterien können beispielsweise sein:

  • Kontrolle: Anforderungen hinsichtlich Kontrolle, Compliance und Verantwortung zwischen Cloud Service Provider und Nutzer
  • Bereitstellungsdauer: Bereitstellung von Plattformen bzw. Anwendungen auf Basis von IaaS dauert länger als bei SaaS
  • Verfügbarkeit der Plattform bzw. Anwendung: Nicht jede Plattform bzw. Anwendung steht als PaaS oder SaaS zur Verfügung
  • Aufwand: Die Planung, Implementierung und der Betrieb von IaaS (sowie ggfs. der Plattform und Anwendung) ist aufwändiger als bei SaaS
  • Herstellerabhängigkeit: Generell ist die Datenmigration bei IaaS einfacher/flexibler als bei SaaS (Anti Vendor Lock-in)
  • Hybrid-Betrieb: Abhängigkeiten/Schnittstellen zur On-Premises-Infrastruktur können mit IaaS grundsätzlich flexibler realisiert werden
  • Outsourcing: Externe Entwickler benötigen womöglich nur Platform as a Service
  • Nutzungsdauer: Wie lange soll die Anwendung betrieben werden? Je nach Projektdauer kann ein SaaS-Angebot die Anforderung womöglich erfüllen.

Das Ergebnis der Anforderungsanalyse Cloud-relevanter Anwendungen (u. a. keine Hardware-Abhängigkeiten, keine Low-Latency-Anwendungen) kann auch ein Mix aus IaaS, PaaS und SaaS darstellen.

Cloud Services - IaaS, PaaS, SaaS im Vergleich

Vereinfachte Darstellung IaaS, PaaS und SaaS

„Es gibt mehr als IaaS, PaaS und SaaS“ – Everything as a Service

Die Innovationsgeschwindigkeit im Cloud-Markt macht die alleinige Einteilung in IaaS, PaaS und SaaS immer schwieriger. Anbieter wie Amazon und Microsoft entwickeln stetig neue Services; diese sind teilweise voneinander abhängig bzw. interagieren miteinander. Themen wie Microservices, Serverless Computing oder Internet of Things (IoT) halten Einzug bei den Cloud Providern. Und auch das Thema Virtual Desktop Infrastructure erhält womöglich eine weitere Chance.

Hinzu kommen IT-Querschnittsfunktionen aus den Bereichen IT-Sicherheit, Monitoring oder Automatisierung. Hier liefern die Anbieter beispielsweise automatisierte Penetration Tests, Templates zum Ausrollen von Cloud-Ressourcen (Infrastructure as Code, IaC), Automatisierungs-Tools wie Chef oder Puppet oder klassisches vorkonfektioniertes Performance Monitoring und Alarming.

Auch deshalb unterteilen viele Anbieter ihre Services nicht (allein) nach IaaS, PaaS oder SaaS. Vielmehr ist eine weitergehende Unterteilung nach Service-Kategorien den marktüblichen Angeboten praxisnäher. Ein Beispiel zeigt nachfolgende Abbildung. Details zu den einzelnen Kategorien bzw. spezifischen Services werden in einem der kommenden Blog-Beiträge erläutert.

Cloud Services-Kategorien

Thematische Einteilung von marktüblichen Cloud Services

Zusammenfassung und Ausblick

Die am Markt verfügbaren Cloud Services sind vielzählig, speziell aus dem Portfolio der dominierenden Public Cloud Provider Amazon und Microsoft. Angefangen bei Iaas über PaaS bis hin zu SaaS. Dabei kommen kontinuierlich neue Services hinzu, ob IoT, Container oder Serverless Computing. Everything as a Service (EaaS, XaaS) ist nicht länger nur ein Buzzword.

Diese können per Selbstbedienung via Webbrowser jederzeit von jedem Ort (mit Internet-Zugriff) genutzt und nach Verbrauch abgerechnet werden. Der Zugriff erfolgt über eine definierte Schnittstelle, ob per Kommandozeile, Webbrowser oder integriert in eine Entwicklungsumgebung.

Die Wahl eines geeigneten Services für den jeweils spezifischen Anwendungsfall fällt dabei nicht leichter. Hier gilt es anhand einer Anforderungsanalyse das passende Service-Modell (IaaS, PaaS, SaaS, XaaS) zu bestimmen. Wie auch bei bisherigen On-Premises-Strukturen sollten die Geschäftsanforderungen die für die Umsetzung erforderlichen IT-Systeme bzw. -Services bestimmen.

In der Praxis ist daher ein Multi- bzw. Hybrid-Cloud-Datacenter womöglich häufiger anzutreffen als die Cloud-Only-Variante. Zumindest vorerst.

Dies kann beispielsweise wie folgt aussehen:

Cloud Services - Hybrid-Cloud-Datacenter - Mix aus IaaS, PaaS, SaaS sowie On-Premises-Strukturen

Beispiel: Hybrid-Cloud-Datacenter

Für alle Beteiligten dieser IT-Umgebungen dürfte es damit auch in Zukunft spannend bleiben.

Folgen
X

Folgen

E-mail : *
Kategorie: Cloud | Schlagwörter: , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.