Cloud Computing

Allgemein versteht man unter der Cloud (engl. cloud = Wolke) Dienste, die auf Web-Basis (Protokolle HTTP, HTTPS) angeboten und genutzt werden. Oft unterscheidet man zwischen Public Cloud-Dienste (öffentliche Dienste), die über das Internet genutzt werden, und Private Cloud-Dienste, die innerhalb von Firmen (Intranet) angeboten werden.

Cloud-Begriffe

Man unterscheidet heute drei Ebenen der Cloud Services: SaaS, PaaS und IaaS:

Dienste	Angebote	Zielgruppe
SaaS Software as a Service	Microsoft Office 365 · Microsoft OneDrive, Outlook.com (ehemals Hotmail) · Google Apps, Google Docs · DropBox · CRM Online (SalesForce, WebEx)	Institutionen jeder Größe, Privatpersonen, Selbstständige
PaaS Platform as a Service	Microsoft SQL Azure · Google App Engine · Force.com	IT-Planer, Software­entwickler
IaaS Infrastructure as a Service	Microsoft Windows Azure Platform · Sun Cloud · HP Cloud Enabling Computing · AppNexus	IT-Abteilungen, IT-Dienstleister

Software as a Service (SaaS): Dies ist der höchste Abstraktions-Level. Ein SaaS-Anbieter stellt eine fertige Anwendung über das Internet zur Verfügung. SaaS-Anwendungen können meist unmittelbar genutzt werden, viele Anbieter ermöglichen aber auch mehr oder weniger umfangreiche Anpassungen ihrer Systeme.

Platform as a Service (PaaS): PaaS erfüllt die Anforderungen derjenigen, die benutzerdefinierte Anwendungen als Dienste erstellen und ausführen möchten. Die zugrundeliegende Infrastruktur (Rechner, VMs, Storage und Netzwerk) wird dabei hinter Services und Schnittstellen für Entwickler versteckt, damit sich diese voll und ganz auf die Anwendungsentwicklung konzentrieren können.

Infrastructure as a Service (IaaS): IaaS-Anbieter stellen Rechen-, Speicher- und Netzwerkinfrastruktur (Firewalls, Load-Balancer etc.) zur Verfügung. Typischerweise virtuelle Maschinen, für deren Inhalte (Software) man selbst verantwortlich ist. IaaS ähnelt dem traditionellen Hosting, bei dem Unternehmen die Hostumgebung als logische Erweiterung des firmeninternen Datencenters nutzen, ihre Server dort jedoch genauso warten müssen, als handelte es sich um firmeninterne Server.

Microsoft Cloud-Produkte

Microsoft betreibt bereits seit 1995 Cloud Services (die damals noch nicht so hießen). Begonnen wurde mit dem Hotmail-Dienst, 1998 folgte die Einführung der Windows Update Services, die heute den größten Clouddienst darstellen.

Das wichtigste Cloud-Produkt ist Office 365, ein SaaS-Dienst für Unternehmen und Bildungseinrichtungen jeder Größenordnung.

Zusätzlich gibt es eine ganze Reihe weiterer Cloud-Produkte, die in Zukunft noch weiter ergänzt werden:

Microsoft Windows Intune ist ein System Management Tool, das es IT-Verantwortlichen erlaubt, PCs einer Einrichtung über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software zu installieren oder bestehende Anwendungen zu ergänzen.

Mit Windows Intune erhalten IT-Administratoren einen umfassenden Überblick über den Zustand jedes einzelnen Rechners einer Institution – egal wo sich dieser PC oder der Administrator befindet. Microsoft Intune geht dabei über die bisherigen Möglichkeiten des Microsoft System Center hinaus und erlaubt die Festlegung institutionsweiter Update-Regeln für installierte Software. Service Packs können zentral gesteuert und installiert werden.

Windows Azure: „Cloud-Betriebssystem“ von Microsoft. Windows Azure stellt eine Plattform für hochverfügbare, skalierbare Webanwendungen dar, ist daher in erster Linie für Programmierer interessant. Die Plattform bietet auch Storage (der auf einen lokalen Server gemountet wird und wie ein NTFS-Laufwerk agiert), Online-Backup, Benutzer­authentifizierung, Virtualisierung und weitere Möglichkeiten.

SQL-Azure: Hochverfügbarer, skalierbarer Datenbankdienst auf der Basis von SQL-Server-Technologien. SQL-Azure erlaubt das Erstellen von Datenbanken in den Rechenzentren von Microsoft. Die Verwaltung erfolgt webbasiert bzw. mit den bekannten Tools von SQL-Server; das Abrufen der Daten kann mit TSQL-Befehlen erfolgen.

Wo liegen die Daten, wie sicher sind sie?

Die Daten liegen in Rechenzentren, die vom jeweiligen Cloud-Dienstanbieter betrieben und gewartet werden.

Am Beispiel Microsoft soll dieses Konzept etwas näher vorgestellt werden.

Microsoft betreibt pro Kontinent bzw. Teilkontinent mindestens zwei Rechenzentren, die sich gegenseitig absichern, für den reibungslosen Betrieb sorgen.

Anhand des Standortes wird den Office-365-Benutzern ein bestimmtes Rechenzentrum zugewiesen. Benutzer in Europa verwenden beispielsweise als primäres Rechenzentrum Dublin (Irland), als Backup-Rechenzentrum wird Amsterdam (Niederlande) verwendet.

Microsoft hat bisher mehr als 2,4 Milliarden USD in den Aufbau seiner Rechenzentren investiert.

Alle Rechenzentren sind durch die Firma CyberTrust sowie nach ISO 27001 zertifiziert.

Die folgenden Fotos zeigen das Microsoft-Rechenzentrum in Dublin, Irland. Alle Fotos auf dieser Seite sind © Microsoft.

Innerhalb der Rechenzentren sorgen redundante Systeme für Stabilität und Zuverlässigkeit.

In den Rechenzentren wurden neun Datensicherheits-Ebenen umgesetzt:

• Router mit Filterung
• Firewalls
• Intrusion Detection Systeme (IDS, zur Erkennung von softwareseitigen Einbruchs- bzw. Eindringversuchen)
• Sicherheit auf Betriebssystemebene
• Authentifizierung der Anwendungen
• Gegenmaßnahmen auf Anwendungsebene
• Virenscanner
• Abgetrennte Datennetzwerke
• Authentifizierung gegenüber den Daten selbst

Die Datenkommunikation erfolgt grundsätzlich verschlüsselt über SSL.

Die Betriebsprozesse sind an etablierten Konzepten (ITIL/MOF) ausgerichtet und werden laufend überprüft.

Bei der Verwendung von Cloud-Diensten, bei denen Daten zwischen lokalen Netzwerken bzw. einzelnen Rechnern und den Rechenzentren eines Anbieters ausgetauscht werden und auch in diesen Rechenzentren gespeichert werden, stellt sich als zentrale Frage die Umsetzung von Datensicherheit und Datenschutz.

Viele Anbieter werben daher mit internationalen Zertifizierungen wie ISO 27001. Diese internationale Norm legt strenge physische, Prozess- und Verwaltungskontrollen fest.

Die Sicherheit der Daten wird auch gewährleistet durch:

• geographisch verteilte und sich gegenseitig absichernde Rechenzentren
• die verschlüsselte Datenkommunikation über SSL und
• die garantierte Verfügbarkeit von 99,9%.

Der Schutz gegen Datenmissbrauch wird durch Erfüllung verschiedener Richtlinien gewährleistet:

• EU-Datenschutzrichtlinie 95/46/EG
• EU-Safe-Harbor-Bestimmungen
• Standardvertragsklauseln der europäischen Union („EU Model Clauses“): Die EU-Standardvertragsklauseln in Verbindung mit einer erweiterten Auftragsdatenverarbeitungserklärung (ADV) regeln den Datenzugriff auf EU-Datenschutzniveau, auch wenn von außerhalb der EU, z.B. im Supportfall, zugegriffen wird.