Was ist Cloud-Computing? – Definition und Vorteile

Cloud-Computing meint die Bereitstellung von IT-Ressourcen über das Internet. Nutzer greifen darauf geräteunabhängig zu, aber bezahlen die Leistung verbrauchsabhängig. Typische IT-Ressourcen, die als Cloud-Computing angeboten werden, sind Server, Workstations, Speicher, Software, Datenbanken und KI-Algorithmen. Das Angebot an Cloud-Services wächst beständig.

Nachfolgend betrachten wir die verschiedenen Merkmale des Cloud-Computings noch detaillierter, unter Verwendung bekannter Definitionsversuche. Wir beginnen mit der maßgeblichen Cloud-Computing-Definition des NIST.

Das National Institute of Standards and Technology (NIST) ist eine der renommiertesten Behörden im Technologiebereich. Es gehört zur technologischen Administration des US-Handelsministeriums und ist für Standardisierungsprozesse zuständig. Das Institut verfügt über ein Budget in Milliardenhöhe. Das NIST ist Urheberin von weltweit bekannten Standards wie beispielsweise des Verschlüsselungsalgorithmus AES oder der Hashfunktionen der SHA-Familie.

Vom NIST stammt auch eine der heute wichtigsten Definitionen von Cloud-Computing:

Diese Definition spricht verschiedene Eigenschaften von Cloud-Services an, die nachfolgend kurz beleuchtet werden.

Der Zugriff auf Cloud-Services ist über das Internet möglich – und zwar von einer Vielzahl von Endgeräten aus. Beispielsweise können Anwendungen einfach über den Web-Browser des Users aufgerufen werden.

Lediglich mit “minimalem Managementaufwand oder geringer Serviceprovider-Interaktion“ können Cloud-Services wirtschaftlich zur Verfügung gestellt werden. Deshalb werden sie prinzipiell on demand in Selbstbedienung genutzt: Der Nutzer bucht Rechenleistung, Speicherplatz und andere Ressourcen bei Bedarf über eine Managementplattform, ohne dass der Cloud-Provider aktiv werden muss.

Ein Cloud-Service kann nur dann on demand zur Verfügung gestellt werden, wenn die Nutzung detailliert gemessen und überwacht wird. So wird beispielsweise der Verbrauch von Rechenleistung oft in Minuten oder derjenige von Speicherplatz oft in Gigabyte gemessen.

Es werden jeweils so viele Ressourcen bereitgestellt, wie der Kunde benötigt. Je nach Service ist sogar eine automatische Anpassung der Leistung möglich. Aus Sicht des einzelnen Anwenders scheinen die verfügbaren Ressourcen unendlich zu sein. Man spricht in diesem Zusammenhang auch von elastischen Services.

Grundsätzlich liegen die Ressourcen des Cloud-Providers als Pool vor, aus dem sich die Anwender bedienen. Dabei müssen letztere nicht wissen, wo genau sich die Server befinden, welche die von ihnen genutzten Services bereitstellen. Aus Sicht der Kunden wirkt es so, als würden sie die Leistungen aus einer einzigen Quelle beziehen. Allerdings kann vertraglich die Region des Rechenzentrums oder des Speicherortes festgelegt werden, was für den Datenschutz von Bedeutung ist.

Eine weitere Cloud-Computing-Definition stammt von der Cloud Security Alliance (CSA). Dabei handelt es sich um eine gemeinnützige Organisation, die sich in erster Linie der Sicherheit des Cloud-Computings widmet. Sie entwickelt Richtlinien und Empfehlungen zu Risiken, Schutzmaßnahmen und Governance.

Die Cloud-Computing-Definition der CSA hat Ähnlichkeiten mit derjenigen der NIST, legt den Akzent allerdings stärker auf Security-Themen. Im Folgenden erläutern wir die wichtigsten Details.

Sofort verfügbar

Die sofortige Verfügbarkeit ist für die CSA ein wichtiges Merkmal von Cloud-Services. Mit wenigen Klicks sollte die Cloud-Umgebung verfügbar sein. Wenn ein IT-Team Ressourcen benötigt, kann es diese aus der Cloud beziehen und sofort seinen Anwendern zugänglich machen.

Ortsunabhängig

Wie das NIST betrachtet auch die CSA den ortsunabhängigen Zugang als Hauptmerkmal der Cloud. Es sollte lediglich eine gewöhnliche Internetverbindung erforderlich sein, um auf Cloud-Services zuzugreifen. Allerdings weist die CSA zugleich auf die hohe Bedeutung von Sicherheitsmaßnahmen hin, die mit dem einfachen Zugang zur Cloud einhergehen sollten.

Verteilte Ressourcen

Die CSA spricht von einem “transparenten Ressourcen-Pooling“. Gemeint ist Folgendes: Eine Organisation kann ihre IT-Ressourcen, die an den verschiedenen Standorten weltweit vorhanden sind, zusammenlegen und als “Pool“ den einzelnen Nutzern (“Mandanten“) zur Verfügung stellen. “Transparent“ bedeutet dabei, dass der Einzelne nichts vom Pooling bemerkt. Diese technische Maßnahme ist gewissermaßen unsichtbar für ihn.

Der Grundgedanke der CSA liegt im Skaleneffekt des Poolings (Economies of Scale): Weil nie alle Anwender zeitgleich auf die Ressourcen zugreifen, steht für den Einzelnen mehr Leistung zur Verfügung. Zudem ist das zentrale Verwalten der Ressourcen kosteneffizienter.

Elastisch

Hinsichtlich der schnellen Skalierbarkeit unterscheidet sich die Definition der CSA kaum von derjenigen des NIST: Die Möglichkeit, blitzschnell die Serviceleistung zu erhöhen oder zu senken, gilt als Kernmerkmal des Cloud-Computings.

Pay-per-use

Das Pay-per-use-Modell ist für die CSA ebenfalls ein Bestandteil der Definition von Cloud-Services. Wichtig ist die detaillierte Abrechnung der effektiv bezogenen Leistungen, die dem Kunden die exakte Budgetierung erleichtert.

Serviceorientierte Architektur (SOA)

Für die CSA ist die serviceorientierte Architektur eine Grundvoraussetzung für Cloud-Computing. Das bedeutet, dass die einzelnen Cloud-Dienste in der Regel über eine Programmierschnittstelle angeboten werden – beispielsweise eine REST API.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine deutsche Bundesoberbehörde innerhalb des Geschäftsbereichs des Bundesministeriums des Innern, für Bau und Heimat. Es befasst sich primär mit Cybersicherheit.

Die Cloud-Computing-Definition des BSI lautet:

Im Unterschied zu den Definitionen des NIST und der CSA legt sich das BSI nicht auf das Internet als einzigen Zugang zu Cloud-Services fest, sondern spricht allgemeiner vom “Netz” und von “definierten technischen Schnittstellen und Protokollen​​“. Hierbei werden auch Netzwerkzugänge wie VPN oder LAN mitgedacht. Im Weiteren definiert das BSI das Spektrum der Cloud-Services ausdrücklich als das “komplette Spektrum der Informationstechnik”, schließt also auch zukünftige, noch nicht bekannte Elemente ein.

Im Zusammenhang mit Cloud-Computing liest man häufig auch von Outsourcing und Managed Services. Wie sich diese Dienste unterscheiden, wird nachfolgend erläutert.

Outsourcing

Outsourcing bedeutet, dass ein Unternehmen IT-Ressourcen über externe Dienstleister bezieht. In den Anfängen von Outsourcing ging es vor allem darum, teure Operatoren für die Rund-um-die-Uhr-Betreuung der Systeme einzusparen und die IT-Infrastruktur aus der Ferne (remote) zu überwachen. Nach und nach weitete sich das Geschäftsfeld des IT-Outsourcings aus. Heute kann das Portfolio eines Providers neben dem Monitoring der Infrastruktur viele weitere Bereiche umfassen, zum Beispiel:

• Backup-Lösungen
• Speicherplatz
• Rechenleistung
• Infrastrukturbereitstellung
• Automatische Software-Installationen und -Updates
• Netzwerksicherheit wie Firewalls und Endpunktsicherheit
• Kontinuitätssicherung, beispielsweise die unterbrechungsfreie Stromversorgung

Im Vordergrund steht beim Outsourcing die Verfügbarmachung einer Ressource. Diese Ressourcen können sich dabei entweder in einer Cloud oder im Kundenunternehmen befinden. Insofern ist Cloud-Computing eine Form des Outsourcings, aber nicht alle Outsourcer sind notwendigerweise Cloud-Provider.

Managed Services

Die Grundidee der Managed Services ist die Kombination von Ressourcen und Dienstleistungen: Der Provider bietet beides als Einheit an. Beispielsweise könnte der Managed Services Provider (MSP) den Fileserver als Cloud-Dienst anbieten und zugleich die volle Verantwortung für die Wartung, Sicherheit, Sicherung und Benutzerverwaltung dieses Servers übernehmen. Damit hat das Kundenunternehmen nicht nur die Infrastruktur an einen externen Dienstleister delegiert, sondern zugleich auch die Betreuung.

Im Unterschied zum reinen Cloud-Service muss das Kundenunternehmen sich nicht mehr selbst um das Bereitstellen, Konfigurieren, Überwachen und Skalieren der IT-Ressourcen kümmern. Vielmehr bezieht es diese Ressourcen als Gesamtpaket, deren Leistungen in einem Service Level Agreement (SLA) festgehalten werden.

Das Preismodell eines MSPs unterscheidet sich in vielen Fällen von demjenigen des reinen Cloud-Providers: Häufig bieten MSPs ihre Leistungen als Pauschale an und auch verbrauchsabhängige Ressourcen, beispielsweise Speicherplatz, werden in die Pauschale integriert. Allerdings gibt es auch Anbieter, welche die gemanagten IT-Services gemäß dem effektiven Verbrauch abrechnen und lediglich ihre Arbeitsleistung als Pauschale verrechnen.

Cloud-Computing vs. Managed Services

Die folgende Tabelle fasst die genannten Unterschiede zwischen Cloud-Computing und Managed Services auf einen Blick zusammen:

Die Geschichte des Cloud-Computings

Wussten Sie, dass Cloud-Computing bereits auf eine 70-jährige Geschichte zurückblickt? Nachfolgend die wichtigsten Stationen von den Anfängen bis heute.

1950er-Jahre: Militärische “Urcloud“

Das US-amerikanische Militär begann in den 1950er-Jahren, Computerterminals über ein Netzwerk mit geografisch entfernten Speichern zu verbinden. Diese Technologie der “Urcloud” wurde rasch von Wissenschaftlern aufgegriffen. Die Absicht bestand darin, die damals extrem teuren Rechenkapazitäten möglichst vielen Usern verfügbar zu machen.

1960er-Jahre: ARPANET, der Vorläufer des Internets

Die Grundidee der verteilten Ressourcen wurde in den 1960er-Jahren von J. C. R. Licklider aufgegriffen. Dieser wurde 1962 zum Leiter der Advanced Research Projects Agency (ARPA) ernannt und entwickelte zusammen mit Ivan Sutherland und Bob Taylor das ARPANET. Konzeptionell beinhaltete dieses bereits fast alles, was das moderne Web heute ausmacht. Das ARPANET wurde Ende der 1980er-Jahre vom frühen Internet abgelöst.

1970er-Jahre: Geburt der virtuellen Maschinen

Ein wichtiges Element des modernen Cloud-Computings ist die Simulation von Hardware: Der User verwendet einen virtuellen Computer. Dieses Konzept entstand in den 1970er-Jahren bei IBM unter dem Namen Virtual Machines (VM). Bald darauf zogen Telekommunikationsanbieter mit dem Virtual Private Network (VPN) nach.

1980er-Jahre: Das Internet entsteht und PCs starten durch

1981 wurden das Internetprotokoll IPv4 und das Transmission Control Protocol (TCP) spezifiziert – noch heute stellen diese Standards die Basis der üblichen Internetverbindungen dar. 1984 folgten die Domain Name Server (DNS) und schließlich 1991 das Hypertext-Protokoll, die Basis des World Wide Web.

Im gleichen Jahr wie das Internetprotokoll schlug mit dem IBM-PC die Geburtsstunde des Personal Computers. Weitere Anbieter wie Commodore, Apple und Hewlett Packard brachten ebenfalls PC-Modelle auf den Markt.

1990er-Jahre: General Magic

General Magic war ein Unternehmen, das in Partnerschaft mit Apple mobile Geräte entwickelte. Die Grundidee: Die Rechenlast typischer Anwendungen wie Tabellenkalkulationen oder Textverarbeitungen sollte auf mehrere Geräte verteilt werden. Wenn der Nutzer auf dem Gerät eine Applikation aufrief, wurde auf dem Server eine Instanz des Programms gestartet und das Gerät fungierte lediglich als Terminal. Dieses Konzept entspricht in den Grundzügen dem heutigen Desktop as a Service. Ende der 1990er-Jahre wurde das Projekt mangels Erfolg allerdings eingestellt.

2000er-Jahre: Start des modernen Cloud-Computings

Knapp vor der Jahrtausendwende, im Jahr 1999, lancierte Salesforce Softwaredienste über das Internet: Software as a Service in der modernen Form war geboren. 

2006 startete Amazon Web Services (AWS) mit dem Angebot Elastic Compute Cloud (EC2), gefolgt von Google Docs und Microsoft Azure.

Die moderne Cloud floriert nun seit mehr als 20 Jahren. Ein Ende des Wachstums ist nicht in Sicht. Im Gegenteil gewinnt die Cloud als Basistechnologie der Digitalisierung zunehmend an Bedeutung.

Die 3 essenziellen Servicemodelle

Das moderne Cloud-Computing kennt eine Reihe verschiedener Servicemodelle. Drei davon sind besonders wichtig: IaaS, PaaS und SaaS. Wir stellen sie Ihnen kurz vor.

IaaS: Infrastructure as a Service

IaaS ist ein Cloud-Computing-Angebot, bei dem IT-Ressourcen wie Rechenleistung, Speicherkapazität oder Übertragungsleistung bereitgestellt werden. Die Anwender können ihre eigenen Entwicklungsplattformen und Softwareanwendungen in der Infrastruktur des Serviceproviders verwenden. Die wichtigsten Vorteile von IaaS sind:

• Pay-per-use: Es fallen keine Investitionskosten für die IT-Infrastruktur an.
• Skalierbarkeit: Die Infrastruktur kann dem Bedarf flexibel angepasst werden.
• Sicherheit: Serviceprovider verteilen die Infrastruktur auf mehrere Server und Rechenzentren. Das bewirkt mehr Schutz vor Systemausfällen. Hinzu kommen umfangreiche Cybersecurity-Maßnahmen.
• Einfacheres Management: Da die Serverinfrastruktur virtualisiert wird, ist die Verwaltung wesentlich einfacher. Serviceprovider bieten dafür zentrale Managementplattformen an.

PaaS: Platform as a Service

Das PaaS-Modell stellt Entwicklungsplattformen bereit. Hier können Nutzer ihre Anwendungen entwickeln, verwalten und ausrollen. Abgesehen von der IT-Infrastruktur bietet PaaS auch eine Vielzahl von Werkzeugen für das Programmieren, Testen und Verwalten von Anwendungen. Das Modell hat für die Nutzer folgende Vorteile:

• Alles an einem Ort: Sämtliche Werkzeuge für die Softwareentwicklung befinden sich am selben Ort und greifen nahtlos ineinander.

• Unabhängig von der IT-Infrastruktur: Unternehmen müssen sich keine Gedanken darüber machen, welche Infrastruktur sie für die Entwicklung der jeweiligen Anwendungen benötigen. PaaS beinhaltet bereits eine auf die Anforderungen abgestimmte Infrastruktur.

• Standortunabhängigkeit: Teams können eng zusammenarbeiten, auch wenn sie geografisch verteilt stationiert sind.

• Sicherheit: Ähnlich wie bei IaaS bietet auch PaaS den Vorteil, dass der Provider ein umfassendes Sicherheitskonzept realisiert: Er ist für das Management der Betriebssysteme, der Serversoftware, der Cybersecurity und der Backups verantwortlich.

SaaS: Software as a Service

Beim SaaS-Modell müssen Anwender die Software nicht auf ihrem lokalen Gerät installieren, sondern greifen über das Internet darauf zu. Die Programme laufen auf einem Cloud-Server. Die Vorteile dieses Konzeptes sind:

• On-Demand-Nutzung: Im SaaS-Modell können Anwendungen in der Regel auf Monatsbasis gemietet werden. Damit sind sie ideal, wenn für ein zeitlich begrenztes Projekt eine bestimmte Software zum Einsatz kommen soll.

• Entlastung der Endanwender: Die Nutzer müssen sich nicht um Aufgaben wie Installation, Backups und Aktualisierungen kümmern.

• Unabhängigkeit: Die Software ist nicht an einen Computer gebunden. Vielmehr kann sie von nahezu allen Endgeräten aus genutzt werden, die Zugang zum Internet haben.

• Sicherheit: Die Daten werden in der Cloud gespeichert. Somit führt der Defekt eines Geräts nicht zu Datenverlusten.

Cloud ist nicht gleich Cloud: Verschiedene Liefermodelle

Beim Cloud-Computing werden drei hauptsächliche Liefermodelle unterschieden.

Public Cloud

Beim Liefermodell der Public Cloud teilen sich die Kunden einen Pool von IT-Ressourcen. Der Vorteil liegt darin, dass jeder Nutzer kurzfristig daran teilhaben kann: Es genügt, ein Benutzerkonto zu eröffnen, anschließend kann man auf die gesamte Palette an Cloud-Services zugreifen. Abgerechnet wird nach Verbrauch. Das Liefermodell der Public Cloud ist ideal, wenn ein Unternehmen rasch IT-Ressourcen beschaffen möchte, ohne Hardware-Investitionen zu tätigen.

Private Cloud

Die Private Cloud ist ein Pool von IT-Ressourcen, auf den über besonders sichere Zugänge wie VPN oder WAN zugegriffen wird. Die Cloud-Server können im Unternehmen selbst stehen (On-Premises) oder bei einem Provider gehostet werden (Managed Cloud).

Es gibt verschiedene gute Gründe, eine Private Cloud zu wählen:

• Datenschutz: Sensible Geschäftsdaten sind in einer Private Cloud noch besser geschützt als in einer Public Cloud.
• Ausfallsicherheit: Bei einer Private Cloud steht dem Kunden die Rechen- und Netzwerkleistung oft exklusiv zur Verfügung, was zu einer erhöhten Ausfallsicherheit beiträgt.
• Proprietäre Software: Proprietäre Anwendungen und ältere Software kann möglicherweise nicht in der Public Cloud betrieben werden. Die Private Cloud erlaubt es, die passende Plattform dafür zu konfigurieren.

Hybrid Cloud

Die Hybrid Cloud kombiniert Public und Private Cloud, sodass Daten und Anwendungen zwischen ihnen ausgetauscht werden können. Sinnvoll ist die Hybrid Cloud dann, wenn proprietäre oder geschäftskritische Software eine Private Cloud erforderlich machen, ohne dass man für weniger sensible Anwendungen auf die Kostenvorteile und die Skalierbarkeit einer Public Cloud verzichten möchte.

Realisieren Sie Ihre Cloud-Lösung mit der ahd!

Sie möchten die Vorteile von Cloud-Computing für Ihr Unternehmen nutzen? Dann sollten wir uns unterhalten. Die Experten der ahd unterstützen Sie bei der Auswahl der richtigen Cloud-Technologie und übernehmen die komplette Umsetzung. Das beinhaltet auch die fortlaufende Optimierung, das Monitoring und einen schnellen Support. Kontaktieren Sie uns jetzt für eine unverbindliche Erstberatung!