Lade Inhalt...

Datenverarbeitung durch Cloud Computing

Seminararbeit 2011 18 Seiten

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Cloud-Architektur
2.1 Arten von Clouds
2.2 Servicemodelle

3 Cloud-Charakteristika

4 Vor- und Nachteile

5 Sicherheitsaspekte

6 Fazit – Ausblick

7 Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Private, Public und Hybrid Cloud

Abbildung 2: Schichtenmodell

Abbildung 3: Alternative Ausprägungen von Cloud-Servicemodellen

Tabellenverzeichnis

Tabelle 1: Hauptgefahren des Cloud Computing

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Aufgrund eines raschen Bedeutungswandels innerhalb des letzten Jahrzehnts werden heute viele Lebensbereiche von einer zunehmenden Virtualisierung beeinflusst, sodass der Alltag nur noch selten von moderner Informationstechnologie (IT) unberührt bleibt. Zu den bislang dominierenden beiden klassischen Modellen der Datenverarbeitung, dem seit vielen Jahren bewährten zentralen Mainframe-Modell (Hochleistungscomputer in Rechenzentren) und dem neueren Client/Server-Modell (Personal Computer in Verbindung mit zentralen Servern), ist nun als jüngster Entwicklungsschritt ein drittes Modell hinzuzufügen, das so genannte Cloud Computing. Es zielt darauf ab, der rasant zunehmenden Anzahl von Endgeräten mit Internetanschluss von vor allem „Thin Clients“ (wie z.B. Smartphones, Tablets etc.) sowie der immer stärkeren Präsenz von IT im beruflichen und persönlichen Lebensumfeld besser gerecht zu werden.[1]

Als einer der wichtigsten Vorreiter in diesem Bereich gilt das Internet-Kaufhaus Amazon, das den Begriff „Cloud Computing“ durch sein rasantes Wachstum maßgeblich geprägt hat. Amazon stand aufgrund des schnellen Wachstums seiner Nutzerbasis vor dem Problem, ständig wachsende Systeme vorhalten zu müssen, die auch zu Spitzenlastzeiten, wie z.B. dem Weihnachtsgeschäft, eine weit höhere Nutzerzahl bedienen können, als dies für das sonstige Tagesgeschäft nötig war. Um diesem Problem zu begegnen, entschied sich das Unternehmen im Jahr 2006, die IT-Infrastruktur und -Dienste, die zur Bewältigung der schwankenden und hohen Nutzerzahlen entworfen und etabliert worden waren, aber auch für die Abwicklung der weltweiten Logistik, zu einem Produkt zu entwickeln und dieses auf dem Markt anzubieten.[2],[3]

Beim Cloud Computing werden Software und Daten nicht mehr lokal, sondern auf einer externen Infrastruktur bearbeitet bzw. gespeichert. „Grundprinzip ist das Auslagern von Software- oder sogar Hardwarefunktionen der Anwender, so dass in vielen Fällen gar nicht mehr genau feststellbar ist, wo sich die ausgelagerten Informationen oder Anwendungen „in der Wolke“ befinden. Die (…) IT-Leistungen werden in Echtzeit als Service über das Internet bereitgestellt und nach Nutzung abgerechnet. Der Zugriff selbst erfolgt in der Regel über eine allgemeine verfügbare Standardanwendung, zumeist einen Webbrowser.“[4]

Die vom National Institute of Standards and Technology (NIST) veröffentlichte Definition des Cloud Computing stieß auf weitgehende Akzeptanz, da sie verschiedene Definitionsansätze bündelt. Nach NIST ist Cloud Computing definiert als “a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”[5] Das Cloud Modell fördert darüber hinaus die Verfügbarkeit und besteht aus fünf essentiellen Charakteristika, drei Servicemodellen und vier Betriebsmodellen.[6]

Das Ziel dieser Seminararbeit ist es, einen fundierten Überblick über das Thema „Cloud Computing“ zu geben. Dazu werden zunächst in den beiden folgenden Kapiteln die in der Definition des NIST genannten verschiedenen Arten von Clouds, die unterschiedlichen Servicemodelle sowie die wichtigsten Charakteristika von Clouds näher erläutert. Diese spiegeln sich zum Teil auch in der hierauf folgenden Auswahl von möglichen Vor- und Nachteilen, die sich durch den Einsatz von Cloud Computing ergeben können, wieder. Da es sich bei diesem Thema um ein extrem breites Themenfeld handelt, wird neben dem generellen Überblick zusätzlich besonderes Augenmerk auf wichtige Sicherheitsaspekte gelegt, die sich nicht zuletzt aus der spezifischen Architektur und den diversen Charakteristika von Clouds ergeben. Am Ende der Arbeit erfolgt ein Fazit mit Blick auf die weitere Entwicklung.

2 Cloud-Architektur

Die Betrachtung der Cloud-Architektur kann zum einen aus organisatorischer und zum anderen aus technischer Perspektive erfolgen. Die organisatorische Sicht (s. Kap. 2.1) unterscheidet sich hierbei nach einer Trennung der organisatorischen Einheiten von Benutzern und Anbietern, während sich die technische Sicht (s. Kap. 2.2) an funktionalen Eigenschaften orientiert. Somit entspricht die erste Sichtweise dem Betriebsmodell und die zweite den Klassen der Dienste bzw. Servicemodellen – analog der Definition des NIST.[7]

2.1 Arten von Clouds

Grundsätzlich können drei Arten von Clouds unterschieden werden – Private Clouds, Public Clouds und Hybrid Clouds.

Bei der Private Cloud (oder auch Internal Cloud) gehören die Anbieter- und die Benutzerseite derselben organisatorischen Einheit an, sie steht somit nur für eine geschlossene Nutzergruppe zur Verfügung. Als Hauptargument für den Einsatz einer Private Cloud werden meist Sicherheitsgründe angeführt, denn hierbei verbleibt die Kontrolle über die Daten beim Benutzer bzw. innerhalb dessen Organisation.[8] Hierfür werden drei Evolutionsstufen unterschieden. Bei der Exploratory Cloud steht das bloße ausprobieren von Cloudfunktionalitäten im Vordergrund, um hieraus mögliche Potentiale bzw. Nachteile abwägen zu können. Die Departmental Cloud findet innerhalb einer Abteilung eines Unternehmens Anwendung, wobei sie nicht mehr nur Testzwecken dient. Die Enterprise Cloud geht einen Schritt weiter, ihre Anbieter und Nutzer stammen aus unterschiedlichen Abteilungen.[9]

Im Kontrast dazu steht die so genannte Public Cloud (oder auch External Cloud), bei welcher die Anbieter und die potenziellen Benutzer nicht derselben organisatorischen Einheit angehören, und die demnach für eine große Anzahl verschiedener Nutzer zur Verfügung steht. Hierbei machen die Anbieter ihre Cloud öffentlich zugänglich und bieten meist ein Web-Portal an, in dem die Benutzer in Selbstbedienung die gewünschten Leistungsumfänge spezifizieren können.[10] Die garantierte Güte und Verfügbarkeit der Dienste werden in der Regel in so genannten Service Level Agreements (SLA) vertraglich vereinbart. „Die Abrechnung der Dienste erfolgt auf Basis der tatsächlich über die Zeit benutzten Ressourcen.“[11] Da diese Cloud von beliebigen Personen bzw. Unternehmen genutzt werden kann, kommen außerdem Probleme der Datensicherheit zum Tragen, auf die später noch näher eingegangen wird. Auch für diese Art von Cloud werden zwei Evolutionsstufen unterschieden. Die Exclusive Cloud setzt voraus, dass sich Anbieter und Nutzer kennen und anhand vorab ausgehandelter Konditionen einen Vertrag darüber abgeschlossen haben. Bei der Open Cloud hingegen spielt das keine Rolle, das heißt Anbieter und Nutzer kennen sich vorher nicht. Dies hat zur Folge, dass der Anbieter sein Angebot ohne direkte Vorgaben vom Kunden entwickeln und zur Verfügung stellen muss.[12]

In der Praxis finden sich jedoch überwiegend Nutzungskombinationen von Private Clouds, Public Clouds und traditioneller IT-Umgebung. In diesem Fall wird von Hybrid Clouds gesprochen. Dies ist z.B. der Fall, wenn ein Unternehmen eine eigene Private Cloud betreibt, und für Belastungsspitzen oder bestimmte Funktionalitäten zusätzlich auf die Nutzung einer Public Cloud zurückgreift. Dabei ist jedoch zu beachten, dass nur unkritische Funktionen bzw. Daten ausgelagert werden dürfen.[13] Der Interaktionsgrad der drei beschriebenen Hauptarten von Clouds wird in Abbildung 1 verdeutlicht.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Private, Public und Hybrid Cloud (eigene Darstellung, in Anlehnung an: Baun, C. et al. (2011), S. 28).

Nach der Definition des NIST kann außerdem noch eine vierte Art einer Cloud abgeleitet werden: die so genannte Community Cloud, die einen Spezialfall der Public Cloud bildet. Hierbei wird die Infrastruktur einer Public Cloud von mehreren Organisationen geteilt, wodurch eine spezifische Gemeinschaft mit gemeinsamen Interessen unterstützt wird.[14]

2.2 Servicemodelle

Zur Klassifizierung der Cloud-Dienste bzw. Servicemodelle aus der technischen Perspektive eignet sich eine Darstellung in Pyramidenform (s. Abb. 2). Die Architektur beruht hierbei auf dem Grundmuster der Schichtung, bei dem die einzelnen Schichten nach ihrem Abstraktionsgrad angeordnet sind. „Dabei können die höheren abstrakteren Schichten die Dienste der tieferen konkreteren Schichten zu ihrer eigenen Dienstrealisierung benutzen. Die Schichtung ist nicht streng, d. h. eine höhere Schicht kann die Dienste aller unterliegenden Schichten nutzen und nicht nur die der nächst tieferen Schicht.“[15] Abhängig von der Art der Dienstleistung können die drei folgenden Modelle unterschieden werden.[16],[17]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Schichtenmodell (eigene Darstellung, in Anlehnung an: Bias, R. (2009), Absatz 2).

Der untersten Schicht wird das Modell Infrastructure-as-a-Service (IaaS – z.B. Rechenkraft und Speicherplatz über das Internet) zugeordnet. Hierbei greift der Benutzer auf bestehende Dienste innerhalb des Systems zu, verwaltet seine Recheninstanzen aber weitestgehend selbst. Diese Art von Cloud-Dienst wird z.B. mit Amazon Elastic Compute Cloud von Amazon Web Services angeboten.

Beim Modell der mittleren Schicht Platform-as-a-Service (PaaS – z.B. Bereitstellung von Entwicklertools über das Internet) steht die Anwendung im Vordergrund, welche der Entwickler erstellt und in die Cloud lädt, die ihm gegenüber als Programmierschnittstelle auftritt. Im Unterschied zu IaaS hat der Benutzer hierbei aber keinen direkten Zugriff auf die Rechnerinstanzen. Die Infrastruktur der Cloud selbst kümmert sich hierbei um die erforderliche Instanziierung der Verarbeitungseinheiten und das Verteilen der zu verarbeitenden Daten. Ein hierfür bereits etabliertes Servicemodell ist z.B. Windows Azure von Microsoft.

Die Anwendungsschicht mit Software-as-a-Service (SaaS – z.B. Nutzung einer Applikation über das Internet) stellt die abstrakteste Sicht auf Cloud-Dienste dar. Hierbei bringt der Benutzer seine Applikation nicht in die Cloud ein, noch muss er sich um Skalierbarkeit oder Datenhaltung kümmern. Er nutzt vielmehr eine bestehende Applikation, die ihm die Cloud nach außen hin anbietet, wie z.B. Google Docs. Dieser Anwendungsfall beinhaltet die beiden darunter liegenden Schichten, da die Cloud-Funktionalitäten wie hoch skalierender, verteilter Speicher und ausfallsichere Infrastruktur zwar die Grundlage der benutzten Anwendung sind, der Nutzer des SaaS-Dienstes damit aber nicht in Kontakt kommt. Abbildung 3 gibt einen Überblick über fünf verschiedene Varianten, die sich darin unterscheiden, welche Schichten eines IT-Systems von einem Cloud-Anbieter und welche von einem nutzenden Unternehmen implementiert werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Alternative Ausprägungen von Cloud-Servicemodellen (eigene Darstellung, in Anlehnung an: Sirtl, H. (2009), S. 30).

3 Cloud-Charakteristika

Nach der Cloud-Definition des NIST ergeben sich folgende fünf essentielle Charakteristika.[18]

„On-demand self-service”: Ein Nutzer kann selbstständig und je nach Bedarf automatisch, ohne persönliche Interaktion mit den Service-Providern, Rechenleistung wie z.B. Serverzeit und Netzwerkspeicherplatz beschaffen.

„Broad network access”: Funktionen sind über das Netzwerk verfügbar und durch Standardmechanismen, die Verwendungen durch heterogene Thin oder Thick Client Plattformen unterstützen, zugänglich.

„Resource pooling”: Um eine Vielzahl an Nutzern bedienen zu können, sind die Rechnerressourcen des Anbieters durch ein mandantenfähiges Modell mit unterschiedlichen physischen sowie virtuellen und entsprechend der Nachfrage der Nutzer dynamisch zugeteilten und neu zugeteilten Ressourcen gebündelt. Das beinhaltet eine gewisse Ortsunabhängigkeit; der Nutzer hat im Allgemeinen keine Kontrolle oder Wissen über den exakten Standort der bereitgestellten Ressourcen, sondern kann den Standort möglicherweise nur allgemeiner ausmachen (Bundesland, Staat etc.).

„Rapid elasticity”: Funktionen können schnell und flexibel – in einigen Fällen automatisch – beschafft werden, um schnell abskalieren, und ebenso schnell wieder freigesetzt werden für eine rasches aufskalieren. Für den Nutzer scheinen die verfügbaren Funktionen in beliebiger Menge zu jeder Zeit und unbegrenzt vorhanden und abrufbar zu sein.

„Measured service”: Cloud-Systeme kontrollieren und optimieren die Ressourcennutzung automatisch, indem sie Messungen auf einer höheren Ebene entsprechend der Art des Dienstes wirksam einsetzen. Ressourcennutzung kann überwacht, gesteuert und gemeldet werden, und schafft so Transparenz für Anbieter wie auch Nutzer des verwendeten Services.

Darüber hinaus führen Lekkas und Zissis z.B. noch „Reliability“, also Ausfallsicherheit, durch die Nutzung mehrerer redundanter Standorte sowie „Sustainability“, also Nachhaltigkeit, durch verbesserte Ressourcennutzung, effizientere Systeme und Emissionsneutralität als weitere Schlüsselcharakteristika an.[19]

4 Vor- und Nachteile

Einer der Hauptgründe für die Nutzung von Cloud Computing sind die enormen Kostenvorteile, die sich zum einen auf der Anbieterseite, und zum anderen auf der Nutzerseite ergeben. Cloud-Anbieter nutzen riesige Serverfarmen und standardisieren ihre Leistungen. Diese Effizienzsteigerung senkt die Betriebskosten. Cloud-Nutzer müssen Server und Softwarelösungen nicht mehr selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen je nach Bedarf kurzfristig bei professionellen Anbietern. Dank dieser Flexibilität werden aus Investitionen variable Kosten, was zudem Liquiditätsvorteile schafft.[20] Denn statt sich an den Lastspitzen orientieren zu müssen, genügt es nun lediglich Server für die normale Nutzung anzuschaffen. Hinzu kommt die Reduzierung der Personalkapazitäten durch den zu erwartenden geringeren Verwaltungsaufwand von Hard- und Software-Bereitstellung.

Außerdem wird beim Cloud Computing statt eines echten physischen Servers eine so genannte virtuelle Maschine angemietet (sprich die IT-Ressourcen werden per Software abstrahiert), deren Speicher- und Prozessorleistung sich den Anforderungen entsprechend dynamisch (also je nach Bedarf) vergrößert oder verkleinert. Durch diesen Skalierungsvorteil gegenüber herkömmlicher IT-Infrastruktur stehen die nötigen Ressourcen bei Spitzenlasten sofort zur Verfügung und müssen auch nur dann bezahlt werden.

Durch die zentrale Datenhaltung in Rechenzentren wird ein Zugriff von verschiedenen Standorten aus ermöglicht, was die Zusammenarbeit im Unternehmen erleichtert. Allerdings zeigen sich hierbei bereits Nachteile des Cloud Computing, denn dadurch kann schon ein kurzer Ausfall des Systems empfindliche Schäden nach sich ziehen und Produktionsbeeinträchtigungen hervorrufen. Aber nicht nur die Zuverlässigkeit, auch die Datensicherheit der Cloud-Dienstleistungen ist betroffen, denn Finanz-, Produktions- und Forschungsdaten sind geschäftskritisch und dürfen unter keinen Umständen verloren gehen. Als weitere Schwachstelle gilt hier die fehlende Kontrollierbarkeit der Daten auf den fremden Servern. „Hinzu kommt auch das Problem der Absicherung des Zugriffs auf die Daten beim Transfer zwischen Nutzer und dem webbasierten Server.“[21]

[...]


[1] Vgl. Singer, Dr. O. (2010): Aktueller Begriff: Cloud Computing, S. 1.

[2] Vgl. Hof, R.D. (2006): Jeff Bezos’ Risky Bet, Absatz 3.

[3] Vgl. Kroker, M. (2010): Softwareriesen setzen auf Cloud Computing, Absatz 18.

[4] Singer, Dr. O. (2010): Aktueller Begriff: Cloud Computing, S. 1.

[5] Grance, T.; Mell, P. (2011): The NIST Definition of Cloud Computing, S. 2.

[6] Vgl. ebd.

[7] Vgl. Baun, C. et al. (2011): Cloud Computing, S. 27.

[8] Vgl. ebd., S. 28.

[9] Vgl. IBM Global Technology Services (2010): Defining a framework for cloud adoption, S. 4 f.

[10] Vgl. Baun, C. et al. (2011): Cloud Computing, S. 27 f.

[11] Ebd., S. 28.

[12] Vgl. IBM Global Technology Services (2010): Defining a framework for cloud adoption, S. 5 ff.

[13] Vgl. Baun, C. et al. (2011): Cloud Computing, S. 29.

[14] Vgl. Grance, T.; Mell, P. (2011): The NIST Definition of Cloud Computing, S. 3.

[15] Baun, C. et al. (2011): Cloud Computing, S. 30 f.

[16] Vgl. Grance, T.; Mell, P. (2011): The NIST Definition of Cloud Computing, S. 2 f.

[17] Vgl. Baun, C. et al. (2011): Cloud Computing, S. 31 ff.

[18] Vgl. Grance, T.; Mell, P. (2011): The NIST Definition of Cloud Computing, S. 2.

[19] Vgl. Lekkas, D.; Zissis, D. (2011): Addressing cloud computing security issues, S. 2.

[20] Vgl. Singer, Dr. O. (2010): Aktueller Begriff: Cloud Computing, S. 2.

[21] Singer, Dr. O. (2010): Aktueller Begriff: Cloud Computing, S. 2.

Details

Seiten
18
Jahr
2011
ISBN (eBook)
9783656759669
ISBN (Buch)
9783656762164
Dateigröße
866 KB
Sprache
Deutsch
Katalognummer
v281420
Institution / Hochschule
Friedrich-Schiller-Universität Jena – Wirtschaftswissenschaftliche Fakultät
Note
1,3
Schlagworte
cloud computing Datenverarbeitung

Autor

Teilen

Zurück

Titel: Datenverarbeitung durch Cloud Computing