Cloud-ABC

In unserem SEQUAFY Cloud ABC findest Du die wichtigsten und gängigsten Begriffe des Cloud Universums in kurzen Worten erklärt.

Du bist der Meinung, wir haben etwas Wichtiges vergessen? Schreib uns eine Nachricht – wir ergänzen gerne.

A

Amazon Web Services (AWS)

Amazon Web Services (AWS) ist eine public Cloud-Plattform, die im Jahr 2006 als Tochterfirma von Amazon.com gegründet wurde.   

Stand 07/2020 bietet AWS mehr als 175 Services in global verteilten Rechenzentren an.  

Wichtig angebotene Produkte sind unter anderem: 

  • Computing (Anbieten von Rechenleistung) 
  • Datenbanken 
  • Speicher 
  • Netzwerk 
  • Maschinelles Lernen  

Das ist nur ein kleiner Auszug, ebenfalls werden Dienste und angebotene Produkte stetig weiterentwickelt und Neue hinzugefügt. Übersicht der aktuellen Produkte: 

Produktübersicht AWS

Eine (historische) Auflistung der Dienste kann man hier finden:  

AWS History

Archivierung

Bei “Cloud” denkst Du möglicherweise nicht im ersten Moment an „Archivierung“.  

Nachdem die Anzahl der elektronischen Dokumente (z. B. Rechnungen, Verträge, Mails, Projektordner…) jedoch rasant zugenommen hat, bietet die Cloud auch hierfür Lösungen, um deine Dokumente online zu archivieren.  

Einerseits können Dokumente – auf welche nicht mehr oft zugegriffen wird – sehr kostengünstig archiviert werden.  

Andererseits können Dokumente revisionssicher und datenschutzkonform gespeichert werden.  

Bei Bedarf sind die Dokumente jederzeit wieder für dich aufrufbar. Die Beständigkeit der Daten ist garantiert. 

Artificial Intelligence

Künstliche Intelligenz (KI) bzw. Artificial Intelligence (AI) ist ein Teilgebiet in der IT, welches sich mit der Simulation menschlicher Intelligenz auf Computern beschäftigt. Menschliches Lernen und Denken soll auf den Computer übertragen werden und ihm Intelligenz verleihen. Der Computer denkt also mit und erweitert sein Wissen, um eigenständig Probleme lösen oder Fragen beantworten zu können. 

Auch Du hast im Alltag sicherlich schon mit KI zu tun gehabt.  

Z. B. wird dies im Bereich von Sprachassistenten genutzt (Siri, Alexa, Cortana etc.).  

Die Liste der Anwendungsfälle ist schier endlos, und kann in diversen Bereichen angewandt werden, wie z. B.: 

  • Autonomes Fahren 
  • Bilderkennung 
  • Smart Home 
  • Medizintechnik 
Availability

Availability ist die Verfügbarkeit eines IT-Systems oder eines IT-Dienstes. Die Verfügbarkeit kannst Du mit folgender Formel berechnen: 

Verfügbarkeit = (Gesamtzeit − Gesamtlaufzeit) : Gesamtzeit 

Der Provider garantiert z. B. in einem SLA (Service-Level-Agreement) die Verfügbarkeit des Systems.  Ein System was jeden Tag (24 Stunden) in einem Jahr (365 Tage) laufen soll, darf bei einer Verfügbarkeit von 99,9% nur 8 Stunden und 46 Minuten ausfallen. Ansonsten ist der SLA gebrochen.” 

Tabelle mit Ausfallzeiten (auf das Jahr gerechnet mit 24 Stunden bei 365 Tagen (=8760 Stunden): 

Prozentuale Verfügbarkeit Minimale Verfügbarkeit (Stunden) Maximal erlaubte Ausfallzeit (Stunden) 
99% 8672,4 87,6 
99,5% 8716,2 43,8 
99,6% 8724,96 35,04 
99,7% 8733,72 26,28 
99,8% 8742,48 17,52 
99,9% 8751,24 8,76 
99,99% 8759,124 0,876 

In der Regel werden die SLA’s auf monatlicher Basis ermittelt. Im Falle eines SLA-Bruchs, erhält der Kunde in der Regel eine Gutschrift. 

Azure (Microsoft)

Bei Azure handelt sich um eine public Cloud-Plattform der Firma Microsoft, welche weltweit verfügbar ist und eine Vielzahl von Services anbietet. Die angebotenen Services und Produkte werden kontinuierlich weiterentwickelt und Neue  und neue kommen hinzu.  

Wichtige Produkte sind unter anderem: 

  • Computing (=Anbieten von Rechenleistung) 
  • Datenbanken 
  • Speicher 
  • Netzwerk 
  • Maschinelles Lernen 

Die Auflistung aller aktuell verfügbaren Services findest Du hier:  

Serviceübersicht AWS

B

Backup

Backup kommt aus dem Englischen und steht für Datensicherung.  

Cloud basierte Backup-Lösungen ermöglichen es Unternehmen (aber auch Einzelpersonen) Daten sicher in der Cloud zu speichern.  

Man benötigt also keine eigenen physischen Festplatten oder Speichersysteme.  

Das Backup in die „Cloud“ läuft über eine verschlüsselte Verbindung. Die Daten selbst werden ebenfalls verschlüsselt gespeichert. 

Vorteile des Cloud-Backups: 

  • Keine eigene Infrastruktur nötig 
  • Garantierte Verfügbarkeit und Beständigkeit deiner Daten 
  • Kostengünstige räumliche Trennung deiner Daten (Daten können auch auf einem anderen Kontinent liegen 
  • Kosteneinsparungen (man zahlt nur den Storage, welchen man benutzt und muss nichts „vorhalten“) 
Bursting

Cloud-Bursting ist ein Modell, welches in der Regel in einem lokalen Rechenzentrum oder in einer privaten Cloud zum Einsatz kommen kann.  

Reichen die Ressourcen des lokalen Rechenzentrums oder der Private Cloud nicht aus, greift man auf Ressourcen in der Public-Cloud zu. Die Rechenleistung steht schnell und kurzfristig zur Verfügung. Man zahlt nur die zusätzliche Rechenleistung, welche verbraucht wurde (Pay-as-you-go).  

C

Cloud-Service-Modelle
Cloud-Service-Modelle

Es gibt unterschiedliche Cloud-Service-Modelle. Das Schichtenmodell (meist als Pyramidenmodell dargestellt) beschreibt diese. Eine Schicht entspricht einem Service.  

Community Cloud

Eine aktuell eher unbekannte Cloud ist die sogenannte „Community Cloud“ (Spezialfall, sie wird meist nicht als eigenes Modell ausgeschrieben). 

Bei dieser Art der Cloud schließen sich Unternehmen oder Organisationen einer Branche zusammen und bilden aus ihren „Privaten Clouds“ eine Community-Cloud. Diese wird dann nur für die Mitglieder zugänglich gemacht.  

Ein Vorteil ist die Nutzung von „Synergien“, da die Unternehmen gleiche Anforderungen und Aufgaben haben und somit vorhandene Infrastrukturen besser ausnutzen können. 

Eine Community-Cloud ist also ein Modell, welches von Unternehmen – z. B. im Kontext eines Projekts – genutzt und bereitgestellt wird, um gemeinsam auf bestimmte Dienste zugreifen zu können.  

Computing

Anstelle deine IT-Infrastruktur (Server, Speicher, Anwendungen) lokal im eigenen Rechenzentrum zu betreiben, greifst du auf öffentlich bereitgestellte IT Infrastruktur zu 

Du beziehst also die Dienste (Rechenleistung, Speicher, Datenbanken, Anwendungen…) über das Internet. Meist läuft dies über eine “Pay-as-you-go-Modell“.  

Vorteile dieses Modells: 

  • Kein eigenes Rechenzentrum nötig 
  • Anschaffung und Wartungskosten sparen bei „Pay-as-you-go-Modell“ (kein CAPEX) 
  • Skalierbarkeit (Ressourcen können einfach hinzugefügt oder entfernt werden) 
  • Garantierte SLA’s und hohe Verfügbarkeit 

D

Database as a Service (DBaaS)

DBaaS ist sozusagen eine Cloud-Datenbank.

Hierbei handelt es sich um einen cloudbasierten Ansatz zur Speicherung und Verwaltung von Daten. Der jeweilige Cloud-Provider stellt relationale oder nicht-relationale Datenbanken bereit, auf diese kann der Nutzer dann über das Netzwerk zugreifen. Abgerechnet wird ausschließlich nutzerbezogen.

Datenbanken

Bei Datenbanken (kurz DB) handelt es sich um Systeme zur elektronischen Datenverwaltung.

Die Hauptaufgabe einer DB besteht darin, (große) Datenmengen verwendbar zu speichern, so dass diese oder eine Teilmenge dieser Daten schnell für Benutzer oder Anwendungen bereitgestellt werden können. 

Man unterscheidet zwischen relationalen Datenbanken und nicht-relationalen Datenbanken (NoSQL). Für beide Datenbanktypen bietet die Cloud Lösungen an.

Besonders praktisch sind Datenbanken als Verwaltung von Lösungen, da man sich hier um die Installation und Wartung der Datenbank nicht mehr selbst kümmern muss und Datenbanken innerhalb weniger Minuten bereitgestellt werden können. 

E

Elastizität

Elastizität ist die Möglichkeit eines Cloud-Dienstes, Ressourcen (wie Rechenleistung) schnell wachsen oder schrumpfen zu können.  

Je nach Nachfrage wird automatisch einer Ressource z. B. mehr Rechenleistung gegeben. Sinkt die Nachfrage, wird Rechenleistung entfernt (um Kosten zu sparen). 

In diesem Kontext wird oft auch von Skalierbarkeit gesprochen. Während Skalierbarkeit bedeutet, dass dem System / der Anwendung überhaupt mehr oder weniger Ressourcen zugeteilt werden können, ist die Elastizität eine Reaktion auf Nachfrage. 

Somit wird sozusagen auch die Zeit elastisch, da eine Echtzeit-Nachfrage befriedigt werden kann.

F

Firewall

Firewalls sind eine der wichtigsten Sicherheitsmaßnahmen in deinem Unternehmen, um dich vor Angriffen zu schützen und daher unverzichtbar.  

Stark vereinfacht regelt eine Firewall, ob Datenpakete im Netzwerk erlaubt oder blockiert werden (sowohl ein– als auch ausgehend).  

Auch in der Cloud sind Firewalls nötig. Wie der Name schon sagt, sind diese Firewalls dann in der Cloud gehostet. 

Die Cloud bietet verschieden Firewall-Typen an, z. B. 

  • SaaS Firewalls  
  • WebApplicationFirewalls (WAF’s) 
  • NextGenFirewalls 

G

Gaia-X

Bei Gaia-X handelt es sich um ein Cloud-Projekt innerhalb Europas, dessen Ursprung bzw. Idee aus Deutschland kommt. Gaia-X soll eine Cloud werden, welche sich zu europäischen Werten bekennt.  

Nachdem aktuell amerikanische Firmen (Amazon, Microsoft, Google) den Cloud-Markt dominieren, besteht für Europa eine gewisse Gefahr durch Abhängigkeiten. Wichtige Elemente von Gaia-X sind der Aufbau eines sicheren, vertrauenswürdigen, transparentem und dezentralem Systems. 

Geo-Redundanz

Beim Einsatz von zwei (oder mehreren) vollständig funktionsfähigen Rechenzentren an weit entfernten Standorten spricht man von Geo-Redundanz.  

In der Cloud können somit beispielsweise Daten, Dienste und Anwendungen über Kontinente repliziert werden.  

Sollte es in einer Region zu einem Ausfall kommen, sind diese via der anderen Region verfügbar.

Google Cloud Platform

Bei Gaia-X handelt es sich um ein Projekt bzgl. Aufbau einer Dateninfrastruktur innerhalb Europas, also um eine Cloud welche sich zu europäischen Werten bekennt.  

Nachdem aktuell amerikanische Firmen (Amazon, Microsoft, Google) den Cloud-Markt dominieren, besteht für Europa eine gewisse Gefahr durch Abhängigkeiten. Wichtige Elemente von Gaia-X sind der Aufbau eines sicheren, vertrauenswürdigen, transparentem und dezentralem Systems. 

Google Cloud Platform 

Google bietet eine Reihe von Cloud-Computing-Diensten an, die sog. Google Cloud Platform (kurz GCP). Diese basiert auf derselben Infrastruktur, welche auch Google-Suche oder YouTtube nutzt. 

Wichtige Produkte sind unter anderem: 

  • Computing (=Anbieten von Rechenleistung) 
  • Datenbanken 
  • Speicher 
  • Netzwerk 
  • Maschinelles Lernen 

Eine Übersicht zu den Diensten findet man hier.

H

Hochverfügbarkeit

Hochverfügbarkeit ist generell die Eigenschaft eines Systems, welche darauf abzielt einen Grad der operativen Leistungsfähigkeit, meist Betriebszeit, zu gewährleisten. Gerade bei unternehmenskritischen Systemen, welche 24x7x365 laufen müssen, ist Hochverfügbarkeit eine der wichtigsten Anforderungen.  

Die Cloud bietet hier recht einfach technisch umsetzbare Möglichkeiten, bei Ausfällen in einer Region dafür zu sorgen, dass die Dienste / Anwendungen (über eine andere Region) weiterhin verfügbar bleiben.

Hybrid Cloud

Eine Hybrid-Cloud besteht aus einer (oder mehreren) Private-Cloud(s) in Kombination mit einer (oder) mehreren Public-Cloud(s). Das traditionelle Rechenzentrum (Private Cloud) wird mit der Public-Cloud kombiniert.  

Man nutzt bestimmte Services von „öffentlichen Anbietern“, welche über das Internet verfügbar sind in der Cloud.  

Auf der anderen Seite werden z. B. datenschutzkritische Anwendungen weiterhin „lokal“ betrieben. Die Vorteile „beider Welten“ können somit kombiniert werden und die Hybrid-Cloud ist vielseitig einsetzbar. 

Ein Beispiel: 
Deine Firma nutzt die Microsoft 365 Dienste wie Exchange-Online (Outlook), OneDrive/SharePoint zur Datenablage und Microsoft Teams. Das SAP-System wird jedoch weiterhin im lokal eigenen Rechenzentrum betrieben. 

Hosting in der Cloud 

Im Gegensatz zum „klassischen Hosting“ werden Daten/Dateien nicht lokal bzw. auf eigenen Servern gespeichert, sondern in der Cloud. 

Dadurch ergeben sich diverse Vorteile, unter anderem.: 

  • Ressourcen und Anwendungen sind skalierbar (-> Flexibilität) 
  • Man zahlt nur die Ressourcen, wenn man diese benötigt (bei Pay-as-you-go-Modell) 
  • Garantiere SLA’s und Verfügbarkeit 
  • Ausfälle lassen sich kompensieren (z. B. durch Geo-Redundanz
  • Hohe Datensicherheit durch Verteilung 

I

Infrastructure as a Service (IaaS)
Cloud-Service-Modelle

Die Infrastruktur stellt die unterste Schicht im Cloud Computing dar. Der Provider stellt eine Hardware-Lösung zur Verfügung (Netzwerktechnik, Rechenleistung und Speicherplatz). Die Anwender erhalten Zugriff auf virtualisierte Komponenten und könnten somit beliebige Betriebssysteme installieren, einsetzen und beliebige Programme / Anwendungen betreiben. 

Einfach formuliert: Du mietest dir IT-Infrastruktur und Wartung. Für Betriebssysteme und Anwendungen bist Du selbst verantwortlich. 

IaaS – Definition seitens Microsoft

IaaS – Definition seitens laut AWS

Internet of Things (IoT)

Bei Vernetzung von physikalischen Gegenständen untereinander, aber auch bei der Verbindung derer zum Internet, spricht man von der Technologie Internet of Things (IoT).  

Einige Bereiche, wo IoT zum Einsatz kommt: 

  • Smart-Home: Angefangen bei der Temperaturüberwachung im Haus und automatischer Kühlung/Heizung bis hin zum Kühlschrank, welcher eine Anbindung an das Internet hat und selbständig für den Nachschub der Lebensmittel sorgt 
  • Smart City: Smart City bezeichnet ein Konzept, dass das Ziel verfolgt in einer Stadt das Leben effizient und nachhaltig zu gestalten. Technologien wie z. B. Energie, Mobilität, Gesundheit und Verwaltung werden miteinander vernetzt, um die Nachhaltigkeit zu steigern und die Lebens-Qualität für die Bewohner zu verbessern. Ohne IoT-Geräte und Cloud-Computing ist es kaum möglich, diese Verbesserungen zu erreichen. 
  • IoT im Unternehmen (z. B. Logistik): Intelligente Tracker senden Daten in Echtzeit, von der Fertigung bzw. Verkauf. Lieferketten werden somit transparent und können beschleunigt werden.  

J

JSON

JSON (JavaScript Object Notation), abgeleitet von  JavaScript, ist eine Darstellungsart, um Daten auszutauschen. 

Es handelt sich bei JSON um eine einfach zu lernende und lesende Sprache im Textformat.

JSON ist grundsätzlich überall dort nutzbar, wo Daten übertragen und ausgetauscht werden müssen. 

JSON-Skripte kommen häufig in der Cloud zur Anwendung, z. B: 

  • Templates (z. B. Anlage von virtuellen Maschinen/IaaC) 
  • Richtlinien setzen 
  • Austausch von Daten via WebServices und API‘s 

K

Kosten/Kosteneinsparungsmöglichkeiten

Kosten minimieren um Geld einzusparen ist einer der vielen Gründe, weshalb es sich lohnt, in die Cloud zu wechseln. 

Insbesondere ein Kostenvergleich zwischen On-Prem und Cloud bedarf einer genauen Analyse. Es gibt Tools wie den TCO-Rechner (TCO = Total-Cost-Of-Ownership), welche bei der Analyse helfen. Allerdings werden hier nicht alle tatsächlichen Kosten bzw. Einsparungsmöglichkeiten beachtet.  

L

Load Balancer
Loadbalancer Cloud Computing

Bei einem Loadbalancer handelt es sich um einen „Lastverteiler“. In der Cloud gibt es virtuelle LoadBalancer.  

Ein Praxisbeispiel für einen LoadBalancer ist der Betrieb von 2 oder mehreren Webservern.  

Vorangeschaltet ist ein LoadBalancer.  

Fällt eine Webserver aus, erkennt dies der LoadBalancer und leitet automatisch den Traffic auf den bzw. die verbleibenden Webserver um. 

M

Managed Services

Bei “Managed Services” handelt es sich grundsätzlich darum, dass ein bestimmter – vorab vertraglich festgehaltener – Aufgabenbereich in einer Firma von einem externen Dienstleister erbracht wird.  

Z. B. Überwachung von IT-Systemen, damit z.B. proaktiv Ausfälle vermieden werden und im Problemfall schnell reagiert werden kann. 

Leistungen von Cloud-Managed-Services können sein: 

  • Anwendungs- und Infrastruktur-Support 
  • Operativer Betrieb 
  • Monitoring 
  • Sicherheit (z. B. Patch-Management) 
  • Optimierung durch Automatisierung 

Oftmals wird im Kontext zu „Managed Services“ auch „Outsourcing“ angesprochen bzw. als Synonym gesehen.  

Dem ist aber nicht so. Während es bei „Managed Services“ darum geht, gewisse Teilbereiche an einem externen Dienstleister zu vergeben, handelt es sich beim Outsourcing um größere Bereiche oder Auslagerung der ganzen IT.  

Microsoft 365

Microsoft 365 (ehemals Office 365) ist eine bekannte Software as a Service (SaaS) Lösung von Microsoft.  

Mit einem Abonnement erhält man beispielsweise: 

  • Office-Anwendungen (Outlook, Word, Excel, Powerpoint) 
  • Cloud-Speicher (OneDrive) 
  • SharePoint 
  • Exchange 
  • Teams 
  • Automatische Updates der Anwendungen 

Migration – Strategien

Eine Migration in die Cloud sollte sorgfältig geplant, die möglichen Migrations-Strategien analysiert und Pro’s und Contra gegenübergestellt werden.  

Mögliche Strategien sind: 

Strategie Beschreibung Beispiel 
Re-Host (=Lift & Shift) 1:1 Migration in die Cloud ohne Änderung Ein SQL-Datenbank-Server wird von on-prem 1:1 in die Cloud migriert 
Re-Purchase (Drop and Shop) On-Prem-Lösung wird nicht mehr weitergenutzt und eine neue Lösung in der Cloud gekauft/gemietet. Anstelle altem on-prem-Mailserver nutzt man Exchange Online. 
Re-Platform (Lift & Reshape) Anwendung in die Cloud migrieren, aber darunterliegende Plattform tauschen um Vorteile der Cloud zu nutzen Speicherung und Verwaltung von strukturierten Daten. Z.B. mittels DBaaS oder verwaltete Datenbank.
Re-Architect bzw. Re-Factor Anwendung wird für Cloud neu geschrieben bzw. entwickelt Serverlose Funktion nutzen anstelle einer legacy-Anwendung 
Retain Nichts machen, Anwendung wird nicht in Cloud migriert und man evaluiert in der Zukunft erneut. Anwendung ist nicht Cloud-Fähig. 
Retire Anwendung wird künftig nicht mehr benötigt. Anwendung wird nicht mehr genutzt und kann abgeschafft werden. 
Multi Cloud
Multi Cloud

Was verbirgt sich hinter Multi Cloud? 

Verwendet man mindestens zwei Cloud-Dienste von mehreren Cloud-Anbietern, spricht man von Multi Cloud. Dabei kann es sich aus einer beliebigen Kombination von Public- und Private-Clouds handeln. 

Vorteile einer MultiCloud: 

  • Mehre Anbieter -> Stärken unterschiedlicher Cloud-Anbieter nutzen und somit Auswahl des am „besten“ geeigneten Services 
  • Größere Flexibilität durch Auswahl der Provider (z. B. bietet ein Provider höhere Security-Feature an, während ein anderer Anbieter ein größere Auswahl an Datenbank-Services anbietet) 
  • Optimierung der Ausfallsicherheit- und Verfügbarkeit (durch Verteilung der Daten auf mehrere Provider) 
  • Geringere Abhängigkeit eines einzelnen Cloud-Anbieters

Nachteile einer MultiCloud: 

  • Höherer Verwaltungsaufwand 
  • Höheren Overhead -> Komplexere Umgebung 

Eine MultiCloud ist daher nicht identisch zu einer Hybrid-Cloud zu sehen. 

N

O

On-Premises

On-Premises (bzw. On-Prem) bedeutet so viel wie „vor Ort“, „lokal“ oder “in den eigenen Räumen“. 

Bei on-prem Software wird die Software im eigenen Rechenzentrum bzw. lokal installiert und betrieben. Bis ca. 2010 war dies das „normale“ Vorgehen. 

Heutzutage werden viele Lösungen als Software as a Service (SaaS) ebenfalls angeboten. Gerade Firmen mit sehr hohen Datenschutzanforderungen entscheiden sich teils gerne noch für on-prem-Lösungen, da die Software dann „intern“ (im eigenen Rechenzentrum) installiert und administriert wird. Dadurch hat man vermeintlich mehr Kontrolle, benötigt aber auch intern das Know-How, hat in der Regel mehr Aufwand und trägt auch die komplette Verantwortung. 

P

Platform as a Service
Cloud-Service-Modelle

Platform as a Service, kurz auch PaaS genannt, baut auf IaaS auf.  

Die „mittlere“ Schicht stellt fertige Dienste zur Verfügung. 

PAAS ist etwas wie eine Suite, Toolset oder Dienst um IAAS zu provisionieren (wie Elastic Beanstalk, Azure Heroku oder Google Cloud Engine).

PaaS – Definition seitens Microsoft
PaaS – Definition seitens AWS

Private Cloud

In einer private Cloud wird die Infrastruktur dediziert für ein Unternehmen genutzt und betrieben. Die Infrastruktur selbst kann dabei von deinem eigenen Unternehmen selbst, aber auch von einem Provider verwaltet und betrieben werden. Die benötigte Infrastruktur steht somit im eigenen Rechenzentrum bzw. ist bei einem Provider gehostet. 

Die IT-Applikationen und IT-Dienste stehen dabei in der Regel nur Mitarbeitern oder Geschäftspartner deiner Firma zur Verfügung. Der Zugriff erfolgt entweder intern über das Firmennetz oder via einer verschlüsselten Verbindung (z. B. VPN oder SSL / TLS). 

Ein möglicher Hauptgrund Dienste und Anwendungen weiterhin „selbst“ zu betreiben, sind oftmals Vorgaben von Datenschutz und IT-Sicherheit.  

Provider

Provider = der Anbieter, von dem man einen Dienst bezieht.  

Als „Cloud Provider“ bzw. „Cloud Service Provider“ (kurz „CSP“) bezeichnet man ein Unternehmen, welches eine oder mehre Cloud-Dienste für seine Kunden anbietet.  

„Public Cloud Provider“ wie Amazon Web Services (AWS) oder Microsoft, betreiben weltweit DataCenter und stellen ihren Kunden eine große Anzahl von Cloud-Diensten bereit. Mögliche Dienstmodelle sind IaaSPaaS und SaaS

Public Cloud

Bei der öffentlichen Cloud handelt es sich um Angebote von frei zugänglichen Providern, welche Dienste „offen“ über das Internet für jedermann zugänglich macht. Es gibt dabei kostenlose, aber auch kostenpflichtige Dienste. 

Der Anbieter verwaltet die Dienste von allen Kunden auf einer gemeinsam genutzten Infrastruktur. Die Infrastruktur wird also von vielen Kunden genutzt und „geteilt“.  

Der Hauptvorteil für den Anbieter: Gute Auslastung der Infrastruktur und eine Standardisierung. 

Hauptvorteil für dich als Kunde: Meist kostengünstiger im Vergleich zu einer „Private Cloud“. Ebenso kannst du ganz oder zumindest teilweise auf eigene Hard- und Software verzichten und benötigst intern weniger Ressourcen. 

Generell in der IT ist das Thema Sicherheit und Datenschutz ein sehr wichtiger Aspekt. In der Public Cloud wird – abhängig vom Vertrag – z. B. festgelegt, wo und in welchem Land deine Daten gespeichert werden. 

Die aktuell 3 bekanntesten Public-Cloud-Anbieter sind Amazon Web Services (AWS), Microsoft und Google. Daneben gibt es noch viele weitere Anbieter wie: IBM, Alibaba Cloud und ORACLE. 

Q

R

S

Serverless

Anders als der Name suggeriert, bedeutet „serverlos“ nicht, dass keine Rechner mehr im Hintergrund benötigt werden.  

Serverless Computing ist ein Modell, bei der Administratoren bzw. Entwickler Codes zur Verfügung stellen. Jedoch haben diese dann mit der Infrastruktur, mittels der der Code ausgeführt wird, keinen direkten Kontakt mehr (so wie es auch bei VMs der Fall ist). Die für den Code zur Ausführung benötigte(n) Server fallen in den Aufgabenbereich des Providers.  

Als Kunde hast Du hier folgende Vorteile:

  • keine Bereitstellung und Betrieb der Infrastruktur
  • Kosten entstehen in der Regel nur dann, wenn der Code ausgeführt wird und Du somit “Rechenleistung” in Anspruch nimmst

Ein einfaches Beispiel für serverless Computing: 

Man schreibt einen serverless Code zur Konvertierung von Video-Formaten und stellt diesen auf einer Webseite bereit. Nach dem Hochladen einer Video-Datei wird der serverless Code ausgeführt und das erkannte Video-Format in ein anderes Format konvertiert. Findet keine Konvertierung statt, sprich wird der Code nicht ausgeführt, fallen kein Kosten an. 

Service Level Agreement

SLA ist eine schriftliche Vereinbarung zwischen dem Provider und Kunden, in welcher Qualität die Dienstleistung erbracht werden muss. 

Das SLA enthält oftmals folgende Bestandteile: 

Shared Responsibility

Betreibst Du ein lokales Rechenzentrum (on-premise), bist Du für „alles“ selbst verantwortlich, wie z. B.: 

  • (Physischer) Zugriff in das Rechenzentrum  
  • (Physische) Rechner und Netzwerk 
  • Firewall und Sicherheitskonfigurationen 
  • Betriebssysteme 
  • Anwendungen 
  • Identitäts- und Zugriffsverwaltung 

Nutzt man Dienste in der Cloud, ist es wichtig das Modell der „Shared Responsibility“ zu verstehen. Hat man kein physikalisches Rechenzentrum, hat man logischerweise nicht selbst die Kontrolle, wer z. B. überhaupt das Rechenzentrum betreten darf. Das liegt in der Verantwortung des Cloud Service Providers (CSP).  

Die Verantwortlichkeiten variieren in Abhängigkeit von den Services: 

Infrastructure as a Service (IaaS): Bei IaaS ist der CSP für den physikalischen Betrieb des Rechenzentrums zuständig (Sicherheitsupdates, Zugänge, Backups, Daten …). Welche VM’s, welche Betriebssysteme, welche Anwendungen etc. dort laufen, verantwortet der Kunde selbst.  

Software as a Service (SaaS): Bei SaaS geht ein weitere Teil auf die Verantwortung des CSP über. Der Kunde bekommt eine fertige Software-Lösung. Der Kunde entscheidet nur noch wie er die Software nutzt, wer alles Zugriff auf die Software hat und welche Daten er speichert.  

Das Shared-Responsibility-Model von Microsoft.

Das Shared-Responsibility-Model von AWS.

Skalierbarkeit

Einer der wohl größten Vorteile des Cloud-Computing liegt in der Skalierbarkeit der IT-Ressourcen. 

Skalierbarkeit bedeutet, je nach aktuellem Bedarf, z. B. mehr oder weniger Rechenleistung bereitzustellen. Dabei ist Skalierbarkeit nicht auf Rechenleistung beschränkt, weitere Beispiele sind die Skalierbarkeit von Arbeitsspeichern und Speicherplatz.  

Als Beispiel: Man betreibt einen Webshop und ist ausschließlich auf dem europäischen Markt tätig. Die Webseite wird tagsüber und abends frequentiert besucht, in der Nacht allerdings wenig. Somit kann man nachts die Ressourcen (geplant) runterfahren und am Morgen wieder die Leistung hochfahren.  

In diesem Zusammenhang fällt auch oft das Schlagwort „Elastizität“

Software as a Service (SaaS)
Cloud-Service-Modelle

Die oberste Schicht stellt die Anwendungen dar. Diese baut logisch auf Infrastruktur- und Plattform-Schicht auf.  

SaaS ist eine Geschäftsmodell, bei welchem die Software als Dienstleistung (gegen Entgelt, teils aber auch kostenlos) zur Verfügung gestellt wird. Die Software (und darunterliegende Infrastruktur) wird bei dem Provider betrieben. Zur Ausführung der Anwendung wird in der Regel nur ein internetfähiges Gerät benötigt und meist ein Browser. Die Rechenleistung und Speicherkapazität kommt aus der der „Cloud“, Du kannst somit kostengünstigere Hardware im Unternehmen einsetzen. 

Einfach formuliert: Software wird nicht auf deiner eigenen Hardware installiert, sondern nur als Service „angemietet“. Du kannst diese von überall aus via internetfähigem Gerät nutzen. 

Saas laut Microsoft
SaaS laut AWS

Storage

Storage umfasst jede Form von Speicherlösungen. Damit wird jener Ort bezeichnet, an dem Daten temporär oder dauerhaft aufbewahrt werden. Dies können z.B. Festplatten, optische Medien, Flash-Speicher etc. sein.

T

Telefonie

Cloud-Telefonie bedeutet das Telefonieren via SIP-Telefon (SIP = Session Initiation Protocol). 

Im Gegensatz zu traditionellen Telefonanlagen (PBX) benötigt man keine eigene Infrastruktur. 

Weitere Vorteile sind unter anderem:

  • Rasche Einrichtung 
  • Kosteneinsparung 
  • Keine physikalisches Telefon nötig -> Softphone (eine Anwedung auf dem PC) 
  • Erreichbar unter einer Nummer, unabhängig vom aktuellen Aufenthaltsort 
  • Mehr Features als eine traditionelle Telefonanlage 
Tenant

Tenant kann auf Deutsch als „Pächter“ oder „Mieter“ übersetzt werden. In der Cloud bedeutet „Tenant“ das „Kundenkonto“ für die Benutzung eines Public-Cloud-Dienstes. Dabei unterscheidet man „Single-Tenant“ und „Multi-Tenant“. 

Single-Tenant bedeutet, dass die angebotene Lösung für den Kunden auf einer komplett eigenen Instanz (z. B. Datenbank) läuft. Bei dieser Option wird also nichts mit anderen Kunden „geteilt“ und man hat sein komplett „eigenes“ System. 

Von Multi-Tenant hingegen spricht man, wenn die Lösung „mandantenfähig ist“. Sprich das System kann „logisch“ unterteilt werden und auf dem System können mehrere Kunden arbeiten. Ein bekanntes Beispiel ist „Microsoft 365“.  

U

V

VM

VM steht als Abkürzung für virtuelle Maschinen. 

Eine VM ist eine „virtueller Computer“, welcher auf einem darunterliegenden „physikalischen Rechner“ (Hypervisor) läuft. Auf dem Hypervisor können diverse VM’s unabhängig voneinander betrieben werden. 

Die Cloud stellt eine Vielzahl von VM’s bereit, passend für jeden Workload. 

Übersicht der VM-Typen von Microsoft

Übersicht der aktuellen VM’s (EC2-Instanzen) bei AWS 

VPN

VPN steht als Abkürzung für „Virtual Private Network“. 

Ein VPN stellt eine sichere Verbindung über das Internet her. Über einen (meist verschlüsselten) Tunnel sind die „Geräte“ miteinander verbunden. Das Internet Protocol Security (IPSec) ist eine der aktuell am häufigsten genutzten Techniken, wobei es auch weitere VPN-Verschlüsselungstechniken gibt. 

Arbeitest Du z.B. aus dem HomeOffice, wird in der Regel eine VPN-Verbindung hergestellt, damit Du auf Anwendungen und Daten innerhalb deines Firmennetzwerkes sicher zugreifen kannst. 

X

Y

Z

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit bei der Anmeldung an einem Cloud-Portal.  

Bei der Anmeldung wird eine Authentifizierung von 2 unabhängigen Faktoren benötigt. Es handelt sich um eine Kombination aus: 

Etwas, das man kennt, wie z. B.: 

  • Passwort 
  • PIN 

Etwas das man hat, z. B: 

  • Telefon
  • Token
  • Digitales Zertifikat

Oder etwas, dass Dich ausmacht, wie z. B.: 

  • Fingerabdruck
  • Iriserkennung

Neben 2FA spricht man noch von Multi-Faktor-Authentifizierung (MFA). Während 2FA zwei Faktoren beinhaltet, spricht man bei MFA von zwei oder mehr Berechtigungsnachweisen für die Prüfung der Identität.