Königsweg Private Cloud

Die vielen Gesichter der Cloud stellen IT-Verantwortliche vor ein Dilemma: Wie lassen sich die Vorteile des Cloud-Konzepts nutzen, ohne gleichzeitig neue Sicherheitsrisiken einzugehen? Die Private Cloud erscheint manchem als Königsweg, doch die Fragen beginnen schon bei der Definition.
von Frank Heuer (Senior Advisor bei der Experton Group)
Cloud Computing: Kaum ein anderer Begriff wird in der Informations- und Kommunikationstechnologie (IKT) derzeit häufiger verwendet - und bleibt doch so unklar und sprichwörtlich "wolkig". Nicht selten schmücken Anbieter ihre bestehenden Outsourcing-Services mit dem Label "Cloud Computing", um up to date zu sein und einen größeren Markterfolg zu erzielen.
Dies trägt jedoch ebenso zur allgemeinen Verwirrung bei wie die Vielzahl konkurrierender Begriffe zur Bezeichnung unterschiedlicher Cloud-Modelle. Hinzu kommt, dass sich die Cloud in verschiedenen Ausprägungen realisieren lässt, die teilweise gemeinsam und teilweise getrennt voneinander betrachtet werden.

Gemeinsame Basis schaffen

Wer heute ernsthaft über die Beschäftigung mit dem Thema Cloud nachdenkt, sollte deshalb zunächst sicherstellen, dass alle Beteiligten eine einheitliche Begrifflichkeit verwenden.

"Cloud Computing" beschreibt eine bestimmte Form der Bereitstellung von IKT-Anwendungen, Datenservices sowie Rechen- und Speicherkapazitäten. Wesentliche Merkmale dabei sind die nutzungsabhängige Bezahlung der Dienste, eine hohe Skalierbarkeit der Kapazitäten, die Bereitstellung der Dienste nach dem Self-Service-Modell, virtualisierte Delivery-Infrastrukturen für die standardisierte Dienste-Bereitstellung sowie der Zugriff über IP-Netze für orts- und geräteunabhängige Verfügbarkeit.

Diese Charakteristika verdeutlichen, dass Managed Services nicht - wie in der Praxis vielerorts üblich - einfach mit Cloud Computing gleichgesetzt werden können. Vielmehr sind Managed Services ganz allgemein Dienste, die mit einem Dienstleister hinsichtlich Inhalten und Zeitraum festgelegt werden und innerhalb der Laufzeit je nach Bedarf abgerufen oder wieder abbestellt werden können - ohne die genannten Cloud-spezifischen Merkmale.

Drei Service-Modelle

Cloud-Konzepte lassen sich grundsätzlich ach dem Service- und dem Bereitstellungs-/Betriebsmodell unterscheiden. Die gängige Differenzierung unterscheidet drei Servicemodelle:

• Software as a Service (Saas): Anwendungen wie beispielsweise CRM, Unified Communications, Office-Lösungen.

• Platform as a Service (PaaS): Anwendungsentwicklung, Middleware.

• Infrastructure as a Service (IaaS): Infrastrukturkapazitäten zum Beispiel von Servern, Storage, Datenbanken.

Begriffliche Klarheit schaffen

Als weitere Größe zur Differenzierung bietet sich das Bereitstellungsmodell (Deployment Model) an. Grundsätzlich existieren die beiden Modelle "Private Cloud" und "Public Cloud", die sich jedoch in einer Vielzahl von Ausgestaltungs-und Integrationsvarianten weiter ausdifferenzieren lassen.

Im Betriebsmodell "Public Cloud" greifen die Nutzerunternehmen auf hochstandardisierte Cloud-Computing-Infrastrukturen und -Dienste zu. Dies funktioniert nach dem Prinzip der "Shared Infrastructure". Im Gegensatz zu den "Private Clouds" sind für den Kunden in diesem Modell keine unternehmensindividuellen Anpassungen von Infrastruktur oder Service-Levels möglich. Der Zugang erfolgt über das Internet. Der Kunde konfiguriert die gewünschten Ressourcen und Services über ein Self-Service-Portal. Die physikalische Infrastruktur (Server, Storage, Netzquipment, Rechenzentrums-Infrastruktur) befindet sich im Eigentum des Cloud-Computing-Anbieters, und dieser kümmert sich auch um Betrieb und Wartung.

Die Abrechnung erfolgt in der Public Cloud nutzungsabhängig nach den in Anspruch genommenen Leistungseinheiten, die nach verschiedenen Parametern beziehungsweise Benchmarks berechnet werden. Viele Anbieter sind im Public-Cloud-Markt aktiv. Beispiele sind Google, Amazon und Salesforce.com, aber auch Unternehmen wie Microsoft, Telekom Deutschland und IBM.

Private ist nicht gleich inhouse

Die "Private Cloud" hingegen ist durch eine speziell auf die Belange eines Unternehmens abgestimmte Infrastruktur gekennzeichnet, von der die jeweiligen Cloud-Services angeboten werden. Eine Form der Private Cloud besteht darin, dass die Services auf Basis der unternehmensinternen IT bereitgestellt werden. Wenn dies durch die eigene IT-Abteilung erfolgt, fungiert sie gegen-über den Fachabteilungen als Service- Provider bis hin zur Bereitstellung eines Self-Service-Portals, in dem die Anwender die von ihnen benötigten IT-Services selbst konfigurieren können.

Bei diesem Modell entfallen allerdings wesentliche Vorteile des Cloud-Konzepts für das Unternehmen. So müssen beispielsweise Hard- und Software nicht nur angeschafft, sondern meist auch selbst betrieben werden - mit allen organisatorischen und finanziellen Konsequenzen.
Von einer Private Cloud ist auch dann die Rede, wenn die Cloud-Computing-Infrastruktur ausschließlich einem einzigen Unternehmen zur Verfügung steht - auch wenn sie nicht im eigenen Unternehmen verortet ist.

Wesentliches Merkmal der Private Cloud ist, dass die Cloud-Computing-Infrastruktur entweder aus physikalisch oder logisch getrennten Systemen besteht, von denen keine anderen Kunden bedient werden (dedizierte Infrastruktur). Dieser individuelle Service hat dementsprechend auch einen deutlich höheren Preis als die stark standardisierten Public-Cloud-Dienste. Anbieter von Private-Cloud-Lösungen sind beispielsweise Cisco, Hewlett-Packard, IBM und T-Systems.

Die Mischung macht`s

Daneben entstehen derzeit viele Mischformen unterschiedlicher Cloud-Konzepte, die unter dem Sammelbegriff der Hybrid Cloud zusammengefasst werden. Dazu gehören Ansätze zur Integration von Cloud-Services in die unternehmensinterne IT sowie die Verbindung von Public-Cloud- mit Private-Cloud-Angeboten. Die Hybrid Cloud ist aus Sicht der Experton Group kein eigenständiges Deployment Model im engeren Sinne. Der Begriff beschreibt vielmehr die Integrationsanforderungen der unterschiedlichen Cloud- Services untereinander.

Vier Betriebsmodelle

Des Weiteren haben sich verschiedene Modelle herausgebildet, bei deren Unterscheidung vor allem auf das Betriebsmodell (IT Operations Model) abgehoben wird: Ist der Service gemanagt oder unmanaged (auf Self-Service beruhend)? Bezieht man noch die Dimension der Infrastruktur (dediziert oder shared) mit ein, ergibt sich eine Systematik aus vier Begriffen, mit denen sich die überwiegende Mehrzahl der am Markt befindlichen Cloud-Angebote klassifizieren lässt:

• Private Cloud: dedizierte Infrastruktur, ungemanagtes Betriebsmodell (Self-Service).

• Managed Private Cloud: dedizierte Infrastruktur, gemanagtes Betriebsmodell.

• Public Cloud: geteilte (shared) Infrastruktur, ungemanagtes Betriebsmodell (Self-Service).

• Managed Cloud oder Cloud Hosting: geteilte (shared) Infrastruktur, gemanagtes Betriebsmodell

Welche(s) Cloud-Modell(e) ein Unternehmen in der Praxis wählt, hängt von den Ansprüchen hinsichtlich Sicherheit, rechtlichen Regeln, Verfügbarkeit, gewünschtem Service-Umfang und natürlich den Kosten ab. So wird beispielsweise eine börsennotierte Aktiengesellschaft ihre unternehmenskritischen Anwendungen am ehesten in einer (Managed) Private Cloud betreiben, während ein Kleinunternehmen Daten und Dokumente aus Unternehmensrandbereichen durchaus der kostengünstigen Public Cloud anvertrauen kann.

(rb)