Open Source in der Cloud - eine Zwischenbilanz der Schwarmintelligenz

Der Open-Source-Gedanke ist inzwischen bei Verbrauchern ebenso wie auf Geschäftsseite dank Linux und Android breit akzeptiert. Fakt ist, dass die Community-getriebene Schwarmintelligenz viele Vorteile bringt: Innovation, Flexibilität, Wahlfreiheit - häufig auch weniger Kosten.
Von Markus Mattmann*
Mit einer gemeinsamen Entwicklung von Rackspace und der NASA im Jahr 2010 hat die Offenheit auch im Cloud Computing Fuß gefasst und erlebt nun den Durchbruch, vorrangig durch Hybrid-Cloud-Modelle auf Open-Source-Basis. Eine Zwischenbilanz anlässlich des dreijährigen Jahrestags von "OpenStack".

Die Open-Cloud-Bewegung ist die jüngste der in den letzten Jahren überaus erfolgreichen Open-Source-Initiativen. Sie boomt analog zu Linux und Android, und dies nicht nur aus der Entwicklerperspektive, sondern auch im Hinblick auf ihren Einfluss auf das Business.

Langen Atem bewiesen

Es hat allerdings einige Zeit gebraucht, ehe sich die Open-Source-Bewegung zu Cloud Computing eine Meinung gebildet hat: Erst 2009 erschien beispielsweise das "Open Cloud Manifest", in dem die Forderung aufgestellt wird, dass die Cloud grundsätzlich offen zu sein habe, sprich: Anwender nicht auf Gedeih und Verderb an eine bestimmte Plattform gebunden werden dürfen. Ein Jahr später, 2010, entwickelt und veröffentlicht das Unternehmen Rackspace gemeinsam mit der NASA "OpenStack" - die inzwischen am weitesten verbreitete Open-Source-Software für Cloud-Architekturen.

OpenStack ist eines der erfolgreichsten Open-Source-Projekte der letzten Jahre - weltweit treiben mehr als 850 Organisationen und 6.000 Personen das Projekt tagtäglich voran. Die Entwickler des Co-Gründers Rackspace sind dabei immer noch für einen Grossteil des Codes verantwortlich. OpenStack basiert auf Linux und ist freie Software unter Apache-Lizenz.
Die einzelnen Komponenten sind modular aufgebaut und umfassen eine Vielzahl von Einzelaufgaben wie zum Beispiel das Berechtigungsmanagement, die Speicherverwaltung, das Netzwerk und ein Dashboard zur webbasierten Steuerung. OpenStack kann von jedem Anbieter genutzt werden, der Cloud-Dienstleistungen anbietet oder von jeder IT-Organisation, die damit ihre privaten Clouds kontrollieren möchte. Prominente Nutzer sind PayPal, ebay, die Wikimedia Labs der Wikimedia Foundation, das CERN und Yahoo.

10 Prognosen für Cloud Computing 2013
CIOs bekommen dieses Jahr mehr Druck von Finanzchefs, die Kosten für IT aus der Wolke unter Kontrolle zu halten - und die Konkurrenz von Amazon wird stärker.

1. Wir hören auf mit der Behauptung, dass alles in die Cloud wandert
Es wird unterschieden, was in die Wolke passt und was nicht.

2. Cloud und Mobile werden eins
Mobile Apps sind nur dann wertvoll, wenn sie übers Internet an die Back-End-Services angebunden sind, die wahrscheinlich nicht mehr im eigenen Rechenzentrum, sondern irgendwo in der Wolke geleistet werden.

3. Kein Stress mehr wegen Cloud-SLAs
Best Practice für Design und Konfiguration von Cloud-Applikationen sei es, Elastizität in die Anwendung selbst einzubauen anstatt sie von Seiten des Cloud-Betreibers zu erwarten. Auf diesem Weg lasse sich jedes Service Level Agreement (SLA) erreichen, unabhängig von den Basis-SLAs des Providers, so Staten.

4. Klarheit über Kosten-Modelle
Statens Ausgangsthese: Die Cloud ist nicht per se besonders günstig, aber sie kann mit dem richtigen Nutzungsmodell höchstwahrscheinlich einen Kostenvorteil bringen. Deshalb müssten die Anwender rechnen, die wirtschaftlichen Hintergründe verstehen lernen und die Nutzung kontrollieren und optimieren.

5. I&O schafft Freiräume für die App-Entwicklung
2013 sehen die I&O-Teams laut Forrester endlich ein, dass Entwicklung in der Public Cloud stattfindet – ob es ihnen passt oder nicht. Da sei es sinnvoll, den Dialog mit den Software-Entwicklern zu suchen, um Einfluss auf Sicherheit und Gesamtkonzept nehmen zu können. Darin liege auch die Chance, gemeinsam eine formelle Cloud-Strategie zu entwickeln, die definiert, was akzeptabel ist und was nicht.

6. Backup und Disaster Recovery aus der Cloud
Cloud Computing und das Pay-per-Use-Preismodell ermöglichen laut Staten eine langfristige Datenspeicherung. Für die Server müsse nur bezahlt werden, wenn man testen will oder sich tatsächlich ein Ausfall ereignet.

7. Cloud ist nicht mehr mit Massenware gleichzusetzen
Trotz hoher Standardisierung in der Wolke sei es falsch, Cloud Services mit Massenware gleichzusetzen. Bereits jetzt würden in der Cloud Dienstleistungen angeboten, die mit High-End-Hardware abgesichert seien sowie GPUs, SSDs und andere hochwertige Infrastruktur-Optionen beinhalteten.

9. Fortgeschrittene Virtualisierung ist gut, aber keine Cloud
Staten wendet sich direkt an die I&O-Verantwortlichen: „Die optimierte und dynamische virtuelle Umwelt und die On-Demand Private Cloud haben beide ihren Platz im Rechenzentrum“, schreibt der Analyst. „Sie lösen verschiedene Probleme und entsprechen verschiedenen Anforderungen.“ Es sei ein nutzloses Unterfangen, aus dem einen das andere machen zu wollen.

10. Die Entwickler wachen auf
Die Mehrzahl der im Unternehmen vorhandenen Sprachen, Frameworks und Development-Methoden seien auch in der Cloud einsetzbar, so Staten. Anders als gewohnt sei nicht das Codieren an sich, sondern die Service-Orientierung und die Notwendigkeit, eine eigenen Erreichbarkeit und Performance in die App-Konfiguration einzubauen.

Viele Vorteile

Kollektive Intelligenz: Für eine Technologie, die sich dermaßen schnell entwickelt und so komplex ist wie die Cloud, zählen viele Köpfe mehr als einer. Selten wird das Phänomen der Schwarmintelligenz so gelebt wie bei Open-Source-Projekten - die weltweit besten Entwickler der renommiertesten und führenden IT-Firmen leisten täglich ihren Beitrag und verbessern kontinuierlich das Produkt.

Kosten: Egal, ob sich ein Nutzer für ein reines Open-Source-Angebot oder für eine kommerzielle Open-Source-Lösung entscheidet, wird er im Vergleich zu einer proprietären Software (Lizenz-) Kosten sparen können.

Unabhängigkeit vom Hersteller: Wird eine Cloud auf Basis einer offenen und weit verbreiteten Open-Source-Technologie aufgebaut, hat kein Anbieter die volle Kontrolle über das Open-Source-Framework. Mit der Prävention des so genannten "Vendor Lock-ins" ist gewährleistet, dass Unternehmen jederzeit den Anbieter wechseln oder eine Multi-Vendor-Strategie leben und damit Dienste von verschiedenen Anbietern beziehen können.

Nachhaltigkeit der Investitionen:´Zugleich fördert die Offenheit auch eine bessere Integration der Cloud-Dienste in bestehende offene oder proprietäre Lösungen, so dass getätigte IT-Investitionen innerhalb der neuen Architektur geschützt sind.

Vielfältige Funktionen: Inzwischen sind viele große IT-Unternehmen der OpenStack-Foundation beigetreten und unterstützen diese. Anbieter wie Rackspace offerieren funktionsreiche "Wolken" auf OpenStack-basierten Technologien, kombiniert mit einem qualitativen Support- und Service-Programm.

Eine ausgereifte Plattform: Im April 2013 erschienen das siebte OpenStack-Software-Update namens "Grizzly". In den sechs Monaten vor dem Update stiegen die weltweiten Beiträge aus der OpenStack-Community um 56 Prozent, über 7.500 Patches wurden behoben. Grizzly bringt weit über 200 neue Funktionen für die Entwicklung von Public-, Private- und Hybrid-Clouds, die noch stärker mit Unternehmenstechnologien integriert werden können. Eine der neuen Funktionen ist "OpenStack Networking", Codename: Neutron. Neutron ermöglicht es, virtuelle Netzwerke für private Cloud-Umgebungen zu entwickeln, zu bearbeiten und zu löschen.

Die Skepsis wächst, trotz guter Erfahrungen
Obwohl die meisten Nutzer mit Cloud-Lösungen zufrieden waren - mehr als drei Viertel aller Nutzer gab dies an -, wächst die Skepsis vor allem gegenüber der Public Cloud. Nur ein Prozent mehr als 2011 konnte positive Erfahrungen sammeln, während die Zahl der Skeptiker stieg. 19 Prozent der Befragten gaben an, der Wolke eher negativ gegenüber zu stehen, im Vorjahr waren es noch 16 Prozent. Auch die Zahl derjenigen, die "eher positiv" eingestellt waren, schrumpfte. Dies betrifft nicht nur Public-Cloud-Lösungen, wie die Studie ergab, ...

Deutsche Unternehmen immer vorsichtiger
... sondern auch die generelle Einstellung der Unternehmen gegenüber der Wolke. Auch hier gilt: Mehr Firmen sind aufgeschlossen und interessiert, aber ebenso viele sind kritisch eingestellt. Dass es immer weniger Unentschiedene gibt, schreiben die Analysten von KPMG der Tatsache zu, dass das Thema generell mehr an Reife gewonnen hat.

Diese Branchen nutzen die Private Cloud am meisten
Der ITK-Sektor ist wieder mal der Vorreiter: Mehr als die Hälfte (58 Prozent) der Unternehmen aus diesem Bereich nutzt schon die Private Cloud. Aber auch die Chemie- und Pharmabranche, sowie Verkehr und Logistik zeigen sich dem Trend gegenüber aufgeschlossen. Vorsichtig und Investitions-scheu zeigten sich dagegen die Maschinen- und Anlagebauer, sowie der Groß- und Einzelhandel. "Bei diesen Branchen ist auch der Anteil der Cloud-Skeptiker/-Unentschlossenen hoch", heißt es in der Studie.

Anteil der Private Cloud am IT-Budget wird weiter wachsen
Noch macht die Private Cloud nur einen geringen Anteil am IT-Budget aus. Fast jedes zehnte Unternehmen investiert heute gar nicht in die Private Cloud - dieser Anteil wird aber in zwei Jahren auf drei Prozent gesunken sein. In fast jedem dritten Unternehmen (32 Prozent) werden nur ein bis zehn Prozent für die Private Cloud aufgewendet. Eine große Investition mit mehr als 50 Prozent des Etats - daran glauben immerhin noch 18 Prozent der Befragten. Im Schnitt, so das Ergebnis der Studie, würde knapp ein Viertel (24 Prozent) des IT-Budgets für die Private Cloud ausgegeben. 2011 waren es nur 19 Prozent. Die Tendenz zur mehr Investition zeichnet sich deutlich ab: In zwei Jahren werde dies, so glauben viele Unternehmen, auf 34 Prozent steigen. Die Private Cloud mag zwar angekommen sein, ...

Unternehmen fürchten den Datenverlust
... für die Public Cloud gilt das aber nur bedingt. Als größte Herausforderung für Public-Cloud-Anbieter hat sich, wie in vergangenen Jahren auch, der Datenschutz erwiesen. Insgesamt 73 Prozent der Befragten gaben an, mehr oder weniger ausgeprägt Datenverlust zu fürchten. Und sogar 75 Prozent bemängelten, dass sich unterschiedliche Public-Cloud-Lösungen nicht miteinander vertrügen und dass sie oft nicht mit inhouse Anwendungen kompatibel seien. Auch die unklare Rechtslage und die Angst davor, IT-Know-How zu verlieren, sind Hinderungsgründe. Die Bedenken schlagen sich auch in den Nutzerzahlen wieder:

Vor allem größere Unternehmen nutzen die Cloud
Zwar nutzen doppelt so viele Unternehmen Public-Cloud wie noch im Vorjahr, so ein Ergebnis der Studie, aber der Mittelstand setzt noch nicht auf die Public-Cloud. Vor allem große Unternehmen mit mehr als 2000 Mitarbeitern nutzen sie: Hier ist jede fünfte Firma zu finden. Bei kleineren Unternehmen mit weniger als 100 Angestellten sind es nur fünf Prozent. Hier ist der Anteil gleich geblieben.

Software as a Service liegt bei Nutzung vorn
Wenn Unternehmen in der Public Cloud aktiv sind, setzen sie vor allem auf Software as a Service (SaaS): Schon 17 Prozent nutzen sie bereits, fast eben so viele planen sie. Allerdings hat SaaS an Boden verloren: 2011 gaben noch 25 Prozent an, dies zu nutzen. Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) liegen knapp dahinter. Business Process as a Service (BPaaS) hat deutlich zugenommen: 2011 nutzten nur ein Prozent der Befragten BPaaS, nun sind es immerhin elf Prozent. Ein Trend lässt sich hier noch nicht festmachen. Inwieweit Software as a Service in Zukunft eine Rolle spielen wird, lässt sich noch nicht sagen.

Gewisse Sättigung erreicht
Zwar glauben viele Unternehmen, dass die Aufwendungen für Cloud-Lösungen zunehmen werden. Aber es sieht so aus, als wäre eine gewisse Sättigung erreicht. Weniger als noch 2011 wollen Unternehmen viel Geld in die Hand nehmen und wenn, dann auch eher für Private-Cloud-Lösungen. Aber wenigstens sind sich alle einig: Dass die Ausgaben sinken, davon geht fast keiner aus.

Die Vision: Cloud-Standard

Was wäre das Web ohne offene, universelle Standards wie HTTP und HTML? Die OpenStack-Vision ist es, einen ähnlichen Standard für Cloud-Technologien zu erreichen. Ebenso wie Rackspace investieren viele andere IT-Unternehmen hinsichtlich Zeit und Forschung sehr viel in OpenStack. Dieses intensive Engagement, gebaut auf einer breiten internationalen Basis, ist der beste Garant dafür, dass OpenStack ein sehr gesundes und nachhaltiges Ökosystem mit Zukunft ist.

Um diese Vision des Cloud-Standards zu realisieren, müssen die Cloud-Anbieter nun entsprechende Angebote auf OpenStack-Basis entwickeln, die die aktuellen und zukünftigen Bedürfnisse von Organisationen treffen. Und das ist den meisten Fällen die Hybrid Cloud als Mischmodell: denn die wahren Vorzüge des Cloud Computing - extreme Skalierbarkeit und Performance - lassen sich nur mit einer Public Cloud erreichen. Gleichzeitig benötigen die Unternehmen für kritische Daten oder Prozesse den Rahmen der sicheren Private Cloud.

Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen:

Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung.

Punkt 2:
Version in der Landessprache des Kunden.

Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn.

Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden").

Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!).

Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen).

Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte).

Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail).

Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?).

Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden).

Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden).

Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier.

Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren.

Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).

Best Practice: Pizza aus der Hybrid Cloud - schnell und sicher

Wie sich das Beste aus zwei Welten - Bestellen in der Public Cloud, Bezahlen in der Private Cloud - verbinden lässt, zeigt das Beispiel der Pizzakette Domino´s.

Die internationale Pizzakette Domino’s Pizza hat allein in Großbritannien fast 700 Shops und ist in den letzten Jahren stark gewachsen. Die Online-Umsätze machen einen Großteil des Wachstums aus, ein Drittel der Bestellungen geht online ein - daher ist ein reibungsloser und schneller Bestellvorgang im Web für Domino’s geschäftsentscheidend.

Aufgrund der hohen Wachstumsraten und vor allem zu Zeiten extrem hohen Website-Traffics, zum Beispiel vor oder während der Übertragung von Fußballspielen oder anderen Großereignissen, stieß die Website des Pizzalieferanten regelmäßig an ihre Grenzen. Ein verzögerter Bestellvorgang bedeutete für Domino’s jedoch deutlichen Umsatzverlust.

Daher entschied sich Domino’s Pizza für eine Hybrid-Cloud-Lösung auf OpenStack-Basis des Anbieters Rackspace. Bei sehr hohen Besucherzahlen werden die zusätzlichen Kapazitäten für die Online-Bestellungen zeitweise, aber innerhalb von Sekunden über eine Public Cloud zur Verfügung gestellt. Der hinsichtlich Datensicherheit unkritische Auswahlprozess und Bestellvorgang wird so ohne Verzögerungen in der Rackspace Public Cloud ausgeführt. Für den Zahlungsprozess werden die Online-Nutzer dann unmerklich in eine Private-Cloud-Umgebung geleitet, wo sie die Zahlung tätigen und die Bestellung abschließen.

So sind die kundenspezifischen und Kreditkarten-Daten hinter einer sicheren Firewall verborgen und entsprechend höheren Sicherheitsvorkehrungen als die Wahl des Pizza-Toppings. Eben das Beste aus zwei Welten - basierend auf offenen Standards. (rb)
*) Der Autor Markus Mattmann ist Regional Director Central Europe der Rackspace International GmbH