KontaktRufen Sie uns an +49 89 993412-0

Cloud oder klassisch – Grundlagen

28. Apr 2022 RST

Cloud-Anwendungen etablieren sich in den letzten Jahren zunehmend im IT-Alltag, sowohl im privaten als auch im geschäftlichen Bereich. Neben den offensichtlichen Vorteilen wie der einfachen Nutzung ist dies zweifellos auch den massiven Marketingaktivitäten der Hersteller geschuldet. Oft bleibt den Anwendern auch gar keine Wahl, weil viele Hersteller ihre Software nur noch in dieser Form anbieten.

LIS AG hat neben den klassischen, lokal installierten Lösungen (on premises) seit Jahren auch eigene Cloud-Angebote im Programm, für kleine Kunden unter der eigenen Marke  „ITSME“. Außerdem führten wir bereits viele Kunden in eine Hybrid-Cloud, typischerweise mit Server­an­wen­dun­gen lokal und Microsoft-365-Anwendungen wie Office oder Teams in der Azure-Cloud. Wir sind also keineswegs „Anti-Cloud“, empfehlen aber, die sachlichen Aspekte zu betrachten und nicht einfach einem Hype zu folgen, den die IT-Industrie aus nachvollziehbaren wirtschaftlichen Gründen forciert. Bei manchen IT-Fachleuten wird man ja schon als hinterwäldlerisch eingestuft, wenn man die Argumente pro/contra im Einzelfall überhaupt noch abwägt. Häufig geht es wie selbst­verständlich darum, WIE man seine IT in die Cloud verlagert, aber nicht um das OB oder das WARUM. Das ist unserer Meinung nach zu kurz gesprungen, denn möglicherweise passt der gewählte Ansatz nicht. Hier ist Vorsicht geboten, denn eine Migration aus der Cloud zurück – oder in eine andere Cloud – ist meist mit hohen Hürden verbunden.

Systematische Betrachtung

Wir wollen in diesem Artikel einige technische, organisatorische und wirtschaftliche Aspekte der Cloud dem klassischen Ansatz gegenüberstellen. Das Thema Datenschutz/DSGVO betrachten wir hier nicht, dazu haben wir bereits viel geschrieben. Nur eine kurze Anmerkung, weil in mancher Diskussionen das Gegenteil behauptet wird: Wer seine Unternehmensdaten unverschlüsselt in der Cloud eines US-amerikanischen Unternehmens hält, ist nach der Rechtsprechung des Europäischen Gerichtshofs auf keinen Fall konform mit der DSGVO. Dies gilt selbst dann, wenn der amerikanische Anbieter eine Niederlassung in Deutschland/Europa betreibt. Neben den stark abweichenden Vorstellungen für Datenschutz in den USA und Europa liegt dies vor allem an US-Gesetzen wie dem Cloud Act, aufgrund dessen amerikanische Unternehmen ihrer Regierung auf Anforderung jegliche Daten zur Verfügung stellen müssen.
      
Im Folgenden werden zunächst einige Grundlagen des Cloud-Computings erläutert und diskutiert, während wir im nächsten Teil des Artikels die am häufigsten genannten Vor- und Nachteile untersuchen und für jeden Punkt einen Faktencheck durchführen.

Inhaltliche Definition der Cloud

Uns interessierte nebenbei auch, wo der Begriff „Cloud Computing“ überhaupt herkommt, er ist ja nicht naheliegend. Angeblich hat Eric Schmidt, der damalige CEO von Google, im Jahr 2006 den Namen zum ersten Mal benutzt, als er die Architektur und Zugangsmöglichkeiten der Google Data Services erläuterte.

Was ist Cloud-Computing überhaupt? Fragt man hierzu zehn IT-Fachleute, wird man mindestens elf unterschiedliche Aussagen erhalten. Stark vereinfacht könnte man sagen, Cloud ist, wenn Daten und Programme über eine Internet­verbindung genutzt werden und nicht auf einem lokalen Computer liegen. Konkretere Definitionen sind schwierig: Eine der Herausforderungen für eine allgemeingültige Beschreibung ist, dass sich die Angebote und Möglichkeiten im Cloud-Computing laufend ändern. Das amerikanische NIST (National Institute of Standards and Technology) versuchte bereits 2011 das Wesen der Cloud möglichst generisch zu beschreiben. Für das praktische Verständnis ist diese Definition allerdings nur begrenzt hilfreich.

Browser-Zwang

Oft diskutiert ist beispielsweise die Frage, ob eine Anwendung nur dann wirklich Cloud ist, wenn sie über Browser bedient werden kann. Hier scheint sich der Konsens zu bilden, dass auch andere verbreitete Zugangsprotokolle wie RDP oder VNC in die Cloud-Architektur passen.

Die Cloud als solches allgemeingültig zu definieren ist also schwierig, es ist aber möglich, die typischen aus der Cloud angebotenen Services zu beschreiben. Hier landet man sofort bei den Begriffen

  • IaaS: Infrastructure as a Service
  • PaaS: Platform as a Service
  • SaaS: Software as a Service

Infrastructure as a Service (IaaS): Cloud-Infrastruktur-Services werden aus hochskalierbaren IT-Systemen (Virtualisierung, Hardware, Storage, Netzwerk) aufgebaut, die es dem Anwender erlauben, jeweils nur die benötigten Ressourcen zu nutzen und zu bezahlen. Die meisten IaaS-Dienstleistungen sind konsequent auf Self-Service ausgelegt, um Server, Storage und Netze zu managen und zu überwachen. Beispiele für IaaS sind Amazon Web Services (AWS) oder auch Microsoft Azure.

Platform as a Service (PaaS): PaaS ist ein Cloud-Angebot, das Infrastrukturfähigkeiten für Anwendungen (Middleware) als Service anbietet. Auf dieser Basis können Kunden ein modulares Package aus einer Computing-Plattform und einer oder mehrerer Anwendungen provisionieren, ausführen und managen, ohne sich mit Aufbau und Pflege einer komplexen Infrastruktur befassen zu müssen. Diese Komplexität ist meist unvermeidlich, will man moderne Anwendungen entwickeln und ausrollen. Beispiele für PaaS sind die Google App Engine und Microsoft Azure.

Software as a Service (SaaS): Im SaaS-Modell werden fertige Anwendungen zur Nutzung über das Internet angeboten. Hierbei erwirbt der Benutzer keine Lizenzen,  sondern ein Nutzungsrecht, das nur gilt, solange er bezahlt. SaaS benutzt das Internet, um Programme für Endanwender zu liefern, die vom Hersteller oder einem Drittanbieter gemanaged werden. Der Zugang erfolgt entweder über Browser, Remote-Desktop-Services oder native Clients, auch über mobile Geräte. Beispiele sind die inzwischen weit verbreiteten Cloud-Anwendungen wie Trello, Confluence, Dropbox, das ganze Microsoft-365-Portfolio und die Google G-Suite.

Eine Übersicht als grafische Darstellung zeigt die Unterschiede zwischen den genannten Cloud-Ansätzen: je weiter nach rechts man geht, umso mehr Verantwortung übernimmt der Cloud-Anbieter.

Cloud-Ansätze
Die unterschiedlichen Cloud-Ansätze: je weiter nach rechts man geht, umso mehr Verantwortung übernimmt der Cloud-Anbieter.

Public, Private oder Hybrid?

Dann bliebe noch zur klären, was Public-, Private- und Hybrid-Clouds sind:

  • Public Clouds stellen über das Internet Ressourcen für alle Zugriffsberechtigten zur Verfügung – wenn von Cloud die Rede ist, ist meist die Public Cloud gemeint.
  • Private Clouds bieten Ressourcen nur einer definierten Gruppe an, vorwiegend innerhalb eines Unternehmens oder einer Organisation und über ein privates, internes Netzwerk. Die Hardware- und Software-Ressourcen werden typischerweise ebenfalls lokal, also on premises betrieben.
  • Hybrid Clouds stellen eine Verbindung von lokaler IT-Infrastruktur und Public Clouds dar. Besondere Herausforderung hierbei ist das Identity Management, das in beiden Welten einheitlich und transparent sein sollte.

Faktencheck

Clouds gelten gemeinhin als beliebig skalierbar, mit unbegrenztem Storage, eingebautem Backup und kostengünstigem Betrieb, den jeder Laie beherrscht. Im nächsten Teil des Artikels geben wir solchen Behauptungen auf den Grund und prüfen die dahinter liegenden Fakten. Unter technischen, organisatorischen und wirtschaftlichen Aspekten ist die Cloud nicht in jedem Fall der ideale Ansatz.