Was ist Cloud Computing?

[Brathorun]

.... um die Frage naiv zu Formulieren

Cloud-Lösungen die ich kenne sind:
- Daten-Clouds also Onedrive, Google Drive, Dropbox usw.
- Cloud Computing (also das was ich bislang darunter verstanden hab) ist die Bereitstellung von Rechenleistung bzw. eines Betriebssystems - das man wiederum so nutzen kann wie ein Lokales BS. So ein PC in der Wolke kann man sogar zum zocken Verwenden - jedenfalls hatte ich das bislang für die Königsdisziplin gehalten.

Nun hab ich mich mal genauer mit diesem Thema befasst.
Es gibt Microsoft Azure und Amazon AWS ... und es gibt Unternehmen, die ihren Kunden diese Services Anbieten.

Microsoft Azure ist zunächst einmal nicht die Cloud sondern lediglich ein Programm?
Nun wird ein Server von der Telekom mit Microsoft Azure betrieben.
Versteh ich das richtig?
Die Telekom hat ihre Server in Deutschland stehen - demnach sind auch die Daten in Deutschland?
Zu welchem Grad ist man dann noch von Microsoft abhängig?

Als Kunde hat man wahrscheinlich ein Azure-Konto... diese Kontodaten (die vermutlich bei Microsoft liegen) sind mit allen Servern verknüpft, die Azure anbieten?
Also das der Kunde hier mehrere Anbieter hat bzw. wechseln kann?

Wie schaut das ganze mit der Sicherheit aus?
Der Kunde gibt doch vollkommen die Verantwortung an den Service-Anbieter ab?
Kann man die Cloud bzw. die Virtuelle Maschine mit seinen eigenen Daten infizieren? Oder läuft hier permanent ein Scanner der nach solcher Schad-Ware Ausschau hält?

 

[Tumbleweed]

Ich hatte mich mal hier dazu geäußert. Da bekommst du eine grobe Erklärung.

Azure bietet dir an, VMs zu starten, die irgendwo laufen (ich hab Azure noch nicht benutzt, aber dürfte wie bei AWS sein, dass du entscheiden kannst, in welcher "region" die VM so grob läuft). Eine VM ist eine Sandbox, in der du dich entsprechend der gebuchten Ressourcen austoben darfst. Wird sie gelöscht, ist der Inhalt futsch.
Wer das Blech betreibt, auf dem die Virtualisierungslösung (KVM, Vmware, Xen,...) läuft, ist für dich nicht unbedingt sichtbar. Azure soll in Deutschland von der Telekom betrieben werden. Ob das komplett so ist oder nur zum Teil, weiß ich nicht. Bin bei denen wie gesagt kein Kunde.

Man kann wohl davon ausgehen, dass deren Autorisierungs- und Authentifizierungsdienste entkoppelt vom Hypervisor irgendwo laufen, sei es zentral oder repliziert verteilt. Inwiefern Microsoft Zugriff auf deine VM-Daten hat, ist wohl nur durch Lesen der AGB und Vertrauen zu klären. Vielleicht ist ja hier ein Azure-Nutzer anwesend, der das schon für dich geklärt hat.

Da es sich hierbei um IaaS handelt, bist du für das, was in deiner VM passiert selbst verantwortlich. Es ist kein "Managed Hosting". Was dir "geschenkt" wird, ist die Wartung der unterliegenden Hardware, Ausfallsicherheit, horizontale wie vertikale Skalierbarkeit, bei AWS auch noch ein sehr umfangreiches Verwaltungs-Toolset.

Theoretisch ist es so gedacht, dass du nicht aus deiner VM ausbrechen kannst. Praktisch gibt es immer wieder mal Lücken, die das erlauben. Du kannst aber davon ausgehen, dass sowohl AWS als auch Microsoft blitzschnell sind, das zu unterbinden.

 

[Dukey]

zusätzlich zu Tumbleweeds Beitrag:
Microsoft bietet in Kooperation mit der Telekom die "German Cloud" an. Es wird dabei garantiert, dass die VMs ausschließlich in Deutschland laufen.
Da die meisten Kunden in Deutschland der Cloud misstrauisch gegenüberstehen (Datenschutz/Datensicherheit), versucht Microsoft auf diesem Wege Azure an den Mann zu bringen.
Natürlich kostet die "German Cloud" etwas Aufpreis, der aber mit besonderen Rabatten (um Azure überhaupt loszubekommen) ganz oder teilweise aufgehoben wird.
Grundsätzlich halte ich Azure aber für eine super Erfindung. Unternehmen die nur temporär mehr Rechenleistung benötigen - etwa der Webshop->die Datenbank um die Weihnachtszeit herum - können schier unendliche Rechenleistung über Azure bekommen.
Auch für Entwicklungsumgebungen eine sehr spannenden Sache, damit sich Entwickler austoben können

 

[Brathorun]

Ihr sagt das Microsoft und co. ihre Cloud-Lösungen Grundgesetzlich selbst anbieten (bis eben auf German-Cloud)?
Ist ja irgendwie auch Logisch...

Aber warum können andere IT-Häuser ihre Cloud-Lösungen anbieten - auf Basis von Azure oder AWS?
Oder was bieten solche Unternehmen überhaupt an?

 

[Tumbleweed]

War mir gar nicht bewusst, dass es solche Dienste gibt, aber wenn man hier mal auf die "Kundenreaktionen" schaut, sieht man, dass es wohl Dienstleister gibt, die nochmal eine Abstraktionsschicht draufsetzen. AWS zu bedienen ist schon nicht ohne und nicht jedes Unternehmen möchte/kann sich ein Geschwader fähiger Betriebler leisten. Die sind nämlich heiß begehrt und wachsen nicht auf Bäumen.

Unabhängig davon steht es anderen Anbietern frei, eigene Cloud-Lösungen anzubieten. 1&1 hat so was z.B. auch. Wenn man allerdings AWS kennt, kann man darüber nur schmunzeln. Das ist von der Mächtigkeit her eine ganz andere Schublade. Mir ist manchmal nicht ganz klar, für wen das geeignet sein soll. Für unser (kleines) Unternehmen fand ich es schon zu primitiv. AWS ist für uns im Prinzip zu teuer, weil wir die wichtigste Stärke (Skalierbarkeit) gar nicht nutzen. Daher haben wir aktuell eine private Cloud, hausintern, gehostet mit OpenStack. Für Dienste, die wir explizit außer Haus hosten wollen, haben wir ein paar Root-Server. Ganz altmodisch.

 

[Brathorun]

Damit ich das richtig verstanden hab:

Es gibt Cloud-Abieter wie Microsoft, Amazon oder Google.

Systemhäuser haben Kapazitäten bei diesen Cloud-Anbietern.
Nun beraten diese Systemhäuser ihre Kunden und verkaufen die Kapazitäten weiter.
Auch berät ein Systemhaus darin, welche Dienste in Anspruch genommen werden sollen und welche Hardware dafür nötig ist.

Dann agiert ein Systemhaus quasi als (Zwischen-)Händler

Ist das so grob richtig?


------------

Ist Cloud-Comuting überhaupt eine Alternative zur eigenen IT-Infrastruktur?

 

[Tumbleweed]

So würde ich mir das vorstellen, bis hin zur vollständigen outgesourceten Verwaltung ganzer Dienste. Hab ich aber selbst noch nicht genutzt oder in Nutzung gesehen. Große Buden haben eigene Teams. Zalando ist z.B. auf AWS, was ganz witzig ist, da sie ja direkter Konkurrent zu Amazon sind. Netflix ist auch ein großer Player, der auf AWS setzt.
So Reseller sind wohl eher für mittelgroße Klitschen, deren Betrieb einfach nicht fit genug dafür ist, das selbst zu managen. Nach allem, was ich in Deutschland so gesehen hab bisher, dürfte dafür durchaus ein Markt bestehen. Alles sehr altmodisch hier.

Public Cloud (AWS, Azure,...) im Gegensatz zur private Cloud ist nur dann eine Option, wenn dein Geschäftsfeld das hergibt. Ich bin z.B. im Gesundheitswesen unterwegs, wo das schnell mal kritisch wird und da entscheidet man sich dann gern aus Prinzip gegen fremde Clouds.
Zudem ist Cloud zwar bequem, aber kostet auch. Da muss dann eine ökonomische Entscheidung getroffen werden, ob man sich eigene Hardware anschafft (Housing in Rechenzentren), wo man dann wieder Leute für braucht, die hinfahren, wenn Hardware kaputt geht) oder diesen Teil des Betriebs mit Geld erschlägt. Hat alles Für und Wider. IT-Personal ist hierzulande sehr teuer. Fähiges umso mehr und zudem selten.

 

[Brathorun]

Danke dir für diese Erklärung. Jetzt hab ichs auch verstanden - so grob .

Nochmal zum Thema Sicherheit.
Bislang hab ich mir eine Ideale IT Struktur so vorgestellt:
Einen eigenen Server in der Firma. Hierüber laufen Virtuelle Maschinen.
Die einzelnen Rechner im Netzwerk haben zugriff auf diese VMs.
Die Daten werden in einer Cloud (die eigene oder die eines Dritten) gespeichert, und die VM wird regelmäßig zurückgesetzt.

Wird das so eingesetzt oder ist das jetzt mein Humbug, den ich mir grad so vorstelle?

 

[Hayda Ministral]

Nochmal zum Thema Sicherheit.
Bislang hab ich mir eine Ideale IT Struktur so vorgestellt:
Einen eigenen Server in der Firma. Hierüber laufen Virtuelle Maschinen.
Die einzelnen Rechner im Netzwerk haben zugriff auf diese VMs.

Die Firma braucht dann also im 24*7 Betrieb ein bestens ausgebildetes Team von Admins nicht nur für die Services sondern auch für Betriebssysteme, Netzwerk, Hardware, Host-OS. Was soll daran ideal sein?

Nur die Daten auszulagern wäre eine Option. Backup zum Beispiel. Printservices. Mehr Geld spart man aber wenn man die Server auch gleich auslagert und nur noch die Rechenleistung oder sogar nur noch beispielsweise den Shop als Service einkauft. Nachdem dann der slowakische Netzwerkadmin zusammen mit dem amerikanischen Oracle-Spezialisten der den kompletten Memory Dump (gesendet über einen CISCO-Switch) ausgewertet hat die Applikation im Herman-the-German-German-Crowd-Rechenzentrum zum laufen bekommen hat kommt Mikrosoft selbst nicht an diese Daten ran und alle sind glücklich über die neue Sicherheit.

 

[Piktogramm]

Du solltest dringend mindestens den Wikipediaartikel zu Cloud Computing lesen. Der Begriff ist nicht all zu trennscharf und es gibt div. konkrete Konzepte die darunter umgesetzt werden. Das was Tumbleweed beschreibt taugt nicht zur Definition sondern beschreibt allenfalls ein paar Anwendungsfälle sehr grob.

Das was du dir unter ideale IT-Infrastruktur vorstellst ist Humbug. Da gibt es kein Patentrezept, sondern die Infrastruktur muss anhand von Anforderungen ausgelegt und betrieben werden. Einfach irgendwie virtuelle Maschinen einzusetzen bringt überhaupt nichts. Weder bei Sicherheit, Kostenersparnis oder sonstwas.
Das Zurücksetzen von VM-Instanzen soll ansonsten was genau bringen? Genauso wie das Verschieben von Daten in "die Cloud".


Damit ich nicht nur rummaule: "Cloud" heißt ersteinmal nur, dass komplexe IT-Infrastruktur abstrahiert wird und entsprechende Abstraktionsschichten angeboten werden.