Earth by night

Was ist die Cloud? (1/4)

Andy BrunnerAllgemein, Technik

Cloud, Software as a service (SaaS), Automatisierung, Infrastructure as code (IaC). Dies alles sind Schlagworte, denen man begegnet, wenn man sich heute mit moderner Informatik-Infrastruktur auseinander setzt. Doch nicht alle können sich unter diesen Begriffen etwas Konkretes vorstellen. Deshalb möchten wir diese in einer kurzen Artikel-Serie beleuchten und versuchen aufzuzeigen, was sich dahinter verbirgt.

  1. Was ist die Cloud?
  2. Was ist Software as a Service?
  3. Was ist Infrastructure as Code / Automatisierung? (unveröffentlicht)
  4. Was ist CI/CD in Bezug auf Infrastructure as Code? (unveröffentlicht)

Was bedeuted Cloud?

Vereinfacht gesagt bedeutet Cloud, dass man die Ressourcen eines Rechenzentrums als Dienstleistung von einem Anbieter bezieht. Dabei können ganz einfache Anwendungen gemeint sein, z.B. Datenspeicher (Bsp. Dropbox), oder ein Datenbankdienst, um die Datenbank einer Desktop-Anwendung zu betreiben, bis hin zu einer Kombination von verschiedenen Diensten, die uns ganz neue Architekturen für bestimmte Problemlösungen erlauben.

Wichtig erscheint uns hierbei zu erwähnen, dass stets eine Kombination von Cloud-basierter und lokaler Infrastruktur sowie auch die Kombination von Diensten verschiedener Cloud-Anbieter möglich ist. Man wird nicht gezwungen, alle Dienste beim selben Anbieter zu beziehen.

Vorurteile

Wir begegnen immer wieder ähnlichen Vorurteilen im Zusammenhang mit der Cloud Thematik. Deshalb möchten wir versuchen, mit den zwei meistgenannten aufzuräumen.

  • Die Daten liegen irgendwo im Ausland und man hat keine Kontrolle, wer darauf zugreift.
    Daten können und sollten verschlüsselt werden. In der einfachsten Konfiguration geschieht dies mit dem Schlüssel des Cloud-Anbieters. Der Anbieter ist auf höchste Sicherheit bedacht. Ein Datendiebstahl würde seiner Reputation dermassen Schaden zufügen, dass sein Geschäftsmodell zerstört werden könnte. Wer trotzdem nicht darauf vertrauen möchte, geht einen Schritt weiter und verschlüsselt die Daten mit einem eigenen Schlüssel. Dann kann absolut niemand anderes darauf zugreifen. Des weiteren besteht natürlich auch die Möglichkeit, die sensitivsten Daten weiterhin lokal zu speichern.
  • Lock-in-Effekt: Man manövriert sich in die Abhängigkeit des Cloud-Anbieters.
    Unsere Erfahrung zeigt, dass dieses Argument nicht stichhaltig ist. Die grossen Anbieter bieten viele ähnliche bis identische Dienste an und eine Migration von einem zum anderen Anbieter ist in den meisten Fällen mit wenig Aufwand zu bewerkstelligen. Zudem ist es durchaus möglich, verschiedene Dienste von verschiedenen Anbietern zu beziehen und diese miteinander zu kombinieren.

Vorteile

Wir sind ein Unternehmen, welches sich auf Cloud-Technologien spezialisiert hat. Es ist wohl kaum überraschend, dass aus unserer Sicht die Liste mit den Vorteilen ungemein länger ist, als die mit den Nachteilen.

  • Ressourcen-Bereitstellung innerhalb von Minuten ohne Anschaffungskosten oder Kapitalbindung
    Zusätzlicher Speicher oder Rechenleistung kann schnell und einfach beantragt und bei Nichtverwendung wieder freigegeben werden.
  • man bezahlt eine Ressource genau nur solange, wie man sie benutzt
    Bei einer ausgeschalteten VM kostet nur der Speicherplatz, die Rechenleistung wird freigegeben. Bei einer Datenbank bezahlt man die Anzahl Zugriffe. Eine Script-Ausführung wird in Millisekunden verrechnet.
  • transparentes Kostenmodell
    Man sieht sehr detailliert, welche Ressource welche Kosten verursacht und kann dementsprechend rasch reagieren und optimieren.
  • höhere Sicherheit
    Die Sicherheit der Infrastrukturen der Cloud-Anbieter sind technisch auf einem sehr hohen Niveau. Das bekommt man im eigenen Rechenzentrum nur mit unglaublich hohen Investitionen hin. Beispiel MFA. Eine hochverfügbare MFA-Lösung müsste dafür explizit angeschafft werden. In der Cloud ist es eine Konfiguration. Oder ein VM Vulnerability Report (sogar von lokalen VMs), ist in der Cloud standardmässig mit dabei.
  • Redundanz, Hochverfügbarkeit und Backup
    Diese drei Punkte können auf einfache Weise konfiguriert und sehr fein auf die eigenen Bedürfnisse abgestimmt werden. Ein Beispiel. Betreibt jemand ein eigenes Rechenzentrum bedeutet Redundanz, ein zweites Rechenzentrum an einem geografisch entfernten Ort zu betreiben. In der Cloud braucht man dafür bloss eine Konfiguration vorzunehmen.
  • kein eigenes Rechenzentrum betreiben
    Ein eigenes RZ zu betreiben heisst, grosse Investitionen für eine ungewisse Zukunft zu tätigen. Zudem braucht es viel Fachwissen und Mitarbeiter um einen zuverlässigen und sicheren Betrieb zu gewährleisten. Dies entfällt komplett bei der Nutzung von Cloud-Diensten.
  • standortunabhängig
    Es spielt keine Rolle von wo aus man auf die Infrastruktur zugreifen möchte. Es läuft alles über das Internet. Und falls Mitarbeiter auf einem anderen Kontinent arbeiten, kann die Performance erhöht werden, indem entsprechende Ressourcen auf den anderen Kontinent gespiegelt werden. Sie wissen schon, mit einer einfachen Konfiguration.

Nachteile

Vielleicht tun wir uns etwas schwer, das Cloud-Thema unbefangen zu betrachten. Doch auch wenn wir uns anstrengen, fallen uns kaum Nachteile ein.

  • ohne Internetverbindung geht nichts
    Die Mitarbeitenden brauchen eine stabile Internetverbindung. Ohne geht gar nichts. Dies dürfte in den westlichen Ländern jedoch grundsätzlich gewährleistet sein. Und auch bei einem lokalen RZ darf man sich fragen, wie viele Arbeiten ohne digitale Verbindung zur Aussenwelt reibungslos ausgeführt werden können.
  • neues Fachwissen erforderlich
    Um eine Cloud-Umgebung sauber und sicher einzurichten und zu betreiben, braucht es neues Fachwissen oder einen neuen IT-Partner. Ob aber eine Weiterbildung der Mitarbeitenden wirklich als Nachteil zu sehen ist, darf jede:r für sich entscheiden.

Fazit

Die Cloud-Technologie ist nicht ganz so neu. Der erste Dienst war ein Speicherdienst namens S3. AWS stellte ihn 2006 der Öffentlichkeit zur Verfügung. Heute werden so viele unterschiedliche Dienste angeboten, dass kaum noch Wünsche offen bleiben. Und uns IT-Spezialisten bieten sich dadurch ganz neue Möglichkeiten, wie wir unseren Kunden die Informatik-Infrastruktur bereitstellen können. Wir erreichen eine bessere Verfügbarkeit, weniger Störungsanfälligkeit und, ganz wichtig, eine höhere Sicherheit. Und wenn man jegliche Faktoren berücksichtigt, das alles bei niedrigeren Kosten.

Wir freuen uns über Kritik und Anregungen zu diesem spannenden Thema. Stimmst du uns in bestimmten Punkten nicht zu, dann lass uns gerne deine Meinung dazu wissen.