Was ist Cloud Computing?

Bisher konnte sich für den Begriff Cloud Computing keine Definition als allgemeingültig durchsetzen. Es gibt unterschiedliche Definitionen, die sich zwar meist ähneln, aber im Detail variieren. Schließlich hat die Internationale Organizsation of Standardization (ISO) Cloud Computing in einer Norm definiert, die das BSI verwendet.

In der ISO Norm wird Cloud Computing wie folgt definiert (ISO/IEC 22123-1 Abschnitt 3.1.1):

Cloud Computing: "Paradigma, einen netzwerkbasierten Zugang auf ein skalierbares und elastisches Reservoir gemeinsam nutzbarer physischer oder virtueller Ressourcen nach dem Selbstbedienungsprinzip und bedarfsgerechter Administration zu ermöglichen."

Als Beispiele für Ressourcen werden "Server, Betriebssysteme, Netzwerke, Software, Anwendungen und Speichergeräte" genannt. "Selbstbedienungsprinzip" bezieht sich in diesem Kontext auf die Bereitstellung von Ressourcen für Cloud-Dienste, die von Cloud-Kunden mit Hilfe automatisierter Mittel vorgenommen werden.

Ein Cloud-Dienst (cloud service) ist eine im Rahmen von Cloud Computing angebotene Dienstleistung der Informationstechnik. Sie beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software (siehe auch Abschnitt "Welche verschiedenen Servicemodelle werden im Cloud Computing angeboten?").

Die ISO-Norm definiert folgende sechs Schlüsselmerkmale für Cloud Computing (ISO/IEC 22123-2 Abschnitt 5.2):

1. Allgemeiner Netzwerkzugang (broad network access): Die Services sind mit Standard-Mechanismen über ein Netz verfügbar und nicht an einen bestimmten Client gebunden.
2. Messbare Dienste (measured service): Die Ressourcennutzung kann gemessen, überwacht und entsprechend bemessen werden. Sie kann den Cloud-Kunden zur Verfügung gestellt werden.
3. Mandantenfähigkeit (multi-tenancy): Die Zuteilung von physischen oder virtuellen Ressourcen erfolgt so, dass die Prozesse und Daten verschiedener Mandanten voneinander getrennt und füreinander unzugänglich sind.
4. Selbstbedienung auf Anforderung (on-demand self-service): Die Provisionierung der Ressourcen (z. B. Rechenleistung oder Speicher) läuft automatisch ohne manuelle Interaktion des Cloud-Anbieters ab.
5. Zeitgerechte Elastizität und Skalierbarkeit (rapid elasticity and scalability): Die Cloud-Dienste können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unbegrenzt zu sein.
6. Ressourcenreservoirs (resource pooling): Die Ressourcen des Cloud-Anbieters liegen in einem Pool, aus dem Cloud-Anwender bedient werden (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo exakt sich die Ressourcen befinden. Sie können aber oft vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.

Cloud Computing unterliegt einem stetigen Wandel und es kann Cloud-Dienste geben, bei denen nicht jedes Merkmal vollständig zutrifft. Es sollte also davon abgesehen werden, die einzelnen Punkte zu dogmatisch zu betrachten.

Vormals vom BSI genutzte Definition von Cloud Computing

Lange Zeit hatte das BSI für den Begriff "Cloud Computing" folgende eigene Definition verwendet, um eine einheitliche Grundlage zu haben:

"Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software."

Diese Definition war an die Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology) angelehnt. Um keine unnötige Unschärfe und Komplexität zu erzeugen, sieht das BSI zukünftig davon ab, eine eigene Definition zu nutzen. Die Wahl fiel deshalb auf die Definition der ISO, da diese nach Einschätzung des BSI präziser die Besonderheiten des Cloud Computing widerspiegelt, wie zum Beispiel, dass es sich bei Cloud Computing um ein eigenes Paradigma der IT handelt.

Link zur NIST Definition von Cloud: NIST-Cloud Definition

Was unterscheidet eine Public Cloud von einer Private Cloud?

Die ISO-Norm unterscheidet vier verschiedene Cloud-Bereitstellungsmodelle (cloud deployment models) (ISO/IEC 22123-2 Abschnitt 5.5):

1. In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen.

2. Von einer Public Cloud wird gesprochen, wenn die Services von der Allgemeinheit oder einer großen Gruppe, wie beispielsweise einer ganzen Industriebranche, genutzt werden können und die Services von einem Anbieter zur Verfügung gestellt werden.

3. In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden

4. Werden mehrere Cloud-Infrastrukturen, die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, wird dies Hybrid Cloud genannt.

Die oben genannten Definitionen decken aber nicht alle Varianten von Cloud-Angeboten ab, was zu weiteren Definitionen wie "Virtual Private Cloud", etc. führt.

Welche verschiedenen Servicemodelle werden im Cloud Computing angeboten?

Grundsätzlich können drei verschiedene Kategorien von Servicemodellen unterschieden werden:

1. Infrastructure as a Service (IaaS)
   Bei IaaS werden IT-Ressourcen wie z. B. Rechenleistung, Datenspeicher oder Netze als Dienst angeboten. Ein Cloud-Kunde kauft diese virtualisierten und in hohem Maß standardisierten Services und baut darauf eigene Services zum internen oder externen Gebrauch auf. So kann ein Cloud-Kunde z. B. Rechenleistung, Arbeitsspeicher und Datenspeicher anmieten und darauf ein Betriebssystem mit Anwendungen seiner Wahl laufen lassen.

2. Platform as a Service (PaaS)
   Ein PaaS-Provider stellt eine komplette Infrastruktur bereit und bietet dem Kunden auf der Plattform standardisierte Schnittstellen an, die von Diensten des Kunden genutzt werden. So kann die Plattform z. B. Mandantenfähigkeit, Skalierbarkeit, Zugriffskontrolle, Datenbankzugriffe, etc. als Service zur Verfügung stellen. Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem, Hardware), er kann aber auf der Plattform eigene Anwendungen laufen lassen, für deren Entwicklung der CSP in der Regel eigene Werkzeuge anbietet.

3. Software as a Service (SaaS)
   Sämtliche Angebote von Anwendungen, die den Kriterien des Cloud Computing entsprechen, fallen in diese Kategorie. Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Als Beispiele seien Kontaktdatenmanagement, Finanzbuchhaltung, Textverarbeitung oder Kollaborationsanwendungen genannt.

Der Begriff "as a Service" wird noch für eine Vielzahl weiterer Angebote benutzt, wie z. B. für Security as a Service, BP as a Service (Business Process), Storage as a Service, so dass häufig auch von "XaaS" geredet wird, also "irgendwas als Dienstleistung“. Dabei lassen sich die meisten dieser Angebote zumindest grob einer der obigen Kategorien zuordnen.

Die Servicemodelle unterscheiden sich auch im Einfluss des Kunden auf die Sicherheit der angebotenen Dienste. Bei IaaS hat der Kunde die volle Kontrolle über das IT-System vom Betriebssystem aufwärts, da alles innerhalb seines Verantwortungsbereichs betrieben wird, bei PaaS hat er nur noch Kontrolle über seine Anwendungen, die auf der Plattform laufen, und bei SaaS übergibt er praktisch die ganze Kontrolle an den CSP.

Was unterscheidet Cloud Computing von klassischem IT-Outsourcing?

Beim Outsourcing werden Arbeits-, Produktions- oder Geschäftsprozesse einer Institution ganz oder teilweise zu externen Dienstleistern ausgelagert. Dies ist ein etablierter Bestandteil heutiger Organisationsstrategien. Das klassische IT-Outsourcing ist meist so gestaltet, dass die komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt wird (Single Tenant Architektur), auch wenn Outsourcing-Anbieter normalerweise mehrere Kunden haben. Zudem werden Outsourcing-Verträge meistens über längere Laufzeiten abgeschlossen.

Die Nutzung von Cloud Services gleicht in vielem dem klassischen Outsourcing, aber es kommen noch einige Unterschiede hinzu, die zu berücksichtigen sind:

• Aus wirtschaftlichen Gründen teilen sich in einer Cloud mehrere Nutzer eine gemeinsame Infrastruktur.
• Cloud Services sind dynamisch und dadurch innerhalb viel kürzerer Zeiträume nach oben und unten skalierbar. So können Cloud-basierte Angebote rascher an den tatsächlichen Bedarf des Kunden angepasst werden.
• Die Steuerung der in Anspruch genommenen Cloud-Dienste erfolgt in der Regel mittels einer Webschnittstelle durch den Cloud-Nutzer selbst. So kann der Nutzer automatisiert die genutzten Dienste auf seine Bedürfnisse zuschneiden.
• Durch die beim Cloud Computing genutzten Techniken ist es möglich, die IT-Leistung dynamisch über mehrere Standorte zu verteilen, die geographisch weit verstreut sein können (Inland ebenso wie Ausland).
• Der Kunde kann die genutzten Dienste und seine Ressourcen einfach über Web-Oberflächen oder passende Schnittstellen administrieren, wobei wenig Interaktion mit dem Provider erforderlich ist.