Schweitzer Fachinformationen
Wenn es um professionelles Wissen geht, ist Schweitzer Fachinformationen wegweisend. Kunden aus Recht und Beratung sowie Unternehmen, öffentliche Verwaltungen und Bibliotheken erhalten komplette Lösungen zum Beschaffen, Verwalten und Nutzen von digitalen und gedruckten Medien.
In diesem Kapitel werden die Architekturgrundlagen der Cloud Technologie behandelt.
Im ersten Teil erfolgt eine Übersicht über die einzelnen Lösungen, die die Cloud Technologie zur Verfügung stellt.
Im zweiten Teil werden die unterschiedlichen Architekturen vorgestellt. Hierbei erfolgt auch eine erste Bewertung hinsichtlich Sicherheitsgedanken.
Im dritten Teil schliesslich eine Übersicht über die einzelnen Objekte, die in einer Cloud Technologie zur Verfügung stehen.
Abschliessend werden noch einige Ansätze aufgezeigt, wie die Sicherheit in einer Cloud beeinflusst werden kann. Tiefer in diese Thematik wird im Kapitel "Information Sicherheit Management System für Cloud Technologien" eingegangen.
Übersicht über Cloud Lösungen
Wie bereits im Kapitel "Einstieg in die Cloud Technologie" angesprochen wurde, entwickelte sich die Cloud Technologie aus verschiedenen technischen Ansätzen. So wurden bereits in den Anfangs 2000 er Jahren Techniken bereitgestellt, die heute wieder im Zusammenhang mit Cloud Lösungen beschrieben werden.
Die älteste dieser Lösungen ist Infrastructure as a Service IaaS. In diesem Fall stellt der Service Provider dem Consumer Infrastrukturen wie Netzwerk, Storage, Rechenleistung, Firewalls oder auch die Infrastruktur eines Rechenzentrums zur Verfügung. Der Consumer kann entsprechend dem vereinbarten SLA die gebuchten Services benutzen. Dabei gilt zu beachten, dass der Service Provider die Infrastrukturen bereitstellt und dass der Consumer keine Kontrolle darüber hat. Vergleichbar mit gemieteten Infrastrukturen in einem klassischen Rechenzentrum ist der Consumer für den Betrieb und die Wartung der Services verantwortlich.
Platform as a Service PaaS. Bei dieser Lösung stellt der Service Provider dem Consumer eine funktionsbereite Plattform inklusive allen benötigten Services wie Netzwerk, Storage, Rechenleistung und gegebenenfalls Programmierumgebungen und Frameworks zur Verfügung. Der Consumer kann diese Plattform nutzen, hat allerdings keinen Einfluss auf die basierenden Services oder Konfigurationen. Anders als beim IaaS ist der Consumer auch nicht für den Betrieb und die Wartung der Plattform verantwortlich. Ein Beispiel für PaaS ist ein Anwendungsserver für die Entwicklung oder den Betrieb von webbasierten Anwendungen.
Software as a Service SaaS. Dieser Service beschreibt die nächste Stufe für den Consumer, um weg vom Betrieb eigener Infrastrukturen hin zum vollständigen Bezug von Services zu gelangen. Bei dieser Lösung bezieht der Consumer eine komplette Software Lösung wie zum Beispiel Salesforce3, eine cloud basierte Customer-Relationship-Management Lösung. Auf alle basierenden Services und Infrastrukturen hat der Consumer keinen Einfluss. Auch ist der Consumer nicht für den Betrieb und die Wartung der Infrastruktur und der Softwarelösung verantwortlich.
Die nachfolgende Übersicht zeigt, wie die drei Grund Cloud Lösungen aufeinander aufbauen:
Abbildung 16, Zusammenhang der Grund Cloud Architekturen
Basierend auf den drei bislang vorgestellten Cloud Lösungen haben sich in letzter Zeit weitere Modelle entwickelt.
Einen ersten interessanten Ansatz liefert hier User Interface as a Service UIaaS. In diesem Fall stellt der Service Provider dem Consumer virtuelle Desktops oder mobile Lösungen zur Verfügung. Wie bereits bei SaaS hat der Consumer keinerlei Einfluss auf die basierenden Services, inklusive der Situation, dass der Consumer nicht für Betrieb und Wartung der Services verantwortlich ist.
Einen weiteren Ansatz bietet CaaS, wobei sich hier zwei unterschiedliche Services mit derselben Namensgebung etabliert haben.
Zum einen ist CaaS Communication as a Service. Dies bedeutet für den Consumer, dass er vollständige Kommunikationslösungen wie VoIP, VPN Tunnels oder Unified Messaging beziehen kann.
Zum anderen versteht CaaS Container as as Service. Im nachfolgenden Kapitel "Cloud Objekte" wird tiefer in das Thema Container Services eingegangen. An dieser Stelle soviel vorweg: Der Container Ansatz ist ein neuer Architekturansatz, um Anwendungen zu virtualisieren und in der Cloud zu betreiben. Dabei werden die Vorteile der Cloud Technologie umgesetzt um Anwendungen entsprechend der Belastung zu skalieren um so Lastspitzen abzubauen. Zudem bieten Containerlösungen aufgrund ihrer eigenen Architektur ein hohes Mass an Sicherheit.
Um eine Container Infrastruktur aufzubauen benötigt der Consumer diese Komponenten:
CaaS stellt nun alle diese Services bereit, sodass der Consumer direkt auf der Orchistrierungsplattform seine Anwendungen auf Containerbasis verwalten kann. Der Serviceprovider übernimmt die Verantwortung für den Betrieb und die Wartung der Containerplattform. Der Consumer dagegen übernimmt die Verantwortung für den Betrieb und die Wartung der containerisierten Anwendungen.
Cloud Architekturen
Bei der Wahl der Cloud Architektur sind verschiedene Aspekte zu berücksichtigen. Einen Überblick bietet die nachfolgende Grafik:
Abbildung 5, Aspekte zur Wahl der Cloud Architektur
Daten Ort
Wie bereits im Kapitel "Wie ist die Situation Stand 2021?" in der Studie der IDC erwähnt, beschäftigen sich viele Unternehmen mit der Frage, wo in der Cloud letztendlich die Daten gespeichert sind. Grundlage dieser Überlegung ist einerseits die Einhaltung von Datenschutzgesetzen, andererseits aber auch die Frage, ob Daten unbemerkt abgegriffen werden können.
Betrieb und Wartungskosten
Wie bereits beschrieben sind die Kosten ein Motivator für den Wechsel zur Cloud Technologie. Die Unternehmen wollen mit diesem Schritt dem wachsenden Kostendruck begegnen und zudem flexibel auf neue Anforderungen reagieren können. Abhängig von der Wahl der Cloud Architektur fallen jedoch unverändert Kosten für Betrieb und Wartung der Cloud Technologie an. Im Extremfall kann sogar von einem weiteren Rechenzentrum ausgegangen werden.
Verfügbarkeit der Services
Die IDC Studie "Cloud Computing in der Schweiz" [7] stellt bereits heraus, dass der Punkt Verfügbarkeit der Services ein sehr wichtiger Aspekt für die Unternehmen ist. Verfügbarkeit der Services ist folgendermassen definiert:
Verfügbarkeit von Services
Verfügbarkeit der Services ist die Sicherstellung der Zugänglichkeit und Nutzbarkeit von Services für berechtigte Consumer wie Anwender oder ebenfalls Services. Dies in der geforderten Qualität und den erforderlichen Nutzungszeiten.
Definition 7, Verfügbarkeit von Services
Betrieb Sicherheit
Hinsichtlich der Sicherheit im Betrieb der Cloud Technologie sind diese Punkte zu berücksichtigen:
Dateiformat: ePUBKopierschutz: Wasserzeichen-DRM (Digital Rights Management)
Systemvoraussetzungen:
Das Dateiformat ePUB ist sehr gut für Romane und Sachbücher geeignet - also für „fließenden” Text ohne komplexes Layout. Bei E-Readern oder Smartphones passt sich der Zeilen- und Seitenumbruch automatisch den kleinen Displays an. Mit Wasserzeichen-DRM wird hier ein „weicher” Kopierschutz verwendet. Daher ist technisch zwar alles möglich – sogar eine unzulässige Weitergabe. Aber an sichtbaren und unsichtbaren Stellen wird der Käufer des E-Books als Wasserzeichen hinterlegt, sodass im Falle eines Missbrauchs die Spur zurückverfolgt werden kann.
Weitere Informationen finden Sie in unserer E-Book Hilfe.
