Cloud Computing, seine Betriebsformen und Servicemodelle - eine Einführung

Der Hintergrund der Bezeichnung Cloud Computing liegt in der schematischen Darstellung des Internets in Form von Zeichnungen. Dafür wird eine Ansammlung stilisierter vernetzter Computer verwendet, um die eine Wolke gezeichnet wird, die das Internet darstellt. Im Zusammenhang mit Cloud Computing symbolisiert die Wolke die Unbekanntheit des physischen und geographischen Speicherortes für den Benutzer1.

Zum Cloud Computing existiert eine Vielzahl von Definitionen, eine einheitliche präzise Definition des Cloud Computing existiert jedoch nicht2. Es werden häufig Definitionen verwendet, die sich ähneln, jedoch immer wieder variieren3. Generell lässt sich Cloud Computing als Netzwerk bezeichnen, das an den Bedarf des Nutzers angepasste IT-Infrastrukturen, in der Regel über das Internet, zur Verfügung stellt4.

Nach der Definition des National Institute of Standards and Technology (NIST) des U.S. Department of Commerce gilt Cloud Computing als ein Modell für einen allgegenwärtigen, einfachen On-Demand-Netzwerkzugriff auf einen geteilten Pool von konfigurierbaren IT-Ressourcen, welcher sich mit geringem Administrationsaufwand auf den jeweiligen Bedarf hin anpassen lässt5.

Gemäß der NIST-Definition sind die folgenden fünf Eigenschaften charakteristisch für einen Cloud Service:

1. On-demand self service: Ein Kunde kann die Provisionierung von Ressourcen (z.B. Rechenleistung, Speicher) automatisch und ohne Interaktion mit dem Service Provider vornehmen.

2. Broad network access: Die Ressourcen sind über ein Netzwerk verfügbar, der Zugriff erfolgt dabei über Standardmechanismen und ist nicht an einen bestimmten Client gebunden.

3. Resource pooling: Die Ressourcen des Anbieters liegen zusammengefasst in einem Pool vor, um von mehreren Kunden genutzt zu werden. Dies geschieht über ein Multi-Tenant Modell, bei dem Kunden unterschiedliche physische und virtuelle Ressourcen abhängig vom Bedarf zugewiesen und wieder entzogen werden. Der Kunde kann dabei lediglich vertraglich den Speicherort, wie Region, Land oder Rechenzentrum festlegen, hat jedoch keine Kenntnis über den exakten Standort der Ressourcen.

4. Rapid elasticity: Die Ressourcen können flexibel vorgehalten und entzogen werden. In manchen Fällen erfolgt dies automatisch. Für den Kunden erscheinen dadurch die Ressourcen oftmals unendlich.

5. Measured services: Die Nutzung der Ressourcen kann überwacht und gemessen werden. Dies schafft sowohl für den Anbieter als auch den Kunden Transparenz.6

Die folgende Definition wurde als einheitliche Grundlage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt:

„Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software.“7
 

Betriebsformen des Cloud Computing

Im Allgemeinen werden vier Betriebsformen des Cloud Computing unterschieden:

1. Private Cloud: Eine Private Cloud wird ausschließlich für eine einzige Organisation betrieben. Die Cloud-Infrastruktur kann dabei von der Organisation selbst organisiert und betrieben werden oder sie beauftragt einen externen Dienstleister. Dies gilt ebenso für das Rechenzentrum, das entweder auf dem Gelände der eigenen Organisation steht oder ausgelagert ist8.

2. Public Cloud: Bei einer Public Cloud kann jeder oder eine große Interessengruppe einen angebotenen Service beziehen9. Für diesen Service wird ggf. eine Nutzungsgebühr erhoben10.

3. Community Cloud: Bei einer Community Cloud handelt es sich um eine Art Private Cloud, bei der sich mehrere Organisationen mit ähnlichem Interesse oder Anforderungen eine Infrastruktur teilen. Wie bei der Private Cloud kann die Infrastruktur von der Organisation selbst oder von einem externen Dienstleister organisiert und betrieben werden11.

4. Hybrid Cloud: Eine Hybrid Cloud bezeichnet den Zusammenschluss mehrerer Cloud-Infrastrukturen, die mittels standardisierten Schnittstellen verknüpft sind und den Austausch von Daten und Programmen ermöglichen12.

Darüber hinaus wird oftmals noch die Virtual Private Cloud als Spezialfall der Public Cloud genannt. Dort wird dem Kunden eine weitgehend abgeschottete Umgebung zur Verfügung gestellt, die teilweise individualisiert ist13.
 

Servicemodelle im Cloud Computing

Grundsätzlich können im Cloud Computing drei unterschiedliche Servicemodelle unterschieden werden. Dabei handelt es sich um Infrastructure as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS). Darüber hinaus wird der Begriff „as a Service“ noch für weitere Angebote genutzt wie z.B. Security as a Service (SecaaS), Business Process as a Service (BPaaS) und Everything as a Service (XaaS). Die meisten dieser Angebote lassen sich jedoch zumindest grob einer der drei wesentlichen Servicemodelle zuordnen14.

IaaS
Bei IaaS werden IT-Ressourcen wie z.B. Rechenleistung, Speicher oder Netze in Form von Diensten angeboten, die ein Kunde kauft und auf diesen virtualisierten und standardisierten Services eigene Services zum internen oder externen Gebrauch aufbaut15.

PaaS
Bei PaaS wird dem Kunden vom Provider eine komplette Infrastruktur bereitgestellt und standardisierte Schnittstellen geboten, die von den Diensten des Kunden genutzt werden. Auf die darunterliegenden Schichten wie die Betriebssystemebene oder die Hardware hat der Kunde keinen Zugriff, kann jedoch auf der Plattform eigene Anwendungen laufen lassen16.

SaaS
Bei SaaS werden dem Kunden skalierbare onlinefähige Standardanwendungen angeboten17.

SecaaS
Unter SecaaS wird das Angebot von Cloud-basierten Sicherheits-Applikationen und -Services verstanden18.

BPaaS
BPaaS beschreibt die Bereitstellung ganzer Cloud-basierter Geschäftsanwendungen auf Anforderung19.

XaaS
Oftmals wird im Zusammenhang mit Cloud Computing auch von „Everything as a Service“ gesprochen. Dabei wird die Abkürzung XaaS verwendet, wobei das „X“ einen Platzhalter für den möglichen Service darstellt. Die Services lassen sich jedoch auch unter den drei Schichten IaaS, PaaS und SaaS einordnen, die Nutzung des Begriffes XaaS hat daher eher marketingtechnische Gründe20.
 

Abgrenzung zu IT-Outsourcing

Beim Outsourcing handelt es sich um einen etablierten Bestandteil heutiger Organisationsstrategien, bei dem Arbeits-, Produktions- oder Geschäftsprozesse eines Unternehmens ganz oder teilweise zu externen Dienstleistern ausgelagert werden. Beim klassischen IT-Outsourcing ist meist eine Single-Tenant Architektur im Einsatz, bei der eine komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt wird. Dies ist auch dann der Fall, wenn ein Outsourcing-Anbieter mehrere Kunden hat.

Cloud Computing ähnelt stark dem klassischen Outsourcing, jedoch gibt es einige Unterschiede, die zu berücksichtigen sind:

  • Beim Cloud Computing teilen sich mehrere Nutzer aus wirtschaftlichen Gründen eine gemeinsame Infrastruktur.

  • Cloud Services sind dynamisch und weisen eine hohe Skalierbarkeit auf. Sie können dadurch flexibel an den aktuellen Bedarf des Kunden angepasst werden.

  • Der Cloud Nutzer steuert in der Regel die Services selbst über eine Webschnittstelle. Er kann diese dabei auf seine Bedürfnisse zuschneiden. Bei der Administration der genutzten Services und Ressourcen über Web-Oberflächen oder Schnittstellen ist wenig Interaktion mit dem Provider nötig.

  • Beim Cloud Computing ist ein IT-Service nicht an einen Standort gebunden, es ist möglich diese Leistungen dynamisch über mehrere Standorte zu verteilen21.

 


Fußnotenindex:

1 Vgl. Bräutigam, Peter; Thalhofer, Thomas, IT-Outsourcing und Cloud Computing, 2013, S.16.

2 Vgl. Bräutigam, Peter; Thalhofer, Thomas, IT-Outsourcing und Cloud Computing, 2013, S. 1194.

3 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J.

4 Stögmüller, Thomas, Münchener Anwaltshandbuch IT-Recht, 2013, S. 454, Rdn. 1.

5 Vgl. Grace, Timothy; Mell, Peter, NIST, 2011, S.2.

6 Vgl. Grace, Timothy; Mell, Peter, NIST, 2011, S.2.

7 Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J..

8 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J. und vgl. Haselmann, Till; Hoeren, Thomas; Vossen, Gottfried, Cloud Computing für Unternehmen, 2012, S.30.

9 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J. und vgl. Haselmann, Till; Hoeren, Thomas; Vossen, Gottfried, Cloud Computing für Unternehmen, 2012, S.30.

10 Vgl. Haselmann, Till; Hoeren, Thomas; Vossen, Gottfried, Cloud Computing für Unternehmen, 2012, S.30.

11 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J. und vgl. Haselmann, Till; Hoeren, Thomas; Vossen, Gottfried, Cloud Computing für Unternehmen, 2012, S.31.

12 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J. und vgl. Haselmann, Till; Hoeren, Thomas; Vossen, Gottfried, Cloud Computing für Unternehmen, 2012, S.31.

13 Vgl. Heininger, Robert; Krcmar, Helmut; Wittges, Holger, Cloud-Service-Management, 2012, S.16.

14 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J..

15 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J..

16 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J..

17 Vgl. Pannicke, Danny; Repschläger, Jonas; Zarnekow, Rüdiger, Cloud Computing & SaaS, 2010, S.11.

18 Vgl. Cloud Security Alliance, SecaaS, 2011, S.7.

19 Vgl. Schmidt-Bens, Johanna, Cloud Computing Technologien und Datenschutz, 2012, S.18.

20 Vgl. Bedner, Mark, Forum Wirtschaftsrecht, 2013, S.31.

21 Vgl. Bundesamt für Sicherheit in der Informationstechnik, Cloud Computing Grundlagen, o.J..


Quellen:

[1] Bedner, Mark; (Forum Wirtschaftsrecht) Cloud Computing. Technik, Sicherheit und rechtliche Gestaltung, 1.Aufl., Kassel, 2013.

[2] Bräutigam, Peter; Thalhofer, Thomas, (IT-Outsourcing und Cloud Computing) IT-Outsourcing und Cloud-Computing. Eine Darstellung aus rechtlicher, technischer, wirtschaftlicher und vertraglicher Sicht, 3. Aufl., Berlin, 2013.

[3] Bundesamt für Sicherheit in der Informationstechnik, (BSI Cloud Computing Grundlagen)
Cloud Computing Grundlagen, o.J., online in: https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/CloudComputing/Grundlagen/CloudComputing-Grundlagen.html.

[4] Cloud Security Alliance, (SecaaS) SecaaS - Defined Categories of Service 2011, 2011, online in: https://cloudsecurityalliance.org/wp-content/uploads/2011/09/SecaaS_V1_0.pdf.

[5] Grace, Timothy; Mell, Peter, (NIST) The NIST Definition of Cloud Computing, September 2011, online in: http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

[6] Haselmann, Till; Hoeren, Thomas; Vossen, (Cloud Computing für Unternehmen)
Cloud Computing für Unternehmen. Technische, wirtschaftliche, rechtliche und organisatorische Aspekte, 1. Aufl., Heidelberg, 2012.

[7] Heininger, Robert; Krcmar, Helmut; Wittges, Holger, (Cloud-Service-Management)
Literaturrecherche zu IT-Servicemanagement im Cloud Computing, in: HMD Praxis der Wirtschaftsinformatik, 2012, Heft 288, S.15-23.

[8] Pannicke, Danny; Repschläger, Jonas; Zarnekow, Rüdiger, Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspotentiale, in: HMD Praxis der Wirtschaftsinformatik, 2010, Heft 275, S.11.

[9] Schmidt-Bens, Johanna, (Cloud Computing Technologien und Datenschutz) Cloud Computing Technologien und Datenschutz, 1. Aufl., Edewecht, 2012.

[10] Stögmüller, Thomas, (Münchener Anwaltshandbuch IT-Recht) Münchener Anwaltshandbuch IT-Recht, 3. Aufl., München, 2013.