Compute Cloud: Vom Netzwerk zur Wolke

LinkedInXingPocketWhatsAppFlipboard

Als die Firma SUN in den 1990er Jahren die Formel „Das Netzwerk ist der Com­puter“ propagierte, hat sie in fast prophetischer Manier genau das vor­aus­gesagt, was heute als „Cloud Computing“ bezeichnet wird: immer mehr com­puter­ge­stützte Verarbeitungsleistung wird per Web-Browser über durch­satz­starke Netzwerksysteme im Intra- oder Internet abgerufen und erbracht.

Da die Web-Browser nur relativ geringe Leistungsansprüche an das Frontend-System stellen, können die entsprechenden Geräte immer kompakter ausge-legt werden, vomnoch PC-ähnlichen Thin-Client-Systemüber den PDA bis zum Softphone. Währenddessen feiert in der Cloud das ehemals tot gesagte Appli-cation Service Providing (ASP), unter Schlagworten wie „Hosting Servi-ces“‚ „Software as a Service (SaaS)“, oder „Online Services“ fröhliche Urstän-de. Dazu bauen die Pioniere des Cloud Computing wie Amazon, Ebay, Yahoo und Google Rechenzentren neuer Dimension, die gewaltige „Datenstauseen“ darstellen. Amazon offeriert die Services „Elastic Compute Cloud“ und „Simple Storage Service“, während die „Google App Engine“ Services für die Entwick-lung und das Hosting von Internet-Anwendungen auf Googles Server-Farmen erbringt.

Anzeige

Service Supply Chain

Aus den entstehenden Clouds kann jeder Service-Konsument nach Bedarf und Belieben sein Quantuman relevanten Daten abzapfen und auch einspeisen – der Konsument wird zum Prosumenten, das heißt zum Inhalte produzierenden Konsumenten. Dem Prosumenten werden keine Hard- und Software-Produkte mehr angeboten, sondern es werden ausschließlich Web-basierte Services er-bracht; dabei ist ihm völlig gleichgültig, ob diese Services auf Basis eines Mainframe-, Linux-, oder Windows-Systems oder mit Hilfe von Oracle, OpenSQL oder SQL Server erbracht werden. Jetzt sind Service Provider und Service Broker gefordert, die zwischen den Prosumenten am Browser-Front-end und den Service Suppliern in der Cloud eine durchgängige Service Supply Chain so orchestrieren und dirigieren, dass die gewünschten Services bei jedem Service-Abruf verlässlich und immer in der gleichen Qualität erbracht werden. Anstatt sich noch weiter mit technologischen Grundsatzdiskussionen zu beschäftigen und System- oder Plattformarchitekturen auszuarbeiten, müssen diese Service Provider die erforderlichen Ziel-Services sowie deren konstitutive Service-Beiträge klar spezifizieren und deren Erbringung effizient
organisieren und steuern. Dazu beauftragten sie externe Service Supplier aus der Cloud, die dann ihrerseits alle IT-Systeme betreiben, pflegen und warten, die für die Erbringung der konstitutiven Service-Beiträge erforderlich sind. So muss zum Beispiel ein E-Mail Service Provider dafür Sorge tragen, dass bei jedem abgerufenen E-Mail Service jeweils eine Kopie derOrginal-E-Mails an die vorgegebenen Adressaten zugestellt wird; dazu muss er vorab ausgewählte Service Supplier mit der Erbringung von bestimmten Service-Beiträgen beauf-tragen und sicherstellen, dass die Zustellung der E-Mail-Inhalte jeweils nahtlos vonstatten geht.

Compute Cloud

Service Providing-Modell

Die unternehmensinterne IT-Abteilung wird zunehmend in der Rolle des Ser-vice Brokers (heraus)gefordert und kann damit IT-Strategie und Systemdesign in weiten Bereichen ihren externen Service Suppliern überlassen. Sie beauf-tragt diese Service Supplier mit der Erbringung von Service-Beiträgen, die sie zu den geforderten Business Support Services für ihre Service-Konsumenten zusammenführt. ImLaufe der Zeit wandelt sich das Service Providing-Modell wie mit der Vier-Felder-Matrix in Bild 2 dargestellt:

  • Im Modell „Hybrid“ erbringt die IT-Abteilung die IT-basierten Business Support Services zum Teil noch mit IT-Systemen oder  Produkten, die den Business Units unmittelbar gehören, zum Beispiel Arbeitsplatz-PCs, Serv-er-Systeme oder Software-Lizenzen; unter diesen Bedingungen hat die IT-Abteilung nur eingeschränkte Möglichkeiten, die service-relevanten Syste-me auszuwählen und zu gestalten.
  • Im Modell „Full“ besitzt die IT-Abteilung selbst alle service-relevanten IT-Produkte und –Systeme, so dass sie beim Design der Systemumgebung erheblich größere Spielräume nutzen und flexibler agieren kann.
  • Im Modell „Blended“ bezieht die IT-Abteilung etliche Service-Beiträge von externen Service Suppliern, zum Beispiel Netzwerk- beziehungsweise Da-tentransfer-Services. Damit übernimmt sie erste Funktionen eines Service Brokers und überlässt den externen Service Suppliern das Design der IT-Systeme, die für deren Service-Beiträge relevant sind.
  • Im Modell „Pure“ wandelt sich die IT-Abteilung vollends zum unterneh-mensinternen rechenschaftspflichtigen ICT Service Provider, der alle erforderlichen Service-Beiträge für die benötigten IT-basierten Business Support Services von externen Service Suppliern einholt. Er besitzt selbst keins der service-relevanten IT-Systeme mehr und bezahlt den Service Suppliern jetzt nur noch die Service- Volumina, die er bei ihnen abruft, anstatt sein Kapital in eigenen IT-Systemen langfristig zu binden.


Induce or Supply?

In Analogie zum„Make or Buy?“ für die Sachgutherstellung stellt sich für die Service-Erbringung die Frage „Induce or Supply? – Selbst erbringen oder zu-bringen lassen?“; dabei gilt es, die angemessene Service-Erbringungstiefe festzulegen, die in den vier verschiedenen Service Providing-Modellen vor-strukturiert wird. Dementsprechend verändert sich das Verhältnis von IT-Stra-tegie zu Service-Strategie grundlegend: während die IT-Abteilung im Mo-dell „Full“ eine ausgeprägte und umfassende IT-Strategie entwickelt, die even-tuell mit einer schwach ausgeprägten Service-Strategie verkleidet wird, muss der rechenschaftspflichtige IT Service Provider im Modell „Pure“ eine umfassen-de und durchgängige Service-(Erbringungs)Strategie sorgfältig ausarbeiten und anwenden; dabei wandern die IT-strategischen Fragen und Entscheidun-gen mit den Service- Beiträgen zu den externen Service Suppliern. In diesem Zug wandelt sich der Aufgabenbereich von umfassendem Architektur- und Systemdesign sowie Systembetrieb, -wartung und –pflege zur durchgängigen Konzipierung von Service-Erbringung sowie zur vorausschauenden aktiven Steuerung von Service Suppliern. Dabei muss der Service Provider vor allem eine klare Vorstellung von dem entwickeln, welche Service-Beiträge er bei Service Suppliern aus der Cloud abrufen kann, welche er selbst planen und erbringen muss oder will und wie er beides in einer durchgängigen Service Supply Chain naht- und reibungslos integriert.

Die Interna der Cloud

Das Cloud Computing ähnelt dem Grid Computing,mit demseit einigen Jahren eine integrierte, organisations- und standortübergreifende gemeinsame Nut-zung von IT-Systemen und Ressourcen über das Internet realisiert wird. Das Grid Computing ist im akademischem Umfeld entstanden und vorrangig res-sourcenorientiert, weil es für höchste Verarbeitungsleistungen im wissen-schaftlichen Bereich herangezogen wird, während das Cloud Computing auf verlässliche Service-Erbringung im wirtschaftlichen Bereich ausgerichtet ist. Beiden Ansätzen ist gemein, dass eine erhebliche Dynamisierung und Flexibili-sierung erreicht wird, zum Beispiel indem Leistungen aus verschiedenen Re-chenzentren in aller Welt bedarfsbezogen kurzfristig für die aktuelle Service-Erbringung gebündelt werden. Knapp gefasst kannman schreiben, dass das Cloud Computing ein flexibles „Service Framework“ und eine weit verteil-te „technische Plattform“ nahtlos zusammenführt. Redet man von Cloud Com-puting, so meint man damit typischerweise, dass Services von externen Dienstleistern wie Amazon oder Google bereitgestellt werden, die dann auch die erforderliche Infrastruktur betreiben, warten und pflegen. Diese Infrastruk-tur kann aber auch die IT-Abteilung des Unternehmens bereitstellen. Man kann folgende Cloud-Typen unterscheiden:

  • Eine Trusted beziehungsweise Closed Cloud wird üblicherweise inhouse oder bei einem definierten Service-Partner realisiert, wobei klar definierte und zwingende IT-Sicherheitsvorgaben gelten. Eine Öffnung der Cloud nach außen ist unzulässig und die service-relevanten Infrastrukturen wer-den klar voneinander getrennt gehalten.
  • Eine Open Cloud steht jedermann offen und die service-relevanten Infra-strukturen werden nicht vorher festgelegt oder abgegrenzt, sondern aus einem großen Pool ad hoc bereitgestellt.
  • Eine Shared Cloud stellt eine Kombination aus einem geschlossenen und einem offenen Anteil dar. Bei der Steuerung der Service-relevanten Infrastrukturen liegt die Herausforderung in der effizienten und flexiblen Balance der Ressourcen sowie in der klaren Trennung unter Einhaltung der Nutzungsvorgaben.

Compute Cloud
Vorbedingung Datenschutz

Bei allen Cloud-Typen sind Fragen der Security und der Compliance von grund-legender Bedeutung, denn in den Clouds werden geschäftsrelevante Daten und Dokumente von unterschiedlichen Kunden oder Nutzerkreisen verarbeitet und abgelegt, gegebenenfalls sogar von Konkurrenten im Primärmarkt, so dass verlässlicher Datenschutz zu einer absolut kritischen Vorbedingung wird. Doch nicht nur die Daten sind schützenswert, sondern auch die in Software abgebil-deten Prozesse und Verfahren müssen in geeigneter Weise geschützt werden, da in den Clouds alle geschäftsrelevanten Applikationen unter der Obhut der jeweiligen Service Supplier betrieben werden. Im Bereich der Versicherungs-wirtschaft sind zum Beispiel die statistischen Verfahren zur Bewertung von Ri-siken als unternehmenskritischer Wert und deswegen als absolut schützens-werte Ressource anzusehen.Da der Zugang zu den Clouds über Web-basierte Strukturen erfolgt, müssen die Zugangs- und Ausführungsrechte durch alle Funktionsschichten solide gegen unberechtigte Zu- und Eingriffsversuche ge-schützt werden. Zudem sind bei den oben benannten Cloud-Typen die Sicher-heitsanforderungen oft unterschiedlich hoch, was in den Applikationen zu er-heblichen Anforderungen an die Verarbeitungsleistung führen kann. Zum Bei-spiel werden unternehmenskritische Daten für die Übertragung aufwändig ver-schlüsselt, zum Zeitpunkt der Verarbeitung „in the cloud“ entschlüsselt und für die solide geschützte Übertragung der Ergebnisse ein weiteres Mal verschlüs-selt, so dass insgesamt eine sehr hohe Verarbeitungsleistung erforderlich ist.

Nahtlose Verzahnung

Wie erwähnt, basieren die Cloud-basierten Services auf demEinsatz von flexibel anpassbaren Systemen, die zunehmend durch massiven Einsatz von virtualisierten Systemen realisiert werden. Da die aktuelle Lastsituation sich blitzschnell ändern kann,muss die Steuerung dieser virtualisierten Umgebung nahtlos mit dem System Monitoring und dem Provisioning verzahnt sein. Des Weiteren muss die technische Infrastruktur der Virtualisierungsumgebung soli-de geplant und die Hardware-Systeme sollen in allen Funktionsbereichen so robust ausgebaut werden, dass sie die abgerufene Gesamtleistung unter allen Bedingungen erbringen können. Die aktuelle technologische Entwicklung in diesem Bereich bietet dafür zwar leistungsfähige und flexible Lösungen, die jedoch vorerst anbieterspezifische Eigenentwicklungen bleiben. Eine anbieter-unabhängige Cloud Computing-Plattform„out-of-the-box“ gibt es derzeit noch nicht; zudemgehört auf jeden Fall ein Service Framework hinzu, mit dem die Anwendungen entwickelt und betrieben werden können. Somit ist die Entwick-lung und Einführung einer Inhouse Cloud immer noch ein erheblicher Kraftakt. Der Aufwand hängt vorrangig davon ab, inwieweit die bestehende IT-Infra-struktur bereits auf diese grundlegend andere Art der Service-Erbringung aus-gerichtet ist.

Fazit

Die Bezeichnung Cloud Computing mag schnell die Vorstellung von „schwere-losen“ und leicht verschiebbarenWeb-basierten Lösungen hervorrufen. Die Umsetzung der Potenziale des Cloud Computings in verlässlich funktionierende Service Supply Chains bedarf jedoch sorgfältiger Planung und erheblicher Vor-arbeit. Gerade weil eng verzahnte und hochgradig kritische Teilleistungen in schnell wechselnden Kombinationen aus der Cloud bezogen werden, muss die technische Infrastruktur innerhalb der Cloud umso belastbarer sein. Die Pla-nung und Implementierung einer solch robusten und flexibel nutzbaren Infra-struktur auf der Basis einer geeigneten IT-Strategie verlagert sich zunehmend zu den Service Suppliern in der Cloud. Für den rechenschaftspflichtigen Ser-vice Provider hingegen werden die durchgängige Konzipierung der Service Supply Chain und die effiziente aktive Steuerung der Service Supplier zur erfolgskritischen Herausforderung. Somit ist eine geeignete Service-Strategie für ihn wichtiger als eine eigene IT-Strategie.

Paul G.Huppertz, Jörg-Oliver Todamm

Diesen Artikel finden Sie auch in der Ausgabe November 2008 des it managements.

Anzeige

Weitere Artikel

Business Software
Dropbox: Neue Funktionen für mehr Sicherheit
Business Software
Amazon Bedrock mit neuen Funktionalitäten und erweiterter FM-Auswahl
Business Software
Akamai: Cloudinfrastruktur und -services auf Basis von Nvidia GPUs ein
Business Software
Kaspersky Thin Client 2.0: verbesserter Cyber-Immun-Schutz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.