15.01.2010 Managed-Security-Services & Outsourcing, Fachartikel

Derzeit ist „Cloud Computing“ ein Hype. Welche Versprechungen Produkte „aus der Cloud“ tatsächlich halten können muss sich jedoch erst noch zeigen. Dieser Artikel skizziert kurz das Wesen des Cloud Computings. Selbstverständlich wird dabei auch ein Hauptaugenmerk auf die möglichen Risiken für die Informationssicherheit geworfen.

Abbildung-1: Quelle: Wikipedia, Sam Johnston  Bildupload

Bisher sind in den meisten Unternehmen die IT-Systeme in einem eigenen Rechenzentrum untergebracht und übersichtlich in einem Netzwerkdiagramm dokumentiert. Das Internet wird in diesen Diagrammen meist nur als undurchsichtige Wolke dargestellt, gegen die man sich mit Firewalls schützt und durch die sich VPNs ihren Weg schnitten. Der Trend zum Cloud-Computing versucht nun unsere IT-Aktivitäten in genau diese Wolke zu verlagern. Da ist es kaum verwunderlich, dass so mancher Bedenken äußert und ungern seine Applikationen metaphorisch „im Nebel“ verschwinden sehen möchte.

In einer von THALES in Auftrag gegebenen Studie gaben 52% der Befragten Datensicherheit als primären Aspekt an, welcher ihre Organisation von der Einführung von Cloud Computing abhält. In die gleiche Richtung gehen die Zahlen der Studie „Cloud Vendor Benchmark 2010“ der Experton Group, welche ebenfalls Sicherheits- und Compliancebedenken zusammen mit Intransparenz und Performancebefürchtungen als Hauptgründe für die Zurückhaltung gegenüber den Cloud Computing Technologien anführt (siehe Abbildung-2).

Abbildung-2: Quelle: Computerwoche  Bildupload

Den Bedenken stehen dabei enorme Kostenvorteile oder zumindest Kostentransparenz gegenüber, denn Angebote „aus der Cloud“ werden als „Software/Infrastructure/Platform as a Service“ streng nutzungsbasiert abgerechnet. Den unter ständigem Kostendruck stehenden CIOs kann daher Cloud Computing durchaus schmackhaft erscheinen. Anbieter von Cloud Services sehen den klassischen Administrator, der Betriebssysteme installiert, Patches einspielt und sich mit Hardwareproblemen herumschlägt bereits als aussterbende Spezies an.

Technologie

Cloud Computing kann technisch als Kombination aus Virtualisierung verbunden mit einem intelligenten Management der verwendeten Ressourcen verstanden werden. Die dadurch effizientere Nutzung von Hardwareressourcen und das einfache Handling virtueller Maschinen in Bezug auf Ressourcenverteilung, Datensicherung, Klonen, etc. hat mittlerweile dazu geführt, dass sich auch unternehmensintern kaum noch ein Rechenzentrum dieser Technik verschließt. Kombiniert man dies noch mit einer Trennung zwischen Plattform und Applikation, so dass die einzelnen Fachabteilungen ihre eigenen Applikationen auf zentral bereitgestellten Plattformen laufen lassen können, spricht man bereits von einer „Private Cloud“.

Zur kommerziellen Vermarktung als Dienstleistung bedarf es zusätzlich noch einer genauen verbrauchsabhängigen Abrechnung der tatsächlich genutzten Rechenleistung, des Speicherplatzes und der Übertragungskapazitäten. Auch innerhalb einer „Private Cloud“ ist dies schon bekannt. So ist es bei IBM schon lange üblich, die Rechenkapazität des Hostsystems im eigenen RZ nur noch zu mieten, statt sie zu kaufen. Wird beispielsweise am Jahresende mehr Rechenleistung für den Jahresabschluss benötigt, kann der Kunde sich diese je nach Bedarf für seine Systeme dazu mieten. Eben dieses Geschäftsmodell verfolgt IBM allerdings auch in der externen Wolke als „Computing on Demand“-Lösung, bei der entsprechende Infrastruktur „in der Cloud“ bedarfsweise hinzu gemietet werden kann. Diesen Dienst gibt es allerdings schon länger und er wurde in letzter Zeit nur aus Marketinggründen noch mit „Cloud“ Begriffen verziert. Die von den Anbietern gepriesene „Hybrid Cloud“, bei der die Kunden ihre virtuellen Maschinen „per Drag and Drop“ je nach Lastanforderungen und Kritikalität zwischen der privaten und der öffentlichen Cloud hin und her verschieben können, ist derzeit wohl eher ein frommer Wunsch des Marketings. Die hierfür benötigten Kapazitäten in den Netzwerkverbindungen liegen noch weit entfernt von denen eines üblichen Breitbandanschlusses. Bei VMware werden für „vMotion“ durchaus 10 GBit an Bandbreite veranschlagt. Von den Latenzzeiten in öffentlichen Netzen ganz zu schweigen!

• Verwandte Themen

Studie: Private Clouds steigern die DatensicherheitDie im Auftrag von Pironet NDH erstellte Studie zum Thema Private Cloud Computing deckt diesen Widerspruch zwischen Sicherheitsbedenken auf der einen und tatsächlichem Zuwachs an Sicherheit auf der anderen Seite auf. Demnach zögern 75 Prozent der IT-Entscheider mittelständischer und großer...

Cloud Computing in Deutschland wächst – und polarisiertDie repräsentative Unternehmensbefragung unter mehr als 400 IT-Entscheidern zeigt, dass mehr als ein Drittel (37 Prozent) der Unternehmen in Deutschland die neuen webbasierten Formen des Bezugs von IT-Leistungen („aus der Cloud“) aktiv einsetzt. Bei weiteren 29 Prozent der Unternehmen steht das...

Zukunftsforscher: Der unverstandene Megatrend Cloud-Computing ist aktuell einer der meistgebrauchten Begriff auf Technologiekongressen. Doch gleichzeitig wird die wahre, strategische Bedeutung dieses Mega-Trends bislang kaum reflektiert. Dies ist das Ergebnis einer neuen Trendanalyse des deutschen Trendforschungsinstituts „2b AHEAD ThinkTank“....