Cloud-Computing E-Book

Impressum:

Copyright (c) 2013 GRIN Verlag GmbH, alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten nur mit Genehmigung des Verlags.

Bei GRIN macht sich Ihr Wissen bezahlt! Wir veröffentlichen kostenlos Ihre Haus-, Bachelor- und Masterarbeiten.

Jetzt beiwww.grin.com

Inhaltsverzeichnis

Inhaltsverzeichnis

1. Einleitung

2. Cloud-Computing

2.1 Begriffsdefinition

2.2 Abgrenzung

3. Grundlagen

3.1 Techniken

3.1.1 Serviceorientierte Architektur (SOA)

3.1.2 Web-Services

3.1.3 Virtualisierung

3.2 Dienstverträge

3.2.1 Datenschutz

3.2.2 Sicherheit

3.2.3 Verträge und Service Level Agreements (SLAs)

3.2.4 Kosten

3.3 Betriebsmodelle

3.3.1 Private Cloud

3.3.2 Public Cloud

3.3.3 Community Cloud

3.3.4 Hybrid Cloud

3.4 Dienstklassen

3.4.1 Software as a Service – SaaS

3.4.2 Platform as a Service – PaaS

3.4.3 Infrastructure as a Service – IaaS

4. Kollaboration in der Public Cloud

4.1 Dropbox

4.1.1 Funktionen und Möglichkeiten

4.1.2 Sicherheit

4.2 Google Apps

4.2.1 Funktionen und Möglichkeiten

4.2.2 Sicherheit

4.3 Microsoft Office 365

4.3.1 Funktionen und Möglichkeiten

4.3.2 Sicherheit

5. Softwareplattformen für Private Clouds

5.1 VMware

5.1.1 VMware vSphere 5

5.1.2 VMware vCenter Server

5.1.3 VMware vCloud Director

5.1.4 VMware View 5

5.1.5 Weitere Plattformen

5.2 Microsoft Private Cloud

5.2.1 Microsoft System Center 2012

5.3 Eucalyptus

6. Chancen und Risiken für Universitäten

7. Zusammenfassende Diskussion

Literaturverzeichnis

1. Einleitung

Ein wichtiger IT-Trend der vergangenen und wohl auch der kommenden Jahre ist Cloud-Computing. Nach einer Umfrage des BITKOM in der ITK-Branche, belegt Cloud-Computing zum dritten Mal in Folge den Spritzenplatz der wichtigsten Technologie- und Markttrends. Der Umsatz alleine in Deutschland beträgt im Jahr 2012 5,3 Milliarden Euro. Dies stellt gegenüber dem Vorjahr eine Steigerung um 47 % dar. Bis 2016 soll der Markt vorrausichtlich auf 17 Milliarden Euro wachsen [ HYPERLINK \l "Inf122" 1 ]2].

Obwohl Cloud-Computing offensichtlich ein wichtiges und viel diskutiertes Thema darstellt, gibt es hiervon viele Interpretationen und Definitionen. Zudem steigen das Angebot und die Vielfalt der Cloud-Computing-Lösungen stetig an. Aufgrund des großen Interesses an diesem Thema, sowohl auf Anbieter- als auch auf Nutzerseite, stellt sich auch für Universitäten die Frage, welche Einsatzmöglichkeiten sich daraus ergeben.

Im Universitätsalltag arbeiten Mitarbeiter und Studenten häufig zusammen. Dabei werden zahlreiche Dokumente bearbeitet und ausgetauscht. Welche Cloud Lösungen und -Produkte können die Studenten und Mitarbeiter hierbei unterstützen? Zudem betreiben Universitäten eine größere IT-Infrastruktur. Welche Möglichkeiten bietet Cloud-Computing, den Nutzern und Betreibern einer solchen IT-Infrastruktur?

Das Ziel dieser Arbeit ist es, bekannte und verbreitete Kollaborationslösungen in der Public Cloud und Softwareplattformen für die Private Cloud zu diskutieren. Darüber hinaus sollen die Chancen und Risiken für Universitäten im Kontext von Cloud-Computing untersucht werden.

In Kapitel 0 wird der Begriff Cloud-Computing für ein einheitliches Verständnis definiert und abgegrenzt. Kapitel 0 stellt anschließend die nötigen Grundlagen vor. Diese werden für ein besseres Verständnis der nachfolgenden Kapitel benötigt. Zu den Grundlagen gehören sowohl technische als auch rechtliche Aspekte des Cloud-Computings. Ebenso wird das Thema Sicherheit behandelt. In Kapitel 0 werden die Produkte Dropbox, Google Apps und Office 365 diskutiert. Dabei werden sowohl Funktionen und Möglichkeiten als auch Sicherheitsaspekte erörtert. Der Fokus liegt auf dem Austausch von Dokumenten und den kollaborativen Möglichkeiten. Im Anschluss daran werden in Kapitel 0 Softwareplattformen für den Betrieb einer Private Cloud untersucht. Der Fokus liegt hier auf den Produkten und Lösungen von VMware. Ferner werden Produkte von Microsoft und die Open-Source-Software Eucalyptus untersucht. In Kapitel 0 werden die Chancen und Risiken von Cloud-Computing für Universitäten diskutiert. Weiterhin werden bereits bestehende Cloud-Computing-Projekte an anderen Universitäten untersucht und in die Diskussion mit einbezogen. Schließen wird diese Abhandlung in Kapitel 0 mit einer zusammenfassenden Diskussion.

2. Cloud-Computing

2.1 Begriffsdefinition

Für den Begriff Cloud-Computing konnte sich bisher keine allgemeingültige Definition durchsetzen. Dies liegt darin begründet, dass ein starkes Wachstum von Cloud-Diensten stattfindet und somit eine große Anzahl von Anbietern auf diesen Markt drängt. Die Produktvielfalt und die Verwendung des Wortes Cloud in der Produktbezeichnung führen zu unterschiedlichen Auslegungen und Interpretationen dieses Begriffes. Das Cloud Computing Journal veröffentlichte hierzu 2009 einen Artikel mit 21 Expertendefinitionen [ HYPERLINK \l "Jer09" 3 ]. In vielen Definitionen werden aber nur einzelne Aspekte des Cloud-Computings beschrieben. Analysiert man jedoch die verschiedenen Begriffsdefinitionen, so ergibt sich zusammenfassend ein kohärentes Bild, welches sich in der häufig verwendeten Definition des NIST (National Institute of Standards and Technology) wieder findet 4]. Diese Definition findet zunehmend Akzeptanz. Hierbei werden die verschiedenen Eigenschaften von Cloud-Systemen bestimmt und charakterisiert:

„Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models“ [ HYPERLINK \l "Mel11" 4 ].

Weiterhin beschreibt das NIST die fünf wesentlichen Charakteristika seines Cloud-Modells, welche im Folgenden übersetzt und gekürzt wieder gegeben werden:

1. Diensterbringung nach Anforderung: Der Nutzer kann selbstständig automatisierte Dienste und Ressourcen[1] anfordern. Dieses verlangt keine manuellen Eingriffe auf der Anbieterseite.

2. Netzwerkbasierter Zugang: Angebot und Nutzung erfolgen netzwerkbasiert unter Verwendung von Standardtechnologien.

3. Ressourcen-Pooling: Um eine parallele und dynamische Zuteilung von Ressourcen zu ermöglichen, werden diese in Pools zusammengefasst und können nach Bedarf bereitgestellt werden.

4. Schnelle Elastizität: Dienste und Ressourcen können kurzfristig nach Bedarf des Nutzers dynamisch zur Verfügung gestellt werden. Aus Sicht des Nutzers erscheinen die Ressourcen des Anbieters häufig als unerschöpflich.

5. Messbare Dienstqualität: Cloud-Systeme bieten Mess- und Monitoringfunktionen, um die Ressourcennutzung messen und überwachen zu können. Zusätzlich wird so eine optimierte Ressourcennutzung ermöglicht.

Ergänzt werden die fünf Charakteristika des Cloud-Modells zum einen durch die Einführung von Betriebsmodellen (Deployment Models): Private Cloud, Public Cloud, Hybrid Cloud und Community Cloud. Zum anderen werden folgende Dienstklassen (Service Models) unterschieden: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Die Betriebsmodelle werden in Kapitel 0 und die Dienstklassen in Kapitel 0 näher beschrieben.

2.2 Abgrenzung

Die Verwendung und Bedeutung des Begriffes Cloud-Computing ist oftmals noch unscharf. Dies führt dazu, dass insbesondere etablierten Begriffe wie IT-Outsourcing und Grid-Computing nicht ausreichend von Cloud-Computing unterschieden werden.

Grid-Computing vs. Cloud-Computing:

Sowohl Cloud-Computing als auch Grid-Computing ermöglichen die ortsunabhängige Nutzung von verteilten Ressourcen über ein Netzwerk. Hierbei gibt es beim Cloud-Computing eine zentrale Kontrollinstanz, während das Grid-Computing dezentral organisiert ist. Ein weiterer Unterschied liegt darin, dass Grid-Computing vorzugsweise in wissenschaftlichen Bereichen eingesetzt und entwickelt wird, Cloud-Anwendungen hingegen in der Regel durch Unternehmen mit wirtschaftlichem Interesse entwickelt und angeboten werden. Aufgrund der verschiedenen Einsatzbereiche gibt es damit verbunden auch Unterschiede bei der Benutzerfreundlichkeit, den Benutzerschnittstellen und dem Geschäftsmodell. Eine ausführliche Diskussion findet sich in [ HYPERLINK \l "Wei09" 5 ].

IT-Outsourcing vs. Grid-Computing:

In beiden Dienstleistungsformen geht es darum, Ressourcen von externen Dienstleistern zu nutzen oder dorthin auszulagern. Das klassische IT-Outsourcing hält die Ressourcen entweder beim Anbieter selbst oder beim Kunden vor. Dies gleicht im Allgemeinen dem Betriebsmodell des Cloud-Computings. Jedoch sieht das IT-Outsourcing für den Kunden eine exklusive Nutzung der Ressourcen vor. In der Regel werden hierbei die Verträge über längere Laufzeiten abgeschlossen. Cloud-Computing hingegen bietet die Möglichkeit, Ressourcen auch spontan, dynamisch und automatisiert bei Bedarf zu nutzen, sogar eine einmalige Nutzung wäre möglich. Zudem besteht bei vielen Anbietern die Option, die Dienste selbstständig zu steuern und zu administrieren. Ein weiterer Unterschied liegt in der wirtschaftlicheren Nutzung der Ressourcen. Falls möglich, soll die Cloud-Infrastruktur von mehreren Usern gemeinsam genutzt werden. Dieses ermöglicht eine bessere Auslastung der Systeme und versursacht somit niedrigere Kosten. Eine weiterführende Diskussion findet sich in 6].

3.Grundlagen

In diesem Kapitel werden die Grundlagen beschrieben, welche für die nachfolgenden Kapitel relevant sind. In Grundzügen orientieren sich die Grundlagen an folgenden Büchern: Cloud-Computing: Praxisratgeber und Einstiegsstrategien [ HYPERLINK \l "Mei10" 7 ] und Cloud-Computing: Web-basierte dynamische IT-Services 8]. Darüber hinaus werden wichtige Punkte behandelt, um einen besseren Einstieg in die nachfolgenden Kapitel zu ermöglichen.

3.1 Techniken

Serviceorientierte Architekturen (SOA), Web-Services und Virtualisierung gelten als technische Grundlagen für Cloud-Computing. In diesem Kapitel werden diese Techniken kurz vorgestellt.

3.1.1 Serviceorientierte Architektur (SOA)

Es handelt sich bei SOA um einen Architekturstil der Informationstechnik, dieser definiert das Anbieten und Nutzen von Diensten. Die Grundidee ist eine lose Kopplung einzelner Dienste, diese können sowohl von Benutzern als auch von anderen Diensten genutzt werden. Hierbei orientiert man sich häufig direkt an den Geschäftsprozessen, indem diese autonom, isoliert und entkoppelt auf einzelne Dienste abgebildet werden. Komplexere Geschäftsprozesse verlangen häufig eine Orchestrierung mehrerer autonomer Dienste. Hierdurch wird ein hoher Grad an Flexibilität und Wiederverwendbarkeit erreicht. Ferner ermöglicht die lose Kopplung der Dienste mit definierten Schnittstellen eine plattform- und sprachunabhängige Nutzung.

3.1.2 Web-Services

Damit Interoperabilität in der verteilten und heterogenen Cloud-Systemlandschaft gewährleistet werden kann, benötigt man hierfür eine plattformunabhängige Möglichkeit, um Informationen und Daten auszutauschen. An dieser Stelle verwendet man häufig eine nachrichtenorientierte Kommunikation über Web-Services, welche durch den Austausch von XML-Dokumenten kommunizieren. Das World Wide Web Consortium (W3C) definiert einen Web-Service wie folgt: „A Web service is a software system identified by a URI [RFC 2396], whose public interfaces and bindings are defined and described using XML. Its definition can be discovered by other software systems. These systems may then interact with the Web service in a manner prescribed by its definition, using XML based messages conveyed by Internet protocols“ [ HYPERLINK \l "W3C04" 9 ].

Um Interoperabilität zu gewährleisten, verwendet man die folgenden auf XML basierenden Standards: zum Nachrichtenaustausch das Simple Object Access Protocol[2] (SOAP) und die Web Services Description Language (WSDL) zur Dienst- und Schnittstellenbeschreibung.

Ein alternativer weit verbreiteter Ansatz ist die zustandslose Kommunikation über REST (Representational State Transfer). Der Begriff REST wurde in der Dissertation von Roy Fielding erstmals erwähnt und geprägt 10]. Bei REST handelt es sich um einen Architekturstil mit einer an HTTP angelehnten Semantik. Die Ressourcen können über URIs eindeutig adressiert und angesprochen werden. In der Regel verwendet man hierfür die Operationen: GET, POST, PUT, DELETE und HEAD. Sowohl REST als auch Web-Services nutzen im Kontext von Cloud-Computing als Trägerprotokoll üblicherweise HTTP. Während Web-Services für den Aufruf von Funktionen in verteilten Systemen konzipiert wurden, stehen bei REST der Zugriff und die Manipulation von Ressourcen im Vordergrund. Die zustandslose Kommunikation bei REST-konformen Anwendungen ermöglicht eine gute Skalierbarkeit ( [ HYPERLINK \l "Fie00" 10 ], Kapitel 5.1.3). Trotz der konzeptionell unterschiedlichen Basiskonzepte werden beide Techniken von einem großen Teil der Cloud-Anbieter für den Informationsaustausch angeboten.

3.1.3 Virtualisierung

Für viele Cloud-Architekturen bietet die Virtualisierung eine wichtige Grundlage. Hierbei lassen sich die physischen Ressourcen Server, Datenspeicher und Netzwerke in Pools zusammenfassen und verwalten. Mit diesen Ressourcen lassen sich bei Bedarf virtuelle Maschinen erstellen. Hierdurch kann eine bessere Auslastung der Ressourcen erreicht werden. Dies führt zu einem niedrigeren Energie- und Platzverbrauch in den Rechenzentren. Zudem können virtuelle Maschinen zwischen Ressourcenpools verschoben werden. Dadurch wird eine bessere Verfügbarkeit erreicht. Die Virtualisierungsebene bietet zudem eine Isolierung der virtuellen Maschinen und somit die Basis für eine Multi-Mandanten-Architektur (Multi-Tenancy-Architektur). Bei der Virtualisierung werden folgende Konzepte unterschieden:

Betriebssystemvirtualisierung: Diese Form der Virtualisierung wird auch als Partitionierung, Container oder Jails bezeichnet. Mehrere identische Laufzeit- oder Systemumgebungen laufen hierbei voneinander abgeschottet auf einem Host-Betriebssystem. Alle Anwendungen innerhalb dieser Umgebungen nutzen den gleichen Betriebssystemkern. Dadurch können keine unterschiedlichen Betriebssysteme verwendet werden.