Wo genau geht es in die Cloud? Ein Wegweiser durch den Dschungel

Verwirrende Wegweiser in die Cloud

Alle reden vom Gang in die Cloud. Gerade auch in Bundesbern ist von der Microsoft-Cloud, der Swiss Government Cloud und von vielen anderen Clouds die Rede. Viele Begriffe sind neblig, manchmal scheinbar auch für die, die sie aussprechen. Denn es wird viel in einen Topf geworfen, auch ganz Unterschiedliches. Ein Wegweiser durch den Cloud-Dschungel für Entscheider. So einfach erklärt wie ein Schrebergarten oder eine Büromiete.

Die Cloud wird als magischer Sammelbegriff für eigentlich alle «IT-(Dienst-)Leistungen, die aus der Steckdose kommen» verwendet. Entscheidungen zu treffen, alleine weil etwas unter einem magischen, evt. sogar gehypten, Sammelbegriff subsumiert werden kann, ist gefährlich. Im analogen, aber ganz besonders im digitalen Leben.

Woher kommt die Cloud?

In den 1970er-Jahren hatten die Computernutzer eigentlich alles: In dedizierten, lauten Rechnerräumen standen die grossen, schweren Computer, die man mit Daten ab grossen Bändern oder Loch­karten­stapeln füttern konnte. Und Software hatte man selbst geschrieben oder ebenfalls auf Bändern per Post mit Kollegen geteilt.

Platten- und Bandlaufwerke des Xerox Sigma 9
Platten- und Bandlaufwerke des Xerox Sigma 9 (Bild: Joe Mabel, 2014, CC BY-3.0)
Der Hauptrechner des Xerox Sigma 9 mit zwei Terminals
Der Hauptrechner des Xerox Sigma 9 mit zwei Terminals (Bild: Joe Mabel, 2014, CC BY-3.0)
Xerox Sigma 9 mit Peripherie
Der gesamte Xerox Sigma 9-Rechner aus den 1970er-Jahren, mit Mann zum Grössenvergleich (Bild: Joe Mabel, 2014, CC BY-3.0)
Aus Geräten wie diesem nicht untypischen Computer der 1970er-Jahre (einem Xerox Sigma 9) entstand in drei Schritten das, was wir heute als Cloud bezeichnen.

Jeder Rechner war von allen anderen abgeschottet; das einzige Gemeinsame war der Strom, der überall aus der Steckdose kam. Doch das sollte sich bald ändern. Bald begannen die Universitäten, ihre Computer untereinander zu vernetzen: Auch Daten begannen jetzt aus der Steckdose zu kommen. Und die Nutzer merkten, dass ihnen vorher etwas gefehlt hatte und nahmen die neue Technologie begeistert auf.

Ebenfalls aus der Umgebung der universitären und Grossforschung (z.B. CERN) kamen erste Ansätze, die für diese Forschung notwendigen Supercomputer-Rechenleistungen auch zu teilen. Ab dem Jahrtausendwechsel entstand daraus die Vision des «Grid Computing», dass man zukünftig einfach Rechenleistung aus der Steckdose beziehen könne. (Der Name ist abgeleitet von «Power Grid», dem Stromnetz.)

Um mit diesen Daten und der Rechenleistung aber auch etwas anfangen zu können, braucht es Software. Zu Beginn der Computerei wurde unter den wenigen Nutzern die Software grosszügig geteilt, zuerst auf Band, dann über das Internet bzw. seine Vorgängernetze. Auf der einen Seite mündete das in der Open-Source-Bewegung, ohne die heute kaum ein Server funktionieren würde, ob Cloud oder nicht. Auf der anderen Seite entstanden mit Steam und Apples AppStore Anfang dieses Jahrhunderts die Möglichkeit, Software zu kaufen fast wie aus der Steckdose.

Eine Grafik mit 3 sich gegenseitig überlappenden Kreisen. Einer ist bezeichnet mit "Daten kommen aus der Steckdose", einer mit "Rechenleistung kommt aus der Steckdose" und der dritte "Software kommt aus der Steckdose". Dann gibt es verschiedene Kombinationen der drei. In der Mitte, bei der alles aus der Steckdose kommt, steht "Cloud"
In jedem der drei farbigen Kreise kommt ein im IT-Umfeld wichtiger Bereich aus der Steckdose: Die Daten, die Rechenleistung bzw. die Software. Diese wurden für sich oder in Kombination schon länger verwendet. Die Kombination aller drei ist das, was die Cloud-Anbieter uns weis machen wollen: Dass alles automatisch und ohne weitere Arbeit oder Kompetenz einfach — wie wir das vom Strom gewohnt sind — aus der Steckdose kommt.

Mit der Cloud, so die Cloud-Anbieter unisono, komme man von der dunklen Mühsal der selbst betriebenen Servern zum sonnigen Cloud-Modell, in dem man Daten, Rechenleistung und Software wie Strom aus der Steckdose beziehe. Keine Fixkosten mehr, keine meckerndes IT-Personal mehr; abgerechnet wird nur das, was man auch nutzt. Alles andere kommt automatisch und ohne weitere eigene Arbeit oder Kompetenz einfach — wie wir das vom Strom gewohnt sind — aus der Steckdose.

Falsch sind diese Aussagen nicht, aber auch nicht ganz richtig. Erstens kann man als IT-Kunde nie die ganze Verantwortung abgeben, ganz besonders, wenn Kernprozesse des eigenen Geschäfts betroffen sind. Zweitens ist die Cloud auch ein lukratives Geschäftsmodell für die Provider, die damit automatisch jährlich wiederkehrende Zahlungen mit Lock-In-Effekten generieren können.

Die «klassische» Cloud-Buchstabensuppe

In vielen Artikeln über die Cloud wird diese als vierstufiges Servicemodell erläutert; vier Schritte, mit denen man sich von den Fesseln der eigenen IT befreien könne. Dazu wird meist auch eine Grafik wie die folgende gezeigt, die wir gleich Schritt für Schritt anschauen.

Man kann mehr oder weniger der Aufgaben outsourcen. Hat dann aber u.U. auch weniger Flexibilität. Im Gegensatz zu anderen IaaS/PaaS/SaaS-Grafiken ist hier "Sicherheit" nicht eine Ebene von vielen, sondern muss immer von beiden Beteiligten auf allen Ebenen berücksichtigt und umgesetzt werden
Jede Applikation, egal ob im eigenen Haus oder in der Cloud, braucht zum Funktionieren einen Server, auf dem sie läuft. Und dieser braucht ein Betriebssystem, Speicher, Internetzugang, einen Standplatz mit Strom etc. Mit dem Schritt in die Cloud werden einfach Aufgaben, Verantwortung und allenfalls Eigentumsrechte neu sortiert:
1. OnPrem: Im klassischen Servicemodell werden alle notwendigen Komponenten von der Kundin selbst beschafft und betrieben; sie sind daher blau.
2. IaaS: Hier gehört die Hardware dem Cloudanbieter, der sich auch um alle Anschlüsse und den Ersatz beim Ausfall kümmert. Sie sind daher grün, übergegangen in die Verantwortung des Cloudanbieters. Die Software wird aber weiterhin von der Kundin installiert und administriert (und bleibt deshalb blau).
3. PaaS: Im nächsten Schritt übernimmt der Cloudanbieter auch die Verantwortung für das Betriebssystem und evt. Datenbanken.
4. SaaS: Im letzten Schritt kümmert sich der Anbieter auch um den Betrieb und die Weiterentwicklung der Software. Die Kundin nutzt die Software einfach, als ob sie aus der Steckdose käme.
5. Sicherheit: Im Unterschied zu vielen anderen Darstellungen ist hier Sicherheit nicht eine Schicht, die irgendwann die Verantwortung wechselt. Damit Sicherheit gewährleistet ist, müssen sich immer alle Beteiligten darum kümmern, wenn auch in unterschiedlichem Ausmass und auf verschiedene Art.

1. OnPrem („On Premises“)

Die erste Stufe ist der althergebrachte Betrieb der eigenen Rechner von Grund auf, auf dem eigenen Betriebsgelände (eben, „on premises“). Alles, wo man «das eigene Blech betreibt», also einen Rechner und Peripherie (Festplatten etc.) gekauft hat und ihn irgendwohin gestellt hat.

Schrebergarten-Analogie: Zur Illustration wird die technische Erklärung von einer Analogie für den Anbau von Tomaten im Schrebergarten begleitet. Im Schrebergarten-Äquivalent zum OnPrem-Status baue ich meine eigenen Tomaten auf dem Balkon oder neben dem Gartensitzplatz an: Eigenes Land und eigene Arbeitskraft; viel Arbeit, aber auch volle Selbstbestimmung.

IT-Beispiele: Unzählige Varianten: Der ausgestaubten Desktoprechner, der im Sekretariat in der Ecke steht und das Gruppenlaufwerk für eine Kleinfirma verwaltet; ein paar Rechner, die in einem Rack hinten im klimatisierten Putzraum stehen; aber auch ganze professionelle Serverräume voller Rechner.

1½. Zwischenschritt: Rechner-Leasing

Der erste Cloud-Schritt ist, das «Blech» loszuwerden. «OnPrem» kauft der Kunde die Server selbst, stellt sie in den eigenen Räumlichkeiten auf und redet ihnen regelmässig gut zu (Administration, Softwareupdates, Ersatz defekter Hardware, …). Bei IaaS kauft und betreibt der Kunde also «das Blech» nicht mehr selbst, sondern mietet es. Und es steht auch nicht bei ihm im Keller, sondern beim Vermieter, eben dem Cloudprovider.

Der Cloudprovider kümmert sich also um die klimatisierten Räume, den Internetzugang und kauft Rechner en gros: Ein kleiner Provider kauft «nur» hunderte davon, die grössten Cloudanbieter besitzen jedoch Abermillionen Geräte.

Auf diesen Servern partitioniert die Kundin dann ihre Festplatten, setzt ihr Betriebssystem nach Wunsch auf und installiert alle Applikationen, die darauf laufen sollen. Also ganz so, als ob der Rechner im eigenen Keller stünde. Aber eben nicht gekauft, sondern gemietet. Und nicht in den eigenen Räumen. Das war eine Zeit lang ein Geschäftsmodell, bis es vom flexibleren und lukrativeren IaaS abgelöst wurde, dem ersten Schritt in die Cloud.

Schrebergarten-Analogie: Statt meine Tomaten auf eigenem Grund und Boden anzubauen, miete ich mir jetzt einen Schrebergarten und pflanze meine Tomaten dort. Dank dem praktischen Gartenhäuschen auf meinem «Pflanzblätz» fühlt es sich fast an wie zuhause.

(Ein verwandtes Konzept aus dem Firmenumfeld ist sale-and-lease-back von Gebäuden. In der IT-Welt ist es aber ausgesprochen selten, dass der Cloud-Dienstleister Ihnen ihre alten Computer abkauft, denn sein Ziel ist maximale Standardisierung. Nur so ergeben sich die erwünschten Skalenvorteile nutzen. Die Beispiel AG darf deshalb ihre alten Server selbst entsorgen.)

IT-Beispiele: Man mietet sich exklusiv einen Rechner in einem Rechenzentrum. Dieses Modell wird heute kaum mehr angeboten und wurde weitestgehend durch das im Folgenden beschriebene IaaS-Modell abgelöst. Der Zwischenschritt dient nur dem besseren Verständnis auf dem Weg zum nächsten Schritt.

Vergleich des Cloud-Vokabulars mit dem Schrebergartenvokabular:
1. Beim klassischen Ansatz baue ich meine Tomaten auf meinem eigenen Grund und Boden an, direkt im Garten des Eigenheims. Alles gehört mir; ich habe alle Arbeit, aber auch allen Lohn. Wenn ich zu viele Tomaten habe, kann ich sie weitergeben, z.B. auf dem Markt.
1½. Bei der Zwischenlösung miete ich vom lokalen Schrebergartenverein einen seiner Pflanzblätze mit kleinem rustikalen Häuschen drauf. Der Boden und die Infrastruktur (Wege, Wasserleitungen, …) gehören dem Schrebergartenverein, die dieser auch pflegt. Getränke und Verpflegung für die Gartenarbeit bringe ich jedes Mal selbst mit.
2. Bei Beet-as-a-Service (die Analogie zu IaaS in der Cloud) nutze ich meine Tomatenbeete nur während der Tomatensaison. Ausserhalb dürfen sie auch die anderen Mitglieder nutzen. Der Schrebergartenverein kümmert sich darum, dass ich in der nächsten Saison wieder rechtzeitig freie Beete habe.
3. Bei Garten-as-a-Service (die Analogie zu PaaS in der Cloud) kümmert sich jemand vom Schrebergarten auch um das regelmässige Jäten meiner Beete und füllt auch den Kühlschrank im Gartenhäuschen regelmässig nach, damit ich mich voll auf die Tomatenaufzucht und -ernte konzentrieren kann.
4. Bei Tomaten-as-a-Service (die Analogie zu SaaS in der Cloud) muss ich mich gar nicht mehr um Aufzucht und Ernte kümmern, sondern kaufe die Tomaten im Supermarkt. Ich muss dann aber auch zufrieden sein mit dem Angebot (Sorten, Reifegrad, …), das der Einkäufer des Supermarkts für mich ausgewählt hat.

2. IaaS („Infrastructure as a Service“)

Unserer Cloudbetreiberin merkt schnell, dass das Rechner-Vermietmodell noch Verbesserungspotenzial hat: Die meisten ihrer Kundinnen nutzen Rechenleistung und Diskplatz ihrer Mietserver nur zu einem Bruchteil. Da steht also ganz viel gebundenes Kapital herum. Klar, ihre Kundinnen zahlen auch dafür. Für die Betreiberin wäre es aber grossartig, auf den gleichen Rechnern und bei gleichen Betriebskosten noch mehr zahlende Kundinnen unterzubringen, welche .

Das musste kein Wunschtraum bleiben. Denn die schon von Grossrechnern aus dem vorigen Jahrhundert bekannte Technik der Virtualisierung wurde nun auch für die kleineren Servern verfügbar: Dabei wird ein physischer Rechner aus Blech mittels Software in mehrere kleinere, «virtuelle» Rechner aufgeteilt, ähnlich wie man auf einer Wiese mit Zäunen verschiedene Herden voneinander trennen kann. Der Vorteil dieser virtualisierter Rechner: Man kann die «virtuellen Zäune» sehr einfach in Sekundenbruchteilen verschieben, falls eine Kundin einmal doch etwas mehr rechnet.

Und wenn mal einer der physischen Rechner ein Problem hat, z.B. zum Tausch eines defekten Lüfters, haben die virtualisierten Rechner den unbezahlbaren Vorteil, dass man sie rasch auf einen anderen, freien, physischen Rechner schieben: Ohne Ausfall und ohne dass es die Kundinnen merken.

Schrebergarten-Analogie: Mich interessiert nur Tomatenanbau. Ausserhalb der Tomatensaison brauche ich die Beete nicht; dann dürfen die anderen Mitglieder der Schrebergartenvereins sie nutzen.

IT-Beispiele: Die «vServer»- und «Root Server»-Angebote bei Infomaniak, Hostpoint, Hetzner, 1+1, …

Containerisierung

Eine beliebte Variante der Virtualisierung, die im Cloud-Umfeld dominant ist, ist die Containerisierung, eine Art «Virtualisierung light»: Einem virtuellen Rechner wird vorgegaukelt, er laufe auf richtiger Hardware. Dazu muss ein Teil dieser Hardware in Software nachgebildet werden, eine aufwändige Sache.

Effizienter ist es, wenn nicht die ganze Hardware nachgebildet werden muss. Genau das wird beim Container vermieden. Der Container im IT-Umfeld ist — wie sein Gegenpart im Warentransport — gut gegen die Aussenwelt isoliert, aber er kann sich nicht alleine fortbewegen, sondern ist auf ein Schiff oder einen Lastwagen angewiesen. Dafür ist er aber günstiger und flexibler als wenn er auch noch selbst für die Fortbewegung ausgerüstet wäre.

Schrebergarten-Analogie: Ich miete nur die Beete, ohne Gartenhäuschen (=eigenes Betriebssystem) daneben. Weniger Infrastruktur-Overhead; damit passen auf dieselbe Landfläche des Vereins (=Server-Infrastruktur) mehr Beete. Auch beim Transport der Tomatenstöcke, beim Legen des Wasserschlauchs zum nächsten Brunnen und natürlich bei der Ernte geht alles effizienter, da keine Häuschen mehr im Weg stehen.

IT-Beispiele: Abertausende von Softwarepaketen gibt es fertig als Container, bereit, sie fast ohne Aufwand und Kompatibilitätsproblemen laufen zu lassen. Von Entwicklungsumgebungen (z.B. GitLab) über Cloudspeicher (z.B. Nextcloud), Content-Management-Systeme (z.B. WordPress), Mailserver (z.B. Mailcow) und Soziale Netzwerken (z.B. Mastodon) bis zu ERP-Systemen (z.B. Odoo).

3. PaaS („Platform as a Service“)

Wie oben, aber die Anbieterin kümmert sich zusätzlich um das Betriebssystem (und teilweise die Datenbanken). Das ist der unklarste Begriff und wird oft für alles verwendet, was mehr Komfort bietet als IaaS, aber noch mehr Handarbeit bedeutet als «ich kaufe Software von der Stange» (SaaS).

Schrebergarten-Analogie: Gegenüber der IaaS-Lösung kümmert sich der Schrebergartenverein jetzt auch ums Jäten meiner Beete und füllt regelmässig den Kühlschrank im Gartenhäuschen auf. Ich kann mich voll auf die Tomaten konzentrieren!

Einfaches IT-Beispiel: Cloud Functions und andere «serverless»-Angebote: Man schreibt nur noch die eigene Funktion, z.B. in JavaScript. Der PaaS-Provider kümmer sich um den Rest, z.B. dass diese Funktion — entsprechend der Last — immer auf genügend vielen Servern läuft; und auf diesen Servern immer auch ein aktuelles Betriebssystem läuft.
Komplexes IT-Beispiel: Bei den SAP-Cloudangeboten («Public Cloud Edition») ist der Support von SAP inklusive, die sich — je nach Vertragsausprägung — um Firewalls, Datenbanken, Backup etc. kümmern.

4. SaaS („Software as a Service“)

Auch die Software wird vom Hersteller betrieben. Dies ist heute auch das Modell, das die meisten Endkunden mit dem Ausdruck «Cloud» verbinden. Dazu zählt eigentlich fast alle Software, die (nur oder auch) im Browser läuft.

Schrebergarten-Analogie: Das alles ist mir viel zu kompliziert geworden. Ich will Tomaten, wann immer ich Lust darauf habe. Und mir die Hände nicht mehr alle paar Tage schmutzig machen. Ich kaufe die Tomaten im Supermarkt. Und nehme dann halt das, was gerade angeboten wird.
(Natürlich gibt es da auch Alternativen, beispielsweise das Gemüseabo vom Bauern oder sein Hofladen. Ganz ähnlich wie bei den Cloud-SaaS, wo es auch die Auswahl zwischen Massenangeboten und spezifisch zugeschnittenen Lösungen gibt.)

IT-Beispiele: Webmail, KI-Chatbots, Google Docs, Microsoft 365, Adobe Document Cloud und abertausende andere kleine und grosse Anwendungen.

Und wer kümmert sich um die Sicherheit?

In vielen Illustrationen dieses Cloud-Service-Modells ist Sicherheit auch eine der Schichten, die bei PaaS und SaaS von der Anbieterin übernommen wird. Sicherheit (wie auch Datenschutz) kann (und darf!) man aber nie vollständig aus den Händen geben. Entsprechend Sicherheit in den Grafiken markiert als gemeinsame Aufgabe von allen Beteiligten über alle Abstraktionsschichten.

Büro-Analogie: Nehmen wir als Beispiel das Full-Service-Bürogebäude mit Hauswartung und Putzteam, aber noch mit den eigenen Mitarbeitenden: Der Vermieter kann zwar Sicherheitstüren und -schlösser installieren. Aber wenn die Mitarbeitenden irgendwelche Unbekannten hereinlassen, reichen alle Massnahmen, die der Vermieter machen kann, nicht aus. Die Gebäudesicherheit hilft auch nicht, wenn ein Mitarbeiter Geschäftsgeheimnisse verrät.

IT-Beispiele: Sicherheit ist ein grosser Bereich und deckt viele Aspekte ab, bei denen viele Beteiligte zusammenarbeiten müssen. Hier eine Auswahl: Physischer Zugangsschutz zu den Serverräumen, Management der Firewalls, Anlegen der Nutzer- und Adminkonten, Verwaltung der Zugriffsrechte, Aktivieren von Zwei-Faktor-Authentisierung, Geheimhalten der Passwörter, Verschlüsseln der Disks, Erstellen von Backups, Überwachung auf bösartige Angriffe, Reaktion bei einem DDoS-Angriff, …

Mehr wissen: In «„Die Cloud“ gibt es nicht» wird (1) zuerst das klassische Modell und die klassischen Gründe für Cloudnutzung strukturiert präsentiert, dann (2) aufgezeigt, wieso die verschiedenen Cloudangebote zu unterschiedlich sind, um sie einfach in einen Topf zu werfen und (3) einige Vor- und Nachteile aufgezählt. Der Grund für die Cloud liegt aber auch darin, dass Prozessor-Taktfrequenzen kaum über 2 GHz wachsen (können). Weitere Begriffe wie Container, Docker und Kubernetes werden hier kurz erklärt.

Alternative Analogie: Das Bürogebäude

Man kann mehr oder weniger der Aufgaben outsourcen. Hat dann aber u.U. auch weniger Flexibilität. Im Gegensatz zu anderen IaaS/PaaS/SaaS-Grafiken ist hier "Sicherheit" nicht eine Ebene von vielen, sondern muss immer von beiden Beteiligten auf allen Ebenen berücksichtigt und umgesetzt werden.
Analogie zwischen Cloudnutzung und Bürogebäude-Nutzung:
1. Das klassische Modell für Rechner entspricht dem Besitz eines Bürogebäudes mit eigenen Mitarbeiter:innen.
1½. Der Zwischenschritt «Hardware-Leasing» entspricht der Miete eines erschlossenen und möblierten Gebäudes.
2. Im IaaS-Schritt wird auf ein Grossraumbüro umgerüstet: Alle Angestellten brauchen nur Platz, wenn sie auch anwesend sind. Damit passen mehr Personen ins selbe Gebäude. (Allfällige nicht benutzte Bürotische vermietet der Gebäudebesitzer an Dritte.)
3. Mit PaaS wird dann auch Hauswartung und evt. Reinigung des Gebäudes outgesourct.
4. Mit SaaS stellt der Büroanbieter dann gleich das Komplettpaket inklusive den arbeitenden Personen, ein Volloutsourcing. Der Kunde bezieht nur noch die Arbeitsleistung, hat keinen Einfluss auf die Auswahl der Mitarbeiter.

Sicherheit ist auch hier nicht etwas, was nur der Vermieter oder nur der Mieter macht. Nehmen wir als Beispiel das Full-Service-Bürogebäude mit Hauswartung und Putzteam, aber noch mit den eigenen Mitarbeitenden: Der Vermieter kann zwar Sicherheitstüren und -schlösser installieren. Aber wenn die Mitarbeitenden irgendwelche Unbekannten hereinlassen, reichen alle Massnahmen, die der Vermieter machen kann, nicht aus. Die Gebäudesicherheit hilft auch nicht, wenn ein Mitarbeiter Geschäftsgeheimnisse verrät.

Die Cloud als Wertschöpfungskette

Man kann die gesamte Cloud-Industrie als Wertschöpfungskette skalierbarer Prozesse betrachten:

  1. Werden Standardprodukte eingekauft. Für den Betrieb eines IaaS-Dienstes — also virtualisierter Rechner — sind das vor allem Rechner, aber auch Netzwerkequipment und Räume mit Stromversorgung und Kühlung, um diese Rechner untereinander und mit dem Internet zu verbinden.
  2. Werden diese Standardprodukte skalierbar(!) veredelt. Bei IaaS werden also die eingekauften Rechner mittels Verwaltungs- und Virtualisierungssoftware automatisiert in variablen Stückelungen weitervermietet. Da die Anzahl und Grösse der virtuellen Server per Software jederzeit angepasst werden kann, skalieren diese Prozesse sehr gut.
  3. Das resultierende neue Standardprodukt wird weiterverkauft. Als Kunde zahlt man für den Mehrwert durch Automatisierung und die erhöhte Flexibilität. Die Marge des Cloudanbieters ergibt sich aus der Massenfertigung («economy of scale») im Veredelungsschritt.

Beispiel: So könnte beispielsweise die GrundUndBoden GmbH ihr Land der Gebäude AG verpachten, welche darauf ein Rechenzentrum baut, komplett mit Notstromversorgung und Klimatisierung. Dort drin mieten sich — neben anderen Mieterinnen ­— die IaaS AG ein, welche Server kauft, sie in Racks einbaut, virtualisiert und vermietet. Eine ihrer Kundinnen, die SaaS-eCommerce GmbH, wiederum könnte solche virtuelle Rechner anmieten und darauf Betriebssysteme, Datenbanken und ihre e-Commerce-Software installieren. Diese wiederum kann von Kundinnen wie der Büroklammern-Online AG genutzt werden, um ihren Webshop zu betreiben.

Ganz so tief verschachtelt ist das in der Praxis nicht, auch wenn die meisten SaaS-Anbieter auf IaaS-Angeboten Dritter beruhen und an vielen Standorten die IaaS-Anbieter nur zur Miete sind. Egal, ob eine Anbieterin nun eine oder mehrere Veredelungsstufen anbietet: Es wird immer ein standarisierbares Produkt in ein anderes umgewandelt.

Kaum jemand betreibt aber seine IT nur um der IT willen. Sondern diese ist Teil der eigenen Wertschöpfungsketten der Kunden, die damit einen Mehrwert erzielen bei der Erbringung ihrer eigenen Dienstleistungen oder Herstellung physischer Produkte.

Wertschöpfungskette in der Cloud. Auf jeder Ebene kauft jemand Angebote ab Stange, bringt seinen reproduzierbaren Mehrwert ein und bietet neue, oft standardisierte Angebote. So wandelt ein IaaS-Betreiber Rechner und Router in vermietbare (oft virtualisierte) Server um. Ein PaaS-Betreiber nimmt das und kümmert sich um Betriebssystem, evt. Datenbank. Ein SaaS-Anbieter nimmt das und betreibt darauf seine Software.
Cloudangebote als Teil einer Wertschöpfungskette, welche Standardprodukte als Basis nimmt, sie mit einer skalierbaren Aktivität aufwertet und als neues, höherwertiges Standardprodukt auf den Markt bringt. Die dunkel hinterlegten Bereiche zwischen den «Angebot ab Stange: Rechner, Router, Platten Kabel» bis «Angebot ab Stange: Software as a Service» sind Teil der Cloud-Wertschöpfungskette. Aber auch sie sind — wie alle IT-Prozesse — Teil von umfassenderen Wertschöpfungsketten.

Edle Nebenprodukte

Im Zuge der Standarisierung von Cloud-Produkten wie IaaS, PaaS und SaaS hat sich auch eine Standardisierung der Softwareprodukte ergeben, mit denen diese Cloud-Produkte erbracht werden: Es sind unzählige Open-Source-Projekte entstanden, mit denen die verschiedenen Funktionen für und um die Cloud erbracht werden.

Das sind weit mehr als Bastelprojekte. Insbesondere die unter der Ägide der Cloud Native Computing Foundation, einer Tochterstiftung der Linux Foundation, erarbeiteten Projekte sind zuverlässige Produkte, welche auch von den grossen Cloudhostern zur Erbringung ihrer Dienste verwendet werden.

Damit ist man nicht darauf angewiesen, Cloud-Dienste nur von den grossen Anbietern zu beziehen. Entsprechend ausgebildete oder eingearbeitete Personen vorausgesetzt, kann jede Firma die Cloud-Technologie nutzen, um für sich selbst und andere Cloud-Dienste anzubieten. Und infolge der Standardisierung ist der Wechsel zwischen Cloudanbietern relativ einfach.

Die SaaS-Cloud als variable Kombination

Auch wenn eingangs «die Cloud» als die Summe des Bezugs von Daten, Rechenleistung und Software „aus der Steckdose“ bezeichnet wurde: Cloud-Dienste unterscheiden sich darin, wie stark sie auf (1) Rechenleistung bzw. Daten stellen, wobei diese Daten je nachdem übers (2) Netzwerk übermittelt werden oder (3) auf Speichermedien wie Festplatten oder SSDs gespeichert werden.

Schauen wir uns ein paar Beispiele an:

  • Für einen SaaS-Cloudspeicherdienst wie Dropbox oder iCloud ist ihr Hauptangebot gegenüber ihren Kundinnen die Speicherung der Daten. Das bedeutet als Schlussfolgerung, dass sie zur Erbringung ihres Dienstes vor allem viel Speicherplatz benötigen; daneben natürlich auch etwas Rechenleistung und einen rechten Brocken Netzwerkkapazität. Wenn sie das von einer IaaS-Anbieterin beziehen, zahlen sie deshalb auch vor allem für Festplattenplatz.
  • Messenger-Anbieterinnen wie Threema oder Signal, ebenfalls SaaS-Dienste, bieten ihren Nutzerinnen dagegen vor allem einen Kommunikationskanal an; Rechenleistung zur Weiterleitung der Nachrichten oder Speicherplatz zur Zwischenspeicherung der Nachrichten sind hier sekundär. Von IaaS-Anbieterinnen mieten diese deshalb vor allem Netzwerkbandbreite.
  • KI-Dienste wie die Chatbots von OpenAI oder Google wiederum benötigen eine Unmenge an Rechenleistung; hier ist Speicherplatz und Netzwerkanbindung weniger wichtig.

Wer selber einen Clouddienst nutzen will, muss sich dessen bewusst sein. Dies bestimmt nicht nur die Kosten, die auf den Nutzer zukommt; es hat auch Auswirkungen auf die Datensicherheit und wie einfach es ist, sich gegen den Ausfall eines Cloud-Standorts zu schützen.

Der Cloud-Kreis: Aussen die drei Dimensionen Storage, Compute und Communication. Innen Applikationen, welche so platziert sind, dass sie bei den entsprechenden Ausprägungen stehen
Cloud-Dienste bestehen aus drei technischen Komponenten (Netzwerkverkehr, Rechenleistung und Speicherkapazität), welche in unterschiedlicher Kombination und unterschiedlichem Integrations-/Abstraktionsniveau angeboten werden.
Mehr dazu in «Die Cloud» gibt es nicht (die dortige Grafik allerdings noch ohne KI-Dienste).

Lessons learned

  • Die Definition «Cloud» wird oft sehr neblig verwendet. Nach diesem Artikel haben Sie nun hoffentlich viel mehr Durchblick über die verschiedenen Aspekte der Cloud.
  • Die Cloud ist aus den Aktivitäten der letzten Jahrzehnte entstanden, Daten, Rechenleistung und Software «wie aus der Steckdose» anzubieten: Man nutzt sie, wenn man gerade will und bezahlt nur so viel, wie man auch verbraucht.
  • Dazu braucht es — wie auch beim Strom, der in Haushalten mit 230 Volt und 50 Hertz aus der Steckdose kommt — Standardisierung. Diese Standarprodukte kommen in drei Verarbeitungstiefen: IaaS (virtuelle Maschinen), PaaS (±virtuelle Maschinen „mit Hauswart“) und SaaS (komplette Fertingsoftware zur Sofortnutzung).
  • IaaS und SaaS sind die beiden wichtigsten Cloudangebote.
  • Man kann diese Cloudangebote auch mit dem Outsourcing eines Bürogebäudes (oder der Nutzung eines Schrebergartens) vergleichen: Für mehr Geld sind auch mehr Dienstleistungen inklusive, aber man hat meist auch weniger Flexibilität.
  • In dieser Wertschöpfungskette vom Rechenzentrum über IaaS bis zu SaaS können verschiedene Akteure Dienstleistungen erbringen.
  • Für den Betrieb einer Cloud gibt es ganz viele qualitativ hochwertige Open Source-Software. Grundsätzlich kann damit jede:r selbst zum Provider werden, für sich oder für andere.
  • Die drei wichtigsten Ressourcen für ein Cloudangebot sind Netzwerk, Storage und Rechenleistung.

Mehr zu Cloud bei DNIP

«Die Cloud» gibt es nicht
Möge uns Microsoft beschützen — oder vielleicht doch nicht?
Verwirrende Pressemitteilung rund um die Swiss Cloud

dnip.ch mit Deiner Spende unterstützen

Wir wollen, dass unsere Inhalte frei verfügbar sind, weil wir es wichtig finden, dass möglichst viele Menschen in unserem Land die politischen Dimensionen der Digitalisierung erkennen und verstehen können.

Damit das möglich ist, sind wir auf deine Unterstützung angewiesen. Jeder Beitrag und sei er noch so klein, hilft uns, unsere Aufgabe wahrzunehmen.

Eine Antwort

  1. Pingback: Wegweiser in die Cloud – Marcel Waldvogel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge