---

Cloud Computing eröffnet neue Optionen für Kapazitätserweiterungen und Wiederherstellung im Katastrophenfall

von Mel Beckman

Aber solche Services gibt es schon seit fast 50 Jahren – seit den ersten Computer Time-Sharing Services der 1960er Jahre. Sie könnten nun argumentieren, das Internet selbst sei bereits eine gigantische Cloud Computing Ressource, die Off-Site Computing in Form des Zugriffs auf verteilte Server, virtuelles Hosting und wissenschaftliches High-Performance Computing unterstützt. Worin hat Cloud Computing also sein Alleinstellungsmerkmal? Im ersten Teil, erschienen in der Maiausgabe 2009, haben Sie die Cloud Mechanismen kennen gelernt.

Kein Silberstreifen am Horizont

Eine Cloud-basierte Infrastruktur kann zwar die gesamten IT-Operationen Ihres Unternehmens erheblich kostengünstiger gestalten, aber in drei Kategorien es gibt Vorbehalte: in der Zuverlässigkeit, der Sicherheit und der Verantwortlichkeit. Bisher gestaltet sich die Cloud-Zuverlässigkeit – speziell bei kleineren Cloud-Providern – eher unausgewogen. Selbst große Clouds wie Amazon’s EC2 (Elastic Compute Cloud) hatten Ausfallzeiten zu verzeichnen, sie sich über mehrere Stunden erstreckten und letztlich zu Verlusten von Kundendaten führten. Amazon argumentiert, dass das EC2 Problem zu einem Zeitpunkt auftrat, als der Service sich noch im Beta-Stadium befand. Amazon bietet nun ein SLA (Service Level Agreement) an, um die Kunden gegen solche Ausfälle – und sogar gegen übermäßig verlangsamte Antwortzeiten – zu schützen. Wie auch immer, SLAs wie das von Amazon erkennen keine Schäden an und erstatten den Kunden nur einen Anteil der Kosten für den nicht gewährten Service. Solch ein SLA bedeutet für Sie – den Kunden, dessen Verlust an Produktivität und Umsatz vermutlich erheblich größer ist als die zu erwartende SLA-Rückvergütung – keinen wirklichen Schutz. Um die Situation noch zu verschlimmern, bürden die meisten SLAs dem Kunden die Verpflichtung auf, Ausfälle oder Verzögerungen in hohem Detaillierungsgrad, teilweise sogar bis in den Millisekundenbereich, zu dokumentieren.Eine Möglichkeit, die Zuverlässigkeitsproblematik abzumildern, besteht darin, Cloud-Operationen auf mehrere Provider zu verteilen. Da sich aber Standards für Cloud-basierte Serveradministration noch in der Entwicklung (durch Organisationen wie das Open Cloud Consortium – opencloudconsortium.org) befinden, erfordert dieser Ansatz erhebliche zusätzliche Bemühungen und Kosten auf der Seite des Kunden. Darüber hinaus kann ein großflächiger Internet-Ausfall, von dem eventuell Ihre sämtlichen Cloud-Provider oder die Internet-Pfade dorthin betroffen sind, diesen Ansatz zunichte machen. Wie auch immer, das letztere Risiko besteht eigentlich immer, gleichgültig, ob Sie Ihre Server im eigenen Hause, in verteilten Außenstellen oder in der Cloud betreiben. Ein wirklich geeignetes Mittel dagegen gibt ist nicht, eine Tatsache, die letztlich aufzeigt, wie abhängig das Geschäftsleben heute vom Internet geworden ist.

Sicherheit kann immer zum Thema werden, sobald Daten das eigene Haus verlassen und Unternehmensfremden zum Schutze anvertraut werden. Die Übertragung sensitiver Daten in die Cloud steigert die Möglichkeit, versehentlich die Kontrolle über die Inhalte oder gar die Inhalte selbst zu verlieren. Die Daten könnten unterwegs von einem Hacker, der in Ihren virtuellen Server oder Cloud-basierten Speicher eingebrochen ist, ausgelesen oder entwendet werden. Die Risiken sind hier höher als bei im eigenen Hause gespeicherten Daten, da die Möglichkeit zur physischen Kontrolle des Zugriffs auf die Computing- und Speicherressourcen, die die Cloud-Daten beherbergen, fehlt. Glücklicherweise lassen sich Daten in einer Weise schützen, die sich nicht auf das Vertrauen zu dem Cloud Provider oder anderen Dritten beschränkt. Dies kann bei jeglichen Datenübertragungsoperationen durch Verschlüsselung der Daten, Signierung der Code-Objekte und Benutzung digitaler Zertifikate zur Berechtigungsprüfung beider Seiten geschehen. Diese Maßnahmen müssen allerdings von Ihnen selbst getroffen werden.

Die Verantwortlichkeit für Ihr Unternehmen und vielleicht auch für Sie persönlich wird vom Cloud Computing auf unterschiedliche Weise tangiert. Gesetzliche Regelungen schreiben beispielsweise bestimmte Sicherheitsvorkehrungen für sensitive Daten wie Finanzinformationen oder Patientendaten vor. Aber die Verantwortlichkeit erstreckt sich auch auf Services, die Sie Ihren Kunden anbieten sowie auf die Kosten für Cloud-basierte Verarbeitung, die sich schnell explosiv entwickeln können, sofern sie nicht sorgfältig überwacht werden.

Im letzteren Fall werden Sie Ihren Kunden, die Sie über Cloud-Computing bedienen, keine höhere Zuverlässigkeit garantieren wollen, als Sie selbst von Ihrem Cloud-Provider erwarten können. Hierzu ist es erforderlich, die Kostenstruktur für Cloud-Services, die Sie einkaufen und überwachen, vollständig zu verstehen. Da Cloud-Services nutzungsabhängig berechnet werden, können durch versehentlichen Betrieb ungenutzter Server- und Speicherressourcen schnell erhebliche Kosten entstehen. Beim Lesen des Kleingedruckten in der Service-Vereinbarung mit dem Provider werden Sie feststellen, dass Sie für sämtliche Nutzung in Ihrem Account verantwortlich sind, auch wenn die Nutzung versehentlich erfolgte oder durch Hacker vorgenommen wurde.

Machen diese Risiken Cloud-Computing unbrauchbar? Auf keinen Fall, was zumindest für die meisten Anwendungen gilt. Aber bevor Services in die Cloud übertragen werden, sollten die Risiken und Kosten sorgfältig abgewogen werden und es sollte ein bestimmter Kostenblock für kompromisslose Überwachung der Performance (zur Verfolgung von Performance-Problemen), der Sicherheitsereignisse, der Nutzung und der Berechnung eingeplant werden.

Ökonomische Aspekte der Infrastruktur-Virtualisierung

Da reduzierte Kosten eine der primären Triebfedern für IV sind, ist es nur vernünftig, nach den Kosten zu fragen. Es ist allerdings nicht weiter verwunderlich, dass diese Frage nicht ganz einfach zu beantworten ist. Der Preis ist von der Kapazität des Providers und der Art der benötigten Ressourcen abhängig. Ein Server mit einer Basis-Ausstattung (2 GHz-Prozessor, 2 GB Speicher und 120 GB Plattenvolumen) kann beispielsweise bereits zum Preis von 0,10 $ pro Stunde angemietet werden. Ein Aufrüsten auf einen schnelleren Multi-Core Server mit größerem Speicher könnte diesen Preis auf 0,50 $ pro Stunde oder auch mehr anheben. Zusätzlich zu der stündlichen Rate für jede Server-Instanz fallen Gebühren für den öffentlichen Netzwerkverkehr oder den Verkehr zwischen geographischen Regionen an. Eingehender Verkehr wird dabei gewöhnlich mit geringeren Raten berechnet als ausgehender Verkehr. Typische Preise sind 0,10 $ für eingehenden, 0,15 $ für ausgehenden Verkehr. Provider bieten fast immer Sonderpreise für Benutzer mit hohem Transaktionsvolumen an, die in Kraft treten, sobald das Volumen ein oder zwei Terabyte übersteigt.

In IV-Clouds wird der einer Server-Instanz zugeordnete Plattenspeicher gelöscht, sobald der Server neu gebootet oder heruntergefahren wird. Soll der Plattenspeicher erhalten bleiben, muss beständiger Cloud-Plattenspeicher – üblicherweise in GB-Schritten – angemietet werden. Die Kosten bewegen sich hier um 0,10 $ pro GB und Monat. Auf lange Sicht gerechnet entsprechen die Kosten hier in etwa den anfallenden Gesamtkosten bei eigener Anschaffung und eigenem Betrieb vergleichbarer Kapazitäten. Darüber hinaus ist IV-Speicher ebenso schnell wie eigene Platteneinheiten, da dieser Speicher zusammen mit den betriebenen Server-Instanzen in SAN-Arrays implementiert ist.

Die Übertragungsgeschwindigkeit beim Einstellen oder Auslesen von Daten hängt allerdings eher von der Geschwindigkeit der Internet-Verbindung ab; ein Faktor, der speziell bei Anwendungen zur Wiederherstellung im Katastrophenfall äußerst sorgfältig bedacht werden sollte. Es macht oft Sinn, für das erstmalige Hochladen der Daten oder für schnelle Downloads bei einer Wiederherstellung im Katastrophenfall temporäre Internet-Services mit hoher Übertragungskapazität – zumeist auf Stundenbasis –anzumieten.

Zusätzlich zur Server-Instanz, zu Datenverkehr und Speicher können weitere Softwarelizenzkosten anfallen, wenn Ihre Server-Instanz mit einem vom Provider oder einem Dritthersteller bereitgestellten, lizenzierten Image arbeitet. So berechnen Provider für die Image-Nutzung generell einen Aufschlag auf die Gebühr für das Basis-OS in Höhe von 15 bis 25 % pro Stunde sowie zusätzliche Aufschläge für lizenzierte Komponenten wie z. B. SQL Server. Auf diese Weise erspart man sich zwar die Anschaffungskosten für eine Windows-Lizenz, da sich aber die auf Stundenbasis anfallenden Gebühren im Laufe der Zeit zu erheblichen Beträgen summieren können, kann der Fall eintreten, dass es günstiger gewesen wäre, direkt eine eigene Lizenz zu kaufen. Auf jeden Fall sollte auch bedacht werden, dass für die eine oder andere Lizenz-Software Mindestanforderungen an Geschwindigkeit und Kapazität des Servers vorgegeben sind, was wiederum zur Steigerung der stündlich anfallenden Kosten beitragen kann.

Die Cloud-IV Preisgestaltung kann auf den ersten Blick erheblich günstiger erscheinen, als sie tatsächlich ist. Obwohl die günstigsten Server-Instanzen bereits für „Pfennige“ zu haben sind, können daraus sehr schnell Beträge von mehr als einem Dollar pro Stunde werden, wenn weitere Leistungen wie schnellere Prozessoren, zusätzlicher Speicher, Software-Lizenzen und ergänzende Services wie Load-Balancing und statische IP-Adressen angemietet werden.

Nehmen wir ein simples Beispiel mit einer Dual-Core 8 GB Server-Instanz, auf der Windows 2003 Server mit SQL Server 2005 ausgeführt wird. Bei Gesamtgebühren von 1 $ pro Stunde würde der Betrieb einer solchen Server-Instanz 720 $ pro Monat kosten. Hinzu kämen noch die Kosten für die Datenübertragung. Das macht – gerechnet auf eine Periode von 3 Jahren – Kosten von annähernd 26.000 $ aus. Wenn der Server überdies ein hohes Transaktionsvolumen verarbeiten muss, kann daraus leicht ein Vielfaches dieses Betrages werden. Die Wahrheit ist, dass IV für ständig anfallende Arbeitslasten – basierend auf der heutigen Preisgestaltung – absolut nicht kosteneffektiv ist, solange die abzuwickelnden Aufgaben nicht extrem zeitkritisch sind oder außergewöhnliche Bandbreiten erfordern. In den meisten Fällen ist es erheblich günstiger, die Server selbst zu erwerben und im eigenen Hause oder einer nahe gelegenen Außenstelle zu betreiben.

Werden die Server in eigener Regie betrieben, kann zusätzliche Kapazität vorgesehen werden, um moderate Belastungsspitzen abzufangen. Belastungen bis zum zwei- bis dreifachen der normalen Transaktionsraten können durch eine Auslegung von CPU und Speicher auf 50 % über der eigentlich benötigten Größe abgedeckt werden. Schwanken die Arbeitsbelastungen um mehr als diese Werte, beginnt IV, in kosteneffektive Bereiche zu gelangen, weil Cloud-Ressourcen nur während der kurzen Perioden mit hohen Belastungsspitzen aktiviert werden müssen. Auch für den Fall, dass IV für Business Continuity oder Wiederherstellung im Katastrophenfall genutzt werden soll, sind die höheren Kosten zu rechtfertigen, da auch hier die Cloud-Ressourcen nur während eines tatsächlichen Katastrophenfalls und vielleicht für Routine-Tests von kurzer Dauer benötigt werden. Für die Nutzung als virtuelles IT-Labor allerdings ist IV ein riesiger Gewinn, da die zu bewältigenden Aufgaben meist nur für kurze Zeit anstehen und IV den Zugriff auf annähernd unendliche Hard- und Software-Ressourcen ermöglicht.

Tatsache ist, dass der Betrieb von Servern in eigener Regie auch eine Reihe von indirekten Kosten verursacht – für Raum, Energie, Kühlung und Wartung. In den Hardware-Investments stecken überdies auch immaterielle Technologiekosten – nicht die Kosten der Hardware, sondern die Nachteile, die sich aus dem Beibehalten veralteter Technologie ergibt. Cloud IV Provider haben hingegen eine hohe Motivation, mögliche Upgrades auf effizientere Technologien schnell vorzunehmen, da sich daraus Vorteile ergeben können, die sich positiv auf ihr Größen-/Kostenverhältnis auswirken. Bei einem kleineren Betreiber wirken sich diese Vorteile nicht in messbarem Umfang aus, was letztlich dazu führt, dass ältere Hardware länger beibehalten wird.

Der letzte, absolut indirekte Vorteil von IV, der vielleicht nicht den eigentlichen Betrieb, aber möglicherweise die Kaufentscheidungen beeinflussen könnte, ergibt sich aus den geringeren Umwelteinflüssen – verglichen mit dem Betrieb eigener Server. Die meisten traditionellen Anwendungsserver werden mit einer durchschnittlichen Auslastung von 10 – 25 % betrieben, was letztlich bedeutet, dass zumindest 75 % der Energie- und Kühlungskosten umsonst aufgewandt werden. Diese Auslastung lässt sich durch Virtualisierung im eigenen Hause vielleicht auf bis zu 60 % steigern. IV bei namhaften Cloud-Providern hingegen kann zu Auslastungen von bis zu 95 % führen, weil diese Provider Hardware einsetzen, die sich lastabhängig schrittweise erweitern lässt – Hardware, die sich in kleineren Rechenzentren nicht kosteneffektiv betreiben lässt. Ein IV Provider ist in der Lage, unbenutzte Plattenlaufwerke und CPUs abzuschalten, was zu erheblichen Einsparungen bei Energie- und Kühlungskosten führt.

Zusammengefasst macht die heutige Preisgestaltung IV für Anwendungen interessant, die nur unregelmäßig durchgeführt werden oder erhebliche Schwankungen in der Workload beinhalten. Die Nutzung von IV für ständig laufende Anwendungen mit gleichmäßiger Workload wird sich in aller Regel nicht als kosteneffektiv erweisen. Die Implementierung von IV-basierten Anwendungslösungen kann aber durchaus für durchschnittliche Unternehmen eine Menge von Vorteilen bieten.

Über die ökonomischen Faktoren hinaus sollten bei der Entscheidung für die Implementierung von IV-Technologien aber auch die Gesichtspunkte Zuverlässigkeit, Sicherheit und haftungsrelevante Aspekte nicht außer Acht gelassen werden. Weitergehende Betrachtungen hierzu finden Sie in dem gesonderten Kasten „Kein Silberstreifen am Horizont“.

Management ist von entscheidender Bedeutung

IV Cloud Provider bieten meist nur eine minimale Auswahl an Management-Tools. Diesen Tools lassen viele wesentliche, für den seriösen IV-Einsatz im geschäftlichen Umfeld unabdingbare Funktionen vermissen: Performance-Überwachung, Kostenkontrolle, Sicherheitsüberprüfung und Problemanalyse. Hier können selbst erstellte Tools eingesetzt oder bereits vorhandene Tools wie beispielsweise eine SNMP-basierte Netzwerk-Management-Station eingesetzt werden. Alternativ halten viele Drittanbieter IV-spezifische Management-Tools bereit.

Performanceüberwachung ist erforderlich, um die Vorteile der SLAs (Service Level Agreements) der Provider nutzen zu können, da letztlich der Benutzer in der Pflicht ist, jede Form von Ausfällen oder mangelnder Funktionalität selbst nachweisen zu müssen. Eine Performanceüberwachung kann frühzeitig auf drohende Probleme aufmerksam machen, indem angezeigt wird, wenn die Antwortzeiten von den üblichen Werten abweichen oder die Anwendungs-Ressourcen sich den angemieteten Kapazitätsgrenzen nähern. Probleme werden sie sicherlich nicht erst dann erkennen wollen, wenn Ihre Kunden sich beschweren, dass sie keine Aufträge mehr platzieren können!

Eine eigene Kostenkontrolle ist äußerst wichtig, weil Provider naturgemäß keinerlei Anreiz verspüren, dies für Sie zu übernehmen. Deren Geschäft ist es, Services zu verkaufen. Wenn ein Abnehmer durch Unaufmerksamkeit oder Unkenntnis zu viele Ressourcen gebucht hat, ist es sein Fehler und nicht der Fehler des Providers. Erwarten Sie kein großes Entgegenkommen, wenn Sie versehentlich eine Server-Instanz ungenutzt laufen lassen und anschließend eine hohe Rechnung erhalten. IV Provider sind überdies notorisch schlecht in der Bereitstellung detaillierter Kostenaufschlüsselungen. Amazon’s EC2 liefert zum Beispiel fein detaillierte Transaktions-Logs, berechnet aber eine monatliche Pauschalsumme ohne jegliche Aufschlüsselung, was dieser Betrag im Einzelnen beinhaltet.

Auch die Verantwortung für die Sicherheit ruht voll und ganz auf Ihren Schultern, nicht auf denen des Providers. Sie allein sind für die Sicherheitskontrolle verantwortlich, auch wenn Sie eine Firewall-Instanz des Providers implementiert haben. Sie sind verantwortlich für Passwörter und digitale Zertifikate, die zur Verschlüsselung Ihrer Daten verwendet werden und ebenso für deren Verteilung und Überwachung. Auf ähnliche Weise müssen Sie für Antivirus-Software und Erkennung von Schadprogrammen auf den von Ihnen betriebenen Servern sorgen. Dabei sollten sie den Standard-IT-Praktiken folgen, wie beispielsweise routinemäßigen Prüfungen auf Schwachstellen, um vielleicht versehentlich aufgetretene Sicherheitslücken frühzeitig zu erkennen.

Schließlich stehen Sie, wenn Probleme auftreten, in der ersten Verteidigungslinie. Zuerst muss eine grundlegende Problemanalyse durchgeführt werden, um zu ermitteln, wo der Fehler aufgetreten ist. Die häufigsten IV-Fehler treten durch mangelnde Ressourcen – z. B. Speicher, CPU oder Plattenplatz – auf. Diesen Fehlern kann man recht gut mit entsprechender Performance-Überwachung begegnen. Die zweithäufigste Ursache liegt in fehlerhaften Konfigurationen, wogegen eigentlich nur entsprechendes Wissen hilft. Über diese beiden geläufigen Fehlersituationen hinaus können Probleme in der Anwendungs-Software, dem verwendeten Betriebssystem, der Netzwerk- oder Speicher-Infrastruktur des Providers oder dem Internet-Pfad, der zum Erreichen der IV-Ressourcen verwendet wird, auftreten. Bevor man sich für ein IV-Projekt entscheidet, sollte sichergestellt sein, dass die entsprechenden Skills und Tools vorhanden sind, um IV-Diagnostikaufgaben wahrnehmen zu können.

Der Wert von Analysetools zur Überwachung des Datenverkehrs (Sniffer und Flow Analyzer) liegt in deren Fähigkeit, den tatsächlichen Netzverkehr exakt wiederzugeben. Können zwei Einheiten nicht miteinander kommunizieren, lässt sich die Ursache gewöhnlich durch Analyse des Netzverkehrs aufspüren. Vielleicht führen von einer Einheit gesandte Requests niemals zu Reaktionen der Zieleinheit oder die Antworten verschwinden irgendwo im Netz. Durch Einsatz eines Netzwerk-Prüfprogramms (Network Probe) lassen sich Kommunikationsprobleme meist schnell isolieren und identifizieren.

Ausbildung und Vermeidung von Überraschungen

Nun, da Sie ein wenig mit den Funktionen und Limitierungen von IV „in den Wolken“ vertraut sind, sind Sie in der Lage, einkaufen zu gehen. Ein Teil Ihres Einkaufsprozesses sollte das praktische Ausprobieren unterschiedlicher IV Provider-Produkte sein. Glücklicherweise macht die grundsätzliche Natur des Cloud Computing dies zu einem recht kostengünstigen Geschäft. Sie zahlen eine geringfügige Gebühr für die Nutzung der Ressourcen und müssen nur Ihre Zeit und Ihre Bemühungen aufwenden. Im Laufe dieses Prozesses gewinnen Sie Kenntnisse und Erfahrungen, die Sie letztlich zu der für Sie passenden „Ecke des Himmels“ führen werden.