Inhaltsverzeichnis

1  Einleitung  4

2  Entwicklung der IT  4

2.1  Mainframe  5

2.1.1  Chronologie  5

2.1.2  Funktion  5

2.1.3  Vorteile und Nachteile  5

2.2  Client-Server-System  5

2.2.1  Chronologie  5

2.2.2  Erklärung und Funktion  6

2.2.3  Vorteile  6

2.2.4  Nachteile  6

2.3  World Wide Web  7

2.3.1  Chronologie  7

2.3.2  Nutzungsvoraussetzungen  7

2.3.3  Funktion  7

3  Grundlagen  8

3.1  Virtualisierung  8

3.1.1  Geschichtliche Entwicklung  9

3.1.2  Netzwerkvirtualisierung  9

3.1.3  Speichervirtualisierung  9

3.1.4  Servervirtualisierung  9

3.2  Skalierung  10

3.2.1  Vertikale Skalierung  10

3.2.2  Horizontale Skalierung  11

3.3  Multimandantenfähigkeit  11

3.3.1  Multimandantenansatz 1  11

3.3.2  Multimandantenansatz 2  11

3.3.3  Multimandantenansatz 3  11

3.4  Definition von Cloud Computing  12

4  Organisationsformen von Cloud Computing  13

4.1  Private Cloud  13

4.2  Public Cloud  14

4.3  Hybrid Cloud  14

5  Ebenen von Cloud Computing  15

5.1  Infrastructure as a Service (IaaS)  15

5.1.1  Was bietet IaaS?  15

5.1.2  In welche Serviceangebote wird unterschieden?  16

5.1.3  Wie weit geht der Einflussbereich für den Benutzer?  16

5.1.4  Wie werden Leistungen und Dienste abgerechnet?  16

5.2  Platform as a Service (PaaS)  16

5.2.1  Was bietet PaaS?  16

5.2.2  Wer sind die Hauptnutzer von PaaS?  17

5.2.3  Welche Kosten gibt es und wie erfolgt die Abrechnung?  17

5.3  Software as a Service (SaaS)  17

5.3.1  Was benötigt der Nutzer von SaaS?  17

5.3.2  Flexibilität und Mobilität  17

5.3.3  Kostenreduzierung  19

5.3.4  Abrechnung von SaaS  19

6  Dienstleister von Cloud Computing  19

6.1  Ebenen von Microsoft Azure  20

6.1.1  Anwendungen für mittlere bis große Unternehmen  20

6.1.2  Anwendungen für Privatkunden und Kleinstunternehmen  21

7  Sicherheit  22

7.1  Die 11 Sicherheitsaspekte einer Cloud  23

7.1.1  Providerauswahl  23

7.1.2  Sicherheitsanforderungen definieren  23

7.1.3  Trennung von Servern  23

7.1.4  Providerzugriffsrechte  24

7.1.5  Identitäten prüfen und organisieren  24

7.1.6  In welchem Land liegen die Daten?  24

7.1.7  Datenaustausch absichern  25

7.1.8  Firewalls  25

7.1.9  Frühwarnsysteme  25

7.1.10  Sicherheit von mobilen Cloud-Zugängen  25

7.1.11  Sicherheit beginnt beim Menschen  26

8  Wirtschaftliche Aussicht  26

9  Resümee für die Zukunft  27

Bilderverzeichnis   28

Quellenangaben   29

Pers  önliche Erklärung  32

Einleitung 4

1 Einleitung

Cloud Computing ist zur Zeit in aller Munde, es wird als die Zukunft der Informationstechnik angesehen und soll der Wachstumsmarkt schlechthin werden. Doch was verbirgt sich hinter der „Wolke”? Wie ist sie Aufgebaut? Ist sie sicher? Und so weiter und so weiter. Es gibt Fragen über Fragen, die es gilt zu beantworten. Diese Seminararbeit soll einem Aufschluss über grundlegende Funktionen und Techniken geben, die es in der „neuen” IT-Welt gibt. Anhand dieser Ausarbeitung soll es einen IT-Laien möglich sein, sich in der Informationstechnik zurechtzufinden und den Cloud Computing-Ansatz zu verstehen. Darum werden einzelnen Cloud-Formen nicht bis ins kleinste Detail erklärt, sondern es wird ein gut zu verstehender Überblick über die ganze Situation geschaffen.

Im 2. Kapitel wird anhand der Entwicklung der IT über Jahrzehnte hinweg dem Leser der rasante, technische Fortschritt aufgezeigt und zusätzlich Technologien, die später beim Cloud Computing wieder an Bedeutung gewinnen, vor Augen geführt. Um die „Wolke” überhaupt zu verstehen, wird im 3. Kapitel Cloud Computing erst einmal definiert, und es werden IT-Grundlagen geschaffen, die zum Verständnis der „Wolke” unumgänglich sind.

Bei Kapitel 4 geht es dann „ab in die Wolke”. Darin wird der Unterschied zwischen den drei Organisationsformen einer Cloud erklärt. Hier geht es kaum um den technischen Aufbau der Cloud, da sich diese im Grundsatz ähneln, sondern es wird der angebotene Service mit seinen Zusammenhängen erklärt. Da man Cloud Computing nicht auf einer Ebene definieren kann, sondern es vielmehr pyramidenmäßig aufgebaut ist, werden im 5. Kapitel alle Ebenen von der IT-Infrastruktur bis hin zur Anwendung durchleuchtet. Es werden Fragen, was der User in der jeweiligen Ebene vom Anbieter bekommt, bis hin zur Abrechnung des Services geklärt.

In Kapitel 6 wird mittels des Cloud Computing-Dienstleisters Microsoft kurz anschaulich dargestellt, wie dieser Provider über alle Ebenen hinweg seine Dienste zur Verfügung stellt. Es wird bewusst zum Verständnis kurz und bündig nur einer von sehr vielen Anbietern dargestellt, da dass Aufzeigen mehrerer oder aller Dienstleister und deren Angeboten eine in sich eigene Seminararbeit wäre, und dies den Rahmen sprengen würde. Unterdessen würde dies auch der Zielgruppe wenig weiterhelfen, da das Hauptaugenmerk auf den Grundsätzen des Cloud Computing liegt.

Kapitel 7 beschäftigt sich mit einem der streitbarsten und wichtigsten Themen in Sachen Cloud Computing, nämlich der Sicherheit. Dieses Kapitel soll die 11 wichtigsten Anforderungen und zu befolgenden Regeln zur Sicherheit der „Wolke” vor Augen führen. Die Sicherheit zum Betreiben einer Cloud ist von großer Bedeutung, denn es stehen dadurch z. B. für Unternehmen Existenzen auf dem Spiel. Zum Abschluss der Seminararbeit soll dem Leser ein kurzer Ausblick Richtung Zukunft gegeben werden, mit allen Chancen und Risiken.

2 Entwicklung der IT

Über Jahrzehnte hinweg hat sich die Welt der Informationstechnik unter dem Einfluss wachsender Möglichkeiten und entsprechend steigender Zahl der Nutzer stetig weiterentwickelt. Zu jeder Zeit gab es dabei ein dominierendes IT-Modell, das nach gewisser Zeit von anderen Modellen abgelöst wurde, ohne dabei vollständig verdrängt zu werden (siehe Bild: Entwicklung der IT).

Entwicklung der IT 5

2.1 Mainframe

Mainframes sind voluminöse Groß- Entwicklungder IT rechner (meist schrank- bis zimmergroß), auf denen programmierte

Applikationen ausgeführt werden. Sie sind konzipiert für großen Datendurchsatz und haben eine hohe Stabilität und Zuverlässigkeit. Der Mainframe ist auch heute noch eine Schlüsseltechnologie, wenn es um die massenhafte, standardisierte Verarbeitung von Daten geht.

2.1.1 Chronologie

Der Mainframe war von Mitte der 50er Jahre bis Ende der 70er Jahre das dominierende IT-Modell. Während der Mainframe von Mitte der 50er an hauptsächlich in Forschungseinrichtungen betrieben wurde, fand er ab Mitte der 60er Jahre bis Ende der 70er als Großrechner für Multiprogramming (Mehrprogrammbetrieb) Einzug.

2.1.2 Funktion

Bedient werden diese Großrechner von sogenannten Terminals, die in der einfachsten Form aus einer Tastatur und einen Bildschirm bestehen, die mit dem Mainframe verbunden sind. Eingaben am Terminal werden direkt auf dem Mainframe verarbeitet und das Ergebnis auf den Terminal wiedergegeben. Hier spricht man auch von „dummen” Terminals. Es entwickelten sich aber in den darauffolgenden Jahren auch Terminals, die in der Lage waren, Vorberechnungen durchzuführen.

2.1.3 Vorteile und Nachteile

Vorteile des Mainframe sind die große Rechenleistung, die Möglichkeit der zentralen Steuerung und die kostengünstige Erweiterung von zusätzlichen Terminals. Des Weiteren hat der Mainframe eine hohe Ausfallsicherheit dank seiner redundanten Technologie. Das heißt, es werden z. B. Festplatten gespiegelt, so dass die gesamten, gespeicherten Daten auf zwei Festplatten vorhanden sind und beide auch immer parallel auf dem neuesten Stand sind.

Der große Nachteil bei diesem System ist, dass ein Ausfall des Mainframe auch den sofortigen Ausfall des Terminals und somit auch den Ausfall des gesamten Systems bedeutet.

2.2 Client-Server-System

2.2.1 Chronologie

Anfang der 80er Jahre wurden die Rechner immer kleiner und die Leistungsfähig- keit der Hardware erhöhte die Rechenleistung beträchtlich, und so verschaffte sich

Entwicklung der IT 6

der Personal Computer in den Büros der Welt Einzug. Dadurch rückte der Client in den Fokus der Informationstechnik, zusammen mit zentralen Servern wurden leistungsfähige Client-Server-Systeme möglich, bei denen die Rechenleistung je nach Funktion an zentraler Stelle oder beim Anwender lokal erbracht wurde.

2.2.2 Erklärung und Funktion Client-Server-System Bei einem Client-Server-System wird unterschieden zwischen einem Server (= Dienstanbieter) und dem Client (= Dienstnachfrager).

Dieses System besteht in Folge dessen aus mindesten zwei Komponenten. Eine Client-Server-System ist also ein Ver-bund mehrerer Rechner, bei dem der Client Aufträge formuliert und an einen oder mehrere Server verschickt (siehe Bild: Client-Server-System). Der Server wiederum bearbeitet diese Aufträge und schickt diese Ergebnisse an den Client zurück. Die Kommunikation zwischen Clients und Servern beruht auf nachrichtenbasierten, auftragsorientierten Prozessen, Clients und Server stehen für die Dauer der Dienstleistung in einem Auftragsverhältnis.

2.2.3 Vorteile

Die Vorteile des Client-Server-Systems sind, dass Softwareaktualisierungen nur auf dem Server durchgeführt werden müssen. Dies geschieht meist automatisch und die Clients bekommen davon gar nichts mit. Zudem können auf Client-Rechnern viele Ressourcen eingespart werden, da Daten zentral verfügbar sind und somit keine Mehrfachspeicherung der selben Daten auf den verschiedenen Client-Rechnern anfällt. Durch die zentrale Datenspeicherung kann auch sehr leicht eine Zugriffskontrolle für die Daten eingesetzt werden. Clients müssen sich dann, vor dem Zugriff auf bestimmte Daten, bei dem Server mit einem Passwort anmelden.

2.2.4 Nachteile

Ein Nachteil ist, wie auch beim Mainframe, die Zentralisierung, so führt ein gezielter Angriff auf den Server oder ein Hardwaredefekt zum Ausfall des gesamten Netzwerkes, da die Clients nicht mehr auf die Daten und Dienste des Servers zugreifen können.

Ein weiterer Nachteil des Client-Server-Systems liegt darin, dass bei vielen gleichzeitigen Client-Anfragen der Server längere Zeit benötigt um die Anfragen zu bearbeiten und so ein Stau entstehen kann, der längere Wartezeiten für die Clients verursacht. Die Skalierbarkeit, d. h. die Anpassung an steigende Anforderungen, z. B. in Form einer zunehmenden Anzahl an Clients, stellt somit eines der größten Probleme dar, mit denen Client-Server-Infrastrukturen zu kämpfen haben.

Entwicklung der IT 7

2.3 World Wide Web

2.3.1 Chronologie

Als Mutter des Internets gilt das APRA-Net (Advanced Research Projects Agency-NET). Dieses wurde 1969 vom US-Verteitigungsministerium ins Leben gerufen. Es sollte im Falle eines Atomkrieges die Datenübertragung, also die Kommunikation über ein Netzwerk, sichern. Das APRA-Net basiert auf dem TCP/IP-Protokoll, es wurden also Informationen in kleine Datenpakete zerlegt und durch das Netz geschickt. Am Zielort wurden dann die kleinen Datenpakete wieder zur eigentlichen Information zusammengefügt. Die Vorteile des TCP/IP-Protokoll liegt darin, dass es von jedem Rechner verstanden wird und die Kommunikation zwischen diversen Netzen ermöglicht. Ab 1977 verbanden sich immer mehr Netzwerke miteinander und das APRA-Net wuchs und wuchs, so dass es 1983 in zwei separate Netze aufgeteilt werden musste. Das eine war das „Milnet”, das nur als Netzwerk für das Militär diente und das andere war das TCP/IP-basierende Netz, das heute Internet heißt. In den 90er Jahren schaffte dann das World Wide Web, das auf HTML, URL und http basierte, den endgültigen Durchbruch und brachte einen weiteren Innovationsschub. Während bei Client-Server-Systemen eine Verteilung der Rechenleistung charakteristisch war, standen Webanwendungen wieder für eine Zentralisierung. Häufig erhielt dieses Konzept auch in Intranet-Umgebungen den Vorzug, da Aktualisierungen von Webanwendungen an zentraler Stelle möglich waren und Fragen der Softwareverteilung - insbesondere bei einer Vielzahl von Clients - nicht mehr gebräuchlich wurden.

2.3.2 Nutzungsvoraussetzungen

Zur Nutzung des Internets war Anfang der 90er Jahre ein Telefonanschluss, ein Modem, ein Personal Computer und ein Browser notwendig. Für die Einwahl in das Internet genügte ein gewöhnlicher Telefonanschluss, an dem ein Modem angeschlossen wurde, das eine Mindestübertragungsgeschwindigkeit von 14400 bit/s haben sollte, und die Tonsignale, die die Telefonleitung lieferte, in digital Daten für den Personal Computer umwandelte, somit fungierte das Modem als sogenannter „Dolmetscher” zwischen PC und Telefonleitung. Der Browser war für das Surfen im Netz unumgänglich, er stellte die Inhalte des Internets dar, indem er den HTML-Code übersetzte und in die richtige Form brachte.

Die Folge war, dass das Internet zu einem weltweiten Computernetzwerk aufstieg, in dem Millionen von einzelnen Computern und Computernetzwerken zusammengeschlossen wurden. Der Datenaustausch, also die Kommunikation von Computern untereinander, konnte so auf verschiedene Arten über das Internet durchgeführt werden. Einer der ersten Netzdienste war der FTP-Dienst (File Transfer Protocol). Dieses Protokoll ermöglichte den Datentransfer zwischen einem Client (z. B. einer FTP-Applikation auf dem heimischen Computer und einem Server) und einem Rechner irgendwo im Internet. Auf dem Server konnte man dann Daten ablegen bzw. sich Daten auf den heimischen Computer herunterladen.

2.3.3 Funktion

Verbinden sich zwei Computer zur Kommunikation über das Internet, so geschieht das immer nach folgenden Ablaufmuster: Ein Lokaler Computer verbindet sich mit einem entfernten Computer. Der lokale Computer ist der Personal Computer zu

Entwicklung der IT 8

Hause oder im Büro, und ist der Dienstnachfrager, also der Client. Der Computer am anderen Ende des World Wide Web, ist der Server (Dienstanbieter). Auf Daten oder Informationen, die auf einem Server liegen, können über das Internet weltweit von jedem Computer mit einem Internet-Zugang zugegriffen werden. Die Basis der Kommunikation über das Internet bildet das Protokoll TCP/IP. Jeder Computer im Web bekommt eine Benutzernummer, eine sogenannte IP-Adresse. Anhand dieser Benutzernummern können die Computer ihr „Kommunikationspartner” im weltweiten Netzwerk finden. Damit für die User die Orientierung im Web einfacher wird, werden die Benutzernummern der Web-Server in Namen aus Wörtern, in die sogenannten Domainnamen, übersetzt. Das Domain Name

System (DNS) übernimmt hierbei die Aufgabe, wie im Bild „Domain Name System” gut nachzuvollziehen ist. 1. Der Client stellt eine Anfrage an dem ihm bekannten DNS-Server. 2. Da dieser den Host nicht kennt, gibt er die Anfrage an den DNS-Root-Server weiter. 3. Dieser kennt zwar den Host auch nicht, aber er kennt den Server, der für diese Top-Level-Domain (= die höchste Ebene der Namensgebung, meist für das jeweilige Land der Internetseite, hier also das „.de” für Deutschland) zuständig ist. 4. Die Anfrage geht nun an den für die Top-Level-Domain (TLD) zuständigen DNS-Server. 5. Dieser Server kennt den Host allerdings immer noch nicht, aber er kennt den für die Domain zuständigen DNS-Server. 6. Der für die Domain zuständige DNS-Server wird befragt. 7. Dieser gibt die IP-Adresse des angefragten Hosts zurück. 8. Der erste DNS-Server liefert die IP-Adresse an den Client.

3 Grundlagen

3.1 Virtualisierung

Der Grundstein der meisten Cloud-Architekturen bildet die Virtualisierung von Ressourcen. Unter Virtualisierung versteht man die Generierung einer virtuellen statt einer physikalischen Version zum Beispiel eines Betriebssystems, eines Servers, ei- nes Speichergerätes oder Netzwerk-Ressourcen. Ein simples Beispiel einer Virtuali-