Ein wichtiger IT-Trend der vergangenen und wohl auch der kommenden Jahre ist Cloud-Computing. Nach einer Umfrage des BITKOM in der ITK-Branche, belegt Cloud-Computing zum dritten Mal in Folge den Spritzenplatz der wichtigsten Technologie- und Markttrends. Der Umsatz alleine in Deutschland beträgt im Jahr 2012 5,3 Milliarden Euro. Dies stellt gegenüber dem Vorjahr eine Steigerung um 47 % dar. Bis 2016 soll der Markt vorrausichtlich auf 17 Milliarden Euro wachsen.
Obwohl Cloud-Computing offensichtlich ein wichtiges und viel diskutiertes Thema darstellt, gibt es hiervon viele Interpretationen und Definitionen. Zudem steigen das Angebot und die Vielfalt der Cloud-Computing-Lösungen stetig an. Aufgrund des großen Interesses an diesem Thema, sowohl auf Anbieter- als auch auf Nutzerseite, stellt sich auch für Universitäten die Frage, welche Einsatz-möglichkeiten sich daraus ergeben.
Im Universitätsalltag arbeiten Mitarbeiter und Studenten häufig zusammen. Dabei werden zahlrei-che Dokumente bearbeitet und ausgetauscht. Welche Cloud Lösungen und -Produkte können die Studenten und Mitarbeiter hierbei unterstützen? Zudem betreiben Universitäten eine größere IT-Infrastruktur. Welche Möglichkeiten bietet Cloud-Computing, den Nutzern und Betreibern einer solchen IT-Infrastruktur?
Das Ziel dieser Arbeit ist es, bekannte und verbreitete Kollaborationslösungen in der Public Cloud und Softwareplattformen für die Private Cloud zu diskutieren. Darüber hinaus sollen die Chancen und Risiken für Universitäten im Kontext von Cloud-Computing untersucht werden.
Inhaltsverzeichnis
1. Einleitung
2. Cloud-Computing
2.1 Begriffsdefinition
2.2 Abgrenzung
3. Grundlagen
3.1 Techniken
3.1.1 Serviceorientierte Architektur (SOA)
3.1.2 Web-Services
3.1.3 Virtualisierung
3.2 Dienstverträge
3.2.1 Datenschutz
3.2.2 Sicherheit
3.2.3 Verträge und Service Level Agreements (SLAs)
3.2.4 Kosten
3.3 Betriebsmodelle
3.3.1 Private Cloud
3.3.2 Public Cloud
3.3.3 Community Cloud
3.3.4 Hybrid Cloud
3.4 Dienstklassen
3.4.1 Software as a Service – SaaS
3.4.2 Platform as a Service – PaaS
3.4.3 Infrastructure as a Service – IaaS
4. Kollaboration in der Public Cloud
4.1 Dropbox
4.1.1 Funktionen und Möglichkeiten
4.1.2 Sicherheit
4.2 Google Apps
4.2.1 Funktionen und Möglichkeiten
4.2.1.1 Kollaboratives Arbeiten
4.2.2 Sicherheit
4.3 Microsoft Office 365
4.3.1 Funktionen und Möglichkeiten
4.3.1.1 Kollaboratives Arbeiten
4.3.2 Sicherheit
5. Softwareplattformen für Private Clouds
5.1 VMware
5.1.1 VMware vSphere 5
5.1.2 VMware vCenter Server
5.1.3 VMware vCloud Director
5.1.4 VMware View 5
5.1.5 Weitere Plattformen
5.2 Microsoft Private Cloud
5.2.1 Microsoft System Center 2012
5.3 Eucalyptus
6. Chancen und Risiken für Universitäten
7. Zusammenfassende Diskussion
Zielsetzung & Themen
Die vorliegende Arbeit zielt darauf ab, etablierte Kollaborationslösungen in der Public Cloud sowie Softwareplattformen für den Betrieb einer Private Cloud kritisch zu analysieren. Dabei steht die Forschungsfrage im Mittelpunkt, wie Universitäten durch den gezielten Einsatz von Cloud-Computing ihre IT-Infrastruktur optimieren können und welche spezifischen Chancen und Risiken sich daraus für den universitären Alltag ergeben.
- Analyse und Vergleich führender Cloud-Kollaborationslösungen (Dropbox, Google Apps, Microsoft Office 365)
- Untersuchung von Softwareplattformen zur Erstellung einer Private Cloud (VMware, Microsoft System Center, Eucalyptus)
- Bewertung von Sicherheitsaspekten, Datenschutzanforderungen und rechtlichen Rahmenbedingungen
- Diskussion der strategischen und technischen Potenziale von Cloud-Computing für Hochschulen
Auszug aus dem Buch
4.1.2 Sicherheit
Während des Anmeldevorgangs kann der Nutzer ein beliebiges Passwort wählen, Dropbox zeigt hierbei zwar den Sicherheitsgrad des Passworts an, verlangt wird aber lediglich eine Passwortlänge von sechs Zeichen, eine Anmeldung mit einem als „schwach“ gekennzeichneten Passwort ist trotzdem möglich. Sollte man beispielsweise mit verschiedenen Personen gemeinsam an sensitiven Daten arbeiten, könnte dies eine mögliche Schwachstelle darstellen. Eine weitere Möglichkeit, um unberechtigt Zugang zu einem fremden Konto zu erlangen, liegt darin, dass der Nutzer sich nur einmalig am Dropbox-Client anmelden muss. Diese Konfiguration wird permanent auf dem Endgerät gespeichert und ermöglicht jedem, der Zugang hierzu hat, implizierten Zugriff auf das Dropbox-Konto. Ferner besteht die Option, die komplette Konfiguration zu kopieren und auf ein anderes Endgerät zu übertragen; auch auf diese Weise wird ein unberechtigter Zugriff ermöglicht, da auch hier keine erneute Passworteingabe erforderlich ist. Optional bietet Dropbox eine zweistufige Authentifizierung an, hierbei muss jedes Mal, wenn ein neues Endgerät verknüpft wird oder das Einloggen über das Web-Frontend erfolgt, zusätzlich zum Passwort ein weiterer Code eingegeben werden.
Unter dem Menüpunkt Sicherheit können alle Endgeräte mit eingerichtetem Dropbox-Zugang aufgelistet werden. Die Verknüpfung von Dropbox-Konto und Endgerät kann an dieser Stelle bei Bedarf wieder aufgehoben werden, so dass der Zugang mit jenem Endgerät noch einmal hergestellt werden muss. Bei der erneuten Verknüpfung des Endgerätes muss sich der Benutzer neu authentifizieren. Darüber hinaus werden aktive und beendete Websitzungen angezeigt und alle Dropbox Apps aufgelistet, die den Zugang über die Dropbox-API nutzen. Überdies gibt es die Option, eine E-Mail-Benachrichtigung bei Verknüpfung eines Endgerätes oder einer neuen App zu versenden. Dadurch könnte ein unautorisierter Zugriff aufgedeckt werden.
Als Speicherdienst verwendet Dropbox Amazons Cloud-Speicherdienst Simple Storage Service (S3). Die Daten werden hierbei ausschließlich in Datenzentren der USA aufbewahrt. Obwohl Dropbox dem Safe-Harbor-Abkommen beigetreten ist, so bleibt dies aus Sicht des Datenschutzes für personenbezogene Daten weiterhin bedenklich.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung führt in das Thema Cloud-Computing ein und definiert die Zielsetzung der Arbeit, nämlich die Untersuchung von Kollaborationslösungen und Private-Cloud-Plattformen im universitären Kontext.
2. Cloud-Computing: Dieses Kapitel liefert eine Begriffsdefinition basierend auf NIST-Standards und grenzt Cloud-Computing von anderen IT-Modellen wie IT-Outsourcing und Grid-Computing ab.
3. Grundlagen: Hier werden die technischen Grundlagen wie SOA, Web-Services und Virtualisierung sowie rechtliche Aspekte wie Datenschutz, SLAs und Sicherheitsanforderungen erläutert.
4. Kollaboration in der Public Cloud: In diesem Hauptteil werden die Anwendungen Dropbox, Google Apps und Office 365 hinsichtlich ihrer Funktionen, Möglichkeiten und Sicherheitsaspekte analysiert.
5. Softwareplattformen für Private Clouds: Dieses Kapitel befasst sich mit Softwarelösungen für Private Clouds, insbesondere mit Produkten von VMware, Microsoft und der Open-Source-Software Eucalyptus.
6. Chancen und Risiken für Universitäten: Hier werden die spezifischen Herausforderungen und Vorteile von Cloud-Computing für den universitären Betrieb diskutiert, illustriert durch Beispiele deutscher Hochschulen.
7. Zusammenfassende Diskussion: Das Fazit fasst die Ergebnisse zusammen und bewertet die Eignung der untersuchten Cloud-Lösungen für den Einsatz an Universitäten unter Berücksichtigung von Sicherheits- und Kostenaspekten.
Schlüsselwörter
Cloud-Computing, Public Cloud, Private Cloud, Kollaboration, Virtualisierung, Datenschutz, Informationssicherheit, SaaS, PaaS, IaaS, IT-Infrastruktur, Service Level Agreements, Dokumentenmanagement, IT-Management, Hochschulen
Häufig gestellte Fragen
Worum geht es in dieser Diplomarbeit grundsätzlich?
Die Arbeit untersucht Cloud-Computing-Angebote mit Fokus auf Kollaborationslösungen in der Public Cloud sowie Softwareplattformen für den Aufbau einer Private Cloud, speziell im Hinblick auf deren Einsatz an Universitäten.
Was sind die zentralen Themenfelder der Arbeit?
Die Schwerpunkte liegen auf der technischen Definition und Abgrenzung von Cloud-Technologien, der Sicherheit und rechtlichen Compliance in der Cloud sowie der konkreten Anwendbarkeit in Hochschulumgebungen.
Was ist das primäre Ziel der Forschungsarbeit?
Das Ziel ist es, verbreitete Cloud-Lösungen zu evaluieren und die Chancen sowie Risiken aufzuzeigen, die sich für Universitäten beim Betrieb ihrer IT-Infrastruktur durch Cloud-Technologien ergeben.
Welche wissenschaftliche Methodik wurde verwendet?
Die Arbeit basiert auf einer Literatur- und Produktanalyse der aktuellen Cloud-Computing-Landschaft, ergänzt durch die Untersuchung von Fallbeispielen deutscher Universitäten.
Was wird schwerpunktmäßig im Hauptteil behandelt?
Der Hauptteil analysiert detailliert die Kollaborationsfunktionen von Dropbox, Google Apps und Office 365 sowie die technischen Implementierungsmöglichkeiten für Private Clouds mittels VMware, Microsoft System Center und Eucalyptus.
Welche Schlüsselwörter charakterisieren die Untersuchung am besten?
Zentrale Begriffe sind Cloud-Computing, IT-Infrastruktur, Datensicherheit, Kollaboration, Private Cloud, Public Cloud und die spezifischen Anforderungen im Bildungssektor.
Wie unterscheidet sich der Ansatz bei Private Clouds im Vergleich zur Public Cloud?
Während bei Public Clouds das Augenmerk auf vollautomatisierten, skalierten Diensten liegt, betont die Private Cloud die exklusive Kontrolle und Souveränität einer Organisation über ihre Daten und Ressourcen.
Welche Rolle spielt die Datensicherheit bei der Wahl der Cloud-Lösung?
Datensicherheit ist ein entscheidendes Kriterium; die Arbeit zeigt auf, dass insbesondere die Anforderungen an Datenschutz und Compliance die Anbieterwahl für Universitäten maßgeblich beeinflussen.
- Citation du texte
- Kai Hencke (Auteur), 2012, Cloud-Computing, Munich, GRIN Verlag, https://www.grin.com/document/215630
