Pro und Kontra zum öffentlichen Cloud-Computing

Original Artikel von YC Cheng (Software Architect, Trend Micro)

Das Thema Cloud-Computing wird dieser Tage heiß diskutiert. Die Fortschritte im Bereich Hardware-, Software- und Netzwerktechnologien haben den Traum, dass Rechenleistung kostenbewussten Unternehmen und gewöhnlichen Einzelpersonen zur Verfügung steht wie beispielsweise Gas, Wasser oder Strom, wahr werden lassen. Unter diesem neuen Paradigma ist es möglich, Services auf Stundenbasis zu mieten und die Vorteile des Cloud-Computing zu nutzen. Die „Web-Wolke“ löst gleichzeitig drei Ressourcen-Engpässe: Zum einen können wir sie als eine Art „Supercomputer für Mittellose“ verwenden, wenn wir rechenintensive Aufgaben bewältigen wollen. Zweitens können wir mit ihr große Datenmengen verarbeiten, die herkömmliche Dateisysteme einfach nicht schaffen. Und drittens nutzen wir Software auch als Service (SaaS), so dass keine horrenden Betriebskosten entstehen. Das Allerbeste dabei ist, dass wir jederzeit darauf zugreifen können. Wir müssen uns keine Gedanken über Installations- oder Anschaffungskosten von Hardware oder Software machen, um schwer zu prognostizierende Spitzenlasten zu bewältigen. Für viele Unternehmen und Einzelpersonen ist also tatsächlich ein Traum wahr geworden.

Es gibt aber ein paar mögliche Probleme, die wir lösen müssen, bevor wir uns dem vielversprechenden, öffentlichen Cloud-Computing anschließen.

  1. Daten zwischen Service-Providern verschieben. Zurzeit sind APIs für das Cloud-Computing vorwiegend in Privatbesitz. Dies erschwert bei einem Provider-Wechsel das Verschieben von Daten. Zusätzlich kann diese Datenübertragung sehr kostspielig sein. Bevor es also eine Standard-API für verschiedene öffentliche Cloud-Provider gibt, sollten Sie sicherstellen, dass Sie sich für den richtigen Provider mit guter Reputation und Skalierfähigkeit entscheiden.
  2. Datenschutz und Integrität. Öffentliches Cloud-Computing steht allen zur Verfügung, also auch den „Bösen“. Dies könnte zu Sicherheitslücken führen. Die Kriminellen können mit der Macht des Internets Schlüsselanalysen betreiben, um sich die im Web gespeicherten, verschlüsselten und vertraulichen Daten zunutze zu machen. Im öffentlichen Internet gibt es mehr Benutzer als in der eng kontrollierten Supercomputer-Umgebung. Das Risiko einer Sicherheitsverletzung ist viel größer. Es muss also strikte Regeln geben, um den Zugriff jedes einzelnen Benutzers einzuschränken, sowie eine starke Durchsetzung von Kennwortrichtlinien. Im öffentlichen Internet können die Daten an verschiedenen Stellen, ja sogar in verschiedenen Ländern, gespeichert sein. Wie gewährleisten Sie, dass die persönlichen Daten vertraulich behandelt werden?
  3. Service-Verfügbarkeit. Wenn wir uns dem Internet verschreiben, muss es auch halten, was es verspricht. Was passiert bei einem Netzausfall auf Grund von Hardware- oder Software-Problemen oder wegen eines DDoS-Angriffs (Distributed Denial of Service)? Obwohl jeder Cloud-Provider von sich behauptet, sein Service sei zuverlässig, kommt es bei jedem von ihnen zu Service-Ausfällen. Letztes Jahr im Februar brach der europäische Gmail-Service von Google zusammen. Können Sie Ihren eigenen Service zusammenstellen, indem Sie mehrere Cloud-Provider verwenden?

Auch mit diesen bekannten Problemen ist der öffentliche Cloud-Service noch immer eine gute Option für viele Unternehmen, solange sorgfältige Maßnahmen ergriffen werden, um mögliche Beeinträchtigungen abzuschwächen. Dazu zählt:

  • Provider nach ihren Service-Verfügbarkeitsgarantien, Strafzahlungen bei Verstoß sowie einem Beleg ihrer Verfügbarkeit fragen.
  • Die langfristige Verfügbarkeit jedes Providers und die Nähe seiner Datenzentren überprüfen, um die Kosten für Datentransport zu senken.
  • Regelmäßig Sicherheits- und Datenschutz-Audits des Cloud-Providers von Dritten zukommen lassen.
  • Die Landesgrenzen zum Speichern von Daten festlegen, damit sie nicht außerhalb des jeweiligen nationalen Rechtsgebiets abgelegt werden.
  • Herausfinden, wie der Provider Ihre Sicherherheitsanforderungen erfüllen kann. Beispielsweise legt er für Sie eine vertrauenswürdige, virtuelle Web-Umgebung an, die Sie von allen anderen Benutzern isoliert.
  • Starke Verschlüsselungsmethoden verwenden, um höchst vertrauliche Daten zu schützen.

Außerdem können öffentliche Cloud-Provider mehr tun, um die Sorgen ihrer Kunden zu mindern. Der Cloud-Provider kann beispielsweise:

  • Eine strikte Nutzungsvereinbarung festlegen, die den Benutzer daran hindert, das Internet zur Durchführung bösartiger Aktivitäten, wie z. B. Schlüsselanalyse oder DDoS-Angriffe, zu missbrauchen, und Überwachungsfunktionen einrichten, die derartigen Missbrauch entdecken.
  • Strikte Richtlinien für Kennwörter und Zugriffsrechte festlegen.
  • Mit anderen Cloud-Providern zusammen an der Standard-API arbeiten, um eine nahtlose Datenverschiebung zu ermöglichen.
  • Engere Sicherheitsmechanismen, wie z. B. Trusted Virtual Data Center, um Kundenisolierung durchzusetzen.

Der Skaleneffekt verleiht dem öffentlichen Cloud-Computing einen deutlichen Vorteil. Statistisch gesehen können die Service-Provider die Computer-Hardware (Prozessor, Arbeits- und Festplattenspeicher) und Netzwerkbandbreite bündeln, um die durch Leerlauf verursachten Kosten zu senken, während Hochverfügbarkeit garantiert wird. Dies kann durch Optimierungs- und automatische Lerntechnologien erreicht werden. Einem einzelnen Unternehmen stehen derartige Optionen eher nicht zur Verfügung. Mit umsichtigen Praktiken durch den Cloud-Kunden und der permanenten Verbesserung durch die Cloud-Provider sind wir der Meinung, dass der Tag, an dem öffentliches Cloud-Computing als ein Service wie Strom aus der Steckdose verfügbar ist, schon sehr bald kommen wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*