Wer sich als Fürsprecher von Cloud Computing sieht, begegnet immer wieder Personen, die wissen wollen, dass nichts Neues an der Cloud ist und dass man das schon zu Mainframe Zeiten so gemacht hätte. Zugute halten muss man dieser Interpretation, dass man sich wirklich schwer vorstellen kann, warum man IT nicht schon immer so betrieben hat. Es wirkt geradezu naheliegend, nur die Ressourcen zu beziehen und zu zahlen, die man auch wirklich benötigt. Da sich nun auch die anfängliche Zurückhaltung zu legen beginnt, zieht auch bei den Schweizer Anbietern gewissermassen Goldgräberstimmung auf. Jeder will dabei sein und seine eigenen Cloud-Services anbieten.
Bereits wird der Standort Schweiz als Eldorado für Clouds angepriesen. Durch Faktoren wie politische Stabilität, sichere Energieversorgung und einem im internationalen Vergleich weit ausgeprägtem Datenschutz spricht man vom idealen Standort für Anbieter. Basierend auf diesen Eigenschaften höhere Preise rechtfertigen zu wollen, dürfte aber eher kurzfristig gedacht sein. Cloud-Anbieter bewegen sich in einem internationalen Umfeld und müssen daher auch konkurrenzfähige Preise und Services bieten. Der Service darf nicht daraus bestehen, sich hinter dem Schweizer Datenschutz zu verstecken oder wir werden wohl sehr bald schon neben der Weiss-Geld-Strategie über eine Weiss-Daten-Strategie sprechen müssen. Zudem sind Vorlagen wie das neue Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) Indikatoren für einen bereits anstehenden Wandel, welcher dem US Patriot Act kaum nachsteht.
Die sieben Schichten einer Cloud Computing Architektur. (Quelle: Swiss ICT Magazin)
(Quelle: Swiss ICT Magazin)
Die Cloud verstehen als Schlüssel zum Erfolg
Wer konkurrenzfähige Angebote lancieren will, muss sich diesen Umständen bewusst sein. In der stark vom IT-Sourcing dominierten Diskussion rund um Cloud Computing wird ein Faktor aber meist vernachlässigt – die Technik. Die Technik hinter Cloud Computing spielt heute leider in der Diskussion eine vernichtend kleine Rolle. Man spricht kaum darüber. Sie gilt als gegeben oder muss einfach noch bereitgestellt werden. Als Cloud Computing Anbieter befindet man sich in einem Wirtschaftsumfeld, in welchem es um sehr kleine Margen geht. Eine über die ganze Architektur auf Effizienz getrimmte Cloud aufzubauen, ist daher massgebend für langfristigen Erfolg.
Aber auch für die Unternehmen, welche als Konsumenten von Cloud Computing profitieren wollen, macht ein Blick hinter die Kulissen durchaus Sinn. Mit dem Verständnis der Architekturmuster einer Cloud wächst auch das Vertrauen und die Integration der Servcies fällt leichter. Es geht nicht darum, in der Tiefe die konkreten Implementationen zu kennen. Dies würde auch dem Gedanken der Wolke wiedersprechen. Wenn aber bekannt ist, wie eine Cloud funktioniert und wie sich diese von traditionellen virtuellen Infrastrukturen unterscheidet, kann dies bereits bei der Evaluation eines geeigneten Anbieters von Nutzen sein.
Cloud Architektur
Den Einstieg in die Technik von Cloud Computing zu finden, ist eine nicht ganz einfache Aufgabe. Um diese Hürde ein wenig zu senken, hat sich eine Arbeitsgruppe im Rahmen des swissICT genau diesem Thema angenommen und kürzlich ihren Cloud Architektur Leitfaden vorgestellt. Das entstandene Papier widmet sich Infrastructure as a Service (IaaS) Clouds und fokussiert sich auf das Bereitstellungsmodell der Private Clouds. Der grösste Teil der Erkenntnisse ist auch auf Public Clouds übertragbar.
Der Leitfaden strukturiert die Cloud Computing Architektur in sieben Schichten. Die Schichten selber werden durch Building-Blocks aufgebaut, welche einzelne Themenbereiche behandeln. Die vorgestellte Architektur erlaubt es, konkrete Implementationen von Clouds zu verstehen und dient als Leitfaden bei der Implementation einer eigenen Cloud. Es handelt sich um einen abstrakten Bauplan für private Infrastructure as a Service Clouds. Ziel war, die gesamte Bandbreite der Cloud Computing Architektur zu erfassen. Vergleichbare Ansätze beschränken sich zumeist auf die oberen Schichten, etwa ab dem Virtualisierungs-Layer.
Nachfolgend wird eine kurze Übersicht zu den verschiedenen Architektur-Layern gegeben.
Facility Der Facility-Layer bildet die Basis der Cloud Architektur. Er betrachtet den Aufbau des Cloud-Datacenters und schliesst damit Gebäude, Stromversorgung, Kühlung und die Struktur mit ein. Entscheidungen, wie das Datacenter gebaut wird, haben weitreichende Auswirkungen auf die Architektur und insbesondere auf die Effizienz und die Skalierbarkeit.
Hardware Der Hardware-Layer betrachtet die in einer Cloud eingesetzte physische Hardware. Der Layer befasst sich mit dem Aufbau der Computing-Nodes, Storage-Nodes und den physischen Netzwerk-Komponenten. Zum Einsatz kommt vornehmlich sogenannte Commodity-Hardware.
Virtual Der Virtual-Layer befasst sich mit der Virtualisierung in der Cloud Architektur. Eingesetzt werden viele Werkzeuge, welche bereits aus der Server-Virtualisierung im Datacenter bekannt sind. Darüber hinaus wird die Virtualisierung des Storage und des Netzwerks betrachtet. Insbesondere der Einsatz von Software Defined Networks hat besondere Wichtigkeit im Umfeld von Cloud Computing Netzwerken erhalten.
Service Der Service Layer bildet den Kern der Cloud Architektur. Er wird dabei in die drei Komponenten Cloud Services, Operation Support Services und Business Support Services aufgeteilt. Die Komponente Cloud Services beinhalten die Services, welche den Kunden angeboten werden sollen wie z.B. Server-Instanzen oder Block-Storage. Die Operation und Business Support Services bilden die unterstützenden Komponenten welche benötigt werden, um die Cloud Services zu betreiben und zu verrechnen.
Orchestration Die Orchestration in der Cloud bezeichnet die Gesamtheit von System-Komponenten, welche benötigt werden zur Arrangierung, der Koordination und dem Management von Ressourcen. Zur Orchestration gehören Ressource-Management, Workload-Management und Process-Management. Die Orchestrierung ermöglicht es damit Prozesse abzubilden und die Infrastruktur dynamisch zu steuern.
Access Der Access-Layer bildet die Schnittstelle der Cloud zur Umgebung sowohl für die Nutzer wie auch dem Betreiber. Der Access-Layer ist in die vier Hauptkategorien Cloud Service Portal, API, Cloud Integration und Cloud Federation unterteilt. Das API bildet hierbei die wichtigste Komponente zur Administration, auf welcher auch das Service Portal aufsetzt.
Client Der Client-Layer bildet die letzte Architektur-Ebene. Der Layer wird nicht durch den Cloud-Provider selber realisiert, sondern durch die Nutzer der Cloud. Trotzdem gehört er zur Gesamtarchitektur. Als Clients kommen fast alle denkbaren Systeme in Frage. Die Auswahl geht von Applikationen, welche auf die Ressourcen in der Cloud zugreifen, über mobile Endgeräte, welche einen Webservice benützen, der auf einer Computing-Instanz ausgeführt wird, bis zu anderen Clouds.
Fazit der Arbeitsgruppe
Die zur Erarbeitung des Architektur-Leitfadens gebildete Arbeitsgruppe setzte sich aus Personen zusammen mit sehr unterschiedlichen Hintergründen. Bei der Erarbeitung zeigte sich, dass zu einzelnen Themen unterschiedliche Meinungen vorhanden sind. Dies verdeutlicht auch, dass nach wie vor einzelne Komponenten der Cloud-Architektur in der Entwicklung sind und noch nicht in allen Bereichen Einigkeit besteht, wie die Implementierung zu erfolgen hat. Zudem möchte die Arbeitsgruppe darauf hinweisen, dass es sich bei dem Dokument um eine Momentaufnahme handelt.
Marco Schmid, Leiter der Arbeitsgruppe Cloud Architektur Leitfaden. Project Manager & Solution Architect bei itsystems AG in Wallisellen; mitgearbeitet am Dokument haben des Weiteren: Marco Kündig, Cisco; Roman Hochuli, Nexellent; Cyrill Schildknecht, Steria. Der gesammte Leitfaden ist auf der Website der SwissICT abrufbar.