Die Public Cloud: Mehr Rechenpower für alle!

Überall abrufbar, skalierbarer Speicherplatz und eine Fülle an Dienstleistungen: Das bietet Cloud-Computing. Wer darüber nachdenkt, die Cloud zu nutzen, muss zwischen unterschiedlichen Bereitstellungsformen wählen. Zusätzlich erschwert wird die Suche durch die Fülle an Anbietern. Für private Nutzer und mittelständische Unternehmen eignet sich möglicherweise ein Public-Cloud-Dienst. Die öffentliche Cloud bietet viele Vorteile, etwa die unkomplizierte Nutzung und viel Luft nach oben beim Speicherplatz. Da dieser virtuelle Raum sensible Daten beinhaltet, sollte man die unterschiedlichen Angebote genau prüfen. Denn in puncto Datenschutz, Skalierbarkeit und Preis-Leistungs-Verhältnis gibt es enorme Unterschiede.

Was ist eine Public Cloud?

Die Public Cloud ist ein Dienst, der IT-Services öffentlich über das Internet bereitstellt. Die Anbieter betreiben dazu Gruppen untereinander vernetzter Server, sogenannte Serverfarmen. Als Nutzer greifen Sie meist über einen Webbrowser auf den Speicherplatz zu. Der Clou: Sie zahlen nur so viel, wie Sie an Ressourcen beanspruchen.

Außerdem sparen Sie die Anschaffungskosten für entsprechende Hardware. Dieses Geschäftsmodell macht die Public Cloud reizvoll für junge Unternehmen und Mittelständler, die ihr Budget für IT geringhalten wollen, um beispielsweise mehr Geld in Forschung oder Wachstum zu stecken. Public-Cloud-Dienste funktionieren häufig nach dem Selbstbedienungsprinzip. Wenn Sie mehr Funktionen oder Rechenleistung benötigen, stocken Sie selbstständig auf.

Definition Public Cloud

Die Public Cloud ist eine Bereitstellungsform des Cloud-Computings. Sie gewährt jederzeit On-Demand-Zugriff auf einen vernetzten Pool aus Rechenressourcen, die flexibel skalierbar für einen großen Nutzerkreis im öffentlichen Internet zur Verfügung stehen. Software, Infrastrukturen und Plattformen stellen Public-Cloud-Anbieter gegen ein nutzungsbasiertes Entgelt bereit.

Merkmale der Public Cloud

Bedarfsgerechte Kosten: Jeder Kunde erhält einen eigenen Zugang für sein Cloud-Konto. Dort buchen Sie individuell Leistungen nach Ihrem Bedarf. Statt viele Langzeitlizenzen einzukaufen, mieten Sie beispielsweise ein CMS-Paket für alle Mitarbeiter bzw. grafische Tools nur für Designer oder testen ein Analysewerkzeug für Ihre Webanwendung. Die Abrechnung erfolgt bei Public-Cloud-Diensten meist bedarfsbasiert. Das macht sie besonders flexibel und zur geeigneten Wahl, will man auf Anwendungen einmalig zugreifen oder Serverkapazitäten kurzzeitig aufstocken.

Webbasierte Nutzeroberfläche: Sie wickeln Ihre Geschäfte mit dem jeweiligen Anbieter häufig über ein Browser-Interface ab. Auf Ihrem Kundenkonto buchen Sie einen Dienst oder Kapazitäten hinzu, zahlen dafür oder melden sich ab, wenn Sie die Leistungen nicht mehr benötigen. Abonnierte Software aus der Public Cloud erreichen Sie über diese Nutzeroberfläche. Somit benötigen Sie weniger leistungsstarke Hardware mit viel Speicher vor Ort. Einzig die Internetverbindung ist ausschlaggebend dafür, ob Dienste funktionieren; den Rest übernimmt der jeweilige Anbieter.

Skalierbarkeit: Beansprucht hoher Traffic die Leistung einer Webanwendung übermäßig, verhindern Sie Ausfälle durch Überlastung, indem Sie gezielt Ressourcen aufstocken. Benötigen Sie weniger, verkleinern Sie den Umfang ebenso schnell.

Effizienz: Der Cloud-Anbieter wickelt Prozesse innerhalb kürzester Zeit ab.

Sparsamkeit: Im Vergleich zur Private Cloud benötigen Nutzer sehr viel weniger Hardware. Die Rechenzentren stehen beim Anbieter. Software aus der Cloud müssen Sie nicht im teuren Gesamtpaket kaufen, sondern erhalten sie im benötigten Umfang, häufig als Abo mit der aktuellsten Version und entsprechendem Support.

Verlässlichkeit: Garantierte Standards sind Teil des Geschäftsmodells. Anbieter kümmern sich um die Wartung der IT-Infrastruktur und tauschen defekte Geräte aus. Redundante Hardware verhindert Ausfälle.

Datenschutz: Spezialisierte Anbieter prüfen Ihr System konstant auf Sicherheitslücken. Wer nachweislich seinen Sitz und seine Rechenzentren in der EU hat, unterliegt deren Datenschutzregelungen.

Tipp

Deutsche Anbieter arbeiten nach den höchsten Sicherheitsstandards und erhalten dabei Skalierbarkeit und Flexibilität. 1&1 IONOS bietet beispielsweise einen zertifizierten Cloud-Server für Ihre Webprojekte.

Umweltschutz: Cloud-Server nutzen Speicherplatz und andere Ressourcen effizient, indem sie sie unter vielen Kunden aufteilen und auf deren Bedürfnisse zuschneiden. Anstatt einen eigenen Server ineffizient zu nutzen, teilt man sich also Speicherplatz und Rechenkapazität. Einige Anbieter nutzen zudem nachhaltig produzierte Energie.

Technische Umsetzung der Public Cloud

Auf Kundenseite benötigt die Public Cloud eine sehr geringe Ausstattung. Gehen wir davon aus, dass Sie einen Großteil Ihrer IT-Infrastruktur in die Cloud integrieren. Server, Laufzeitumgebungen und interne Anwendungen übergeben Sie der Serverwolke. In diesem Szenario benötigen Sie lediglich ein internetfähiges Endgerät und einen Browser. Je nach Aufgabenbereich bedienen Mitarbeiter diese Geräte über Maus und Tastatur, per Touchscreen-Eingabe oder mit professionellen Bedienpulten. Sie brauchen keine eigenen Server mit viel Speicherplatz für Datenbanken und Software oder viel Arbeitsspeicher für schnelle Reaktionszeiten. Derart ressourcensparende Hardware nennt man „Lean Client“ oder „Thin Client“.

Sie verbinden sich mit der Public Cloud über das öffentliche Internet. Die Anbieter stellen Ihnen eine webbasierte Nutzeroberfläche zur Verfügung, sobald Sie ein Konto einrichten. Da das mögliche Angebot von einzelnen Anwendungen bis zu ganzen Infrastrukturen reicht, sind diese Nutzeroberflächen sehr unterschiedlich gestaltet. So nutzen manche Kunden beispielsweise nur eine Webmail-Oberfläche, die sich auf die Verwaltung der Kommunikation beschränkt; andere buchen ein Office-System oder betreuen ihre Webanwendung auf einer bereitgestellten Plattform.

Über eine gesicherte Schnittstelle greifen Sie auf Ihren gebuchten Dienst zu. Die Anbieter verwalten das Backend und stellen Hardware bereit – dazu gehören Serverfarmen, Datenspeicher und Computer. Zusammen ergeben diese Geräte die Cloud, in der sich die Kunden bewegen. Jedem Dienst schreiben die Cloud-Hoster einen eigenen Serverplatz zu. Um den Kundenzugriff jederzeit zu gewährleisten, verteilt man Redundanzen auf verschiedenen Servern.

Fakt

Eine Redundanz stellt mehr als eine einfache Kopie dar; sie ist eine Ressource auf einem anderen Server, die mit der Funktionsweise des Originals deckungsgleich oder sehr ähnlich ist. Sie dient als Back-up und kommt zum Einsatz, wenn die Erstversion ausfällt. Das passiert z. B., wenn die Originalressource den Kontakt zum Server verliert oder dieser beschädigt wird. Georedundanz setzt zudem auf örtlich getrennte Serverfarmen.

Die Cloud an sich besteht aus mehreren Servern, die mit einem zentralen Server verbunden sind. Der Zentrale Server steuert das Netzwerk über eine sogenannte Middleware, die die Kommunikation aller beteiligten Geräte ermöglicht. Der zentrale Server verteilt Aufgaben, die zuvor in Protokollen festgelegt wurden. Je nach benötigter Rechenkraft verteilt der Anbieter Speicherplatz auf den verschiedenen Servern. Manche Dienste benötigen mehrere Maschinen.

Bei weniger speicherintensiven Diensten nutzen die Hoster ihre Geräte effizient aus: Dafür liegen mehrere virtuelle Server auf einem physischen Server. Diese Virtualisierung, auch virtuelle Maschine genannt, verhält sich wie ein richtiger Server mit eigenem Betriebssystem. Kunden greifen über eine Schnittstelle auf diese virtuelle Maschine zu. Andere nutzen denselben physischen Server, aber wieder eine eigene Virtualisierung über die webbasierte Schnittstelle an Ihrem Arbeitsplatz. Die virtuelle Maschine nutzt effizient Speicherplatz und ist frei skalierbar. Dadurch hängt die Performance Ihrer Dienste nicht von den Kapazitäten Ihrer Hardware ab.

Der Unterschied zur Private Cloud

Der grundlegende Unterschied zwischen Public und Private Cloud ist der zwischen privat und öffentlich. Cloud-Computing umfasst in diesem Tableau drei Arten des Cloud-Zugangs: Auf der einen Seite steht die Public Cloud, die jedem mit einem Internetanschluss und genügend Budget zur Verfügung steht. Auf der anderen Seite findet man die Private Cloud, die von der Öffentlichkeit abgeschottet ist. Beide Formen haben ihre jeweiligen Vor- und Nachteile. Deshalb verwenden einige Unternehmen eine Hybrid Cloud, die das Beste aus den zwei Welten vereinen soll.

Gemein haben die drei Modelle ihre verschlankende Wirkung auf Hardware- und Software-Ressourcenverbrauch im Unternehmen. Konzentriert sich die IT-Umgebung in der Cloud, verteilen sich eventuelle Leistungsspitzen auf die beanspruchten virtuellen Server.

Vorteile der Public Cloud

Nachteile der Public Cloud

Anmeldung und Skalierung erfolgen effizient, die Bezahlung nach dem Leistungsprinzip, je nach Dienst auch im Abo.

Laut DSGVO dürfen einige Daten nicht die Firma verlassen, geschweige denn als sicher eingeschätzte Länder. Verwalten Sie persönliche Daten, haben Sie keine globale, freie Anbieterwahl dafür aber höhere Sicherheitsstandards.

Investitionen in firmeneigene Hardware sind mit Lean Clients sehr günstig.

Da die Verbindung über das öffentliche Internet geht, gilt die Public Cloud generell als anfälliger für Sicherheitslecks.

Erwerb teurer Software-Lizenzen für alle Mitarbeiter entfällt, auch hier kann frei skaliert werden.

Andere Kunden können u. U. die Erreichbarkeit oder Leistung Ihrer Cloud-Dienste beeinflussen, da sie dieselbe physische Maschine nutzen.

Experten überwachen die Serverfarmen rund um die Uhr, kümmern sich um Wartung und stocken Hardware auf.

Teilweise schränken Anbieter Ihre Entscheidungsfreiheit ein.

Anbieter besitzen eher Kapazitäten für Georedundanz (physische Trennung von Redundanzen).

 

Die Architektur der Public Cloud-Bereitstellungsmodelle

Anbieter nutzen die Public-Cloud-Architektur, um Dienste in unterschiedlichem Umfang bereitzustellen. Es ist ebenso möglich, nur eine bestimmte Software zu nutzen wie ganze Strukturen auszulagern. Die Architektur der Public Cloud besteht aus sogenannten Layers (dt. „Schichten“). Sie ist somit eine Schichtenarchitektur. Einzelne Teilbereiche ordnet man dabei einer bestimmten Schicht zu. Die Schichten sind hierarchisch angeordnet. Ein höherer Layer darf auf einen tieferen Layer zugreifen, umgekehrt funktioniert das nicht. Ein System kann aus einer Schicht bestehen oder sich aus mehreren Schichten aufbauen. Dann nennt man es mehrschichtig.

Man kann Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) als Schichten sehen. Diese unterscheiden sich danach, auf welcher Nutzerebene der angebotene Dienst agiert. Während normale Anwender eine Software nutzen, arbeiten Software-Architekten mit der zugrundeliegenden Plattform, um die Software zu entwickeln. Diese Plattform kann nicht entstehen oder laufen ohne die umgebende Infrastruktur. Somit bauen die verschiedenen Dienste wie Schichten aufeinander auf.

Innerhalb dieser drei Hauptschichten unterscheiden Anbieter spezialisierte Dienste wie Security as a Service, Storage as a Service oder High Performance Computing as a Service. All die verschiedenen Modelle lassen sich unter dem Terminus Everything as a Service (XaaS) vereinen. Die Fülle an Public-Cloud-Angeboten „as a Service“ kann verwirren. Deshalb seien hier nur die drei wichtigsten vorgestellt.

Software as a Service (SaaS) aus der Public Cloud

So wie Musik und Filme zunehmend durch Streaming-Dienste angeboten werden, verhält es sich auch mit kommerzieller Software. Anstatt eine physische Kopie auf CD-ROM zu besitzen, greifen Nutzer über ihre Internetverbindung auf das Programm zu. Der Software-Hersteller hostet üblicherweise die Anwendung, was sie zu einer Public-Cloud-Applikation macht. Teilweise liegen die Programme auf einem firmeninternen Server; dann ist von einer Private Cloud die Rede.

Das SaaS-Modell lässt Sie aus einer Reihe von Anwendungen wählen, die Sie selbst zu einem Paket zusammenstellen. Über die Cloud erhalten Sie Sicherheits- und Performance-Updates. Außerdem besitzen Sie immer die neueste Version, während eine einmal bezahlte Kopie irgendwann veraltet ist – dann greift u. U. die Support-Garantie nicht mehr. Mit Software as a Service haben Sie dieses Problem nicht. Da die Zahlung häufig im Abonnement erfolgt, müssen Sie jedoch gut haushalten, um die laufenden Kosten zu stemmen. Schließlich fallen diese auch dann an, wenn Sie wenig Einnahmen haben.

Platform as a Service (PaaS)

Um ein Programm laufen zu lassen, benötigt man eine Plattform, die die Software unterstützt. Platform as a Service aus einer Public Cloud bietet genau das. Über den Zugang im Netz erreichen Sie entweder eine Laufzeitumgebung oder eine Entwicklungsumgebung. Die Laufzeitumgebung stellt ein Laufzeitsystem bereit, auf dem Sie beispielsweise eine Webanwendung ausführen. Die Entwicklungsumgebung gibt Ihnen den Raum und sämtliche Tools, um selbst Programme zu schreiben.

Kombinieren Sie beide Services, erlaubt Ihnen die Public Cloud, den gesamten Lebenszyklus einer Anwendung über das Internet zu steuern. In der Entwicklungsumgebung designen Sie das Layout und schreiben den Code. Vor der Veröffentlichung testen Sie dort auch die Anwendung. Schließlich stellen Sie sie auf der Laufzeitumgebung hoch. Für all diese Schritte braucht man ein Team an Entwicklern und Designern und – zumindest bevor es die Cloud gab – Hardware und spezielle, kostenintensive Software.

PaaS-Services lagern nun die Umgebung aus und kümmern sich darum, dass die Plattform jederzeit erreichbar ist. Sie bieten kompatible Werkzeuge oder Middleware, die Formate konvertiert und so kompatibel macht. Häufig gehören Kollaborations-Tools zum Angebot, etwa Messenger. Bei Projekten in der Entwicklung steht besonders die Geheimhaltung im Vordergrund. Zu diesem Zweck – und auch als Schild gegen Hacker nach dem Launch – unterstützen Sicherheitsexperten Ihre Arbeit. Gute Anbieter sichern Ihre Plattform durch Georedundanz und lassen Sie Ihr Projekt jederzeit skalieren.

Infrastructure as a Service (IaaS)

Anstatt selbst einen Server zu kaufen, mietet man bei Infrastructure as a Service den Serverplatz oder weitere Hardware-Dienste wie Bandbreite oder Rechenleistung. Die skalierbare Recheninfrastruktur bezahlen Sie also nur in dem Umfang, in dem Sie sie benötigen. Über die Webschnittstelle arbeiten Sie auf einem virtuellen Server. Das ermöglicht Ihnen, Anwendungen in verschiedenen Umgebungen zu testen, ohne diese vollumfänglich zu erwerben. Zudem ist die Infrastruktur skalierbar. So haben Sie Potenzial für Wachstum, können aber auch freie Kapazitäten abgeben. Belastungsspitzen federt die Serverfarm ab.

Das sollten Sie bei der Wahl eines Public-Cloud-Anbieters beachten

Ob IaaS, SaaS oder PaaS: Das Angebot an Public-Cloud-Diensten ist groß. Die Qualitätsstandards schwanken jedoch und die Anbieter arbeiten unterschiedlich. So finden Sie einen Dienst, der Ihren Vorstellungen entspricht und zu Ihrem Unternehmen passt.

Preis-Leistungs-Verhältnis

Für die Budget-Kalkulation ist es unerlässlich, wiederkehrende Ausgaben wie Private-Cloud-Abos einzubeziehen. Ob sich ein hoher Preis rechnet, hängt an den gebotenen Funktionen – und ob Sie diese überhaupt alle nutzen. Eine große Infrastruktur mit voll funktionsfähiger Entwicklungsumgebung brauchen Sie nur, wenn Sie selbst Anwendungen bauen und laufen lassen wollen. Sparen Sie aber am Nötigsten, leidet höchstwahrscheinlich der Workflow.

Üblicherweise stellen Sie sich Ihr Leistungspaket im Nutzerkonto selbst zusammen. Manche Anbieter stellen aber nicht alle gewünschten Funktionen zur Verfügung. Fast alle Dienstleister erzwingen das sogenannte Vendor-Lock-in, also eine Abhängigkeit dem Anbieter gegenüber. Damit erschweren sie Kunden den Wechsel. Zum Teil verwenden sie dabei proprietäre Formate, mit denen Kunden keine anderen Anwendungen nutzen können (jedenfalls nicht ohne Aufwand).

Innovationsbereitschaft

Sie entwickeln sich ständig weiter und testen Ihre eigenen Fähigkeiten? Wer in der Cloud kreative Ideen entwickelt, muss sich auf seinen Dienstleister verlassen können. Datensicherheit sollte durch Redundanz kein Problem sein. Aber damit Sie immer weiter voranschreiten können, muss auch Ihr Dienstleister innovativ bleiben und Ihnen neue Möglichkeiten bieten. Indizien für ein innovatives Unternehmen sind regelmäßige Updates und ein Aktionsplan, der nachweislich eingehalten wurde. Nachhaltiges Wachstum zeugt von Zuverlässigkeit, während zu schnelles Wachstum bald die Erfolgsblase zum Platzen bringt.

Nutzerfreundlichkeit und Funktionalität

Ein Dienstleister, der sich nicht andauernd neu erfindet – damit kann man leben. Aber ein Dienstleister, der die für Ihre Projekte grundlegenden Funktionen nicht bietet, ist unbrauchbar. Das Angebot sollte Tools und Dienste umfassen, die Ihre Arbeit erleichtern. Nutzerfreundliche Public-Cloud-Provider erleichtern die Kommunikation zwischen Menschen und zwischen Anwendungen. Das betrifft auch die Kommunikation zwischen den Experten aus dem Cloud-Anbieter-Team und Ihrem eigenen IT-Team. Ohne transparente Kommunikation verlangsamen sich Prozesse und Mitarbeiter verlieren möglicherweise Motivation. Anpassungen sollten möglichst einfach vonstattengehen und flüssig umgesetzt werden.

Sicherheit

Wenn Sie Software oder gar ganze Entwicklungsumgebungen inklusive Kommunikationsplattform über eine Public Cloud betreiben, stellen Sie unweigerlich personenbezogene Daten ins Internet. Über eine Schnittstelle, die Ihrem Unternehmen zugewiesen wird, haben Sie alleinigen Zugang auf Ihre Daten. Den Server, auf dem diese Daten liegen, teilen Sie aber unter Umständen mit anderen Nutzern. Grundsätzlich haftet Ihr Unternehmen, wenn es zu Datenschutzverstößen kommt.

Sitzt Ihr Unternehmen in Europa, unterliegt es der europäischen Datenschutzgrundverordnung (DSGVO). Personenbezogene Daten dürfen laut dem Gesetz nicht außerhalb der EU gelagert werden – außer in sicheren Drittländern. Dazu gehören beispielsweise die USA – trotz des Privacy Shield – nur mit Einschränkungen, auch wenn gerade von dort viele große Anbieter kommen. Die sicherste Variante ist ein Anbieter mit Sitz in Deutschland, der nach hiesigem Recht agiert, entsprechende Verträge aufweist und – ganz wichtig – seine Server nachweislich in Deutschland betreibt.

Als Unternehmen verwalten Sie Kundendaten oder verpflichten sich gegenüber Geschäftspartnern zu Sicherheitsstandards. Die Qualität Ihres Schutzes weisen Sie mit anerkannten Zertifikaten nach. Für Public-Cloud-Dienste empfiehlt das Bundesamt für Sicherheit in der Informationstechnik u. a. die Gütesiegel Trust IT (herausgegeben vom TÜV), STAR (von CSA) und StarAudit SaaS (von EuroCloud).

Mobilität

Mit Cloud-Computing setzen Unternehmen auf einen Lean Client. Dieser „schlanke“ Client ist Ihr Endgerät oder ein Programm, das ohne unterstützenden Server seine Arbeit nicht ausführen kann. Der Sinn hinter abgespeckter Hardware liegt zum einen bei den niedrigeren Anschaffungs- und Wartungskosten. Zum anderen skalieren Sie deren Funktionsumfang frei – dank der Visualisierung des Cloud-Servers.

So weit, so gut – aber wie steht es mit mobilen Endgeräten? Stellen Sie sicher, dass Ihr Cloud-Dienstleister kompatible Plattformen bietet, die Ihrem Unternehmen mobiles SaaS ermöglicht. Das gleiche gilt für Anwendungen, die Ihre Kunden auf mobilen Endgeräten konsumieren.

Fazit

Unternehmen wie private Nutzer setzen immer häufiger auf Cloud-Computing für Ihre IT-Dienste. Die Public Cloud ist dabei ein wichtiger Grundstein der Digitalisierung. Sie ermöglicht einem großen Publikum Daten jederzeit und überall abzurufen, auch mobil. Die eigenen Hardware- und Software-Anschaffungskosten reduzieren sich dadurch. Mit dem zunehmenden Ausbau von Breitband-Internet entwickelt sich die Datenwolke zu einer ernstzunehmenden Alternative zum eigenen stationären Rechenzentrum.

Dafür muss die digitale Infrastruktur auch auf dem Land weiter ausgebaut werden. So profitieren kleine und mittelständische Unternehmen von der Skalierbarkeit der Cloud und können sich besser vernetzen. Die europäische Gesetzgebung und die deutsche Wirtschaft arbeiten daran, die öffentliche Cloud noch sicherer zu gestalten. Somit gliche sich der größte Qualitätsunterschied zwischen Private und Public Cloud aus.