Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Cloud-Services

Standards für das Cloud-Computing

Wären Cloud-Services miteinander vergleichbar und interoperabel, würde dies dem Markt einen entscheidenden Schub verleihen. Nur technische Standards zu definieren, reicht allerdings nicht. Das Thema sollte ganzheitlich angegangen werden, um Cloud-Diensten einen dauerhaften Erfolg zu ermöglichen.

Autor: Business & IT • 19.6.2013 • ca. 6:05 Min

Standards für das Cloud-Computing
Standards für das Cloud-Computing
© Mr. Aesthetics - shutterstock.de

Das Cloud Computing hat sich im Laufe der letzten Jahre zu einer ausgereiften Alternative zu traditionellen IT-Landschaften entwickelt. Als eine solche neue Möglichkeit, IT-Ressourcen und Dienste zu nutzen, spielt das Cloud Computing eine immer wichtigere Rolle in den IT-relevanten Entscheidung...

Autor: Johannes Watzl - Zimory
Der Autor: Johannes Watzl - Product Manager beim Cloud-Spezialisten Zimory
© Hersteller / Archiv

Das Cloud Computing hat sich im Laufe der letzten Jahre zu einer ausgereiften Alternative zu traditionellen IT-Landschaften entwickelt. Als eine solche neue Möglichkeit, IT-Ressourcen und Dienste zu nutzen, spielt das Cloud Computing eine immer wichtigere Rolle in den IT-relevanten Entscheidungsprozessen vieler Unternehmen.

Das enorme Potenzial, Investitionskosten zu sparen, liegt in der Natur des Cloud Computing, denn es setzt auf virtualisierte Infrastrukturen und versucht, diese möglichst optimal auszunutzen. Aus der Welt des Outsourcing und Application Service Providing hervorgehend, bietet Cloud Computing vor allem Skalierbarkeit. Es lässt sich in die drei Bereiche Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) einteilen.

Die Skalierbarkeit ist zweidimensional: Die erste Dimension bezieht sich auf die Anzahl der Ressourcen, die nach oben und unten skaliert werden kann. Die zweite Dimension beschreibt die Nutzungsdauer der Ressourcen. Cloud Computing eignet sich deshalb auch sehr gut dazu, Spitzenlasten, die spontan oder geplant auftreten, auszugleichen.

Vereinheitlichen heißt vergleichbar machen

Der Begriff des Cloud Computing zeichnet sich durch eine sehr breite Anwendbarkeit auf unterschiedliche Dienste und Nutzungsszenarien aus. Diese Tatsache erschwert das Vergleichen von Cloud-Diensten. Eine Einteilung der Dienste gemäß einer Cloud-Computing-Definition, wie sie zum Beispiel das National Institute of Standards and Technology (NIST) in den USA veröffentlicht hat, hilft hier nur bedingt.

Zur Vereinheitlichung von Diensten innerhalb der Cloud-Landschaft sind Standards unabdingbar. Das ermöglicht einerseits die Vergleichbarkeit von unterschiedlichen Cloud-Angeboten und andererseits einen reibungslosen Wechsel zwischen diesen Angeboten. Diese Standards müssen neben technischen auch andere Aspekte abdecken:

Schnittstellen

Der Zugriff auf Cloud-Dienste und deren Management ist sehr wichtig im Zusammenhang mit der Einbindung in bestehende Infrastrukturen und in der schnellen Austauschbarkeit von Cloud-Providern, die eine bestimmte Funktionalität anbieten. Für IaaS gibt es bereits einige Standards. So entwickelte etwa die Distributed Management Task Force (DTMF) das Open Virtualization Format (OVF) und das Cloud Infrastructure Management Interface (CIMI). Das Open Grid Forum (OGF) setzt auf das Open Cloud Computing Interface (OCCI) und die Storage Network Industry Association (SNIA) auf das Cloud Data Management Interface (CDMI).

Zertifizierung/Audits

Audits bieten eine sehr gute Option, um Cloud-Dienste, Cloud-Provider und deren Rechenzentren nach standardisierten Vorgaben zu prüfen und nach dem Bestehen eines solchen Audits ein Zertifikat als Nachweis ausgestellt zu bekommen. Derzeit existieren einige wenige Audits, die speziell auf das Cloud Computing zugeschnitten sind, jedoch hat sich noch kein Standard für Audits und Zertifizierungen etabliert.

Sicherheit

Der Aspekt der Sicherheit steht in sehr engem Zusammenhang mit Zertifizierungen und Audits. Er erweitert sie um Prüfverfahren, die im Gegensatz zu periodisch durchgeführten Audits, die lediglich Momentaufnahmen darstellen, eine andauernde Überwachung der Cloud garantieren.

Datenformate und Datentransfer

Für die Speicherung von Daten in der Cloud gibt es nur auf der IaaS-Ebene Ansätze zur Standardisierung beziehungsweise mit CDMI einen Standard für Object Storage. Sobald Daten aber in der Cloud verarbeitet werden und die Nutzung sich von der reinen Speicherung auf IaaS-Ebene zu Diensten auf der PaaS- und SaaS-Ebene hinbewegt, hat man derzeit zumeist keine Möglichkeit, die Art der Speicherung dieser Daten zu beeinflussen.

In vielen Fällen ist es sehr schwer, die Daten (etwa bei einem Anbieterwechsel) von einem Cloud-Provider zu einem anderen zu übertragen. Standards für Datenformate und die Übertragung von Daten zwischen Cloud-Providern würde den Wechsel zwischen den Dienstleistern erleichtern.

Service Level Agreements (SLAs)

SLAs sind zusammengesetzt aus Parametern, die eine bestimmte Leistung oder Performance ausdrücken, Minimum-Werten, die für die einzelnen Parameter erreicht werden müssen (Thresholds) und einer Beschreibung, wie die Messungen für die einzelnen Parameter durchgeführt werden. SLAs sind ein essenzieller Bestandteil von Verträgen zwischen Kunden und Providern.

Verhandlungen vor einem Vertragsabschluss, die die Dienstgüte, den Preis und gegebenenfalls die Vergütungen für den Fall einer Verletzung der vereinbarten Leistungen und Performance betreffen, dauern in der Regel mehrere Wochen oder sogar Monate. Durch standardisierte SLAs, die sowohl von Kunden als auch von Providern akzeptiert werden können, ließe sich diese Zeit maßgeblich verkürzen.

Gesetzliche Rahmenbedingungen

Die rechtliche Situation in Bezug auf das Cloud Computing ist derzeit noch nicht zufriedenstellend gelöst. Es gibt allerdings Bestrebungen auf nationaler und europäischer Ebene, die diese Vielfalt der juristischen Rahmen zu vereinheitlichen suchen.

Den Markt am Kunden ausrichten

Eine Standardisierung, die das Cloud Computing ganzheitlich betrachtet, ebnet den Weg zur Vergleichbarkeit von Cloud-Diensten und dem einfachen Wechsel zwischen vergleichbaren Diensten. Im derzeitigen Cloud-Computing-Markt herrscht ein Ungleichgewicht zwischen Providern und Nutzern.

Die Provider geben Angebote zu vordefinierten Konditionen vor, denen die Nutzer zustimmen müssen, wenn sie den Dienst verwenden möchten. Aus dieser Situation haben sich sogenannte de-facto-Standards etabliert, die vor allem von den größeren Cloud-Anbietern, die sehr früh am Markt waren, für deren Produkte eingeführt wurden. Ein prominenter Vertreter dieser de-facto-Standards ist die Amazon-Web-Services-Schnittstelle.

Die Europäische Kommission hat das Thema Standards für Cloud Computing in Business, Government und Wissenschaft ebenfalls in ihre "Digital Agenda for Europe" aufgenommen. So laufen verschiedene Projekte, die die Standardisierung des Cloud Computing vorantreiben sollen und bereits bestehende Standards prüfen.

SIENA (Standards and Interoperability for eInfrastructure Implementation Initiative) ist eine von Neelie Kroes, der EU-Kommissarin für die Digitale Agenda, besonders hervorgehobene Initiative. Die SIENA-Roadmap will einen Beitrag für die Definition zukünftiger E-Infrastrukturen leisten und legt den Fokus auf Interoperabilität und Standardisierung.

Erfolgreich durch Standards

Es gibt eine ganze Reihe von Beispielen, die zeigen, dass eine Standardisierung sinnvoll ist. So verdankt das Internet seinen Erfolg der Implementierung von Standards auf globaler Ebene - übrigens auch ein von der Europäischen Kommission in der "Digital Agenda for Europe" referenziertes Beispiel.

Ebenfalls dank Vereinheitlichung erfolgreich ist das Global System for Mobile Communications (GSM). Es wurde vom European Telecommunications Standards Institute (ETSI) zusammen mit Mobilfunkanbietern, Regulierungsbehörden und Herstellern von Mobiltelefonen erarbeitet. Das Ergebnis ist ein globaler Standard, der die Interoperabilität von Mobilfunknetzen und internationales Roaming ermöglicht. Die Liste erfolgreicher Standardisierungsbemühungen ließe sich beliebig fortsetzen.

Diese Beispiele zeigen auch, dass der Erfolg der Provider nicht nur auf einer möglichst starken Bindung der Nutzer, dem sogenannten Vendor Lock-in, beruht. Standardisierungsprozesse sind in verschiedenen Bereichen des Cloud Computing im Gange und lassen auf holistische Cloud-Computing-Standards hoffen.

Statement - Kein Allheilmittel

 

Frank P. Sempert - Saugatuck Technologies
Frank P. Sempert - Senior Program Executive Europe bei Saugatuck Technologies
© Hersteller / Archiv

Aktueller primärer Research, wie zum Beispiel Umfragen und Gespräche mit Anwendern und Anbietern, zeigt, dass die Public Cloud zunehmend von Unternehmen für eine Reihe von Anwendungsfällen genutzt wird. Die wahrgenommenen Vorteile der Public Cloud reichen von der Kostenreduktion bis zur Bereitstellung verbesserter Services für die Nutzer. Allerdings ist der Einsatz einer Public Cloud mehr als nur eine technische Übung für die Mitarbeiter der IT.

Ebenso wie das Thema Security ist die Standardisierung der Cloud als Voraussetzung für deren Nutzung kein realistischer Ansatz. Die Erwartung, dass Public-Cloud-Lösungen - wir sprechen hier nicht von der Private Cloud - vorgefertigt und passgenau zur Verfügung stehen, wird sich so nicht erfüllen. Die Public Cloud verlangt eher nach Ressourcen-Management und Integration, also nach der Fähigkeit, hybride Konstruktionen bestehend aus Prozessen in der Cloud in Verbindung mit On-Premise-Daten zu entwickeln. Das gilt insbesondere auch in Hinblick auf das weitere massive Aufkommen von Business-Apps in den nächsten Jahren.

Bei Anwendern und Anbietern von Cloud-Lösungen verbreitet sich die Auffassung, dass die Akzeptanz der Cloud zu umfassenden Veränderungen führt, die weit über die technischen Aspekte der Installation hinausgehen: Veränderte Portfolio-Strukturen sowie die Migration von Workloads etwa sind Folgen dieser Veränderungen. IT-Organisationen müssen lernen, dass die Cloud Veränderungen sowohl innerhalb als auch außerhalb der IT erfordert, beispielsweise in Bereichen wie Personal, Administration und Budgetierung."

Nächste passende Artikel
Online_Haufe-Gef-hrdungsbeurteilung_Packshot-3D_rechtsgedreht
Business-Cloud-Dienst Im Test: Das Cloud-Angebot Haufe Gefährdungsbeurteilung
90,0%
Online_Haufe-Onboarding_Einklinker
Online-Fachinformationssystem Der Cloud-Dienst Haufe Onboarding im Test
96,0%
Buchhaltungskomplettlösungen im Test: Software & Cloud-Dienste
Kaufmännische Komplettlösungen Buchhaltungskomplettlösungen im Test: Software & Cloud-Dienste
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Cloud-Dienst Shadow: 500.000 Kundendaten gestohlen und zum Verkauf angeboten
Cloud-Speicher
Cloud-Speicher OneDrive und Dropbox: Schluss mit unendlichem Business-Speicherplatz
Lupus-mobilfunkrauchmelder
Vernetzter Rauchmelder mit eigener Cloud-Anbindung LUPUS Mobilfunkrauchmelder im Test: Komfortabler Wächter
Apps für NAS-Systeme: Wir geben Tuning-Tipps für Netzwerkfestplatten.
Sicherheit Western Digital: Kein Cloud-Zugang mehr bei veralteter Firmware
Online_Haufe-X360_Einklinker_Devices
Unternehmens-Software Haufe X360, die Unternehmens-Software aus der Cloud im Test.
94,0%
Mehr zum Thema
Cloud Computing,Sicherheit,Deutschland
Cloud Computing nach dem NSA-Skandal Die deutsche Cloud - eine sichere Alternative?
Interview zum Thema Cloud
Interview "Wer agil sein muss, kommt um die Cloud nicht herum."
IT-Sicherheit,Cloud
IT-Strategien Sicherheit in der Cloud
Das moderne Vorstellungsgespräch
IT-Recht Cloud-basierte Recruiting-Management-Plattformen
Weiter zur Startseite