Definition und Ausprägungen

Cloud Computing beschreibt den Ansatz, dass IKTInfrastrukturen und -Anwendungen nicht mehr von einem Anwenderunternehmen selbst erworben, implementiert und betrieben, sondern von einem Provider als Dienstleistung bezogen werden. IKT-Ressourcen werden also nicht mehr lokal auf den Rechnern der Anwender oder den Servern einzelner Unter-nehmensstandorte installiert, sondern von einem Dienstleister auf virtu-alisierten Rechnern bereitgestellt. Der Zugriff auf Daten und Anwen-dungen im Rechnenzentrum des Dienstleisters erfolgt in der Regel über das Internet. Die Dienste können abhängig vom Bedarf flexibel in An-spruch genommen werden. Die Abrechnung erfolgt nutzungsbasiert, z.B.

je Nutzer pro Monat oder nach genutztem Speicherplatz. Die Sicherheit und Verfügbarkeit der Ressourcen werden über Service Level Agree-ments (SLAs) vom Dienstleister vertraglich garantiert.

In der Regel werden heute drei oder vier Ebenen des Cloud Computing unterschieden, wie sie in Abb. 4 dargestellt sind.

Abb. 3 Die Vision des Internet der Dienste

Analyse der zentralen Konzepte und Technologien für das Internet der Dienste

Webbasierte, flexibel skalier- und abrechenbare Bereit-stellung von IKT-Infra-strukturen und Anwendungen

Infrastructure as a Service

Die erste Ebene umfasst die Bereitstellung von Basisinfrastrukturen wie Server-, Speicher- und Netzkapazitäten nebst dazugehörigen Sicher-heitsmechanismen. Anstatt diese Infrastrukturen selbst zu erwerben, zu implementieren und zu betreiben, beziehen Unternehmen die benötigten Ressourcen flexibel als Dienstleistung von virtualisierten Servern eines Providers. So können sie beispielsweise Lastspitzen abdecken, ohne die notwendige Hardware selbst dauerhaft vorhalten zu müssen.

Platform as a Service

Eine weitere Ebene umfasst die Bereitstellung von Entwicklungsumge-bungen für Softwarearchitekten und Anwendungsentwickler. Diese kön-nen ohne Eigeninvestitiokön-nen und zu vergleichsweise geringen Kosten eine Entwicklungsumgebung nutzen, die alle Hard- und Softwarekompo-nenten bietet, um den kompletten Lebenszyklus der Softwareentwick-lung und -bereitstelSoftwareentwick-lung abzudecken. Dazu zählen beispielsweise An-wendungsentwicklung, Testing, Integration, Versionierung etc. Häufig bieten diese Cloud-Plattformen auch Infrastrukturen für Vertrieb, Bereit-stellung und Abrechnung von Software über das Internet an.

Software as a Service

Software as a Service (SaaS) als dritte Ebene von Cloud Computing be-zeichnet das Angebot mandantenfähiger, webbasierter Anwendungen, die nicht im klassischen Lizenzmodell vom Anwenderunternehmen erworben, sondern als integrierte Dienstleistung bezogen werden. Der SaaS-Anbieter stellt dabei nicht nur die Anwendung selbst bereit, son-dern ist auch für das Vorhalten der notwendigen Infrastruktur und Sicherheitsmaßnahmen sowie für Verfügbarkeit und Management (z.B.

Wartung und Updates) der Awendungen verantwortlich. Der Kunde be-zahlt dabei nach Umfang und Dauer der Nutzung, z.B. monatlich pro Mit-arbeiter.

SaaS-Lösungen können sich auf komplexe Anwendungen wie Kunden-management (CRM) oder Personalwesen (HR) beziehen, oder auf

einzel-Abb. 4 Ebenen des Cloud Computing

Bereitstellung von Basisinfrastrukturen

Bereitstellung von Entwicklungsumgebungen

Angebot webbasierter, mandantenfähiger Anwendungen

Komplexe Lösungen oder Einzelanwendungen

ne Funktionalitäten wie Web- und Videokonferenzen sowie Kommunika-tionsdienste wie (VoIP)-Telefonie oder Unified Communications.

Business Process as a Service

Einige Marktbeobachter und Anbieter sehen Business Process as a Ser-vice (BaaS) als vierte Ebene des Cloud Computing. BaaS bezeichnet die webbasierte Auslagerung ganzer Geschäftsprozesse an einen externen Dienstleister und geht damit weit über die traditionelle „IT-Cloud“ hin-aus. Denn BaaS beinhaltet – im Gegensatz zu SaaS – nicht nur die Be-reitstellung von Software, sondern kann auch die Bearbeitung von Teil-prozessen durch Mitarbeiter des Providers, z.B. im Contact Center, bein-halten. Beispiele für BaaS sind die webbasierte (Lohn-)Buchhaltung, Reisekostenabrechnung oder ein Beschaffungsprozess.

Im Gegensatz zum Business Process Outsourcing (BPO) übernimmt der externe Dienstleister dabei keine bestehende Softwareumgebung des Kunden, sondern bietet die Abwicklung hochstandardisierter Prozesse über eine Infrastrukturplattform an. Die Abrechnung erfolgt typischer-weise pro abgewickelter Transaktion.

Public Clouds versus Private Clouds

Cloud Computing lässt sich darüber hinaus in die zwei grundsätzlichen Ausprägungen Public und Private Cloud Computing unterscheiden:

 Bei Public Cloud Computing werden IKT-Ressourcen von einem ex-ternen Dienstleister über das öffentliche Internet bezogen. Dabei tei-len sich viele Kunden eine virtualisierte Infrastruktur. Daten und An-wendungen werden zwar mithilfe von Virtualisierungstechnologien logisch getrennt, aber auf denselben physischen Rechnern gespei-chert.

 Im Fall von Private Cloud Computing werden virtualisierte Infrastruk-turen nur von einem Unternehmen genutzt, um beispielsweise meh-rere Unternehmensbereiche und -standorte zentral mit IKT-Ressour-cen zu versorgen und entsprechende Kosteneinsparungen zu erzie-len. Private Clouds sind quasi unternehmenseigene Clouds und kön-nen vom Unternehmen selbst, aber auch von einem exterkön-nen Dienst-leister betrieben oder gehostet werden. Technisch unterscheiden sich Public und Private Clouds nicht.

Darüber hinaus gibt es auch sog. Community Clouds. Eine solche Cloud-Infrastruktur wird von Verbünden mehrerer Unternehmen organisiert und genutzt, um bspw. branchenspezifischen Anforderungen an Verfügbar-keit und Sicherheit gerecht zu werden. Ein Beispiel ist der Betrieb von Cloud-Infrastrukturen durch öffentliche IT-Dienstleister, die für Kommu-nen und Landes- bzw. Bundeseinrichtungen Cloud-basierte IT-Leistun-gen erbrinIT-Leistun-gen.

Für die Analyse des Internet der Dienste ist primär der Public-Cloud-Ansatz relevant, da Public Clouds die Nutzung und den Austausch webbasierter Dienste über Unternehmensgrenzen hinweg ermöglichen.

Insofern beziehen sich die folgenden Betrachtungen auf Public Clouds.

Hybride Cloud-Infrastrukturen

Nur ein begrenzter Anteil von Unternehmen dürfte künftig seine IKT-Infra-struktur nebst Anwendungen und Daten komplett aus einer Public Cloud

Webbasierte Auslagerung von

Für das Internet der Dienste ist primär die Public Cloud relevant

Community Clouds für Unternehmensverbünde

beziehen. Vielmehr werden viele Unternehmen bestimmte geschäftskriti-sche Anwendungen lokal („on premise“) betreiben, andere aus einer Private Cloud beziehen und weitere über Public-Cloud-Infrastrukturen nutzen. Mischformen aus On-premise- und Public-Cloud-Umgebungen sowie aus Public- und Private-Lösungen werden als hybride Cloud-Infrastrukturen bezeichnet.³

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing und webbasierte Dienste werden auch von öffentlichen Einrichtungen und den auf den öffentlichen Bereich spezialisierten IKT-Dienstleistern intensiv diskutiert. Wie in Abschnitt 2.1.3 bereits beschrie-ben, gibt es unterschiedliche Bedenken zum Thema Cloud, wobei im öffentlichen Sektor das Thema Datenschutz und -hoheit besonders prä-sent ist. Bürgerdaten in privatwirtschaftliche Hände oder in die Public Cloud zu geben, ist im öffentlichen Sektor zu den bisherigen Bedin-gungen bislang nicht angedacht.

Daher kommt im öffentlichen Sektor den Community- sowie den Private-Cloud-Modellen eine besondere Bedeutung zu. Spezielle IT-Dienstleister bieten entsprechende Cloud Services für öffentliche Einrichtungen an.

Hier ist bspw. das ITDZ Berlin (IT-Dienstleistungszentrum Berlin) einen ersten Schritt gegangen und offeriert seit einigen Monaten den Landes- und Kommunalbehörden der Stadt Berlin die flexible Auslagerung von Speicherkapazitäten, aber auch kompletter Programme (wie der Mail-Software) in das ITDZ-eigene Rechenzentrum. Bei dem Angebot handelt es sich um eine interne Cloud der Berliner Verwaltung, bei der die Sicherheit durch den ausschließlichen Austausch der Daten über ein dediziertes Landesnetz gewährleistet wird.

Dass Public-Cloud-Dienstleistungen für den öffentlichen Sektor bislang keine Rolle spielen, liegt auch daran, dass z.B. Kommunen bis zu 190 verschiedene Fachverfahren betreuen, die kaum von einem privaten IT-Dienstleister integriert werden können. Die Strukturen sind hier sehr komplex und werden deshalb von den Kommunen oder Gemeinschafts-einrichtungen selbst betrieben.

So übernehmen öffentliche Shared Services Center und öffentliche IT-Dienstleister die Rolle des Cloud-Anbieters und können bei der Erbrin-gung der Dienstleistungen von privatwirtschaftlichen Unternehmen so-wohl produkt- als auch service-seitig unterstützt werden. Dieses Modell ist auch mittelfristig am wahrscheinlichsten und in Anbetracht der gefor-derten Sicherheit zudem am effizientesten, da die öffentlichen IT-Dienst-leister bereits die notwendigen sicheren Infrastrukturen und Rechenleis-tungen vorhalten. Gerade wenn es um RechenleisRechenleis-tungen geht, können sich diese Dienstleister im Rahmen von Grid Computing⁴

3Gemäß der Cloud-Computing-Definition des NIST (National Institute of Standards and Technology) ist eine wesentliche Eigenschaft hybrider Cloud-Infrastrukturen, dass Daten und Anwendungen zwischen den ansonsten eigenständigen Private und Public Clouds eines Unternehmens portierbar sind und somit bspw. Cloud-über-greifende Services ermöglichen (NIST 2009).

4 Grid Computing ist eine Basistechnologie für die Koordination und Verarbeitung organisationsübergreifender Geschäftsprozesse und gemeinschaftlichen Austausch und Nutzung von Ressourcen. Die Idee besteht darin, den Nutzern Ressourcen so zur

Fallbeispiel

Mischformen aus On-premise- und Cloud-Lösungen kommen zum Einsatz

schließen und somit die vorhandenen Kapazitäten noch besser nutzen.

Der Effizienzgewinn spielt hier vor allem für die Kommunen und Landes-einrichtungen eine große Rolle und kann deren Sparbemühungen unter-stützen.

Denkbar ist auch die Errichtung einer Cloud durch einen IT-Dienstleister zusammen mit öffentlichen Einrichtungen in einer Art Public-Private-Partnership-Modell, wobei die Daten und deren Transfer ausschließlich von Mitarbeitern der öffentlichen Einrichtungen gemanagt werden. Bis-lang gibt es solche Modelle noch nicht; sie können aber auf absehbare Zeit interessant werden, vor allem, wenn es um neu aufgesetzte Lö-sungen und Infrastrukturen im öffentlichen Sektor geht.