„Cloud Computing“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

[ungesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

VisuellWikitext

Inline

Version vom 1. November 2020, 18:55 Uhr

Kurzfilm über die Möglichkeiten und Nutzung der Cloud

Animationsfilm: Was passiert in einer Cloud?

Cloud Computing (deutsch Rechnerwolke oder Datenwolke^[1]) ist eine IT-Infrastruktur, die beispielsweise über das Internet verfügbar gemacht wird. Sie beinhaltet in der Regel Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung.

Technischer formuliert umschreibt Cloud-Computing den Ansatz, IT-Infrastrukturen über ein Rechnernetz zur Verfügung zu stellen, ohne dass diese auf dem lokalen Rechner installiert sein müssen.

Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich durch technische Schnittstellen und Protokolle, etwa mittels eines Webbrowsers. Die Spannweite der im Rahmen des Cloud-Computings angebotenen Dienstleistungen umfasst das gesamte Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur, Plattformen und Software,^[2] aber auch Speicherplatz und Datenbanken.

Begriffsbestimmung

2011 veröffentlichte das National Institute of Standards and Technology (NIST) eine Definition,^[3] die auf weitgehende Akzeptanz stieß und unterschiedliche Definitionsansätze bündelt:

Servicemodelle

Cloud-Computing enthält vier verschiedene Servicemodelle:

Infrastructure as a Service (IaaS)

Clouds bieten Nutzungszugang von virtualisierten Computerhardware-Ressourcen wie Rechnern, Netzen und Speicher. Mit IaaS gestalten sich Nutzer frei ihre eigenen virtuellen Computer-Cluster und sind daher für die Auswahl, die Installation, den Betrieb und das Funktionieren ihrer Software selbst verantwortlich.

Platform as a Service (PaaS)

Clouds bieten Nutzungszugang von Programmierungs- oder Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. Mit PaaS entwickeln Nutzer ihre eigenen Software-Anwendungen oder lassen diese hier ausführen, innerhalb einer Softwareumgebung, die vom Dienstanbieter (Service-Provider) bereitgestellt und unterhalten wird.

Software as a Service (SaaS)

Clouds bieten Nutzungszugang von Software-Sammlungen und Anwendungsprogrammen. SaaS-Diensteanbieter offerieren spezielle Auswahlen von Software, die auf ihrer Infrastruktur läuft. SaaS wird auch als Software on demand (Software bei Bedarf) bezeichnet.^[4]

Function as a Service (FaaS)

Clouds bieten Nutzungszugang zu Funktionsinhalten. FaaS-Anbieter stellen immer wieder gebrauchte Funktionen auf eine einfache Weise zur Verfügung. Somit können beliebte Funktionen oder auch Funktionen mit hohen Rechenleistungen ausgelagert werden.

Liefermodelle

Zudem enthält die Definition des National Institute for Standards and Technology (NIST) vier Liefermodelle:^[5]

Public Cloud – die öffentliche Rechnerwolke

Bietet Zugang zu abstrahierten IT-Infrastrukturen für die breite Öffentlichkeit über das Internet. Public-Cloud-Diensteanbieter vermieten IT-Infrastruktur an ihre Kunden. Die Bezahlung erfolgt entsprechend der tatsächlichen Nutzung (pay-as-you-go), ohne Kapital in Rechner- und Datenzentrumsinfrastruktur investieren zu müssen.

Private Cloud – die private Rechnerwolke

Eine Private Cloud ist eine Cloud-Umgebung, die ausschließlich für eine Organisation oder ein Unternehmen betrieben wird. Das Hosten und Verwalten der Cloud-Plattform kann intern (beispielsweise durch firmeneigene Rechenzentren), aber auch durch Dritte erfolgen. Die Cloud liegt in so einem Fall dann in einem externen Rechenzentrum.

Hybrid Cloud – die hybride Rechnerwolke

Bietet kombinierten Zugang zu abstrahierten IT-Infrastrukturen aus den Bereichen von Public Clouds und Private Clouds, nach den Bedürfnissen ihrer Nutzer.

Community Cloud – die gemeinschaftliche Rechnerwolke

Bietet Zugang zu abstrahierten IT-Infrastrukturen wie bei der Public Cloud – jedoch für einen kleineren Nutzerkreis, der sich, meist örtlich verteilt, die Kosten teilt (z. B. mehrere städtische Behörden, Universitäten, Betriebe oder Firmen mit ähnlichen Interessen, Forschungsgemeinschaften, Genossenschaften).

Weiterhin gibt es Mischformen der oben genannten Cloud-Typen:

Virtual Private Cloud – eine private Rechnerwolke auf prinzipiell öffentlich-zugänglichen IT-Infrastrukturen

Die Abschottung der „virtuell privaten“ Bereiche auf der öffentlichen Infrastruktur wird durch geeignete Sicherheitsmaßnahmen (VLANs) gewährleistet.^[6]

Multi Cloud – Bündelung verschiedener Cloud-Computing-Dienste

Weiterentwicklung der Hybrid Cloud, bei der mehrere Cloud-Computing-Dienste in einer heterogenen Systemarchitektur gleichzeitig genutzt werden können.

Essenzielle Charakteristika

Das NIST listet fünf essenzielle Charakteristika für Cloud-Computing:

On-demand self-service

Selbstzuweisung von Leistungen aus der Cloud durch den oder die Nutzer, die bei Bedarf bereitstehen sollen.

Broad network access

Leistungen aus der Cloud sind über Standardmechanismen über das Netzwerk erreichbar.

Resource pooling

Ressourcen wie Rechenleistung, Netzwerk oder Storage werden zwischen unterschiedlichen Projekten und Kunden geteilt.

Rapid elasticity

Virtuelle Ressourcen skalieren schnell und aus Nutzersicht nahezu unbegrenzt und können auch automatisiert auf Laständerungen angepasst werden.

Measured service

Ressourcennutzung kann gemessen und überwacht werden, zum Beispiel für Abrechnung oder auch automatische Skalierung.

Demzufolge geht Cloud-Computing über andere gegenwärtig diskutierte Ansätze (z. B. Virtualisierung) hinaus. Unter der Bedingung einer öffentlichen Verfügbarkeit, ähnlich beispielsweise dem öffentlichen Telefonnetz, kann man Cloud-Computing je nach Architektur auch als Summe von SaaS und Utility Computing ansehen.^[7]

Geschichte

Die Cloud ist eines der ältesten Sinnbilder der Informationstechnik und steht als solches für Rechnernetze, deren Inneres unbedeutend oder unbekannt ist.^[8]

Bereits Anfang der 1990er Jahre prophezeiten einige Persönlichkeiten der IT-Branche, dass sich „Computer auf das Netz verteilen“ werden, sprich, dass Cloud Computing entstehen werde, sobald die Technik reif sei.^[9] Die Zeit war Ende der 1990er Jahre mit der Entwicklung der Multitenant-Architektur gekommen.

1995 wurde von der GMD (heute Fraunhofer FIT) mit dem BSCW ein System vorgestellt, das heute als Cloud bezeichnet würde. Man konnte webbasiert Dokumente in Ordner hochladen und diese mit anderen teilen.^[10] Seit 1996 wird BSCW durch das Fraunhofer Spin-off OrbiTeam kommerziell angeboten.^[11]

Als 2004 das soziale Netzwerk Facebook ins Leben gerufen wurde, gab man dessen Mitgliedern die Möglichkeit, Fotos, Videos etc. online zu speichern und zu veröffentlichen („posten“). Der Begriff Cloud-Computing wurde jedoch hauptsächlich durch einige schnell wachsende Internetfirmen wie Amazon, Google und Yahoo geprägt. Diese Firmen standen auf Grund des schnellen Wachstums ihrer Nutzerbasis vor dem Problem, ständig wachsende Systeme vorhalten zu müssen, die auch zu Spitzenlastzeiten (für Amazon wäre dies z. B. das Weihnachtsgeschäft) ausreichende Performance bereitstellen.^[12]

Für Amazon war diese Spitzenlast im Jahr 2006 um den Faktor 10 höher als die Grundlast im Tagesgeschäft. Um diesem Problem zu begegnen, entschied man sich, die (serviceorientierte) Architektur und die Dienste, die man zum Bewältigen der zum Teil stark schwankenden oder auch sehr hohen Nutzerzahlen entworfen und etabliert hatte, zu einem Produkt zu machen, das man nach außen hin anbietet, d. h., dass dieses Problem in Spitzenlastzeiten auf die Nutzer der Cloud verteilt wird.

Für Amazon war dieser Schritt Anfang der 2000er Jahre eine logische Konsequenz, da man intern zu diesem Zeitpunkt schon auf kleine schnell-bewegliche Teams (fast-moving „two-pizza teams“) umgeschwenkt hatte, die neue Funktionalitäten auf Basis der bestehenden Cloud-Infrastruktur implementierten. Die Skalierungseffekte der Cloud-Dienste wurden damit zur Basis des Produktes Cloud-Computing selbst, das man ab da nicht mehr nur intern, sondern auch extern anbot. Amazon ist heute weltweit der größte Anbieter von Cloud-Computing.^[13]

Zwingende Voraussetzung für die Inanspruchnahme und Verbreitung von Cloud-Computing-Diensten sind so schnelle Breitbandverbindungen, dass es für die Benutzung keinen Unterschied mehr macht, ob Daten lokal auf einem PC oder auf entfernten Servern einer Cloud gespeichert sind. Mithin ist die zunehmende Relevanz des Cloud-Computing für Privatanwender an die Marktversorgung mit ebenso schnellen wie zuverlässigen und kostengünstigen DSL- und LTE-Verbindungen gekoppelt.

Abgrenzung von anderen Techniken

Bei „Grid-Computing“ geht es um die gemeinschaftliche Nutzung der gemeinsamen Ressourcen und es gibt keine zentrale Steuerung. Im Fall von Cloud-Computing hat man einen Anbieter der Ressourcen und einen Nutzer. Die Steuerung der Ressourcen ist zentralisiert.

Fog Computing stellt die dezentralisierte Erweiterung des Cloud-Computings dar. Ressourcen wie Speicher, Rechenleistung und Software-Anwendungen werden näher an den Endgeräten platziert, um durch eine optimierte Aufteilung eine bessere Effizienz und geringere Latenzzeiten zu erreichen. An die zentralen Systeme werden dann nur noch relevante und gegebenenfalls komprimierte Daten geleitet. Fog Computing steht in engem Zusammenhang mit Edge Computing, wo beispielsweise Sensordaten direkt im Sensorsystem aufbereitet werden, um sie dann an Fog und Cloud weiterzuleiten. Zwischen Fog und Edge Computing gibt es große Überschneidungen, weshalb sie teilweise synonym benutzt werden.

Architektur

Da Clouds primär durch den Skalierungsgedanken entstanden sind, finden sich dort auch die stärksten Unterscheidungsmerkmale.

Um sich der Architektur zu nähern, kann man sich einen einfachen Rechner vorstellen. Er hat Prozessorkerne, Arbeitsspeicher, eine Festplatte und Programme. Diese Komponenten finden sich auch in einer Cloud, nur in einer Form, die massive Skalierung ermöglicht.

Demzufolge lesen sich die Kenndaten einer „Cloud-Festplatte“ dann auch anders als die einer klassischen Festplatte im Computer. Amazon sagt über seine Persistenzschicht (S3): „Die Anzahl der speicherbaren Objekte ist unbegrenzt.“^[14] Google hat seine Persistenzschicht Google File System auf etwa 15.000 einzelne Rechner verteilt (Stand 2009).^[15]

Für die anderen Komponenten wie Programme oder Prozessorkerne gelten ähnliche große Maße. Warum dies so ist, erklärt sich allein durch die Zahlen. Im Jahr 2008 gibt Google bekannt, 10 Milliarden Datensätze, die über 1000 physische Computer verteilt sind, innerhalb von 68 Sekunden sortieren zu können.

“We are excited to announce we were able to sort 1 TB (stored on the Google File System as 10 billion 100-byte records in uncompressed text files) on 1,000 computers in 68 seconds.”

„Wir freuen uns, bekanntzugeben, dass wir in der Lage waren, 1 TB (gespeichert im Google File System in 10 Milliarden Dokumenten mit je 100 Bytes Datensatzgröße in unkomprimierten Textdateien), verteilt auf 1000 Computer, innerhalb von 68 Sekunden zu sortieren.“^[16]

Technische Realisierungen von Cloud-Computing

Es gibt unterschiedliche Arten von Cloud-Computing. Eine mögliche Gliederung ist der sogenannte technische Cloud-Stack mit drei Schichten, in der obere Schichten auf den unteren Schichten aufbauen können, es aber nicht müssen:^[17]

Anwendung
Plattform
Infrastruktur

Jede Schicht stellt hier einen Grad an Abstraktion dar. Auf diese Art können auch die unterschiedlichen Typen von „Clouds“ klassifiziert werden.

Anwendung (SaaS)

Die Anwendungsschicht stellt die abstrakteste Schicht auf Cloud-Dienste dar. Hierbei bringt der Benutzer seine Applikation weder in eine Cloud-Plattform ein, noch muss er sich um Skalierbarkeit oder Datenhaltung kümmern. Er nutzt eine bestehende Applikation, die ihm die Cloud nach außen hin anbietet. Dieser Anwendungsfall inkludiert die beiden darunterliegenden Ebenen, da die Cloud-Funktionalitäten wie hochskalierender, verteilter Speicher, ausfallsichere Infrastruktur und üblicherweise ein hochskalierendes Queuingsystem zwar die Grundlage der benutzten Anwendung sind, der Nutzer des SaaS-Dienstes damit allerdings nicht in Kontakt kommt.

Eine „Cloud-Anwendung“ im SaaS-Modell berücksichtigt typischerweise die folgenden Aspekte:

Das Design soll modular und serviceorientiert sein (Aufsetzbarkeit auf dem PaaS-Szenario).
Die Last ist nicht vorhersehbar, denn über Nutzungsintensität und Nutzerzahl einer Anwendung kann oft keine zuverlässige Aussage gemacht werden.
Die Anwendung soll dynamisch, verteilt und mandantenfähig sein.

Bekannte Beispiele für Cloud-Anwendungen sind Apple iCloud, Google Drive, Microsoft OneDrive, ownCloud, Nextcloud oder Salesforce.com.

Plattform (PaaS)

Ein Entwickler erstellt eine Anwendung und lädt diese in eine Cloud-Plattform. Diese kümmert sich dann selbst um die Aufteilung auf die eigentlichen Verarbeitungseinheiten. Im Unterschied zu IaaS hat der Benutzer hier keinen direkten Zugriff auf die Recheninstanzen. Er betreibt auch keine virtuellen Server. Im PaaS-Szenario bringt er ausschließlich seine Programmlogik in die Cloud-Plattform ein, die ihm gegenüber als Programmierschnittstelle auftritt.

Die Infrastruktur der Cloud selbst kümmert sich hierbei um die erforderliche Instanziierung der Verarbeitungseinheiten und das Verteilen der zu verarbeitenden Daten.

Als Beispiel können hier die Produkte Windows Azure von Microsoft, „App Engine“ von Google oder „force.com“ von Salesforce.com der Plattform-Schicht zugeordnet werden.

Dadurch, dass der Benutzer hier nur seine Applikationslogik liefert, kann die Cloud-Plattform die Anzahl der tatsächlich arbeitenden Instanzen nach Belieben erhöhen oder reduzieren. Die Abstraktion von jeglicher technischen Komponente ist hierbei explizit gewünscht, da der Benutzer der Cloud in erster Linie Daten verarbeiten, nicht aber das System administrieren möchte.

Infrastruktur (IaaS)

Die Infrastruktur oder „Cloud-Foundation“ stellt die unterste Schicht im Cloud-Computing dar. Der Benutzer greift hier auf bestehende Dienste innerhalb des Systems zu, verwaltet seine Recheninstanzen (siehe virtueller Server) allerdings weitestgehend selbst. Dienste innerhalb des IaaS-Konzeptes sind typischerweise verteilte Persistenz (siehe Amazons Simple Storage Service) und ein Nachrichtendienst (siehe Message Oriented Middleware). Sind die Cloud-Dienste selbst noch hochskalierend ausgelegt, trifft dies nicht zwingend auf die Programme zu, die auf den vom Benutzer eingebrachten Recheninstanzen laufen.

Der Vorteil gegenüber traditionellen Datencentern ist die Skalierbarkeit: Die Recheninstanzen können je nach Anforderungen beliebig um weitere Instanzen erweitert oder verkleinert werden. Der Benutzer hat dabei vollen Zugriff auf die Instanzen mit der Eigenschaft, dass er für die Instanzen ab der Betriebssystemebene selbst verantwortlich ist.

Die größten Beispiele hierfür sind Amazon Web Services und die Open Telekom Cloud.

Organisatorische Arten von Clouds

Man kann neben dem technischen Cloudstack auch zwischen verschiedenen Organisationsformen von „Clouds“ unterscheiden, die je nach Anwendungsfall ihre Berechtigung haben. Die Definitionen für die Begriffe „private“, „public“ usw. wurden vom NIST geprägt, werden in gleicher Art von den Wirtschaftsprüfern verwendet (führend hierzu sei für die Definition der Standards die ISACA angeführt) und sind seit 2014 auch in ISO/IEC 17788 verfügbar. Die Definitionen durch diese Gremien sind von hohem Erkenntniswert, da hier die korrekten Definitionen der Models international gültig festgelegt sind.

Zusammenfassend lässt sich sagen, dass die Definitionen sich auf den möglichen Nutzerkreis beziehen und nichts damit zu tun haben, wo „die Cloud“ betrieben wird oder wie Eigentumsverhältnisse aussehen. Unter „Private Cloud“ ist demnach eine Cloud zu verstehen, bei der die Ressourcen durch einen vordefinierten Benutzerkreis angesprochen wird und wo die Verwaltung durch ausgezeichnete User erfolgt. Am anderen Ende der Skala ist dann die „Public Cloud“ zu finden, bei der a priori keinerlei Information über die möglichen Nutzer vorhanden ist. Mischformen dazwischen sind möglich (z. B. „Hybrid Cloud“), beziehen sich aber ebenfalls auf den Nutzerkreis und nicht auf die technische Ausgestaltung.

Die Begrifflichkeiten, wie sie teilweise gemeinhin anzutreffen sind, und im Rahmen deren Verwendung „Public Cloud“ mit „off premises“ und „Private Cloud“ mit „on premises“ gleichgesetzt werden, sind irreführend und entsprechen in dieser Verwendung weder der Grundidee der ISO/IEC Normen noch der anderer Gremien.

Cloud-Computing in der Wirtschaft

Cloud-Computing verlagert die Investition für Anwendungsprogramme auf den Anbieter der Dienste und eine der tatsächlichen Leistung entsprechende Gebühr. Das erlaubt es, schwerfällige Entscheidungsprozesse in dem Unternehmen des Bestellers der Dienste abzulösen.

Potenziale und Vorteile

Wie die Virtualisierung ermöglicht Cloud-Computing Kostenvorteile^[18] gegenüber konventionellen Systemen, wenn sich beispielsweise die Bezahlung nach der Dauer der Nutzung des Dienstes richtet und der Dienst nur gelegentlich genutzt wird. Lokale Ressourcen (Software und Hardware) lassen sich einsparen. Ein vielzitiertes Beispiel ist die Realisierung von E-Mail-Systemen auf Basis von Cloud-Computing, Hier nimmt die Komplexität der Anwendung durch Maßnahmen zur Unterbindung von Kompromittierungsversuchen zu, so dass kleineren Unternehmen eine Auslagerung nutzen kann. Vorteile ergeben sich auch bei stark schwankender Nachfrage: An sich müsste man genug Kapazität für Lastspitzen vorhalten. Durch Cloud-Computing kann die genutzte Kapazität am Bedarf kurzfristig angepasst werden. Laut einer Studie des Fraunhofer-Instituts für Materialfluss und Logistik IML ist eine Kostenhalbierung im Bereich Warehouse Management machbar.^[19]

Risiken und Nachteile

Ein Problem ist die Absicherung des Zugriffs auf Anwendungsdaten beim Transfer zwischen lokalem Client und entferntem Server. Eine Entschärfung des Problems brachten Teilfortschritte im Bereich der SSL/TLS-Verschlüsselung mit sich. Risiken durch über Jahrzehnte bestehende CPU-Designfehler oder den künftigen Quantencomputer-Einsatz bestehen dagegen weiterhin.

Ein weiteres Problem ist die Verschlüsselung der Daten in Datenbanken und Datei-Systemen der Cloud. Ein drittes Risiko liegt in unautorisierten Zugriffen von Seiten des Cloud-Anbieters während der Verarbeitung. Dieses bedarf einer verteilten Authentisierung und Autorisierung.

Kritiker behaupten, dass die Kontrolle privater Anwenderdaten durch marktdominante Anbieter wie Google überhandnähme.^[20] Allerdings gibt es Algorithmen, die Berechnungen so auf Instanzen aufteilen, dass es selbst allen Instanzen gemeinsam nicht möglich ist, Rückschlüsse auf die verarbeiteten Daten zu ziehen.^[21] Dies ist lediglich der ausführenden Instanz möglich, da nur sie den Algorithmus kennt, der Teilergebnisse zusammenführt. Ein bisher nur experimenteller Ansatz zur Behebung des Problems ist eine homomorphe Verschlüsselung. Dabei wird in der Cloud nur auf verschlüsselten Daten gerechnet, die im privaten Bereich entschlüsselt werden können.

Ein alternativer Ansatz ist das Konzept der Sealed Cloud. Dabei trennt die Schlüsselverwaltung die Verschlüsselung von der Entschlüsselung durch jeweils eigene Schlüssel. Es erfolgt eine geordnete Sicherung und anschließende Löschung unverschlüsselter Daten, bevor ein Administrator, beispielsweise zu Wartungszwecken, Zugriff zum Speicher erhält.

Eine weitere Herausforderung besteht in der Abhängigkeit (Lock-in-Effekt) vom Cloud-Anbieter, da die Schnittstellen zur Cloud oft herstellerspezifisch sind. Zudem besteht die Frage, was mit Anwenderdaten bei der Insolvenz des Cloudbetreibers oder eines der vielen beteiligten Dienste-Anbieter passiert.^[22] Daher bieten einige Anbieter eine Datenrücksicherung auf eigenen Speichern an.^[23]

Ungeachtet technischer Risiken bringt Cloud Computing schwer absehbare juristische Risiken mit sich. So führte Adobe 2013 ein Abonnement-Modell ein, was zu deutlich höheren Umsätzen und Preisen führte. Dolby Laboratories Inc. befindet sich seit 2018 in einem Rechtsstreit um Lizenzkosten für das Cloud-basierte Abonnement-Modell.^[24] Adobe verbot Mietern der Lightroom Classic-, Photoshop-, Premiere-, Animate- und Media Director-Programme deren Verwendung aufgrund eines Rechtsstreites mit einem Lizenzpartner mit den Worten: "Vor kurzem haben wir einige ältere Versionen von Creative Cloud-Anwendungen eingestellt. Aufgrund unserer Vereinbarung haben Sie keine Lizenz mehr für deren Verwendung. Bitte beachten Sie, dass bei der weiteren Verwendung der abgekündigten Version(en) das Risiko besteht, dass Dritte möglicherweise Verstöße geltend machen."

Anwender sind kurzfristigen Änderungen der Endbenutzer-Lizenzvereinbarungen (EULAs) durch Lizenzgeber schutzlos ausgeliefert. Lizenzgeber wie auch Cloudbetreiber können bislang bestehende Zugangsberechtigungen jederzeit rechtlich als auch physisch beenden oder einen Nachkauf fordern. Diese Abhängigkeit bestand vor Einführung des Cloud Computings nicht.

Kosten

Es gibt verschiedene Untersuchungen über die Kosten von Cloud-Computing. Nach einer Untersuchung von Dachyuk (2018) ist Colocationing ab etwa 150 großen AWS-Instanzen (m4.2xlarge) günstiger als Cloud-Computing.^[25]

Im Allgemeinen können durch die Nutzung von Public Cloud Services vor allem Fixkosten im Vergleich zu On-Premise-Lösung variabilisiert und Sprungfixe Kosten vermeiden werden.^[26]^[27]

Ersatzlösungen

Da manche Privatanwender Bedenken haben, ihre Daten bei Unternehmen zu speichern, die beispielsweise ihre Geschäftsbedingungen jederzeit ändern könnten, stellen viele NAS-Systeme für zu Hause Funktionen bereit, wie man sie von Cloud-Speicher-Betreibern kennt. In diesem Fall spricht man von einer Personal Cloud, da die Infrastruktur der Datenspeicherung vollständig vom Anwender selbst betrieben wird. NAS-Lösungen übernehmen jedoch kein Verarbeiten von Daten.

Abgrenzung von anderen Dienstleistungsformen

Cloud-Computing ist in einigen Elementen mit dem klassischen Online Outsourcing verwandt. Es grenzt sich jedoch in wesentlichen Punkten von diesem ab. In der Regel wird im Bereich der Infrastructure as a Service-Anbieter die IT-Infrastruktur von mehreren Kunden genutzt, sodass Kapazitätsspitzen leichter verteilt werden können und Reserven gemeinsam genutzt werden. So können Cloud-Dienstleistungen kurzfristig angepasst werden und unterscheiden sich dadurch vom klassischen Modell, in dem Kunden Rechnerinfrastruktur „exklusiv“ nutzen. Weiterhin erfolgt die Steuerung und Administration der Dienste durch den Nutzer via Webinterface selbst.^[2]

Rechtliche Fragen

Rechtlich müssen sowohl die Beziehungen zwischen Cloud-Anbietern und ihren Kunden als auch die Rechte betroffener Dritter betrachtet werden.

Datensicherheit

Es ist zu berücksichtigen, dass der gesetzlich geforderte Datenschutz grundsätzlich ohne technische Datensicherheit nicht erreicht werden kann. Die Datensicherheit wird durch die verwendete Technik des Anbieters und durch die verwendeten Anwendungen des Anbieters bestimmt. Grundsätzlich bietet ein internes IT-System eine höhere Sicherheit. Ein Cloudsystem gilt dennoch nicht als unsicher.^[28] Der benötigte Aufwand, um das Sicherheitslevel eines äquivalenten lokalen Systems zu gewährleisten, ist ungleich größer.

Datenschutz

Nach Urteil des Europäischen Gerichtshofs dürfen nur eingeschränkt Daten in die USA gelangen, wo sich über 90 % der Cloud-Computing-Infrastruktur befinden.^[29] Nationale Datenschutzagenturen stützen sich auf Arbeiten der ENISA, wenn sie darlegen, warum Cloud-Computing trotz Safe Harbor beispielsweise für Schulen unzulässig ist.^[30] Auch die Datenschutzbeauftragten der Schweiz warnen insbesondere vor Verletzung des Datenschutzrechts bei Verwendung von Rechenzentren im Ausland.^[31]

Wenn personenbezogene Daten Dritter online gespeichert werden, müssen sich beispielsweise deutsche Auftraggeber vorab und anschließend regelmäßig nachvollziehbar vor Ort davon überzeugen, dass die Vorgaben des Bundesdatenschutzgesetzes eingehalten werden.^[32] Weil namhafte Cloud-Anbieter Datenbestände ihrer Kunden weitergeben, drohen den Kunden Bußgelder.^[33] Cloud-Betreiber mit Sitz in den USA unterliegen dem US-Recht und demnach dem Patriot Act. Unternehmen mit Sitz in den USA sind deshalb gezwungen, auch Daten an amerikanische Behörden auszuliefern, die sich auf Servern in fremdem Hoheitsbereich befinden. Dies ist beispielsweise von Amazon, Microsoft und Google bestätigt worden.^[34]

Nicht zuletzt wegen dieser Problemlagen im Datenschutz sowie in der Frage, inwieweit der Einzelne die Verfügungsgewalt über seine Daten tatsächlich behält, erhielt die Cloud bzw. Cloud-Computing als Technik 2012 den Negativpreis Big Brother Award in der Kategorie „Kommunikation“, die Laudatio hielt Rena Tangens vom FoeBuD.^[35]

Leistungsschuld

Bei den Cloud-spezifischen Leistungen werden in der Regel Web- oder Filespace, Datenbanken, Applikationen und Hostingservices zur Verfügung gestellt. Beim Webhosting (ggf. auch für das Storage-Management), bei dem Daten auf den Host des Hosting-Providers gespeichert werden, wird vertreten, dass es sich hierbei nicht um einen Mietvertrag nach §§ 535 ff. BGB handelt, sondern um einen Werkvertrag nach §§ 631 ff. BGB. Der Hosting-Provider schuldet als Leistung lediglich, dass die Website des Kunden bei ihm irgendwo gespeichert wird und dass sie im Internet aufgerufen werden kann. Eigentliche Leistung ist daher die Aufbewahrung der Information und ihr Zurverfügunghalten für den Abruf im Internet. Für den Kunden ist vor allem wichtig, dass die Inhalte dauernd abrufbar sind. Wie der Hosting-Provider oder Cloudanbieter diese Leistung erbringt, ist dem Kunden gleichgültig. Damit wird nicht primär Speicherplatz überlassen, sondern primär ein Erfolg, nämlich die Abrufbarkeit im Internet geschuldet. Das Einspeichern der Website ist nur technische Voraussetzung des geschuldeten Erfolgs.

Bei der Zurverfügungstellung von Applikationen wird in der Regel ein Software-as-a-Service- (SaaS) oder „Application-Service-Providing“-Modell (ASP) gewählt. Hierbei wird vom ASP-Anbieter einem Kunden die temporäre Nutzung von Applikationen zur Verfügung gestellt. Der Bundesgerichtshof hat entschieden,^[36] dass auf Application-Service-Providing-Verträge grundsätzlich die mietrechtlichen Vorschriften Anwendung finden. Auch wenn diese Entscheidung sicherlich bedeutsam gewesen ist, bedarf es doch einer erheblichen vertraglichen Gestaltung, insbesondere bei der Gestaltung der Service-Levels, da hier die mietrechtlichen Regelungen des §§ 535 ff. BGB allein nicht ausreichend sein dürften.

Die Einordnung von Hosting-Verträgen für Datenbanken in die vertragstypologische Einordnung des BGB richtet sich nach der vertraglich geschuldeten Leistung. Hierbei ist grundsätzlich zu unterscheiden, ob wie weiter oben beschrieben Filespace zur Speicherung der Datenbank vom Provider zur Verfügung gestellt wird (sogenanntes Datenbank-Hosting) oder eine Applikation wie eine Oracle-Datenbank (zur zeitweiligen Nutzung) zur Verfügung gestellt wird. Schuldet der Cloud-IT-Anbieter über die Hosting-Leistung hinaus Leistungen, wie z. B. bei der Gestaltung der Datenbanken, sind ggf. die Regelungen von §§ 87a bis 87e UrhG zu berücksichtigen.

Urheberrecht

Zu beachten sind auch urheberrechtliche Fragestellungen, wenn urheberrechtlich geschützte Daten online gespeichert werden. Der Upload von Daten stellt rechtlich gesehen nichts anderes als eine Vervielfältigung gem. § 16 UrhG dar, die der Zustimmung des Urhebers bedarf. Nur wenn der Upload zu rein privaten Zwecken geschieht und die Datei nicht öffentlich zugänglich gemacht wird, kann der Upload als Privatkopie gem. § 53 UrhG zulässig sein. Die öffentliche Zugänglichmachung von Dateien der Cloud (§ 19a UrhG) ist jedoch ohne Zustimmung des Urhebers immer rechtswidrig.

Hinzu kommt, dass nach Marcel Bisges durch Cloud-Computing das derzeitige System der Urhebervergütung ausgehebelt werden kann, indem dem Urheber der Anspruch auf angemessene Vergütung (für Privatkopien) vermindert wird.^[37] Aus urheberrechtlicher Sicht ist Cloudcomputing andererseits, so Bisges, für die Hersteller von Software von Vorteil, da im Gegensatz zu herkömmlicher Softwareüberlassung die Schäden durch illegale Kopien vermieden werden.^[38]

Literatur

Christian Metzger, Juan Villar: Cloud-Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. Hanser, München 2011, ISBN 978-3-446-42454-8
Alexander Bell: Mobile- und Cloud-Computing. Mobile- und Cloud-Computing – unter Betrachtung der Unternehmen Google, Amazon und SAP AG. München 2012, ISBN 978-87-403-0264-6. Download Free eBook
Wolfgang Tichy, Günther Leissler, Michael Woller: Cloud Computing. Wien: Manz 2019. (Reihe Systematische Werke.) ISBN 978-3-214-08972-6
Roland Frank, Gregor Schumacher, Andreas Tamm: Cloud-Transformation. Wie die Public Cloud Unternehmen verändert. Berlin: Springer 2019. ISBN 978-3-658-27324-8

Weblinks

Commons: Cloud Computing – Sammlung von Bildern, Videos und Audiodateien

Cloud Computing. In: Informatik Aktuell. 1. Februar 2019, abgerufen am 7. März 2019.
Sebastian Minnich: Die Vorteile und Nachteile des Cloud-Computing. Heise Online, 11. Mai 2017, abgerufen am 7. März 2019.
Aktueller Begriff: Cloud Computing. (PDF; 64 kB) Deutscher Bundestag, Wissenschaftliche Dienste Nummer 15/10, 12. März 2010, abgerufen am 7. März 2019 (2 Seiten).
Cloud-Dienste für private Anwender. Stiftung Warentest, 24. April 2012, abgerufen am 7. März 2019.
Cloud Computing Risk Assessment (including recommendations). (PDF; 2 MB) Europäische Agentur für Netz- und Informationssicherheit (ENISA), 7. März 2009, abgerufen am 7. März 2019 (englisch, 125 Seiten).
Cloud Computing – Leitfaden. (PDF; 4 MB) Bitkom, abgerufen am 7. März 2019 (87 Seiten).
Guidelines on Security and Privacy in Public Cloud Computing. (PDF; 1 MB) NIST Special Publication 800-144, abgerufen am 7. März 2019 (englisch, 80 Seiten).
The European Commission has proposed a comprehensive reform of the EU’s 1995 data protection rules to strengthen online privacy rights and boost Europe’s digital economy., (englisch). hostingtecnews.com, abgerufen am 7. März 2019.
Cloud Computing (Podcast). cre.fm, abgerufen am 7. März 2019.
Cloud Computing als Instrument für effiziente IT-Lösungen (PDF; 953 kB). (PDF) Abgerufen am 7. März 2019.

Einzelnachweise

↑ Das Gestaltungselement eines abstrahierten Wolkenumrisses wird in Netzdiagrammen häufig zur Darstellung eines zunächst nicht näher spezifizierten Teils des Internets verwendet.
↑ ^a ^b Was ist Cloud Computing? Bundesamt für Sicherheit in der Informationstechnik (BSI)
↑ Peter Mell, Timothy Grance: The NIST Definition of Cloud Computing. (PDF) National Institute of Standards and Technology (NIST), September 2011, abgerufen 3. November 2016.
↑ Ubuntu in the cloud. In: Ubuntu.com, abgerufen am 15. Mai 2015.
↑ Kurzdefinition der Cloud-Liefermodelle. In: Fraunhofer.de, abgerufen am 15. Mai 2015.
↑ Elke Rekowski: Virtual Private Cloud: Kompromiss zwischen Kosten und rechtlichen Anforderungen. In: ZDNet.de. 2. März 2011, abgerufen 10. Juni 2016.
↑ Above the Clouds: A Berkeley View of Cloud Computing. (PDF; 570 kB) Abgerufen am 18. Dezember 2010.
↑ The Internet Industry Is on a Cloud -- Whatever That May Mean. In: Wall Street Journal. 26. März 2009, abgerufen am 29. Januar 2012.
↑ Ben Rodenhäuser: Cloud Computing – Damit Sie nicht aus allen Wolken fallen. In: Manager Magazin. 9. Oktober 2008, abgerufen am 18. März 2015.
↑ R. Bentley, T. Horstmann, K. Sikkel, J. Trevor: Supporting Collaborative Information Sharing with the World Wide Web: The BSCW Shared Workspace System. 1995, abgerufen am 3. Februar 2016.
↑ Auszüge aus der Laudatio bei der Verleihung des European Software Innovation Prize 1996. Archiviert vom Original (nicht mehr online verfügbar) am 8. Oktober 2015; abgerufen am 3. Februar 2016.
↑ Die Geschichte von Cloud Computing. Salesforce.com, abgerufen am 15. Mai 2015.
↑ Amazon und Microsoft zeigen Google den Auspuff – jetzt geht die Cloud-Chefin. In: Watson. 17. November 2018, abgerufen am 19. November 2018.
↑ Informationen zu Amazon S3, abgerufen am 15. Mai 2015.
↑ Avinash Kumar: The Google File System. Präsentation. Veröffentlichung 22. April 2009, abgerufen am 15. Mai 2015.
↑ Sorting 1PB with MapReduce. Googleblog, 21. November 2008, abgerufen 15. Mai 2015.
↑ Sam Charrington: Cloud Taxonomy: Applications, Platform, Infrastructure. (Memento vom 21. Dezember 2008 im Internet Archive)
↑ Charles Arthur: Government to set up own cloud computing system. In: The Guardian. 27. Januar 2010.
↑ Michael ten Hompel (Hrsg.), Maren-Bianca Meinhardt, Torben Lippmann: Cloud Computing für Logistik. Akzeptanz zur Nutzungsbereitschaft der Logistics Mall bei Anwendern und Anbietern. Fraunhofer Verlag, Stuttgart 2011, ISBN 978-3-8396-0220-1, S. 125.
↑ David Smith: Google plans to make PCs history. In: The Observer. 25. Januar 2009.
↑ Data privacy protection: the grand challenge for cloud software. Cumulus4, 2012, abgerufen am 16. August 2012.
↑ Daten in der Wolke. Stiftung Warentest, 25. April 2012, abgerufen am 25. April 2012.
↑ Reclaim.fm: Holen wir uns unsere Daten zurück
↑ Karl Bode: Adobe Tells Users They Can Get Sued for Using Old Versions of Photoshop. vice.com, 14. Mai 2019, abgerufen am 15. Mai 2019.
↑ The true costs of hosting in the cloud, LWN, 28. Februar 2018.
↑ Michael Möhring, Christian Koot, Rainer Schmidt, Stefan Maier: Public-Cloud-Angebote. In: Controlling. Band 25, Nr. 11, 2013, S. 619–624, doi:10.15358/0935-0381_2013_11_619 (vahlen.de [abgerufen am 1. November 2020]).
↑ Michael Möhring, Barbara Keller, Rainer Schmidt: Cloud-Computing. In: CRM in der Public Cloud: Praxisorientierte Grundlagen und Entscheidungsunterstützung (= essentials). Springer Fachmedien, Wiesbaden 2018, ISBN 978-3-658-19724-7, S. 11–19, doi:10.1007/978-3-658-19724-7_3 (doi.org [abgerufen am 1. November 2020]).
↑ Cloud Computing Datensicherheit. Abgerufen am 9. Dezember 2019.
↑ Cloud Computing Differences Between U.S. And Europe. UBM, 5. April 2010, abgerufen am 14. August 2012.
↑ Processing of sensitive personal data in a cloud solution. Datenschutzagentur Dänemark, 3. Februar 2011, archiviert vom Original (nicht mehr online verfügbar) am 11. Oktober 2011; abgerufen am 2. Oktober 2011.
↑ Der Trend zur Wolke – Wachstumsmarkt Cloud-Computing. Schweizer Fernsehen, 14. Mai 2011, abgerufen am 2. Oktober 2011.
↑ Datenschutz in der Wolke. In: Spiegel online. Abgerufen am 3. September 2011.
↑ Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds. Heise Verlag, 1. Oktober 2011, abgerufen am 2. Oktober 2011.
↑ Arnd Böken: Patriot Act und Cloud Computing: Zugriff auf Zuruf? In: iX. 1/2012, S. 110.
↑ Laudatio zur „Wolke“ bei den Big Brother Awards 2012
↑ BGH, Urteil vom 15. November 2006, Az. XII ZR 120/04, Volltext.
↑ Marcel Bisges: Beeinträchtigung des Systems der Urhebervergütung für Privatkopien durch Cloud-Dienste. GRUR 2013, S. 146–150.
↑ Marcel Bisges: Urheberrechtliche Aspekte des Cloud Computing. Wirtschaftlicher Vorteil gegenüber herkömmlicher Softwareüberlassung? In: Multimedia und Recht, Heft 9, 2012, S. 574–578.

[1] Das Gestaltungselement eines abstrahierten Wolkenumrisses wird in Netzdiagrammen häufig zur Darstellung eines zunächst nicht näher spezifizierten Teils des Internets verwendet.

[bsi-2] Was ist Cloud Computing? Bundesamt für Sicherheit in der Informationstechnik (BSI)

[3] Peter Mell, Timothy Grance: The NIST Definition of Cloud Computing. (PDF) National Institute of Standards and Technology (NIST), September 2011, abgerufen 3. November 2016.

[4] Ubuntu in the cloud. In: Ubuntu.com, abgerufen am 15. Mai 2015.

[5] Kurzdefinition der Cloud-Liefermodelle. In: Fraunhofer.de, abgerufen am 15. Mai 2015.

[6] Elke Rekowski: Virtual Private Cloud: Kompromiss zwischen Kosten und rechtlichen Anforderungen. In: ZDNet.de. 2. März 2011, abgerufen 10. Juni 2016.

[7] Above the Clouds: A Berkeley View of Cloud Computing. (PDF; 570 kB) Abgerufen am 18. Dezember 2010.

[8] The Internet Industry Is on a Cloud -- Whatever That May Mean. In: Wall Street Journal. 26. März 2009, abgerufen am 29. Januar 2012.

[9] Ben Rodenhäuser: Cloud Computing – Damit Sie nicht aus allen Wolken fallen. In: Manager Magazin. 9. Oktober 2008, abgerufen am 18. März 2015.

[10] R. Bentley, T. Horstmann, K. Sikkel, J. Trevor: Supporting Collaborative Information Sharing with the World Wide Web: The BSCW Shared Workspace System. 1995, abgerufen am 3. Februar 2016.

[11] Auszüge aus der Laudatio bei der Verleihung des European Software Innovation Prize 1996. Archiviert vom Original (nicht mehr online verfügbar) am 8. Oktober 2015; abgerufen am 3. Februar 2016.

[12] Die Geschichte von Cloud Computing. Salesforce.com, abgerufen am 15. Mai 2015.

[13] Amazon und Microsoft zeigen Google den Auspuff – jetzt geht die Cloud-Chefin. In: Watson. 17. November 2018, abgerufen am 19. November 2018.

[14] Informationen zu Amazon S3, abgerufen am 15. Mai 2015.

[15] Avinash Kumar: The Google File System. Präsentation. Veröffentlichung 22. April 2009, abgerufen am 15. Mai 2015.

[16] Sorting 1PB with MapReduce. Googleblog, 21. November 2008, abgerufen 15. Mai 2015.

[17] Sam Charrington: Cloud Taxonomy: Applications, Platform, Infrastructure. (Memento vom 21. Dezember 2008 im Internet Archive)

[18] Charles Arthur: Government to set up own cloud computing system. In: The Guardian. 27. Januar 2010.

[19] Michael ten Hompel (Hrsg.), Maren-Bianca Meinhardt, Torben Lippmann: Cloud Computing für Logistik. Akzeptanz zur Nutzungsbereitschaft der Logistics Mall bei Anwendern und Anbietern. Fraunhofer Verlag, Stuttgart 2011, ISBN 978-3-8396-0220-1, S. 125.

[20] David Smith: Google plans to make PCs history. In: The Observer. 25. Januar 2009.

[21] Data privacy protection: the grand challenge for cloud software. Cumulus4, 2012, abgerufen am 16. August 2012.

[22] Daten in der Wolke. Stiftung Warentest, 25. April 2012, abgerufen am 25. April 2012.

[23] Reclaim.fm: Holen wir uns unsere Daten zurück

[24] Karl Bode: Adobe Tells Users They Can Get Sued for Using Old Versions of Photoshop. vice.com, 14. Mai 2019, abgerufen am 15. Mai 2019.

[25] The true costs of hosting in the cloud, LWN, 28. Februar 2018.

[26] Michael Möhring, Christian Koot, Rainer Schmidt, Stefan Maier: Public-Cloud-Angebote. In: Controlling. Band 25, Nr. 11, 2013, S. 619–624, doi:10.15358/0935-0381_2013_11_619 (vahlen.de [abgerufen am 1. November 2020]).

[27] Michael Möhring, Barbara Keller, Rainer Schmidt: Cloud-Computing. In: CRM in der Public Cloud: Praxisorientierte Grundlagen und Entscheidungsunterstützung (= essentials). Springer Fachmedien, Wiesbaden 2018, ISBN 978-3-658-19724-7, S. 11–19, doi:10.1007/978-3-658-19724-7_3 (doi.org [abgerufen am 1. November 2020]).

[28] Cloud Computing Datensicherheit. Abgerufen am 9. Dezember 2019.

[29] Cloud Computing Differences Between U.S. And Europe. UBM, 5. April 2010, abgerufen am 14. August 2012.

[30] Processing of sensitive personal data in a cloud solution. Datenschutzagentur Dänemark, 3. Februar 2011, archiviert vom Original (nicht mehr online verfügbar) am 11. Oktober 2011; abgerufen am 2. Oktober 2011.

[31] Der Trend zur Wolke – Wachstumsmarkt Cloud-Computing. Schweizer Fernsehen, 14. Mai 2011, abgerufen am 2. Oktober 2011.

[32] Datenschutz in der Wolke. In: Spiegel online. Abgerufen am 3. September 2011.

[33] Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds. Heise Verlag, 1. Oktober 2011, abgerufen am 2. Oktober 2011.

[34] Arnd Böken: Patriot Act und Cloud Computing: Zugriff auf Zuruf? In: iX. 1/2012, S. 110.

[35] Laudatio zur „Wolke“ bei den Big Brother Awards 2012

[36] BGH, Urteil vom 15. November 2006, Az. XII ZR 120/04, Volltext.

[37] Marcel Bisges: Beeinträchtigung des Systems der Urhebervergütung für Privatkopien durch Cloud-Dienste. GRUR 2013, S. 146–150.

[38] Marcel Bisges: Urheberrechtliche Aspekte des Cloud Computing. Wirtschaftlicher Vorteil gegenüber herkömmlicher Softwareüberlassung? In: Multimedia und Recht, Heft 9, 2012, S. 574–578.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

@@ Zeile 184: / Zeile 184: @@
 == Kosten ==
 Es gibt verschiedene Untersuchungen über die Kosten von Cloud-Computing. Nach einer Untersuchung von Dachyuk (2018) ist [[Colocation]]ing ab etwa 150 großen [[Amazon Web Services|AWS]]-Instanzen (''m4.2xlarge'') günstiger als Cloud-Computing.<ref>[https://lwn.net/Articles/748106/ The true costs of hosting in the cloud], LWN, 28. Februar 2018.</ref>
+Im Allgemeinen können durch die Nutzung von Public Cloud Services vor allem [[Fixkosten]] im Vergleich zu [[On Premises|On-Premise-Lösung]] [[Variable Kosten|variabilisiert]] und [[Sprungfixe Kosten]] vermeiden werden.<ref>{{Literatur |Autor=Michael Möhring, Christian Koot, Rainer Schmidt, Stefan Maier |Titel=Public-Cloud-Angebote |Sammelwerk=Controlling |Band=25 |Nummer=11 |Datum=2013 |DOI=10.15358/0935-0381_2013_11_619 |Seiten=619–624 |Online=http://elibrary.vahlen.de/index.php?doi=10.15358/0935-0381_2013_11_619 |Abruf=2020-11-01}}</ref><ref>{{Literatur |Autor=Michael Möhring, Barbara Keller, Rainer Schmidt |Titel=Cloud-Computing |Sammelwerk=CRM in der Public Cloud: Praxisorientierte Grundlagen und Entscheidungsunterstützung |Verlag=Springer Fachmedien |Ort=Wiesbaden |Datum=2018 |Reihe=essentials |ISBN=978-3-658-19724-7 |DOI=10.1007/978-3-658-19724-7_3 |Seiten=11–19 |Online=https://doi.org/10.1007/978-3-658-19724-7_3 |Abruf=2020-11-01}}</ref>
 == Ersatzlösungen ==