Intelligente Wolken

Früher bestand die IT-Struktur aus Arbeitsplätzen, die mit einem betriebseigenen Server verbunden waren. Cloud Computing liefert Hardware als Service.

Cloud-Servicemodelle

Grundsätzlich können drei verschiedene Kategorien von Servicemodellen unterschieden werden:

Infrastructure as a Service (IaaS)

Bei IaaS werden IT-Ressourcen wie z. B. Rechenleistung, Datenspeicher oder Netze als Dienst angeboten. Ein Cloud-Kunde kauft diese virtualisierten und in hohem Maß standardisierten Services und baut darauf eigene Services zum internen oder externen Gebrauch auf. So kann ein Cloud-Kunde z. B. Rechenleistung, Arbeitsspeicher und Datenspeicher anmieten und darauf ein Betriebssystem mit Anwendungen seiner Wahl laufen lassen.

Platform as a Service (PaaS)

Ein PaaS-Provider stellt eine komplette Infrastruktur bereit und bietet dem Kunden auf der Plattform standardisierte Schnittstellen an, die von Diensten des Kunden genutzt werden. So kann die Plattform z. B. Mandantenfähigkeit, Skalierbarkeit, Zugriffskontrolle, Datenbankzugriffe etc. als Service zur Verfügung stellen. Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem, Hardware), er kann aber auf der Plattform eigene Anwendungen laufen lassen, für deren Entwicklung der CSP in der Regel eigene Werkzeuge anbietet.

Software as a Service (SaaS)

Sämtliche Angebote von Anwendungen, die den Kriterien des Cloud Computing entsprechen, fallen in diese Kategorie. Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Als Beispiele seien Kontaktdatenmanagement, Finanzbuchhaltung, Textverarbeitung oder Kollaborationsanwendungen genannt.
Der Begriff „as a Service“ wird noch für eine Vielzahl weiterer Angebote benutzt, wie z. B. für Security as a Service, BP as a Service (Business Process), Storage as a Service, sodass häufig auch von „XaaS“ geredet wird, also „irgendwas als Dienstleistung“. Dabei lassen sich die meisten dieser Angebote zumindest grob einer der obigen Kategorien zuordnen.

Die Servicemodelle unterscheiden sich auch im Einfluss des Kunden auf die Sicherheit der angebotenen Dienste. Bei IaaS hat der Kunde die volle Kontrolle über das IT-System vom Betriebssystem aufwärts, da alles innerhalb seines Verantwortungsbereichs betrieben wird, bei PaaS hat er nur noch Kontrolle über seine Anwendungen, die auf der Plattform laufen, und bei SaaS übergibt er praktisch die ganze Kontrolle an den CSP.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Natural User Interfaces (NUI)

Natural User Interfaces (NUI) ermöglichen dem Nutzer eine direkte Interaktion mit der Bedienoberfläche durch Wischen, Tippen oder Berühren. Natürliche Benutzungsoberflächen, wie Touchscreens, sind berührempfindlich und reagieren auf Finger- und Handbewegungen. Man spricht in diesem Zusammenhang auch von gestenbasierter Bedienung. Durch die Entwicklung von Touchscreens haben sich die bisherigen Bedienmuster von grafischen Oberflächen (GUI) stark verändert. Während bisher künstliche Eingabegeräte wie eine Tastatur oder eine Maus zur Interaktion nötig waren, genügt nun eine Fingerberührung. Smartphones, aber auch Fahrkarten- und Bankautomaten nutzen diese direkte Form der Bedienung schon.

Datensicherheit

Dateien in eine Cloud auszulagern heißt auch immer, sie auf eine Hardware zu legen, über die man selber nicht die Verfügungshoheit hat. Allerdings ist eine Cloud ein Geschäftsmodell, das auf Dauer nur mit Datensicherheit funktioniert, und so wird ein seriöser Betreiber ein existenzielles Interesse daran haben, diese möglichst hochzuschrauben und stets aktuell zu halten. In diesem Punkt sind Clouds mancher firmenindividuellen Lösung durchaus überlegen. Macht ein Cloud-Anbieter pleite, besteht die reale Gefahr, von heut auf morgen ohne Hardware dazustehen. Ob Cloud oder nicht ist deshalb auch eine Frage des Vertrauens in den Anbieter und seine Leistungsfähigkeit.
Eine Cloud erreicht man nur per Internet, einen firmeninternen Server möglicherweise auch über hausinterne Datenleitungen. Fällt das Internet am Firmensitz aus, kann dann zumindest intern über Datenleitung weitergearbeitet, aber nicht von außen zugegriffen werden. Arbeitet man in einer Cloud, sind die Teilnehmer am Firmensitz abgeschnitten, nicht aber die Außendienstmitarbeiter, Tourenfahrer oder der externe Dienstleister, der beispielsweise die Lohnabrechnung macht. Deshalb heißt die Entscheidung im Zweifelsfall auch nicht Cloud oder eigenes Servernetz, sondern welche Funktionen können und sollten wie zugänglich sein.
Fällt der Internetzugang am Hardwarestandort des Cloud-Anbieters aus, können seriöse Anbieter auf andere Rechnerkapazitäten und damit andere Internetzugänge umschalten. Das ist vor allem dann von Bedeutung, wenn der Anbieter der Cloud die Hardware in Ländern betreibt, die sich die Kontrolle und gegebenenfalls die Abschaltung von Internetzugängen vorbehalten.
Auch juristische Gesichtspunkte können die Cloud-Frage beeinflussen. Jemand, der Steuerungspläne für Maschinen in einer Cloud auslagert, deren physische Hardware etwa im Iran steht, könnte durchaus in Konflikt mit dem Außenhandelsgesetz kommen.

Zurück