Cloud Computing im Unternehmenskontext als Lösungsansatz zur Bereitstellung von virtuellen Desktops oder Anwendungen

Aus Winfwiki

Wechseln zu: Navigation, Suche

Fallstudienarbeit

Hochschule: Hochschule für Oekonomie & Management
Standort: Duisburg
Studiengang: Bachelor Wirtschaftsinformatik
Veranstaltung: Fallstudie / Wissenschaftliches Arbeiten
Betreuer: Dipl-Inf._(FH)_Christian_Schäfer
Typ: Fallstudienarbeit
Themengebiet: Desktop Virtualisierung
Autor(en): Tony Tackenberg, Alex Heinke, Andre Dickmann, Oliver Neumann
Studienzeitmodell: Abendstudium
Semesterbezeichnung: SS11
Studiensemester: 2
Bearbeitungsstatus: Bearbeitung abgeschlossen
Prüfungstermin: 23.07.2011
Abgabetermin: 22.07.2011

Inhaltsverzeichnis

1 Einleitung

In diesem Kapitel werden zunächst die Ziele der vorliegenden Fallstudie aufgezeigt und grundlegend der Begriff Cloud Computing erläutert, gefolgt von einer kurzen Übersicht der bisherigen Entwicklung des Cloud Computing. Anschließend werden Anforderungen fiktiver Beispielunternehmen erörtert, die für die späteren Kapitel relevant sind.

1.1 Ziel dieser Fallstudie

Ziel dieser Fallstudie ist es mögliche Ansätze des Einsatzes von Technologien, die unter dem Begriff Cloud Computing zusammengefasst werden, aufzuzeigen. Der Fokus liegt dabei auf der Bereitstellung von Anwendungen und virtuellen Desktops innerhalb von Unternehmen. Die verschiedenen Ansätze sollen auf ihre Tauglichkeit im Unternehmenskontext geprüft werden, um später eine Aussage über ihre Vorteilhaftigkeit für den Einsatz in einem Unternehmen treffen zu können. Dazu werden fiktive Anforderungen der Unternehmen erstellt und diese anhand verschiedener Produkte vorgestellt.

1.2 Definition des Begriffs Cloud Computing

Im Allgemeinen wird unter Cloud Computing die Bereitstellung von Infrastrukturen, Plattformen und Anwendungen als Dienste verstanden, die über das Web erreichbar sind. Die Bereitstellung erfolgt über spezielle Anbieter. Die genannten Ressourcen werden skalierbar zur Verfügung gestellt, das heißt der Anwender kann entsprechend seinem Bedarf Ressourcen reservieren oder freigeben. Das kann zum Beispiel Speicherplatz oder Rechenleistung sein. Ein weiteres Beispiel sind Benutzerlizenzen für bestimmte Anwendungen.

Bislang gibt es allerdings keine einheitliche oder standardisierte Definition für Cloud Computing. Baun beschreibt Cloud Computing folgendermaßen: „Unter Ausnutzung virtualisierter Rechen- und Speicherressourcen und moderner Web-Technologien stellt Cloud Computing skalierbare, netzwerk-zentrierte, abstrahierte IT-Infrastrukturen, Plattformen und Anwendungen als on-demand Dienste zur Verfügung. […].“[1] Sosinsky nennt darüber hinaus Abstraktion und Virtualisierung als wichtigste Konzepte des Cloud Computing[2]. Der Anwender hat keinerlei Kenntnis darüber wie die Dienste technische zur Verfügung gestellt oder wo Daten physisch abgespeichert werden. Er erhält lediglich eine abstrahierte Sicht auf bereitgestellte Ressourcen. Virtualisierung ist essentiell für Cloud Computing. Durch sie ist es möglich, Ressourcen zu „poolen“ und skalierbar zur Verfügung zu stellen.

Die Anbieter von Cloud-Diensten sind für die Instandhaltung ihrer Rechenzentren, regelmäßige Softwareupdates und Störungsbehebung verantwortlich. Die Abrechnung der Dienste erfolgt in Abhängigkeit der Nutzung, das heißt der Anwender zahlt nur für tatsächlich in Anspruch genommene Leistungen.

1.3 Bisherige Entwicklung des Cloud Computing

Bei dem Begriff der "Cloud" im Bereich der Informations- und Telekommunikationstechnologie fand und findet bis heute noch immer eine stark Assoziation mit dem Internet statt. Bevor der Begriff Einzug in die Branche hielt gab es allerdings schon ähnliche Mechanismen und Technologien, die im Prinzip denselben Zweck erfüllen wie die Cloud. Allerdings waren und sind diese Technologien primär auf die unternehmensinterne Bereitstellung von Diensten und Daten beschränkt. Da sich diese Technologien mit ihrer Entwicklung an die immer mehr in den Fordergrund rückende Cloud anlehnen, findet zurzeit eine Verschmelzung der Cloud mit den herkömmlichen Technologien statt.

1.4 Anforderungen der Unternehmen im Fallbeispiel

Um die verfügbaren Technologien gegenüber stellen zu können, wird dessen Einsatz beispielhaft innerhalb fiktiver Unternehmen aufgezeigt. Es wird davon ausgegangen, dass die Unternehmen Produkte folgender Kategorien benötigen:

  • Textverarbeitung,
  • Tabellenkalkulation,
  • Terminplanungsfunktionen,
  • E-Mailprogramme,
  • Präsentationsprogramme,
  • Desktop Publishing.

Es wird die mögliche Bereitstellung solcher Produkte beschieben, wie sich die Kosten im Hinblick auf die unterschiedlichen Unternhemen verhalten, wie stark die Bereitstellung dieser Produkte skalierbar ist und welche Zugriffs- und Bereitstellungsmöglichkeiten es gibt.

2 Grundlagen

Dieses Kapitel geht auf die für Cloud Computing grundlegenden Konzepte ein. Zunächst wird der Begriff Virtualisierung definiert und ihre Bedeutung für das Cloud Computing erörtert. Anschließend wird auf grundlegende Virtualisierungstechniken und weitere Technologieansätze eingegangen.

2.1 Virtualisierung

Thorns definiert Virtualisierung als „[…] Abstraktion von Hardware hin zu einer virtuellen Maschine.“[3] Eine virtuelle Maschine ist ein, durch eine Software, nachgestellter Computer. Innerhalb von virtuellen Maschinen können, wie bei einem physischen Computer, Betriebssysteme und Anwendungen installiert werden. Betriebssysteme, die innerhalb von virtuellen Maschinen installiert werden, werden im Folgenden als Gastbetriebssysteme bezeichnet. Eine Virtualisierungskomponente (Hypervisor bzw. Virtual Machine Monitor) teilt verfügbare Hardwareressourcen eines physischen Systems, soweit diese nicht vom Betriebssystem reserviert sind, zwischen mehreren virtuellen Maschinen auf. Die virtuellen Maschinen laufen auf demselben System völlig isoliert voneinander und sehen einander nicht.

Es gibt unterschiedliche Ansätze zur Umsetzung von Virtualisierung. Während bei der echten Virtualisierung Computer in Form von virtuellen Maschinen nachgestellt werden, werden bei der Betriebssystemvirtualisierung lediglich Laufzeitumgebungen (sogenannte Container oder Jails) erzeugt. Beide Verfahren werden in den folgenden Kapiteln erläutert.

Virtualisierung ist für Cloud Computing deshalb so wichtig, weil dadurch das „poolen“ von Hardwareressourcen ermöglicht wird. Dies ist entscheidend für die Realisierung der Skalierbarkeit, die eines der Hauptmerkmale des Cloud Computing ist. Die Menge an Hardwareressourcen, die einer virtuellen Maschine zugeteilt wird, kann beliebig erweitert oder verringert werden (die zugeteilten Hardwareressourcen können natürlich nur soweit verringert werden, wie die minimalen Anforderungen der Software innerhalb der virtuellen Maschine erfüllt sind). Dadurch kann die Leistung solcher virtuellen Systeme dynamisch an den Bedarf des Anwenders angepasst werden.

2.2 Echte Virtualisierung

Wie bereits erwähnt, geht es bei der echten Virtualisierung im Wesentlichen um die Verteilung von Hardwareressourcen eines physischen Computers. Die Virtualisierungskomponente, die dafür zuständig ist heißt Hypervisor oder Virtual Machine Monitor. Seine Aufgaben sind:

  • Aufteilung der Hardware des physischen Computers,
  • Koordinierung der virtuellen Maschinen,
  • kontrollieren der Zugriffe einer virtuellen Maschine auf die Hardware des physischen Computers.

Von großer Bedeutung bei der Umsetzung der echten Virtualisierung ist die Position des Hypervisors innerhalb des Systems. Er kann einerseits als logische Schicht zwischen der Hardware und den virtuellen Maschinen positioniert sein. Ein herkömmliches Betriebssystem (im Folgenden als Host-Betriebssystem bezeichnet) wie zum Beispiel Windows von MS (Microsoft) entfällt dabei. Befindet sich der Hypervisor an der beschriebenen Position, spricht man von Bare Metal Lösungen. Vorteilhaft ist die erhöhte Performanz solcher Lösungen, da die Ressourcenbindung durch das Host-Betriebssystem entfällt. Nachteilig ist die Treiberproblematik die auftreten kann, da der Hypervisor unter Umständen nicht für jede Komponente einen passenden Treiber bereit hält.

In Anlehnung an: Meinel et al. (2011), S. 14Abbildung 01: Bare Metal Lösung
In Anlehnung an: Meinel et al. (2011), S. 14
Abbildung 01: Bare Metal Lösung

Neben Bare Metal Lösungen gibt es Hosted Lösungen. Der Hypervisor läuft hierbei unter dem Host-Betriebssystem, das auf dem physischen Computer installiert ist. Ist dies der Fall, spricht man von einem Virtual Machine Monitor anstatt von einem Hypervisor. Der Vorteil von Hosted Lösungen ist die höhere Flexibilität, denn es kann jede Hardware genutzt werden, für die das Host-Betriebssystem einen Treiber bereit hält, was in der Regel deutlich mehr und auch aktuellere Komponenten umfasst als bei der Bare Metal Lösung.

In Anlehnung an: Meinel et al. (2011), S. 14Abbildung 02: Hosted Lösung
In Anlehnung an: Meinel et al. (2011), S. 14
Abbildung 02: Hosted Lösung

Schwierig bei beiden Varianten ist der Zugriff virtueller Maschinen auf den Arbeitsspeicher des physikalischen Computers. Da virtuelle Maschinen Anwendungen darstellen, haben sie keine Möglichkeit auf bestimmte Bereiche des Arbeitsspeichers zuzugreifen um die Stabilität des Systems nicht zu gefährden. Der Zugriff auf solche Bereiche ist dem Host-Betriebssystem vorbehalten. Die Berechtigungen zum Zugriff auf den Arbeitsspeicher bei x86-Architekturen, lassen sich in folgendem Ringmuster darstellen:

In Anlehnung an: Meinel et al. (2011), S. 15Abbildung 03: Stufen der Speicherzugriffsberechtigungen von Anwendungen veranschaulicht durch das Ringmodell
In Anlehnung an: Meinel et al. (2011), S. 15
Abbildung 03: Stufen der Speicherzugriffsberechtigungen von Anwendungen veranschaulicht durch das Ringmodell

Die Ringe sind nach außen hin aufsteigend nummeriert. Je niedriger die Nummer eines Rings ist, desto höher sind die Berechtigungen einer Anwendung die in diesem Ring läuft. Anwendungen, die in Ring 0 laufen (zum Beispiel der Kernel des Host-Betriebssystems), haben somit die meisten Berechtigungen, also Vollzugriff auf den gesamten Arbeitsspeicher. Es kommt häufig vor, dass ein Gastbetriebssystem Zugriff auf einen geschützten Speicherbereich des physischen Computers benötigt. Wie oben geschildert, stellen virtuelle Maschinen Anwendungen dar, die meistens in Ring 3 laufen. Der Zugriff auf den gewünschten Speicherbereich wird ihnen somit verweigert. Die vollständige Virtualisierung und die Paravirtualisierung sind Unterarten der echten Virtualisierung und lösen diese Problematik auf unterschiedliche Art und Weise.

2.2.1 Vollständige Virtualisierung

Die vollständige Virtualisierung setzt zu Behandlung von Speicherzugriffen das Konzept der Binary Translation ein. Dabei werden sämtliche unerlaubten Speicherzugriffe einer virtuellen Maschine vom Hypervisor abgefangen. Der Hypervisor arbeitet neben dem Host-Betriebssystem in Ring 0. Die abgefangenen Befehle werden vom Hypervisor so umgewandelt, dass er sie selbst ausführen kann. Nach Ausführung des Befehls passt der Hypervisor das Ergebnis wieder an, um es an die virtuelle Maschine zurückzusenden. Diese Übersetzungsvorgänge erzeugen zusätzlichen Overhead, was sich nachteilig auf die gesamte Systemleistung auswirkt. Vorteilhaft ist, dass anders als bei der Paravirtualisierung, die Kernel der Gastbetriebssysteme nicht angepasst werden müssen und somit jedes Betriebssystem innerhalb einer virtuellen Maschine ausgeführt werden kann.

2.2.2 Paravirtualisierung

Bei der Paravirtualisierung kommen modifizierte Gastbetriebsysteme zum Einsatz. An jeder Stelle im Quelltext der Gastbetriebsysteme, an der normalerweise ein Speicherzugriff erfolgt, muss eine Modifikation erfolgen. Der Quelltext muss so umgeschrieben werden, dass das Gastbetriebssystem Befehle für den Speicherzugriff direkt an den Hypervisor sendet (Hypercalls). Dieser führt den Befehl aus und sendet das Ergebnis zurück an die virtuelle Maschine. Die modifizierten Gastsysteme laufen in Ring 1. Dadurch, dass das Gastbetriebssystem den Hypervisor bei Speicherzugriffen von sich aus aufruft, entfällt die Überwachungsfunktion des Hypervisors. Dadurch werden laut Baun tendenziell höhere Datendurchsatzraten erreicht als bei der vollständigen Virtualisierung.[4]

2.3 Betriebssystemvirtualisierung

Einen gänzlich anderen Ansatz verfolgt die Betriebsystemvirtualisierung. Hier werden keine virtuellen Maschinen sondern sogenannte Container (Jails) erzeugt. Container stellen voneinander abgeschottete Laufzeitumgebungen dar, in denen Anwendungen laufen. Alle Container nutzen Kernel und Laufzeitbibliotheken des Host-Betriebssystems. Der Kernel des Host-Betriebssystems hat die zusätzliche Aufgabe die Container zu koordinieren. Die Betriebssystemvirtualisierung kommt häufig zum Einsatz, wenn mehrere gleichartige Prozesse oder Dienste abgeschottet voneinander auf dem gleichen physischen Computer laufen sollen (zum Beispiel Web- oder E-Mailserver) und eine getrennte Administration der einzelnen Dienste gewünscht ist.

In Anlehnung an: Meinel et al. (2011), S. 17Abbildung 04: Betriebssystemvirtualisierung
In Anlehnung an: Meinel et al. (2011), S. 17
Abbildung 04: Betriebssystemvirtualisierung

2.4 Applikationsvirtualisierung

Neben der Virtualisierung von Hardware gibt es auch die Möglichkeit Anwendungen zu virtualisieren. Das bedeutet, dass Anwendungen zentral auf einem Server (Application Streaming Server) ausgeführt werden und von Client Rechnern aus bedient werden. Die lokale Installation der Anwendungen auf die Client Rechnern entfällt. Auf dem Server läuft jede Anwendung innerhalb einer eigenen Laufzeitumgebung. Diese stellt alle zur Ausführung der Anwendung erforderlichen Dateien, Registry Einträge, Bibliotheken etc. zur Verfügung. Dadurch wird vermieden, dass es unter den einzelnen Anwendungen zu Konflikten kommt, zum Beispiel aufgrund unterschiedlicher Bibliotheksversionen.

2.5 Virtuelle Desktops

Bei der Desktopvirtualisierung wird ein komplettes Arbeitsplatzsystem virtualisiert. Anstatt herkömmlicher Arbeitsplatzrechner (Fat Clients), kommen auf der Seite des Anwenders nur noch sogenannte Thin Clients zum Einsatz. Das sind Computer, die auf ein Minimum an Leistung und Komponenten reduziert sind. Sie sind deshalb besonders geräuscharm und nehmen weniger Platz in Anspruch. Auch sind sie, bedingt durch die verminderte Ausstattung, preisgünstiger als herkömmliche Arbeitsplatzrechner und ihr Energieverbrauch ist geringer. Der Thin Client verbindet sich mit der virtuellen Arbeitsumgebung auf dem Server. Auf dem Thin Client selbst, werden keine Anwendungen oder Prozesse ausgeführt. Er ist lediglich vergleichbar mit einer Schnittstelle zwischen Anwender und Arbeitsumgebung und zuständig für die Übertragung und Darstellung von Informationen auf dem Bildschirm. Der Anwender findet auf dem Bildschirm die altbekannte Oberfläche des Betriebssystems vor und kann wie gewohnt arbeiten. Neben den bereits aufgeführten Vorteilen der Thin Clients, bringt die Desktopvirtualisierung eine Reihe weiterer Vorteile mit:

  • Beim Ausfall eines Thin Clients entsteht kein Datenverlust, da alle Daten und Einstellungen innerhalb der virtuellen Arbeitsumgebung auf einem Server gespeichert sind.
  • Die Verwaltung der virtuellen Desktops erfolgt zentral. Beispielsweise können Updates und Patches leichter eingespielt werden.
  • Bei Störungen ist eine Anwenderbetreuung vor Ort seltener nötig.
  • Die virtuellen Desktops sind auch über VPN (Virtual Private Network) von außerhalb des Unternehmensnetzes erreichbar. Somit können Anwender praktisch von jedem Ort der Welt an dem ein Internetanschluss existiert, auf ihre Arbeitsumgebung zugreifen.

Folgende Nachteile sind zu beachten:

  • Bricht die Netzwerkverbindung ab, ist das weitere Arbeiten für die Dauer der Störung nicht möglich.
  • Bei hoher Netzauslastung kann es zu verlangsamter Datenübertragung kommen.

2.6 Lastverteilung

Ziel der Lastverteilung (engl. Load Balancing) ist die gleichmäßige Beanspruchung gleichartiger Ressourcen. Das ist wichtig für Cloud Computing, da die Bereitstellung der Ressourcen und Dienste über ein Netzwerk, zum Beispiel das Internet, erfolgt. Dadurch kann es zu hohen Übertragungsmengen und Anfragendichten kommen. Um diesen entgegenzuwirken wird Lastverteilung eingesetzt. Das bringt folgende Vorteile:

  • gleichmäßigere Kapazitätsausnutzung
  • höhere Datendurchsatzraten
  • geringere Latenzen (Signallaufzeiten)
  • geringere Antwortzeiten des Servers
  • Verminderung des Risikos von Systemüberlastungen

Auch zum Zweck der Ausfallsicherung können Technologien der Lastverteilung eingesetzt werden. Die Server innerhalb der Cloud sind zumeist, örtlich voneinander getrennt, als Cluster zusammengefasst. Alle Server innerhalb eines Clusters verfügen über exakt den gleichen Datenbestand. Fällt einer der Server aus, übernimmt automatisch einer der anderen Server seine Aufgabe. Die eigentliche Lastverteilung kann zum Beispiel relativ einfach mit Hilfe von DNS (Domain Name System) realisiert werden. In der DNS-Datenbank sind dabei für eine Domäne die IP-Adressen der Server eines Clusters hinterlegt. Stellt ein Client eine Anfrage an den DNS-Server gibt dieser, in jeweils unterschiedlicher Reihenfolge, die IP-Adressen der Server heraus. Der Resolver des Clients entscheidet welche IP-Adresse er benutzt, das heißt an welchen Server des Clusters er seine Anfrage stellt.

2.7 Serviceorientierte Architekturen

Ein weiteres wichtiges Konzept innerhalb des Cloud Computing ist das der SOA (serviceorientierte Architekturen). Diese dienen der Verknüpfung von Komponenten um Funktionen dieser Komponenten zu Diensten zu bündeln.

Ziel von SOA ist es, Funktionen heterogener Komponenten (zum Beispiel Anwendungen) zu Diensten zu bündeln. Die einzelnen Komponenten werden mit einer Plattform (Service Bus) verknüpft, die eine einheitliche Kommunikation zwischen diesen ermöglicht. Die Dienste können über Netzwerkprotokolle, beispielsweise SOAP (Simple Object Access Protocol), in Anspruch genommen werden. Der Client sendet eine Nachricht im XML (Extensible Markup Language)-Format an den Service Bus. Dieser agiert als ein Übersetzer zwischen den Komponenten und dem Client. Der Client weiß nicht wie seine Anfrage bearbeitet wird. Er erhält lediglich eine Antwort vom Service Bus mit dem Ergebnis seiner Anfrage. Der Vorteil, den sich auch das Cloud Computing zu Nutze macht ist, dass Komponenten mit unterschiedlichen Funktionsweisen, Programmiersprachen, Plattformen etc. verknüpft werden und interoperabel sind, ohne modifiziert werden zu müssen. Charakteristiken und Fähigkeiten, die die einzelnen Komponenten mitbringen, werden so konsolidiert.

Eine große Rolle spielen SOA auch in der Geschäftsprozessoptimierung. Mit ihrer Hilfe können einzelne Prozessschritte oder ganze Prozesse zu Diensten zusammengefasst werden, beispielsweise zur Bestellabwicklung.

3 Cloud Typen

Dieses Kapitel geht auf die einzelnen Cloud Typen ein. Diese werdern beschrieben und der Zusammenhang zwischen ihnen erläutert. Darüber werden mögliche Einsatzbereiche aufgezeigt.

3.1 Das NIST-Modell

Das NIST-Modell wurde vom U.S. National Institute of Standards and Technology entwickelt. Es definiert bestimmte Eigenschaften, die Cloud Computing Netzwerke aufweisen müssen und definiert Cloud-Modelle. Baun zählt die durch das NIST-Modell definierten Eigenschaften auf und erläutert diese folgendermaßen: „

  • Diensterbringung auf Anforderung: Dienste sind auf Anforderung und selbstständig von Konsumenten ohne erforderliche menschliche Interaktion mit dem Anbieter nutzbar.
  • Netzwerkbasierter Zugang: Dienste können netzwerkbasiert in Echtheit durch Verwendung von Standardtechnologien abgerufen werden.
  • Ressourcen Pooling [durch Virtualisierung]: Ressourcen sind in Pools konsolidiert und erlauben eine parallele Diensterbringung für mehrere Nutzer (Mandanten), die dem tatsächlichen Bedarf eines jeden Nutzers angepasst ist.
  • Elastizität: Ressourcen werden schnell und in verschiedenen, auch fein granularen Quantitäten, zur Verfügung gestellt und erlauben so die Skalierung von Systemen. Dem Nutzer gegenüber entsteht die Illusion unendlich verfügbarer Ressourcen.
  • Messbare Dienstqualität: Dienste sind quantitativ und qualitativ messbar, so dass eine nutzungsabhängige Abrechnung und Validierung der Dienstqualität gegeben ist.“[5]

Neben den aufgeführten Eigenschaften, definiert das NIST-Modell zwei Gruppen von Cloudmodellen: die Gruppe der Betriebsmodelle (Deployment Models) und die der Dienstmodelle (Service Models). Der Unterschied zwischen beiden Gruppen liegt in der Perspektive aus der die enthaltenen Cloud-Modelle betrachtet werden. Während aus Sicht der Betriebsmodelle betrachtet wird, wem die Cloud zugänglich ist, liegt das Hauptaugenmerk der Dienstmodelle auf den Funktionalitäten, die durch die einzelnen Cloud-Modelle bereitgestellt werden.

Zur Gruppe der Betriebsmodelle gehören:

  • Public Cloud
  • Private Cloud
  • Hybrid Cloud.

Die Gruppe der Dienstmodelle umfasst:

  • IaaS (Infrastructure as a Service)
  • PaaS (Platform as a Service)
  • SaaS (Software as a Service).

3.2 Betriebsmodelle

Wie bereits beschrieben ist aus den Betriebsmodellen erkennbar wer der Betreiber einer Cloud ist und wo diese organisatorisch gesehen lokalisiert ist. Im Folgenden werden die einzelnen Betriebsmodelle beschrieben.

3.2.1 Public Cloud

Die Dienste und Funktionalitäten einer Public Cloud sind öffentlich zugänglich und können von jedem genutzt werden. Entscheidend ist, dass Anbieter und Nutzer nicht derselben organisatorischen Einheit angehören. Der Anbieter stellt die Dienste der Cloud öffentlich, meist unentgeltlich, zur Verfügung.

3.2.2 Private Cloud

Dienste und Funktionalitäten sind nur innerhalb einer organisatorischen Einheit (Anbieter und Nutzer gehören derselben organisatorischen Einheit an), zum Beispiel innerhalb eines Unternehmens, verfügbar. Der unternehmensinterne Zugang zu einer Cloud kann beispielsweise über ein Intranet realisiert werden. Gerade wenn es um die Speicherung sensibler oder unternehmensinterner Daten geht, ist eine Private Cloud die erste Wahl.

3.2.3 Hybrid Cloud

Eine Hybrid Cloud ist eine Kombination aus Public- und Private Cloud. Ein Teil der Dienste innerhalb der Cloud steht der Öffentlichkeit zur Verfügung, während der Rest nur (unternehmens-) intern genutzt werden kann. Sinnvoll kann der Einsatz von Hybrid Clouds zum Beispiel bei der Realisierung von CRM-Systemen (Customer-Relationship-Management) sein. Verschiedene Dienste, zum Beispiel der Bestellung oder Lieferstatusabfrage, stehen den Kunden des Unternehmens öffentlich zur Verfügung. Dienste, die die interne Bestellabwicklung unterstützen, stehen nur Mitarbeitern des Unternehmens zur Verfügung.

3.3 Dienstmodelle

Die Dienstmodelle lassen sich in ein Schichtenmodell einordnen. Jede Schicht dieses Modells bietet bestimmte Funktionalitäten und kann die der unteren Schichten nutzen. Je höher ein Dienstmodell im Schichtenmodell eingeordnet ist, desto höher ist der Abstraktionsgrad der zugrunde liegenden Technologie. Die folgende Abbildung zeigt das beschriebene Schichtenmodell.

In Anlehnung an: Baun et al. (2011), S. 30Abbildung 05: Schichtenmodell
In Anlehnung an: Baun et al. (2011), S. 30
Abbildung 05: Schichtenmodell

3.3.1 IaaS

IaaS (Infrastructure as a Service) bietet Möglichkeiten zur Nutzung physikalischer Ressourcen. Die Hardware ist innerhalb der Cloud, mit Hilfe oben beschriebener Technologien, virtualisiert. Es können zum Beispiel virtuelle Server, virtueller Speicherplatz, VLANs (Virtual Local Area Network) etc. bereit gestellt werden. Der Umfang der Ressourcen, die in Anspruch genommen werden, kann vom Anwender bedarfsgerecht angepasst werden. Der Anwender kann seinerseits reservierte Ressourcen weiter allokieren, zum Beispiel innerhalb der organisatorischen Einheit, der er angehört.

3.3.2 PaaS

PaaS (Platform as a Service) stellt Tools (zum Beispiel integrierte Entwicklungsumgebungen, Frameworks, Bibliotheken etc.) für bestimmte Programmiersprachen bereit. Die Zielgruppe dieses Dienstmodells sind somit vorwiegend Anwendungsentwickler. Einige PaaS-Anbieter stellen zusätzlich eigene Klassenbibliotheken zur Verfügung, um erweiterte Funktionalitäten verfügbar zu machen. Es entsteht jedoch der Nachteil, dass Anwendungen, die auf solche Klassenbibliotheken zurückgreifen, nur in der vom Anbieter bereitgestellten Laufzeitumgebung lauffähig sind. Der Entwickler wird so in gewisser Weise vom Anbieter abhängig (Vendor Lock-In).

3.3.3 SaaS

SaaS (Software as a Service) macht die weltweite Nutzung einer Anwendung über das Internet möglich. Die Bedienung der Anwendung kann beispielsweise durch eine Web-Oberfläche erfolgen. Die Anwendung selbst wird auf einem Server ausgeführt (vgl. Applikationsvirtualisierung). Die Installation auf lokalen Arbeitsplatzrechnern entfällt. Allerdings bieten Anwendungen innerhalb der Cloud meist einen abgespeckteren Funktionsumfang, als die lokal installierten Versionen.

SaaS nutzt innerhalb des Schichtenmodells, falls erforderlich, Dienste der IaaS-Schicht um benötigte Hardwareressourcen zum Betrieb der Anwendung zu nutzen. Die Pflege und Betreuung der Anwendung (zum Beispiel Installieren von Updates) wird vom Anbieter übernommen. Manche Anbieter stellen darüber hinaus Funktionalitäten des PaaS-Dienstmodells bereit. Der Funktionsumfang der bestehenden Anwendung kann somit vom Anwender erweitert werden.

4 Lösungsansätze

4.1 Private Cloud

4.1.1 Einführung

Diese Fallstudie beschäftigt sich mit dem Thema "Cloud Computing im Unternehmenskontext als Lösungsansatz zur Bereitstellung von virtuellen Desktops oder Anwendungen". Wie in dem Kapitel "Cloud Typen" beschrieben gliedert sich das Thema "Cloud Computing" in die drei organisatorischen Betriebsmodelle "Private Cloud", "Hybrid Cloud" und "Public Cloud" sowie die drei Dienstmodelle "IaaS", "PaaS" und "SaaS". Im Hauptteil dieser Fallstudie sollen die Betriebsmodelle mit dem Dienstmodell "SaaS" näher betrachtet werden. Dazu wird im ersten Teil mit der Betrachtung der "Private Cloud" begonnen.

Zur ersten Einordnung des Themas sind die Begriffe "private" und "Cloud" zu definieren. Als "private", zu Deutsch "privat", wird etwas bezeichnet, wenn es nicht für die Öffentlichkeit beziehungsweise nur für einen begrenzten und festgelegten Kreis (zum Beispiel von Personen) zugänglich gemacht wird. Der Begriff "Cloud" heißt ins Deutsche übersetzt so viel wie Wolke. Somit ist der Begriff der "Private Cloud" im Unternehmenskontext eine nicht öffentliche Wolke. Der Begriff Wolke beziehungsweise Cloud leitet sich sinngemäß aus der "Internetwolke" ab, wie sie bei Infrastrukturbeschreibungen sehr häufig als blackbox artiger Bereich (dem Internet) dargestellt wird. Hinter der Cloud als solches verbirgt sich im Allgemeinen der gedankliche Ansatz einer Bereitstellung von Diensten verschiedenster Art ohne dass dem Endanwender die Funktionalität oder die Herkunft der Dienste bekannt sein muss. Im Idealfall erfolgt der Zugriff über standardisierte, simple, gängige und verbreitete Schnittstellen. Unter der "Private Cloud" kann also im Unternehmenskontext eine unternehmensinterne Bereitstellung von Diensten für einen festgelegten Benutzerkreis verstanden werden. Diese Dienste (Software as a Service) beschränken sich in dem hier vorliegenden Fallbeispiel auf die Bereitstellung von Unternehmensanwendungen und Daten in Form von virtuellen Desktops oder Anwendungen.

Ein führender Anbieter einer Desktop- und Anwendungsvirtualisierungstechnologie ist Citrix mit seiner Desktop- und Anwendungsvirtualisierungssoftware "XenApp". Ehemals trug diese Software die Namen "MetaFrame XP" und "Presentation Server" bis sie zu "XenApp" in der aktuellen Version 6.0 geworden ist. Die Versionsnummerierung ist dabei unabhängig von den Namensänderungen für das Produkt fortgeführt worden. XenApp stellt Unternehmensdaten und –anwendungen über virtuelle Desktops oder virtuelle Anwendungen bereit. Dazu wird das eigens für diesen Zweck entwickelte und optimierte ICA-Protokoll (Independant Computing Architecture Protokoll) verwendet, welches eine performante Bereitstellung der Dienste selbst über große Weitverkehrsstrecken ermöglicht. Nachdem IT-Infrastrukturen ihren Weg von Mainframes auf verteilte Client-Server-Architekturen fanden bewegen sich die aktuellen Entwicklungen wieder in Richtung einer Server-Based-Computing-Architektur. Den Ansatz der zentralen Bereitstellung von Unternehmensanwendungen und -daten verfolgt Citrix seit jeher und setzt dabei auf die Terminalservices von Microsoft auf. Durch eine enge Zusammenarbeit mit Microsoft und dem Privileg als eine der wenigen Firmen Einsicht in den Quellcode von Microsoft gewährt zu bekommen ist eine nahezu nahtlose Integration der Citrix Komponenten in die Microsoft Terminalservices gewährleistet. Die Integration der Anwendungen erfolgt meist für den Anwender transparent, so dass es für den Anwender weder relevant noch direkt ersichtlich ist, von wo er Anwendungen und Daten bezieht. Die Tendenz geht dahin die Anwendungen und Daten entweder voll in den Clientdesktop integriert anzubieten oder über ein Webinterface bereitzustellen. Mit dem Stichwort Web 2.0 erfolgt hier die Verknüpfung der "klassischen" Desktop- und Anwendungsvirtualisierung mit dem Gedanken der Cloud, da auf die Services aus der Cloud auch meist webbasiert zugegriffen wird.

4.1.2 Funktionsumfang und Nutzungsbedingungen

4.1.2.1 Funktions- und Leistungsumfang

Weiterführend auf das Fallbeispiel bezogen wird an dieser Stelle der mögliche Funktionsumfang beispielhaft anhand des Produktes XenApp von Citrix und den Office Home and Business 2010 Anwendungen von Microsoft aufgezeigt, um diesen anhand der Referenztechnologien anschaulich darzustellen.

Mit der Umsetzung einer "Private Cloud", auch "inhouse Cloud" genannt, bietet sich die Möglichkeit der Desktop- und Anwendungsvirtualisierung im Intranet des eigenen Unternehmens. Dies bedeutet, dass zum einen ganze Remotedesktops bereit gestellt werden können, sei es als Ergänzung oder Alternative zu einem lokalen Clientsystem. Zum anderen können Unternehmensanwendungen virtualisiert werden. Diese lassen sich über ein Portal in Form einer Webseite anbieten oder komplett in einen Clientdesktop auf den Desktop oder in das Startmenü des Clientsystems integrieren. Das Portfolio der zu virtualisierenden Anwendungen erstreckt sich theoretisch über die gesamte Bandbreite der im Unternehmen eingesetzten Software. Praktisch sind lediglich Einschränkungen bei nicht multiuserfähigen Anwendungen vorhanden. Diese Problematik kann mittlerweile allerdings durch spezielle Mechanismen größtenteils umgangen werden. Die Tiefe der Anwendungsfunktionalitäten ist generell unabhängig von der Bereitstellung über ein Terminal Server System. Die Anwendungen können in der Form und dem Umfang genutzt werden, wie sie lizenziert, gekauft und benötigt werden.

Der Zugriff auf die Anwendungen in einer "Private Cloud" erfolgt häufig aus dem lokalen Intranet heraus. Aber auch ein Zugriff von entfernten Standorten ist möglich. Dieser erfolgt allerdings auch häufig aus dem Intranet, wenn auch nicht aus dem lokalen, da zum Zugriff auf die "Private Cloud" von der Außenstelle meist eine Punkt-zu-Punkt-Verbindung in das Unternehmensnetzwerk aufgebaut wird. Selbst der Zugriff aus dem Internet auf die "Private Cloud" ist möglich, wenn das Portal dazu aus einem öffentlichen Netzwerk erreichbar gemacht wird. Der Zugriff erfolgt dabei allerdings immer Verschlüsselt und erst nach vorheriger Authentifizierung. Von welchen Endgeräten aus zugegriffen wird, ist im Grunde nahezu uneingeschränkt, da es Clientsoftware für eine Vielzahl von Endgerätetypen und Clientplatformen gibt. Eine tiefere Betrachtung dieses Themas erfolgt später im Kapitel "Unterstützung und Verwendbarkeit von mobilen Endgeräten".

Die Terminal Service Systeme sind für einen Mehrbenutzerbetrieb ausgelegt und bieten daher in der Regel eine sehr performante Arbeitsumgebung für den Endanwender und sind dafür ausgelegt eine Vielzahl von gleichzeitigen Zugriffen zu handhaben. Die Administration der Systeme erfolgt dabei durch eigene Administratoren und es besteht die Möglichkeit den vollen Funktions- und Leistungsumfang der Terminal Service Produkte zu nutzen. Beim Aufbau solch einer Umgebung, dem Betrieb, der Erweiterung und etwaigen Problemen stehen in der Regel eigene Administratoren mit eigenem Know-How zur Verfügung. Zudem bietet sich durch eine offizielle Lizenzierung der Produkte die Möglichkeit auf Herstellerupdates oder Herstellersupport zurückzugreifen.

4.1.2.2 Nutzungsbedingungen

Entscheidet sich ein Unternehmen für die Umsetzung beziehungsweise die Einführung einer "Private Cloud", sind bestimmte Voraussetzungen zu erfüllen. Da es sich bei der "Private Cloud" um eine rein unternehmensinterne Bereitstellung von virtuellen Desktops und Anwendungen handelt, ist die Planung, Umsetzung und Betreuung der Lösung eigenständig umzusetzen. Einige der im Folgenden beschriebenen Bereiche ließen sich selbstverständlich auch durch externe Beratungsunternehmen realisieren. Da in den anderen Teilen dieser Fallstudie ("Hybrid Cloud" und "Public Cloud") auf die Umsetzung mit externen Stellen eingegangen wird, wird für diesen Teil eine rein interne und eigenständige Umsetzung der „Private Cloud„ durch das Unternehmen selbst vorausgesetzt. Je nach dem wie die IT- und Unternehmensstrategie lautet, können in Teilen der nachfolgend aufgeführten Bereiche Synergieeffekte mit schon im Unternehmen vorhanden Systemen genutzt werden. Der Vollständigkeit halber werden trotzdem alle Komponenten und Systeme, die für einen Betrieb einer "Private Cloud" notwendig sind, aufgeführt. Die Komponenten lassen sich in die drei nachstehenden Bereiche gliedern:

Hardware & Infrastruktur
Als Grundlage wird Hardware benötigt, auf der alle weiteren Platform- und Anwendungssysteme aufsetzen können sowie die Datenkommunikation stattfinden kann. Dazu zählen neben einer Netzwerkinfrastruktur für die Datenkommunikation (Router, Switche, Kabel) jegliche für den Betrieb der Umgebung notwendige Hardware wie Server, Endgeräte (Fat- und/oder Thin-Clients, mobile Endgeräte, etc.) und Peripherie (Drucker, Scanner, etc.).

Platformsysteme
Zu den Platforminfrastruktursystemen gehören Betriebssysteme für Server und Endgeräte. Die Serverbetriebssysteme beinhalten verschiedene Komponenten, die die folgenden Funktionen übernehmen. Zur Verwaltung von Dateien und Druckern wird ein Dateidienst (Dateiserver) und ein Druckdienst (Druckserver) benötigt. Die Verwaltung von Benutzern und Zugriffsrechten auf die Daten, Anwendungen und Drucker wird über einen Verzeichnisdienst (Active Directory Server) geregelt. Terminaldienste (Terminalserver) ermöglichen den Mehrbenutzerzugriff auf einen Server und ein Lizenzdienst (Lizenzserver) stellt Zugriffslizenzen für die Anwender zur Verfügung.

Software (as a Service)
Serverseitig ist eine entsprechende Software für die Desktop- und Anwendungsvirtualisierung erforderlich. Zudem ist eine Datenbanksoftware sowie ein Mailserversystem als dedizierte Anwendung notwendig, da diese Komponenten nicht als Teilkomponenten der Serverbetriebssysteme mitgeliefert werden. Auf Anwenderseite werden die zur Verfügung zu stellenden Anwendungen Microsoft Word, Microsoft Excel und Microsoft PowerPoint sowie Microsoft Outlook benötigt.

Der Grad der Ausbaustufe der Systeme ist branchen-, anforderungs- und unternehmensabhängig. Zum Beispiel durch eine Automatisierungslösung für die einheitliche Bereitstellung der Terminalserver oder eine redundante Auslegung kritischer Komponenten können weitere Hardware- und Platformsysteme sowie Software und Lizenzen erforderlich werden. Um einen gewissen Abstraktionsgrad einzuhalten, wird sich nur auf die elementaren Basissysteme beschränkt. Die Terminalserver sind durch die Bereitstellung der virtuellen Desktops und Anwendungen der zentrale Bestandteil in der Betrachtung der Fallstudie und werden wegen der daraus resultierenden Kritikalität redundant ausgelegt[6]. Alle weiteren Platformsysteme stellen zwar ebenfalls für den Betrieb notwendige Funktionen zur Verfügung, können sich aber auf mehrer Server verteilen wodurch eine Ausfallsicherheit gewährleistet wird. In der folgenden Abbildung werden die Server für die Platformsysteme der Übersicht halber nur einfach dargestellt, bilden aber einen logischen Verbund.

Abbildung 06: Übersicht Basisinfrastruktur "Private Cloud"
Abbildung 06: Übersicht Basisinfrastruktur "Private Cloud"

4.1.3 Skalierbarkeit und Flexibilität

4.1.3.1 Erweiterung bestehender Anforderungen

Der Dynamik und dem langfristigen Planungsbedürfnis eines Unternehmens geschuldet, muss sich die Lösung einer "Private Cloud" zwangsläufig der Frage der Erweiterbarkeit stellen. Es ist die Frage zu beantworten, wie einer expandierenden Unternehmensentwicklung Rechnung getragen werden kann in Bezug auf die für diese Fallstudie festgelegten Anforderungen. Die Flexibilität ist im Bereich der Anwendungsbereitstellung über eine Cloud einer der zentralen Begriffe[7]. Generell sind Terminalserverumgebungen schnell und flexible erweiterbar, vor allem bei der Erweiterung von schon umgesetzten Anforderungen. In vielen Fällen lässt sich durch Automatisierungslösungen bei der Installation und Konfiguration solcher Umgebungen ein hoher Grad der Erweiterbarkeit erreichen. Die Kapazität eines beziehungsweise zweier Terminalserver ist erst bei 40 beziehungsweise 80 gleichzeitigen Sitzungen erschöpft. Durch die zentrale Betrachtung und Analyse von Benutzerzugriffen über entsprechende Managementtools lässt sich eine Tendenz berechnen und eine entsprechende Notwendigkeit zur Erweiterung der Umgebung frühzeitig erkennen. Durch die hohe und im Idealfall nicht zu Anfang voll ausgelastete Kapazität der Terminalserver sind anfängliche Benutzerzuwächse ohne eine direkte Beschaffung neuer Kapazitäten (Server, Lizenzen, etc.) möglich.
Zur Analyse der Erweiterungsparameter werden die Szenarien für verschiede Unternehmensgrößen herangezogen. Dazu werden beispielhaft vier Unternehmensgrößen betrachtet. Die Kommission der Europäischen Union unterteilt Unternehmensgrößen bezogen auf die Anzahl der Beschäftigen wie folgt:

Definition von Unternehmensgrößen nach Beschäftigtenzahl
Größenklasse Beschäftigte
Kleinstunternehmen bis 9
Kleine Unternehmen bis 49
Mittlere Unternehmen bis 249
Großunternehmen über 249

In Anlehnung an: Europäische Union (05/2003)[8]
Tabelle 01: Definition von Unternehmensgrößen nach Beschäftigtenzahl

Die benötigte Rechenkapazität des Terminalserversystems ist abhängig von den Anforderungen der auf dem Terminalserver verwendeten Anwendungen. In Zeiten der Servervirtualisierung lassen sich CPU-Einheiten und Arbeitsspeicher dynamisch zuweisen. Die im Fallbeispiel betrachteten Anwendungen sind weder sonderlich grafikintensiv noch verbrauchen sie nennenswert viel Arbeitsspeicher. Der „Bottleneck“ stellt in diesem Fall der Arbeitsspeicher dar, da dieser bei 32-bit Betriebssystemen auf 4 Gigabyte begrenzt ist[9]. Durchschnittlich beanspruchen die Anwendungen nach Erfahrungen des Autors wie folgt Arbeitsspeicher:

Microsoft Outlook 50 Megabyte
Microsoft Excel 10 Megabyte
Microsoft Word 10 Megabyte
Microsoft PowerPoint 10 Megabyte
Systemprozesse 5 Megabyte
Summe 85 Megabyte

Setzt man kalkulatorisch ein 32-bit basiertes Serversystem mit den maximal knapp 4 Gigabyte adressierbarem Arbeitsspeicher voraus berechnet sich die maximale Benutzeranzahl pro Terminalserver nach der Formel "[Memory] MB = 128MB + [number of clients] × [memory of the application] MB"[10]. Löst man die Formel nach "[number of clients]" auf und setzt die kalkulatorischen Werte ein, erhält man eine maximale Benutzeranzahl pro Terminalserver von kalkulatorisch rund 40 Benutzern. Da es unwahrscheinlich ist, dass alle Benutzer zur gleichen Zeit angemeldet sind und alle Anwendungen voll ausschöpfen ist eine Mischkalkulation in der Berechnung des pro angemeldeten Benutzer verwendeten Arbeitsspeichers angebracht. Zudem können durch die Arbeitsspeicheroptimierung, dem sogenannten "DLL-Sharing" (Dynamic Link Library), Synergieeffekte bei der Arbeitsspeicheradressierung erzielt werden. Die so für jeden angemeldeten Benutzer durchschnittlich und kalkulatorisch zur Verfügung stehenden 85 Megabyte Arbeitsspeicher reichen bei der oben genannten Dimensionierung völlig aus. Eine Übersicht zu den Erweiterungsstufen der Terminalserver bei steigender Anzahl des Benutzerkreises ist in der folgenden Abbildung 07 "Verhältnis Benutzer- zu Terminalserveranzahl" grafisch dargestellt. Daraus lässt sich nun ablesen, welche Terminalserveranzahl (ohne die Berücksichtigung von Redundanzen) für die unterschiedlichen Unternehmensgrößen erforderlich wären.
Die Platformsysteme sind, vor allem wenn sie sich gegenseitig wie im Vorfeld beschrieben vertreten, für Benutzerzahlen jenseits der Untergrenze für Großunternehmen ausgelegt und sollten auch bei Benutzerzahlen von 300 Benutzern oder mehr noch keinen kapazitiven Grenzen unterliegen. Lediglich dem gegebenenfalls steigenden Datenvolumen wäre mit einer Erweiterung der Dateiserverkapazitäten zu begegnen. Eine Erweiterung aller benötigten Lizenzen ist dann notwendig, wenn die vorhandenen Lizenzmodelle die steigende Benutzeranzahl nicht mehr abdecken.
Generell kann allerdings gesagt werden, dass die reine Erweiterung der Anwendungsbereitstellung aus der "Private Cloud" mit einer Erweiterung der Hardware schnell und unkompliziert erledigt ist. Durch die zentrale Übersicht über die Anforderungen und die aktuelle Nutzung der Umgebung lassen sich drohende Engpässe sogar einfach und mit Vorlauf erkennen, um dagegen zu wirken.

Abbildung 07: Verhältnis Benutzer- zu Terminalserveranzahl
Abbildung 07: Verhältnis Benutzer- zu Terminalserveranzahl
4.1.3.2 Erweiterung zusätzlicher Anforderungen

Eine Erweiterung der Umgebung um neue Anforderungen gestaltet sich nicht ganz so simpel wie eine Erweiterung der Umgebung um bestehende Anforderungen. Der auf der einen Seite administrative Vorteil alles in Eigenregie zu betreuen wird an dieser Stelle eher zum Nachteil. Denn neue Anforderungen müssen grundsätzlich einem mittel- bis langfristigen Prozess ausgesetzt werden. Dieser besteht in der Aufnahme und Definition der Anforderungen. Auf der einen Seite besitzt man den Vorteil alles eigenständig zu entscheiden, auf der anderen Seite müssen diese Entscheidungen ausgelotet werden und werden nicht wie eventuell bei einer externen Lösung als definierte Funktionsmodule vorgegeben. Nach der Definition der Anforderungen muss für diese erst eine umzusetzende Implementierung erarbeitet werden, welche im Nachgang diversen Test- und Anpassungsläufen unterliegt um zum Beispiel die Betriebsfähigkeit einer Software auf einem Terminalserversystem zu gewährleisten oder Seiteneffekte mit anderen Anwendungen zu vermeiden. Während des Betriebs ist die Anwendung mit einem Patchmanagement zu betreuen und auf Aktualisierungen zu prüfen, welche, dann meist in geringerem Umfang, erneut den Prozessschritten der Implementierung/Umsetzung und Tests/Anpassungen unterliegen.
Da neue Anforderungen die ursprünglichen Kapazitätsplanungen tangieren, sind eventuelle Anpassungen oder Ergänzungen der Hardware, Lizenzmodelle oder der Platformsysteme nicht auszuschließen. Dem erhöhten Aufwand für eine Individualbetrachtung der Anforderung kann schlussendlich auch wiederum ein enormer Vorteil gegenüber stehen. Seien die Funktionsmodule externer Lösungen noch so praktische, unterliegen sie dennoch einer begrenzten Flexibilität was die Umsetzung und Ausgestaltung angeht.

4.1.4 Schnittstellen für Endgerätezugriff und betriebliche Systeme

4.1.4.1 Unterstützung und Verwendbarkeit von mobilen Endgeräten

Die Bereitstellung und der Zugriff auf die virtualisierten Desktops beziehungsweise Anwendungen erfolgt, wie im Kapitel "Funktions- und Leistungsumfang" schon kurz angeschnitten, aus dem Intranet heraus. Somit wird der "private" Charakter der Cloud-Lösung gewahrt. Der Fokus bei der Unterstützung und Verwendbarkeit von Endgeräten liegt gleichermaßen auf mobilen und stationären Endgeräten, weshalb in diesem Kapitel auch auf die Unterstützung und Verwendbarkeit von stationären Endgeräten eingegangen werden muss. Der Zugriff erfolgt entweder vom lokalen Standort oder über eine Einwahl in das Unternehmensnetz auch von entfernten Standorten aus. Der Zugriff aus einem externen Netz ist zwar ebenfalls möglich, aber eher untypisch. Bei der Entscheidung für eine "Private Cloud" Lösung spielen mit großer Wahrscheinlichkeit auch immer Sicherheitsaspekte eine wichtige Rolle. Durch den rein internen Zugriff wird gewährleistet, dass der Datenfluss von Unternehmensdaten kontrollierbar ist und diese Daten von außen nicht zugänglich sind. Für die Anbindung von Außenstellen, zum Beispiel von Außendienstmitarbeitern oder ganzen Außenstandorten, gibt es seitens Citrix dedizierte Software- und Hardwarelösungen, die eine gezielte Zugriffssteuerung zulassen. Hierauf wird im Kapitel "Datenzugriff" näher eingegangen. Die Präsentation der virtualisierten Desktops oder Anwendungen kann auf den Endgeräten vollkommen integriert über das Startmenu oder den Desktop des Anwenders erfolgen. Auch eine Bereitstellung individueller Verbindungsdateien ist möglich, doch in der Regel werden virtualisierte Anwendungen über eine Webseite zur Verfügung gestellt. Hier lassen sich bei der "Public Cloud" immer häufiger die angesprochenen Tendenzen und Überscheidungen zur Bereitstellung von Dienste über eine "Public Cloud" erkennen.
Eine Beschränkung der Endgeräte, die auf die "Private Cloud" zugreifen, existiert nahezu nicht. Es gibt für die verschiedensten Endgerätetypen und Betriebssysteme Clientsoftware. Von einem universellen Java-Client über einen Full-Client, egal ob Desktop-PC oder Laptop, bis mittlerweile hin zu Mobile-Clients gibt es alles um Unix/Linux basierte Endgeräte, Microsoft Windows basierte Endgeräte oder eben mobile Endgeräte wie Smartphones mit Clientsoftware für den Remotezugriff auf die "Private Cloud" zu versorgen. Die Grundfunktionalitäten werden von allen Clienttypen beherrscht, allerdings gibt es bei manchen Clienttypen Funktionseinbußen[11]. Der Full-Client für Microsoft Windows basierte Endgeräte bietet alle Funktionalitäten. Die Endgeräteunabhängigkeit interagiert an dieser Stelle optimal mit der Optimierung des ICA Protokolls für Weitverkehrsstrecken und den vielen administrativen Optionen auf Seiten der Terminal Service Serversysteme. Hier können, um nur ein Beispiel zu nennen, für die verschiedenen Zugriffsmöglichkeiten Regelwerke und Richtlinien hinterlegt werden, die für die jeweilige Zugriffsmethode optimiert Einstellungen zur Verfügung zu stellen.

4.1.4.2 Integration in weitere betriebliche Systeme

Die Vernetzung von betrieblichen Anwendungen und Prozessen spielt eine wichtige Rollen im Unternehmenskontext. Eine rein isolierte "Private Cloud" wäre aus betrieblicher Sicht nicht praktikabel und daher soll in diesem Kapitel die Integrität der "Private Cloud" mit anderen betrieblichen Systemen betrachtet werden. Grundsätzlich gilt, wie auch schon im Kapitel "Skalierbarkeit und Flexibilität", das Grundprinzip der vollen administrativen Kontrolle. Das heißt, dass es theoretisch keine Grenzen bei der Integration mit anderen Systemen gibt, da es sich um eine Inhouse-Betreuung der Systeme handelt. Aus technischer Sicht ist eine Integrität zu prüfen. Allerdings lässt sich durch die Verwendung solch einer Microsoft nahen Lösung eine hohe Integrität mit gängigen Systemen schaffen. Hier seien beispielhaft nur der Exchange Server oder SharePoint Services genannt. Ein struktureller Vorteil ist der Aufbau des gesamten Konzeptes zur Bereitstellung von virtuellen Desktops und Anwendungen. Diese Systeme, beziehungsweise die "Private Cloud", stellen primär Dienste in Form von Front Ends bereit. So lange die verschiedenen Front Ends auf den "Private Cloud" Systemen untereinander kompatibel sind, stellen diese eine Schnittstelle zu dahinter liegenden Platformsystemen dar. In diesem Fallbeispiel stellt das Mailprogramm eine Schnittstelle zum Zugriff auf Daten dar, die letztendlich auf dem Mailserver liegen. Ähnlich sähe es bei einem bereitgestellten Dateiexplorer aus der auf einen Dateiserver zugreift oder einer SAP-GUI (Systeme, Anwendungen und Produkte Graphical User Interace) die auf Daten des dahinter liegenden SAP-Systems zugreift. Eine Integration beziehungsweise eine Schnittstelle findet sich auch bei der Bereitstellung der virtuellen Desktops oder Anwendungen. Der schon mehrfach erwähnte Trend zur Bereitstellung der Services über ein Webinterface bietet den Vorteil, dass verschiedene Anbieter wie zum Beispiel Visionapp mit ihren Produkten ermöglichen anbieterunabhängig Desktop- und Andwendungsvirtualisierungslösungen sowie Unternehmensdaten und Informationen als "Software as a Service" an einer zentralen Stelle über eben solch ein Webinterface einzubinden und zu präsentieren[12].

4.1.5 Sicherheit

4.1.5.1 Datenkommunikation

Die Sicherheit der Datenkommunikation einer "Private Cloud" ist so gut, wie die allgemeine Sicherheit der Netzwerkkommunikation innerhalb des Unternehmensnetzwerkes. Hier gilt auch wieder das Prinzip "eigene Administration, eigener Aufwand". Die Sicherheitsbestimmungen bei der Datenkommunikation sind unternehmensintern zu entscheiden und umzusetzen. Die Kommunikation kann verschlüsselt werden, was vor allem bei einem eventuellen Zugriff von externen Standorten an Relevanz zunimmt. Bei der externen Anbindung von Außenstellen sollte daher auf eine Anbindung der Außenstellen über ein VPN (virtual private network) oder ein MPLS-Netzwerk (Multiprotocol Label Switching) erfolgen. Hierbei wird die Datenkommunikation über einen virtuellen, gekapselten, in der Regel auch verschlüsselten, logischen Datenkanal zwischen zwei Endpunkten, respektive Netzen, aufgebaut. Die Anwendungsvirtualisierungslösung von Citrix bietet von Haus aus schon einen Basisverschlüsselung für die Kommunikation zwischen Client und Terminalserver an. Es können aber auch ergänzend oder ersetzend diverse andere gängige Verschlüsselungsmechanismen zur Erhöhung der Sicherheit bei der Datenkommunikation verwendet werden.

4.1.5.2 Datenhaltung

Systematisch und konzeptionell liegt durch die Trennung der Daten auf den Platform- und Backendsystemen, den Terminalservern mit den Frontendanwendungen als Schnittstelle und den Clients als darstellende Systeme schon eine gewisse Grundsicherheit vor. Die Daten werden zentral gespeichert und können zentral verwaltet werden. Eine Sicherung der Daten von einem Dateiserver ist entgegen der Sicherung auf vielen verteilten, zum Teil weit entfernten Endgeräten deutlich einfacher. Zudem ist der Verlust der Daten bei defekten oder gar gestohlenen Endgeräten ausgeschlossen was bei kritischen Unternehmensdaten eindeutig im Interesse des Unternehmens liegt. Prinzipiell gilt auch beim Thema Sicherheit der Datenhaltung erneut: eigene Administration und folglich eigene Handhabe nach eigenen Bedürfnissen. Die Unternehmensdaten liegen im internen Netzwerk, können dort administriert, gesichert und abgesichert werden. Ein Backup der Daten in flexiblen Intervallen, eine redundante Auslegung der Speichermedien und Systeme sowie eine Auslagerung der Sicherungen sind nur einige der Mechanismen die ergriffen werden können, um die Sicherheit der Datenhaltung zu gewährleisten.

4.1.5.3 Datenzugriff

Der Zugriff auf die Daten kann über unternehmenseigene Richtlinien nach Unternehmensvorgaben gesteuert werden. Die Systeme unterliegen der eigenen Administration und können nach Bedarf gegen unbefugten Zugriff abgesichert werden. Der Zugriff auf Dienste aus der "Private Cloud" kann zentral über die Administrationskonsolen der Anwendungsvirtualisierungslösung individuell vergeben und wieder entzogen werden. Die Intigrität mit dem Verzeichnisdienst erleichtert dabei die Verwaltung der Anwender und Gruppen. Die zentrale Steuerung ist ein enormer Vorteil weil ein schneller und vollumfänglicher Überblick über den Benutzerkreis sowie die Benutzerzahl erfolgen kann. Vorzugsweise bei der Anbindung von externen Außenstellen können spezielle Systeme verwendet werden, um den Zugriff von externen Netzen zu administrieren. Im Produktkontext von Citrix sei das Access Gateway genannt. Verbindungen über dieses Gateway können granular geregelt werden. Es kann definiert werden auf welche Ressourcen von externen Netzen zugegriffen werden kann, aus welchen Netzen ein Zugriff erfolgen kann, welcher Benutzerkreis Zugriff erhält, welche minimale Verschlüsselungen der Kommunikation erfüllt werden muss und von welchen Endgeräten zugegriffen werden darf, um nur einige Punkte zu nennen. Schnell wird auch hier deutlich, dass es zwar viele Möglichkeiten gibt, diese aber auch erst einmal definiert, getestet, umgesetzt und im Nachgang auch betreut werden müssen.

4.1.6 Kosten

Betrachtet man die Kosten mit Hinblick auf die vielen individuellen administrativen und technisch komplexen Möglichkeiten, die sich dem Unternehmen zur Umsetzung einer "Private Cloud" stellen, lässt sich schnell erahnen, dass sich auch eine komplexe Kostenstruktur dahinter verbergen kann. Je nach Ausbaustufe der Unternehmensstrukturen und der Größenordnung der Anforderungen, die solch eine Umgebung erfüllen soll, können die Faktoren Hardwarebeschaffung, Lizenzkosten und Personalkosten für die Administration die unterschiedlichsten Ausmaße annehmen. Fragestellungen, ob es vorhandene Hardwareressourcen oder bestehende Lizenzverträge gibt auf die zurückgegriffen werden können, beispielsweise für die im Fallbeispiel betrachtete Anwendersoftware Microsoft Office, müssen unternehmensspezifisch betrachtet und beantwortet werden und können in dieser Ausarbeitung nicht in einem adäquaten Rahmen abstrahiert werden, ohne den verhältnismäßigen Rahmen des Kapitels zum Gesamtvolumen der Arbeit deutlich zu überschreiten. Schon alleine die Vielzahl der Kombinationsmöglichkeiten von Komponenten, Herstellern und Lizenzmodellen würden eine Vergleichbarkeit erschweren. Daher werden nur die reinen für die "Private Cloud" relevanten Kosten betrachtet. Diese setzen sich aus den Zugriffslizenzen für Citrix XenApp und den Lizenzkosten für die Microsoft Office Produkte zusammen. Als Staffelungen werden die Werte aus der im Kapitel "Erweiterung bestehender Anforderungen" verwendeten Tabelle 01 "Definition von Unternehmensgrößen nach Beschäftigtenzahl" herangezogen. Jegliche andere Bereiche, wie sie im Kapital "Nutzungsbedingungen" beschrieben wurden, werden zur Kostenbetrachtung als gegeben vorausgesetzt.

Eine Microsoft Office Home and Business 2010 Version kostet 379,00 €[13] und beinhaltet die folgenden Einzelanwendungen:

  • Microsoft Word 2010
  • Microsoft Excel 2010
  • Microsoft PowerPoint 2010
  • Microsoft Outlook 2010
  • Microsoft OneNote 2010

Die Preise für Citrix XenApp Lizenzen untergliedern sich in drei Kategorien und sind allgemeine "Straßenpreise". In der Realität lassen sich Volumenrabatte erzielen, da die Lizenzen nur über Reseller bezogen werden können. Zur Berechnung werden die "Straßenpreise" verwendet, die vom Autor bei einem Reseller für Citrix Lizenzen erfragt wurden.

Preise für Citrix XenApp Lizenzen nach Edition
Produktversion Preis in US (United States) $ Preis in €[14]
XenApp Advanced 350 247,33
XenApp Enterprise 450 318,00
XenApp Platinum 600 424,00

Tabelle 02: Preise für Citrix XenApp Lizenzen nach Edition

Aus den für die jeweiligen Einzelprodukte vorhandenen Preisen (alle Preise sind einmalige Anschaffungspreise) ergibt sich die folgende Kostenaufstellung bei den gegebene Anforderungen unter Berücksichtigung der drei verschiedenen Lizenzkateogien im Bereich der Desktop- und Anwendungsvirtualisierungssoftware:

Kostenaufstellung "Private Cloud" Komponenten nach Unternehmensgröße
Größenklasse Kleinstunternehmen Kleine Unternehmen Mittlere Unternehmen Großunternehmen
Beschäftigte bis 9 bis 49 bis 249 über 249
Angenommene Beschäftigtenzahl (n) 9 49 249 360
Preis Office Home and Business 2010 * n 3.411,00 € 18.571,00 € 94.371,00 € 136.440,00 €
Preis XenApp Advanced * n 2.225,97 € 12.119,17 € 61.585,17 € 89.038,80 €
Summe mit XenApp Advanced 5.636,97 € 30.690,17 € 155.956,17 € 225.478,80 €
XenApp Enterprise * n 2.862,00 € 15.582,00 € 79.182,00 € 114.480,00 €
Summe mit XenApp Enterprise 6.273,00 € 34.153,00 € 173.553,00 € 250.920,00 €
XenApp Platinum * n 3.816,00 € 20.776,00 € 105.576,00 € 152.640,00 €
Summe mit XenApp Platinum 7.227,00 € 39.347,00 € 199.947,00 € 289.080,00 €

Tabelle 03: Kostenaufstellung "Private Cloud" Komponenten nach Unternehmensgröße

4.2 Public Cloud

4.2.1 Einführung

Nach vorheriger Betrachtung des ersten organisatorischen Bereiches, der „Private Cloud“, beschäftigt sich der zweite Teil mit der Untersuchung der sogenannten „Public Cloud“. Natürlich steht auch hier das „Cloud Computing im Unternehmenskontext als Lösungsansatz zur Bereitstellung von virtuellen Desktops oder Anwendungen“ im Vordergrund.

Da der Grundgedanke bei diesem Lösungsansatz derselbe wie in der „Private Cloud“, die Herangehensweise jedoch eine völlig andere ist, gilt es auch hier zuerst einmal die beiden Begriffe „public“ und „Cloud“ zu definieren. Das englische Wort „public“ (zu Deutsch „allgemein“ oder „öffentlich“) bedeutet, dass etwas für die Allgemeinheit zugänglich ist, sprich von beliebigen Personen und Unternehmen genutzt werden kann. Der Begriff „Cloud“ wurde bereits als „Internetwolke“, einem Blackbox-artiger Bereich (dem Internet) definiert, welcher erstmals im Zusammenhang mit Telekommunikationsnetzwerken und dem Internet zum Einsatz kam. Man verwendet die Darstellung einer Wolke in technischen Diagrammen, um Bereiche, in denen Informationen übertragen und verarbeitet werden, darzustellen. Zusätzlich zu den genannten Funktionalitäten werden auch unterschiedliche Dienste angeboten, ohne dass der Nutzer den Ursprung und die Funktionalität der selbigen kennen muss. Die „Public Cloud“ ist somit eine öffentliche Plattform die von beliebigen Personen und Unternehmen genutzt werden kann und nicht mehr auf interne Anwendungen einer einzelnen Institution/eines Unternehmens beschränkt ist. Sie bietet Zugang zu abstrahierten IT-Infrastrukturen für die breite Öffentlichkeit über das Internet. Um eine Vergleichsmöglichkeit mit den anderen organisatorischen Bereichen zu schaffen, beschränken sich die Dienste, wie in der Einleitung beschrieben, auf die Bereitstellung von Unternehmensanwendungen und Daten. Hierzu zählen im Einzelnen die folgenden Funktionalitäten: "Google Text & Tabellen", "Google Mail" und" Google Kalender" in Form von virtuellen Anwendungen.

Bereits im Jahre 1996 erkannten die Entwickler der Suchmaschine "Google" (von 1996 bis 1998 noch unter dem Namen BackRub bekannt) mit der schnellen Verbreitung des Internets die Chance sich auf diesem neuen Markt zu etablieren. Angefangen bei einer einfachen Suchmaschine wuchs das Unternehmen zusammen mit dem Internet heran und begann im Laufe der Zeit auch andere Dienste wie zum Beispiel "Google-Maps" zu entwickeln. Neben dem Unternehmen wuchsen aber auch die eigenen Anforderungen und Bedürfnisse, sowie die der Nutzer, so dass es plötzlich wichtig und interessant wurde plattform- und standortunabhängig Anwendungen zu nutzen und auf die eigenen Daten und E-Mails zugreifen zu können. Diese Aufgabe wurde bis dahin größtenteils durch den Einsatz von Terminal-, Datei- und Mailservern unternehmensintern wahrgenommen. (Funktionsweise von Terminalservern siehe „Private Cloud“) Auch in diesem Fall sah sich Google als Vorreiter und begann somit im Jahre 2006 mit der Übernahme der Online-Textverarbeitungssoftware „Writely“ (Veröffentlicht im August 2005), sowie dem Start des Onlinedienstes „Google Spreadsheets“, einer Tabellenkalkulation, die aus der zuvor gekauften Software "XL2Web" hervorging, den Markt zu erforschen. Ende 2006 wurde aus den beiden Anwendung der Webdienst "Google Docs“ geboren und kurz darauf in die Softwarefamilie der „Google Apps“ aufgenommen. Im Anschluss kamen noch diverse Erweiterungen und Neuerungen, wie zum Beispiel eine Software für Präsentationen hinzu[15]. Allerdings stellt Google nicht nur die Anwendungen sondern auch den Speicherplatz für die Daten bereit und bietet somit mittlerweile einen vollständigen Ersatz für die unternehmenseigene Bereitstellung von Hard- und Software für den Büroalltag.

4.2.2 Funktionsumfang und Nutzungsbedingungen

4.2.2.1 Funktions- und Leistungsumfang

Der Funktionsumfang einer „Public Cloud“ wird im Folgenden durch die Betrachtung der „Google Apps“ veranschaulicht und ermöglicht somit den Vergleich mit den anderen organisatorischen Formen der Cloud.

Wenn ein Unternehmen sich für die Auslagerung von Soft- und Hardware in eine „Public Cloud“ entscheidet, ist dies ein Weg, um die eigene IT-Infrastruktur zu verkleinern. Durch die Einführung von „Google Apps“ ist es möglich Teile der sich im Unternehmen im Einsatz befindlichen Anwendungen und Ressourcen auf den externen Dienstleister auszulagern. Darunter fallen im Einzelnen die Bereiche der Büroanwendungen, wie Textverarbeitung und Tabellenkalkulation und Mail- und Kalenderdienste. Die Bereitstellung der Dienste in der Cloud führt dazu, dass viele Desktop-/Client-Systeme im Unternehmen, die momentan lokal installiert sind, jetzt extern und somit von jedem Arbeitsplatz nutzbar sind. Die Anwendungen stehen dem Nutzer nach Anmeldung auf der entsprechenden Webseite in vollem Umfang und mit denen von ihm vorgenommen Einstellungen zur Verfügung. Da der Zugriff über das Internet erfolgt ist es unabdingbar, dass die Verbindung verschlüsselt wird. Hierbei spielt es keine Rolle, ob der Zugriff von einem Rechner in einem der Standorte oder aus dem Home-Office, dem Internet-Café oder Ähnlichem durchgeführt wird. Dem Einsatz von „Google Apps“ sind durch die Endgeräte keine Grenzen gesetzt, solange das Gerät internettauglich ist und über einen Browser verfügt. Die zentrale Verwaltung durch einen externen Dienstleister und der Einsatz der von ihm entwickelten Software führt aber auch dazu, dass es keine Möglichkeit gibt weitere der im Unternehmen im Einsatz befindlichen Anwendungen zu virtualisieren. Allerdings gibt es neben dem angebotenen Portfolio noch die Möglichkeit über sogenannte API-Schnittstellen (Application Programming Interface-Schnittstellen) eingeschränkt Software von Drittanbietern[16] zu integrieren oder selbst mit Hilfe der "Google App Engine" eigene Webapplikationen auf der Google-Infrastruktur zu hosten. Hierbei können die Entwickler zwischen Anwendungen basierend auf dem Pythoninterpreter, der Java-Technologie oder zum Beispiel der Programmiersprache Ruby wählen [17]. Performance und Speicherplatz stellen bei einem „Public Cloud“-Anbieter wie Google kein Problem dar, da diese über eine große Anzahl von Servern, mit immensen Rechenkapazitäten verfügen. Bedingt durch die Auslagerung der einzelnen Aufgabenbereiche fällt den einzelnen Unternehmen nur noch ein kleiner administrativer Aufwand zu. Der Hauptteil, wie das Warten und Austauschen der Hardware, die Durchführung von Datensicherungen, das Einspielen von Patches und natürlich der ständige Support durch kompetente Mitarbeiter erfolgt durch den Anbieter.

Google bietet hierzu die folgenden Geschäftsmodelle an, wobei es nur Unterscheidungen im Bereich der Geschäftsfunktionen, Unternehmenssicherheit und -support gibt.

Geschäftsmodelle von "Google Apps"
Funktionalität Google Apps Google Apps for Business Google Apps for Education
Messaging-Anwendungen
Google Mail, Google Talk,
Google Groups und Google Kalender
X
X
X
Anwendungen für Zusammenarbeit
Google Text & Tabellen, Google Sites,
Google Videos für Unternehmen und mehr
X
X
X
Weitere Google-Anwendungen
Google Reader, Blogger, Picasa-Webalben,
AdWords und mehr
X
X
X
Geschäftsfunktionen
25 GB E-Mail-Speicher pro Nutzer,BlackBerry-
und Microsoft Outlook-Kompatibilität und mehr
X
X
Unternehmenssicherheit
SSO (Single Sign-on), SSL (Secure Sockets Layer), anpassbare Anforderungen an die
Passwortsicherheit und mehr
X
X
Unternehmenssupport und Zuverlässigkeit
SLA zur 99,9-prozentigen Verfügbarkeitsgarantie
und Support rund um die Uhr
X
X

In Anlehnung an: Google (17.07.2011 18:30)[18]
Tabelle 04: Geschäftsmodelle von "Google Apps"

4.2.2.2 Nutzungsbedingungen

Mit der Umsetzung einer „Public Cloud“-Lösung sind auch diverse Voraussetzungen gekoppelt, die es zu beachten und erfüllen gilt. Im Gegensatz zu der „Private Cloud“ handelt es sich bei dieser Lösung um eine Möglichkeit interne Aufwände, welche im Zusammenhang mit der Bereitstellung von Desktops und Anwendungen stehen, in die Hände eines Externen zu übergeben und somit Kosten und Ressourcen einzusparen. Die Planung, Umsetzung und Betreuung erfolgt gemeinsam durch das Unternehmen und dem Anbieter, wobei das Unternehmen in großen Teilen nur seine Anforderungen definieren muss und diese durch den Anbieter umgesetzt werden. Im Folgenden Teil werden die notwendigen Komponenten in drei Bereiche gegliedert und mit den entsprechend anfallenden Anforderungen und Tätigkeiten beschrieben, die nötig sind um die „Google Apps“ erfolgreich zu implementieren.

Hardware & Infrastruktur
Damit die Cloud-Dienste genutzt werden können, muss durch das Unternehmen neben der Bereitstellung der Endgeräte (Fat- und/oder Thin-Client, mobile Endgeräte, etc.) und Peripheriegeräte (Drucker, Scanner, etc.) nur sichergestellt werden, dass diese auch über eine Anbindung an das Internet verfügen. Die weitere Hardware, wie zum Beispiel Server, Backupsysteme, USVs wird durch den Anbieter der Cloud-Lösung, in dem Fallbeispiel Google, in großen Rechenzentren vorgehalten.

Platformsysteme
Für die Realisierung werden keinerlei Plattforminfrastruktursysteme benötigt, da diese Aufgabe wieder ausgelagert bei dem Anbieter verbleibt. Wenn es gewünscht ist, lassen sich allerdings noch ein paar zusätzliche Systeme wie zum Beispiel ein Printserver oder ein Verzeichnisdienst einbinden. Dies setzt dann allerdings voraus, dass dafür auch die notwendige Hardware vorhanden ist.

Software (as a Service)
Neben der Infrastruktur werden für die Nutzung, abhängig von den Endgeräten nur die entsprechenden Clientbetriebssysteme benötigt. Der für die Nutzung notwendige Browser wird in der Regel vom Betriebssystem geliefert (Internet-Explorer), lässt sich aber auch durch andere, ebenfalls kostenfreie Produkte (Mozilla Firefox) ersetzen. Wenn zusätzliche Elemente wie ein Printserver zum Einsatz kommen, gilt es auch hierfür die entsprechende Grundlage in Form von Serverbetriebssystemen und Lizenzen zu schaffen.

In der folgenden Grafik findet sich eine schematische Darstellung der „Public Cloud“ mit ihren entsprechenden Komponenten. Hierzu zählen zum einen die Hardware- und Plattformsystem des Anbieters sowie auch die der Kundenseite mit den eventuellen Erweiterungen. Die Server für die Plattformsysteme werden der Übersicht halber nur einfach dargestellt, bilden aber einen logischen Verbund.

Abbildung 08: Übersicht Basisinfrastruktur "Public Cloud"

Abbildung 08: Übersicht Basisinfrastruktur "Public Cloud"

4.2.3 Skalierbarkeit und Flexibilität

4.2.3.1 Erweiterung bestehender Anforderungen

Zusammen mit dem Wachstum eines Unternehmens muss sich auch die „Public Cloud“-Lösung die Frage der Erweiterbarkeit stellen. Die Frage, welche Investitionen auf das Unternehmen zukommen würden, wenn es notwendig wird die bestehenden Anforderungen zu erweitern. Im Gegensatz zu der „Private Cloud“ gestaltet sich die Antwort dieser Frage relativ einfach, da die Bereitstellung der für die Cloud notwendigen Hardware bei dem entsprechenden Anbieter der Cloud-Lösung liegt. Für das Fallbeispiel bedeutet es, dass Google für die entsprechende Grundlage sorgen und das Unternehmen nur eine Erweiterung der Benutzerlizenzen beantragen muss. Neben den Kosten für die Lizenzen kann es höchstens sein, dass das Unternehmen unter Umständen noch die Beschaffung von Endgeräten ins Auge fassen muss, damit den neuen Anwendern auch der Zugriff auf die Cloud ermöglich wird. Alles andere wird durch den Anbieter übernommen und bedarf somit keiner weiteren Tätigkeit. Die Systeme von Google sind für sehr hohe Kapazitäten ausgelegt und werden bei einer absehbaren Ressourcenknappheit vorsorglich erweitert, um den neuen Anforderungen gerecht zu werden.

4.2.3.2 Erweiterung zusätzlicher Anforderungen

Wie bereits in der Einleitung erwähnt stößt das System der „Public Cloud“ zumindest mit dem Anbieter Google bei dem Punkt der Erweiterung um zusätzliche Anforderungen an seine Grenzen. Es gibt die von Google im Produktportfolio angebotenen Anwendungen und einige Third-Party-Tools beziehungsweise die Möglichkeit selbst Anwendungen zu entwickeln. Es ist aber nicht möglich neue Anwendungen auf diese Art und Weise zu virtualisieren und in der Cloud verfügbar zu machen. Der große Vorteil ist allerdings, dass es selbst bei einer Erweiterung der Angebotspalette seitens Google und dem Einsatz der selbigen durch das Unternehmen keinerlei Mehrarbeit für das Unternehmen selbst bedeutet. Die dafür notwendigen Voraussetzungen wie zum Beispiel zusätzlich notwendige Hardware und die Ressourcen für die Implementierung/Umsetzung und das Patchmanagement werden durch den Anbieter übernommen

4.2.4 Schnittstellen für Endgerätezugriff und betriebliche Systeme

4.2.4.1 Unterstützung und Verwendbarkeit von mobilen Endgeräten

Grundvoraussetzung für den Einsatz von mobilen Endgeräten ist die standortunabhängige Erreichbarkeit der Anwendungen und Daten. Diese Bedingung wird durch den Zugriff auf die "Google Apps" über das Internet erfüllt und bietet somit eine häufig genutzte Alternative zu den herkömmlichen Desktop-PCs. Dank vieler verschiedener Optionen für den mobilen Zugriff auf Google wie zum Beispiel über BlackBerry-Geräte, das iPhone/iPad, Windows Mobile, Android und andere leistungsstarke Telefone ist es jederzeit möglich die gewünschten Funktionalitäten zu nutzen. Bei dieser Vielzahl von Verbindungsmöglichkeiten und der immer größer werdenden Cyberkriminalität, besonders bei mobilen Geräten, bleibt die Frage nach der Sicherheit nicht aus. Hierzu gibt es unter anderem neben der Verschlüsselung der Daten während der Kommunikation auch die Möglichkeit den mobilen Geräten nur lesenden Zugriff zu gewähren. So kann zum einen verhindert werden das Daten manipuliert und es zumindest erschwert wird, dass diese unbefugt kopiert werden.

4.2.4.2 Integration in weitere betriebliche Systeme

In der heutigen Gesellschaft ist es zudem wichtig die Möglichkeit der Integration zu schaffen und die Vernetzung von einzelnen Systemen untereinander herzustellen, um so die Prozesse weiter zu optimieren und zum Beispiel die redundante Datenpflege zu verhindern. Allerdings finden sich bei der „Public Cloud“ mit den "Google Apps" wenige Möglichkeiten um Schnittstellen zu anderen Systemen bereitzustellen. Die einzigen Alternativen für eine Verbindung sind zum einen die selbst zu programmierenden API-Schnittstellen oder die von Google gelieferten Anwendungen für die einfachen Punkte eines Active Directory-Abgleichs.

4.2.5 Sicherheit

4.2.5.1 Datenkommunikation

Die Sicherheit spielt mittlerweile in allen computergestützten Bereichen eine immer größere Rolle und führt somit folglich zu der Frage, welche Optionen und Mechanismen es bei einer „Public Cloud“-Lösung gibt. Da es sich bei der „Public Cloud“ um eine webbasierte Lösung ohne eigene Infrastruktur handelt, ist die Sicherheit der Datenkommunikation ein sehr wichtiger Faktor. Alle Ressourcen, Anwendungen und Daten liegen geografisch verteilt an den unterschiedlichsten Orten und sind somit auch ein gern gesehenes Ziel für Hackerangriffe und Saboteure. Um dieser Bedrohung entgegenzuwirken, sollte im ersten Schritte, vor Beginn des Datenaustausches eine Authentifizierung am System erfolgen. Die weitere Kommunikation sowie der Datenaustausch an sich sollte verschlüsselt werden. Dadurch wird die Sicherheit erhöht, auch wenn ein Nutzer über eine nicht sichere Internetverbindung, wie ein öffentliches drahtloses oder nicht verschlüsseltes Netzwerk zugreift. "Google Apps" bietet die oben genannte Anmeldung mittels SSO und auch die Verschlüsselung durch das SSL-Protokoll an[19] - stellt dem Administrator allerdings frei, ob er diese aktivieren möchte. Bedingt durch die Auslagerung stehen einem als Nutzer dieser Dienste aber meistens nur die Bordmittel der Anbieter zur Verfügung. Demzufolge ist es als Firma vor dem Einsatz einer solchen Lösung wichtig, unbedingt die eigenen Anforderungen an die Sicherheit zu definieren und mit den angebotenen sowie anderen Möglichkeiten zu vergleichen.

4.2.5.2 Datenhaltung

Ein weiterer wichtiger Aspekt im Bereich der Sicherheit ist die Datenhaltung. Durch die Auslagerung in die „Public Cloud“ hat das einzelne Unternehmen keine eigenen Ressourcen auf denen die Daten vorgehalten oder gesichert werden. Es gilt somit dafür zu sorgen, für die gesamten Daten eine maximale Erreichbarkeit und Ausfallsicherheit herzustellen. Hierzu betreibt Google eines der weltweit größten Netzwerke aus verschiedenen, geografisch getrennten Rechenzentren, welche durch die unterschiedlichsten Sicherheitsmechanismen geschützt sind. Die einzelnen Rechenzentren sind identisch aufgebaut und im Hinblick auf ihre Funktionsweise redundant ausgelegt. Dabei kommen neben rasterbasierten Computerplattformen und Ausfallsicherungssoftware auch Cluster-Server zum Einsatz. Wichtig ist hierbei auch, dass alle Systeme durch ihre Redundanz und Struktur nicht von einem anderen System oder dem laufenden Betrieb von einem bestimmten physischen oder logischen Server abhängig sind[20]. Somit gewährleistet Google eine Ausfallsicherheit von 99,99%, da zum Beispiel selbst im Fall einer verheerenden Naturkatastrophe der Ausfall mehrerer Rechenzentren, nicht zu einer Beeinträchtigung des Betriebes und somit für den Anwender führen würde. Die Daten und Anwendungen werden also nicht nur zentral sondern global, getrennt und mehrfach gesichert. Bei dieser Form der Datenhaltung besteht für das Unternehmen kein weiterer Handlungsbedarf im Bezug auf eigene Dateiserver, Backupsystem und administrative Tätigkeiten.

4.2.5.3 Datenzugriff

Der Zugriff auf die Daten kann in einer „Public Cloud“ von jedem netzwerkfähigen Endgerät standortunabhängig durchgeführt werden und ist somit wie oben bereits erwähnt zum einen ein begehrtes Ziel für Cyber-Attacken. Zum anderen gilt es natürlich auch die Zugriffsrechte der einzelnen Benutzer zu definieren, so dass es nicht möglich ist unbefugt auf die Daten Anderer zu zugreifen. Seien es Daten im eigenen Unternehmen oder die eines anderen Benutzers der "Google Apps". Die Anforderung an den Datenschutz, den Zugriff unternehmensübergreifend zu beschränken setzt Google mit einem eigenen, sehr komplexen Verwaltungs- und Verzeichnisdienst um, welcher dafür Sorge trägt, dass die einzelnen Benutzer, Gruppen und Firmen nur die für sie vorgesehenen Dateien und Anwendungen sehen und nutzen können. Im weiteren Verlauf können die Administratoren beziehungsweise einzelnen Anwender je nach der ihnen zugeordneten Rolle dieses sehr grobe Berechtigungskonzept unternehmensintern verfeinern. Es kann genau definiert werden welche Nutzer, mit welchen Rechten, Zugriff auf welches Dokument und welche Anwendung erhalten soll oder ob ein Nutzer für den weiteren Zugriff gesperrt wird. Außerdem kann man zum Beispiel verbieten einzelne Dokumente per Mail zu versenden. Dies ist im Einzelnen besonders interessant, um zu verhindern, dass etwas an Dritte außerhalb des Unternehmens weitergeleitet wird. Bei einer guten Zugriffsverwaltung darf eine Änderungsverfolgung nicht fehlen. Mit deren Hilfe werden selbst die kleinsten Änderungen protokolliert und für eine spätere Nachverfolgung in einer Historie gespeichert. Neben den zuvor genannten Schutzmaßnahmen für Firmen- und Nutzerdaten besteht für die Unternehmen auch noch die Möglichkeit firmeneigenen Sicherheits-, Zugriffs- und Authentifizierungssystemen wie zum Beispiel eine Active Directory-Authentifizierung zu integrieren oder ein Mail-Gateway vorzuschalten.

4.2.6 Kosten

Betrachtet man die für eine „Public Cloud“ typischen Spezifika der Auslagerung an einen Dritten und des dadurch reduzierten eigenen Ressourceneinsatzes für die Bereitstellung der Anwendungen, des Speicherplatzes und des für die Betreuung notwendigen Personals ergibt sich eine relativ einfach Kostenstruktur. Neben den Kosten für den Anbieter der Cloud-Dienste sind lediglich Aufwendungen für die Beschaffung der im Kapitel "Nutzungsbedingungen" genannten Komponenten erforderlich. Diese werden allerdings aus Gründen der Vergleichbarkeit mit den anderen organisatorischen Bereichen des Cloud-Computing nicht in der Kostenrechnung betrachtet. Google bietet, wie im Kapitel "Funktions- und Leistungsumfang" beschrieben, insgesamt drei mögliche Geschäftsmodelle für den Einsatz von "Google Apps" und der dazugehörigen Dienstleistungen an.

Im Einzelnen:

  • Google Apps (kostenlos)
  • Google Apps for Business
  • Google Apps for Education

Für das für den Kostenvergleich relevante "Google Apps for Business"- Paket wurden die Preise verwendet, die aufgrund der von Google bereitgestellten Preislisten ermittelt werden konnten. Da sich die Lizenzen aber auch über sogenannte Reseller beziehen lassen, können in Einzelfällen auch Volumenrabatte erzielt werden. Diese werden in der nachfolgenden Berechnung allerdings nicht beachtet.

Alle Preise sind, sofern nichts anders angegeben in Euro mit dem Stand vom 17.07.2011 für den Standort Deutschland gültig [21].

In dem folgenden tabellarischen Vergleich finden sich die Kosten für die unterschiedlichen Unternehmensgrößen beim Einsatz von Google Apps in Form von zwei tariflichen Modellen wieder. Die Einteilung der Größen bezieht sich auf die Kommission der Europäischen Union, welche die Unternehmensgrößen bezogen auf die Anzahl der Beschäftigen wie folgt unterteilt:

Definition von Unternehmensgrößen nach Beschäftigtenzahl
Größenklasse Beschäftigte
Kleinstunternehmen bis 9
Kleine Unternehmen bis 49
Mittlere Unternehmen bis 249
Großunternehmen über 249

In Anlehnung an: Europäische Union (05/2003)[22]
Tabelle 05: Definition von Unternehmensgrößen nach Beschäftigtenzahl

Der flexible Tarif wird monatlich und der Jahrestarif jährlich vom Anbieter anhand der vom Unternehmen genutzten Lizenzen abgerechnet. Die beiden fettgedruckten Zeilen „Preis „Flexibler Tarif““ und „Preis „Jahrestarif““ spiegeln die Kosten für die einzelnen Unternehmensgrößen dar.

Kostenaufstellung "Public Cloud" Komponenten nach Unternehmensgröße
Größenklasse Kleinstunternehmen Kleine Unternehmen Mittlere Unternehmen Großunternehmen
Beschäftigte bis 9 bis 49 bis 249 über 249
Angenommene Beschäftigtenzahl (n) 9 49 249 360
„Flexibler Tarif“
Preis je Nutzerkonto im Monat 4,00 € 4,00 € 4,00 € 4,00 €
Preis je Nutzerkonto im Jahr 48,00 € 48,00 € 48,00 € 48,00 €
Preis je Nutzerkonto im Jahr * n 432,00 € 2.352,00 € 11.952,00 € 17.280,00 €
Preis „Flexibler Tarif“ 432,00 € 2.352,00 € 11.952,00 € 17.280,00 €
„Jahrestarif“
Preis je Nutzerkonto im Jahr 40,00 € 40,00 € 40,00 € 40,00 €
Preis je Nutzerkonto im Jahr * n 360,00 € 1.960,00 € 9.960,00 € 14.400,00 €
Preis „Jahrestarif" 360,00 € 1.960,00 € 9.960,00 € 14.400,00 €

Tabelle 06: Kostenaufstellung "Public Cloud" Komponenten nach Unternehmensgröße

4.3 Hybrid Cloud

4.3.1 Einführung

Im dritten Teil wird die Kombinationsmöglichkeit der "Private Cloud" und "Public Cloud" betrachtet. Hier spricht man von einer "Hybrid Cloud" (siehe auch Kapitel "Hybrid Cloud"). Eine Möglichkeit eine "Hybrid Cloud" zu realisieren bietet Office 365.
Mit Office 365 offeriert Microsoft seinen Kunden die Möglichkeit, seine Office-Lösungen online zu nutzen ohne die entsprechenden Server selbst betreiben zu müssen. Dabei ist auch eine Kombination mit lokalen Servern möglich, so dass man von einer "Hybrid Cloud" sprechen kann.
Verfügbar ist Office 365 seit Juni 2011. Bevor es auf den Markt kam hat Microsoft die seit 2009 erhältliche "Business Productivity Online Suite" (BPOS) angeboten.
Man kann also sagen, dass Microsoft somit bereits seine zweite Generation von Cloud-Diensten anbietet.

In Anlehnung an: Microsoft[2] (2011)Abbildung 09: Unterschiede zwischen BPOS und Office 365
In Anlehnung an: Microsoft[2] (2011)
Abbildung 09: Unterschiede zwischen BPOS und Office 365

Beide Angebote setzen den Fokus auf Kommunikation und Zusammenarbeit.
Einer der nennenswerten Unterschiede zwischen diesen beiden Cloud-Diensten ist, dass Office 365 jetzt die Office 2010 Produkte unterstützt. Nutzer der BPOS mussten sich hier mit der Unterstützung von Office 2007 begnügen.
Ein weiterer Unterschied besteht darin, dass BPOS noch aus einem reinem Onlineangebot, also einer "Public Cloud", bestand, wohingegen es, wie eingangs erwähnt, mit Office 365 auch möglich ist, eine "Hybrid Cloud" zu betreiben. Realisiert wird das durch die Möglichkeit die Online-Dienste mit der klassischen Desktop-Suite von Microsoft Office zu kombinieren [23] , sowie On Premises Server parallel mit Servern aus der Microsoft Cloud zu betreiben[24].
Durch diese flexiblen Kombinationsmöglichkeiten hat sich Microsoft die Möglichkeit geschaffen Unternehmen sämtlicher Größenordnungen adressieren zu können[25]. BPOS richtete sich dagegen eher an kleine Unternehmen.

Abbildung 10: Office 365 als Ansatz zur Realsierung einer "Hybrid Cloud"
Abbildung 10: Office 365 als Ansatz zur Realsierung einer "Hybrid Cloud"

Den Unternehmen, die bereits BPOS im Einsatz haben bietet Microsoft die Möglichkeit auf das neue Angebot umzusteigen. Die Kunden haben zwölf Monate Zeit um auf Office 365 zu wechseln [26]. Microsoft hat zudem angekündigt alle Kunden vorab zu kontaktieren um einen möglichen Übergang zu planen. Laut Beschreibung ist für den Umstieg keine Migration von Daten seitens des Kunden notwendig. Lediglich die Systemvorrausetzungen der Clientsoftware müssen gewährleistet werden[27].
Als allgemein vorteilhaft wird die Tatsache gesehen, dass der Aufwand für die Einarbeitung und das Training der Mitarbeiter als gering einzuschätzen ist. Dies wird mit der bereits weiten Verbreitung der Microsoft Office Produkte und dem damit einhergehenden Bekanntheitsgrad begründet[28]. Häufig kritisiert wird hingegen die komplex anmutende Preispaketierung von Microsofts neuem Produkt [29]. (siehe auch Kapitel "Kosten")

4.3.2 Funktionsumfang und Nutzungsbedingungen

4.3.2.1 Funktions- und Leistungsumfang

Das Paket Office 365 besteht aus den Office Web Apps, einem optionalen Office Professional Plus, SharePoint 2010 Online, Exchange 2010 Online und Lync Online.

Die Office Web Apps bestehen im Prinzip aus vier Teilen. Hierbei sind vereinfachte Versionen der Desktop Produkte Microsoft Excel, Word, PowerPoint und OneNote als Onlinedienst bereitgestellt worden. Mit diesen Diensten ist es möglich, Dateien entsprechender Formate über das Internet anzuzeigen, zu bearbeiten, zu erstellen und freizugeben [30].

In Anlehnung an: Microsoft[7] (06/2011), S.15 f.Abbildung 11: Unterstützte Dateiformate der Office Web Apps
In Anlehnung an: Microsoft[7] (06/2011), S.15 f.
Abbildung 11: Unterstützte Dateiformate der Office Web Apps

Hervorzuheben ist die Möglichkeit mit vielen verschiedenen Nutzern gleichzeitig ein Dokument bearbeiten und dabei in Echtzeit Änderungen von anderen sehen zu können. Der Funktionsumfang beschränkt sich hierbei jedoch auf einfachere Aufgaben. Eine Demonstration zur Darstellung eines Word Dokumentes liefert Microsoft hier: Word in der Cloud

Den Nutzern, die mehr Funktionalität wünschen, bietet Microsoft die Möglichkeit, Office Professional Plus zu abonnieren und mit in die Office 365 Umgebung einzubinden. Bei Office Professional Plus handelt es sich um die klassische Desktopvariante des Microsoft Office Portfolios.

In Anlehnung an: Microsoft[8] (06/2011), S.5Abbildung 12: In Office Professional Plus enthaltene Produkte
In Anlehnung an: Microsoft[8] (06/2011), S.5
Abbildung 12: In Office Professional Plus enthaltene Produkte

SharePoint Online eröffnet den Unternehmen die Möglichkeit, einen Großteil der vom SharePoint Server 2010 bekannten Funktionen aus der Cloud heraus zu nutzen. Vorrangig unterstützt er beim Collaboration- und Dokumentenmanagement.
Eine weitere Möglichkeit den SharePoint Online zu nutzen sind auch die aus der Standardvariante bekannten MySites. Hierbei kann jeder Anwender sich selbst eine eigene, über das Intranet verfügbare Webseite anlegen. Dort hat er dann beispielsweise die Möglichkeit, für ihn relevante Dokumente zu speichern oder auch anderen Benutzern bereitzustellen.
Über die MySites hinaus ist es möglich, mit SharePoint Online ein komplettes Intranet oder einen Webauftritt zu realisieren. Microsoft bietet dazu verschiedene Vorlagen und Tools an. Dazu sei erwähnt, dass es sich bezüglich des Webauftritts nur um recht einfache Funktionen handelt. Als positiv angesehen wird, dass Microsoft beim SharePoint Online die Möglichkeit bietet diesen durch eigene Entwicklungen zu erweitern[31].
Ein weiterer positiver Aspekt einer Onlinelösung beim SharePoint ist der geminderte Aufwand für die Administration und der entfallene Aufwand für das Aufsetzen der Umgebung. Betreibt man den SharePoint lokal, so sind hier hoch qualifizierte Mitarbeiter notwendig, die sich um diese Aufgaben kümmern. Oftmals holen sich Unternehmen auch Unterstützung von externen Dienstleistern, da das notwendige Know-how intern nicht vorhanden ist.

Mit Exchange Online hat der Kunde die Möglichkeit unabhängig von Ort und Zeit Zugriff auf sein Postfach und somit seine E-Mails, seinen Kalender und seine Kontakte zu haben.
Unterstützt werden hierbei verschiedene Zugriffsmöglichkeiten. So ist ein Zugriff von gängigen mobilen Geräten wie iPhones, Android-Geräten, Blackberry-Smartphones und Windows Phones[32], möglich, allerdings wird auch der Zugriff über Microsoft Outlook 2007, Outlook 2010 und die Outlook Web App unterstützt[33]. Microsoft erlaubt Postfächer in einer Größe von bis zu 25 GB pro Benutzer und das Versenden von Dateianhängen bis 25 MB[34]. Hat das Unternehmen bereits einen Exchange Server lokal bei sich im Einsatz, so lässt sich dieser auch problemlos mit einem Exchange Online kombinieren. Vorteilhaft an einer reinen Onlinelösung ist, wie beim SharePoint, die Minderung des Administrationsaufwands, sowie das Entfallen des Aufwandes zum Aufsetzen des Servers.

Microsoft Lync Online ist ein „cloudbasierter Kommunikationsdienst“, der neben Instant Messaging auch Online-Präsentationen, Bildschirmfreigaben und Dateitransfers anbietet [35] . Im Rahmen von Instant Messaging und den Online-Präsentationen wird auch Audio und Video unterstützt. Lync Online integriert sich dabei nahtlos in SharePoint, Exchange oder Outlook [36]. So ist es beispielsweise aus Outlook heraus möglich, den Onlinestatus eines Kollegen zu erfahren und diesen daraufhin anzurufen[37].

4.3.2.2 Nutzungsbedingungen

Für die Nutzung von Office 365 als Cloud-Dienst ist es vor allen Dingen notwendig, dass das Unternehmen über einen Breitbandanschluss für das Internet verfügt. Für die "Hybrid Cloud" muss außerdem die Hardwareinfrastruktur für den Teil der Serverlösungen, der lokal betrieben werden soll, vorhanden sein. Art und Umfang hängt hier vom jeweiligen Einsatzgebiet ab. Ansonsten definiert Microsoft die folgenden Anforderungen:

In Anlehnung an: Microsoft[11] (2011) Abbildung 13: Systemanforderungen für Office 365
In Anlehnung an: Microsoft[11] (2011)
Abbildung 13: Systemanforderungen für Office 365

Etwaige Hardwareanforderungen an die Arbeitsplatz PCs ergeben sich durch Anforderungen der einzelnen in der Tabelle angegeben Komponenten.

4.3.3 Skalierbarkeit und Flexibilität

4.3.3.1 Erweiterung bestehender Anforderungen

Da Microsoft mit Office 365 versucht Unternehmen jeder Größe anzusprechen fallen die Möglichkeiten zur Erweiterung entsprechend weitreichend aus. Microsoft bietet hier die Möglichkeit zwischen verschiedenen Pakten und einzelnen Diensten zu wählen. Bei den Paketen wird unterschieden zwischen Berufstätigen und kleinen Unternehmen (P1)[38], mittelständischen und großen Unternehmen(E1-4)[39], sowie Mitarbeitern ohne festen Arbeitsplatz(K1-2)[40]. Diese Pakte lassen sich für beliebige Nutzerzahlen buchen. Das Unternehmen hat also die Möglichkeit die Anzahl seiner Lizenzen flexibel zu bestimmen. Eine Erweiterung seiner bestehenden Anforderungen ist durch das einfache Buchen bei Microsoft sehr zeitnah und unkompliziert zu realisieren[41].

4.3.3.2 Erweiterung zusätzlicher Anforderungen

Eine Erweiterbarkeit der vorhandenen Dienste bietet Microsoft durch seine Paketierung an. So gibt es wie bereits erwähnt verschiedene Pakete für die unterschiedlichen Zielgruppen und Einsatzszenarien, welche sich in ihrem Umfang unterscheiden. Hatte ein Unternehmen beispielsweise ursprünglich kein Office Professional Plus im Einsatz, benötigt dieses aber nun, so kann dieses Unternehmen zu einem Paket wechseln, das Office Professional Plus enthält. Weiter wäre es für das Unternehmen auch möglich diesen Dienst beziehungsweise dieses Produkt separat zu erwerben[42]. Das könnte von Vorteil sein, wenn das Unternehmen diese Funktionalität nicht allen Nutzern, sondern nur einem eingeschränkten Kreis zur Verfügung stellen möchte. Ansonsten lassen sich Erweiterungen durch die von den Produkten angeboten API (Application Programming Interfaces) realisieren. Diese werden vom Exchange Online[43], sowie vom SharePoint Online [44] angeboten. Der SharePoint Online bietet an dieser Stelle aber nicht den vollen Umfang der API, wie er vom klassischen SharePoint bekannt ist[45].

4.3.4 Schnittstellen für Endgerätezugriff und betriebliche Systeme

4.3.4.1 Unterstützung und Verwendbarkeit von mobilen Endgeräten

Die Nutzung von mobilen Endgeräten wird grundsätzlich unterstützt. Da der Exchange Server das Sync-Protokoll unterstützt ist es möglich E-Mails, Termine und Kontakte vom Exchange Server mit jedem Gerät abzugleichen, welches dieses Protokoll auch unterstützt[46]. Plattformen wie iPhone[47] oder Android[48] bieten sogar eigene Clients, sogenannte Apps, für den SharePoint und Office an. Diese werden in der Regel jedoch von Drittanbietern programmiert und vertrieben und der Funktionsumfang ist eingeschränkt. Die weitreichendste Integration und Zugriffsmöglichkeit bietet Microsofts eigene mobile Plattform Windows Phone 7. Mit dem Update, das noch für dieses Jahr angekündigt wurde, wird standardmäßig ein Office-Paket mitgeliefert, mit dem ein Zugriff auf die Cloud-Dienste möglich ist[49].

4.3.4.2 Integration in weitere betriebliche Systeme

Durch den Einsatz von Office 365 als "Hybrid Cloud" ist eine Zusammenarbeit mit anderen betrieblichen Systemen wie bei den Desktop Produkten von Microsoft möglich. So ist es beispielsweise möglich, die Benutzer des SharePoint Online im lokalen AD (Active Directory) zu pflegen[50]. Ein weiteres Beispiel ist Dynamics CRM (Customer Relationship Management) 2011, denn auch hier ist die nahtlose Einbindung von Exchange und SharePoint Online möglich[51]. Um eine Interaktion mit Nicht-Microsoft-Produkten aus der Cloud heraus zu ermöglichen, drängen immer mehr Drittanbieter auf den Markt, die hier Lösungen bieten. Durch die hohe Verbreitung sei an dieser Stelle SAP als Beispiel genannt. Hier gibt es bereits Hersteller, die einen Datentransfer zwischen Office 365 und SAP-Systemen unterstützen[52].

4.3.5 Sicherheit

4.3.5.1 Datenkommunikation

Die generelle Sicherheit bei der Datenkommunikation kann wie im restlichen Unternehmensnetzwerk durch verschlüsselte Übertragungen erreicht werden. Um die Sicherheit bezüglich Spam und Viren beim Mailverkehr gewährleisten zu können setzt Microsoft auf das mehrschichtige Forefront Online Protection for Exchange.

In Anlehnung an: Microsoft[20] (2011) Abbildung 14: Forefont Online Protection for Exchange
In Anlehnung an: Microsoft[20] (2011)
Abbildung 14: Forefont Online Protection for Exchange

Microsoft verspricht mit Forefont das die Dauer für die Übertragung einer E-Mail im Schnitt unter einer Minute liegt und sichert eine Netzwerkverfügbarkeit von 99,999 Prozent zu. Sollte ein Mailserver einmal nicht erreichbar sein wird außerdem sichergestellt, dass keine E-Mails verloren gehen. Dies wird erreicht indem der Dienst die entsprechenden E-Mails in eine Warteschleife hängt. Dort können Sie bis zu fünf Tage bleiben. Darüber hinaus wirbt Microsoft damit, dass 100 Prozent der bekannten E-Mail Viren und 98 Prozent der eingehenden Spam-E-Mails erkannt werden. Wie beim Exchange Online auch kümmert sich Microsoft um notwendige Updates und Wartung des Systems[53][54].
Sollte Microsoft diese Vorgaben nicht erfüllen können, verpflichtet es sich dem Kunden Dienstgutschriften zu leisten. Der Umfang richtet sich dabei nach der jeweiligen Abweichung[55].

4.3.5.2 Datenhaltung

Microsoft sichert seinen Kunden im Rahmen eines SLA (Service Level Agreement) eine monatliche Verfügbarkeit von 99,9 Prozent zu. Auf ein Jahr gesehen (ausgehend von 30 Tagen pro Monat) bedeutet das, dass das Angebot ca. acht Stunden nicht zu erreichen ist. Sollte Microsoft diese Zeit überschreiten, verpflichtet Microsoft sich Dienstgutschriften zu leisten[56].
Die Verfügbarkeit erreicht Microsoft durch geographisch redundante Rechenzentren. Sollte eines dieser Zentren ausfallen erfolgt ein automatischer Failover auf das gespiegelte System[57].
Vor einem Datenverlust beim Exchange Online schützt Microsoft seine Kunden, indem alle zwei Stunden ein Backup durchgeführt wird. Die einzelnen Postfächer können dann bis zu 14 Tage wiederhergestellt werden. Beim SharePoint Online werden alle 12 Stunden Backups durchgeführt. Diese können dann bis zu 14 Tage wiederhergestellt werden[58].

4.3.5.3 Datenzugriff

Um den Datenzugriff der Mitarbeiter im Unternehmen steuern zu können besteht die Möglichkeit mit dem firmeneigenen Active Directory zusammenarbeiten. Hiermit können die Rechte dann auf die einzelnen Cloud-Dienste eingeschränkt beziehungsweise freigegeben werden (inklusive SSO). Voraussetzung für die Nutzung von der Rechtesteuerung über das AD sind die Active Directory Rights Management Services von Microsoft. Diese müssen jedoch gesondert erworben werden und sind kein Bestandteil von Office 365 [59]
Die Kommunikation mit den einzelnen Datenzentren erfolgt verschlüsselt. Verwendung findet hierbei das Verschlüsselungsprotokoll TLS (Transport Layer Security )[60]. Um sicherstellen zu können, dass in den einzelnen Datenzentren nur autorisierte Personen Zugriff auf Kundendaten haben setzt Microsoft auf Videoüberwachung, Wachpersonal und biometrische Scanner[61].

4.3.6 Kosten

Microsoft hat bei seiner Preisgestaltung Tarife für verschiedene Unternehmensszenarien geschaffen:

Microsoft Unternehmensszenarien
Größenklasse Tarifbezeichnung
Selbständige und kleine Unternehmen Plan P1
Mittelständische und größere Unternehmen Plan E1, Plan E2, Plan E3, Plan E4
Kiosk-Mitarbeiter Plan K1, Plan K2

In Anlehnung an: Microsoft[24] (2011)
Tabelle 07: Microsoft Unternehmensszenarien

Die einzelnen Pakete unterscheiden sich hauptsächlich im Angebotsumfang und beinhalten keine Beschränkungen bezüglich der Benutzerzahlen. Eine Ausnahme bildet hier das Paket P1. Bei diesem Paket beschränkt Microsoft die maximale Anwenderzahl auf 50.

In Anlehnung an: Microsoft[25] (05/2011), S.7 Abbildung 15: Office 365 Tarifübersicht
In Anlehnung an: Microsoft[25] (05/2011), S.7
Abbildung 15: Office 365 Tarifübersicht

Das Paket P1 für selbstständige und kleine Unternehmen basiert ansonsten auf den E-Tarifen und unterscheidet sich von diesen durch eine geringere Supportleistung, das fehlende Office Professional Plus, die fehlende Unterstützung für Active Directory Sync und die fehlende E-Mail Archivierung zur Einhaltung gesetzlicher Vorschriften.

In der folgenden Tabelle finden sich die Kosten für die unterschiedlichen Unternehmensgrößen in Abhängigkeit zum gewählten Tarif. Um eine Vergleichbarkeit zu gewährleisten wurden im Rahmen der Fallstudie feste Unternehmensgrößen definiert.

Kostenaufstellung "Hybrid Cloud" Komponenten nach Unternehmensgröße
Größenklasse Kleinstunternehmen Kleine Unternehmen Mittlere Unternehmen Großunternehmen
Beschäftigte bis 9 bis 49 bis 249 über 249
Angenommene Beschäftigtenzahl (n) 9 49 249 360
Tarif P1 (5,25 € / Monat) 47,25 € 257,25 € 1.307,25 € 1.890,00 €
Tarif K1 (3,57 € / Monat) 32,13 € 174,93 € 888,93 € 1.245,60 €
Tarif K2 (9 € / Monat) 81,00 € 441,00 € 2.241,00 € 3.117,60€
Tarif E1 (9 € / Monat) 81,00 € 441,00 € 2.241,00 € 3.117,60€
Tarif E2 (14,25 € / Monat) 128,50 € 698,25 € 3.548,25 € 4.993,20 €
Tarif E3 (22,75 € / Monat) 204,75 € 1.114,75 € 5.664,75 € 7.945,20 €
Tarif E4 (25,50 € / Monat) 229,50 € 1.249,50 € 6.349,50 € 8.942,40 €

In Anlehnung an: Microsoft[26] (2011)
Tabelle 08: Kostenaufstellung "Hybrid Cloud" Komponenten nach Unternehmensgröße

Ab 250 Benutzern gewährt Microsoft den Unternehmen in den E- und K-Tarifen einen Rabatt in Höhe von ca. 4 Prozent (bereits in der Tabelle berücksichtigt).

5 Bewertung der Lösungsansätze

Betrachtet man die drei Lösungsansätze im Unternehmenskontext und versucht die Frage zu beantworten, welche Lösung am besten für welche Unternehmensgröße geeignet ist, kommt man zu der Annahme, dass kleine und mittelständische Unternehmen mit hoher Wahrscheinlichkeit eine Cloud-Lösung mit Office365 oder Google Apps bevorzugen würden. Den Unternehmen ist es hierbei möglich selbst zu entscheiden, ob eine "Private Cloud" oder "Hybrid Cloud" realisiert werden soll. Da kleine und mittelständische Unternehmen auch oftmals nicht die notwendigen Fachkräfte besitzen um eine große IT-Infrastruktur zu betreiben, besteht hier zudem ein großes Einsparpotential. Denn betrachtet man die Kosten für ein Kleinstunternehmen reichen diese bei den teuersten Varianten der Anbieter Microsoft Office365 (229,50 €) und Google Apps (432,00 €) bei weitem nicht an die günstigste Variante der Citrix-Lösung (5.636,97 €) heran.
Ein Vorteil des Office-Portfolios von Microsoft ist, dass es einen de facto Standard in der Privat- und Unternehmenswelt darstellt. Nicht unerheblich bei der Entscheidungsfindung dürfte auch sein, dass die Unternehmen mit Microsoft einen bereits bekannten, professionellen Partner an der Seite haben. Im Falle von Google ist zu vermuten, dass viele Unternehmen Vorbehalte bezüglich der Datensicherheit hegen könnten.
Große Unternehmen, welche in der Regel auch über ausreichend große IT-Abteilungen verfügen, dürften sich wohl für den Ansatz einer "Private Cloud" mit Citrix entscheiden. Der Lösungsansatz mit Citrix hat zwar den Nachteil, dass relativ hohe Kosten für die Infratsruktur anfallen, doch lassen sich auch eventuell Synergieeffekte durch bestehende Ressourcen in der IT-Infrastruktur nutzen. Ein bedeutsamer Vorteil der "Private Cloud" ist der Faktor "private". Dies bedeutet, dass das Unternehmen seine Daten nicht in fremde Hände geben muss und im eigenen Unternehemsumfeld behält. Allerdings stellt Office365 durch eine hohe Integrität mit unternehmenseigenen Microsoft-Infrastrukturen und einem vergleichsweise unaufwendigen sowie kostengünstigeren Betrieb eine attraktive Alternative dar.
Die Unterstützung der Endgeräte dürfte kaum Gewicht bei der Entscheidungsfindung haben. Alle Anbieter stellen entweder selber ausreichende Schnittstellen für den Zugriff über diverse Endgeräte bereit oder diese sind von Drittanbietern beziehbar. Damit dürfte keine der Alternativen durch die reine Betrachtung der Unterstützung von Endgeräten einen bedeutsamen Vorteil erzielen.

6 Fazit

Zentraler Betrachtungspunkt bei der Frage ob und wenn ja welche Cloud-Lösung in einem Unternehmen zum Einsatz kommen kann oder soll, sind die Anforderungen, die das Unternehmen an die Cloud-Lösung stellt. Ein gewisser Standarisierungsgrad ist generell von Vorteil. Zum einen da die Anbieter von "Public Cloud"- und "Hybrid Cloud"-Lösungen ein begrenztes Serviceportfolio besitzen und auch die Schnittstellen der Lösungen nur begrenzten Spielraum zulassen. Zum anderen ist eine "Private Cloud"-Lösung zwar individueller anpassbar, verfolgt aber den Gedanken der Bereitstellung von Diensten an eine breite Anwendermasse. Eine Vielzahl von Einzellösungen wäre hier für den Betrieb solch einer Umgebung nicht förderlich.
Betrachtet man die Aspekte Sicherheit, Flexibilität und Kosten punktet die "Private Cloud" deutlich beim Punkt Sicherheit. Die jeweils anderen Punkte sind wegen des Inhouse-Charakters der "Private Cloud" gegenüber den modularen und auch günstigeren Alternativen der "Public Cloud" und "Hybrid Cloud" deutlich im Nachteil. Die Zugriffsmöglichkeiten fallen zwar weniger ins Gewicht, sind aber bei einer ständigen Onlineverfügbarkeit in einer "Public Cloud" oder "Hybrid Cloud" noch ein Stück besser zu bewerten als bei einer "Private Cloud".
Je mehr Eigenverantwortung, Entscheidungsmöglichkeit und administrative Handhabe, sowie Sicherheit im Bezug auf die Verwaltung und den Zugriff auf unternehmenseigene Daten ein Unternehmen haben will, desto mehr sollte die Entscheidung in Richtung einer "Private Cloud" tendieren. Stehen modular und flexibel zu- oder abbuchbare Dienste und ein ständiger Zugriff auf die Unternehmensdaten im Vordergund und besteht kein Problem damit Unternehmensdaten bei externen Anbieter zu speichern, geht die Tendenz, je nach Ausprägungsgrad, in Richtung einer "Hybrid Cloud" oder "Public Cloud".

Als Ausblick lässt sich sagen, dass immer mehr Anbieter Dienste über eine Cloud anbieten und "Private Cloud"-Lösungen sich immer mehr an gängige Cloud-Eigenschaften anlehenen. Eine immer größer zur Verfügung stehende Bandbreite beim Zugang in das Internet und immer schneller und leistungsfähiger werdenen mobile Endgeräte ermöglichen beinahe zu jeder Zeit und von jedem Ort aus einen Zugriff auf Dienste und Daten aus einer Cloud. Damit dürften Cloud-Lösungen für Unternehmen an Bedeutung zunehmen und in Zukunft als ernsthafte Option für eine zeitnahe und ortsunabhängige Distribution von Daten in Betracht gezogen werden.

7 Abbildungsverzeichnis

Abb.-Nr.Abbildung
01Bare Metal Lösung
02Hosted Lösung
03Stufen der Speicherzugriffsberechtigungen von Anwendungen veranschaulicht durch das Ringmodell
04Betriebssystemvirtualisierung
05Schichtenmodell
06Übersicht Basisinfrastruktur "Private Cloud"
07Verhältnis Benutzer- zu Terminalserveranzahl
08Übersicht Basisinfrastruktur "Public Cloud"
09Unterschiede zwischen BPOS und Office 365
10Office 365 als Ansatz zur Realsierung einer "Hybrid Cloud"
11Unterstützte Dateiformate der Office Web Apps
12In Office Professional Plus enthaltene Produkte
13Systemanforderungen für Office 365
14Forefont Online Protection for Exchange
15Office 365 Tarifübersicht

8 Abkürzungsverzeichnis

AbkürzungBedeutung
ADActive Directory
APIApplication Programming Interface
BPOSBusiness Productivity Online Suite
CRMCustomer Relationship Management
DLLDynamic Link Library
DNSDomain Name System
GUIGraphical User Interface
IaaSInfrastructure as a Service
ICAIndependent Computing Architecture
MPLSMultiprotocol Label Switching
PaaSPlatform as a Service
PCPersonal Computer
SaaSSoftware as a Service
SAPSysteme, Anwendungen und Produkte
SLAService Level Agreement
SOAService-orientierte Architekturen
SOAPSimple Object Access Protocol
SSLSecure Sockets Layer
SSOSingle Sign-on
TLSTransport Layer Security
USUnited States
USVUnterbrechungsfreie Stromversorgung
VLANVirtual Local Area Network
VPNVirtual Private Network
XMLExtensible Markup Language

9 Tabellenverzeichnis

Tabellen-Nr.Tabelle
01Definition von Unternehmensgrößen nach Beschäftigtenzahl
02Preise für Citrix XenApp Lizenzen nach Edition
03Kostenaufstellung "Private Cloud" Komponenten nach Unternehmensgröße
04Geschäftsmodelle von "Google Apps"
05Definition von Unternehmensgrößen nach Beschäftigtenzahl
06Kostenaufstellung "Public Cloud" Komponenten nach Unternehmensgröße
07Microsoft Unternehmensszenarien
08Kostenaufstellung "Hybrid Cloud" Komponenten nach Unternehmensgröße

10 Endnoten

  1. Baun (2011), Seite 4
  2. Vgl. Sosinsky (2011), Seite 4
  3. Vgl Thorns (2008), S. 19
  4. Vgl. Baun (2011), Seite 15
  5. Baun (2011), S. 5 f.
  6. Vgl. Bundesamt für Sicherheit in der Informationstechnik (03/2010), Seite 34
  7. Vgl. Martin, Wolfgang (10/2010), Seite 8
  8. Vgl. Europäischen Union (05/2003), Seite 4
  9. Vgl. Microsoft[6] (04/2005), Seite 68
  10. Vgl. Microsoft[7] (04/2005), Seite 38 ff.
  11. Vgl. Citrix Systems (Updated April 2011), Seite 1 ff.
  12. Vgl. visionapp CloudCockpit, http://www.visionapp.com/de/deutschland/loesungen/visionapp-cloudfactory/visionapp-cloudcockpit.html (17.07.2011 19:49)
  13. unverbindliche Einzelhandelspreisempfehlungen für Microsoft Office Home and Business 2010, http://office.microsoft.com/de-de/buy/?WT%2Emc%5Fid=ODC%5FdeDE%5FOffice%5FBuy (21.06.2011 21:36)
  14. Wechselkurs 1 US Dollar (USD) = 0,707 Euro (EUR) vom 16.07.2011 mit Werten vom 15.07.2011, http://www.bankenverband.de/service/waehrungsrechner
  15. Vgl. Basex (05/2010), Seite 13
  16. Google Apps Marketplace, http://www.google.com/apps/intl/de/business/marketplace.html (17.07.2011 19:51)
  17. Google App Engine, http://code.google.com/intl/de-DE/appengine/ (17.07.2011 19:54)
  18. Geschäftsmodelle für "Google Apps" laut Anbieter, http://www.google.com/apps/intl/de/index.html (17.07.2011 18:30)
  19. Vgl. Google (02/2007), Seite 7
  20. Vgl. Google (02/2007), Seite 6
  21. Preise für "Google Apps for Business" laut Anbieter, http://www.google.com/apps/intl/de/business/features.html (17.07.2011 18:25)
  22. Vgl. Europäischen Union (05/2003), Seite 4
  23. Vgl. Computerwoche (05/2011)
  24. Vgl. CIO[1] (05/2011)
  25. Vgl. Microsoft[3] (2011)
  26. Vgl. Microsoft[4] (04/2011), Seite 8
  27. Vgl. Microsoft[5] (2011)
  28. Vgl. Micrsosoft[6] (2011)
  29. Vgl. CIO[2] (05/2011)
  30. Vgl. Microsoft[7] (06/2011), Seite 5
  31. Vgl. Bertschy (05/2011), Seite 5
  32. Vgl. Microsoft[9] (06/2011), Seite 24
  33. Vgl. Microsoft[9] (06/2011), Seite 21
  34. Vgl. Microsoft[9] (06/2011), Seite 16
  35. Vgl. Microsoft[10] (06/2011), Seite 11 ff.
  36. Vgl. Microsoft[10] (06/2011), Seite 18
  37. Vgl. Microsoft[10] (06/2011), Seite 11
  38. Vgl. Microsoft[12] (2011)
  39. Vgl. Microsoft[13] (2011)
  40. Vgl. Microsoft[14] (2011)
  41. Vgl. Microsoft[15] (2011)
  42. Vgl. Microsoft[16] (2011)
  43. Vgl. Microsoft[9] (06/2011), Seite 50
  44. Vgl. Microsoft[17] (2011), Seite 10
  45. Vgl. Microsoft[18] (03/2011)
  46. Vgl. Microsoft[9] (06/2011), Seite 24
  47. Vgl. Apple
  48. Vgl. Google
  49. Vgl. Bryan (05/2011)
  50. Vgl. Microsoft[19] (06/2011), Seite 8
  51. Vgl. Gayer (06/2011)
  52. Vgl. Karlstetter (06/2011)
  53. Vgl. Microsoft[20] (2011)
  54. Vgl. Microsoft[21] (2010), Seite 2
  55. Vgl. Microsoft[22] (06/2011), Seite 6 ff.
  56. Vgl. Microsoft[22] (06/2011), Seite 3
  57. Vgl. Microsoft[3] (2011)
  58. Vgl. Bertschy (05/2011), Seite 3
  59. Vgl. Microsoft[23] (06/2011), Seite 7
  60. Vgl. Microsoft[23] (06/2011), Seite 8
  61. Vgl. Microsoft[23] (06/2011), Seite 5

11 Literaturverzeichnis

  • Apple: ITunes App Store Suchbergiff "Microsoft Office" (17.07.2011 20:20)
  • Baun, Christian; Kunze, Marcel Dr.; Nimis, Jens Prof. Dr.; Tai, Stefan Prof. Dr.: Cloud Computing: Web-basierte dynamische IT-Services, 2. Auflage, Springer, Heidelberg 2011
  • Meinel, Christoph; Willems, Christian; Roschke, Sebastian; Schnjakin Maxim: Virtualisierung und Cloud Computing: Konzepte, Technologiestudie, Marktübersicht, Universitätsverlag Potsdam, Potsdam 2011
  • Sosinsky, Barrie: Cloud Computing Bible, Wiley Publishing, Inc., Indianapolis 2011
  • Thorns, Fabian (Hrsg.): Das Virtualisierungsbuch: Konzepte, Techniken, Lösungen, 2. Auflage, C&L, Böblingen 2008
Von „http://winfwiki.wi-fom.de/index.php/Cloud_Computing_im_Unternehmenskontext_als_L%C3%B6sungsansatz_zur_Bereitstellung_von_virtuellen_Desktops_oder_Anwendungen
Persönliche Werkzeuge