So gelingt der Schritt zur Platform-as-a-Service

Die Auswahl an Paas-Angeboten ist inzwischen sehr vielfältig. Gastautor Stefan Schäfer von OVHcloud erklärt, worauf Entwickler achten sollten, wenn sie eine Plattform aus der Cloud einsetzen wollen. [...]

Foto: dotnetpro

Platform-as-a-Service (PaaS) hat sich in den letzten Jahren als einer der am schnellsten wachsenden Segmente im Cloud Computing erwiesen, dessen Potenzial noch bei Weitem nicht ausgeschöpft ist. So identifiziert eine aktuelle Gartner-Studie PaaS mit einem Wachstum von gut 26 Prozent im Jahr 2022 als einen der am schnellsten wachsenden Public-Cloud-Bereiche auf Platz zwei nach Infrastructure-as-a-Service (IaaS) mit 31 Prozent.

Die Vorteile von PaaS sind zunächst schnell erklärt: Unternehmen erhalten von ihrem Cloud-Provider eine fertige Entwicklungsumgebung, in der sie neue Anwendungen einfach erstellen, testen, konfigurieren und schließlich bereitstellen können, ohne Zeit und Geld in den Aufbau und die Pflege einer Infrastruktur investieren zu müssen.

Die Auswahl an Paas-Angeboten ist inzwischen sehr vielfältig. Doch was unterscheidet die einzelnen Angebote genau voneinander? Für wen eignet sich dieser Service und worauf muss bei der Anschaffung einer entsprechenden Lösung geachtet werden?

Was ist und wer braucht PaaS?

Im „As-a-Service“-Universum ist PaaS zwischen den Layern Software-as-a-Service (SaaS) und Infrastructure-as-a-Service (IaaS) – also dem Bezug von Soft- und Hardware-Services aus der Cloud – angesiedelt.

Die PaaS-Ebene bewegt sich dabei näher am SaaS-Layer, allerdings mit einem entscheidenden Unterschied: Während SaaS als Bezug vorgefertigter, direkt einsatzbereiter aber dafür unveränderlicher Softwarelösungen konzipiert ist, erlaubt PaaS umfangreiche Anpassungen und Spezifikationen.

Vor allem bei größeren Unternehmen findet PaaS daher bereits seit Längerem großen Zuspruch, um beispielsweise ihre CRM- oder SAP-Systeme an die eigenen Anforderungen und Geschäftsprozesse anzupassen.

Auch Entwickler greifen stark auf PaaS zurück, um ihre Entwicklungsumgebungen optimal an ihre Entwicklungsprozesse anpassen zu können. Ob komplexe Geschäftsprozesse oder komplexe Softwareentwicklung, grundsätzlich gilt: Je technischer der Schwerpunkt des Anwenders ausgerichtet ist, desto empfehlenswerter ist der Einsatz von PaaS.

PaaS für spezielle Anwendungen und Prozesse

Klassische Anwender von PaaS sind damit natürlich Softwareanbieter – ohne PaaS kein SaaS. Grundsätzlich ist PaaS aber für alle Unternehmen interessant, für deren Prozesse keine vorgefertigten Standardlösungen existieren. Das kann daran liegen, dass ihr Anwendungsfeld noch sehr jung oder sehr anspruchsvoll ist – etwa im Bereich KI – oder weil sie in einem sehr spezifischen Umfeld aktiv sind, in dem Prozesse nicht standardmäßig abgebildet werden können.

Als Beispiele seien hier Anwaltskanzleien oder Unternehmen im Healthcare-Bereich genannt.

Der große Vorteil, den eine PaaS-Lösung diesen Anwendern bietet, liegt in der Customization: Sie erhalten ein funktionierendes Framework, das automatisch in der Cloud upgedatet wird und dessen Umfang sich bedarfsorientiert zuschneiden lässt. Anwendungsbeispiele sind etwa Kubernetes als Container-Entwicklungsumgebung oder auch SAP S4/HANA in der Cloud – man kann sich darauf verlassen, dass alle Komponenten miteinander funktionieren und auf dem neusten Stand sind, denn alles Notwendige ist bereits im Plattform-as-a-Service-Paket enthalten.

Der Vorteil des „Sizings“ kommt insbesondere in Anwendungsfeldern wie der KI zum Tragen: In der Lernphase einer KI geht es darum, große Volumina an Roh- und Vergangenheitsdaten zu analysieren und Muster zu erkennen. Im zweiten Schritt werden diese Muster dann auf konkrete Situationen angewandt.

Das bedeutet: Es gibt jeweils sehr unterschiedliche Bedürfnisse an die einzelnen Workloads. In der anfänglichen Lernphase ist vor allem flexibler Speicherplatz gefragt, während es in der Anwendungsphase um schnelle und funktionierende Server-Cluster geht. Hier kann PaaS seine Trümpfe ausspielen, denn durch die Cloud kann jede aktuell benötigte Funktion beziehungsweise Kapazität jederzeit problemlos hinzugebucht werden.

Bei Anwendungsfällen, bei denen sehr große Datenbanken verwaltet werden müssen, bietet sich zudem Database-as-a-Service als PaaS-Lösung an – entsprechend den Anforderungen an Datensouveränität auf Basis einer europäischen Cloud.

Dies ist gerade in Big-Data-Bereichen wie IoT beziehungsweise Industrie 4.0 relevant, wo Unmengen an sehr häufig unstrukturierten Daten anfallen, die in einer Database-as-a-Service (DBaaS)-Lösung gespeichert und analysiert werden. Hier können verschiedene Datenbank-Varianten wie PostgreSQL, MongoDB oder MariaDB als PaaS-Lösung genutzt und so konfiguriert werden, dass individuelle Anforderungen erfüllbar sind und sie auf Basis der zugrundeliegenden IaaS-Lösung entsprechend „atmen“ können.

Die richtige Lösung finden

Was also können Unternehmen, die PaaS-Lösungen einsetzen wollen, von den entsprechenden Anbietern erwarten?

Besonders relevant ist hier erstens, dass die Lösung einen gewissen Reifegrad erreicht hat, also in sich ausgetestet ist. Auch sollte sie interoperabel ausgelegt sein und beispielsweise den Wechsel zwischen verschiedenen DBaaS-Lösungen zulassen, wenn man sich für eine mit attraktiverem Preismodell entscheiden will oder Funktionen benötigt, die nur in einer anderen DBaaS-Lösung verfügbar sind.

Kurz gesagt: Die Wechselhürden sollten so niedrig wie möglich sein, weshalb vorzugsweise Open-Source-Lösungen zum Einsatz kommen sollten.

Zweitens ist auch der Blick auf den darunter liegenden IaaS-Layer von Bedeutung: Wie sicher ist die der PaaS-Lösung zugrunde liegende Cloud-Instanz? Wie sieht es hier mit der DSGVO-Konformität aus, ist sie nach ISO 27001-, SOC-2- oder C5-Standards zertifiziert?

Eine wichtige Frage ist in diesem Zusammenhang auch die nach der Datensouveränität. Wo liegt hier der Schwerpunkt – in Europa oder den USA? Für eine Ende-zu-Ende europäische, datensouveräne PaaS-Lösung gilt es zu beachten, welcher Gesetzgebung sowohl der PaaS- als auch der IaaS-Anbieter unterliegen.

Auch bei einer europäischen IaaS-Lösung kann es nämlich durchaus sein, dass die darauf genutzte Software von einem amerikanischen Anbieter stammt und man sich dadurch die US-Gesetzgebung quasi durch die Hintertür wieder hereinholt. Der PaaS-Anbieter sollte die Lösung in diesem Fall also so gekapselt haben, dass sie nicht mehr amerikanischem Recht unterliegt und die Datensouveränität im gesamten Stack sichergestellt ist.

Drittes wichtiges Kriterium: Ist der Service managed oder nicht – sprich, bietet der Anbieter automatische Updates des PaaS- bzw Software-Layers an? Oder muss sich der Kunde selber um die jeweiligen Software Updates seiner Lösung kümmern?

Und zu guter Letzt: Werden hybride Modelle unterstützt, etwa über Kubernetes oder Google Anthos? Hat eine Softwarelösung zum Beispiel unterschiedliche Datenschutzbedürfnisse, kann man entscheiden, ob man sie teils über eine Public Cloud und teils über eine Private Cloud laufen lässt. Hierfür bedarf es einer PaaS-Lösung, die beides unterstützt und übergreifend verwalten kann.

Die Migration: je offener, desto reibungsloser

Sind alle diese Fragen beantwortet, gilt es, die Migration in die neue PaaS-Umgebung richtig anzugehen. Dazu gehört zunächst die eigene Standortbestimmung: Wo befinde ich mich gerade? Habe ich beispielsweise bislang eine On-Premise- oder eine Hosted-Lösung genutzt?

Die neu gewählte PaaS-Umgebung sollte mit der bisherigen möglichst kompatibel sein, es sollte sich also um eine offene, ebenso interoperable wie reversible Plattform handeln, in die man problemlos über Migrationsroutinen hineinmigrieren kann. Je Vendor-spezifischer und proprietärer die bisherige Lösung war, desto schwieriger wird sich dieser Vorgang gestalten.

Umso wichtiger ist es, mögliche Vendor-Lock-ins gleich von Anfang an möglichst weiträumig zu umschiffen. Je offener die gewählte Struktur, desto sanfter am Ende die Migration und desto größer die Vorteile der PaaS-Umgebung in der konkreten Anwendung.

(Quelle: Stefan Schäfer)
Stefan Schäfer, Director Product Marketing Central Europe bei OVHcloud

*Charles Glimm ist seit 25 Jahren in wechselnden Tätigkeitsfeldern als Fachredakteur, Textchef, Chef vom Dienst, teils fest angestellt, teils als freier Journalist in der Computerpresse zuhause. Seit etwa 10 Jahren unterstützt er die com! professional als freier Redakteur und Autor in Print wie auch online.“


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*