Managed IT-Infrastructure aus der Cloud

Aufbau und Betrieb einer eigenen IT-Infrastruktur sind kostspielig und erfordern einiges an Knowhow, weshalb sich immer mehr Unternehmen darum nicht mehr selber kümmern wollen und auf darauf spezialisierte Infrastructure-as-a-Service-Anbieter setzen. [...]

Infrastructure as a Service (Iaas) steht im einfachsten Fall für Server, Storage und Netzwerkinfrastruktur, die in Form von Web-Services überwiegend in der Public Cloud angeboten werden. Für den Enterprise-Einsatz reichen solche Basisdienste üblicherweise nicht – hier sind eher dedizierte IaaS-Pakete gefragt, mit Zusatzfunktionen wie Netzwerk- und Security-Management, Monitoring und Systemadministration. Um einen besseren Überblick zu gewährleisten, stellen wir die wichtigsten Anbieter von Enterprise-fähigen IaaS gegenüber.

AMAZON WEB SERVICES
Marktführer im Public-IaaS-Segment ist Amazon mit seinen Amazon Web Services (AWS). Zum Portfolio gehören CPU-Nutzung unter dem Label Elastic Compute Cloud (EC2), flüchtige Speicher namens Simple Storage Service (S3), deren Inhalt sich nach dem Abschalten virtueller Server verflüchtigt, beziehungsweise beständige Blockspeicher (EBS). Das AWS-Angebot dürfte das mit der größten Diversität im IaaS-Markt sein: Für nahezu alle Anwendungsbereiche finden sich spezialisierte Serverkonfigurationen – das Angebot umfasst 29 vorkonfigurierte Instanzen mit unterschiedlichen Kombinationen von CPU, Arbeitsspeicher, Speicher und Netzwerken. Diese sind jeweils für bestimmte Zwecke, etwa Computing-intensive, arbeitsspeicherintensive oder grafikintensive Anwendungen optimiert. Andere Instanzen haben dagegen ihre Stärken bei allgemeinen DV-Zwecken, zum Beispiel als Back-End-Server für ERP-Anwendungen.

Im Speicherbereich bietet Amazon neben dem S3-Standard auch günstigere Alternativen, eine mit geringerer Redundanz und eine für Archive mit seltenen Zugriffen. Gebucht werden können außerdem rund 30 Services in den Bereichen Datenbank, Analysen, Anwendungsservices und Deployment.

GOOGLE COMPUTE ENGINE
Das Iaas-Angebot von Google heißt Compute Engine und nutzt als Infrastruktur die Google-eigenen Hochleistungsrechenzentren und Glasfaserleitungen. Dadurch sind der Skalierbarkeit der Services praktische keine Grenzen gesetzt, was die Engine zum Spezialisten für rechenintensive Analyse-Anwendungen rund um Big Data, Data Warehousing sowie für High-Performance-Computing macht.

Das Angebotsportfolio besteht aus Instanzen mit einem bis acht virtuellen Prozessorkernen unter den Linux-Derivaten Cent OS und Debian. Wer keinen Bedarf an Compliance mit EU-Datenschutzrecht hat, wird Computing-Power in US-Rechenzentren zu etwas geringeren Preisen buchen. Wie bei Amazon werden Daten aus einem Verarbeitungslauf nicht gespeichert, sofern man keine persistenten Speicherkapazitäten mit Replikation oder einfachen Speicherplatz in der Google-Cloud dazu bucht.

Im Unterschied zu Amazon ist Google indes kein IaaS-Vollsortimenter, der auch abgestimmte Verwaltungsmöglichkeiten mit anbietet. Sollen zum Beispiel große Datenmengen zur Analyse auf Hadoop-Rechner-Clustern verteilt werden, müssen Compute-Engine-Anwender die dazu erforderlichen Map-Reduce-Werkzeuge selbst implementieren.

WINDOWS AZURE
Gestartet als Platform-as-a-Service-Angebot (PaaS), umfasst Microsofts Windows Azure mittlerweile auch umfassende Infrastrukturleistungen. Sehr groß ist die Auswahl an Betriebssystemen – trotz des Namens geht Microsofts IaaS-Angebot nämlich über das eigene Betriebssystem hinaus: Neben mehreren Windows-Servern stehen diverse Linux-Distributionen zur Auswahl, unter denen sich virtuelle Maschinen einrichten lassen.

Azure umfasst vier Konfigurationsmöglichkeiten, von einem Prozessorkern mit 1,75 Gigabyte RAM bis zu acht Kernen (14 Gigabyte RAM). Zur Wahl stehen ferner sechs Rechenzentren in Europa, Asien und den USA, in denen sich die Azure-Instanzen per Klick ansiedeln lassen. Das Speicherangebot von Azure entspricht dem von AWS und Google, wobei Microsoft an die Existenz von Instanzen gekoppelte, also flüchtige Daten in Form von Binary Large Objects (Blob) speichert.

Die Plattform-Historie von Azure ist im IaaS-Bereich klar zu spüren. So gilt die Management-Konsole als besonders übersichtlich zu bedienen – am einfachsten dann, wenn es Windows-Instanzen sind, die es zu verwalten gilt.

HP CONVERGED CLOUD
Das IaaS-Portfolio von HP, das zum Angebotspaket Converged Cloud gehört, basiert auf der Cloud-Plattform Open Stack und damit auf Open-Source-Technologie. Es ist dezidiert am Bedarf großer Enterprise-Anwender orientiert und damit an der Möglichkeit, Infrastrukturlösungen aus der Cloud in das unternehmenseigene Rechenzentrum einzufügen. Folglich umfasst HP Cloud sowohl public als auch private IaaS-Lösungen und Mischformen aus beiden. Das dürfte ein echter Wettbewerbsvorteil sein, weil das Interesse an hybriden Cloud-Lösungen zunimmt. Außerdem ist die ausgesprochen übersichtliche Bedienoberfläche, die ähnlich einfach zu handhaben ist wie die von Windows Azure, ein starkes Argument für die HP Cloud.

Auch HP bietet vorkonfigurierte virtuelle Maschinen, und zwar unter vier unterschiedlichen Linux-Derivaten sowie unter Windows 2008 Server Enterprise. Sie kommen in sechs Größen zwischen einer Einzel-CPU mit 1 Gigabyte Arbeitsspeicher und 30 Gigabyte Plattenplatz bis zu einem Achterkern mit 32 Gigabyte Arbeits- und knapp 1 Terabyte Plattenspeicher. Wie bei Enterprise-IaaS-Angeboten üblich, können HP-Kunden ihre virtuellen Server in geografisch verteilten Rechenzentren anlegen.

IBM SMART CLOUD ENTERPRISE
Das Iaas-Portfolio von IBM wurde Anfang 2014 durch die Übernahme von Softlayer wesentlich erweitert. Anders als beim Wettbewerb gibt es hier nicht ausschließlich virtuelle, sondern auch dedizierte Server zu mieten. Diese liefern reichlich Rechenleistung, sind jedoch nicht zweckspezifisch konfiguriert, so dass Anwender wie bei Hardware im eigenen Rechenzentrum wissen müssen, wie sie diese Maschinen ausrüsten und was sie darauf laden.

Im Unterschied dazu besteht Smart Cloud Enterprise aus virtuellen Servern und Speicherdiensten, zu denen vielfältige Software, auch für das Management der Infrastruktur, hinzugebucht werden kann. Die Server skalieren in fünf Stufen von einem Rechenkern mit 2 Gigabyte Arbeitsspeicher und 60 Gigabyte Plattenplatz (für 32-Bit-Systeme) bis hoch zu 16 Kernen mit 32 Gigabyte RAM und zwei Terabyte Speicher. Wie HP setzt IBM mit Open Stack auf das Open-Source-Konzept. Smart Cloud Enterprise wird vor allem für Unternehmen mit umfangreichen Entwicklungs- und Testaktivitäten und entsprechend hohem Bedarf an flexibel buchbaren Computing- und Speicherleistungen positioniert.

T-SYSTEMS DSI
Die Dynamic Services for Infrastructure (DSI) von T-Systems sind primär als Private-IaaS-Angebote konzipiert – als hybride Variante gibt es DSI with vCloud Datacenter Services. Kern-Features sind virtuelle Server mit Internet-Zugang und gemanagten Betriebssystemen, dazu Datenspeicher und virtuelle lokale Netzwerke. Die virtuellen Server skalieren zwischen einem und acht Rechenkernen mit 512 Megabyte bis 64 Gigabyte RAM.

Die Leistungen von T-Systems sind mit höherem Aufwand und längerem Realisierungsfristen verbunden als man sie aus der Public-Welt kennt. Nicht nur, dass zwingend Netzwerke von Kundenunternehmen mit dem T-Systems-Rechenzentrum verbunden und alle Verbindungen über eine Firewall geroutet werden – statt des minutenschnellen Online-Buchens, wie es bei Amazon, Microsoft und Google üblich, bei HP und IBM möglich ist, wird hier jeder Anwendungsfall individuell geplant. Ist die Vereinbarung mit T-Systems jedoch einmal getroffen, können Kunden auch eigenständig Serverlaufzeiten, Datenspeicher und Internetzugang buchen, entweder mittels der Management-Konsole (Cloud Manager) oder automatisch via API-Steuerung. Für das Aufsetzen von virtuellen Servern gibt es vorkonfigurierte Images, die sich an individuelle Bedürfnisse anpassen lassen. (idg)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*