Cloud Computing#
Cloud Computing bezeichnet die bedarfsgerechte Bereitstellung von IT-Ressourcen (Server, Speicher, Software) über das Internet, ohne dass eigene Hardware betrieben werden muss.
1. Service-Modelle (Was wird bereitgestellt?)#
┌─────────────────────────────────────────────────┐
│ SaaS │
│ Fertige Anwendung — Nutzer klickt nur │
│ Beispiele: Microsoft 365, Google Workspace │
├─────────────────────────────────────────────────┤
│ PaaS │
│ Entwicklungsumgebung — Entwickler baut App │
│ Beispiele: Google App Engine, Heroku │
├─────────────────────────────────────────────────┤
│ IaaS │
│ Infrastruktur — Admin verwaltet Server/Netz │
│ Beispiele: AWS EC2, Azure VMs, Hetzner Cloud │
└─────────────────────────────────────────────────┘
Kunde verwaltet mehr ↕ Anbieter verwaltet mehr
IaaS — Infrastructure as a Service#
| Detail |
|---|
| Was | Virtuelle Maschinen, Speicher, Netzwerk |
| Verwaltet Kunde | OS, Laufzeiten, Anwendungen, Daten |
| Verwaltet Anbieter | Physische Hardware, Rechenzentrum |
| Beispiele | AWS EC2, Microsoft Azure VMs, Google Compute Engine |
| Zielgruppe | Systemadministratoren |
| Detail |
|---|
| Was | Entwicklungsplattform mit Runtime, Datenbank, Tools |
| Verwaltet Kunde | Anwendungscode, Daten |
| Verwaltet Anbieter | OS, Runtime, Middleware, Hardware |
| Beispiele | Google App Engine, Heroku, Azure App Service |
| Zielgruppe | Softwareentwickler |
SaaS — Software as a Service#
| Detail |
|---|
| Was | Fertige Software über Browser/App |
| Verwaltet Kunde | Nur eigene Daten und Einstellungen |
| Verwaltet Anbieter | Alles (Software, OS, Hardware) |
| Beispiele | Microsoft 365, Google Workspace, Salesforce, Zoom |
| Zielgruppe | Endanwender |
2. Deployment-Modelle (Wo liegt die Cloud?)#
| Modell | Beschreibung | Vorteile | Nachteile |
|---|
| Public Cloud | Ressourcen beim externen Anbieter (AWS, Azure, Google) | Skalierbar, keine eigene Infrastruktur | Datenschutz (Daten beim Anbieter), Abhängigkeit |
| Private Cloud | Cloud-Infrastruktur im eigenen Rechenzentrum | Volle Kontrolle, Datenschutz | Hohe Kosten, eigener Betrieb |
| Hybrid Cloud | Mix aus Public und Private Cloud | Flexibel, sensible Daten bleiben intern | Komplex zu verwalten |
| Multi Cloud | Nutzung mehrerer Public-Cloud-Anbieter | Kein Vendor Lock-in | Sehr komplex |
3. Vergleich: Eigenes Rechenzentrum vs. Cloud#
| Kriterium | On-Premises (eigenes RZ) | Cloud |
|---|
| Investitionskosten (CAPEX) | Hoch (Hardware kaufen) | Gering (kein Kauf) |
| Betriebskosten (OPEX) | Strom, Personal, Wartung | Nutzungsabhängige Gebühren |
| Skalierbarkeit | Begrenzt, teuer | Schnell und flexibel |
| Datenschutz/Kontrolle | Volle Kontrolle | Abhängig vom Anbieter |
| Verfügbarkeit | Von eigener Infrastruktur abhängig | SLAs mit Verfügbarkeitsgarantie |
4. Typische Cloud-Dienste im IT-Umfeld#
| Kategorie | Beispiele |
|---|
| Compute | AWS EC2, Azure VM, Google Compute Engine |
| Storage | AWS S3, Azure Blob Storage, Google Cloud Storage |
| Datenbanken | AWS RDS, Azure SQL, Google Cloud SQL |
| Backup | Azure Backup, AWS Backup |
| Netzwerk | AWS VPC, Azure Virtual Network |
| Office | Microsoft 365, Google Workspace |
5. Vor- und Nachteile von Cloud Computing#
| Vorteile | Nachteile |
|---|
| Schnelle Bereitstellung | Datenschutz (DSGVO-Probleme bei US-Anbietern) |
| Kostentransparenz (Pay-per-Use) | Abhängigkeit vom Anbieter (Vendor Lock-in) |
| Skalierbarkeit | Internetverbindung notwendig |
| Hochverfügbarkeit durch Anbieter | Langfristig ggf. teurer als On-Premises |
| Kein Hardware-Kauf nötig | Eingeschränkte Kontrolle |
6. DSGVO & Cloud#
Bei Cloud-Diensten in der EU ist auf die DSGVO-Konformität zu achten:
- Daten dürfen nur in der EU oder in Ländern mit angemessenem Datenschutzniveau gespeichert werden
- Auftragsverarbeitungsvertrag (AVV) mit dem Cloud-Anbieter erforderlich
- US-Anbieter (AWS, Azure, Google): EU-Rechenzentren möglich, aber kritisch zu prüfen
Wichtige Hinweise für die Prüfung#
- IaaS = Infrastruktur (VMs, Netz, Speicher) — Kunde verwaltet OS + App
- PaaS = Plattform (Runtime, Tools) — Kunde verwaltet nur App-Code
- SaaS = Software (fertige App) — Kunde verwaltet nur Daten
- Public = externer Anbieter, Private = eigenes RZ, Hybrid = beides
- Cloud-Kosten: OPEX statt CAPEX (laufende Betriebskosten statt Investition)
Siehe auch#
- hypervisor — Hypervisoren als technische Grundlage von Cloud-Infrastrukturen
- container — Container als Baustein moderner Cloud-Architekturen
- [[../04_storage/san_nas]] — Speicheranbindung in Cloud-Umgebungen
- [[../06_it-sicherheit/backup-strategien]] — Backup in der Cloud
Ressourcen#