M 4.446 Einführung in das Cloud Management

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Die nachfolgenden Eigenschaften zeichnen einen Cloud-Dienst aus:

Definitionen für Cloud Computing

Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. In den IT-Grundschutz-Katalogen wird der Begriff Cloud Computing nach vorgenannter Definition verwendet. Eine einfache Webanwendung ist in der Regel kein Cloud Computing.

Es gibt verschiedene Bereitstellungsmodelle für Cloud Computing. Die unterschiedlichen Bereitstellungsmodelle werden wie folgt definiert:

Die Bereitstellungsmodelle haben also damit zu tun, wie viele Anwender in welcher Konstellation eine Cloud nutzen.

Neben den Bereitstellungsmodellen gibt es auch verschiedene Servicemodelle. Die Servicemodelle richten sich nach Art und Umfang der bereitgestellten Cloud-Dienste:

Rollen und Verantwortliche beim Cloud Computing

Der Cloud-Diensteanbieter (CSP) bietet den Cloud-Dienst in unterschiedlichen Ausprägungen (SaaS, PaaS, IaaS) an. Die natürliche Person, die den Cloud-Dienst letztendlich in Anspruch nimmt, wird Cloud-Benutzer genannt. Ermöglicht eine Institution ihren Mitarbeitern die Nutzung von Cloud-Diensten, indem die Institution einen Vertrag mit dem Cloud-Diensteanbieter schließt, so tritt die Institution als Cloud-Anwender auf. Im Fall der privaten Nutzung eines Cloud-Dienstes sind Cloud-Anwender und Cloud-Benutzer identisch.

Verwaltungskomponenten im Cloud Computing

Für die Steuerung und die Verwaltung der virtuellen Infrastruktur der Cloud wird eine Virtualisierungssoftware eingesetzt.

Zur Verwaltung der Cloud selbst und ihrer logischen Infrastruktur wird üblicherweise ebenfalls eine Software benötigt. Diese wird als Cloud-Verwaltungssoftware bezeichnet.

Die Virtualisierungssoftware und die Cloud-Verwaltungssoftware können auf einem gemeinsamen oder auf getrennten physischen oder virtuellen IT-Systemen installiert sein.

Der Server für die Bereitstellung der Virtualisierungssoftware wird Virtualisierungsserver genannt.

Der Server für die Bereitstellung der Cloud-Verwaltungssoftware wird Cloud-Verwaltungsserver genannt.

Wenn Virtualisierungs- und Cloud-Verwaltungssoftware gemeinsam auf einem IT-System laufen, dient der Virtualisierungsserver somit gleichzeitig als Cloud-Verwaltungsserver.

Referenzmodell für Cloud Computing

Um die Betriebsprozesse des Cloud Managements zu beschreiben, wird ein Cloud-Referenzmodell genutzt, in dem die wesentlichen Aspekte abgedeckt sind. Dem Baustein B 5.23 Cloud Management liegt das Referenzmodell der Internet Engineering Task Force (IETF) zugrunde (Cloud Reference Framework, liegt als sogenannter Internet-Draft vor). Die IETF hat darin Bestandteile einer Cloud-Umgebung, deren Schnittstellen und die Steuerung von Cloud-Diensten definiert.

Das Referenzmodell ist in Schichten für Cloud-Dienste, Virtualisierung (virtuelle Maschinen, in denen die Cloud-Dienste laufen) und physische Komponenten (als Träger der virtuellen Maschinen) aufgebaut und beschreibt deren Zusammenwirken. Diese Schichten werden als "horizontale Schichten" bezeichnet. Diese Schichten sind:

Übergreifend zu diesen Schichten führt das Referenzmodell das Cloud Management als vertikale Schicht ein, die alle horizontalen Schichten betrifft und querschnittlich auf die zu verwaltenden Ressourcen (SaaS, PaaS, IaaS) wirkt. Hier wird unter anderem hervorgehoben, dass das Sicherheitsmanagement und die Sicherheitsmaßnahmen einen Querschnitt in alle horizontalen Cloud-Schichten haben. In der vertikalen Schicht des Cloud Managements sieht die IETF eine Reihe von Aufgaben und Funktionen vor:

Zu den typischen Aufgaben eines Cloud-Diensteanbieters im Cloud Management zählen:

Die nachstehende Abbildung zeigt das für den IT-Grundschutz verwendete Referenzmodell für Cloud Computing:

Referenzmodell für Cloud Computing

Abbildung: Referenzmodell für Cloud Computing (Überblick)