Wie Open-Source-Software die Cloud antreibt

Die Open-Cloud-Bewegung ist die jüngste der in den letzten Jahren überaus erfolgreichen Open-Source-Initiativen. Sie boomt analog zu Linux und Android, und dies nicht nur aus der Entwicklerperspektive, sondern auch im Hinblick auf ihren Einfluss auf das Business.

Es hat allerdings einige Zeit gebraucht, ehe sich die Open-Source-Bewegung zu Cloud Computing eine Meinung gebildet hat: Erst 2009 erschien beispielsweise das "Open Cloud Manifest", in dem die Forderung aufgestellt wird, dass die Cloud grundsätzlich offen zu sein habe, sprich: Anwender nicht auf Gedeih und Verderb an eine bestimmte Plattform gebunden werden dürfen. Ein Jahr später, 2010, entwickelte und veröffentlichte das Unternehmen Rackspace gemeinsam mit der NASA "OpenStack" - die inzwischen am weitesten verbreitete Open-Source-Software für Cloud-Architekturen.

OpenStack ist eines der erfolgreichsten Open-Source-Projekte der letzten Jahre - weltweit treiben mehr als 850 Organisationen und 6.000 Personen das Projekt tagtäglich voran. Die Entwickler des Co-Gründers Rackspace sind dabei immer noch für einen Grossteil des Codes verantwortlich. OpenStack basiert auf Linux und ist freie Software unter der Apache-Lizenz.

Die einzelnen Komponenten sind modular aufgebaut und umfassen eine Vielzahl von Einzelaufgaben wie zum Beispiel das Berechtigungsmanagement, die Speicherverwaltung, das Netzwerk und ein Dashboard zur webbasierten Steuerung. OpenStack kann von jedem Anbieter genutzt werden, der Cloud-Dienstleistungen anbietet oder von jeder IT-Organisation, die damit ihre privaten Clouds kontrollieren möchte. Prominente Nutzer sind PayPal, ebay, die Wikimedia Labs der Wikimedia Foundation, das CERN und Yahoo.

Vorteile der Open-Source-Cloud

Kollektive Intelligenz: Für eine Technologie, die sich dermaßen schnell entwickelt und so komplex ist wie die Cloud, zählen viele Köpfe mehr als einer. Selten wird das Phänomen der Schwarmintelligenz so gelebt wie bei Open-Source-Projekten - die weltweit besten Entwickler der renommiertesten und führenden IT-Firmen leisten täglich ihren Beitrag und verbessern kontinuierlich das Produkt.

Kosten: Egal, ob sich ein Nutzer für ein reines Open-Source-Angebot oder für eine kommerzielle Open-Source-Lösung entscheidet, wird er im Vergleich zu einer proprietären Software (Lizenz-) Kosten sparen können.

Unabhängigkeit vom Hersteller: Wird eine Cloud auf Basis einer offenen und weit verbreiteten Open-Source-Technologie aufgebaut, hat kein Anbieter die volle Kontrolle über das Open-Source-Framework. Mit der Prävention des so genannten "Vendor Lock-ins" ist gewährleistet, dass Unternehmen jederzeit den Anbieter wechseln oder eine Multi-Vendor-Strategie leben und damit Dienste von verschiedenen Anbietern beziehen können.

Nachhaltigkeit der Investitionen: Zugleich fördert die Offenheit auch eine bessere Integration der Cloud-Dienste in bestehende offene oder proprietäre Lösungen, so dass getätigte IT-Investitionen innerhalb der neuen Architektur geschützt sind.

Vielfältige Funktionen: Inzwischen sind viele große IT-Unternehmen der OpenStack-Foundation beigetreten und unterstützen diese. Anbieter wie Rackspace offerieren funktionsreiche "Wolken" auf OpenStack-basierten Technologien, kombiniert mit einem Support- und Service-Programm.

Eine ausgereifte Plattform: Im April 2013 erschienen das siebte OpenStack-Software-Update namens "Grizzly". In den sechs Monaten vor dem Update stiegen die weltweiten Beiträge aus der OpenStack-Community um 56 Prozent, über 7.500 Patches wurden behoben. Grizzly bringt weit über 200 neue Funktionen für die Entwicklung von Public-, Private- und Hybrid-Clouds, die noch stärker mit Unternehmenstechnologien integriert werden können. Eine der neuen Funktionen ist "OpenStack Networking", Codename: Neutron. Neutron ermöglicht es, virtuelle Netzwerke für private Cloud-Umgebungen zu entwickeln, zu bearbeiten und zu löschen.

Die Skepsis wächst, trotz guter Erfahrungen
Obwohl die meisten Nutzer mit Cloud-Lösungen zufrieden waren - mehr als drei Viertel aller Nutzer gab dies an -, wächst die Skepsis vor allem gegenüber der Public Cloud. Nur ein Prozent mehr als 2011 konnte positive Erfahrungen sammeln, während die Zahl der Skeptiker stieg. 19 Prozent der Befragten gaben an, der Wolke eher negativ gegenüber zu stehen, im Vorjahr waren es noch 16 Prozent. Auch die Zahl derjenigen, die "eher positiv" eingestellt waren, schrumpfte. Dies betrifft nicht nur Public-Cloud-Lösungen, wie die Studie ergab, ...

Deutsche Unternehmen immer vorsichtiger
... sondern auch die generelle Einstellung der Unternehmen gegenüber der Wolke. Auch hier gilt: Mehr Firmen sind aufgeschlossen und interessiert, aber ebenso viele sind kritisch eingestellt. Dass es immer weniger Unentschiedene gibt, schreiben die Analysten von KPMG der Tatsache zu, dass das Thema generell mehr an Reife gewonnen hat.

Diese Branchen nutzen die Private Cloud am meisten
Der ITK-Sektor ist wieder mal der Vorreiter: Mehr als die Hälfte (58 Prozent) der Unternehmen aus diesem Bereich nutzt schon die Private Cloud. Aber auch die Chemie- und Pharmabranche, sowie Verkehr und Logistik zeigen sich dem Trend gegenüber aufgeschlossen. Vorsichtig und Investitions-scheu zeigten sich dagegen die Maschinen- und Anlagebauer, sowie der Groß- und Einzelhandel. "Bei diesen Branchen ist auch der Anteil der Cloud-Skeptiker/-Unentschlossenen hoch", heißt es in der Studie.

Anteil der Private Cloud am IT-Budget wird weiter wachsen
Noch macht die Private Cloud nur einen geringen Anteil am IT-Budget aus. Fast jedes zehnte Unternehmen investiert heute gar nicht in die Private Cloud - dieser Anteil wird aber in zwei Jahren auf drei Prozent gesunken sein. In fast jedem dritten Unternehmen (32 Prozent) werden nur ein bis zehn Prozent für die Private Cloud aufgewendet. Eine große Investition mit mehr als 50 Prozent des Etats - daran glauben immerhin noch 18 Prozent der Befragten. Im Schnitt, so das Ergebnis der Studie, würde knapp ein Viertel (24 Prozent) des IT-Budgets für die Private Cloud ausgegeben. 2011 waren es nur 19 Prozent. Die Tendenz zur mehr Investition zeichnet sich deutlich ab: In zwei Jahren werde dies, so glauben viele Unternehmen, auf 34 Prozent steigen. Die Private Cloud mag zwar angekommen sein, ...

Unternehmen fürchten den Datenverlust
... für die Public Cloud gilt das aber nur bedingt. Als größte Herausforderung für Public-Cloud-Anbieter hat sich, wie in vergangenen Jahren auch, der Datenschutz erwiesen. Insgesamt 73 Prozent der Befragten gaben an, mehr oder weniger ausgeprägt Datenverlust zu fürchten. Und sogar 75 Prozent bemängelten, dass sich unterschiedliche Public-Cloud-Lösungen nicht miteinander vertrügen und dass sie oft nicht mit inhouse Anwendungen kompatibel seien. Auch die unklare Rechtslage und die Angst davor, IT-Know-How zu verlieren, sind Hinderungsgründe. Die Bedenken schlagen sich auch in den Nutzerzahlen wieder:

Vor allem größere Unternehmen nutzen die Cloud
Zwar nutzen doppelt so viele Unternehmen Public-Cloud wie noch im Vorjahr, so ein Ergebnis der Studie, aber der Mittelstand setzt noch nicht auf die Public-Cloud. Vor allem große Unternehmen mit mehr als 2000 Mitarbeitern nutzen sie: Hier ist jede fünfte Firma zu finden. Bei kleineren Unternehmen mit weniger als 100 Angestellten sind es nur fünf Prozent. Hier ist der Anteil gleich geblieben.

Software as a Service liegt bei Nutzung vorn
Wenn Unternehmen in der Public Cloud aktiv sind, setzen sie vor allem auf Software as a Service (SaaS): Schon 17 Prozent nutzen sie bereits, fast eben so viele planen sie. Allerdings hat SaaS an Boden verloren: 2011 gaben noch 25 Prozent an, dies zu nutzen. Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) liegen knapp dahinter. Business Process as a Service (BPaaS) hat deutlich zugenommen: 2011 nutzten nur ein Prozent der Befragten BPaaS, nun sind es immerhin elf Prozent. Ein Trend lässt sich hier noch nicht festmachen. Inwieweit Software as a Service in Zukunft eine Rolle spielen wird, lässt sich noch nicht sagen.

Gewisse Sättigung erreicht
Zwar glauben viele Unternehmen, dass die Aufwendungen für Cloud-Lösungen zunehmen werden. Aber es sieht so aus, als wäre eine gewisse Sättigung erreicht. Weniger als noch 2011 wollen Unternehmen viel Geld in die Hand nehmen und wenn, dann auch eher für Private-Cloud-Lösungen. Aber wenigstens sind sich alle einig: Dass die Ausgaben sinken, davon geht fast keiner aus.

Die Vision: Ein Cloud-Standard für alle

Was wäre das Web ohne offene, universelle Standards wie HTTP und HTML? Die OpenStack-Vision ist es, einen ähnlichen Standard für Cloud-Technologien zu erreichen. Ebenso wie Rackspace investieren viele andere IT-Unternehmen hinsichtlich Zeit und Forschung sehr viel in OpenStack. Dieses intensive Engagement, gebaut auf einer breiten internationalen Basis, ist der beste Garant dafür, dass OpenStack ein sehr gesundes und nachhaltiges Ökosystem mit Zukunft ist.

Um diese Vision des Cloud-Standards zu realisieren, müssen die Cloud-Anbieter nun entsprechende Angebote auf OpenStack-Basis entwickeln, die die aktuellen und zukünftigen Bedürfnisse von Organisationen treffen. Und das ist den meisten Fällen die Hybrid Cloud als Mischmodell: denn die wahren Vorzüge des Cloud Computing - extreme Skalierbarkeit und Performance - lassen sich nur mit einer Public Cloud erreichen. Gleichzeitig benötigen die Unternehmen für kritische Daten oder Prozesse den Rahmen der sicheren Private Cloud.

Checkliste Cloud-SLAs
Um zu beurteilen, ob ein Cloud-Provider kundenfreundliche SLAs anbietet, lassen sich folgende Kriterien anlegen und überprüfen:

Punkt 1:
Kurze und klare Gestaltung von Inhalt, Struktur und Formulierung.

Punkt 2:
Version in der Landessprache des Kunden.

Punkt 3:
Klare Definitionen von Fach- und Produktbegriffen zu Beginn.

Punkt 4:
Detaillierte Ankündigung und Planung der Wartungsfenster (Beispiel: "Viermal im Jahr an vorangemeldeten Wochenenden").

Punkt 5:
Leistungsbeschreibung in Tabellenform (Übersicht!).

Punkt 6:
Klar definierte Bereitstellungszeiträume für neue Ressourcen (Beispiele: Bereitstellung virtueller Server bei Managed Cloud in maximal vier Stunden; Bereitstellung kompletter Umgebungen oder dedizierter Server in fünf bis zehn Tagen).

Punkt 7:
Bereitstellung von klar abgegrenzten Konfigurationsoptionen für Ressourcen (Beispiel: Konfiguration von Servern nach Gigahertz, Gigabyte).

Punkt 8:
Einfach unterscheidbare Service-Levels (Beispiel: Silber, Gold, Platin); Abgrenzungskriterien können sein: Verfügbarkeit, Bereitstellungszeiten, fest reservierte Kapazitäten ja/nein, Support-Level (Telefon, E-Mail).

Punkt 9:
Bei IaaS-Angeboten unbedingt auf Netzwerk-Konfigurationsmöglichkeiten und Bandbreite achten (Volumen? Im Preis inkludiert ja/nein?).

Punkt 10:
Kundenfreundlicher Reporting- beziehungsweise Gutschriftenprozess (am besten aktive Gutschriften auf Kundenkonto; kein bürokratischer, schriftlicher Prozess; möglichst einfache Beweis- und Nachweispflicht für Kunden).

Punkt 11:
Reaktionszeiten und Serviceverfügbarkeit klar beschreiben (zentrale Hotline; Reaktionszeiten auf Incidents in Stunden).

Punkt 12:
Nennung der Rechenzentrumsstandorte mit Adresse und sonstigen Informationen wie Zertifizierungen und Tier.

Punkt 13:
Definition der Verfügbarkeiten: Unterschiede hinsichtlich Verfügbarkeit Server/VM und Verfügbarkeit Admin-Konsole definieren.

Punkt 14:
Erläuterung zu Möglichkeiten der SLA-Überwachung beziehungsweise des Incident-Reportings für den Anwender (Beispiel: Link auf Monitoring-Dashboard).

Best Practice: Pizza aus der Hybrid Cloud - schnell und sicher

Wie sich das Beste aus zwei Welten - Bestellen in der Public Cloud, Bezahlen in der Private Cloud - verbinden lässt, zeigt das Beispiel der Pizzakette Domino´s. Sie hat allein in Großbritannien fast 700 Shops und ist in den letzten Jahren stark gewachsen. Die Online-Umsätze machen einen Großteil des Wachstums aus, ein Drittel der Bestellungen geht online ein - daher ist ein reibungsloser und schneller Bestellvorgang im Web für Domino’s geschäftsentscheidend.

Aufgrund der hohen Wachstumsraten und vor allem zu Zeiten extrem hohen Website-Traffics, zum Beispiel vor oder während der Übertragung von Fußballspielen oder anderen Großereignissen, stieß die Website des Pizzalieferanten regelmäßig an ihre Grenzen. Ein verzögerter Bestellvorgang bedeutete für Domino’s jedoch deutlichen Umsatzverlust.

Daher entschied sich Domino’s Pizza für eine Hybrid-Cloud-Lösung auf OpenStack-Basis des Anbieters Rackspace. Bei sehr hohen Besucherzahlen werden die zusätzlichen Kapazitäten für die Online-Bestellungen zeitweise, aber innerhalb von Sekunden über eine Public Cloud zur Verfügung gestellt. Der hinsichtlich Datensicherheit unkritische Auswahlprozess und Bestellvorgang wird so ohne Verzögerungen in der Rackspace Public Cloud ausgeführt. Für den Zahlungsprozess werden die Online-Nutzer dann unmerklich in eine Private-Cloud-Umgebung geleitet, wo sie die Zahlung tätigen und die Bestellung abschließen.

So sind die kundenspezifischen und Kreditkarten-Daten hinter einer sicheren Firewall verborgen und entsprechend höheren Sicherheitsvorkehrungen als die Wahl des Pizza-Toppings. Eben das Beste aus zwei Welten - basierend auf offenen Standards.