Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleWork in Progress:

Diese Dokumentation wird laufend erweitert.

true
Table of Contents
Table of Contents
outline
absoluteUrltrue

Infrastructure as a Service - IaaS

"Infrastructure as a Service", oder kurz IaaS, ist neben "Software as a Service" und "Platform as a Service" eines der drei Servicemodelle , die das des Cloud - Computing ermöglicht. Unter "Infrastructure as a Service" versteht man, dass typische Rechnerinfrastruktur wie Hardware, RechnerleistungRechenleistung, Netzwerkressourcen oder Speicherplatz über die Cloud von einem Cloud-Anbieter im jeweils gewünschten Ausmaß bereitgestellt werden. Der Zugriff auf die diese Ressourcen kann über öffentlichen öffentliche oder privaten Netzwerken private Netzwerke erfolgen.  

IaaS-Typen

Im Allgemeinen unterschiedet man drei Arten von IaaS, je nachdem ob die Services über einer öffentlichen, privaten oder hybriden Cloud angeboten werden. 

Public IaaS Cloud

Die Services werden verschiedenen Nutzern auf Basis der selben Hardwareressourcen angeboten. Der Nutzung ist in der Regel für jeden, der eine Verbindung zum Internet hat, möglich. Der Cloud-Anbieter übernimmt zur Gänze die Bereitstellung, den Betrieb und die Wartung der Ressourcen.

Private IaaS Cloud

Bei der privaten Cloud legen sich einzelne Organisationen bzw. Unternehmen Rechnerressourcen in Form eines Rechenzentrums selbst an. Verschiedene Fachabteilungen nutzen diese Ressourcen dann je nach Bedarf. Die Ressourcen stehen lediglich organisations- bzw. unternehmensintern zur Verfügung. Die private Cloud ist ideal um hohe Sicherheitsstandards zu erzielen.

Hybrid IaaS Cloud

Als "Hybride IaaS Cloud" bezeichnet man die Kombination aus "Public IaaS Cloud" und "Private IaaS Cloud". Sensible Daten können über eine private Cloud bearbeitet werden, während für die restlichen Daten die öffentliche Cloud genutzt werden kann. 

Vorteile

"Infrastructure as a Service" wird vor allem aufgrund der flexiblen Anmietungsmöglichkeit der Rechnerkapazitäten verwendet. Nur die Ressourcen, die wirklich benötigt werden, werden je nach Bedarf (on-demand) in Anspruch genommen und bezahlt. Dies ist beim Anlegen von eigenen Rechnerzentren nicht möglich, denn diese müssen laufend angepasst und gewartet werden, wodurch die Gefahr von Überkapazitäten oder Überlastung ständig gegeben ist. Durch IaaS kann dieses Risiko beseitigt werden, was speziell für schnell wachsenden Unternehmen wie Start-Ups, aber auch solchen, die mit einer überproportionalen Auslastung in den Spitzenzeiten zu kämpfen haben, einen entscheidenden Mehrwert bedeuten kann. 

Vorteile

"Infrastructure as a Service" wird vor allem aufgrund der flexiblen Anmietungsmöglichkeit der Rechnerkapazitäten verwendet. Nur die Ressourcen, die wirklich benötigt werden, werden je nach Bedarf (on-demand) in Anspruch genommen und bezahlt. Dies ist beim Anlegen von eigenen Rechenzentren nicht möglich, denn diese müssen laufend angepasst und gewartet werden, wodurch die Gefahr von Überkapazitäten oder Überlastung ständig gegeben ist. Durch IaaS kann dieses Risiko beseitigt werden, was speziell für schnell wachsende Unternehmen wie Start-Ups, aber auch solche, die mit einer überproportionalen Auslastung in den Spitzenzeiten zu kämpfen haben, einen entscheidenden Mehrwert bedeuten kann. 

IaaS-Typen

Im Allgemeinen unterscheidet man drei Arten von Infrastructure as a Service:

  • Public IaaS Cloud: Die Services einer "Public Cloud" werden verschiedenen NutzerInnen auf Basis derselben Hardwareressourcen angeboten. Die Nutzung ist in der Regel für alle, die eine Verbindung zum Internet haben, möglich. Der Cloud-Anbieter übernimmt zur Gänze die Bereitstellung, den Betrieb und die Wartung der Ressourcen.
  • Private IaaS Cloud: Bei einer "Private Cloud" legen sich einzelne Organisationen bzw. Unternehmen Rechnerressourcen in Form eines Rechenzentrums selbst an. Verschiedene Fachabteilungen nutzen diese Ressourcen dann je nach Bedarf. Die Ressourcen stehen lediglich organisations- bzw. unternehmensintern zur Verfügung. Die private Cloud ist ideal um hohe Sicherheitsstandards zu erzielen.
  • Hybrid IaaS Cloud: Als "Hybrid Cloud" bezeichnet man eine Kombination der genannten Typen: Sensible Daten können über eine "Private Cloud" bearbeitet werden, während für alle anderen Daten eine "Public Cloud" genutzt wird. 

Namhafte

...

IaaS-Anbieter

Im Laufe der Jahre hat haben sich die Idee vom Cloud - Computing und IaaS etabliert und : Mittlerweile gibt es gibt mittlerweile eine Vielzahl an verschiedenen Anbieternverschiedener Anbieter. Amazon und Microsoft sind stellen mit ihren Cloud-Plattformen Amazon Web Services (AWS) und Microsoft Azure die derzeit verbreitetsten Lösungen zur Verfügung.

Amazon Web Services (AWS)

Amazon Web Services, kurz AWS, ist ein hundertprozentiges Tochterunternehmen vom des Online-Versandhändler Versandhändlers Amazon, welches das seit 2006 Cloud-Computing-Dienste anbietet und somit als Pionier in der Branche gilt. Mit einem Marktanteil von circa 35% 35 % (Stand 1. Quartal 2018, Quelle: Gartner Inc.) ist AWS Marktführer in der Cloud-Sparte. Von Beginn an konzentrierte sich AWS vor allem auf Unternehmen und weniger an Endbenutzerauf private EndbenutzerInnen, wobei es laut eigenen Angaben mittlerweile von mehr als Hunderttausend hunderttausend Unternehmen in 190 Ländern benutzt genutzt wird. Die AWS-Cloud bietet verschiedenste Infrastruktur-Services an , wie - beispielsweise Rechenleistung, Speicheroptionen, Netzwerk und Datenbanken . Die AWS - Cloud und greift auf Rechnerzentren Rechenzentren in 18 verschieden verschiedenen Regionen , welche rund um den Globus verteilt sind, zu. AWS biete bietet über 50 90 Services an, wobei Amazon EC2 (Elastic Computer Cloud) und Amazon S3 (Simple Storage Service) die zwei wichtigsten IaaS-Services sind. Bei Mit Amazon EC2 handelt es um einen Service, mit welchem kann man sich virtuelle Server anlegen, die je nach Auswahl Wunsch auf Linux oder Microsoft Windows basieren, anlegen kann. Je nach Konfigurationen und Benutzungszeit werden die . Die Kosten für einen Server berechnet. Die virtuellen Maschinen sind nicht persistent, was bedeutet, dass der Inhalt des Arbeitsspeichers beim Stoppen sofort gelöscht wird. Bei Amazon S3 handelt es sich um eine richten sich nach der Konfiguration und Benutzungszeit. Bei Amazon S3 handelt es sich um einen Online-Storage-Dienst, der theoretisch beliebig große Datenmengen abspeichern kann.

Anwender AnwenderInnen wählen in AWS die benötigten Dienste nach Belieben aus, wobei auch hybride Nutzungsformen möglich sind, um die AWS-Cloud Services mit den eigenen IT-Ressourcen im Unternehmen zu kombinieren.

Microsoft Azure

Amazon bietet unter anderem das sogenannte "AWS Educate"-Programm an, das Bildungseinrichtungen, Studierenden und Lehrenden mit kostenlosen Accounts einen Einblick in die AWS-Umgebung ermöglicht. Als Universität Wien konnten wir so die AWS-Plattform erstmals testen. Eine ausführliche Dokumentation der Plattform und der angebotenen Services ist in Vorbereitung.

Microsoft Azure

Microsoft bietet seit 2010 mit Microsoft Azure eine eigene Cloud-Plattform an. Diese wird weltweit bereitgestellt und hat die meisten Rechenzentren in der Cloud-Microsoft bietet seit 2010 mit Microsoft Azure, kurz Azure, eine eigene Cloud-Computing-Plattform an. Die Plattform wird weltweit bereitgestellt und hat mit mittlerweile 44 Server-Zentren, Tendenz steigend, die meisten in der Branche. Insgesamt bietet Azure über 600 Cloud-Dienste an. Darunter befinden sich auch IaaS-Angebote , wie wie virtuelle Maschinen (VM's), SQL-Datenbanken, Storage-Services und virtuelle Netzwerke.


Image Added


Microsoft wirbt vor allem unter anderem mit einer einfachen Integration der bereits bestehenden IT-Struktur von Unternehmen und HybridcloudlösungenHybrid-Cloud-Lösungen. Azure wird deshalb von Microsoft als die perfekte Cloud-Plattform für Universitäten und Bildungseinrichtungen beschrieben, unter anderem auch deshalb, weil man sich als Open-Source-freundlich darstellt: Rund ein Drittel der von Azure bereitgestellten VM's VMs sind Linux-betrieben basiert, und verschiedenste Open-Source-Applikationen als auch sowie unterschiedlichste Programmiersprachen werden unterstützt.


Microsoft Azure wird von verschiedenen Resellern in Europa angeboten, wobei es mittlerweile auch die Möglichkeit gibt, dass Daten ausschließlich in Azure-Rechnerzentren innerhalb der EU gespeichert werden. 

CloudSigma

CloudSigma ist ein in der Schweiz gegründeter Cloud-Provider mit Hauptsitz in Zürich, der seit 2009 "Infrastructure-as-a-Service"-Dienste anbietet. Die Anfänge von CloudSigma waren vor allem in Europa, schnell expandierte aber das Unternehmen und hat mittlerweile auch Rechnerzentren in den Vereinigten Staaten, Saudi-Arabien und Australien. Alle Rechnerzentren sind hochmodern und Tier3-zertifiziert, um Ausfallzeiten möglichst ausschließen zu können. Schon seit 2013 gehört CloudSigma zum kleine Kreis von Cloud-Providern, die nur noch SSD-Speicher verwenden. 

CloudSigma bietet vor allem Compute-Services an. Virtuelle Maschinen können mit beliebigen Spezifikationen konfiguriert werden, was bedeutet, dass nicht nur vorkonfigurierte VM's wie bei den meisten Konkurrenzanbietern zur Auswahl stehen, sondern die  VM's zur Gänze frei konfiguriert werden können. CPU, Arbeitsspeicher, Speicherkapazität und Bandweite können in gewissen Intervallen-Längen beliebig angepasst werden. Diese Intervalle sind in der nachfolgenden Tabelle ersichtlich.

Image Removed

Die in Anspruch genommen Ressourcen werden separat alle 5 Minuten aufgezeichnet und so in Rechnung gestellt. Zudem kann der Nutzer die Rechnerleistung so verteilen wie er will: Er kann beispielsweise 10Ghz auf 10 Kerne je 1Ghz oder auf 4 Kerne je 2.5Ghz verteilen. Diese Einstellungen kann man jeweils je nach Bedarf ständig anpassen. 

Zudem schränkt CloudSigma die darauf laufende Software nicht ein: Es sind alle beliebigen Betriebssysteme kompatibel, die x86-basiert sind und somit für Intel- und AMD-Architektur geeignet sind. Auf den CloudSigma-Servern sind eine Reihe von Betriebssystemen, darunter Server- und Desktopversionen von Windows und Linux, schon verfügbar (siehe nachfolgende Tabelle), der Benutzer kann aber auch andere Betriebssysteme im ISO-Format hochladen.

image2018-7-25_13-16-35.pngImage Removed

CloudSigma hat einen eigenen Cloud-Stack erstellt und ist somit von anderen Anbietern und Stacks völlig unabhängig. Eine Ausführliche Beschreibung des technischen Grundgerüstes und Aufbau des proprietären CloudSigma-Stacks finden Sie hier.


Ein großer Vorteil von Azure ist, dass die vielen von Microsoft angebotenen Dienste durch zahlreiche Webapplikationen von Drittanbietern, die im Azure Marketplace verfügbar sind, erweitert werden können, um das Cloud-Erlebnis nach eigenen Bedürfnissen zu individualisieren. Der Marketplace ist unter https://azuremarketplace.microsoft.com/de-DE zugänglich. 

Microsoft Azure wird von verschiedenen Resellern in Europa angeboten, wobei es mittlerweile auch die Möglichkeit gibt, dass Daten ausschließlich in Azure-Rechenzentren innerhalb der EU gespeichert werden. Mit "Azure Germany Cloud Computing" bietet Microsoft Services für europäische Unternehmen an, die ausschließlich auf Rechenzentren in Deutschland zugreifen. Microsoft legt großen Wert auf Datensicherheit und hat Azure daher zahlreichen Sicherheitszertifizierungen unterzogen.

Image Added

CloudSigma

CloudSigma ist ein in der Schweiz gegründeter Cloud-Anbieter mit Hauptsitz in Zürich, der seit 2009 IaaS-Dienste anbietet. Die Anfänge von CloudSigma lagen vor allem in Europa, das Unternehmen expandierte aber schnell und hat mittlerweile auch Rechenzentren in den Vereinigten Staaten, Saudi-Arabien und Australien. Alle Rechenzentren sind hochmodern und Tier3-zertifiziert, um Ausfallzeiten möglichst ausschließen zu können.

CloudSigma bietet vor allem Compute-Services an. Virtuelle Maschinen können mit beliebigen Spezifikationen konfiguriert werden, was bedeutet, dass nicht nur vorkonfigurierte VMs wie bei den meisten Konkurrenzanbietern zur Auswahl stehen, sondern die VMs zur Gänze frei konfigurierbar sind. CPU, Arbeitsspeicher, Speicherkapazität und Bandbreite können in gewissen Intervall-Längen beliebig angepasst werden. Die Mindest- und Höchstwerte sind in der nachfolgenden Tabelle ersichtlich.


Image Added


Die in Anspruch genommenen Ressourcen werden separat alle 5 Minuten aufgezeichnet und so in Rechnung gestellt. Zudem kann die Rechnerleistung nach Belieben verteilt werden: Beispielsweise können 10 Ghz auf 10 Kerne mit je 1 Ghz oder auf 4 Kerne mit je 2,5 Ghz verteilen werden. Diese Einstellungen kann man jeweils je nach Bedarf ständig anpassen. 

Zudem schränkt CloudSigma die auf den virtuellen Maschinen laufende Software nicht ein: Es sind alle beliebigen Betriebssysteme kompatibel, die x86-basiert sind und somit für Intel- und AMD-Architektur geeignet sind. Auf den CloudSigma-Servern ist eine Reihe von Betriebssystemen, darunter Server- und Desktopversionen von Windows und Linux, schon verfügbar. Es ist jedoch auch möglich, andere Betriebssysteme im ISO-Format hochzuladen.

CloudSigma ist sehr bemüht, Privatsphäre und Datensicherheit auf höchstem Niveau zu garantieren, und hat CloudSigma ist sehr bemüht Privatsphäre und Datensicherheit auf höchsten Niveau zu garantieren und hat aus diesem Grund den ISO/IEC 27001:2013-Standard für seine Datenzentren erhalten. Europäischen Kunden Es wird garantiert, dass ihre die Daten europäischer KundInnen die europäischen Datenzentren niemals verlassen und somit ausschließlich innerhalb der EU abgespeichert werden. 

CloudSigma hat einen eigenen Cloud-Stack erstellt und ist somit von anderen Anbietern und Stacks völlig unabhängig. Eine ausführliche Dokumentation wie man sich Zugriff auf die Services von CloudSigma verschafft und wie man diese einrichtet finden sie hierBeschreibung des technischen Grundgerüstes und Aufbaus des proprietären CloudSigma-Stacks sowie eine Dokumentation der verschiedenen Services ist in Vorbereitung

Open-Source-

...

Clouds: OpenStack

OpenStack ist ein Open-Source-Projekt für das Erstellen von Cloud-Plattformen, das im Jahre 2010 vom Hostinganbieter Racksparche Rackspace und der US-Raumfahrbehörde Raumfahrtbehörde NASA ins Leben gerufen wurde. Ziel von OpenStack ist es, eine quelloffene Architektur für den Aufbau von öffentlichen und privaten Clouds bereitzustellen. OpenStack bezeichnet sich selbst als die größte Open-Source-Community, die es jemals gegeben hatje gab. Das Projekt basiert auf die der Programmiersprache Phyton Python und zählt mittlerweile mehr als 60 Tausend .000 Mitglieder aus in über 180 Ländern. Das Projekt Es wird unter anderem von IT-Riesen wie AT&T, HP und Intel unterstützt.

OpenStack besteht aus einer Vielzahl an Softwarekomponenten für die Erstellung eigener Cloud-Plattformen. Durch die große Anzahl an von Komponenten gilt OpenStack als äußert komplex, bietet jedoch aufgrund der dieser modularen Architektur erst die Möglichkeit, eine völlig individuelle Cloud-Infrastruktur nach eigenen Bedürfnissen zu erstellen, die auch auf Standardhardware laufen kann.

OpenStack ist so aufgebautkonzipiert, dass Projekte auf sieben Kernkomponenten aufgebaut werden müssen und dann je nach Bedürfnis mit einer Bedarf durch eine Vielzahl an weiteren Komponenten erweitert werden können. Die drei wichtigsten Komponenten Kernkomponenten sind Compute, Storage und Networking. Mit der Komponente Compute, auch "Nova" genannt, werden virtuelle Maschinen verwaltet. Die Komponente Storage, auch "Swift" genannt, ist ein redundanter Objektspeicher, der unter anderem auch vom von Nova verwendet werden kann. Die Komponente Networking, alias "Neutron", hilft als Netzwerkdienst bei Verwalten der Verwaltung von Netzwerken, Subnetzen und IP-Adressen.



Eine Vielzahl an Zahlreiche Unternehmen haben sich die quelloffene Architektur zu Nutze zunutze gemacht und bieten Cloud-Dienstleistungen an, welche auf OpenStack aufbauen, sich jedoch durch entsprechenden Änderungen von der ursprünglichen Vanilla-Version abheben. Beispiel . Beispiele hierfür sind die Cloud-Lösungen wie die von den der Unternehmen Red Hat, SUSE Linux oder Mirantis

Hier finden Sie eine ausführliche Dokumentation über die von EODC bereitgestellte IaaS-Plattform, welche sich als reine Vanilla-Version von OpenStack präsentiert.  

...


IaaS an der Universität Wien

Virtuelle Infrastruktur

...

der Universität Wien

Die Der Zentrale Informatikdienst der Universität Wien bietet internen Kunden KundenInnen die Möglichkeit virtuelle Server anzulegen. Ein virtueller Server kann von dazu autorisierten Personen per E-Mail an vi.zid@univie.ac.at mit den gewünschten Spezifikationen beantragt werden. Details dazu finden Sie unter https://zid.univie.ac.at/serverhousing/.

Als Betriebssysteme sind standardmäßig Die internen Kunden werden jedoch ausdrücklich gebeten nur so viel Kapazität in Anspruch zu nehmen, wie auch wirklich benötigt wird. Als Betriebssysteme sind von Haus aus Microsoft Windows Server und Ubuntu verfügbar, was jedoch nicht bedeutet, dass andere Betriebssysteme bei Bedarf nicht nicht installiert werden dürfen. Für  Für etwaige Probleme ist der/die ServeradministratorIn dann allerdings selbst zuständig und es , vom ZID wird keinerlei Haftung übernommen. 

Seit Dezember 2017 werden sämtliche genutzte Ressourcen wie folgt verrechnet:

...

Eine ausführliche Dokumentation dieses Services findet man hier. Die Dokumentation ist jedoch nur für autorisierte Personen aufrufbar. 

GÉANT Cloud Services

GÉANT ist der Dachverband der europäischen Wissenschaftsnetze und verbindet über 40 nationale Bildungs- und Forschungsnetze (National Research and Education Networks, kurz NRENs) europäischer Länder. Zu den GÉANT-Mitgliedern gehört auch das österreichische NREN ACOnet (Austrian Academic Computer Network). 

Die GÉANT Association hat im Jahr 2016 eine große Rahmenvertragsausschreibung für alle interessierten GÉANT-Mitglieder durchgeführt, mit dem Ziel, geeignete "IaaS Cloud-Services"-Anbieter für den Bereich Bildung, Wissenschaft und Forschung zu suchen und die Nutzung solcher Services in europäischen Forschungs- und Bildungseinrichtungen zu fördern. Ein Katalog geeigneter Anbietern konnte erstellt werden, wodurch nun für alle an diesem Projekt teilnehmenden GÉANT-Mitglieder die Möglichkeit besteht, mit den gelisteten

Eine detaillierte Dokumentation wie man eine virtuelle Maschine, die man von der Uni Wien bereitgestellt bekommt, konfiguriert und startet finden sie hier

GÈANT Cloud Services

GÉANT ist der Dachverband der europäischen Wissenschaftsnetze und verbindet über 40 nationale Bildungs- und Forschungsnetze europäischer Länder, auf englisch "National Research and Education Networks" (NRENs). Zu den Mitgliedern gehört auch das österreichische NREN ACOnet. 

Die GÉANT Association hat im Jahr 2016 eine große Rahmenvertragsausschreibung für alle interessierten GÈANT-Mitglieder durchgeführt, mit dem Ziel geeignete "IaaS Cloud Services"-Anbieter für den Bereich Bildung, Wissenschaft und Forschung zu suchen und die Nutzung von "IaaS Cloud Services" in europäischen Forschungs- und Bildungseinrichtungen zu fördern. Ein Katalog aus verschiedenen geeigneten Anbietern konnte erstellt werden, wodurch nun für alle teilnehmenden Mitglieder die Möglichkeit besteht mit diesen Providern vereinfacht Vereinbarungen und Verträge abzuschließen.

Das Austrian Academic Computer Network, kurz ACOnet, ACOnet hat als österreichisches NREN ebenfalls GÈANTs Ausschreibung für das Projekt "GÈANT Cloud Services" erhalten und wurde durch die Beteiligung daran zum ersten Mal mit "Infrastructure as a Service" konfrontiert. ACOnet konnte mit 9 verschieden 9 verschiedenen Anbietern bzw. Resellern eine Serviceeine Service-Com­mencement-Ver­einbarung abschließenCommencement-Vereinbarung abgeschlossen (Details siehe unten).

Ziele und Vorteile

Ziel der Ausschreibung istwar es, dass europaweit Bildungs- und Forschungsinstitutionen vereinfacht die neue Welt der Cloud-Services erforschen können. Dadurch, dass GÈANT GÉANT die Verträge mit den verschiedenen Cloud-Anbietern konform der europäischen Richtlinie 2014/24/EU abgeschlossen hat, sind diese im Normalfall auch problemlos mit den nationalen Regelungen der jeweiligen EU-Mitgliedsstaaten vereinbar. Zudem werden wurden aufgrund der im Mai 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung (General Data Protection Regulation) die Verträge entsprechend aktualisiert. Daraus resultiert der Vorteil, dass Bildungs- und Forschungsinstitutionen die Möglichkeit haben, die verschiedenen Anbieter und ihre Services testen und vergleichen zu können, ohne sich mit langwierigen Vertragsabschlüssen auseinandersetzten auseinandersetzen zu müssen. Ein weiterer Vorteil ist, dass GÈANT GÉANT den Cloud-Anbietern gezielte Forderungen gestellt hat und die Provider so dadurch zum ersten Mal auf die Wünsche speziellen Bedürfnisse der Bildungs- und Forschungsinstitutionen eingegangen sind. Zudem konnten durch die Aggregation der Nachfrage signifikante Preisnachlässe erzielt werden.

Cloud-Katalog

Nach Verhandlungen mit verschiedenen Anbietern, gelang es GÈANT zahlreichen Anbietern hat GÉANT folgende "IaaS Cloud Service-Services"-Anbieter im Katalog aufzunehmenProvider in seinem Katalog aufgenommen:

  • Reseller für Amazon AWS:
    • Arcus Global*
    • Comparex*
    • Sparkle
  • Reseller für Microsoft Azure:
    • Atea*
    • Comparex*
    • SoftwareONE*
    • Cacttus
    • Dom-Daniel
    • Infosoft
    • Micromail
    • Nextsense
    • Axians
    • Span
  • CloudSigma*
  • Dimension Data*
  • Interoute*
  • Telecom Italia Sparkle*
  • Lattelecom Cloud Services
  • Vancis
  • KPN
  • ITSoft
  • T-Systems Cloud Service

 * Service-Com­mencement-Ver­einbarung mit ACOnet abgeschlossen und somit in Österreich verfügbar

Hinweis: Nachdem SoftwareONE im Oktober 2018 100 % der Marktanteile von Comparex aufgekauft hat, bleibt es abzuwarten, wie sich dies auf den GÉANT Cloud-Katalog auswirken wird.

Zu beachten ist, dass nicht alle Anbieter alle ihre Cloud Services im Rahmen des GÉANT-Es ist anzumerken, dass nicht alle Anbieter alle ihre Cloud-Services im Rahmen des GÈANT-Rahmenvertrages bereitstellen. Einige Anbieter haben beschlossen nur jene Services anzubieten, die zur Kategorie "Infrastructure - as - a - Service" gezählt werden können und zudem für Forschungs- und Bildungseinrichtung Bildungseinrichtungen relevant sind. In der Regel handelt es sich dabei um Compute-, SotrageStorage-, Network- und Database-Services. Zudem unterscheiden sich bei Amazon Web Services und Microsoft Azure die angebotenen Services zwischen bei den verschiedenen Reseller Resellern leicht untereinandervoneinander

Alle Reseller als auch sowie alle eigenständigen Anbieter müssen hinsichtlich verschiedener Kriterien die von GÈANT verlangte Mindestanforderungen einhalten. Im nachfolgende Schema sind alle für Österreich relevanten Reseller bzw. Anbieter aufgelistet. Es ist festzustellen, dass CloudSigma in fast allen Kategorien von GÈANT als zufriedenstellend klassifiziert wird. Die Reseller von AWS und Azure lassen speziell hinsichtlich Identity Management zu wünschen übrig, wobei Arcus Global am besten abschneidet. Genauere Informationen dazu können erst im Verlauf der bevorstehenden Tests eingeholt werden. 

Image RemovednImage Removed

Rolle der Forschungsinstitute

GÈANT lässt es den nationalen Bildungs- und Forschungseinrichtungen frei zur Auswahl mit welchen Anbietern aus dem Katalog sie eine Vereinbarung treffen und welche Rolle sie im eigenen Land einnehmen. Grundsätzlich ist es für ein NREN möglich als Referrer, Reseller oder Underwriter zu agieren.

Referrer

Als Referrer schließt ein "National Research and Education Network" (NREN) Vereinbarungen mit verschiedenen "IaaS Cloud Service"-Anbietern ab und stellt lediglich die Möglichkeit zur Inanspruchnahme der Services für Teilnehmerinstitutionen zur Verfügung. Der Abschluss von Verträgen erfolgt jedoch ausschließlich zwischen den Teilnehmerinstitutionen und den Cloud-Providern selbst.

Reseller

Als Reseller schließt ein "National Research and Education Network" selbst Verträge mit den "IaaS Cloud Service"-Anbietern. Interessierte Teilnehmerorganisationen müssen sich wiederum für den Erhalt der Services an das NREN wenden und mit diesem einen Vertrag abschließen. Der Service selbst stammt aber weiterhin vom Cloud-Anbieter. 

Underwriter

...

GÉANT verlangten Mindestanforderungen einhalten.

Rolle der Bildungs- und Forschungsnetze

GÉANT überlässt es den nationalen Bildungs- und Forschungsnetzen (NRENs), mit welchen Anbietern aus dem Katalog sie eine Vereinbarung treffen und welche Rolle sie im eigenen Land einnehmen wollen. Grundsätzlich ist es für ein NREN möglich, als Referrer, Reseller oder Underwriter zu agieren.

  • Referrer: Als Referrer schließt ein NREN Vereinbarungen mit verschiedenen "IaaS Cloud Services"-Anbietern ab und stellt dadurch die Möglichkeit zur Inanspruchnahme der Services durch Teilnehmerinstitutionen zur Verfügung. Der Abschluss von konkreten Nutzungsverträgen erfolgt jedoch ausschließlich direkt zwischen den Teilnehmerinstitutionen und den Cloud-Providern.
  • Reseller: Als Reseller schließt ein NREN selbst Verträge mit den "IaaS Cloud-Service"-Anbietern. Interessierte Teilnehmerorganisationen müssen dann zur Nutzung der Services mit dem NREN einen Vertrag abschließen. Das Service selbst wird aber weiterhin vom Cloud-Anbieter betrieben. 
  • Underwriter: Als Underwriter stellt das nationale Bildungs- und Forschungsnetz die Services, die es von den Anbietern als ganze Einheit kauft, den Teilnehmerinstitutionen selbst zur Verfügung. Das NREN wird somit selbst zum Cloud-Provider, was erhöhte

...

  • Ressourcen und entsprechendes Know-How voraussetzt. 

Rolle von ACOnet

Die Universität Wien als ACOnet-Betreiber hat sich für die Referrer-Rolle entschieden. Teilnehmerinstitutionen können nach Absprache mit ACOnet die Cloud-Cloud-Services direkt von den in Österreich verfügbaren "IaaS Cloud Services"-Anbietern in Anspruch nehmenbeziehen. Eine vorherige Absprache mit ACOnet ist jedoch erwünscht.  

Cost Recovery Model

Das Sicherstellen der Vermitteln bzw. Anbieten von Cloud-Services im eigenen Land verursacht für die nationalen Bildungs- und Forschungsnetze einen erheblichen Mehraufwand und Kosten. Aus diesem Grund können diese die NRENs einen "Cost -recoveryRecovery"-Beitrag verlangen, um die wachsenden zusätzlichen Anforderungen bewältigen zu können. Dies Dieser kann entweder als Prozentaufschlag auf die Angebotspreise oder auch als fixe (jährliche) Gebühr von Teilnehmerinstitutionen eingefordert werden.

ACOnet hat einen "Cost -recoveryRecovery"-Beitrag von 2% 2 % festgesetzt. Dieser Beitrag wird auf die Angebotspreise aufgeschlagen. Die "IaaS Cloud ServiceServices"-Anbieter müssen den beziehenden Teilnehmerorganisationen den Aufschlag direkt in Rechnung stellen und dann an ACOnet abführen.

GÉANT IaaS Cloud Services Framework Portfolio – Kickoff-Meeting

Um interessierte ACOnet-Teilnehmerorganisationen näher zu informieren, wurde am 14. im Juni 2017 ein ganztägiges KickofKickoff-Meeting an der Universität Wien organisiert.

Eingeleitet wurde der Informationstag von Christian Panigl aus der Perspektive von ACOnet als Referrer und von Bastian Kemmler , als Vertreter des GÉANT Cloud-Teams. Darauf folgten Präsentationen von den für ACOnet berechtigten Partneranbietern mit darauffolgenden der für ACOnet berechtigten Anbieter (die Folien der Präsentationen befinden sich am Ende der Seite) mit Diskussionsrunden. Abschließend stand den Teilnehmern TeilnehmernInnen noch Rechtsanwalt Michael Pilz für rechtliche Fragen zur Verfügung.

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

GÉANT Data Classification Tool 

Das Thema Datensicherheit steht bei Forschungs- und Bildungseinrichtungen an oberster Stelle, weshalb GÉANT das sogenannte GÉANT Data Classification Tool erstellt hat. Es soll die Institutionen bei der Evaluierung von möglichen Risiken bei der Verwendung der verschiedenen Cloud-Services unterstützen. Zudem gibt es an, welche Datentypen problemlos in die Cloud hochgeladen werden können und welche idealerweise lokal aufbewahrt werden sollen. Zwar erleichtert das GÉANT Cloud Framework die Migration in die Cloud, jedoch muss jede Bildungs- und Forschungsinstitution für sich entscheiden, ob sensible Daten in die Cloud geladen werden sollen. Genau hierbei soll das GÉANT Data Classification Tool helfen. 

Die Dienste aller verfügbaren Cloud-Anbieter und Reseller wurden in Hinblick auf sechs Kategorien untersucht und je nach Datensicherheitsstandard mit hohem, mittlerem oder niedrigem Risiko bewertet. 

Image Added


Image Added


Wichtige Links und Dokumente

...


https://clouds.geant.org/

https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/

https://clouds.geant.org/amazonwelcome-web-services/https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/microsoft-azureto-the-digital-single-market-for-clouds/

IaaS-Framework-Cookbook.pdf

...

https://www.it-business.de/was-ist-amazon-web-services-aws-a-716178/

https://clouds.geant.org/amazon-web-services/


https://azure.microsoft.com/de-de/

https://azure.microsoft.com/en-us/overview/what-is-azure/iaasis-azure/iaas/

https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/microsoft-azure/

https://clouds.geant.org/wp-content/uploads/2018/06/Microsoft_TNC_Conference_Brochure_080618.pdf

...

CloudSigma Platform Capabilities.pdf


https://zidwww.univiearcusglobal.ac.atcom/geant-services/fuer-organisationen/server-backup/serverhousing/


https://wwwzid.univie.acoac.net/geant-iaas.htmlat/serverhousing/


https://www.aco.net/geant-iaas.html

https://www.aco.net/iaas-anbieter.htmlhttps://www.arcusglobal.com/geant-services/

https://www.aco.net/iaas-rechtliches.html


Präsentationen des ACOnet Kickoff-Meetings

GEANT-IaaS-ACOnet-Kickoff-Intro.pdf

...