Infrastructure as a Service - IaaS
"Infrastructure as a Service", oder kurz IaaS, ist neben "Software as a Service" und "Platform as a Service" eines der drei Servicemodelle, die das Cloud-Computing ermöglicht. Unter "Infrastructure as a Service" versteht man, dass typische Rechnerinfrastruktur wie Hardware, Rechnerleistung, Netzwerkressourcen oder Speicherplatz über die Cloud von einem Cloud-Anbieter bereitgestellt werden. Der Zugriff auf die Ressourcen kann über öffentlichen oder privaten Netzwerken erfolgen.
IaaS-Typen
Im Allgemeinen unterschiedet man öffentliche, private und hybride Cloud-Modelle.
Public IaaS Cloud
Die Services werden verschiedenen Nutzern auf Basis der selben Hardwareressourcen angeboten. Der Nutzung ist in der Regel für jeden, der eine Verbindung zum Internet hat, möglich. Der Cloud-Anbieter übernimmt zur Gänze die Bereitstellung, den Betrieb und die Wartung der Ressourcen.
Private IaaS Cloud
Bei der privaten Cloud legen sich einzelne Organisationen bzw. Unternehmen Rechnerressourcen in Form eines Rechenzentrums selbst an. Verschiedene Fachabteilungen nutzen diese Ressourcen dann je nach Bedarf. Die Ressourcen stehen lediglich organisations- bzw. unternehmensintern zur Verfügung. Die private Cloud ist ideal um hohe Sicherheitsstandards zu erzielen.
Hybrid IaaS Cloud
Als "Hybride IaaS Cloud" bezeichnet man die Kombination aus "Public IaaS Cloud" und "Private IaaS Cloud". Sensible Daten können über eine private Cloud bearbeitet werden, während für die restlichen Daten die öffentliche Cloud genutzt werden kann.
Vorteile
"Infrastructure as a Service" wird vor allem aufgrund der flexiblen Anmietungsmöglichkeit der Rechnerkapazitäten verwendet. Nur die Ressourcen, die wirklich benötigt werden, werden je nach Bedarf (on-demand) in Anspruch genommen und bezahlt. Dies ist beim Anlegen von eigenen Rechnerzentren nicht möglich, denn diese müssen laufend angepasst und gewartet werden, wodurch die Gefahr von Überkapazitäten oder Überlastung ständig gegeben ist. Durch IaaS kann dieses Risiko beseitigt werden, was speziell für schnell wachsenden Unternehmen wie Start-Ups, aber auch solchen, die mit einer überproportionalen Auslastung in den Spitzenzeiten zu kämpfen haben, einen entscheidenden Mehrwert bedeuten kann.
Beliebte IaaS-Anbieter
Im Laufe der Jahre hat sich die Idee vom Cloud-Computing und IaaS etabliert und es gibt mittlerweile eine Vielzahl an verschiedenen Anbietern. Amazon und Microsoft sind respektive mit ihren Plattformen Amazon Web Services (AWS) und Microsoft Azure die verbreitesten Lösungen.
Amazon Web Services
Amazon Web Services, kurz AWS, ist ein hundertprozentiges Tochterunternehmen vom Online-Versandhändler Amazon, welches seit 2006 Cloud-Computing-Dienste anbietet und somit als Pionier in der Branche gilt. Mit einem Marktanteil von circa 35% (Stand 1. Quartal 2018, Quelle Gartner Inc.) ist AWS Marktführer in der Cloud-Sparte. Von Beginn an konzentrierte sich AWS vor allem auf Unternehmen und weniger an Endbenutzer, wobei es laut eigenen Angaben mittlerweile von mehr als Hunderttausend Unternehmen in 190 Ländern benutzt wird. Die AWS-Cloud bietet verschiedenste Infrastruktur-Services an, wie beispielsweise Rechenleistung, Speicheroptionen, Netzwerk und Datenbanken. Die AWS-Cloud greift auf Rechnerzentren in 18 verschieden Regionen, welche rund um den Globus verteilt sind, zu. AWS biete über 50 Services an, wobei Amazon EC2 (Elastic Computer Cloud) und Amazon S3 (Simple Storage Service) die zwei wichtigsten IaaS-Services sind. Bei Amazon EC2 handelt es um einen Service, mit welchem man sich virtuelle Server, die je nach Auswahl auf Linux oder Microsoft Windows basieren, anlegen kann. Je nach Konfigurationen und Benutzungszeit werden die Kosten für einen Server berechnet. Die virtuellen Maschinen sind nicht persistent, was bedeutet, dass der Inhalt des Arbeitsspeichers beim Stoppen sofort gelöscht wird. Bei Amazon S3 handelt es sich um eine Online-Storage-Dienst, der theoretisch beliebig große Datenmengen abspeichern kann.
Anwender wählen in AWS die benötigten Dienste nach Belieben aus, wobei auch hybride Nutzungsformen möglich sind, um die AWS Cloud Services mit den eigenen IT-Ressourcen im Unternehmen zu kombinieren.
Microsoft Azure
Microsoft bietet seit 2010 mit Microsoft Azure, kurz Azure, eine eigene Cloud-Computing-Plattform an. Die Plattform wird weltweit bereitgestellt und hat mit mittlerweile 44 Server-Zentren, Tendenz steigend, die meisten in der Branche. Insgesamt bietet Azure über 600 Cloud-Dienste an. Darunter befinden sich auch IaaS-Angebote, wobei Microsoft vor allem mit einer einfachen Integration der bereits bestehenden IT-Struktur von Unternehmen und Hybridcloudlösungen wirbt.
Azure bietet unter anderem Dienstleistungen wie virtuelle Maschinen (Microsoft Windows und Linux werden unterstützt), SQL-Datenbanken, Storage-Services und virtuelle Netzwerke an. Azure wird von verschiedensten Resellern weltweit angeboten. Seit 2017 gibt es auch die Möglichkeit Daten ausschließlich innerhalb der EU zu speichern.
https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/microsoft-azure/
https://clouds.geant.org/wp-content/uploads/2018/06/Microsoft_TNC_Conference_Brochure_080618.pdf
https://clouds.geant.org/microsoft-case-studies/
https://clouds.geant.org/microsoft-azure-enabling-cloud-computing-for-research/
Open-Source-Ansätze
OpenStack
OpenStack ist ein Open-Source-Projekt für das Erstellen von Cloud-Plattformen, das im Jahre 2010 vom Hostinganbieter Racksparche und der US-Raumfahrbehörde NASA ins Leben gerufen wurde. Ziel von OpenStack ist es eine quelloffene Architektur für den Aufbau von öffentlichen und privaten Clouds bereitzustellen. OpenStack bezeichnet sich selbst als die größte Open-Source-Community, die es jemals gegeben hat. Das Projekt basiert auf die Programmiersprache Phyton und zählt mittlerweile mehr als 60 Tausend Mitglieder aus über 180 Ländern. Das Projekt wird unter anderem von IT-Riesen wie AT&T, HP und Intel unterstützt.
OpenStack besteht aus einer Vielzahl an Softwareelementen für die Erstellung eigener Cloud-Plattformen. Da OpenStack aus einer Vielzahl an Komponenten besteht, gilt es als äußert komplex, bietet jedoch aufgrund der modularen Architektur erst die Möglichkeit eine völlig individuelle Cloud-Infrastruktur nach eigenen Bedürfnissen zu erstellen, welche auf Standardhardware laufen kann.
OpenStack ist so aufgebaut, dass Projekte auf sieben Kernkomponenten aufgebaut werden und dann je nach Bedürfnis konfiguriert bzw. mit einer Vielzahl an weiteren Komponenten erweitert werden können. Die drei wichtigsten Komponenten sind Compute, Storage und Networking. Mit der Komponente Compute, auch Nova genannt, werden virtuelle Maschinen verwaltet. Die Komponente Storage, auch Swift genannt, ist ein redundanter Objektspeicher, der unter anderem auch vom Nova verwendet werden kann. Die Komponente Networking, alias Neutron, hilft als Netzwerkdienst bei Verwalten von Netzwerken, Subnetzen und IP-Adressen.
IaaS an der Uni Wien
GÈANT Cloud Services
GÉANT ist der Dachverband der europäischen Wissenschaftsnetze und verbindet über 40 nationale Bildungs- und Forschungsnetze europäischer Länder, auf englisch "National Research and Education Networks" (NRENs). Zu den Mitgliedern gehört auch das österreichische NREN ACOnet.
Die GÉANT Association hat im Jahr 2016 eine große Rahmenvertragsausschreibung für alle interessierten GÈANT-Mitglieder durchgeführt, mit dem Ziel geeignete "IaaS Cloud Services"-Anbieter für den Bereich Bildung, Wissenschaft und Forschung zu suchen und die Nutzung von "IaaS Cloud Services" in europäischen Forschungs- und Bildungseinrichtungen zu fördern. Ein Katalog aus verschiedenen geeigneten Anbietern konnte erstellt werden, wodurch nun für alle teilnehmenden Mitglieder die Möglichkeit besteht mit diesen Providern vereinfacht Vereinbarungen und Verträge abzuschließen.
Das Austrian Academic Computer Network, kurz ACOnet, hat als österreichisches NREN ebenfalls GÈANTs Ausschreibung für das Projekt "GÈANT Cloud Services" erhalten und wurde durch die Beteiligung daran zum ersten Mal mit "Infrastructure as a Service" konfrontiert. ACOnet konnte mit 9 verschieden Anbietern bzw. Resellern eine Service-Commencement-Vereinbarung abschließen.
Ziele
Ziel der Ausschreibung ist, dass europaweit Bildungs- und Forschungsinstitutionen vereinfacht die neue Welt der Cloud-Services erforschen können. Dadurch, dass GÈANT die Verträge mit den verschiedenen Cloud-Anbietern konform der europäischen Richtlinie 2014/24/EU abgeschlossen hat, sind diese im Normalfall auch problemlos mit den nationalen Regelungen der jeweiligen EU-Mitgliedsstaaten vereinbar. Zudem werden aufgrund der im Mai 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung (General Data Protection Regulation) die Verträge entsprechend aktualisiert. Daraus resultiert der Vorteil, dass Bildungs- und Forschungsinstitutionen die Möglichkeit haben die verschiedenen Anbieter und ihre Services testen und vergleichen zu können, ohne sich mit langwierigen Vertragsabschlüssen auseinandersetzten zu müssen. Ein weiterer Vorteil ist, dass GÈANT den Cloud-Anbietern gezielte Forderungen gestellt hat und die Provider so zum ersten Mal auf die Wünsche der Bildungs- und Forschungsinstitutionen eingegangen sind. Zudem konnten durch die Aggregation der Nachfrage signifikante Preisnachlässe erzielt werden.
Cloud-Katalog
Nach Verhandlungen mit verschiedenen Anbietern, gelang es GÈANT folgende "IaaS Cloud Service"-Anbieter im Katalog aufzunehmen:
- Reseller für Amazon AWS:
- Arcus Global*
- Comparex*
- Sparkle
- Reseller für Microsoft Azure:
- Atea*
- Comparex*
- SoftwareONE*
- Cacttus
- Dom-Daniel
- Infosoft
- Micromail
- Nextsense
- Axians
- Span
- CloudSigma*
- Dimension Data*
- Interoute*
- Telecom Italia Sparkle*
- Lattelecom Cloud Services
- Vancis
- KPN
- ITSoft
- T-Systems Cloud Service
*Service-Commencement-Vereinbarung mit ACOnet abgeschlossen und somit in Österreich verfügbar
Es ist anzumerken, dass nicht alle Anbieter alle ihre Cloud-Services im Rahmen des GÈANT-Rahmenvertrages bereitstellen. Einige Anbieter haben beschlossen nur jene Services anzubieten, die zur Kategorie "Infrastructure-as-a-Service" gezählt werden können und zudem für Forschungs- und Bildungseinrichtung relevant sind. In der Regel handelt es sich dabei um Compute-, Sotrage-, Network- und Database-Services. Zudem unterscheiden sich bei Amazon Web Services und Microsoft Azure die angebotenen Services zwischen den verschiedenen Reseller leicht untereinander. Arcus Global gibt beispielsweise an alle AWS-Services zu gewährleisten.
Rolle der Forschungsinstitute
GÈANT lässt es den jeweiligen NRENs frei zur Auswahl mit welchen Anbietern aus dem Katalog sie eine Vereinbarung treffen und welche Rolle sie im eigenen Land einnehmen. Grundsätzlich ist es für ein NREN möglich als Referrer, Reseller oder Underwriter zu agieren.
Referrer
Als Referrer schließt ein "National Research and Education Network" (NREN) Vereinbarungen mit verschiedenen "IaaS Cloud Service"-Anbietern ab und stellt lediglich die Möglichkeit zur Inanspruchnahme der Services für Teilnehmerinstitutionen zur Verfügung. Der Abschluss von Verträgen erfolgt jedoch ausschließlich zwischen den Teilnehmerinstitutionen und den Cloud-Providern selbst.
Reseller
Als Reseller schließt ein "National Research and Education Network" selbst Verträge mit den "IaaS Cloud Service"-Anbietern. Interessierte Teilnehmerorganisationen müssen sich wiederum für den Erhalt der Services an das NREN wenden und mit diesem einen Vertrag abschließen. Der Service selbst stammt aber weiterhin vom Cloud-Anbieter.
Underwriter
Als Underwriter stellt das nationale Bildungs- und Forschungsnetz die Services, die es von den Anbietern als ganze Einheit kauft, den Teilnehmerinstitutionen selbst zur Verfügung. Das NREN wird selbst zum Cloud-Provider, was erhöhte Rechnener-Ressourcen und Know-How voraussetzt.
Rolle von ACOnet
Die Universität Wien als ACOnet-Betreiber hat sich für die Referrer-Rolle entschieden. Teilnehmerinstitutionen können nach Absprache mit ACOnet die Cloud-Services direkt von den "IaaS Cloud Services"-Anbietern in Anspruch nehmen.
Cost Recovery Model
Das Sicherstellen der Services im eigenen Land verursacht für die nationalen Bildungs- und Forschungsnetze einen erheblichen Mehraufwand und Kosten. Aus diesem Grund können diese einen "Cost-recovery"-Beitrag verlangen um die wachsenden Anforderungen bewältigen zu können. Dies kann entweder als Prozentaufschlag auf die Angebotspreise oder auch als fixe (jährliche) Gebühr von Teilnehmerinstitutionen eingefordert werden.
ACOnet hat einen "Cost-recovery"-Beitrag von 2% festgesetzt. Dieser Beitrag wird auf die Angebotspreise aufgeschlagen. Die "IaaS Cloud Service"-Anbieter müssen den beziehenden Teilnehmerorganisationen den Aufschlag direkt in Rechnung stellen und dann an ACOnet abführen.
GÉANT IaaS Cloud Services Framework Portfolio – Kickoff-Meeting
Um interessierte ACOnet-Teilnehmerorganisationen näher zu informieren, wurde am 14. Juni 2017 ein ganztägiges Kickof-Meeting an der Universität Wien organisiert.
Eingeleitet wurde der Informationstag von Christian Panigl aus der Perspektive von ACOnet als Referrer und von Bastian Kemmler, als Vertreter des GÉANT Cloud-Teams. Darauf folgten Präsentationen von den für ACOnet berechtigten Partneranbietern mit darauffolgenden Diskussionsrunden. Abschließend stand den Teilnehmern noch Rechtsanwalt Michael Pilz für rechtliche Fragen zur Verfügung.
https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/
https://clouds.geant.org/amazon-web-services/
https://clouds.geant.org/geant-cloud-catalogue/geant-cloud-catalogue-iaas/microsoft-azure/
https://aws.amazon.com/de/about-aws/
https://www.it-business.de/was-ist-amazon-web-services-aws-a-716178/
https://azure.microsoft.com/de-de/
https://azure.microsoft.com/en-us/overview/what-is-azure/iaas/
https://www.unitop-welt.de/microsoft-produkte/microsoft-cloud/azure/
https://www.cloud-mag.com/was-ist-openstack/
https://www.aco.net/geant-iaas.html
https://www.aco.net/geant-iaas.html
https://www.aco.net/iaas-anbieter.html
https://www.arcusglobal.com/geant-services/
https://www.aco.net/iaas-rechtliches.html
GEANT-IaaS-ACOnet-Kickoff-Intro.pdf
GEANT-IaaS-Framework-Intro-Kemmler.pdf
ATEA_intro_GEANT-IaaS-ACOnet.pdf