Upload
voquynh
View
213
Download
1
Embed Size (px)
Citation preview
21.06.2010
1
Prof. Dr. Gottfried VossenGunnar Thies, Till Haselmann
Universität Münster
Die Cloud ist unvermeidlich
0
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Die Cloud ist unvermeidlichyou better get used to it
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
1
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
21.06.2010
2
Vorbemerkungen
22. Juni 2010
Welches Jubiläum begehen wir heute?Welches Jubiläum begehen wir heute?
2
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Vorbemerkungen
Heute wäre Konrad Zuse (1910-1995) 100 Jahre alt geworden!
3
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
3
Vorbemerkungen
Einige Zuse-Stationen:
1941: Z3 ist erster funktionstüchtiger Computer der Welt1941: Z3 ist erster funktionstüchtiger Computer der Welt (mit binärer Gleitkommarechnung, programmierbar ohne Schleifen und Sprünge)
1949: Z4 der Zuse KG ist erster kommerzieller Computer weltweit
1967 Z KG i d Si üb bi
4
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
1967: Zuse KG wird von Siemens übernommen, bis dahin 251 Computer gebaut
Vorbemerkungen
Was die Zuse-Zeit ausgemacht hat:
Großrechner RechenzentrenGroßrechner, Rechenzentren
„Wer den Rechner hat, hat die Macht.“
„IT does matter.“
„IT does not matter.“
5
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
4
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
6
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
Cloud Computing: das „Was“
“Cloud computing is using the Internet to access someone else's software running on someone else's hardware in someone else's data center”
Lewis Cunningham
Externe Bereitstellung von IT-Infrastrukturensowie Applikations-Hosting (Application Service Provisioning) über das Internet
7
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
g)(“public cloud”) bzw. ein Intranet (“private cloud”)
21.06.2010
5
Cloud Computing: das „Was“
Illusion unendlicher, „on demand“ verfügbarer Ressourcen
Virtualisierung, d.h. gemeinsame Nutzung gleicher oder identischer Ressourcen durch viele Nutzeroder identischer Ressourcen durch viele Nutzer
„Elastizität“, d.h. schnelle Belegung/Freigabe von Ressourcen nach Bedarf („Hinzuschalten“ weiterer Rechner)
Abrechnung nach Verbrauch (CPU-Zyklen, Speicherplatz, Übertragungsvolumen)
8
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
kein Einrichten/Betreiben eigener Rechenzentren
keine langfristige Ressourcenplanung
keine hohen Vorabinvestitionen - pay per use
Wie sich die ISP-Welt verändert
9
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
6
Beispiel für Cloud-Nutzung: iPhone Apps
10
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Beispiel: SaaS-Angebote
organizer, calendar, planning, conferencing, db apps, collaboration, time tracking, accounting, payroll, project mgnt
11
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
7
Beispiel: DaaS-Angebote
DabbleDB ZohoDB
12
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
LongJump
Software-as-a-Service(Cloud-Anwendungen)
Wichtige Unterscheidungen
CRM, ERP, Kollaboration
Platform-as-a-Service(Cloud-Plattformen)
Werkzeuge zurAnwendungs-entwicklung
13
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Infrastructure-as-a-Service(Cloud-Infrastruktur)
Systeme, Archivierung
21.06.2010
8
(Weitere) Cloud-Anwendungsbeispiele
E-Commerce Startupsmüssen keine eigenen Ressourcen einrichten
„Online-Speicher“„ pAmazon S3 - Speichern und Lesen von Daten über Webservice von überall zu jeder Zeit
schnell, billig, hochverfügbar, hochskalierbar
Paralleles OLAPmultidimensionale Aggregation großer Datenmengen
14
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Real-Time Data Mining
Customer Relationship Management (CRM)
Das „Warum“ aus Provider-Sicht
Große Infrastruktur ohnehin vorhanden (Google, Amazon, etc.)
Aufteilung verfügbarer Ressourcen auf mehrere K d tt ktiKunden attraktiv
Große Rechenzentren (50.000 Server) haben im Vergleich zu mittelgroßen (1000 Server) nur 1/5 -1/7 der Kosten
Standortvorteile bzgl. Elektrizitätspreise, Löhne, Steuern
15
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
„Green Computing“ durch bessere Auslastung der Clouds gegenüber lokalen Rechenzentren
21.06.2010
9
Beispiel: Google Data Center in Oregon
16
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Quelle: http://www.1stworldview.com/wp-content/uploads/2010/03/googleplantinoregon.jpg
Herausforderungen dabei
Situation:500M+ verschiedene Nutzer/Monat (Yahoo!)
Milliarden relevanter Ereignisse/Tagg g
Speicherbedarf bei Amazon, Google et al. im PB-Bereich
Datenanalyse vielfach essentiell
Hardware im Data Center:Handelsübliche Rechner + Speicher
HW-Ausfälle sind normal
Viele Projekte teilen sich die Ressourcen
17
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Viele Projekte teilen sich die Ressourcen
Anforderungen:Skalierbarkeit/Elastizität, Ausfallsicherheit, Transparenz
21.06.2010
10
Examplarische Antwort: Google’s Map/Reduce
Funktionales Programmiermodell für effizientes paralleles und verteiltes Rechnen auf riesigen Datenmengen
A b it t i Stil d U i iArbeitet im Stil der Unix pipe:cat input | grep | sort | uniq -c | cat > output
Input | Map | Shuffle & Sort | Reduce | Output
Effizienz resultiert aus Streaming und Pipelining
Geeignet für Anwendungen wie
18
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Geeignet für Anwendungen wieLog-VerarbeitungWeb-Index-AufbauData Mining, Maschinelles Lernen
0043 012650 - Weather station identifier 99999 – other identifier
0043012650999991949032418004+62300+010750FM‐12+048599999V0202701N00461220001CN0500001N9+00781+99999999999
Beispiel
99999 – other identifier 19490324 – observation date 1800 – observation time 4 +62300 – latitude +010750 – longitude .. .. Quality code
19
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
.. Air temperature .. Atomospheric pressure etc.
21.06.2010
11
Beispiel, Forts.
20
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Map output
Reduce outputMaximum global temperature recorded each year
Map/Reduce I/O
Input in Form von (key-value)-Paaren
Zwischen-Output in Form von (key-value)-Paaren, nach Keys gruppiert
map
map
Doku-menten-
oder Daten-basis
reduce
Output als Merge der Values zwecks Reduktion
21
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
map Map ≈ SQL‘s group-by
Reduce ≈ SQL‘s aggregate
21.06.2010
12
Passende Infrastruktur: Apache Hadoop
Apache HadoopOpen Source Software Framework für datenintensive ApplikationenIn 2005 gestartetIn 2005 gestartet
HauptkomponentenHadoop Distributed File System (HDFS,für Map-Input, Reduce-Output)Map/Reduce Engine
PortabelGeschrieben in JavaAusführbar auf (Clustern aus) gewöhnlicher Hardware mit den meisten OS
22
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen 22
Quellen:http://hadoop.apache.org/http://labs.google.com/papers/mapreduce.htmlhttp://couchdb.apache.org/
Cloud-Vorteile aus Providersicht
NutzerbindungGute Funktionalität bringt neue Kunden
Lock-In Effekte über Daten hält Kunden
Analyse des Nutzerverhaltens einfach möglich
Feature-Analyse
W b
23
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Werbung
Angebot weiterer (passender) Produkte
[Musser, O‘Reilly: Web 2.0 ‐ Principles and Best Practices, 2007]
21.06.2010
13
Das „Warum“ aus Nutzersicht
Entwickler können sich auf Anwendungen konzentrieren anstatt auf Infrastruktur
Keine Software Installation auf lokalen Rechnern keineKeine Software-Installation auf lokalen Rechnern, keine Upgrades, keine Patches, keine Service Packs, keine Wartung
Keine Lizenz-Erneuerung bei Wechsel des Rechners
Alle Daten liegen im Web, in der „Cloud“
24
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
„Pay-as-you-go“ Geschäftsmodell, d.h. Bezahlung nach Verbrauch (oder kostenlos)
Pros and Cons speziell für KMUs
Höheres Innovationspotenzial
Vertraulichkeit von Daten gegenüber
Pros Cons
Innovationspotenzial
Diverse Kostenvorteile (Sach- und Personalkosten)
Hohe Flexibilität, Lastbalancierung und Skalierbarkeit
g gProvider und Dritten
Integritätssicherung und Datenschutz bei geschäftskritischen Kundendaten
Löschbarkeit von
25
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Skalierbarkeit
Geringe bis keine eigene Administration
Daten nicht gegeben („data lives forever“)
21.06.2010
14
UC Berkeley-Sicht, CACM April 2010
26
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
27
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
21.06.2010
15
Web-Architektur I
Einfaches Client-Server Modell
I
IN
Nutzer am stationären PC
Internet
Anfrage
Antwort
28
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
stationären PCServer mit Webseite oder
Web-Anwendung
Web-Architektur II
Architektur mit verteilten Servern (bzw. Daten)
Im Webkontext z.B. als MASHUP realisiert
I
Nutzer am stationären PC
Internet
29
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
stationären PC
21.06.2010
16
Mashup I
Rekombination bereits bestehender Daten oder Inhalte innerhalb einer „Anwendung“
Häufigste Anwendung: Mashups mit Kartendarstellung
Maps
Zusätzliche Informationen:• Server• Datenbanken
Overlay-Mashup
30
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Hierfür notwendig: Schnittstellen, um Daten und Informationen zwischen Applikationen im Web auszutauschen!
Beispiel für Mashups
Craigslist: Web-Verzeichnis mit diversen Angeboten, z.B. Mietwohnungen in San Francisco Housingmaps.com: verbindet Google Maps mit Craigslist
31
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
17
Schnittstellen und APIs
Standard heute: Unternehmens-Website + ApplicationProgramming Interface (API)Schnittstellen-Kategorien: Web Services, Representational State Transfer (REST) und Web APIs
32
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
• Hohe Komplexität• (Zu) viele Standards• XML-Nutzung -> Overhead
• Einfach GET-Aufrufe• Im Browser ausführbare, einfache Schnittstellen
• Standardisiert• Lediglich vier Methoden• Ressourcen-orientiert
Nutzung von Schnittstellen durch iGoogle
iGoogle als Portal: Jedes „Widget“ wird über eine Schnittstelle angesprochen und eingebunden.
Wetter-Widget
Wikipedia-Widget
33
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Widget
21.06.2010
18
Representational State Transfer
Jede URL ist eine Ressource:http://www.shop.de/produkte/schokolade/rittersport/alpenmilch
http://www.shop.de/produkte/schokolade/milka/zartbitter
http://www.shop.de/kunde/muenster/34242?xml
Lediglich vier vordefinierte Methoden für Aufrufe:POST: Anlegen einer neuen Ressource
PUT: Ändern der Daten einer Ressource
GET: Anfordern einer Repräsentation einer Ressource
34
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DELETE: Löschen einer Ressource
SimpleDB von Amazon
Service-Angebot von AmazonBietet einen Datenbank-Dienst (Database-as-a-Service)
REST-API und Web Services als Zugriffsschicht
St kt d URLStruktur der URL:
Anlegen einer Domäne
S i h i
35
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Quelle: http://www.subbu.org/weblogs/main/2007/12/SimpleDB_Resources.jpg
Speichern eines Attributs:
Erfragen eines Attributs:
21.06.2010
19
Software Trends
Steigende Anzahl an Software-as-a-Service-Angeboten: (hier ein Auszug)
Customer Relationship Management (CRM)Salesforce
Aria
Batchbook
Office-ProdukteGoogle Docs
Zoho Writer, Sheet, etc.
Microsoft Office Web App
Database-as-a-Service (Data Warehousing)
36
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Database-as-a-Service (Data Warehousing)DabbleDB
SimpleDB
Aktueller Trend
Mobiles Web durch:Ausgebaute Infrastruktur der Telekommunikations-Provider (GPRS, UMTs)
Bezahlbare Onlinetarife der Provider (Flatrates, Volumentarife)
Immer leistungsfähigere EndgeräteHandys
Smartphones
iPhone iPad
37
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
iPhone, iPad
Tablet-PCs
Netbooks
21.06.2010
20
Weiterentwicklung der Web-Architekturen
Tablet PC
XaaS
Kabelge-
Android-Handys, iPhone
PDA
38
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Kabelgebundener PC
iPad
Location Based Services
Möglichkeit der Ortsbestimmung des mobilen Geräts durch:
Global Positioning System (GPS)F k ll (C ll ID)Funkzellen (Cell ID)Bluetooth (WLAN)
Die Kombination von mobilen Web-Apps und Ortsbestimmung ermöglicht komplett neue Geschäftsmodelle
39
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Naheliegend: Google Maps nutzt den GPS-Empfänger des mobilen Geräts zur KartenanzeigeDarüber hinaus vor allem soziale Netzwerke
21.06.2010
21
Beispiel für Location Based Services
Aka‘aki: soziales Netzwerk mit ortsbezogener Anzeige der FreundeTellMeWhere: Informationen über Restaurants, Bars, Nachtclubs, etc.FFoursquare.combrightkite.com
40
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Zwischenfazit zu Web-Architekturen
Was hat dies alles mit Cloud Computing zu tun?
Schnittstellen von Web-Anwendungen werden durch REST und einfache Datenformate dramatisch vereinfacht
Der Trend zeigt, dass Software-as-a-Service der lokal installierten Version vorgezogen wird:
Vorteile in der Administration
Kostenvorteile
Thin Clients reichen für die Arbeit aus
aber: Internetverbindung wird zwingend vorausgesetzt!
41
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Mobile Web und sinnvolle Use-Cases entwickeln sich immer weiter
21.06.2010
22
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
42
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
Einige Aspekte
Verteilte Datenhaltung
Verteilte Verarbeitung
Verteilte Transaktionen
Lastbalancierung
43
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
CAP-Theorem
21.06.2010
23
Verteilte Datenhaltung
Knoten 2
Knoten 1
Knoten 5
Kommunikationsnetz
Knoten 2Knoten 5
44
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
• Bekannt bereits aus den 1970er Jahren: Verteilte Datenbanken
Knoten 4 Knoten 3
Verteilte Datenhaltung
Gestern:Relationale Datenbanken OR-
Heute:Relationale Datenbanken als Single- oder Multi-Tenant-Datenbanken, OR
Datenbanken, beide mit Problemen bei der Skalierung
Architektur mit Datenserver
Single oder Multi TenantSysteme
NoSQL-Datenbanken(Cassandra, CouchDB et al.): keine SQL-Joins auf großen sozialen Graphen
Google‘s BigTable Structured
45
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Datenserver, Applikationsserver, Präsentationslogik
Google s BigTable, Structured Records (Yahoo!PNUTS)
Memcache als verteilter Cache für Speicherobjekte
21.06.2010
24
46Source: Technology Review (July/August, 2008)
Database layer: 800 eight-core Linux servers running MySQL (40 TB user data)
Caching servers: 15 million requests per second, 95% handled by memcache (15 TB of RAM)
Verteilte Verarbeitung
Verbindungs-netzwerk
Gestern:SharedNothing
Heute:Map/Reduce,
Hadoopnetzwerk
Proz. mProz. 1 . . .
Speicher 1 Speicher m. . .
Nothing Hadoop
47
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Platte 1 Platte m. . .. . .
21.06.2010
25
Verteilte Transaktionen
(a) Prepare
Gestern:2PC, Quorum Consensus
Heute:„eventual consistency“
Koordinator p1
Teilnehmer p2
(a) Prepare
(b) Yes
(c) Commit
(d) ack(d) ack
( ) C it
.
.
.
48
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Teilnehmer pk
(c) Commit
(b) Yes
(a) Prepare
Lastkontrollearriving transactions
conflict ratio =.#
.#
transrunningbyheldlocks
transallbyheldlocks
transaction admission
transaction execution
abortedtransactions
conflict ratio
criticalconflict ratio 1 3
49
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
transaction cancellation
committed transactions
1.3
21.06.2010
26
CAP-Theorem
Intuition: „As applications become more web-based we should stop worrying about data consistency, because if we want high availability in these new distributed applications, thenhigh availability in these new distributed applications, then guaranteed consistency of data is something we cannot have.”
Die drei Kernanforderungen an Applikationen, die in verteiltenUmgebungen laufen, sind Consistency, Availability, Partition tolerance (CAP).
50
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Theorem (Eric Brewer):Ein Web-Service kann diese drei nicht gleichzeitig erfüllen.
Zwischenfazit
Viele der Cloud-Technologien sind lange bekannt
D N b t ht d i i h i ht h j d D t ilDas Neue besteht darin, sich nicht mehr um jedes Detail kümmern zu müssen
Viele Neuerungen technischer Natur, „unter der Haube“
Mit einer Verlagerung von IT in die Cloud gibt man u.U. Wissen auf, welches dann nicht mehr vorhanden ist bzw. vorhanden
51
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
auf, welches dann nicht mehr vorhanden ist bzw. vorhanden sein muss
21.06.2010
27
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
52
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
DaaS – Sichtweisen und Einordnung
Ich benötige ein DBS für Analysen, „manuelle DV“ etc.
Ich will Logik für Applikationen bereitstellen
Ich will Daten (strukturiert) speichern
DBS = DBS =
DaaSi. w. S.
DBSaaS DaaSi. e. S.
SSoftware
DBS = Plattform
SInfrastruktur
53
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Endanwender (Web-)Entwickler Systemarchitekt
21.06.2010
28
Was ist Database-as-a-Service?
DBS-Angebot mit neuen Charakteristika, insb.:• Elastizität• Bezahlung nach Verbrauch
K V t bi d
DaaS+ =
KlassischeDB-Konzepte
• Kurze Vertragsbindung
54
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Outsourcing und Cloud-Denkweise
Zuordnung einiger DaaS-Produkte
AmazonSimpleDB
AmazonRDS
DabbleDB
MicrosoftSQL Azure
CaspioBridge
55
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
21.06.2010
29
Vier Dimensionen von DaaS
TechnischeDimension
1 RechtlicheDimension
3
2 4
DaaS
56
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
WirtschaftlicheDimension
2 OrganisatorischeDimension
4
Organisatorische Dimension
Controlling der Cloud AngeboteU. a. Vertragslaufzeiten, Kosten im Blick behalten
Regelmäßige Prüfung von alternativen Angeboten
4
Regelmäßige Prüfung von alternativen Angeboten
Service ManagementTechnische Aspekte überwachen (SLAs, Funktionsfähigkeit, …)
ITIL, Security Management, Governance
PersonalKompetenz im Betrieb vorhanden?
Ggf Schulungen für neue Technologien
57
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Ggf. Schulungen für neue Technologien
Einsparpotenzial kritisch betrachten
Organisatorisch: DaaS = Outsourcing
21.06.2010
30
Rechtliche Dimension
DatenschutzrechtBundesdatenschutzgesetz (BDSG) + EU Datenschutzrichtlinie
Kein Problem: Daten innerhalb der EU
Internationales Recht
3
Internationales RechtSafe-Harbor-Principles (US)
Privacy Mark (JP)
Compliance„EuroSOX“, KonTraG, BilMoG etc.
Interne Regelungen
Vielfältige weitere Themen, u. a.:
58
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
e ä t ge e te e e e , u aHaftung für Vermögensschäden
Urheberrecht
Rechtlich: DaaS = Outsourcing
Evtl. noch weniger Einfluss auf Anbieter als beim Outsourcing (Ort der Datenspeicherung, ...)
Wirtschaftliche Dimension
Neue Aspekte durch CC:Nutzungsbasierte Abrechnung („Pay per use“)Kurze Vertragslaufzeiten (z. B. Kündigung 30 Tage zum Monatsende)
Angemessene Abrechnungsgrößen?
2
Aktuelle Abrechnung eher technisch motiviert (GiB, Prozessorzeit)Wünschenswert: Fachliche Größen (Datensatz, Transaktion)
Angemessene SLAsNicht zu hoch
Mehr als 99,9% Verfügbarkeit derzeit noch unrealistisch → Bsp. Amazon
Umsetzbarkeit durch Provider vs. angemessene Vertragsstrafen
Altbekanntes: z. B. Lock-in-Situation vermeiden
59
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Aufs Gesamtpaket achten!Harter Wettbewerb auf Anbieterseite → Versteckte Kosten!?
Wirtschaftlich: DaaS ≠ Outsourcing
21.06.2010
31
Zentrale Überlegung: Wirtschaftlichkeit
Anschaffung Hardware vs. Auslagern in CloudÜberhaupt effektive Hardware-Einsparung?
Platz + Stromverbrauch im RZ („Preis pro QM“)
Zusätzlicher Datenverkehr
Einmalige Vorabkosten der CloudDatenmigration
Anpassen bestehender Software + Integration in bestehende Systeme
Neue Tools, Technologien und Abläufe → Einarbeitung, Schulung
Es gilt oft nicht „no upfront investment“!
Wichtige Abschätzung: Wie viele Cloud-Ressourcen benötigt?
60
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Wichtige Abschätzung: Wie viele Cloud Ressourcen benötigt?
Preispolitik des Anbieters ggf. nicht absehbarStandard: keine festen Preise über die Vertragslaufzeit vereinbar
Drei Faustregeln: Wann lohnt sich Database-as-a-Service?
DaaS lohnt sich bei deutlichen LastspitzenIndikator: deutliche Fluktuationen in der Systemlast(regelmäßig oder unregelmäßig)
CC kann die Kosten für die durchschnittliche Last realisierenCC kann die Kosten für die durchschnittliche Last realisieren
On-premise-Lösung wird durch die maximale Last bestimmt
DaaS lohnt sich oft für einmalige ProjekteEinmalige Rabattaktionen u. ä.
Digitalisierung alter Datenbestände (vgl. TimesMachine)
CC kann die Kosten für die Hardware entfallen lassen
DaaS lohnt sich oft für Start Ups
61
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS lohnt sich oft für Start-UpsGeschäftsmodell mit geringem Risiko testen
Keine Anschaffung von Infrastruktur
21.06.2010
32
Technische Dimension
Anbindung „an die Cloud“
Anbindung an bestehende ApplikationenKann sehr problematisch werden!
Unterscheidung CC + CC“ vs CC + klassisch“
1
Unterscheidung „CC + CC vs. „CC + klassisch
Sämtliche Verwaltungsaufgaben ausgelagert zum Provider
Backups + Wartung der Server
Sicherheit, Schutz vor Angriffen
Elastizität + „Selbstbedienungsmodell“Vi t ll b t K ität
EDoS als neuer Angriffsvektor
62
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Virtuell unbegrenzte Kapazität
Kunde kann neue Instanzen kurzfristig an- und abschalten
Weitgehende Automatisierung
Technisch: DaaS ≠ Outsourcing
D S
Detailbetrachtung: Sicherheit bei DaaS
Private Daten
DaaS
Angreifer Mallory ht d
63
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
versucht, den Datenverkehr zu
belauschen
21.06.2010
33
D S
Private Daten
Private Daten
Modell 1: Keine Sicherheit
Private Daten
DaaS
Modell 1:
64
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Unverschlüsselte Übertragung
Unverschlüsselte Speicherung
• Jeder kann mitlesen• Realisierung simpel
D SS
2Kvbks%$%=12KvbksPrivate Daten
Modell 2: Sichere Verbindung
Private Daten2Kvbks
%$%=12Kvbks2Kvbks%$%=12Kvbks
DaaSHTTPS
Modell 2:
65
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Verschlüsselte Übertragung
Unverschlüsselte Speicherung
• Der Provider kann mitlesen• Index effizient• Realisierung recht einfach
21.06.2010
34
D S
2Kvbks%$%=12KvbksPrivate Daten
Modell 3: Sichere Speicherung
2Kvbks%$%=12Kvbks2Kvbks%$%=12Kvbks
DaaS
Modell 3:
66
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Verschlüsselte Übertragung
Verschlüsselte Speicherung
• Niemand kann mitlesen• Index kompliziert bis
unmöglich• Realisierung sehr komplex
Zusammenfassung: Was ist neu an DaaS?
Vieles vom Outsourcing her weitgehend bekannt:Organisatorische Dimension
Rechtliche Dimension
Wirtschaftliche DimensionWirtschaftliche Dimension
Grundlagen der Technik
Neue Aspekte:Technische Aspekte
Elastizität
Verstärkte Anforderungen an EAI + Datenintegration
Wirtschaftliche Aspekte
67
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
tsc a t c e spe teBezahlmodell
Vertragsmodalitäten
DaaS evtl. sehr sinnvoll, aber genau prüfen
21.06.2010
35
Übersicht
Vorbemerkungen
Cloud Computing das Was und das WarumCloud Computing – das Was und das Warum
Die technische Sicht: Web-Architekturen
Was ist das Neue?
DaaS und Sicherheit
68
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
DaaS und Sicherheit
Schlussbemerkungen
Was macht unsere Web-Welt aus?
Hochgradige und laufende Vernetzung
Datenschutz/missbrauch ein Dauerthema
69
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Flächendeckender Online-Zugriff (durch WLAN, 3G, 4G etc.) über geeignete Geräte
21.06.2010
36
Die Cloud ist unvermeidlich
Man gewöhnt sich leicht daran!
Der private Public Cloud
p„Endverbraucher“ bewegt sich in der Public Cloud
Ein Unternehmen wird sich dagegen in Richtung Private Cloud entwickeln
Genaue TCO/ROI- Private
Virtual Private Cloud
70
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen
Genaue TCO/ROIBerechnungen erst am Anfang!
EnterpriseCloud
The End“Cloud computing might be more accurately described as 'sky computing,' with many isolated clouds of services which IT customers must plug into individually. ... the idea of loosely coupled services running on an agile, scalable infrastructure should eventually make every enterprise a node in the cloud. It's a long-running trend with a far-out horizon. But among big megatrends cloud computing is the hardest one to argue with in the longmegatrends, cloud computing is the hardest one to argue with in the longterm.“ Galen Gruman & Eric Knorr, Infoworld
71
Die Cloud ist unvermeidlich – Informationsveranstaltung 22.06.2010
Prof. Dr. Gottfried Vossen