cloud-computing

Cloud computing

Cloud computing beschreibt die Bereitstellung von IT-Infrastruktur. Ziel sind u.a. Skalierbarkeit, Flexibilität und maximale Ausnutzung der vorhandenen Ressourcen.

Begriffsdefinition:

  • private Cloud
  • public Cloud
  • Hybrid Cloud
  • Virtualisierung
  • Outsourcing
  • Optional managed services
  • Skalierbarkeit (Rapid elasticity/Resource pooling): Rechenleistung, Speicherplatz, Instanzen, Broad network access …
  • Self-service (On-demand)
  • Nutzungsbasierte Abrechnung („Measured service“)
  • Hochverfügbarkeit (mehrere Standorte, „globale“ Replikation)
  • Kostensenkungen?
    • zentrale Frage: wie bin ich bisher kostenmäßig ausgestellt?
      • Lieferantenbindung: habe ich teure Verträge abgeschlossen? Sind diese
      • legacy IT (klassische Systeme die nur in die Höhe skalieren?
    • eigene Fixkosten (Personalkosten etc.) lassen sich nicht auf so viele Server umlegen wie bei den Cloud-Anbietern
    • variable Kosten die von Lieferanten in Rechnung gestellt werden lassen sich steuerlich besser absetzen als Investitionen)
  • Steigerung der Flexibilität:
    • kann ich die Anforderungen meiner Anwender zeitnah erfüllen? Wenn nein: Was hält mich davon ab? Strukturen? Bürokratische Hürden? „Verhindert“ die Sicherheitsabteilung Innovationen?
    • self-service: ist dies nötig? gewollt? erlaubt?
  • bessere Skalierbarkeit und Verfügbarkeit
    • wie hoch ist die aktuelle Verfügbarkeit?
    • wie ist die Anbindung (upstream)? Reicht das vorhandene peering?
    • brauche ich weltweite Verteilung?
    • muss meine Anwendung erhöhte Last durch Skalierung abfangen?
  • Sicherheitsaspekte: Wer darf Dienste freigeben? Zugriffe verwalten?
  • Vertraulichkeit von Daten und Information
  • rechtliche Aspekte und Compliance-Anforderungen
  • starke Abhängigkeit vom einem Anbieter (solange sich nicht freie Datenformate durchsetzen die eine Migration von einem zum anderen Cloud-Anbieter stresslos möglich machen)

Eignet sich gut für:

  • stark schwankende workloads (Skalierung in die Breite)

tendenziell schlechter geeignet für:

  • I/O-intensive Anwendungen (IOPS, …) wie Datenbanken → Kosten!
  • Applikationen mit sehr hohem RAM-Bedarf (hoher dreistelliger MB-Bereich)
  • Spezialkonfigurationen die eine Nutzung von managed-services ausschließen
  • Root-Server auch: bare-metal-server, dedicated hosts
  • vServer (computing, teilweise mit exklusiv Ressourcen wie CPU-Kerne)
  • Apps runtime
  • Storage
    • Blockstorage (direct attached, iSCSI, „Elastic Volumes“)
    • Dateispeicher (über Netzwerk gemounted, z.B. NFS oder CIFS)
    • Objektstorage / S3-compatible
  • Networking
    • Load-Balancer, Elastic IPs
    • private Networks
  • Identity Services
  • gemanagte Zusatzdienste
    • wie Bulk-mail/Messenging wie MQTT
    • Datenbanken
    • Paketquellen, Image-registry (docker-format)

Länder in der EU setzen die DSGVO um, Schweiz ist nicht Teil der EU und hat eigene Datenschutzvorschriften (die inhaltlich vergleichbar aber nicht identisch sind).

Provider (AS) RZ-Standort(e) Networkmap Looking Glass Peering-Information
hetzner AS24940 Falkenstein (DE), Nürnberg (DE), Helsinki (FIN), Ashburn (USA Ostküste) + Hillsboro (USA Westküste) - beide „nur“ vserver/cloud. - - Peering
Leaseweb AS16265 (plus diverse andere) Frankfurt (DE), Amsterdam (NL), London (UK), Singapur (SIN), San Francisco (US), Hong Kong (CN), Sydney (AUS), Japan 1) lg.leasewebstatus.com
OVH AS16276 Beauharnois BHS5, Frankfurt DE1, Gravelines GRA7, Straßburg SBG, London UK1, Warschau WAW1, Singapur (SGP - nicht alle Produkte) wheathermap lg.ovh.net Peering
Scaleway AS5849 4x rund um Paris -

Peering

Peering hetzner Leaseweb OVH Scaleway
hetzner o x x x
Leaseweb x o ? ?
OVH x ? o ?
Scaleway x ? ? o

Doku zu hetzner

Doku zu OVH.

Ionos Cloud (DE, United Internet) (ehemals u.a. profitbricks) bietet eine grafische Oberfläche zur Erstellung von VMs und Netzwerkschnittstellen an (ansible: https://galaxy.ansible.com/ionoscloudsdk/ionoscloud). Fokus enterprise Cloud (nur für Geschäftskunden).

Leider wird auch hier trotz hohem Preisniveau (Preisliste) nochmal extra beim egress zugelangt (>30€ netto pro TB).

Mit den traditionellen Produkten beim Strato (vserver, webosting, hidrive incl S3) können aber nur Teilfunktionalitäten abgebildet werden.

Telekom „Open Telekom cloud“ Fokus eher enterprise Cloud, die Preise sind leider in der gleichen Dimension wie die amerikanischen Hyperscaler, siehe Preisrechner, 100 Seiten Preisliste, egress-traffic kostet eingangs 74€/TB 2), dedicated (baremetal) server ab 2k€/Monat,

Standorte: Biere (DE), Magdeburg (DE), Almere (NL), Aalsmer (NL), Bern (CH), Zollikofen (CH).

Bulk mail service „Secure Mailgateway Services“

Cleura (ASN42695)

  • Public Cloud mit 6 Zonen: Frankfurt (DE), Stockholm (SWE), Karlskrona (SWE), New York (US), Dubai (VAE), Tokyo (JPN)
  • Preisliste (endlich mal übersichtlich)

hosttech (CH, AS207143) Standorte Richterswil (CH), Salzburg (A), Berlin und Köln (D) vserver, DNS, Rootserver, Colocation (nur CH)

Leaseweb (NL) leaseweb besteht aus mehrere regionalen Organisationen mit stark unterschiedlicher Produktauswahl (technisch bis hin zur Preisgestaltung in Landeswährung). Fokus scheint eher auf weltweit verteiltes bare-metal und Co-location zu liegen aber auch virtuelle Instanzen auf Basis von Apache Cloudstack oder VMWare werden angeboten. Rootserver haben direkt IPMI über die Oberfläche oder via openvpn-Profil.

Die IPv6-Policy ist sehr merkwürdig, man muss v6 explizit dazu bestellen und dann erlauben sie aufgrund ihrer Policy noch nicht einmal ein /64 auf einem virtuellen Server (sondern nur /112). Oberfläche unübersichtlich, Passwortänderung alle 6mon nötig (überholtes Sicherheitskonzept).

gridscale (DE) eher teuer und dementsprechend viel Text bevor man die Preise findet, das Produktportfolio ist eher dünn bzw. scheint auf customizing zu zielen. OVH plant die Übernahme.

AS61098/Infos bei HE, Peeringpoints in Frankfurt und Schweiz mit je 10G, also etwas kleiner der Anbieter. Preise sind Ok.

Server.com (AS7979) ist ein mittlerer Cloud-Anbieter der preislich etwas unterhalb der hyperscaler aber über OVH und Hetzner liegt. Rootserver ab dreistelligem Bereich, vserver-Preise steigen relativ stark an.

Stackit ist die Cloud-Tocher der Schwarz Gruppe (Schwarz IT KG, früher INTAC Services GmbH, u.a. Handelsketten Lidl und Kaufland, Brand-TLD .schwarz) und richtet sich nur an Firmenkunden.

Standorte: interne Rechenzentren der Gruppe sowie Co-location in DC 08 in Ellhofen (DE) und DC 10 in Ostermiething (AT). Die peeringDB listet nur ASN44076, ASN203759 leider keine upstreams auf, peering ist an den beiden Co-location-Standorten sowie in Frankfurt möglich.

Preise sind Ok bis teuer (compute Instanzen bis 1G RAM sind attraktiv, dann ziehen die Preise an), die Hosted Services sind sehr teuer (einzelner Mariadb 83€, cluster ab 156€, dito postgreSQL; MongoDB, RabbitMQ und Redis).

cloud hosting Fokus eher enterprise Cloud.

scaleway ist ein französischer Cloud-provider.

zu beachten ist: das Preismodell ist intransparent und für jede Komponenten gelten limits und spezielle Benutzungspreise. Auch traffic wird ggf. an mehreren Stellen berechnet, siehe aws-data-transfer-costs.png vom The Open Guide to Amazon Web Services.

Links

IPv6-Unterstützung ist schlecht: ist optional und nur über CLI aktivierbar, ähnlich wie IPv4 nur NAT (genauer: NAT66), ICMPv6 funktioniert nicht.

Leider ist auch die Sicherheit nicht auf dem Stand wie sie sein sollte:

AS14061

Standorte: Australien: SYD1, Kanada: TOR1, Europa: AMS2, AMS3, FRA1, LON1; Singapure: SGP1, USA Oiost Küste: NYC1, NYC2, NYC3; USA West Küste: SFO1, SFO2, SFO3

ASN15169 (weitere AS https://peering.google.com/#/options/peering)

Zonen Europa (Übersicht aller Zonen):

  • Frankfurt (europe-west3)
  • Belgien (europe-west1)
  • London (europe-west2)
  • Warschau (europe-central2)
  • Finnland (europe-north1)
  • Niederlande (europe-west4)
  • Zürich (europe-west6)
  • Mailand (europe-west8)
  • Paris (europe-west9)
  • Madrid (europe-southwest1)

ingress/egress-Berechnung:

  • Ausgehender Traffic zwischen Google Cloud-Regionen in Europa (pro GB) 0,02 $ → pro TB: 20,48 $
  • Premium-Stufe: Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
  • Standardstufe: Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet

Console: nur bei AWS Nitro System als Instance-Typ (nicht bei Bare-Metal-Instances).

IBM Cloud (US) (ehemals: Softlayer)

Produkt Limits/Einschränkungen mögliche Protokolle Redundanz Beispielpreis 100 GB incl. 5GB Transfer mtl. Beispielpreis 1000 GB incl. 50GB Transfer mtl.
backblaze B2 (US-Firma mit DCs in USA und Amsterdam)
1blu-drive
Dropbox (US)
Dunkel Cloud Storage
Google Drive (US) KI-scanning, nur Transportverschlüsselung, 5mio Dateien uploaded inges./400k Limit sharing für Dateien
Host europe Cloud storage
Microsoft onedrive (US) Kontensperrung ohne disput-Möglicheit, KI-scanning, nur Transportverschlüsselung („OneDrive Personal Vault“ schützt nur den Zugang mit 2FA)
Strato HiDrive / Hidrive S3 (DE)

Gaia-X soll eine „standartisierte“ Cloud erreichen, basierend auf der Annahme das in Europa gerade kein großer Hyperscaler existiert und dieser „Mangel“ durch Zusammenarbeit von existierenden Cloud-Anbietern in Richtung eines allgemeingültigen (API-) Standards behoben werden muss.

Diese Annahme ist meiner Meinung nach falsch:

  1. Cloud Anbieter sind generell nicht daran interessiert austauschbar zu sein, das würde ihren Spielraum auf den Preis und auf Skaleneffekte (Kundenmasse) beschränken.
  2. nur wenige Firmen benötigen dies (eher oberhalb des Mittelstandes was zahlenmäßig wenige Firmen sind) und diese haben das bereits durch Co-location vielfach umgesetzt (zwei Standorte, darkfiber, Standard Vlan, Virtualisierunglösung, Clusterstorage). Bei weltweiter Skalierung sind dementsprechend pro Region die gleichen setups umzusetzen. Rootserver, Racks und Leitungen sind weltweit mietbar. Diese private Clouds sind auch besser absicherbar weil nicht multi-tenant.

openstack ist ein in Python entwickeltes Projekt und soll für das Cloud-Computing eine größere Anbieterunabhängigkeit bieten als die bislang vorhandenen proprietären Lösungen. Es wird von etlichen Schwergewichten der IT-Branche unterstützt, unter anderem von AMD, Dell, Citrix und Intel.

begrenzter upload

Wenn es um sehr große Datenmenge geht (im GB odert TB-Bereich) ist mit einem normalen Internetanschluss nichts zu holen, hier ist der Upload fast immer zu klein. Selbst mit den größten VDSL- oder Kabelpaketen dauert der Upload großer Datenmenge eine Ewigkeit.

Leider sind die Ausweichmöglichkeiten begrenzt, einige File-Hoster bieten jedoch die Möglichkeit gegen eine Gebühr Datenträger (DVDs, Festplatten) einzuschicken und diese dann auch die meist kostenpflichtigen Speicherplatz aufzuspielen:

  • Platz im RZ anmieten und dort einen upload-PC platzieren
  • Festplatten send-in bei einige managed-Server Anbietern (Hetzner, …)

1)
angebotene Produkte je nach Standort unterschiedlich
2)
1GB pro Monat sind frei, wow!