Cloud computing
Cloud computing beschreibt die Bereitstellung von IT-Infrastruktur. Ziel sind u.a. Skalierbarkeit, Flexibilität und maximale Ausnutzung der vorhandenen Ressourcen.
Begriffsdefinition:
- private Cloud
- public Cloud
- Hybrid Cloud
- …
Merkmale einer Cloud
- Virtualisierung
- Outsourcing
- Optional managed services
- Skalierbarkeit (Rapid elasticity/Resource pooling): Rechenleistung, Speicherplatz, Instanzen, Broad network access …
- Self-service (On-demand)
- Nutzungsbasierte Abrechnung („Measured service“)
- Hochverfügbarkeit (mehrere Standorte, „globale“ Replikation)
Links
Faktoren bei der Auswahl
- Kostensenkungen?
- zentrale Frage: wie bin ich bisher kostenmäßig ausgestellt?
- Lieferantenbindung: habe ich teure Verträge abgeschlossen? Sind diese
- legacy IT (klassische Systeme die nur in die Höhe skalieren?
- eigene Fixkosten (Personalkosten etc.) lassen sich nicht auf so viele Server umlegen wie bei den Cloud-Anbietern
- variable Kosten die von Lieferanten in Rechnung gestellt werden lassen sich steuerlich besser absetzen als Investitionen)
- Steigerung der Flexibilität:
- kann ich die Anforderungen meiner Anwender zeitnah erfüllen? Wenn nein: Was hält mich davon ab? Strukturen? Bürokratische Hürden? „Verhindert“ die Sicherheitsabteilung Innovationen?
- self-service: ist dies nötig? gewollt? erlaubt?
- bessere Skalierbarkeit und Verfügbarkeit
- wie hoch ist die aktuelle Verfügbarkeit?
- wie ist die Anbindung (upstream)? Reicht das vorhandene peering?
- brauche ich weltweite Verteilung?
- muss meine Anwendung erhöhte Last durch Skalierung abfangen?
- Sicherheitsaspekte: Wer darf Dienste freigeben? Zugriffe verwalten?
- Vertraulichkeit von Daten und Information
- rechtliche Aspekte und Compliance-Anforderungen
- starke Abhängigkeit vom einem Anbieter (solange sich nicht freie Datenformate durchsetzen die eine Migration von einem zum anderen Cloud-Anbieter stresslos möglich machen)
Preisvergleich
Eignung für verschiedene workloads
Eignet sich gut für:
- stark schwankende workloads (Skalierung in die Breite)
tendenziell schlechter geeignet für:
- I/O-intensive Anwendungen (IOPS, …) wie Datenbanken → Kosten!
- Applikationen mit sehr hohem RAM-Bedarf (hoher dreistelliger MB-Bereich)
- Spezialkonfigurationen die eine Nutzung von managed-services ausschließen
Links
- Private-Cloud-Lösungen im Überblick (IBM, HP, Fujitsu und Cisco)
- XaaS-Studie der TU-Darmstadt
Produktklassen
- Root-Server auch: bare-metal-server, dedicated hosts
- vServer (computing, teilweise mit exklusiv Ressourcen wie CPU-Kerne)
- Apps runtime
- Container
- Function as a Service (z.B. lambda)
- Storage
- Blockstorage (direct attached, iSCSI, „Elastic Volumes“)
- Dateispeicher (über Netzwerk gemounted, z.B. NFS oder CIFS)
- Objektstorage / S3-compatible
- Networking
- Load-Balancer, Elastic IPs
- private Networks
- Identity Services
- gemanagte Zusatzdienste
- wie Bulk-mail/Messenging wie MQTT
- Datenbanken
- Paketquellen, Image-registry (docker-format)
- …
Management-Tools für clouds
Public Clouds (EU)
Länder in der EU setzen die DSGVO um, Schweiz ist nicht Teil der EU und hat eigene Datenschutzvorschriften (die inhaltlich vergleichbar aber nicht identisch sind).
Übersicht
Provider (AS) | RZ-Standort(e) | Networkmap | Looking Glass | Peering-Information |
---|---|---|---|---|
hetzner AS24940 | Falkenstein (DE), Nürnberg (DE), Helsinki (FIN), Ashburn (USA Ostküste) + Hillsboro (USA Westküste) - beide „nur“ vserver/cloud. | - | - | Peering |
Leaseweb AS16265 (plus diverse andere) | Frankfurt (DE), Amsterdam (NL), London (UK), Singapur (SIN), San Francisco (US), Hong Kong (CN), Sydney (AUS), Japan 1) | lg.leasewebstatus.com | ||
OVH AS16276 | Beauharnois BHS5, Frankfurt DE1, Gravelines GRA7, Straßburg SBG, London UK1, Warschau WAW1, Singapur (SGP - nicht alle Produkte) | wheathermap | lg.ovh.net | Peering |
Scaleway AS5849 | 4x rund um Paris | - |
Peering
Peering | hetzner | Leaseweb | OVH | Scaleway | |
---|---|---|---|---|---|
hetzner | o | x | x | x | |
Leaseweb | x | o | ? | ? | |
OVH | x | ? | o | ? | |
Scaleway | x | ? | ? | o |
Hetzner
Doku zu hetzner
OVH
Doku zu OVH.
Ionos Cloud
Ionos Cloud (DE, United Internet) (ehemals u.a. profitbricks) bietet eine grafische Oberfläche zur Erstellung von VMs und Netzwerkschnittstellen an (ansible: https://galaxy.ansible.com/ionoscloudsdk/ionoscloud). Fokus enterprise Cloud (nur für Geschäftskunden).
Leider wird auch hier trotz hohem Preisniveau (Preisliste) nochmal extra beim egress zugelangt (>30€ netto pro TB).
Mit den traditionellen Produkten beim Strato (vserver, webosting, hidrive incl S3) können aber nur Teilfunktionalitäten abgebildet werden.
Telekom
Telekom „Open Telekom cloud“ Fokus eher enterprise Cloud, die Preise sind leider in der gleichen Dimension wie die amerikanischen Hyperscaler, siehe Preisrechner, 100 Seiten Preisliste, egress-traffic kostet eingangs 74€/TB 2), dedicated (baremetal) server ab 2k€/Monat,
Standorte: Biere (DE), Magdeburg (DE), Almere (NL), Aalsmer (NL), Bern (CH), Zollikofen (CH).
Bulk mail service „Secure Mailgateway Services“
Cleura
Cleura (ASN42695)
- Public Cloud mit 6 Zonen: Frankfurt (DE), Stockholm (SWE), Karlskrona (SWE), New York (US), Dubai (VAE), Tokyo (JPN)
- Preisliste (endlich mal übersichtlich)
hosttech
hosttech (CH, AS207143) Standorte Richterswil (CH), Salzburg (A), Berlin und Köln (D) vserver, DNS, Rootserver, Colocation (nur CH)
leaseweb
Leaseweb (NL) leaseweb besteht aus mehrere regionalen Organisationen mit stark unterschiedlicher Produktauswahl (technisch bis hin zur Preisgestaltung in Landeswährung). Fokus scheint eher auf weltweit verteiltes bare-metal und Co-location zu liegen aber auch virtuelle Instanzen auf Basis von Apache Cloudstack oder VMWare werden angeboten. Rootserver haben direkt IPMI über die Oberfläche oder via openvpn-Profil.
Die IPv6-Policy ist sehr merkwürdig, man muss v6 explizit dazu bestellen und dann erlauben sie aufgrund ihrer Policy noch nicht einmal ein /64 auf einem virtuellen Server (sondern nur /112). Oberfläche unübersichtlich, Passwortänderung alle 6mon nötig (überholtes Sicherheitskonzept).
ikoula
ikoula (FR) https://www.ikoula.com/en
gridscale
gridscale (DE) eher teuer und dementsprechend viel Text bevor man die Preise findet, das Produktportfolio ist eher dünn bzw. scheint auf customizing zu zielen. OVH plant die Übernahme.
exoscale
AS61098/Infos bei HE, Peeringpoints in Frankfurt und Schweiz mit je 10G, also etwas kleiner der Anbieter. Preise sind Ok.
servers.com (NL)
Server.com (AS7979) ist ein mittlerer Cloud-Anbieter der preislich etwas unterhalb der hyperscaler aber über OVH und Hetzner liegt. Rootserver ab dreistelligem Bereich, vserver-Preise steigen relativ stark an.
Stackit (Schwarz IT KG)
Stackit ist die Cloud-Tocher der Schwarz Gruppe (Schwarz IT KG, früher INTAC Services GmbH, u.a. Handelsketten Lidl und Kaufland, Brand-TLD .schwarz) und richtet sich nur an Firmenkunden.
Standorte: interne Rechenzentren der Gruppe sowie Co-location in DC 08 in Ellhofen (DE) und DC 10 in Ostermiething (AT). Die peeringDB listet nur ASN44076, ASN203759 leider keine upstreams auf, peering ist an den beiden Co-location-Standorten sowie in Frankfurt möglich.
Preise sind Ok bis teuer (compute Instanzen bis 1G RAM sind attraktiv, dann ziehen die Preise an), die Hosted Services sind sehr teuer (einzelner Mariadb 83€, cluster ab 156€, dito postgreSQL; MongoDB, RabbitMQ und Redis).
scaleup
cloud hosting Fokus eher enterprise Cloud.
scaleway
scaleway ist ein französischer Cloud-provider.
Public Clouds (non-EU)
Amazon Cloud services
zu beachten ist: das Preismodell ist intransparent und für jede Komponenten gelten limits und spezielle Benutzungspreise. Auch traffic wird ggf. an mehreren Stellen berechnet, siehe aws-data-transfer-costs.png vom The Open Guide to Amazon Web Services.
- VM (compute Instanzen) bieten bei den burstable performance instances bis die maximale Anzahl der EC2 Compute Unit verbraucht ist und werden dann in der Leistung runtergeregelt (stolen cpu time), siehe Was ist eine „EC2-Recheneinheit“ und warum wurde sie eingeführt?
- der Storage (z.B. EBS) IOPS-Limits
- networking limits
- usw.
Links
-
- Cloudfront - CDN
Microsoft Azure
IPv6-Unterstützung ist schlecht: ist optional und nur über CLI aktivierbar, ähnlich wie IPv4 nur NAT (genauer: NAT66), ICMPv6 funktioniert nicht.
Leider ist auch die Sicherheit nicht auf dem Stand wie sie sein sollte:
- Datenbankauthentifizierung ausgehebelt (nach „nur“ 8 Monaten kam der fix)
DigitalOcean
Standorte: Australien: SYD1, Kanada: TOR1, Europa: AMS2, AMS3, FRA1, LON1; Singapure: SGP1, USA Oiost Küste: NYC1, NYC2, NYC3; USA West Küste: SFO1, SFO2, SFO3
alibabacloud.com
ASN15169 (weitere AS https://peering.google.com/#/options/peering)
Zonen Europa (Übersicht aller Zonen):
- Frankfurt (europe-west3)
- Belgien (europe-west1)
- London (europe-west2)
- Warschau (europe-central2)
- Finnland (europe-north1)
- Niederlande (europe-west4)
- Zürich (europe-west6)
- Mailand (europe-west8)
- Paris (europe-west9)
- Madrid (europe-southwest1)
ingress/egress-Berechnung:
- Ausgehender Traffic zwischen Google Cloud-Regionen in Europa (pro GB) 0,02 $ → pro TB: 20,48 $
- Premium-Stufe: Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
- Standardstufe: Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet
Console: nur bei AWS Nitro System als Instance-Typ (nicht bei Bare-Metal-Instances).
IBM Cloud
IBM Cloud (US) (ehemals: Softlayer)
oracle cloud
Spezialisten
- ifog: weltweite Standorte, BGP, LIR services
- Dogado (ehemals: Kamp) (DE): Kamp Dynamic Hardware Pool bietet hosting von vservern, Preise als Tagespreise angeben (also mal wieder schön Taschenrechner raus) von 58,50€ bis 312€, siehe Antragsformular. Co-location/Cages auf Anfrage.
- mitteldeutsche IT GmbH im Datacenter Leipzig (EnviaTel)
- Zet (Rumänien, kleiner Anbieter) (ASN25198) dedicated, vserver und Co-location an allen Standorten mit Fokus auf Bandbreitengarantien und DDos-Schutz für streaming und andere traffic-intensive Dienste.
- netactuate (US) DNS anycast und hosting
- Equinix Metal-Server (US)
- php-friends (datalake GmbH AS58212, kleiner Tier3-Anbieter mit dedicated cores/nvme, uplinks über CDN77, RETN)
- cloudscale.ch (CH) (ähnlich hetzner cloud)
Speicherdienste
Produkt | Limits/Einschränkungen | mögliche Protokolle | Redundanz | Beispielpreis 100 GB incl. 5GB Transfer mtl. | Beispielpreis 1000 GB incl. 50GB Transfer mtl. | |
---|---|---|---|---|---|---|
backblaze B2 (US-Firma mit DCs in USA und Amsterdam) | ||||||
1blu-drive | ||||||
Dropbox (US) | ||||||
Dunkel Cloud Storage | ||||||
Google Drive (US) | KI-scanning, nur Transportverschlüsselung, 5mio Dateien uploaded inges./400k Limit sharing für Dateien | |||||
Host europe Cloud storage | ||||||
Microsoft onedrive (US) | Kontensperrung ohne disput-Möglicheit, KI-scanning, nur Transportverschlüsselung („OneDrive Personal Vault“ schützt nur den Zugang mit 2FA) | |||||
Strato HiDrive / Hidrive S3 (DE) |
Frontends
- OnApp CPaaS https://onapp.com/cpaas/ (frontend für verschiedene cloud bis hin zu AWS Bare Metal-Instances)
- Outscale https://en.outscale.com/pricing/
- rackspace https://www.rackspace.com/cloud u.a. multicloud
Gaia-X
Gaia-X soll eine „standartisierte“ Cloud erreichen, basierend auf der Annahme das in Europa gerade kein großer Hyperscaler existiert und dieser „Mangel“ durch Zusammenarbeit von existierenden Cloud-Anbietern in Richtung eines allgemeingültigen (API-) Standards behoben werden muss.
Diese Annahme ist meiner Meinung nach falsch:
- Cloud Anbieter sind generell nicht daran interessiert austauschbar zu sein, das würde ihren Spielraum auf den Preis und auf Skaleneffekte (Kundenmasse) beschränken.
- nur wenige Firmen benötigen dies (eher oberhalb des Mittelstandes was zahlenmäßig wenige Firmen sind) und diese haben das bereits durch Co-location vielfach umgesetzt (zwei Standorte, darkfiber, Standard Vlan, Virtualisierunglösung, Clusterstorage). Bei weltweiter Skalierung sind dementsprechend pro Region die gleichen setups umzusetzen. Rootserver, Racks und Leitungen sind weltweit mietbar. Diese private Clouds sind auch besser absicherbar weil nicht multi-tenant.
Produkte
Eucalyptus
openshift
openstack
openstack ist ein in Python entwickeltes Projekt und soll für das Cloud-Computing eine größere Anbieterunabhängigkeit bieten als die bislang vorhandenen proprietären Lösungen. Es wird von etlichen Schwergewichten der IT-Branche unterstützt, unter anderem von AMD, Dell, Citrix und Intel.
große Datenmengen verschicken
begrenzter upload
Wenn es um sehr große Datenmenge geht (im GB odert TB-Bereich) ist mit einem normalen Internetanschluss nichts zu holen, hier ist der Upload fast immer zu klein. Selbst mit den größten VDSL- oder Kabelpaketen dauert der Upload großer Datenmenge eine Ewigkeit.
Leider sind die Ausweichmöglichkeiten begrenzt, einige File-Hoster bieten jedoch die Möglichkeit gegen eine Gebühr Datenträger (DVDs, Festplatten) einzuschicken und diese dann auch die meist kostenpflichtigen Speicherplatz aufzuspielen:
- Platz im RZ anmieten und dort einen upload-PC platzieren
- Festplatten send-in bei einige managed-Server Anbietern (Hetzner, …)