Cloud Computing: SaaS, PaaS & IaaS einfach erklärt

cloud 09
Fachbeitrag

Ganz gleich, ob Sie Anwendungen zum Teilen von Videos oder Fotos mit Millionen mobiler Benutzer oder zur Unterstützung kritischer Geschäftsvorgänge in Ihrem Unternehmen ausführen, heute passiert vieles per Cloud Computing. Aber was genau steckt eigentlich hinter diesem Begriff und welche Arten gibt es?

Zugang zum Internet

Was vor Jahren noch undenkbar war, ist heute Realität und die wichtigste Voraussetzung für das Cloud Computing. Von nahezu allen Orten auf der Welt hat man heute Zugang zum Internet und das mit immer höheren Datentransferraten. Während man früher noch einen eigenen Internetanschluss im Unternehmen oder der Wohnung benötigte, geht heute alles vom Mobilfunkgerät, wie Handy oder Tablet, aus. Diese Allgegenwärtigkeit bietet neue Möglichkeiten, so sind Arbeitsplätze heute nicht mehr auf Bürogebäude beschränkt und Server müssen heute nicht mehr im eigenen Unternehmen stehen.

Diese Entwicklung spiegelt sich auch bei den Verkaufszahlen für Computerhardware wieder: Im Jahr 2015 wurden rund 270 Millionen Desktop- und Laptop-Computer verkauft. Dem stehen jedoch 325 Millionen Tablets und fast 2 Milliarden Smartphones gegenüber.

Was ist Cloud Computing?

Ganz einfach formuliert bietet Cloud Computing eine einfache Möglichkeit des Zugriffs auf Server, Speicher, Datenbanken und eine umfassende Palette von Anwendungsservices über das Internet.

Wenn man von „Cloud“ spricht, wird in den meisten Fällen die „Public Cloud“ gemeint, d.h. die Daten werden, im Gegensatz zur „Private Cloud“, nicht im eigenen Unternehmen und somit auch nicht auf den Servern im Serverraum des Unternehmens gespeichert.

Folglich mietet man IT-Infrastrukturen an, die je nach Umfang der Bedürfnisse mit Speicher und Prozessorleistung ausgestattet sind oder bereits passende Softwarelösungen bereitstellen. Durch die individuelle Zusammenstellung von Ressourcen und Software, können insbesondere Personalkosten und die Kosten für die Beschaffung eigener IT-Infrastrukturen sowie Kosten für deren Unterhalt gesenkt werden.

Welche Arten gibt es?

Es gibt unterschiedliche Arten von Cloud Computing. Eine Unterscheidung lässt sich anhand der Cloud-Computing-Architektur vornehmen, diese besteht aus drei Schichten: Der Infrastruktur-, der Plattform- und der Anwendungsschicht.

Architektur_cloudcomputing.pngQuelle: Architektur_cloudcomputing.png Urheber:Sebbl2go

Infrastructure as a Service (IaaS)

Die Infrastruktur stellt die unterste Schicht im Cloud Computing dar. Dabei beschreibt IaaS ein Geschäftsmodell, bei dem keine komplette Lösung (Hardware und Softwareanwendung) angeboten wird, sondern lediglich die, zur Umsetzung bestimmter Anwendungen, notwendige Hardware. Diese befindet sich in Rechenzentren und wird auch dort betreut. Die Cloud-Anwender erhalten Zugriff auf virtualisierte Komponenten zur Datenverarbeitung, zum Datentransport und zur Datenspeicherung und können somit beliebige Anwendungsprogramme und Betriebssysteme einsetzen und installieren.

Einfach formuliert: Man mietet sich IT-Infrastruktur und Wartung.

Plattform as a Service (PaaS)

Die Plattform stellt die mittlere Schicht dar. Hier ist weniger der IT-Administrator gefragt, sondern der Softwareentwickler. Platform as a Service ist eine Dienstleistung, die es dem Entwickler ermöglicht, auf der angebotenen Infrastruktur mittels Schnittstellen eigene Programme zu entwickeln und auszuführen. Hierzu stellt der PaaS-Anbieter Entwicklungsumgebungen in Form von Frameworks bereit. Hierbei macht er Vorgaben zu den zu verwendenden Programmiersprachen und Schnittstellen, zu Datenspeichern, Netzwerken und Datenverarbeitungssystemen. Der Entwickler hat jedoch keine Möglichkeit auf die, zur Bereitstellung des Dienstes genutzte, Infrastruktur administrativ oder kontrollierend zuzugreifen. Er kann lediglich die selbst eingebrachten Programme und Daten kontrollieren.

Software as a Service (SaaS)

Anwendungen stellen die letzte Schicht dar und bauen logisch auf alle vorhergehenden Schichten auf. Software as a Service ist ein Geschäftsmodell, bei dem nicht länger die Software-Anwendung an den Kunden verkauft wird, sondern er diese als Dienstleistung gegen Entgelt zur Verfügung gestellt bekommt.

Folglich werden Software sowie IT-Infrastruktur bei einem externen Dienstleister betrieben. Zur Ausführung der Software ist in den meisten Fällen nur ein internetfähiges Gerät und ein Internetbrowser notwendig. Dies erlaubt es kostengünstige Hardware im Unternehmen zu verwenden, gleichzeitig jedoch von der vollen Rechnerpower und Speicherkapazität eines Rechenzentrums zu profitieren.

Einfach formuliert: Software wird nicht lizensiert und auf eigener Hardware installiert, sondern nur als Service “angemietet” und kann überall mit jedem Internetbrowser genutzt werden.

Beispiel

Ein Unternehmen möchte ihr Customer Relations Management (CRM) nicht länger auf den eigenen Servern betreiben und sucht dafür eine Cloud-Lösung. Für einen Festpreis pro Monat findet es eine CRM-Anwendung bei einem SaaS-Anbieter. Dieser bietet eine CRM-Anwendung im Web inklusive Datenbankverwaltung an. Der Preis dafür berechnet sich vor allem nach der Anzahl der Nutzer, die mit der CRM-Software arbeiten. Nach Inbetriebnahme des CRM werden die Kundendaten in einer CRM-Datenbank gespeichert, auf die nur Benutzerkonten des Unternehmens Zugriff hat. Da der SaaS-Anbieter keine eigenen Server betreibt liegt die Datenbank auf einem Server innerhalb eines Rechenzentrums eines Dienstleisters, der auf Serverhosting spezialisiert ist (IaaS).

Vor- und Nachteile von Cloud Computing

Jeder der Schichten des Cloud Computing bringt Vorteile aber auch Nachteile mit sich.

Der größte Vorteil ist jedoch vermutlich, dass kleinere Unternehmen nicht hohe Investition für teure IT-Infrastruktur tätigen müssen, sondern sich direkt an bereits etablierte Lösungen halten können. Auch die Vielzahl von Cloud-Anwendungen ermöglicht es flexibel auf neue Geschäftsprozesse und Möglichkeiten zu reagieren. Zuletzt können die meisten SaaS-Lösungen kostenlos getestet werden oder stehen gar in einer kostenlosen Version permanent zur Verfügung.

Dem stehen natürlich auch Nachteile gegenüber. Insbesondere aus datenschutzrechtlicher Sicht sind Cloud-Anwendungen bzw. Cloud-Lösungen mit Vorsicht einzusetzen. Dadurch, dass die Daten nicht im unternehmenseigenen Serverraum liegen, sondern in einem Rechenzentrum auf das man keinen unmittelbaren Zugriff hat, sind diese besonders gefährdet. Deshalb sind besondere Anforderungen an die Sicherheit der Cloud-Dienstleister zu stellen und zusätzlich gesonderte Vereinbarungen zur Auftragsdatenverarbeitung abzuschließen. Darüber hinaus haben viele Cloud-Anbieter ihren Firmensitz und auch ihre Rechenzentren in den USA. Eine Übersendung von personenbezogenen Daten ist dorthin, nach dem Safe Harbor Urteil des EuGH, nur unter strengen Voraussetzungen möglich.

Daher sollten Sie vor Einführung einer Cloud-Lösung deren datenschutzrechtliche Zulässigkeit selbst überprüfen oder überprüfen lassen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

2 Kommentare zu diesem Beitrag

  1. Das Thema Datenschutz ist komplex und damit oft schwer zugänglich.
    Ein großes Lob an die Redaktion Eurer Beiträge: Auch für Fast-Laien gut verständlich, ein Thema pro Seite (Neudeutsch: One-Pager), strukturiert aufgebaut, Fachbegriffe werden sauber hergeleitet und wo nötig mit Beispielen veranschaulicht, etc.
    Prima! Bitte auch im neuen Jahr genau weiter so!!

  2. “Insbesondere aus datenschutzrechtlicher Sicht sind Cloud-Anwendungen bzw. Cloud-Lösungen mit Vorsicht einzusetzen. Dadurch, dass die Daten nicht im unternehmenseigenen Serverraum liegen, sondern in einem Rechenzentrum auf das man keinen unmittelbaren Zugriff hat, sind diese besonders gefährdet. Deshalb sind besondere Anforderungen an die Sicherheit der Cloud-Dienstleister zu stellen und zusätzlich gesonderte Vereinbarungen zur Auftragsdatenverarbeitung abzuschließen.”

    Dieser Nachteil trifft glücklicherweise nicht auf alle SaaS-Anbieter zu. Einige Unternehmen, wie z.B. Stackfield.com verschlüsseln die relevanten Daten bereits im Browser, wodurch diese ebenfalls verschlüsselt auf den Servern abgelegt werden. Diesen Grad der Sicherheit könnten wir durch eine Inhouse- Lösung bei weitem nicht abbilden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.