Grundsätzlich bezeichnet der Begriff OpenStack einen Zusammenschluss von Open-Source-basierten Cloud-Services. Für OpenStack finden Sie vielseitige Beschreibungen, darunter Cloud-Plattform oder Cloud-Betriebssystem. Ursprünglich ist OpenStack als Cloud-Betriebssystem konzipiert worden und bietet mit der Software sämtlichen Firmen und Unternehmen verschiedener Größe die Möglichkeit, ihre eigenen Cloud-Dienste anzubieten. OpenStack verteilt sich über zahlreiche Schnittstellen und Knoten und fungiert als Infrastruktur. OpenStack richtet sich an Organisationen, die Standard-Hardware nutzen.

Überblick und Allgemeines

Bei OpenStack handelt es sich um eine Integrationslösung, die eine Reihe von Schnittstellen beziehungsweise APIs (Application-Programming- Interfaces) anbietet. Diese APIs dienen der Dienstekomposition von Hardware-Systemen, virtuellen Maschinen sowie Container-Ressourcen in ein und demselben Netzwerk.

Cloud-Computing ermöglicht es Entwicklern und Unternehmen, von überall auf der Welt auf Anwendungen und Daten zuzugreifen. Die Cloud dient der Virtualisierung großer Teile wichtiger Server und Datenzentren. OpenStack dient als quelloffenes Cloud-Betriebssystem der Flexibilität und Skalierbarkeit. Die Anwendung hilft Ihrem Unternehmen dabei, Kosten zu sparen. Durch OpenStack-Einsatz können IT-Abteilungen mit der Geschwindigkeit des Ablaufs moderner Betriebsprozesse mithalten. In einer dynamischen IT-Abteilung unterstützt Sie das System zudem dabei, die Herausforderungen für physische Ressourcen und Personal gering zu halten.

Die Anpassung Ihrer informationstechnischen Infrastruktur an die Anforderungen des Cloud-Computings, stellt Sie zwar zunächst vor Herausforderungen und verursacht Investitionskosten. In Anbetracht der dynamischen Anforderungen, die sich in der heutigen Geschäftswelt an die IT-Abteilung stellen, profitieren Sie jedoch schnell von der Virtualisierung auf Open-Stack-Basis. Die schnelle Bereitstellung, die flexible Anpassung sowie die jederzeitige Skalierbarkeit sorgen dafür, dass Cloud-Lösungen zu einer lohnenswerten Investition für Organisationen unterschiedlicher Größe werden.

Entwicklung, Geschichte und Zuständigkeiten

Erstmals erblickte OpenStack im Jahr 2010 das Licht der Welt. Entwickelt wurde das quelloffene System von Rackspace, einem Anbieter von Hosting-Lösungen in Kooperation mit der US-Raumfahrtbehörde NASA. Die Software von OpenStack ist unter der freien Software-Lizenz von Apache 2.0 verfügbare. OpenStack hat eine große Community, die über 75.000 einzelne Nutzer in 187 Ländern weltweit vereint. Sie verfügt über Unterstützung renommierter Unternehmen. Dazu zählen unter anderem AT&T, Ericsson, IBM, Intel, Rackspace, Red Hat sowie SUSE. Die Community bietet jährlich zwei neue Software-Versionen an. Sie vermarktet diese Versionen über verschiedene Technologie-Anbieter im hauseigenen Marktplatz.

Die Entwicklung neuer Technologien und Produkte im Rahmen von OpenStack wird durch eine eigens gegründete Foundation gefördert. Die OpenStack Foundation wurde im Jahr 2012 ins Leben gerufen und versteht sich als unabhängige Körperschaft. Ihr Ziel ist die Förderung innovativer Produkte und Lösungen für die quelloffene Infrastruktur.

Die Ziele werden im Board of Directors definiert. Dieses kontrolliert auch die Nutzung des Budgets sowie den Einsatz des Warenzeichens von OpenStack. Ein User-Committee kümmert sich um die Belange der Anwender. Die technischen Fragen und Weiterentwicklungen sind Aufgabe des Technical Committees von Open Stack.

OpenStack und die Virtualisierung

Eine wesentliche Voraussetzung für das Cloud-Computing ist die Virtualisierung, das heißt die Trennung von Stack-Ebenen. Hierzu bedarf es einer integrierter und leicht konfigurierbarer Software. Eine Eigenschaft der Virtualisierung ist die Möglichkeit, mehrere Betriebssystem-Instanzen auf ein und derselben Hardwareeinheit zu betreiben. Auch Zugang zu Speicher sowie zu Netzwerken lassen sich virtualisieren. Virtualisierung ermöglicht es, sämtliche Bausteine eines Rechners durch Schnittstellen und Konfigurationen zu referenzieren. Diese aufwändige Struktur ermöglicht die flexible Änderung oder Skalierung einzelner Ebenen. Wenn Änderungen anstehen, bedarf es keiner Neukonfiguration der gesamten Umgebung. Ebenso müssen bei virtualisierten Prozessen keine Hardware-Komponenten oder Kabel mehr bewegt werden.

Der Preis der Virtualisierung besteht in der Entwicklung und Anpassung von Hardware- und Software-Komponenten in einer Art und Weise, die virtualisierungsfähig ist. Das Layering hat einen Einfluss auf die Leistung des Systems und setzt starke Ressourcen voraus, um Nutzern eine hohe Service-Leistung zu bieten. Jedoch können Sie einfache Standard-Hardware an Stelle spezialisierter Hardware einsetzen. Diese lässt sich virtuell skalieren und hilft dabei, Kosten zu sparen.
Komponenten und Aufbau von OpenStack

Die einzelnen Komponenten des OpenStack-Ökosystems sind in einer großen Architektur aus mehreren Open-Source-Projekten vereint. Die wesentlichen Dienstleistungen betreffen die Bereiche Netzwerke, Speicher (Storage), Computing, Identity und Images. Weitere Services werden in Abhängigkeit des jeweiligen Status und Entwicklungsstands zusätzlich angeboten. Die Kern-Services basieren auf einer stabilen Infrastruktur, auf der auch weitere Funktionen und Dienstleistungen verwaltet werden, darunter Dashboards, Messaging oder Container.

Eine der wichtigsten Komponenten ist das Zugriffs- und Management-Tool Nova. Diese komplette Toolbox erlaubt die Verwaltung, Zeitplanung und Erstellung verschiedener Computer-Ressourcen. Die Komponente Neutron dient der Verbindung der Netzwerke über andere OpenStack-Services hinweg.

Als Object-Storage-Service fungiert der Dienst Swift. Dieser ermöglicht es auch, unstrukturierte Datenobjekte zu speichern und abzurufen. Der Dienst Cinder sorgt für einen permanenten Block-Storage und nutzt hierzu eine Self-Service-Schnittstelle (API). Die Autorisierung sowie Authentifikation sämtlicher Services ist mit dem Dienst Keystone möglich, der gleichermaßen einen Endpunktkatalog für sämtliche Services darstellt. Die Komponente Glance erlaubt das Speichern und Wiederherstellen von VMDK-Images (Virtual-Machine-Disk). Dies funktioniert von unterschiedlichen Standorten ausgehend.

Anwendungsbereiche und Einsatzzwecke von OpenStack

Zu den vielseitigen Anwendungsbereichen gehören Private-Clouds und Public-Clouds. Private-Cloud-Lösungen auf Basis von OpenStack sind Pools virtueller Ressourcen, die von den Nutzern selbst verwaltet werden. Sie können über ein Self-Service-Portal bereitgestellt werden. Über OpenStack-Distributionen sind Private-Clouds funktionsstärker als selbst entwickelte Cloud-Lösungen.

OpenStack wird zudem als führendes Open-Source-Konzept zur Entwicklung von Public-Cloud-Lösungen eingesetzt. Ganz gleich, ob Sie ein Start-up gegründet haben oder ein großes, etabliertes Unternehmen führen, OpenStack ermöglicht Ihnen die Einrichtung von Public-Cloud-Services, die auch größeren Public-Clouds in nichts nachstehen.

Auch im Hinblick auf die Network-Functions-Virtualization (NFV) stellt die OpenStack-Nutzung einen Vorteil dar. Hier geht es um die verteilungsmäßige Trennung der wesentlichen Netzwerk-Funktionalitäten über mehrere Umgebungen. Die Virtualisierung der Netzwerkfunktionen ermöglicht es beispielsweise Dienstleistern, proprietäre Hardware durch Softwarelösungen zu ersetzen. Auf diese Weise profitieren Flexibilität und Agilität. Ebenso lassen sich betriebliche Kosten senken.

Private-Clouds lassen sich auf eine Art und Weise einrichten und konfigurieren, im Zweifelsfall auf die Ressourcen einer Public-Cloud zuzugreifen. Diese Kombination von Funktionalitäten wird Public-Private Cloud genannt. Besonders hinsichtlich der Planung von Kapazitäten sowie der Disaster Recovery im Zweifelsfall stellt diese Möglichkeit eine deutliche Erleichterung für Ihr Management dar. Eine Maximalauslastung der Ressourcen liegt in den meisten Unternehmen nur an wenigen Tagen im Jahr vor. Dennoch sind traditionelle Umgebungen auf die maximal mögliche Auslastung ausgelegt, um für den Zweifelsfall und das Unbekannte gerüstet zu sein.

Falls Sie etwa unvorhergesehenerweise eine besonders hohe Zahl an Kundenanfragen erhalten, können über die Kombination aus Private- und Public-Cloud innerhalb kurzer Zeit die erforderlichen Ressourcen bereitgestellt werden. Auch in regulären Phasen der Hochlast, etwa bei Jahresabschlüssen oder Feiertagsgeschäften, profitieren Sie von der kurzfristigen Bereitstellung der Public-Cloud, die auf weltweite Ressourcen zurückgreift.

Die Bereitstellung der Anwendungen lässt sich durch die Nutzung so genannter Container beschleunigen. Container verpacken Anwendungen sowie sämtliche Dateien und Komponenten in handlichere Formate. Dies dient der Vereinfachung der Prozesse von der Installation über den Betrieb bis zum Management. OpenStack bildet einerseits die technische Basis für Public- sowie Private-Clouds und trägt andererseits dazu bei, dass Container sinnvoll genutzt werden. Wenn Container auf Basis von OpenStack genutzt werden, lassen sich ihre Vorteile von isolierten Gruppen auf konzernübergreifende Anwendungen und Operationen ausdehnen.

Funktionsweise von IaaS (Infrastructure-as-a-Service)

Die Verlagerung der IT-Infrastruktur in externe Datenzentren ermöglicht in Form von IaaS ein hohes Maß an Flexibilität. Während reguläre Konfigurationen in Datenzentren im Verlaufe der Zeit immer aufwändiger werden, ermöglicht Ihnen OpenStack ein einmaliges Anschließen bei zahlreichen Konfigurationsmöglichkeiten. In Datenzentren verursachen herkömmliche Konfigurationen bei Erweiterungen oder Änderungen oft einen hohen Zeit- und Kostenaufwand. Geht es etwa darum, Netzwerkkonfigurationen zu ändern, oder spezifische Systeme zu erweitern, so sehen sich IT-Fachkräfte vor der Herausforderung, die je aktuellen Konfigurationen zu erfassen und auch bei größeren Eingriffen die Funktionsfähigkeit zu bewahren. Mittels OpenStack verlaufen die Verwaltung und Konfiguration von Netzwerken, Speicherplatz oder weiteren Ressourcen zentral. Dies erspart Ihnen viel Zeit und Aufwand im Hinblick beim physischen Aufbau der Umgebung. Zudem können Funktionen jederzeit virtuell erweitert werden, ohne dass ein physischer Eingriff oder Umbau erforderlich wird.

OpenStack-Dienste wie Nova Compute Engines oder Ceph Distributed Storage (verteilter Speicher) oder Neutron Software-defined Networking (SDN) sorgen dafür, dass Konfigurationen und Anpassungen stets auf der Software-Ebene erfolgen. Die interne IT-Infrastruktur muss nur einmal eingerichtet und vernetzt werden. Damit entfällt eine aufwändige, physische Neugestaltung. Dank IaaS können Sie jederzeit nicht nur neue Konfigurationen bestehender Geräte vornehmen, sondern auch virtuell neue Geräte hinzufügen. Bestehende Geräte können durch unterschiedliche Ebenen der Virtualisierung unter nur geringem Aufwand ausgetauscht werden.

Durch Anpassung und Skalierung auf dem neuesten Stand

Die Nutzung von Technologie in Ihrem Unternehmen wird mit wachsenden Herausforderungen immer anspruchsvoller. Im Verlaufe der Zeit sind Anpassungen und Erweiterungen erforderlich. Die Ressourcen übertreffen schnell die zur Anfangs- und Planungsphase eingeplanten Komponenten. Dies kommt insbesondere zum Tragen, wenn die Anschaffungsphase längere Zeit vor dem Beginn des Projekts liegt.

Die erforderliche dynamische Erweiterung der Ressourcen und der Infrastruktur ist durch Nutzung von verteilten Services und zahlreichen Anpassungsmöglichkeiten in der Cloud-Software kein Problem mehr. Somit können Unternehmen sämtlicher Größen ihre IT so schnell wachsen lassen, wie es ihnen gelingt, Ressourcen hinzuzukaufen. Bisher bedeuteten wachsende technische Anforderungen schnell das vorzeitige Ende eines Projekts. Wenn Sie von Beginn an auf eine OpenStack-Cloud-Lösung gesetzt haben, erweitern Sie die Ressourcen in Abhängigkeit des Projektanspruchs. Public-Clouds erlauben die Bereitstellung dieser Mittel zu geringen Kosten. Auch wenn die hinzugekauften Ressourcen sich als nicht hilfreich erweisen oder das Projekt sich als nicht erfolgreich herausstellt, lassen sie sich problemlos wieder freigeben. Hierbei fallen für Sie keine Folgekosten oder Wartungs- und Umbauaufwand an. Ebenso entfällt die Bindung an einzelne Anbieter, was für Sie weitere Kostensenkungen ermöglicht und den Service verbessern kann.

Die zum 25. Mai 2018 in Kraft tretende EU-DSGVO (EU-Datenschutzgrundverordnung) stellt Unternehmen vor eine Reihe neuer Herausforderungen. Die Anforderungen an Datensicherheit und Datenschutz nehmen zu. Insbesondere der Markt für Cloud-Lösungen wird mit der neuen Verordnung mit wichtigen juristischen und technischen Fragen konfrontiert. Gegenwärtig sind viele Unternehmen im Hinblick auf ihre IT-Datenschutz- und -Sicherheitsstandards noch nicht bereit für die EU-DSGVO. Doch bietet gerade das Cloud-Computing eine Chance, Hand in Hand mit einem höheren Datenschutz- und Datensicherheitsniveau zu gehen. Ob als Unternehmensentscheider oder privater Nutzer wird es für Sie von Bedeutung sein, einen kompetenten Anbieter von Cloud-Lösungen zu wählen.

Überblick und Allgemeines

Mit der EU-DSGVO wird eine weitreichende Grundverordnung auf EU-Ebene verabschiedet. Sie stärkt im Wesentlichen die Rechte der Betroffenen von Datenschutz- oder Datensicherheitspannen. Als Verantwortlicher im Unternehmen sind Sie daher gut beraten, die Verordnung ernst zu nehmen, da im Schadensfall finanzielle Sanktionen drohen. Die EU wird mit der DSGVOdie Bußgelder bei mangelndem Datenschutz deutlich erhöhen. Dies bedeutet im Zweifelsfall nicht nur materiellen sondern auch nicht zu verachtenden Image-Schaden verursachen. Medien weisen besonders gerne auf Lücken im Datenschutz hin und machen diese publik. Als Unternehmensentscheider empfiehlt es sich daher, rechtzeitig in diesem wichtigen Themenfeld für hinreichende Sicherheitsmaßnahmen zu sorgen.

Ziel der zum 25. Mai in Kraft tretenden Datenschutzgrundverordnung ist die Schaffung eines einheitlichen Datenschutzrechts innerhalb der EU. Diese Harmonisierung der Datenschutzgesetzgebung zwischen den EU-Staaten soll die Position der von Lücken Betroffenen stärken.

Schon jetzt sorgt das Thema für Aufmerksamkeit, da die Bußgelder eine Höhe von bis zu vier Prozent des Jahresumsatzes (maximal 20 Millionen Euro) betragen können. Ganz gleich, welche Größe Ihr Unternehmen hat, drohen also empfindliche Strafen für mangelnden Datenschutz.

Überdies wird die Rechtsposition der Betroffenen durch bestimmte Informations- und Transparenzpflichten gestärkt. Darüber hinaus wird es neue Pflichten im Hinblick auf die datenschutzkonforme Voreinstellung elektrischer Geräte geben. Wichtig ist in diesem Zusammenhang, dass die neue Grundverordnung unter Umständen auch für solche Unternehmen gilt, die ihren Sitz nicht in der EU haben. Voraussetzung ist, dass ein Unternehmen Daten erhebt, die von EU-Bürgern stammen.

EU-Datenschutzgrundverordnung im Spannungsfeld des Cloud-Computings

Die Anforderungen an Ihr Unternehmen sind in Anbetracht der EU-DSGVO hoch. Sowohl organisatorisch und technisch als auch und insbesondere juristisch stellt die Verordnung Firmen vor neue Herausforderungen. Speziell wenn es um aufwändige Projekte im Bereich Cloud-Computing oder Big Data geht, hat Ihre Firma im Allgemeinen wenig Zeit und Kapazitäten, sich zusätzlich noch um eine EU-DSGVO-konforme Umgestaltung zu kümmern. Gleichermaßen bietet diese Verordnung eine Möglichkeit, sich im Hinblick auf Datenschutz und Sicherheitsstrategien als Firma zu hervorzutun. Speziell Cloud-Lösungen erfordern neue Sicherheitsstrategien. Firmen, die diese rechtzeitig meistern, erlangen damit einen wertvollen Wettbewerbsvorteil.

Zu den wichtigsten Fragen im Zusammenhang mit der EU-DSGVO und dem Cloud-Computing gehören die juristischen Vorgaben, an die sich Anbieter von Cloud-Diensten halten müssen. Die Auslagerung von Daten und Prozessen in eine Cloud stellt eine Form der Verarbeitung von Auftragsdaten dar. Cloud-User wollen hierbei jederzeit Bescheid wissen über Art und Umfang der Datenverarbeitung. Mit Inkrafttreten der Verordnung steigen die Herausforderungen der Cloud-Provider im Hinblick auf die Erfüllung von Mindestanforderungen.

Als Unternehmen, das eine große Zahl sensibler Daten verarbeitet, muss laut Artikel 28 der Verordnung gewährleistet werden, dass die Verarbeitung dieser Daten in Einklang mit den Maßgaben der Verordnung erfolgt. Insbesondere ist der Schutz der Rechte der Betroffenen zu gewährleisten.

Dies stellt Sie als Unternehmensentscheider vor die Frage nach den technischen und organisatorischen Maßnahmen, um mit den Anforderungen der Verordnung konform zu gehen. Ebenso stellt sich die Frage nach der Wahl eines kompetenten und EU-DSGVO-konformen Cloud-Anbieters.

Datenschutz und Datensicherheit in der Cloud

Unternehmen, die ein bestimmtes Niveau an Datenschutz und -sicherheit gewährleisten, erkennen Nutzer schon heute anhand von Zertifizierungen. Auch für Informationssicherheit und Datenschutz bei Cloud-Lösungen liegen ISO-Zertifizierungen vor. Dieses gilt als zuverlässiger Hinweis für die Einhaltung der sicherheitsbezogenen Rahmenrichtlinien der Verordnung. Der Datenschutz bezieht sich hierbei auf den Schutz der mit der Datenverarbeitung verbundenen Persönlichkeitsrechte. Die Datensicherheit betrifft die technischen und organisatorischen Maßnahmen, mittels derer die Daten vor unerlaubten Zugriffen bewahrt werden.

Auswahl des Cloud-Anbieter

Bei der Umsetzung der hohen Maßgaben der neuen EU-Grundsatzverordnung ist ein kompetenter Cloud-Dienst ein wertvoller Partner. Die Vielfalt an Cloud-Strategien, speziell im Umfeld der Public Cloud, sorgt für ein unübersichtliches Angebot, wobei die Wahl der richtigen Lösung richtungsweisend sein kann. Bei der Wahl eines seriösen Clouddienste-Anbieters sollten Sie als Verantwortlicher darauf achten, dass dieser die Anforderungen an Datenschutz und Datensicherheit in Ihrer Cloud erfüllt. Dies gilt unabhängig von der zur Speicherung genutzten technischen Infrastruktur. Von besonderer Bedeutung ist eine sichere Verschlüsselung personenbezogener Daten. Ebenso ist eine hinreichende Belastbarkeit der genutzten Systeme relevant. Eine sichere Datenverarbeitung ist nur dann dauerhaft möglich, wenn die Systeme auch unter hoher Belastung verfügbar und vertraulich bleiben. Ein weiterer wesentlicher Faktor ist die Ausfallsicherheit. Kommt es zu Systemausfällen, so ist eine schnelle und möglichst vollständige Wiederherstellung Ihrer Daten in Ihrem Interesse. Vom Cloud-Provider kann die Gewährleistung der DSGVO-Konformität letztlich abhängen, weshalb Sie Ihren Anbieter im Vorfeld nach genauen Kriterien auswählen und kennen sollten.

© Stockwerk-Fotodesign – Fotolia.de