Bild: Sven Hauth

Wolkenkuckucksheimat

Serverinfrastruktur flexibel mieten in der Cloud

Flexibilität, schnelle Skalierung bei Lastspitzen und niedrigere Kosten – das sind die Versprechen der Cloudanbieter. Mit dem Anmieten von Servern ist es aber nicht getan: Wer in die Cloud umzieht, sollte Anwendungen und Gewohnheiten anpassen. Nur dann profitiert man wirklich von der Cloudinfrastruktur.

Von Jan Mahn

Dass Betreiber von Rechenzentren ihre Server vermieten, ist kein neues Geschäftsmodell, sondern seit Jahrzehnten üblich. Unter Bezeichnungen wie „Root-Server“, „vServer“ oder „Dedicated Server“ bekommt man ganze physische Server oder virtuelle Maschinen mit unterschiedlich viel zugesicherten Ressourcen bei zahlreichen Anbietern. Darauf läuft meist eine Linux-Server-Distribution, manchmal auch Windows Server. Einsetzen kann man die Maschinen für unterschiedlichste Serversoftware, vom Webserver über eine Videokonferenzsoftware bis zur KI-gestützten Datenauswertung. Gemein ist diesen Angeboten, dass man auf dem Server die volle Kontrolle über das Betriebssystem hat und nach Belieben Software installieren darf. Das unterscheidet das Serverhosting vom Webhosting – dort gibt es einen vorinstallierten Webserver (und oft einen SQL-Datenbankserver) und als Kunde darf man nur Dateien fürs eigene Webangebot in einem Ordner ablegen.

Üblich sind beim Serverhosting eher lange Vertragslaufzeiten: Mindestens einen Monat, gerne auch 12 oder 24 Monate muss man dem Vermieter treu bleiben und den Server nutzen. Der Wechsel auf ein anderes Paket, zum Beispiel mit mehr Leistung, ist meist mit Kosten oder gar manuellem Umzugsaufwand verbunden. Oft verlangen die Anbieter einen Obolus für die Ersteinrichtung.

Ab etwa 2010 nahm dann ein neues Geschäftsmodell Fahrt auf: Cloud Computing. Von den Marketingabteilungen wurde der Begriff seitdem inflationär benutzt und auch IT-Laien, die nie in Verlegenheit kommen würden, selbst Server zu mieten, haben schon von „der Cloud“ gehört. Dabei ist der Kern der Idee derselbe wie beim klassischen Hosting – vermietet werden vor allem Server, aber auch Speicherplatz oder gleich fertig installierte und vom Anbieter gepflegte Serverdienste wie zum Beispiel Datenbanken.

Minutenpreise

Der große Unterschied ist das Abrechnungsmodell: Abgerechnet wird bei Cloudanbietern in Sekunden, Minuten oder Stunden, nicht in Monaten oder Jahren, und die Mindestlaufzeit liegt oft nur bei einer Minute. Die Vermieter haben die Prozesse auf Basis von gängigen Virtualisierungstechniken so automatisiert, dass ein virtueller Server innerhalb von wenigen Sekunden einsatzbereit ist. Damit werden ganz neue Einsatzbereiche möglich: Ein Ingenieur beispielsweise, der für die Berechnung eines mathematischen Modells nur eine halbe Stunde am Tag eine Hochleistungsmaschine mit 12 Prozessorkernen und 64 GByte RAM braucht, kann eine solche in der Weboberfläche eines Cloudanbieters bestellen, darauf seine Berechnung ausführen und die Maschine nach 30 Minuten wieder löschen. Für ein paar Euro bekommt er so Rechenleistung, für die er sich sonst teure Hardware ins Büro stellen müsste.

Aber auch Dienste, die rund um die Uhr laufen, profitieren von der Flexibilität in der Cloud – bestes Beispiel ist ein typischer Webshop, der im Zeitraum von Ende November bis zum 24. Dezember im Weihnachtsgeschäft mehr Kunden bedienen muss als im restlichen Jahr zusammen. Mit einem klassischen virtuellen Server in einem langfristigen Tarif würde er in elf von zwölf Monaten für eine Infrastruktur bezahlen, die kaum ausgelastet ist, weil sie auf den Ansturm des Weihnachtsgeschäfts ausgelegt ist. Das lohnt sich nur für den Vermieter. Bei Cloudanbietern dagegen könnte der Händler die Ressourcen, die seiner gemieteten virtuellen Maschine zugewiesen werden, Mitte November in Erwartung des Adventsansturms anpassen und nur bezahlen, was auch gebraucht wird.

Milliardengeschäft

Mit dem Mieten von Servern ist es nicht getan. Bis Anwendungen stabil bei Cloudanbietern laufen, sind viele Probleme zu lösen. Eine Übersicht über Open-Source-Werkzeuge liefert das Angebot landscape.cncf.io.

Dieses Modell ist für Kunden wie Anbieter gleichermaßen attraktiv. Allein im ersten Quartal 2021 hat Amazon mit seinen Clouddiensten „Amazon Web Services“ (AWS) 13,5 Milliarden US-Dollar umgesetzt. Seit 2014 konnte das Unternehmen den Umsatz in jedem einzelnen Quartal steigern. Entgegen der landläufigen Meinung bedeutet Cloud-Computing aber nicht zwangsläufig, sich in die Abhängigkeit von einem der drei großen US-Anbieter Google Cloud, Amazon AWS und Microsoft Azure zu begeben. Auch europäische und deutsche Anbieter vermieten Server, Speicherplatz und Datenbanken zum Minutenpreis – und für die DSGVO-konforme Datenverarbeitung in deutschen Rechenzentren müssen Sie nicht einmal mehr zahlen. In der Marktübersicht ab Seite 62 erfahren Sie, was Sie bei EU-Anbietern fürs Geld bekommen und worauf Sie neben dem Minuten- oder Stundenpreis noch achten sollten.

Bei Unternehmenskunden ist die Flexibilität der Cloudanbieter beliebt: Für den im Juni 2021 veröffentlichten „Cloud-Monitor 2021“ befragte die Unternehmensberatung KPMG im Auftrag des Branchenverbands Bitkom über 550 deutsche Unternehmen nach ihrer Cloudnutzung. 82 Prozent gaben an, schon Clouddienste zu nutzen, 15 Prozent diskutieren und planen noch. 2016 waren es noch 65 Prozent Nutzer und 18 Prozent Planer. Cloudcomputer machen eigene Server meist nicht überflüssig: Nur 5 Prozent der befragten Unternehmen, die die Cloud verwenden, setzen auf eine Cloud-Only-Strategie, immerhin 31 Prozent haben eine Cloud-First-Strategie, versuchen also, neue Dienste primär auf Mietservern zu betreiben. Bemerkenswert an der Studie: 33 Prozent der Cloud-Kunden gaben an, keine Strategie zu verfolgen.

Vorteile ausnutzen

Dabei ist eine Strategie dringend empfohlen, bevor man aus dem eigenen Rechenzentrum in „die Cloud“ umzieht. Wenn man einfach die bisher im eigenen Haus oder beim Hoster laufenden Server zu einem Cloudanbieter umtopft, hat man nämlich nichts gewonnen.

Zum Umstieg gehört ein neuer Blick auf Server: Früher haben Administratoren ihre Server behandelt wie Haustiere. Die Maschinen hatten originelle Namen, wurden über Jahre gepflegt und bestenfalls von Betriebssystemversion zu Betriebssystemversion aktualisiert. Ging es ihnen schlecht, wurde der Fehler gesucht und ausgetrieben. Konfigurationsdateien wurden von Hand liebevoll aufgepäppelt. Ins Backup kamen nicht nur die anfallenden Daten, sondern gleich ein Abbild der ganzen Maschine. In vielen Umgebungen stehen noch immer solche individuell hergerichteten Einzelstücke, die um jeden Preis am Leben erhalten werden müssen – weil sie eine wichtige Aufgabe erfüllen, aber niemand mehr genau weiß, welche Komponenten darauf in welcher Version installiert und konfiguriert werden mussten. Die Admins hängen daran wie an einem vergreisten Haustier, das astronomische Tierarztrechnungen verursacht. Das hat oft fatale Folgen: Diese Altlasten laufen gern mit hoffnungslos veralteten Betriebssystemen, weil sich niemand ans Upgrade traut. Änderungen müssen zwangsläufig im Produktivsystem ausprobiert werden, weil man keine Testumgebung mit vergleichbaren Bedingungen aufbauen kann.

Dem gegenüber steht der neue Ansatz, der vor allem im Cloudumfeld verbreitet ist: Server werden nicht wie Haustiere, sondern wie Nutzvieh behandelt. Sie sind ersetzbar, müssen nur fleißig ihren Zweck erfüllen. Sie werden nicht gepflegt, sondern ausgetauscht, wenn sie schwächeln oder Ärger machen. Das funktioniert aber nur, wenn man seine Administrationsgewohnheiten ändert. Statt einen Server direkt per SSH oder RDP mit Klicken und Tippen zu verwalten, schreibt man reproduzierbare Rezepte, die jeden einzelnen Administrationsschritt enthalten. Diese Rezepte lagert man außerhalb der Server – das können im einfachsten Fall einfache Skripte sein, einfacher wird die Arbeit mit Anwendungen wie Ansible. Weiter vereinfachen kann man sich das Leben, wenn man die Software auf den Servern noch in Container steckt und diese mit Docker oder Kubernetes ausführt. Im Kasten unten finden Sie kurze Erklärungen zu Software, die die Umsetzung einer Cloudstrategie einfacher macht.

Aber nicht nur die Servereinrichtung, auch die Serverbestellung muss reproduzierbar sein: Die Cloudanbieter haben zwar alle Weboberflächen mit Bestellformularen für neue Server – diese nutzt man aber am besten so wenig wie möglich. Als professioneller Cloudkunde besucht man die Webseite nur am Anfang, um einen Account zu erstellen und die Kontaktdaten zu hinterlegen. Danach spricht man mit dem Anbieter nur über ein API – ebenfalls per Skript oder Ansible. Diese Art der Arbeit ist am Anfang ungewohnt: Anstatt eine Umgebung an einem Stück einzurichten und nebenbei zu dokumentieren, tüftelt man einige Tage an den Rezepten, bestellt immer mal wieder Testserver, vernichtet sie wieder und bestellt neue.

In einer perfekten Welt hat man am Ende der Arbeit eine Rezeptsammlung, die alle wesentlichen Schritte enthält: Mit einem Befehl auf der Kommandozeile werden dann je nach Anforderung drei oder dreihundert Server bestellt, DNS-Einträge angelegt, mit Docker oder Kubernetes ausgestattet und die Container mit der Anwendung gestartet. Zugegeben, bis dieser Pfad reibungslos funktioniert, vergeht etwas mehr Zeit, als wenn man die Server per Hand zurechtbiegt. Aber mit einem guten Rezept startet man auch eine Testumgebung innerhalb von wenigen Minuten ohne Handarbeit oder eine Demo-Umgebung oder eine weitere Instanz für neue Kunden oder ... Und auch ein Umzug von einem Cloudanbieter zum anderen sollte dann keine Panik verursachen: Rezept anpassen, ausführen und Anwendungsdaten kopieren.

Gut geplant

Ein Umzug von eigenen Servern in die Cloud will gut überlegt sein. Mit einer Hauruck-Maßnahme, bei der man alte Probleme auf neue Infrastruktur umzieht, ist niemandem geholfen. Die Techniken und Strategien aus dem Cloud-Native-Umfeld lohnen sich aber auch, wenn man seine Dienste weiterhin nicht aus der Hand geben will. Auch im eigenen Rechenzentrum kann es nicht schaden, wenn man flexibel bleibt.

Wie ein Unternehmen ganz ohne eigene Server eine Anwendung für den Einsatz in der Cloud vorbereitet und welche Probleme es zu lösen gibt, lesen Sie ab Seite 67 – hat man sich erst an die neue Admin-Arbeit gewöhnt, macht das Umziehen durchaus Spaß. (jam@ct.de)

Cloud-Monitor 2021: ct.de/y15c

Konzepte, die man kennen sollte

Rund ums Cloudgeschäft gibt es Schlagworte, die immer wieder auftauchen. Einige werden inflationär eingesetzt, weil sie sich in Werbetexten gut machen. Dahinter stecken aber bewährte Konzepte und Denkweisen, von denen man in den meisten Umgebungen profitiert. Wer bisher seine Infrastruktur ganz klassisch administriert hat, sollte keinesfalls versuchen, alle Ideen auf einen Schlag umzusetzen.

CI/CD (Continuous Integration/Continuous Delivery): Früher, als Software noch auf CDs gebrannt und ausgeliefert wurde, waren die Release-Zyklen lang – gerne auch mal ein ganzes Jahr. Bis zu einem Stichtag sammelten die Entwickler alle Neuerungen, testeten sie und erstellten irgendwann einen „Golden Master“ für das Presswerk. Heute erwarten Kunden, dass neue Funktionen schneller fertig sind. Continuous Integration beschreibt eine Strategie, die beim Beschleunigen hilft. Jede Änderung am Code, die in der Versionsverwaltung (meist Git) eingecheckt wird, wird sofort automatisch von Skripten getestet und zu einem auslieferungsfertigen Paket verschnürt. Im Rahmen von Continuous Delivery werden die neuen Versionen schnell automatisch ausgeliefert. Meist erst in eine Testumgebung, dann ins Produktivsystem (Cloudserver helfen dabei). Das Motto „Release early, release often“ verhindert, dass sich viele kleine Änderungen ansammeln und das jährliche Update viel Ärger verursacht. CI/CD-Werkzeuge wie Jenkins, GitHub Actions oder GitLab übernehmen das automatische Bauen und Ausliefern.

Cloud-Native: Es muss nicht immer ein Clouddienst sein. Gerade aus Datenschutzperspektive ist es oft geboten, bestimmte Daten auf eigenen Maschinen zu verarbeiten. Das muss aber nicht dazu führen, dass man für Dienste im eigenen Haus auf die Vorteile der Cloud – Flexibilität, Skalierbarkeit und Reproduzierbarkeit – verzichtet. Software, die von den Entwicklern als Cloud-Native bezeichnet wird, ist meist für den Betrieb in Containern optimiert und kann sowohl auf gemieteten Servern als auch im eigenen Rechenzentrum eingesetzt werden.

Container: Mit Containern fing der Erfolg der Cloud so richtig an. Container sind Prozesse, die von der Container-Runtime so gekapselt sind, dass sie vom Rest des Betriebssystems nichts sehen. Anders als virtuelle Maschinen nutzen Container den Kernel des darunterliegenden Betriebssystems – sie blockieren also keinen Arbeitsspeicher und haben kaum Bootzeit. Container enthalten alle Abhängigkeiten, so kann man sie schnell starten, vervielfältigen, auf andere Maschinen oder gar in andere Rechenzentren übertragen. Erfolgreich wurde das Container-Konzept mit der Software Docker.

DevOps: Die Grundidee des Konzepts ist es, Entwicklung und Betrieb einer Software (Development und Operations) nicht mehr strikt zu trennen. Entwickler sollen zum Beispiel schnell eine Kopie der Produktionsumgebung starten können, um ihre Änderungen zu testen. Dadurch kann man Änderungen zügig ausspielen, statt etwa halbjährlich große Versionssprünge zu machen. Flexible Mietserver und Konzepte aus dem Cloudumfeld (zum Beispiel CI/CD) helfen dabei, die DevOps-Konzepte umzusetzen.

Hybrid: Meist ist es nicht klug, auf einen Schlag die gesamte Serverinfrastruktur abzuschaffen und durch Mietserver zu ersetzen. In einer hybriden Umgebung laufen Dienste, die besser auf eigenen Servern laufen (weil sie zum Beispiel besonders sensible Daten verarbeiten), weiter im eigenen Haus. Dienste, die besonders flexibel sein müssen oder weltweit schnell erreichbar sein sollen, laufen in der Public Cloud. Hybride Strategien funktionieren besonders gut, wenn man auch lokal Software aus dem Cloud-Native-Umfeld einsetzt.

IaaS (Infrastructure as a Service): eine Wortkreation aus den Marketingabteilungen der Cloudanbieter. Gemeint sind mietbare Server und Speicherplatz – aber „Mietserver“ klingt nicht gerade attraktiv. Aus derselben Feder stammt die Bezeichnung Platform as a Service (PaaS). Oft sind damit Angebote gemeint, bei denen man keine Server mit Root-Zugriff mietet, sondern zum Beispiel einen Webserver zum Minutenpreis.

Infrastructure as Code: Eine Idee der schönen neuen Cloudwelt ist es, dass man die Infrastruktur jederzeit wieder neu einrichten kann. Das klappt nicht, wenn man die Konfiguration per Hand per SSH vorgenommen hat. Stattdessen beschreibt man den gewünschten Zustand in Konfigurationsdateien (meist im YAML-Format) außerhalb der Infrastruktur und überlässt es Werkzeugen wie Terraform oder Ansible, die Definition in die Realität umzusetzen. Die Konfiguration lagert man wie Programmcode in einer Versionsverwaltung (meist Git).

Public Cloud & Private Cloud: Als Public Cloud bezeichnet man alle Angebote für flexibel abgerechnete Server und weitere Dienstleistungen, die Kunden für Geld anmieten. Diese Flexibilität kann man auch innerhalb von Unternehmen erreichen: Mit Software wie OpenStack macht man eigene physische Server zur privaten Cloud: Ein virtueller Server ist dann schnell per Kommandozeile oder Weboberfläche bestellt. Unternehmen, die intern mit cloud-nativen Werkzeugen arbeiten, können ihre Dienste zügig aus der privaten in die öffentliche Cloud überführen, wenn es gute Gründe dafür gibt.

Semantic Versioning: Software-Versionsnummern sind meist nicht willkürlich, sondern folgen einem Schema. Besonders im schnelllebigen Cloudumfeld ist das wichtig. Die Versionsnummer 2.5.11 etwa besteht aus der Major-Version 2, der Minor-Version 5 und der Patch-Version 11. Patches sind kleinere Reparaturen, die Sicherheitsprobleme beseitigen oder Fehler abstellen. Minor-Änderungen bringen neue Funktionen mit, verändern aber keine bestehenden Funktionen. Entscheiden sich Entwickler für ein neues Major-Update, kann es elementare Änderungen an der Software geben, die manuelle Arbeit beim Umstieg erfordern. Wer Software im Cloudumfeld nutzt, sollte dieses Schema verinnerlichen und zum Beispiel nicht ohne Tests eine neue Major-Version einer Datenbank einsetzen.

SaaS (Software as a Service): ein Geschäftsmodell, bei dem eine Software meist zum Monatspreis vermietet wird. Das können webbasierte Anwendungen sein (wie etwa eine Buchhaltungssoftware), aber auch gemietete Datenbanken bei Cloudanbietern fallen in diese Kategorie. Bei SaaS muss man sich nicht um Administration, Updates oder Backups kümmern. Das übernehmen die Betreiber. SaaS-Anwendungen laufen oft auf Infrastruktur der großen Cloudanbieter.

Vendor Lock-in: Hat man sich nach gründlichem Nachdenken für eine Software entschieden, bleibt immer eine Angst: Was tun, wenn der Anbieter nächstes Jahr das Angebot einstellt oder unverhältnismäßig verteuert? Dahinter steckt die Befürchtung, dass man mit einer Entscheidung in einem Herstelleruniversum eingesperrt ist. Mit Open-Source-Software aus dem Cloud-Native-Umfeld kann man dem größtenteils aus dem Weg gehen. Wer sich etwa für Kubernetes als Plattform für seine Container entscheidet und dafür ein gemanagtes Kubernetes anmietet, kann die Umgebung zügig von einem zum anderen Anbieter verschieben. Vendor Lock-in gibt es aber auch bei Cloudanbietern, wenn man sich für Speziallösungen abseits von Speicherplatz und Rechenleistung entscheidet. Dazu gehören einige Datenbanken oder Dienste aus dem KI-Bereich, die man bei Cloudanbietern anmieten kann. Wer Vendor Lock-in vermeiden will, sollte nur Server und Speicherplatz mieten und damit Open-Source-Software selbst betreiben. Das macht mehr Arbeit beim Betrieb, verhindert später aber Probleme beim Umzug.

Software, die man kennen sollte

Neben Konzepten und Schlagworten begegnen einem früher oder später eine Menge Anwendungen mit teils originellen Namen. Erfolgreiche Software aus dem Cloudumfeld ist fast immer Open-Source-Software. Viele der erfolgreichsten Projekte werden unter dem Dach der Cloud Native Computing Foundation (CNCF) entwickelt, einer Stiftung unter dem Dach der Linux Foundation.

Ansible und Terraform: Mit Ansible erstellt man Rezepte, um Server zu bestellen und zu konfigurieren. Ansible ist ein Kommandozeilenwerkzeug auf dem Rechner des Admins. Zum Ausführen der Rezepte spricht es meist über SSH mit den Servern. Terraform ist spezialisiert auf das Bestellen von Servern bei zahlreichen Cloudanbietern, Ansible erledigt beide Aufgaben.

Docker: Mit Docker wurde die Idee von Softwarecontainern populär. Das Unternehmen hinter Docker betreibt den Docker Hub, noch immer die größte Ablage für Containerabbilder. Docker nutzt man meist in kleinen und mittleren Umgebungen und auf Entwicklermaschinen, um Container zu entwickeln.

Git: An Git führt kein Weg vorbei, wenn man programmiert. Git registriert Codeänderungen und erlaubt dabei verschiedene Entwicklungspfade zu verfolgen – so können zum Beispiel mehrere Entwickler parallel an Teilen der Software arbeiten und ihre Änderungen später zusammenführen.

GitHub und GitLab: die bekanntesten Hoster für Git-Repositories. Hier lagert man Code und kommuniziert mit anderen Entwicklern. Beide Anwendungen können mittlerweile aber noch viel mehr, haben zum Beispiel eingebaute CI/CD-Lösungen. Nach dem Hochladen von Code kann der automatisch kompiliert und verteilt werden. GitLab kann man selbst hosten.

Kubernetes: Werden Umgebungen auf Containerbasis größer, stößt man irgendwann an die Grenzen von Docker. Dann übernimmt Kubernetes. Es verwaltet Cluster von Servern, die Container ausführen und kümmert sich um allerlei Probleme, die so nebenbei anfallen. Bevor man in Kubernetes einsteigt, sollte man Docker verstanden haben.

OpenStack: die Grundlage für viele private und einige öffentliche Clouds (zum Beispiel bei der Telekom) – eine Art Baukasten für Cloudserver. Die Open-Source-Software wird meist auf physischen Maschinen installiert und stellt Programmierschnittstellen bereit, über die man zum Beispiel virtuelle Maschinen und Laufwerke bestellen oder Netzwerke konfigurieren kann.

S3: S3 war ursprünglich nur das Blockspeicherplatz-Angebot von Amazon, hat es als proprietäre Software aber quasi zum Standard geschafft. In Blockspeichern werden Dateien in Buckets – quasi Ordner ohne Verschachtelung – abgelegt. Als Entwickler, der mit S3 arbeitet, muss man sich nicht mit typischen Fragen eines Dateisystems auseinandersetzen. Daten werden per HTTPS in S3 abgelegt und wieder abgerufen. Weil S3 einfach und gut skalierbar ist, nutzen es viele Anwendungen zum Ablegen von Dateien aller Art. Wer S3 nicht bei Amazon als Dienst anmieten will, bekommt mit dem Open-Source-Projekt MinIO ein S3-kompatibles System zum Selbsthosten.