Digital Transformation,

Weiterbildung

Datenhoheit in der Nachbarschaft: Hybrid-Community-Cloud

Datenhoheit in der Nachbarschaft: Hybrid-Community-Cloud
Wo und wie lagern wir unsere Daten in der Cloud? Einer unserer Fortbildungsteilnehmer stellt eine neue Idee zur Diskussion. (Bild: KI-Interpretation von Computern in den Wolken, DALL-E/Stefan Niederberger)

Viele Nutzende von Cloud-Service-Providern setzen auf kostenfreie, etablierte Angebote. Doch damit lagern sie ihre persönlichen Daten in Clouds mit zum Teil fragwürdigen Datenschutzbestimmungen. Anders wäre dies in einer hybriden Community-Cloud: Da bliebe die Datenhoheit in der Community der Nutzenden. Was halten Sie von diesem neuen Vorschlag?  

Von Stefan Niederberger, Teilnehmer des CAS Cloud and Platform Manager

Wir alle haben persönliche Daten auf einer Cloud-Storage abgelegt. Meist wird auf ein kostenloses Angebot mit fragwürdigen Datenschutzbestimmungen zurückgegriffen. Es gibt indes auch eine Cloud-Storage, die von Drittanbietenden unabhängig ist: Hier reiht sich die neue Idee der Hybrid-Community-Cloud ein. Sie geht über die bestehenden Angebotsformen hinaus.

Wer wie Stefan Niederberger seine Cloud-Expertise in den Alltag überträgt, merkt schnell, wie viel ungenutzte Möglichkeiten noch in den Plattform-Technologien stecken.

Oliver Gilbert, Programmleiter Oliver Gilbert zu diesem Blogbeitrag aus dem CAS Cloud and Platform Manager

Cloud-Service-Provider wie etwa Azure oder AWS unterscheiden zwischen drei etablierten Angebotsformen:

  1. Private Cloud: Die private Cloud können wir selbst mit einer NAS (Network Attached Storage) realisieren, die wir physisch mit unserem Heimnetzwerk verbinden. Der Datenspeicher steht dann zu Hause über das private Netzwerk zur Verfügung.
  2. Öffentliche Cloud: Drittanbieter wie beispielsweise Drop Box betreiben eine öffentliche Cloud, über die sie ihre Dienstleistungen anbieten.
  3. Hybride Cloud: Bei einer hybriden Cloud kombiniert man Funktionen der privaten und öffentlichen Cloud. Nutzende erweitern ihre Cloud-Storage zu Hause mit einem Cloud-Angebot aus dem Internet.

Auf der Grundlage der hybriden Cloud ist nun eine weitere Idee entstanden:

4. Die Hybrid-Community-Cloud: Sie ist eine hybride Cloud-Lösung, bei welcher die Community den Drittanbieter ersetzt. Die Nutzenden stellen ihre Storage einer Nutzergruppe (der Community) als Cloud-Ressource zur Verfügung. Im Gegenzug profitieren die Nutzenden von der Infrastruktur der anderen Netzwerkmitglieder. Sie binden ihre Storage (NAS, Server) über das Internet in ein Virtual Private Network (VPN) ein. Die Gesamtheit der Storage-Infrastruktur in der gemeinsamen Netzwerkgruppe bildet die Hybrid-Community-Cloud. Alle Nutzenden werden so zu Drittanbietenden.

Nachbarschaftlich vernetzt: Via kleine verteilte Server-Nodes

So unterscheidet sich die hybride Community-Cloud von den etablierten Angeboten: Cloud-Service-Provider betreiben Rechenzentren, die alle über Datenleitungen miteinander verbunden sind. Rechenzentren werden in Verfügbarkeitszonen aufgeteilt. Die Daten können zudem über mehrere Rechenzentren repliziert werden. Zugangspunkte verbinden Rechenzentren zum öffentlichen Internet. Über diese gelangen die Daten von den Nutzenden in die Cloud und zurück.

Architektur der Cloud-Service-Provider: Die Cloud-Services «leben» physisch getrennt vom Internet. Wenige grosse dezentrale Rechenzentren sind miteinander verbunden. (Stefan Niederberger)

In der Hybrid-Community-Cloud arbeiten die Cloud-Services nicht physisch getrennt zum Internet. Statt wenige grosse dezentrale Rechenzentren miteinander zu verbinden, werden viele kleine verteilte Server-Nodes über das Internet zu einem privaten Netzwerk zusammengefasst. Nodes in der unmittelbaren Nachbarschaft bilden eine Verfügbarkeitszone. Daten können zudem nachbarschaftsübergreifend repliziert werden («Elastic Regions»).

Architektur der Hybrid-Community-Cloud: Die Cloud-Infrastruktur ist global über das Internet verteilt. Viele kleine verteilte Server-Nodes sind zu einem privaten Netzwerk zusammengefasst (Darstellung: Stefan Niederberger).

Wer eine Hybrid-Community-Cloud umsetzen will, baut dafür eine Software-Suite mit folgenden Komponenten:

  1. Server-Stack für das sichere Einbinden des eigenen Servers (Node) in das Community-Netzwerk und zur Koordination der Nodes.
  2. Web-App für das Nutzer-Management und als Plattform, damit man Cloud-Dienste anbieten und beziehen kann.
  3. Client-App für Computer und Smartphone. Damit lassen sich die Community-Cloud-Dienste konsumieren.

Braucht das die Community?

Entscheidet selbst! Hier je zwei Vor- und Nachteile:

➕ Die Datenhoheit bleibt in der Community. Der Server-Stack kann eine vollständige Verschlüsselung implementieren. Benutzende entscheiden über die Compliance. Diese wird automatisiert umgesetzt.

➕ Die Web-App fungiert als Marktplatz. Jeder Nutzer und jede Nutzerin wird nach Qualität (Bandbreite, Latenz) und Menge (Datentransfer, Storage) der angebotenen Dienste entschädigt. Alle Nutzenden bezahlen die genutzten Dienste nach Qualität (Verfügbarkeit) und Menge. Wer Transaktionen abwickeln will, kann ein Krypto-Token nutzen.

➖ Angebot und Nachfrage können voneinander abweichen. Die Community muss eine kritische Grösse erreichen, um die gewünschte Verfügbarkeit und Skalierbarkeit sicherzustellen.

➖ Die Internet-Infrastruktur zu den Privathaushalten ist asymmetrisch aufgebaut. Latenz und Bandbreite sind schwer planbar. Glasfaseranschluss und eine statische IP sind von Vorteil.

Eine letzte Frage richtet sich an euch, die Community: Würdet ihr zu Hause eine Hybrid-Community-Cloud hosten?

Veröffentlicht am 22. Juni 2023

Hinweis: Dieser Blogbeitrag wurde im Rahmen eines Leistungsnachweises für das CAS Cloud and Platform Manager verfasst. Er wurde geprüft und redaktionell aufbereitet.

Stefan Niederberger
Stefan Niederberger

Sucht gerne nach Optimierungen: Stefan Niederberger besucht das CAS Cloud and Platform Manager. Er ist Senior Wissenschaftlicher Mitarbeiter an der Hochschule Luzern – Technik & Architektur. Dort forscht er im iHomeLab an digitalen Lösungen für die personalisierte Pflege und Betreuung älterer Menschen zu Hause (Active Assisted Living). Die Cloud orchestriert IoT-Sensoren, Artificial Intelligence und Virtual Reality. Die neuesten technologischen Entwicklungen verbessern die Lebensqualität älterer Menschen und verhelfen ihnen zu mehr Unabhängigkeit. Der Schutz von personenbezogenen Daten in der Cloud ist bis anhin eine Herausforderung.

Verbessern Sie Ihre Cloud-Expertise:

  • Das CAS Cloud and Platform Manager vermittelt fachliches und methodisches Praxiswissen. Die CAS-Teilnehmenden lernen, wie sie die Auswahl, Implementierung und den Betrieb von Cloud-Lösungen kompetent begleiten.
  • Noch vertiefter bilden sich die Teilnehmenden im MAS Agile DevOps & Cloud Transformation weiter. Hier lernen sie, die Chancen von Agilität mit den Möglichkeiten moderner Cloud-Technologien zu verbinden.

🚀 Besuche unsere (Online-)Info-Veranstaltungen!

Welche Weiterbildung passt zu mir? Der Weiterbildungs-Generator verschafft dir den Durchblick.

Informatik-Blog abonnieren: In diesem Blog erfährst du mehr über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Jetzt abonnieren.

Im Weiterbildungs-Blog stöbern: Was lernen unsere CAS-Teilnehmenden? Was machen sie beruflich? In unserem Weiterbildungs-Blog erfährst du mehr. Hier bloggen aktuelle CAS-Teilnehmende aus ihren Weiterbildungsprogrammen heraus. Wir unterstützen und fördern die Bloggenden aktiv in diesem Qualifikationsschritt.

Neu: Aktuelles aus unserem Departement auf LinkedIn. 👀 Jetzt folgen!

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest