Viele Nutzende von Cloud-Service-Providern setzen auf kostenfreie, etablierte Angebote. Doch damit lagern sie ihre persönlichen Daten in Clouds mit zum Teil fragwürdigen Datenschutzbestimmungen. Anders wäre dies in einer hybriden Community-Cloud: Da bliebe die Datenhoheit in der Community der Nutzenden. Was halten Sie von diesem neuen Vorschlag?
Von Stefan Niederberger, Teilnehmer des CAS Cloud and Platform Manager
Wir alle haben persönliche Daten auf einer Cloud-Storage abgelegt. Meist wird auf ein kostenloses Angebot mit fragwürdigen Datenschutzbestimmungen zurückgegriffen. Es gibt indes auch eine Cloud-Storage, die von Drittanbietenden unabhängig ist: Hier reiht sich die neue Idee der Hybrid-Community-Cloud ein. Sie geht über die bestehenden Angebotsformen hinaus.
Wer wie Stefan Niederberger seine Cloud-Expertise in den Alltag überträgt, merkt schnell, wie viel ungenutzte Möglichkeiten noch in den Plattform-Technologien stecken.
Oliver Gilbert, Programmleiter Oliver Gilbert zu diesem Blogbeitrag aus dem CAS Cloud and Platform Manager
Cloud-Service-Provider wie etwa Azure oder AWS unterscheiden zwischen drei etablierten Angebotsformen:
Auf der Grundlage der hybriden Cloud ist nun eine weitere Idee entstanden:
4. Die Hybrid-Community-Cloud: Sie ist eine hybride Cloud-Lösung, bei welcher die Community den Drittanbieter ersetzt. Die Nutzenden stellen ihre Storage einer Nutzergruppe (der Community) als Cloud-Ressource zur Verfügung. Im Gegenzug profitieren die Nutzenden von der Infrastruktur der anderen Netzwerkmitglieder. Sie binden ihre Storage (NAS, Server) über das Internet in ein Virtual Private Network (VPN) ein. Die Gesamtheit der Storage-Infrastruktur in der gemeinsamen Netzwerkgruppe bildet die Hybrid-Community-Cloud. Alle Nutzenden werden so zu Drittanbietenden.
Nachbarschaftlich vernetzt: Via kleine verteilte Server-Nodes
So unterscheidet sich die hybride Community-Cloud von den etablierten Angeboten: Cloud-Service-Provider betreiben Rechenzentren, die alle über Datenleitungen miteinander verbunden sind. Rechenzentren werden in Verfügbarkeitszonen aufgeteilt. Die Daten können zudem über mehrere Rechenzentren repliziert werden. Zugangspunkte verbinden Rechenzentren zum öffentlichen Internet. Über diese gelangen die Daten von den Nutzenden in die Cloud und zurück.
Architektur der Cloud-Service-Provider: Die Cloud-Services «leben» physisch getrennt vom Internet. Wenige grosse dezentrale Rechenzentren sind miteinander verbunden. (Stefan Niederberger)
In der Hybrid-Community-Cloud arbeiten die Cloud-Services nicht physisch getrennt zum Internet. Statt wenige grosse dezentrale Rechenzentren miteinander zu verbinden, werden viele kleine verteilte Server-Nodes über das Internet zu einem privaten Netzwerk zusammengefasst. Nodes in der unmittelbaren Nachbarschaft bilden eine Verfügbarkeitszone. Daten können zudem nachbarschaftsübergreifend repliziert werden («Elastic Regions»).
Architektur der Hybrid-Community-Cloud: Die Cloud-Infrastruktur ist global über das Internet verteilt. Viele kleine verteilte Server-Nodes sind zu einem privaten Netzwerk zusammengefasst (Darstellung: Stefan Niederberger).
Wer eine Hybrid-Community-Cloud umsetzen will, baut dafür eine Software-Suite mit folgenden Komponenten:
Braucht das die Community?
Entscheidet selbst! Hier je zwei Vor- und Nachteile:
➕ Die Datenhoheit bleibt in der Community. Der Server-Stack kann eine vollständige Verschlüsselung implementieren. Benutzende entscheiden über die Compliance. Diese wird automatisiert umgesetzt.
➕ Die Web-App fungiert als Marktplatz. Jeder Nutzer und jede Nutzerin wird nach Qualität (Bandbreite, Latenz) und Menge (Datentransfer, Storage) der angebotenen Dienste entschädigt. Alle Nutzenden bezahlen die genutzten Dienste nach Qualität (Verfügbarkeit) und Menge. Wer Transaktionen abwickeln will, kann ein Krypto-Token nutzen.
➖ Angebot und Nachfrage können voneinander abweichen. Die Community muss eine kritische Grösse erreichen, um die gewünschte Verfügbarkeit und Skalierbarkeit sicherzustellen.
➖ Die Internet-Infrastruktur zu den Privathaushalten ist asymmetrisch aufgebaut. Latenz und Bandbreite sind schwer planbar. Glasfaseranschluss und eine statische IP sind von Vorteil.
Eine letzte Frage richtet sich an euch, die Community: Würdet ihr zu Hause eine Hybrid-Community-Cloud hosten?
Veröffentlicht am 22. Juni 2023
Hinweis: Dieser Blogbeitrag wurde im Rahmen eines Leistungsnachweises für das CAS Cloud and Platform Manager verfasst. Er wurde geprüft und redaktionell aufbereitet.
Sucht gerne nach Optimierungen: Stefan Niederberger besucht das CAS Cloud and Platform Manager. Er ist Senior Wissenschaftlicher Mitarbeiter an der Hochschule Luzern – Technik & Architektur. Dort forscht er im iHomeLab an digitalen Lösungen für die personalisierte Pflege und Betreuung älterer Menschen zu Hause (Active Assisted Living). Die Cloud orchestriert IoT-Sensoren, Artificial Intelligence und Virtual Reality. Die neuesten technologischen Entwicklungen verbessern die Lebensqualität älterer Menschen und verhelfen ihnen zu mehr Unabhängigkeit. Der Schutz von personenbezogenen Daten in der Cloud ist bis anhin eine Herausforderung.
Verbessern Sie Ihre Cloud-Expertise:
🚀 Besuche unsere (Online-)Info-Veranstaltungen!
Welche Weiterbildung passt zu mir? Der Weiterbildungs-Generator verschafft dir den Durchblick.
Informatik-Blog abonnieren: In diesem Blog erfährst du mehr über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Jetzt abonnieren.
Im Weiterbildungs-Blog stöbern: Was lernen unsere CAS-Teilnehmenden? Was machen sie beruflich? In unserem Weiterbildungs-Blog erfährst du mehr. Hier bloggen aktuelle CAS-Teilnehmende aus ihren Weiterbildungsprogrammen heraus. Wir unterstützen und fördern die Bloggenden aktiv in diesem Qualifikationsschritt.
Neu: Aktuelles aus unserem Departement auf LinkedIn. 👀 Jetzt folgen!
Kommentare
0 Kommentare
Danke für Ihren Kommentar, wir prüfen dies gerne.