Infrastructure as a Service, allgemein einfach als „IaaS" bezeichnet, ist eine Form des Cloud-Computing zur bedarfsgerechten Bereitstellung grundlegender Rechen-, Netz- und Speicher-Ressourcen für die Verbraucher über das Internet und bei nutzungsabhängiger Preisgestaltung. IaaS ermöglicht es den Endbenutzern, Ressourcen nach Bedarf zu skalieren und zu verkleinern, wodurch hohe Vorabinvestitionen oder unnötige „eigene“ Infrastrukturen vermieden werden, insbesondere im Fall von Workloads, die von Spitzen geprägt sind. Im Vergleich zu PaaS und SaaS (und auch neueren Datenverarbeitungsmodellen wie Containern und serverunabhängigem Computing) bietet IaaS das geringste Maß an Kontrolle über Ressourcen in der Cloud.
IaaS entwickelte sich in den frühen 2010er Jahren zum beliebten Datenverarbeitungsmodell und ist seitdem zum Standard-Abstraktionsmodell für viele Arten von Workloads avanciert. Allerdings bringen neue Technologien wie Container und serverunabhängiges Computing einen Anstieg der Microservices als Anwendungsmuster mit sich, sodass IaaS zwar weiterhin als Grundlage dient, sich aber in einem immer härter umkämpften Markt behaupten muss.
Im folgenden Video präsentiert Bradley Knapp Grundlegendes zu IaaS:
IaaS besteht aus einer Zusammenstellung physischer und virtualisierter Ressourcen, die Kunden die Grundbausteine zur Ausführung von Anwendungen und Workloads in der Cloud an die Hand geben:
Physische Rechenzentren. IaaS-Anbieter betreiben meist große Rechenzentren, normalerweise weltweit, in denen sich die physischen Maschinen befinden, auf deren Rechenleistung die verschiedenen Abstraktionsebenen aufbauen, die dann über das Web den Endbenutzern zur Verfügung gestellt werden. Bei den meisten IaaS-Modellen interagieren die Endbenutzer nicht direkt mit der physischen Infrastruktur, doch sie wird Ihnen als Service zur Verfügung gestellt.
Rechenleistung. IaaS wird typischerweise als virtuelle Rechenressource verstanden, und im Rahmen dieses Artikels werden IaaS-Rechenressourcen als virtuelle Maschinen definiert. Anbieter verwalten Hypervisoren und Endbenutzer können dann über das Programm virtuelle „Instanzen" bereitstellen, die über Rechenressourcen und Arbeitsspeicher (und manchmal Speicherkapazitäten) in gewünschtem Umfang verfügen. Bei den meisten Anbietern sind sowohl CPUs als auch GPUs für verschiedene Arten von Workloads erhältlich. Rechenressourcen in der Cloud werden gewöhnlich mit unterstützenden Services wie der automatischen Skalierung und Lastausgleich gepaart, deren Leistungsprofil und Skalierbarkeit die Cloud erst so beliebt machen.
Netz. Networking bedeutet in der Cloud eine Form des softwaredefinierten Networkings, bei dem konventionelle Netzhardware wie Router und Switches über das Programm verfügbar gemacht werden, normalerweise mittels APIs. Fortgeschrittenere Networking-Anwendungen umfassen den Aufbau von Multizonenregionen und virtuellen privaten Clouds, auf die später noch näher eingegangen wird.
Speicher. Die drei wesentlichen Arten von Cloudspeichern sind Blockspeicher, Dateispeicher und Objektspeicher. Block- und Dateispeicher sind gewöhnlich in konventionellen Rechenzentren anzutreffen, haben aber oft Probleme mit dem Umfang, der Leistung und dem dezentralen Aufbau der Cloud. Von den dreien hat sich daher die Objektspeicherung als gängigste Speichermethode in der Cloud durchgesetzt, da sie hochgradig dezentralisiert (und damit ausfallsicher) ist, mit Standardhardware funktioniert, Daten einfach über HTTP zur Verfügung stehen und im Wesentlichen keine Beschränkungen beim Umfang bestehen und die Leistung sich linear skalieren lässt, während der Cluster wächst.
BMaaS bietet ein noch geringeres Maß an Kontrolle als herkömmliche IaaS. In einer BMaaS-Umgebung werden Ressourcen weiterhin bedarfsgerecht über das Internet verfügbar gemacht und nach einer nutzungsabhängigen Preisgestaltung (typischerweise monatlich oder stündlich) abgerechnet.
Im Gegensatz zu traditionellem IaaS stellt BMaaS Benutzern keine bereits virtualisierten Rechen-, Netz- und Speicherressourcen zur Verfügung; stattdessen bietet es direkten Zugriff auf die zugrunde liegende Hardware. Diese Art des Zugriffs bietet Endbenutzern eine fast hundertprozentige Kontrolle über Ihre Hardwarespezifikationen. Da Hardware weder virtualisiert wird noch mehrere virtuelle Maschinen unterstützt, bietet es Endbenutzern außerdem das größtmögliche Leistungspotenzial, was bei Anwendungsfällen wie HPC- und GPU-Computing, leistungsfähigen Datenbanken, Analyse-Workloads und mehr besonders wertvoll ist.
Weiterhin fühlen sich BMaaS-Umgebungen für an konventionelle Rechenzentren gewöhnte Endbenutzer eher vertraut an und können oft auch am einfachsten den Architekturmustern vorhandener Workloads zugeordnet werden.
Diese Vorteile können jedoch auch auf Kosten der Vorteile von traditionellem IaaS gehen, nämlich der Fähigkeit zur schnellen Bereitstellung und horizontalen Skalierung von Ressourcen durch das einfache Kopieren von Instanzen zu Lastausgleichszwecken.
Wenn es um BMaaS oder IaaS geht, ist das eine Modell dem anderen nicht überlegen – es kommt darauf an, welches Modell den spezifischen Anwendungsfall oder die Workload am besten unterstützt.
Zur Erhöhung der Verfügbarkeit und Ausfallsicherheit von Ressourcen bieten die meisten Cloud-Anbieter heute eine hierarchische Zuordnung von Workloads zu physischer und virtueller Infrastruktur sowie geografischen Regionen.
Ein Beispiel: IBM Cloud arbeitet mit Verfügbarkeitszonen und -regionen. Diese beiden Begriffe werden folgendermaßen definiert:
- IBM Cloud-Region: Eine Region ist eine geografisch und physisch getrennte Gruppe aus einer oder mehreren Verfügbarkeitszonen mit unabhängiger elektrischer und Netzinfrastruktur, die von anderen Regionen isoliert ist. Die Regionen sind so konzipiert, dass sie keine gemeinsamen Fehlerquellen mit anderen Regionen aufweisen und eine geringe Latenzzeit zwischen den Zonen innerhalb der Region gewährleisten.
- IBM Cloud-Verfügbarkeitszone: Eine Verfügbarkeitszone ist eine logisch und physisch isolierte Speicherposition innerhalb einer IBM Cloud-Region mit unabhängiger Stromversorgungs-, Kühlungs- und Netzinfrastruktur, die von anderen Zonen isoliert ist. Dies stärkt die Fehlertoleranz durch die Vermeidung von Single Points of Failure zwischen den Zonen bei gleichzeitiger Gewährleistung hoher Bandbreite und niedriger Latenz zwischen den Zonen einer Region.
Weitere Informationen zu Regionen und Zonen finden Sie im IBM Cloud-Blog.
Für viele Endbenutzer, insbesondere Unternehmen, die mit vertraulichen Daten oder nach strengen Vorschriften arbeiten, sind innerhalb einer öffentlichen Cloud zusätzliche Sicherheit und Vertraulichkeit erstrebenswert. Eine Virtual Private Cloud (VPC) kann eine Möglichkeit sein, eine zusätzliche Isolation von Cloudinfrastruktur-Ressourcen zu schaffen, ohne Abstriche bei Verarbeitungsgeschwindigkeit, Umfang oder Funktionen.
VPCs ermöglichen Endbenutzern die Erstellung eines nicht öffentlichen Netzes für einen Single Tenant in einer öffentlichen Cloud. Sie geben Nutzern die Kontrolle über die Erstellung von Teilnetzen, die Auswahl von IP-Adressbereichen, virtuelle Firewalls, Sicherheitsgruppen, Zugriffssteuerungslisten, Virtual Private Networks (VPN) sowie den Lastausgleich.
Im folgenden Video erklärt Ryan Sumner VPCs detaillierter:
IaaS wird in der Regel auf Verbrauchsbasis abgerechnet, d. h. Benutzer zahlen nur für das, was sie nutzen. Im Laufe der Zeit haben sich die Preisbestimmungsmodelle für Cloudinfrastruktur weiterentwickelt und beinhalten nun verschiedene Ebenen der Granularität:
- Abonnements und reservierte Instanzen: Viele Anbieter gewähren Rabatte auf den ausgewiesenen Preis, wenn Kunden sich für längere Vertragslaufzeiten entscheiden, gewöhnlich ein bis drei Jahre.
- Monatliche Abrechnung: Monatliche Abrechnungsmodelle sind im BMaaS-Markt am weitesten verbreitet, da die physische Infrastruktur hier meist mit stabilen Workloads einhergeht, die keine Spitzen aufweisen.
- Auf Stunden-/Sekundenbasis: Die gängigste Granularität für konventionelle Cloudinfrastrukturen, wobei Endbenutzer nur für tatsächlich genutzte Kapazitäten zahlen.
- Temporär/punktuell: Einige Anbieter stellen ungenutzte Kapazitäten mittels temporärer/punktueller Instanzen zu Rabattpreisen zur Verfügung; allerdings können diese Instanzen bei Bedarf zurückgefordert werden.
Insgesamt gibt es viele Gründe, warum eine Cloudinfrastruktur als potenziell zweckmäßig erscheinen könnte:
- Nutzungsabhängig: Im Gegensatz zu herkömmlicher IT setzt IaaS keine anfänglichen Kapitalinvestitionen voraus und Endbenutzer zahlen nur für tatsächlich genutzte Kapazitäten.
- Geschwindigkeit: Mit IaaS können Benutzer Ressourcen binnen Minuten in kleinem oder riesigem Umfang bereitstellen, um neue Ideen schnell zu testen oder bewährte noch schneller zu skalieren.
- Verfügbarkeit: Durch Einrichtungen wie Multizonenregionen können die Verfügbarkeit und Ausfallsicherheit von Cloud-Anwendungen herkömmliche Ansätze übertreffen.
- Skalierung: Durch die scheinbar unbegrenzten Kapazitäten und die Fähigkeit, Ressourcen entweder automatisch oder mit geringer Beaufsichtigung zu skalieren, ist es einfach, von einer Instanz einer Anwendung oder Workload zu mehreren zu wechseln.
- Latenz und Leistung: Da die meisten IaaS-Anbieter geografisch breit aufgestellt sind, ist es einfach, Anwendungen und Services näher am Benutzer zu platzieren, was die Latenz reduziert und die Leistung verbessert.
IaaS steht für generelle Rechenressourcen und kann daher verschiedenste Anwendungsfälle unterstützen. Heutzutage wird IaaS meistens in Entwicklungs- und Testumgebungen eingesetzt, bei Websites und Webanwendungen mit Kundenkontakt, zur Datenspeicherung, bei Workloads in Verbindung mit Data Warehousing und Analysen sowie zur Sicherung und Wiederherstellung, insbesondere bei lokalen Worloads. IaaS ist auch eine gute Wahl zur Bereitstellung und Ausführung von gängigen Anwendungsprogrammen wie SAP.
Und obwohl IaaS in der Lage ist, eine Vielzahl von Workloads zu unterstützen, gibt es, wie wir in späteren Abschnitten untersuchen werden, aufkommende Rechenmodelle, die besser geeignet sind, bestimmte Arten von Workloads oder Anwendungsarchitekturen zu unterstützen, wie z. B. Microservices.
Die Abgrenzung zwischen den übergeordneten Kategorien IaaS, PaaS und SaaS besteht generell darin, welche Stapelelemente durch den Anbieter verwaltet werden und welche durch den Endbenutzer.
In einem konventionellen IT-Umfeld ist der Endbenutzer für die Verwaltung des gesamten Stapels von Anfang bis Ende verantwortlich – von der physischen Infrastruktur für Server und Netzbetrieb bis hin zu Virtualisierung, Betriebssystemen, Middleware usw.
IaaS, PaaS und SaaS bieten jeweils eine weitere Abstraktionsebene. Die physischen Rechenressourcen, Netze, Speicher und Technologien, die zur Virtualisierung der Ressourcen nötig sind, werden durch IaaS abstrahiert. PaaS geht einen Schritt weiter, indem die Verwaltung des Betriebssystems, der Middleware und Runtime abstrahiert werden. Serverunabhängiges Computing (siehe unten) abstrahiert Management von allem außer dem Anwendungscode selbst, und SaaS bietet die gesamte Endbenutzeranwendung as-a-Service und abstrahiert den gesamten Rest des Stapels.
Erfahren Sie weitere Informationen zu den Unterschiede zwischen IaaS, PaaS und SaaS.
In letzter Zeit wird die Diskussion um Cloud-Workloads zunehmend von Containern und serverunabhängigem Computing dominiert. In vielerlei Hinsicht war IaaS ein Schritt auf dem Weg zum platonischen Ideal der Cloud.
IaaS bietet Benutzern zwar viel mehr Granularität, um für die tatsächliche Nutzung zu bezahlen, aber selten zahlen sie nur für die tatsächliche Nutzung. Selbst bei virtuellen Servern kommt es oft zu Prozessen mit langer Laufzeit und suboptimaler Kapazitätsnutzung.
IaaS abstrahiert viele Low-Level-Komponenten, damit Entwickler sich auf die Logik konzentrieren können, die das Unternehmen auszeichnet, aber es erfordert immer noch, dass die Endbenutzer Betriebssysteme, Middleware und Laufzeiten verwalten.
IaaS ist oft effizienter als herkömmliche Rechenressourcen in Bezug auf Ressourcen und Kosten, aber das Bereitstellen einer VM kann dennoch etwas zeitintensiv sein, und jede VM bedeutet neuen Systemaufwand in Form von Betriebssystemen.
Dieses IT-Modell konnte aus Workload-Perspektive fast alles unterstützen, aber es gab Entwicklungsbedarf bei gewissen zugrunde liegenden Philosophien und Werten, die eine Cloud erst zur Cloud machen.
Container und serverunabhängiges Computing sind die beiden neuen Cloud-Modelle, die das traditionelle IaaS-Modell herausfordern, was den Vorrang bei bestimmten cloudnativen Anwendungen und Workloads betrifft.
In manchen Fällen ersetzt der Container schon die VM als Standardeinheit für die Bereitstellung von Prozessen oder Services, wobei Orchestrierungstools wie Kubernetes das gesamte Cluster-Ökosystem steuern.
Serverunabhängiges Computing geht von allen Modellen am weitesten und abstrahiert von der Logik abgesehen fast alles, um perfekt nach Bedarf zu skalieren und das Versprechen einer nutzungsabhängigen Bezahlung wirklich einzulösen.
Im Zuge der globalen Entwicklung hin zu Architekturen für Microservices – Anwendungen werden in kleine Einzelteile zerlegt, unabhängig voneinander bereitgestellt, verwalten ihre eigenen Daten und kommunizieren über API – werden Container und serverunabhängiges Computing nur weiter an Popularität gewinnen.
Heute ist traditionelles IaaS bei weitem das ausgereifteste Rechenmodell in der Cloud und kontrolliert eine große Mehrheit des Marktanteils in diesem Bereich, aber Container und serverunabhängiges Computing werden Technologien sein, die man beobachten und opportunistisch einsetzen sollte, wo es sinnvoll ist.
IBM bietet eine Cloudplattform für den ganzen Stapel einschließlich einer vollständigen IaaS-Schicht virtueller Rechenressourcen, Netze und Speicherkapazitäten. Darüber hinaus bietet IBM Cloud als einziges Unternehmen der Branche auch BMaaS für Benutzer an, die zusätzliche Kontrolle über die zugrunde liegende Hardware wünschen.
IBM bietet außerdem Lösungen für cloudnative Anwendungen und Workloads, zu denen außer IaaS auch IBM Cloud Kubernetes Service und IBM Cloud Functions für serverunabhängige Anwendungen zählen.
Um mit Cloud IaaS zu beginnen, erstellen Sie ein IBM Cloud-Konto und stellen Sie Ihren ersten virtuellen Server bereit.
Maximale Leistung und sichere Single-Tenant-Funktionalität von einem dedizierten Server mit Root-Level-Zugriff auf alle Serverressourcen für einfachere Workloadanpassung.
IBM Cloud Virtual Servers sind öffentliche und dedizierte virtuelle Server, die bei Bedarf bereitgestellt und skaliert werden. Die Abrechnung erfolgt monatlich und/oder stündlich.
Cloud-Speicherservices umfassen skalierbare, dauerhafte, sichere, kosteneffiziente Netzwerke von verbunden Datenservern, die den geräteübergreifenden Zugriff auf Daten ermöglichen.
Eine virtuelle Maschine ist eine virtuelle Darstellung oder Emulation eines physischen Computers. Die Virtualisierung ermöglicht es, mehrere virtuelle Maschinen auf einem einzigen physischen Computer zu erstellen.
Mit dem Cloudspeicher können Sie Daten und Dateien in einer Position an einem anderen Standort speichern, auf die entweder über das öffentliche Internet oder über eine dedizierte private Netzverbindung zugegriffen werden kann.
SDN vereinfacht die Netz- und Infrastrukturverwaltung durch die Entkopplung der Netzsteuerungslogik von den Netzeinheiten.