Linux

Cloud computing beschreibt die Bereitstellung von IT-Infrastruktur. Ziel sind u.a. Skalierbarkeit, Flexibilität und maximale Ausnutzung der vorhandenen Ressourcen.

Begriffsdefinition:

private Cloud
public Cloud
Hybrid Cloud
…

Virtualisierung
Outsourcing
Optional managed services

Skalierbarkeit (Rapid elasticity/Resource pooling): Rechenleistung, Speicherplatz, Instanzen, Broad network access …
Self-service (On-demand)
Nutzungsbasierte Abrechnung („Measured service“)
Hochverfügbarkeit (mehrere Standorte, „globale“ Replikation)

https://www.ahd.de/was-ist-cloud-computing-definition-und-vorteile/

Kostensenkungen?
- zentrale Frage: wie bin ich bisher kostenmäßig ausgestellt?
  - Lieferantenbindung: habe ich teure Verträge abgeschlossen? Sind diese
  - legacy IT (klassische Systeme die nur in die Höhe skalieren?
- eigene Fixkosten (Personalkosten etc.) lassen sich nicht auf so viele Server umlegen wie bei den Cloud-Anbietern
- variable Kosten die von Lieferanten in Rechnung gestellt werden lassen sich steuerlich besser absetzen als Investitionen)
Steigerung der Flexibilität:
- kann ich die Anforderungen meiner Anwender zeitnah erfüllen? Wenn nein: Was hält mich davon ab? Strukturen? Bürokratische Hürden? „Verhindert“ die Sicherheitsabteilung Innovationen?
- self-service: ist dies nötig? gewollt? erlaubt?
bessere Skalierbarkeit und Verfügbarkeit
- wie hoch ist die aktuelle Verfügbarkeit?
- wie ist die Anbindung (upstream)? Reicht das vorhandene peering?
- brauche ich weltweite Verteilung?
- muss meine Anwendung erhöhte Last durch Skalierung abfangen?
Sicherheitsaspekte: Wer darf Dienste freigeben? Zugriffe verwalten?
Vertraulichkeit von Daten und Information
rechtliche Aspekte und Compliance-Anforderungen
starke Abhängigkeit vom einem Anbieter (solange sich nicht freie Datenformate durchsetzen die eine Migration von einem zum anderen Cloud-Anbieter stresslos möglich machen)

Eignet sich gut für:

stark schwankende workloads (Skalierung in die Breite)

tendenziell schlechter geeignet für:

I/O-intensive Anwendungen (IOPS, …) wie Datenbanken → Kosten!
Applikationen mit sehr hohem RAM-Bedarf (hoher dreistelliger MB-Bereich)
Spezialkonfigurationen die eine Nutzung von managed-services ausschließen

Root-Server auch: bare-metal-server, dedicated hosts
vServer (computing, teilweise mit exklusiv Ressourcen wie CPU-Kerne)
Apps runtime
- Container
- Function as a Service (z.B. lambda)
Storage
- Blockstorage (direct attached, iSCSI, „Elastic Volumes“)
- Dateispeicher (über Netzwerk gemounted, z.B. NFS oder CIFS)
- Objektstorage / S3-compatible
Networking
- Load-Balancer, Elastic IPs
- private Networks
Identity Services
gemanagte Zusatzdienste
- wie Bulk-mail/Messenging wie MQTT
- Datenbanken
- Paketquellen, Image-registry (docker-format)
- …

Länder in der EU setzen die DSGVO um, Schweiz ist nicht Teil der EU und hat eigene Datenschutzvorschriften (die inhaltlich vergleichbar aber nicht identisch sind).

Provider (AS)	RZ-Standort(e)	Networkmap	Looking Glass	Peering-Information
hetzner AS24940	Falkenstein (DE), Nürnberg (DE), Helsinki (FIN), Ashburn (USA Ostküste) + Hillsboro (USA Westküste) - beide „nur“ vserver/cloud.	-	-	Peering
Leaseweb AS16265 (plus diverse andere)	Frankfurt (DE), Amsterdam (NL), London (UK), Singapur (SIN), San Francisco (US), Hong Kong (CN), Sydney (AUS), Japan ¹⁾		lg.leasewebstatus.com
OVH AS16276	Beauharnois BHS5, Frankfurt DE1, Gravelines GRA7, Straßburg SBG, London UK1, Warschau WAW1, Singapur (SGP - nicht alle Produkte)	wheathermap	lg.ovh.net	Peering
Scaleway AS5849	4x rund um Paris	-

Peering

Peering	hetzner	Leaseweb	OVH	Scaleway
hetzner	o	x	x	x
Leaseweb	x	o	?	?
OVH	x	?	o	?
Scaleway	x	?	?	o

Doku zu hetzner

Doku zu OVH.

Ionos Cloud (DE, United Internet) (ehemals u.a. profitbricks) bietet eine grafische Oberfläche zur Erstellung von VMs und Netzwerkschnittstellen an (ansible: https://galaxy.ansible.com/ionoscloudsdk/ionoscloud). Fokus enterprise Cloud (nur für Geschäftskunden).

Leider wird auch hier trotz hohem Preisniveau (Preisliste) nochmal extra beim egress zugelangt (>30€ netto pro TB).

Mit den traditionellen Produkten beim Strato (vserver, webosting, hidrive incl S3) können aber nur Teilfunktionalitäten abgebildet werden.

Telekom „Open Telekom cloud“ Fokus eher enterprise Cloud, die Preise sind leider in der gleichen Dimension wie die amerikanischen Hyperscaler, siehe Preisrechner, 100 Seiten Preisliste, egress-traffic kostet eingangs 74€/TB ²⁾, dedicated (baremetal) server ab 2k€/Monat,

Standorte: Biere (DE), Magdeburg (DE), Almere (NL), Aalsmer (NL), Bern (CH), Zollikofen (CH).

Bulk mail service „Secure Mailgateway Services“

Cleura (ASN42695)

Public Cloud mit 6 Zonen: Frankfurt (DE), Stockholm (SWE), Karlskrona (SWE), New York (US), Dubai (VAE), Tokyo (JPN)
Preisliste (endlich mal übersichtlich)

hosttech (CH, AS207143) Standorte Richterswil (CH), Salzburg (A), Berlin und Köln (D) vserver, DNS, Rootserver, Colocation (nur CH)

Leaseweb (NL) leaseweb besteht aus mehrere regionalen Organisationen mit stark unterschiedlicher Produktauswahl (technisch bis hin zur Preisgestaltung in Landeswährung). Fokus scheint eher auf weltweit verteiltes bare-metal und Co-location zu liegen aber auch virtuelle Instanzen auf Basis von Apache Cloudstack oder VMWare werden angeboten. Rootserver haben direkt IPMI über die Oberfläche oder via openvpn-Profil.

Die IPv6-Policy ist sehr merkwürdig, man muss v6 explizit dazu bestellen und dann erlauben sie aufgrund ihrer Policy noch nicht einmal ein /64 auf einem virtuellen Server (sondern nur /112). Oberfläche unübersichtlich, Passwortänderung alle 6mon nötig (überholtes Sicherheitskonzept).

ikoula (FR) https://www.ikoula.com/en

gridscale (DE) eher teuer und dementsprechend viel Text bevor man die Preise findet, das Produktportfolio ist eher dünn bzw. scheint auf customizing zu zielen. OVH plant die Übernahme.

AS61098/Infos bei HE, Peeringpoints in Frankfurt und Schweiz mit je 10G, also etwas kleiner der Anbieter. Preise sind Ok.

Server.com (AS7979) ist ein mittlerer Cloud-Anbieter der preislich etwas unterhalb der hyperscaler aber über OVH und Hetzner liegt. Rootserver ab dreistelligem Bereich, vserver-Preise steigen relativ stark an.

Stackit ist die Cloud-Tocher der Schwarz Gruppe (Schwarz IT KG, früher INTAC Services GmbH, u.a. Handelsketten Lidl und Kaufland, Brand-TLD .schwarz) und richtet sich nur an Firmenkunden.

Standorte: interne Rechenzentren der Gruppe sowie Co-location in DC 08 in Ellhofen (DE) und DC 10 in Ostermiething (AT). Die peeringDB listet nur ASN44076, ASN203759 leider keine upstreams auf, peering ist an den beiden Co-location-Standorten sowie in Frankfurt möglich.

Preise sind Ok bis teuer (compute Instanzen bis 1G RAM sind attraktiv, dann ziehen die Preise an), die Hosted Services sind sehr teuer (einzelner Mariadb 83€, cluster ab 156€, dito postgreSQL; MongoDB, RabbitMQ und Redis).

cloud hosting Fokus eher enterprise Cloud.

scaleway ist ein französischer Cloud-provider.

brightbox (UK)
Linode (US) - von Akamai gekauft
Maxihost (BRA) Fokus auf dedicated servers (8 Regionen)

zu beachten ist: das Preismodell ist intransparent und für jede Komponenten gelten limits und spezielle Benutzungspreise. Auch traffic wird ggf. an mehreren Stellen berechnet, siehe aws-data-transfer-costs.png vom The Open Guide to Amazon Web Services.

VM (compute Instanzen) bieten bei den burstable performance instances bis die maximale Anzahl der EC2 Compute Unit verbraucht ist und werden dann in der Leistung runtergeregelt (stolen cpu time), siehe Was ist eine „EC2-Recheneinheit“ und warum wurde sie eingeführt?
der Storage (z.B. EBS) IOPS-Limits
networking limits
usw.

Links

EC2 Instanzvergleich ³⁾
Amazon Simple Storage Service (Amazon S3)
- AWS Import/Export (Preisrechner)
- S3Fox
- Cloudfront - CDN

IPv6-Unterstützung ist schlecht: ist optional und nur über CLI aktivierbar, ähnlich wie IPv4 nur NAT (genauer: NAT66), ICMPv6 funktioniert nicht.

Leider ist auch die Sicherheit nicht auf dem Stand wie sie sein sollte:

Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich Beispiel
Datenbankauthentifizierung ausgehebelt (nach „nur“ 8 Monaten kam der fix)
Microsoft tells customers it lost log data for key security products

AS14061

Standorte: Australien: SYD1, Kanada: TOR1, Europa: AMS2, AMS3, FRA1, LON1; Singapure: SGP1, USA Oiost Küste: NYC1, NYC2, NYC3; USA West Küste: SFO1, SFO2, SFO3

ASN15169 (weitere AS https://peering.google.com/#/options/peering)

Zonen Europa (Übersicht aller Zonen):

Frankfurt (europe-west3)
Belgien (europe-west1)
London (europe-west2)
Warschau (europe-central2)
Finnland (europe-north1)
Niederlande (europe-west4)
Zürich (europe-west6)
Mailand (europe-west8)
Paris (europe-west9)
Madrid (europe-southwest1)

ingress/egress-Berechnung:

Unterscheidungen zwischen interner und externer IP-Adressen
Ausgehender Traffic zwischen Google Cloud-Regionen in Europa (pro GB) 0,02 $ → pro TB: 20,48 $
Premium-Stufe: Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
Standardstufe: Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet

Console: nur bei AWS Nitro System als Instance-Typ (nicht bei Bare-Metal-Instances).

IBM Cloud (US) (ehemals: Softlayer)

SysEleven
ifog: weltweite Standorte, BGP, LIR services
Dogado (ehemals: Kamp) (DE): Kamp Dynamic Hardware Pool bietet hosting von vservern, Preise als Tagespreise angeben (also mal wieder schön Taschenrechner raus) von 58,50€ bis 312€, siehe Antragsformular. Co-location/Cages auf Anfrage.
mitteldeutsche IT GmbH im Datacenter Leipzig (EnviaTel)
German Edge Cloud (GEC) - gehört zur Friedhelm Loh Group
Zet (Rumänien, kleiner Anbieter) (ASN25198) dedicated, vserver und Co-location an allen Standorten mit Fokus auf Bandbreitengarantien und DDos-Schutz für streaming und andere traffic-intensive Dienste.
Orange Cloud Public Openstack
netactuate (US) DNS anycast und hosting
Equinix Metal-Server (US)
Anexia (AU) weltweit angemietete Rechenzentren
Contabo (DE) | (AS51167) vserver, Rootserver, Objectstorage, hosting (Standorte: US, DE, Singapur, aber nicht alle Produkte)
php-friends (datalake GmbH AS58212, kleiner Tier3-Anbieter mit dedicated cores/nvme, uplinks über CDN77, RETN)
cloudscale.ch (CH) (ähnlich hetzner cloud)
Triton DataCenter
Kamatera (US)


Produkt	Limits/Einschränkungen	mögliche Protokolle	Redundanz	Beispielpreis 100 GB incl. 5GB Transfer mtl.	Beispielpreis 1000 GB incl. 50GB Transfer mtl.
backblaze B2 (US-Firma mit DCs in USA und Amsterdam)
1blu-drive
Dropbox (US)
Dunkel Cloud Storage
Google Drive (US)	KI-scanning, nur Transportverschlüsselung, 5mio Dateien uploaded inges./400k Limit sharing für Dateien
Host europe Cloud storage
Microsoft onedrive (US)	Kontensperrung ohne disput-Möglicheit, KI-scanning, nur Transportverschlüsselung („OneDrive Personal Vault“ schützt nur den Zugang mit 2FA)
Strato HiDrive / Hidrive S3 (DE)

OnApp CPaaS https://onapp.com/cpaas/ (frontend für verschiedene cloud bis hin zu AWS Bare Metal-Instances)
Outscale https://en.outscale.com/pricing/
tinkerbell (packet) https://www.packet.com/resources/guides/
rackspace https://www.rackspace.com/cloud u.a. multicloud

Gaia-X soll eine „standartisierte“ Cloud erreichen, basierend auf der Annahme das in Europa gerade kein großer Hyperscaler existiert und dieser „Mangel“ durch Zusammenarbeit von existierenden Cloud-Anbietern in Richtung eines allgemeingültigen (API-) Standards behoben werden muss.

Diese Annahme ist meiner Meinung nach falsch:

Cloud Anbieter sind generell nicht daran interessiert austauschbar zu sein, das würde ihren Spielraum auf den Preis und auf Skaleneffekte (Kundenmasse) beschränken.
nur wenige Firmen benötigen dies (eher oberhalb des Mittelstandes was zahlenmäßig wenige Firmen sind) und diese haben das bereits durch Co-location vielfach umgesetzt (zwei Standorte, darkfiber, Standard Vlan, Virtualisierunglösung, Clusterstorage). Bei weltweiter Skalierung sind dementsprechend pro Region die gleichen setups umzusetzen. Rootserver, Racks und Leitungen sind weltweit mietbar. Diese private Clouds sind auch besser absicherbar weil nicht multi-tenant.

Workshop - Private Cloud mit Eucalyptus

OpenShift: Red Hat legt Platform-as-a-Service-Angebot auf

openstack ist ein in Python entwickeltes Projekt und soll für das Cloud-Computing eine größere Anbieterunabhängigkeit bieten als die bislang vorhandenen proprietären Lösungen. Es wird von etlichen Schwergewichten der IT-Branche unterstützt, unter anderem von AMD, Dell, Citrix und Intel.

begrenzter upload

Wenn es um sehr große Datenmenge geht (im GB odert TB-Bereich) ist mit einem normalen Internetanschluss nichts zu holen, hier ist der Upload fast immer zu klein. Selbst mit den größten VDSL- oder Kabelpaketen dauert der Upload großer Datenmenge eine Ewigkeit.

Leider sind die Ausweichmöglichkeiten begrenzt, einige File-Hoster bieten jedoch die Möglichkeit gegen eine Gebühr Datenträger (DVDs, Festplatten) einzuschicken und diese dann auch die meist kostenpflichtigen Speicherplatz aufzuspielen:

AWS Snowball
Platz im RZ anmieten und dort einen upload-PC platzieren
Festplatten send-in bei einige managed-Server Anbietern (Hetzner, …)

¹⁾

angebotene Produkte je nach Standort unterschiedlich

²⁾

1GB pro Monat sind frei, wow!

³⁾

vorher: https://www.ec2instances.info

Cloud computing

Merkmale einer Cloud

Links

Faktoren bei der Auswahl

Preisvergleich

Eignung für verschiedene workloads

Links

Produktklassen

Management-Tools für clouds

Public Clouds (EU)

Übersicht

Peering

Hetzner

OVH

Ionos Cloud

Telekom

Cleura

hosttech

leaseweb

ikoula

gridscale

exoscale

servers.com (NL)

Stackit (Schwarz IT KG)

scaleup

scaleway

Public Clouds (non-EU)

Amazon Cloud services

Microsoft Azure

DigitalOcean

alibabacloud.com

google

IBM Cloud

oracle cloud

Spezialisten

Speicherdienste

Frontends

Gaia-X

Produkte

Eucalyptus

openshift

openstack

große Datenmengen verschicken

begrenzter upload