Cloud Computing und Open Source

Richard Stallman wettert: Cloud Computing sei eine Falle und das Ende von freier Software. Unbeeindruckt davon streben Hard- und Softwarehersteller, Rechenzentren und Dienstleister zu den Wolken.

Glaubt man Richard Stallman [1], dann ist das Ende von Open-Source-Software nah, wenn sich Cloud Computing erst mal durchgesetzt hat. Im viel beachteten Franklin-Statement hat dazu auch die FSF [2] ihre Bedenken veröffentlicht und Admins einen kurzen Leitfaden an die Hand gegeben, mit dem sie trotz der Auslagerung ganzer IT-Infrastrukturen die Fäden in der Hand behalten.

Die Industrie klotzt

Solche Bedenken teilen die Hersteller nicht, im Januar 2009 überschlagen sich die Meldungen aus der Cloud-Computing-Szene: Sun übernimmt Q-Layer und erwirbt mit deren Produkt Nephos die Schlüsselsoftware für seine Cloud-Strategie. Fast gleichzeitig wechselt der Debian-Gründer und bisherige Open-Solaris-Chef Ian Murdoch auf den Posten des Chefstrategen für diesen Bereich. Reasonably Smart, Hersteller einer Open-Source-Web-Wolke, die auf Javascript und Git basierende Dienste anbietet, wird von Joyent geschluckt. HP, Intel, Yahoo und mehrere wissenschaftliche Einrichtungen starten das Onlineportal des Open-Cirrus-Projekts [3]. Auch wenn die Webseite noch etwas leer daherkommt: Ab Mitte Februar gibt es hier eine offene Testumgebung mit Zugriff auf die Ressourcen zahlreicher Hardwarelabors.

Die Branchengrößen schlagen zu, als hätten sie sich abgesprochen. Wie wichtig die Big Player das Thema nehmen, zeigt sich schon auf ihren Webseiten: Sowohl bei Sun [4], IBM [5], Yahoo [6] und HP [7] als auch bei Microsoft [8] finden sich die Angebote prominent platziert auf oberster Ebene des Webangebots.

Gleichzeitig laufen die Marketingabteilungen auf Hochtouren: SaaS (Software as a Service) war gestern, jetzt kommen PaaS (Platform as a Service, [9]), IaaS (Infrastructure as a Service, [10]), Cloud Computing und EaaS (Everything as a Service, [11]). Die Clouds eignen sich für alle Szenarien, sagen die PR-Strategen. Nach ihrer Meinung werden sie in wenigen Jahren die Rechenzentren übernehmen und die lokalen Software-Installationen und Infrastrukturen verdrängen. (Kasten “Der Begriff Cloud Computing”).

HP, IBM und Amazon

Dabei hat jeder Hersteller naturgemäß seine eigene Vision, sogar seine eigene Definition vom Cloud Computing. Amazon machte den Anfang, die Elastic Compute Cloud EC2 [12] ging 2006 als ein Produkt im Rahmen der Amazon Web Services online. Der Buchhändler bietet seinen Kunden hier virtuelle Computer, auf denen diese eigene Applikation laufen lassen.

Übers Webinterface bestellen und kündigen die Admins virtualisierte Maschinen, die Abrechnung erfolgt flexibel anhand der CPU-Stunden, in denen die Instanz lief. Der Preis reicht von 10 US-Cent pro Stunde für das kleinste Linux-System bis zu 1,20 Dollar für das Extra Large Windows System, wobei aber die Redmonder Systeme bisher nur amerikanischen Kunden zur Auswahl stehen.

Dazu kommen Beträge der gleichen Größenordnung für Traffic (10 bis 17 US-Cent pro GByte) und Storage (11 US-Cent pro GByte/Monat und pro Million I/O- Requests). Möglich wird das durch den intensiven Einsatz von Virtualisierung, bei Amazon mit Hilfe von Xen. Die AWS bieten direkten Zugang auf ein API, das andere Hersteller wie Red Hat [13] in ihre Produkte integrieren.

Bei HP dagegen klingt es fast so, als läute das Cloud Computing die Endzeit der IT-Ära ein: In seinen Unterlagen spricht der Gigant vom “End of State” und von Milliarden Usern, die auf Millionen Dienste zugreifen. Als Dienstleister definiert IBM die Cloud über ein Zugriffs- und Verteilungsmodell für IT-Ressourcen (“Service aquisition and delivery model for IT Ressources”). Der Benutzer braucht kein Verständnis für Infrastrukturen und Hardware mitzubringen, kann aber trotzdem Computerdienste in Anspruch nehmen, die für ihn transparent auf virtuellen Servern laufen.

Sonne und Wolken

Java, MySQL, Virtualbox und jetzt Q-Layer: Sun versteht sich mehr und mehr als Open-Source-Firma und schreibt sich auch die Cloud ohne Vendor-Lock-in auf die Fahnen. Wer auf Suns Wolken schwebt, soll Interoperabilität bekommen und dank freier Software jederzeit all seine Daten und Ressourcen abziehen können, wenn er das möchte. Das behauptet zumindest Dave Douglas, Senior Vice President und neuer Chef von Ian Murdock, in einem Vortrag, der als 30-Minuten-Video auf [4] steht.

Seither hat Sun aber noch einmal zugeschlagen und sich das belgische Startup Q-Layer [14] geschnappt. Als Hauptgrund führt der Konzern die Vielseitigkeit der in Teilen freien Middleware an: Mit Q-Layers Nephos-Plattform erwirbt Sun eine Managementsoftware für virtuelle Instanzen, die sich wie eine Abstraktionsschicht zwischen die physische Hardware und die Anwendungen auf den virtuellen Betriebssystemen einklinkt.

Der Delegation Manager aus demselben Haus verwandelt darüber hinaus bestehende Infrastrukturen automatisch in eine Wolke, basierend auf Nephos. Damit noch nicht genug: Q-Layer verwaltet sowohl VMware-ESX-, Xen-, Solaris-Zones-, Virtualbox- als auch Microsoft-Hyper-V-Instanzen. Sogar das Billing ist darin schon integriert.

Abbildung 1: Infrastruktur als Dienstleistung mit Q-Layer: Per Mausklick organisiert der Admin sein virtuelles Netz. Q-Layer verteilt die Ressourcen und verwaltet dabei Virtualisierungen von Xen und KVM bis Hyper-V.

Geschichtetes GUI

In Q-Layers intuitivem GUI fügen Admins oder Endkunden die gewünschten Ressourcen oder virtuelle Server hinzu (Abbildung 1) und stellen die nötigen Infrastruktur-Verknüpfungen her. Mit den freien Projekten Data Center OS (DC-OS) und dem Cross-Plattform-Framework Pymonkey virtualisiert die Software auch alle verbreiteten Storage Backends, von dem direkten Support für die APIs von EMC und Netapp bis zu I-SCSI und anderen SAN- oder NAS-Varianten. DC-OS gibt es als Ubuntu-basierte Linux-Version und für Solaris. Auch diese Storage-Ressourcen verwaltet der Admin mit Mausklicks in seinem GUI.

Viele Experten sind der Meinung, dass Sun mit dem Kauf von Q-Layer einen entscheidenden Vorsprung im heiß umkämpften Cloud-Markt erworben hat. Die grafische Middleware scheint einzigartig, ein Konkurrent mit ähnlichen Features ist nicht in Sicht.

Der Begriff Cloud Computing
Die Wolke, die in gängigen Diagrammen das Internet darstellt, gab dem Cloud Computing seinen Namen. Bei dem auch als Infrastruktur als Dienst (IaaS) bezeichneten Modell greifen die Anwender nicht mehr auf lokale Dienste zu, sondern erhalten ihre Daten und Anwendungen aus der Wolke übers Netz. Auch die Admins und Entwickler verwenden spezielle Schnittstellen, um Netzwerkinfrastrukturen innerhalb der Cloud zu verwalten oder die Software dafür zu programmieren. Im Verbund mit moderner Middleware und fortgeschrittenen Virtualisierungstechnologien lassen sich so Hardware und Software weitgehend voneinander trennen und ganze Netzwerke virtualisieren. Die eigentliche Hardware betreibt ein Dienstleister als flexiblen Cluster, dem sich über spezielle Managementsoftware schnell neue Ressourcen wie Speichermedien, LANs oder CPUs hinzufügen lassen. Die Kunden des Cloud-Anbieters bekommen von dieser Schicht nichts mit, sie mieten, bearbeiten und administrieren im Idealfall ausschließlich virtuelle Maschinen. Die Rechnung gibt’s später, die Kosten richten sich nach Kriterien wie Rechenzeit, CPUs, Speicherbedarf und Bandbreitennutzung. Cloud vs. Grid Im Gegensatz zum Grid Computing (siehe Schwerpunkt “Verteiltes Rechnen” im Linux Magazin 6/04), das sich auf einzelne, häufig wissenschaftliche Programme beschränkt, stehen für die Benutzer einer Cloud meistens Standard-Desktop- oder Client-Programme im Fokus. Ein Grid zeichnet sich in der Regel durch seine räumlich verteilte Struktur ohne zentrale Kontrollinstanz aus, während die Cloud aus einem oder mehreren Clustern besteht, die eine zentrale Middleware mit integriertem Billing verwaltet. Weil die Anwender in der Regel keine Wissenschaftler sind, soll die Einstiegsschwelle niedrig sein, der Betreiber verfolgt schließlich kommerzielle Interessen. Daher tummeln sich auf diesem Markt Provider, Rechenzentren, Hardwarehersteller, Software-Anbieter und Dienstleister gleichermaßen.

Der Begriff Cloud
Computing

Die Wolke, die in gängigen Diagrammen das Internet darstellt, gab dem Cloud Computing seinen Namen. Bei dem auch als Infrastruktur als Dienst (IaaS) bezeichneten Modell greifen die Anwender nicht mehr auf lokale Dienste zu, sondern erhalten ihre Daten und Anwendungen aus der Wolke übers Netz. Auch die Admins und Entwickler verwenden spezielle Schnittstellen, um Netzwerkinfrastrukturen innerhalb der Cloud zu verwalten oder die Software dafür zu programmieren.

Im Verbund mit moderner Middleware und fortgeschrittenen Virtualisierungstechnologien lassen sich so Hardware und Software weitgehend voneinander trennen und ganze Netzwerke virtualisieren. Die eigentliche Hardware betreibt ein Dienstleister als flexiblen Cluster, dem sich über spezielle Managementsoftware schnell neue Ressourcen wie Speichermedien, LANs oder CPUs hinzufügen lassen.

Die Kunden des Cloud-Anbieters bekommen von dieser Schicht nichts mit, sie mieten, bearbeiten und administrieren im Idealfall ausschließlich virtuelle Maschinen. Die Rechnung gibt’s später, die Kosten richten sich nach Kriterien wie Rechenzeit, CPUs, Speicherbedarf und Bandbreitennutzung.

Cloud vs. Grid

Im Gegensatz zum Grid Computing (siehe Schwerpunkt “Verteiltes Rechnen” im Linux Magazin 6/04), das sich auf einzelne, häufig wissenschaftliche Programme beschränkt, stehen für die Benutzer einer Cloud meistens Standard-Desktop- oder Client-Programme im Fokus. Ein Grid zeichnet sich in der Regel durch seine räumlich verteilte Struktur ohne zentrale Kontrollinstanz aus, während die Cloud aus einem oder mehreren Clustern besteht, die eine zentrale Middleware mit integriertem Billing verwaltet.

Weil die Anwender in der Regel keine Wissenschaftler sind, soll die Einstiegsschwelle niedrig sein, der Betreiber verfolgt schließlich kommerzielle Interessen. Daher tummeln sich auf diesem Markt Provider, Rechenzentren, Hardwarehersteller, Software-Anbieter und Dienstleister gleichermaßen.

Open-Source-Wolken

Q-Layer basiert immerhin teilweise auf Open-Source-Tools, bei den anderen Herstellern geht der Trend dahin, proprietäre Managementsoftware dezent im Hintergrund zu lassen. Weil die Admin-Seite beim Cloud Computing eher ein Thema für große Rechenzentren, weniger für Endanwender oder kleine Unternehmen ist, scheint die Open-Source-Szene da etwas Aufholbedarf zu haben.

Zwar existiert eine Vielzahl von Projekten, aber keines davon drängt sich für den professionellen Einsatz auf. Am vielversprechendsten sind Kooperationen wie die von HP mit Yahoo und den freien Apache-Projekten Haddoop [15] und Pig [16], die im Dezember die Version 0.1.1 veröffentlichten.

Bei Eucalyptus [17] zeigt schon der Name, dass es sich hier um freie Software handelt: Er ist ein Akronym und steht für “Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems”. Das mit der Universität Santa Barbara entwickelte Tool benutzt Rocks-Cluster [18], hat gerade Version 1.4 freigegeben, verspricht Amazon-EC2-Kompatibilität und unterstützt Webservices und beliebige Clientsysteme. Interessierte können die Eucalyptus Public Cloud auf der Webseite testen.

Die eingangs erwähnte Reasonably-Smart-Plattform [19] positioniert sich eher im Bereich des Platform as a Service (PaaS) für die Zielgruppe Webdeveloper, ähnlich wie Googles App Engine [20] für Python-Fans macht es Microsofts Azure, wobei sich die Redmonder nicht nur auf das Web beschränken.

Globus Nimbus [21] ist ein freies Toolkit, mit dem sich ein Cluster in eine IaaS-Wolke verwandeln lässt. Von dem auch mit EU-Mitteln finanzierten Reservoir-Projekt [22] gibt es bisher nur Strategiepapiere. Die Cloud-Engine Open Nebula [23] dagegen ist ganz neu in der vielversprechenden Version 1.2 erhältlich, die bereits Xen, KVM und die Amazon Cloud unterstützt. Auch der Ruby-on-Rails-Fan bleibt nicht außen vor, für ihn gibt’s Engine Yard [24], und mit Icloud [25] bietet Xcerion einen freien Desktop für den Endanwender mit dem Internet Explorer an, gehostet in der I-Cloud-Wolke, angetrieben vom Ajax XML OS.

Potenzial scheinen auch viele bei Sourceforge gehosteten Projekte zu haben, beispielsweise Dapper, Zeppelin, Enomaly Elastic Computing und OpenQRM. Die kommerzielle Seite runden Anbieter wie Mosso (Webseiten, Server und Storage, [26]) und im SaaS-Geschäft Salesforce [27] mit seinem CRM on Demand ab. Hartnäckig halten sich auch Gerüchte um Ebay- und Apple-Wolken.

Konzerne treiben an

Die größte und lautstärkste Triebfeder hinterm Cloud Computing – PR und Marketing – zeichnet aber auch verantwortlich für die Bedenken, die viele Admins mit Richard Stallman teilen. Denn immer wenn große Konzerne behaupten, etwas sei unvermeidlich, sollte man anhalten und die vermeintlichen Fakten hinterfragen, sagt der FSF-Gründer.

Gerade beim Cloud Computing liegt er wohl richtig. Hardwarehersteller, Rechenzentrumsbetreiber und Softwarehäuser reiben sich die Hände, weil sie die nächste Welle von Innovationen und grundlegenden Umbrüche in der Arbeitsweise der IT sehen.

Selbstverständlich klingt es verführerisch, die ganze IT in ein Rechenzentrum auszulagern und schon auf Infrastrukturebene zu virtualisieren. Keine Hardwareprobleme mehr, keine Administratoren, das Unternehmen zahlt nur geringe Beträge für die Dienste, die es wirklich nutzt. Stallman warnt: “So billig wie heute bleibt das nicht.” Aber das ist gar nicht das größte Problem.

Kontrollverlust

Ein Unternehmer, der seine IT komplett als Dienst bei einem Cloud-Anbieter einkauft, muss einen erheblichen Teil der Kontrolle abgeben. Mit dem lokalen Admin verschwindet dabei auch ein großes Maß an Know-how aus der Firma. Ob sie dieses Risiko eingehen, überlegen sich vor allem kleine und mittelständische Unternehmen dreimal. Ebenso dürften Betriebe, die datenschutzrelevante Informationen auf ihren IT-Systemen beherbergen schwerlich die Daten ihrer Kunden in die Hände Dritter geben. Gerade in der Medizin-, Steuer- oder Rechtsanwaltsbranche erscheint das schon aus rechtlichen Gründen fragwürdig.

Cloud Computing ist eine faszinierende Technologie, das steht außer Frage. Aber ob wirklich in zehn Jahren eine einzige IT-Wolke das dezentrale Internet regiert und all die lokalen Infrastrukturen abgelöst hat, wird sich zeigen. Vielleicht löst sich die Wolke ja auch wieder auf – oder die IT tappt sehenden Auges in die Falle, die Richard Stallman prophezeit.

Infos
[1] Stallman, ” Cloud Computing ist eine Falle”: [https://www.linux-magazin.de/news/richard_stallman_cloud_computing_ist_eine_falle] [2] Franklin-Statement der FSF: [http://autonomo.us/2008/07/franklin-street-statement] [3] Open Cirrus: [http://www.opencirrus.org] [4] Suns Cloud: [http://www.sun.com/cloud] [5] IBM Cloud Computing: [http://www.ibm.com/ibm/cloud] [6] Yahoo: [http://research.yahoo.com/cloud] [7] HP Cloud Labs: [http://www.hpl.hp.com/research/cloud.html] [8] Microsoft Azure: [http://www.microsoft.com/azure] [9] PaaS: [http://en.wikipedia.org/wiki/Platform_as_a_service] [10] IaaS: [http://en.wikipedia.org/wiki/Infrastructure_as_a_Service] [11] EaaS: [http://en.wikipedia.org/wiki/Everything_as_a_service] [12] Amazon EC2 Web Services: [http://aws.amazon.com/ec2] [13] Red Hats Clouds: [http://www.redhat.com/solutions/cloud] [14] Q-Layer: [http://www.qlayer.com] [15] Hadoop: [http://hadoop.apache.org] [16] Pig: [http://hadoop.apache.org/pig] [17] Eucalyptus: [http://eucalyptus.cs.ucsb.edu] [18] Rocks Cluster:[http://www.rocksclusters.org] [19] Reasonably Smart: [http://reasonablysmart.com] [20] Googles App Engine: [http://code.google.com/intl/de-DE/appengine] [21] Globus Nimbus:[http://workspace.globus.org] [22] Reservoir: [http://www.reservoir-fp7.eu] [23] Open Nebula:[http://www.opennebula.org] [24] Engine Yard:[http://www.engineyard.com] [25] Icloud: [http://icloud.com] [26] Mosso [http://www.mosso.com] [27] Salesforce [http://www.salesforce.com]

Infos

[1] Stallman, ” Cloud Computing ist eine Falle”: [https://www.linux-magazin.de/news/richard_stallman_cloud_computing_ist_eine_falle]

[2] Franklin-Statement der FSF: [http://autonomo.us/2008/07/franklin-street-statement]

[3] Open Cirrus: [http://www.opencirrus.org]

[4] Suns Cloud: [http://www.sun.com/cloud]

[5] IBM Cloud Computing: [http://www.ibm.com/ibm/cloud]

[6] Yahoo: [http://research.yahoo.com/cloud]

[7] HP Cloud Labs: [http://www.hpl.hp.com/research/cloud.html]

[8] Microsoft Azure: [http://www.microsoft.com/azure]

[9] PaaS: [http://en.wikipedia.org/wiki/Platform_as_a_service]

[10] IaaS: [http://en.wikipedia.org/wiki/Infrastructure_as_a_Service]

[11] EaaS: [http://en.wikipedia.org/wiki/Everything_as_a_service]