Managed Services von deutschen Cloud-Providern

Teilweise wolkig

Einfach, flexibel und günstig wie ein Service aus der Cloud, aber in einem deutschen Rechenzentrum produziert – von dieser Kundenanforderung profitieren deutsche Hosting-Provider. Managed Services werden zu Cloud-Diensten – und dies ist mehr als nur ein neuer Begriff für Altbewährtes.

Die Sicht auf Dienste aus der Cloud ändert sich zunehmend. Inzwischen wird die Frage nach Sicherheit der Daten bereits umgekehrt gestellt: Können alle Unternehmen in ihren Rechenzentren dieselben hohen Standards gewährleisten wie spezialisierte Provider – insbesondere in Bezug auf die Pflege des gesamten Software-Stacks? Der Angriff des Schadprogramms WannaCry im Mai 2017 untermauert diese Sicht: Während zahllose Unternehmen und staatliche Einrichtungen mit den Folgen zu kämpfen hatten (unter anderem fielen Anzeigetafeln der Deutschen Bahn aus), schien das Geschäft der Hosting- und Cloud-Provider kaum beeinträchtigt zu sein. Das liegt sicher auch am weitverbreiteten Einsatz von Linux – vor allem aber am professionellen Software- und Patch-Management.

Bei der Auswahl eines Cloud-Providers stehen Standort des Rechenzentrums und des Firmensitzes weit oben auf der Prioritätenliste (Abb. 1). *Quelle: Bitkom/KPMG*

Die anhaltende Unsicherheit beim Thema Datenschutz veranlasst die Kunden allerdings zu eigenen Vorgaben hinsichtlich des Lagerorts und Umgangs mit ihren Daten. Laut Bitkom-Verband sind die Lage des Rechenzentrums und der Hauptsitz des Providers in Deutschland – oder mindestens der EU – die wichtigsten Auswahlkriterien für einen Cloud-Provider und für drei Viertel der Unternehmen ein Muss (Abbildung 1). Mehrere Initiativen von Serviceprovidern und Softwareherstellern etablieren Gütesiegel für Unternehmen, die diesen Anforderungen Rechnung tragen. Eine von ihnen, „Cloud Services Made in Germany“, definiert die folgenden Kriterien:

– Das Unternehmen des Cloud-Service-Betreibers stammt aus Deutschland und hat dort seinen Hauptsitz.

– Das Unternehmen schließt mit seinen Cloud-Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.

– Der Gerichtsstand für alle Vertrags- und Rechtsangelegenheiten liegt in Deutschland.

– Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Kundendienst zur Verfügung.

Genau genommen haben die unter diesem Namen propagierten Produkte der deutschen Hoster nichts mit dem zu tun, was das Buzzword „Cloud“ ursprünglich beschreiben sollte: Services, die irgendwo produziert werden, ohne dass der Kunde dies beeinflussen kann oder auch nur Kenntnis darüber erlangt. Auch von einer eventuellen Verlagerung an einen anderen Standort bemerken die Kunden nichts.

Bei einem Hosting-Provider in Deutschland ist genau das Gegenteil der Fall: Der Kunde wählt das Rechenzentrum aus und kann seine Ressourcen mitunter sogar gezielt über mehrere Datacenter verteilen. PlusServer bezeichnet seine sieben Rechenzentren in Deutschland als Regional-Cloud. Im Hosting-Umfeld steht das Schlagwort „Cloud“ damit nicht für die Abstraktion des Produktionsstandortes. Vielmehr kennzeichnet es Services, die sich flexibel und rasch an Bedarfsänderungen anpassen lassen (Elastizität). In vielen Fällen wird nur gezahlt, was auch genutzt wird (Pay per Use). Voraussetzung dafür ist ein hoher Automatisierungsgrad und die Verwaltung der Ressourcen durch den Nutzer (Self-Provisioning).

**Tabelle: Anbieter von Managed und Cloud-Services aus Deutschland**

Damit wandelt sich auch der Begriff der „Managed Services“. Während klassische Managed Services detaillierte Vereinbarungen zu Softwarepflege, Updates, Monitoring oder Logfile-Auswertung erfordern, stellen Cloud-Anbieter eine definierte und stabile Softwareumgebung zur Verfügung, die den Kunden weitgehend mit Details der Betriebsprozesse verschont. Die Grundlage dafür bilden eine durchgehende Virtualisierung aller Ressourcen (Compute, Storage, Network) und neue Verfahren der Abstraktion, etwa Container.

Daten speichern nach dem Treuhändermodell

Galt das Speichern von Daten in Deutschland zunächst als ausreichend sicher, so hat sich inzwischen herausgestellt, dass es auch eine Rolle spielt, nach welchem Recht Unternehmen Verträge miteinander abschließen. Hinzu kommt, dass insbesondere amerikanische Unternehmen auch für ihre Rechenzentren in Deutschland zusätzlichen Regulierungen unterliegen, die für Kunden nicht transparent sind. Damit einhergehende Risiken können sie so gar nicht einschätzen. Um dieser Unsicherheit zu begegnen, hat Microsoft für seine Cloud-Services zusammen mit T-Systems ein Treuhändermodell entwickelt: MS Azure und Office 365 werden in zwei Rechenzentren in Frankfurt am Main und Biere bei Magdeburg gehostet, deren Zugang T-Systems verwaltet. Weitere Dienste sollen später hinzukommen, beispielsweise MS Dynamics 365. Microsoft selbst erhält keinen Zugriff auf Kundendaten, verantwortet aber die Service Level Agreements (SLAs). Mögliche Anordnungen von US-Gerichten zur Herausgabe von Kundendaten laufen so ins Leere. Der Zugriff durch staatliche Stellen soll nur über das deutsche Rechtssystem möglich sein.

Rechtlich und organisatorisch beschreiten die Beteiligten hier Neuland, denn für Wartungsarbeiten und zur Fehlerbehebung braucht Microsoft eben doch Zugriff auf die Systeme. Zeitlich limitierte Zugangsberechtigungen, ein Vier-Augen-Prinzip und das Überwachen der Arbeiten seitens T-Systems sollen Rechtssicherheit gewährleisten.

Microsoft Cloud Solution Provider können die Cloud-Dienste mit eigenen Angeboten kombinieren und mit Zusatzleistungen veredeln. Für Kunden hat das den Vorteil einer Lösung aus einer Hand. PlusServer verbindet Azure aus Microsofts Deutschland-Cloud über eine eigene Verbindung (PlusConnect) mit seinen lokalen Rechenzentren und stellt APIs zur Integration in bestehende IT-Umgebungen zur Verfügung. So lassen sich Hybrid-Cloud-Szenarien flexibel und mit niedrigen Latenzen realisieren. Als einer der ersten Hoster verbindet 1&1 Office 365 aus der Deutschland-Cloud mit eigenen Leistungen und erweitert es um einen Einrichtungsservice, einen Onlinevirenschutz und eine für ein Jahr kostenfreie .de-Domain. In drei Tarifoptionen kommen Onlinespeicher, E-Mail-Anbindung sowie die lokal installierbare Version von Office 2016 hinzu.

Ob und für welche Cloud-Services diese von Microsoft etablierten Betriebsprozesse auf die Dauer praktikabel sind und ob Kunden sie als ausreichend sicher ansehen, können nur Praxiserfahrungen zeigen. Transparent wird, dass Sicherheit ihren Preis hat: Die Services aus Deutschland kosten 25 % mehr als aus der weltweiten Cloud.

Während viele Firmen Wert darauf legen, dass die Daten in Deutschland lagern, achten sie selten darauf, dass das Internet-Routing weltweit stattfindet und Daten beim Übertragen sehr wohl den deutschen Rechtsraum verlassen können. Eine Verbindung von Berlin nach Stuttgart kann Amsterdam oder London einbeziehen. Selbst eine Übertragung via USA lässt sich nicht völlig ausschließen – beispielsweise beim Ausfall einer großen Internetverbindung. Der deutsche Internetknoten DE-CIX bietet Serviceprovidern und Unternehmen seit Anfang 2017 die Möglichkeit, sich mittels DirectCLOUD über VLANs direkt miteinander zu vernetzen. Kunden können damit zu allen teilnehmenden Cloud-Serviceprovidern Verbindungen herstellen, ohne mit jedem einzelnen einen Vertrag abschließen zu müssen. Sie benötigen nur einen physischen Port am Knoten DE-CIX. Und fällt die Wahl auf einen hiesigen Cloud-Serviceprovider, bekommen sie die Zusage, dass die Daten Deutschland nicht verlassen.

Industrielle Produktion

Die Hosting-Provider haben Produkte für alle drei Cloud-Elemente in ihren Portfolios: Infrastructure, Platform und Software as a Service (IaaS, PaaS, SaaS). Damit lassen sich nicht nur Internetprojekte realisieren, sondern auch diverse Business-Applikationen, virtuelle Desktops oder spezielle IT-Services wie Terminalserver.

Von virtuellen Maschinen zur Cloud

Private Clouds setzen sich aus unterschiedlichen Web-, Datenbank- und Applikationsservern zusammen (Abb. 2). *Quelle: QualityHosting*

Infrastructure as a Service steht in Form virtualisierter Hardwareressourcen zur Verfügung. Im einfachsten Falle sind dies virtuelle Server, aber auch ganze Cluster, Storage, Load Balancer oder Firewalls – bis hin zu einem kompletten virtuellen Datacenter, dem Software-defined Data Center (SDDC, Abbildung 2). Diese Ressourcen werden oft als „Instanzen“ bezeichnet. Der Kunde benötigt keine Investitionen in eine eigene Infrastruktur und selten Betriebs- und Management-Prozesse. Der industrialisierte Betrieb von Rechenzentren bei Hosting-Providern erhöht die Zuverlässigkeit, und die weitgehende Automatisierung reduziert die Zahl möglicher Fehlerquellen.

Skalierbarkeit gehört zu den entscheidenden Merkmalen einer Cloud-Infrastruktur. Damit lässt sich die Leistung eines Systems durch das Hinzufügen weiterer Ressourcen erhöhen, um mit den Anforderungen mitzuwachsen. Eine horizontale Skalierung (Scale-out) steigert die Leistung, indem weitere Server oder Storage-Knoten zum Gesamtsystem hinzugefügt werden, beispielsweise in einem Cluster-Verbund. Diese Infrastrukturen sind technisch komplex und die Applikationen müssen sich über mehrere Server verteilen lassen. Eine vertikale Skalierung (Scale-up) steigert die Leistungsfähigkeit des Gesamtsystems, indem fein abgestuft Ressourcen hinzugefügt werden, etwa weitere Festplatten.

Ein solcher Upgrade-Schritt verlangt normalerweise nach einem Neustart des Systems. Deshalb hat ProfitBricks Modifikationen auf Betriebssystem- und Hypervisor-Ebene (in diesem Fall KVM) vorgenommen, um einzelne virtuelle Server im laufenden Betrieb durch weitere Ressourcen zu erweitern, und vermarktet es als „Live Vertical Scaling“. Zwar funktioniert dies nicht mit jedem Software-Stack, aber beispielsweise mit LAMP (Linux, Apache, MySQL und PHP), da MySQL ohne weitere Anpassungen oder Reboot des Systems die neuen Ressourcen erkennt und nutzt. Darüber hinaus stellt ProfitBricks für seine Cloud-Server eine Reihe von Softwareschnittstellen (APIs) zur Verfügung, die bestehende Prozesse der Kunden integrieren, und zwar je eine Cloud-REST-, Billing-, Reseller- und Activity-Log-API.

Neben klassischen vServern bieten die Hoster immer mehr sogenannte Cloud-Server an. Sie unterscheiden sich insbesondere durch die Möglichkeit, Ressourcen dynamisch zu verändern – idealerweise in Echtzeit und im laufenden Betrieb. International werden Cloud-Server vor allem unter der Bezeichnung Virtual Private Server (VPS) vermarktet. Pioniere wie DigitalOcean und Vultr ermöglichten erstmals das Generieren eines vServers mit wenigen Mausklicks. Beide betreiben auch Rechenzentren in Frankfurt. Reine VPS-Anbieter mit deutschen Wurzeln sind rar. Ein Beispiel dafür ist gridscale. Inzwischen nehmen aber immer mehr Hosting-Provider VPS in ihre Produktpalette auf. So bieten auch domainfactory und Centron reine VPS unter den Namen JiffyBox und ccloud an. Abgerechnet wird stundenweise; bei JiffyBox greift zusätzlich eine monatliche Obergrenze. Centron bietet neben mehreren Linux-Versionen auch Windows an, wofür Lizenzgebühren ebenfalls auf Stundenbasis anfallen. Eine optionale Autoscaling-Funktion soll Ressourcen automatisiert anpassen, wenn sich die Anforderungen ändern.

Managed Center von maxcluster (Abb. 3) *Quelle: maxcluster*

Je nach Auslastung werden weitere CPU-Kerne aktiviert oder abgeschaltet (Abb. 4). *Quelle: dogado*

Die Provider stellen Portale und Tools zur Verfügung, mit deren Hilfe sich die Kunden selbst um Verwaltung und Ressourcenanpassungen kümmern können (Abbildung 3). So lassen sich auf einfache Weise Pay-per-Use-Abrechnungsmodelle umsetzen. gridscale berechnet CPU-Cores und RAM nur dann, wenn die virtuelle Maschine läuft, Storage nur dann, wenn er belegt ist. Die von dogado genutzte Jelastic Cloud Platform erlaubt das automatisierte Anpassen von Ressourcen je nach Auslastung einzelner Services. Beim Überschreiten bestimmter Grenzwerte werden Ressourcen hinzugebucht, beim Unterschreiten abgemeldet (Abbildung 4). Allerdings schlägt diese Flexibilität mit einem Mehrpreis gegenüber fest gebuchten virtuellen Maschinen zu Buche. Das erklärt, warum einfache, auf Monatsbasis angemietete vServer nicht aussterben. Sie werden günstiger produziert und bleiben damit überall dort attraktiv, wo es keinen stark schwankenden Bedarf gibt.

Cloud-Server-Konfiguration per Schieberegler (Abb. 5) *Quelle: filoo*

Die Preismodelle der Cloud-Server für das Hinzufügen von CPU-Kernen, Arbeitsspeicher und Festplattenkapazität verlaufen nicht immer linear. Bei filoo steigt der Preis langsamer als die Erweiterung der Ressourcen (Abbildung 5), was einem Mengenrabatt entspricht. Es gibt aber auch Anbieter, die mehrere kleine VPS günstiger anbieten als einen großen mit derselben Summe von Ressourcen.

Temporär nicht benötigte Server lassen sich einfrieren und später reaktivieren; inaktive VPS kosten weniger als aktive. Während viele Anbieter einen Preis pro eingefrorenem Cloud-Server nennen, unterscheidet Centron die Nutzung der einzelnen Ressourcen: CPU-Kerne inaktiver Maschinen sind kostenlos, RAM kostet die Hälfte und Massenspeicher dasselbe wie bei aktiven Maschinen. Dies spiegelt den Aufwand des Providers wider; letztlich gilt es aber, einen Kompromiss zwischen Granularität und einfacher Handhabung zu finden.

Eine weitere nützliche Funktion besteht im Duplizieren eines VPS, sodass er unter einer weiteren IP-Adresse erreichbar ist. Damit lassen sich Tests in realer Umgebung, aber ohne Beeinflussung des Produktivsystems durchführen, beispielsweise für Updates oder Migrationen.

Werkzeuge und Schnittstellen

Für Cloud-Server stehen zahlreiche Linux-Derivate und Windows-Server zur Auswahl. Neben Debian, CentOS und openSUSE sind immer häufiger wieder Versionen der als besonders robust geltenden Linux-Alternative BSD zu finden. Bei einigen Providern kann der Kunde ein eigenes Betriebssystem per ISO-Image zur Verfügung stellen. Dies hat nicht nur das Ziel, exotische Betriebssysteme nutzbar zu machen, sondern auch im Unternehmen vorhandene Lizenzen zu nutzen, insbesondere für Windows („Bring your own Licence“). gridscale erstellt kundenspezifische ISO-Images und nennt dies smart-ISO. Interessant ist auch der umgekehrte Weg, also virtuelle Maschinen, die beim Hoster laufen, in eine Datei zu speichern und zu exportieren. Kamp erlaubt beispielsweise den Download im VMDK-Format und damit die Ausführung im eigenen Rechenzentrum.

OpenStack bringt Prozessorleistung, Massenspeicher und Netzwerkressourcen unter einen Hut (Abb. 6). *Quelle: ScaleUp*

Als Virtualisierungsplattformen kommen gleichermaßen Open Source und kommerzielle Software zum Einsatz. Neben dem Einsatz ohne Lizenzgebühren bietet Open Source auch die Möglichkeit eigener Erweiterungen oder Anpassungen. Verbreitet sind KVM, Xen und Apache CloudStack, der sich besonders zur Produktion einer großen Anzahl virtueller Maschinen eignet. Nur wenige Anbieter nutzen OpenStack, da es viel Know-how erfordert. Dies ist die Stärke von SysEleven und ScaleUp, die eigene Entwickler haben und kundenspezifische Anforderungen umsetzen können (Abbildung 6).

Die kommerzielle Seite dominiert VMware, was vor allem deren Verbreitung in den Datacentern der Unternehmen geschuldet ist. Damit bietet sich die Möglichkeit der Verzahnung von Anwendungen im eigenen Rechenzentrum und solchen bei einem Provider. Darüber hinaus profitiert VMware von seinen Managementwerkzeugen. So können Uptime-Kunden mittels vCloud Director ein Software-defined Datacenter verwalten. Statt einzelner VMs konfigurieren sie logische Netzwerke, in denen die VMs miteinander kommunizieren. Mithilfe der vCloud Director REST API wird das Virtual Datacenter automatisiert mit eigenen Skripten gesteuert.

Platform as a Service gewinnt in Form von Containern an Bedeutung (Abb. 7). *Quelle: Crisp Research/ProfitBricks*

Einen regelrechten Schub erfährt gegenwärtig jene Cloud-Technik, die bisher eher ein Nischendasein führte: Platform as a Service. Sie ist vergleichsweise komplex, weil eine vollständige Softwareumgebung, bestehend aus virtualisiertem Betriebssystem, Datenbank, Entwicklungswerkzeugen, Programmiersprachen und weiteren Applikationen, zur Verfügung gestellt und betrieben wird (Abbildung 7). Der Durchbruch von PaaS ist eng mit der Idee von Containern verbunden, allerdings nicht darauf beschränkt. Ursprünglich diente PaaS vor allem der Bereitstellung kompletter Entwicklungsumgebungen; inzwischen kommt es aber zunehmend in Produktivsystemen zum Einsatz. Das Ziel ist ein stabiler, standardisierter Software-Stack, der die Kunden vom Installieren, von Upgrades und anderen Wartungsarbeiten entlastet.

Für viele Anwendungen kommt der bereits erwähnte Standard-Stack LAMP zum Einsatz, inzwischen aber auch LEMP, da der populäre Webserver nginx (sprich „Engine-X“) häufig den Apache ersetzt. Die Bestandteile dieser Abkürzung stehen aber auch für MariaDB als Datenbank und Python oder Perl als Skriptsprachen. Bei Bedarf lassen sich andere Stacks konfigurieren. Insbesondere an Programmiersprachen besteht eine große Auswahl: Java, Microsoft .NET, Perl, Python oder Ruby. Als Datenbanken sind neben MySQL auch ProstgreSQL, MS SQL und MongoDB verbreitet.

Vom Softwarestapel zum Container

Das einfachste Beispiel für die Nutzung eines Standard-Stacks ist ein Webserver. Bei 1&1 Managed Cloud Hosting kann der Kunde CPU-Kapazität, Speicherausbau und Festplattenplatz selbst bestimmen und später an den aktuellen Bedarf anpassen. Dies soll sogar im laufenden Betrieb möglich sein, was der Anbieter auf Neudeutsch als Hot-Add-Resize bezeichnet. Mehr noch: Die Ressourcen lassen sich über mehrere Server und sogar verschiedene Standorte verteilen. Der Kunde erhält einen fertig konfigurierten Webserver und muss sich nicht um die Software kümmern. Die Lösung basiert auf einem LAMP-Stack; andere Komponenten sind optional. Im Hintergrund nutzt 1&1 Docker-Container, um die Software-Stacks zu managen.

Software-Stacks lassen sich aus unterschiedlichen Betriebssystemen, Datenbanken und Skriptsprachen zusammensetzen (Abb. 8). *Quelle: hostNET*

hostNET bezeichnet seine vorkonfigurierten Software-Stacks als „Scenes“ und stellt sie applikationsspezifisch zusammen (Abbildung 8). Für die Versionsverwaltung GitLab besteht der Stack beispielsweise aus nginx, python2, redis und postgresql. Hieran lässt sich gut die sinkende Komplexität bei der Softwarepflege aufzeigen. Wenn jede Applikation ihren eigenen Software-Stack mitbringt, gibt es keine Abhängigkeiten zwischen den Anwendungen. Auf diese Weise kann der Provider das Softwaremanagement ohne Berücksichtigung kundenspezifischer Anforderungen übernehmen.

Noch einen Schritt weiter geht Kamp und bietet mehr als 100 virtualisierte Software-Appliances an. Neben Webservern, Entwicklungswerkzeugen und Content-Management beispielsweise auch VPN-Server oder Domain Controller. Die Appliances basieren auf dem Open-Source-Projekt TurnKey Linux, sodass Anwender sie ebenso im Rechenzentrum ihres Unternehmens (on Premises) betreiben können.

PaaS ermöglicht auch neuartige Preismodelle. root360 etwa rechnet das Management nicht je Server, sondern je Diensttyp ab. So kann ein Webshop redundant ausgelegt werden und mehrere Instanzen besitzen, wird aber als ein Diensttyp gezählt. Dies entspricht auch dem Aufwand des Providers für die Softwarepflege, wenn die Instanzen mit identischen Softwareversionen laufen. Datenbank und Webserver zählen aber als separate Diensttypen. Claranet erlaubt unterschiedliche Managementregeln für mehrere Instanzen einer Anwendung. So kann der Kunde das Entwicklungssystem betreiben und der Provider die Test- und Live-Systeme.

Betriebssystemfreie Virtualisierung

Container unterscheiden sich von virtuellen Maschinen dadurch, dass sie kein Betriebssystem enthalten. Damit sind sie schlanker und können schneller starten. Außerdem sind sie robust gegen Systemänderungen wie Updates oder Netzwerkumstellungen und lassen sich über unterschiedliche Betriebssysteme verschieben. Container tragen dazu bei, Anwendungen zu flexibilisieren und auf einfache Weise transportierbar zu machen. Sie trennen Applikationen von der Laufzeitumgebung, bündeln aber alle wichtigen Abhängigkeiten – etwa Bibliotheken, Binär- und Konfigurationsdateien – für einen autonomen Betrieb. Einzelne Container eignen sich nur für die Softwareentwicklung, Tests oder Spezialanwendungen. Erst mit Orchestrierungs- und Managementwerkzeugen entwickeln sie sich zu richtigen IT-Plattformen.

Bei sloppy.io läuft der erste Docker-Container nach wenigen Minuten (Abb. 9). *Quelle: sloppy.io*

Die wohl bekannteste Container-Technologie ist Docker, die einige Hosting-Provider als Service anbieten. Dafür stellen sie eine sogenannte Docker Engine als Schnittstelle zur Verfügung. Über ein Portal kann der Kunde seine Container-Images hochladen und starten. Hierfür steht immer häufiger der Begriff Container as a Service (CaaS). Inzwischen etablieren sich auch in Deutschland ganz auf Docker spezialisierte Provider, beispielsweise Giant Swarm, sloppy.io und upCUBE (Abbildung 9). Loodse hostet sein Produkt Managed Kubernetes Clusters nicht selbst, sondern nutzt die bewährten Plattformen von AWS oder DigitalOcean. Der Linux-Distributor SUSE hat jüngst eine CaaS-Plattform freigegeben, die Runtime (MircroOS), Automatisierung (Salt) und Orchestrierung (Kubernetes) beinhaltet. Sie stellt Entwicklern und Hostern eine komplette Softwareumgebung für Entwicklung und Betrieb von Containern zur Verfügung.

Der gegenwärtige Hype um Docker verdeckt etwas die Tatsache, dass Hosting-Provider schon recht lange Container-Technik einsetzen und es noch andere Systeme als Docker gibt. Virtuozzo Containers beispielsweise läuft sowohl unter Linux als auch unter Windows; die Open-Source-Variante OpenVZ nur unter Linux.

Software wird zum Service

Softwareservices bieten die Möglichkeit, ohne Installation und Konfiguration direkt aus dem Browser heraus mit einer Applikation zu starten. In einigen Fällen bringt eine Client-Software aber deutlich mehr Komfort, etwa Outlook für MS Exchange, oder auch ein einfacher E-Mail-Client. Für mobile Endgeräte werden vielfach Apps zur Verfügung gestellt, die Darstellung und Bedienung an die Displaygröße anpassen.

An der Spitze der Cloud-Anwendungen stehen Office-Programme, Groupware und Collaboration-Tools. Vor allem Microsofts Exchange steht bei vielen Hostern zur Verfügung, die eine einzige Anwendung für E-Mail, Kontakte und Termine anbieten wollen. Einige Pakete enthalten auch eine Outlook-Lizenz; alternativ können Webbrowser oder beliebige IMAP-Clients Zugriff erhalten. Als Alternative aus der Open-Source-Welt hat sich Open-Xchange mit einem ähnlichen Funktionsumfang etabliert. Noch nicht so verbreitet bei Hosting-Providern ist Zimbra, das Exchange in Java nachbilden soll. Der Zugriff ist primär auf Webbrowser oder IMAP ausgerichtet, es gibt aber auch die Möglichkeit, ActiveSync oder MAPI zu nutzen, was allerdings meist mit einem Aufpreis einhergeht.

Ein weiterer Schwerpunkt von Softwareservices liegt auf E-Commerce-Systemen, weil hier zum einen hohe Verfügbarkeit und Performance wichtig sind, zum anderen der Betrieb der Technik nicht unbedingt zur Kernkompetenz des Kunden gehört. Insbesondere spezialisierte Hoster für Webshops und CMS haben gegenüber reinen Cloud-Anbietern noch einen entscheidenden Vorteil: Sie bieten Dienstleistungen wie Installation, Customizing, Datenübernahme, Entwicklung von Templates und Layouts, Training und anderes mehr an.

Anderswo abgelegt

Einige Anbieter nutzen für ihre SaaS-Angebote wiederum die Plattformen globaler Cloud-Provider, root360 etwa für Shopware, PrestaShop, Magento oder OXID wahlweise Amazon Web Services (AWS) oder Google Cloud Platform. Microsoft Azure soll folgen. Ein solches Szenario eignet sich zum Beispiel für Kunden, die AWS ohne Vorkenntnisse einsetzen wollen. Auch eine Multicloud-Strategie oder der kontrollierte Wechsel zwischen den Plattformen ist möglich. Und schließlich bieten viele Shopsysteme bereits Schnittstellen zu den Amazon-Shops. Da Amazon über ein Rechenzentrum in Deutschland verfügt, nutzen Webshops zunehmend diese Option.

Zu den beliebtesten Anwendungen zählt Cloud-Speicher, wie ihn Dropbox oder Box anbieten. Damit lassen sich Daten nicht nur sichern, sondern auch synchronisieren und teilen. Ein solcher Dienst lässt sich mit Open-Source-Software implementieren, wie das weitverbreitete ownCloud zeigt. Bei einer Reihe von Hostern gehört es zu den Server- und Webhosting-Paketen, so bei OVH auf dedizierten Servern oder bei WebhostOne als „1Click App“. Noch einfacher ist aber eine Nutzung als Service. Neben ganz auf ownCloud spezialisierten Anbietern (oCloud, blauCloud) ist es in dieser Form auch bei deutschen Universal-Hostern zu finden (Web-Shop-Hosting.de, united hoster).

ownCloud bietet inzwischen weit mehr als einen Speicherdienst. So lassen sich nicht nur Dateien, Fotos und Videos, sondern auch Kontakte, Kalendereinträge und sogar Firefox-Daten (Lesezeichen, Verlauf, Tabs) über mehrere Endgeräte hinweg synchronisieren. Für Mobilgeräte steht ownCloud als App zur Verfügung. Seit 2016 gibt es eine Abspaltung namens Nextcloud, die aber bei Providern noch nicht so weit verbreitet ist (verfügbar z. B. bei oCloud). Gegenüber den geschlossenen Speicherdiensten einiger Hoster bietet ownCloud den Vorteil, dass mehrere Serverinstanzen betrieben werden können, beispielsweise eine innerhalb des Unternehmens und eine beim Provider. Der Zugriff erfolgt über die gleichen Apps und Tools.

Einer der ältesten und funktionsreichsten Speicherdienste bei deutschen Hostern ist Strato HiDrive. Er besitzt eine Versionsverwaltung und erlaubt den Zugriff auf ältere oder gelöschte Versionen von Dateien. HiDrive kann nicht nur Desktop-Ordner synchronisieren, sondern auch lokale NAS-Geräte spiegeln. Über eine dokumentierte API sind weitere Fremdprogramme einbindbar.

Ganz auf Cloud-Speicher spezialisierte Provider aus Deutschland sind DriveOnWeb und Hornetdrive. Mit Rollen- und Rechtekonzepten unterstützen sie vor allem den gemeinsamen Zugriff auf Dateien.

Als Ersatz für monolithische Unternehmenssoftwarepakete ermöglicht es SaaS vor allem kleinen Unternehmen, schnell und einfach schlanke Tools für Kommunikation, Dokumentenmanagement, Buchhaltung, Projektmanagement, Zeiterfassung, Kundenservice und vieles andere mehr zu nutzen. Als Beispiele seien einige Cloud-Hoster aus Berlin genannt, das sich offenbar allmählich zur Start-up-Hauptstadt entwickelt:

Dropscan vermarktet sich als digitaler Briefkasten und scannt Briefpost, Dokumente und Belege, um sie digital zur Verfügung zu stellen. Dafür bekommt jeder Kunde eine eigene (Berliner) Postanschrift, an die klassische Briefpost adressiert wird. Das klappt auch im Rahmen eines Nachsendeauftrags, beispielsweise für den Zeitraum eines Auslandsaufenthalts. Verlockend ist die Kopplung mit Dropbox, Evernote und Google Drive – allerdings entlässt man seine Daten damit aus dem deutschen Rechenzentrum in die internationale Cloud.

Für Buchhaltung und Rechnungsstellung eignen sich reine Cloud-Services kaum, da deutsche Vorschriften und Steuergesetze zu berücksichtigen sind. Wer nur ein schlankes Rechnungstool sucht, wird bei Billomat oder easybill fündig. Auch wenn das Schreiben von Rechnungen trivial erscheint, ist ein ordnungsgemäßer Aufbau und das Einhalten aller gesetzlichen Anforderungen essenziell. Hinzu kommt das Verwalten von Kunden, Produkten, Angeboten und Mahnungen.

Noch einen Schritt weiter geht Debitoor und verspricht, die komplette Buchhaltung im Browser zu erledigen. Bilanz, Gewinn-und-Verlust-Rechnung sowie Umsatzsteuerermittlung gehören zum Funktionsumfang und lassen sich auch teilautomatisiert erstellen. Eine Onlinebanking-Schnittstelle steht ebenso zur Verfügung wie Apps für iOS und Android.

datapine schließlich bietet Business Intelligence als Service. Hierbei handelt es sich um die Verknüpfung und Analyse von Daten aus verschiedenen Quellen. Excel, verbreitete Datenbanken und ERP-Systeme wie SAP, Oracle und Salesforce sind direkt eingebunden, sodass sowohl Offline- als auch Onlineauswertungen möglich sind. Elementare Funktionen sind die Überwachung von Kennzahlen mittels Dashboards, Datenvisualisierung sowie die Analyse von Datenmustern. Alternativ ist die Installation von datapipe auch innerhalb des Unternehmens (on Premises) möglich. (un)