Infrastructure-as-a-Service (IaaS)
IaaS ist ein Cloud-Service-Modell, das virtualisierte Rechenressourcen (Compute, Storage, Netzwerk) on-demand bereitstellt. Es erlaubt Mietmodelle statt Eigentum und unterstützt Self-Service, Elastizität und Abrechnung nach Nutzung.
Klassifikation
- KomplexitätMittel
- AuswirkungTechnisch
- EntscheidungstypArchitektur
- OrganisationsreifeFortgeschritten
Technischer Kontext
Prinzipien & Ziele
Use Cases & Szenarien
Kompromisse
- Unerwartete Kosten durch unkontrollierte Ressourcenprovisionierung.
- Fehlkonfigurationen führen zu Sicherheitslücken.
- Ausfall eines Cloud-Providers kann Dienste beeinträchtigen.
- Nutze IaC für reproduzierbare Bereitstellung und Versionierung.
- Implementiere Kosten-Alerts und Budgetgrenzen.
- Sichere Ressourcen durch zentrale Identity- und Zugriffskontrolle.
I/O & Ressourcen
- Architekturanforderungen und Skalierungsprofile
- Sicherheits- und Compliance-Richtlinien
- Budget- und Kostenrahmen
- Bereitgestellte virtuelle Maschinen und Storage-Volumes
- Netzwerk- und Sicherheitskonfigurationen
- Protokolle zu Nutzung, Abrechnung und Performance
Beschreibung
Infrastructure-as-a-Service (IaaS) ist ein grundlegendes Cloud-Computing-Modell, das virtualisierte Rechenressourcen (Rechner, Speicher, Netzwerk) on-demand bereitstellt. Es ermöglicht Teams, Infrastruktur flexibel zu mieten statt zu betreiben, reduziert Investitionskosten und beschleunigt Bereitstellung. Typische Aspekte sind Abstraktionsebene, Multi-Tenancy und Self-Service APIs. Einsatzszenarien reichen von Entwicklungsumgebungen bis zu skalierbarer Produktionsinfrastruktur.
✔Vorteile
- Schnellere Bereitstellung von Infrastruktur ohne physische Anschaffung.
- Kapitalausgaben reduzieren durch nutzungsbasierte Abrechnung.
- Skalierbarkeit und Elastizität für variable Lastprofile.
✖Limitationen
- Eingeschränkte Kontrolle über physische Infrastruktur.
- Lock-in-Risiko durch proprietäre APIs und Services.
- Netzwerk-Latenz und begrenzte Hardware-Spezialisierung möglich.
Trade-offs
Metriken
- Kosten pro Stunde/Instanz
Monetäre Kosten, um eine VM oder Ressource pro Stunde zu betreiben.
- Provisionierungszeit
Zeit vom Anstoßen der Bereitstellung bis zur Verfügbarkeit der Ressource.
- Auslastung und Ressourceneffizienz
Verhältnis genutzter Kapazität zu bereitgestellter Kapazität.
Beispiele & Implementierungen
OpenStack als Open-Source-IaaS
OpenStack bietet Komponenten für Compute, Storage und Networking zur eigenen Bereitstellung von IaaS in privaten oder öffentlichen Clouds.
AWS EC2 für skalierbare VM-Bereitstellung
Amazon EC2 ist ein verbreitetes IaaS-Angebot, das flexible VM-Typen, Auto-Scaling und Abrechnung nach Nutzung bereitstellt.
Azure Virtual Machines für hybride Szenarien
Azure VMs ermöglichen IaaS-Bereitstellungen mit Integration zu PaaS-Services und hybriden Netzwerkanforderungen.
Implementierungsschritte
Anforderungen aufnehmen und Governance definieren.
Anbieter auswählen und Architektur-Referenz entwerfen.
IaC-Templates erstellen, testen und automatisiert bereitstellen.
Monitoring, Backup und Kostenkontrollen implementieren.
⚠️ Technische Schulden & Engpässe
Tech Debt
- Manuelle Konfigurationen in Provider-Konsole statt versionierter IaC-Templates.
- Hardcodierte Netzwerkrouten und Abhängigkeiten zwischen VMs.
- Fehlende automatisierte Tests für Infrastrukturänderungen.
Bekannte Engpässe
Beispiele für Missbrauch
- Produktion direkt in Default-Netzen ohne Sicherheitszonen betreiben.
- Nicht genutzte Instanzen permanent laufen lassen und Kosten verursachen.
- Komplexe Konfigurationen manuell in der Konsole durchführen statt automatisieren.
Typische Fallen
- Unklare Verantwortung zwischen Provider und Kunde (Shared Responsibility).
- Überschätzung unmittelbarer Kostenvorteile ohne Gesamtbetrachtung.
- Vernachlässigung von Zugriffskontrollen bei schnellen Provisionierungen.
Erforderliche Fähigkeiten
Drivers (Architectural Drivers)
Constraints
- • Regulatorische Anforderungen an Datenlokation
- • Vertragliche SLA-Bedingungen des Providers
- • Netzwerkbandbreite und -topologie