Knackpunkt API - Standardisierte IaaS-Cloud-Schnittstellen

KOMMUNIKATIONSMANAGEMENT
Evren Eren,
Christian Karnath
Cloud Computing stellt einen echten
Paradigmenwechsel in der Nutzung
und Bereitstellung von IT-Diensten
dar und ist ein aktuelles
Schwerpunktthema der IT-Branche.
Unternehmen können bei einem
Cloud-Anbieter ad-hoc IT-Ressourcen
in Form von Hard- oder Software
anmieten und diese je nach Bedarf
skalieren. Hierdurch werden nicht nur
Kostenpotenziale adressiert, sondern
durch das bedarfsgerechte
Outsourcing der IT in die Cloud
können sich die Unternehmen wieder
auf ihr Kerngeschäft konzentrieren.
Doch eine einheitliche Steuerung der
Cloud ist das wesentliche Problem.
Prof. Dr. Evren Eren ist am Lehrstuhl für IT-
Sicherheit und Rechnernetze an der Fachhochschule
Dortmund, Christian Karnath als Geschäftsführer
bei der Firma 2kit Consulting in
Oberhausen tätig
Knackpunkt API
Standardisierte IaaS-Cloud-Schnittstellen
Die technischen Basiskonzepte des
Cloud Computing sind nicht neu, sondern
Cloud Computing verknüpft und
abstrahiert etablierte Konzepte. Hierzu
zählen beispielsweise die Basistechniken
Internet, Hochleistungsserver,
Browser, Web 2.0, mobile Endgeräte,
Virtualisierung und Programmierschnittstellen.
Benutzer einer
Cloud müssen sich normalerweise
nicht explizit um diese kümmern, sondern
profitieren von Funktionen wie
zum Beispiel der Skalierung oder Ausfallsicherheit.
Grundlage für die meisten Cloud-
Plattformen ist die Virtualisierung von
Hardwareressourcen. Hierdurch kann
ein Betriebssystem (z.B. Windows) in
einem anderen (z.B. Linux) als virtuelle
Maschine laufen. Der Hypervisor
schafft dabei die Umgebung für die
virtuellen Maschinen und leitet Systemaufrufe
an die reale Hardware
weiter. Bekannte Produktlösungen
sind z.B. VMware, KVM und XEN.
Das Bereitstellen von Programmierschnittstellen
(Application Programming
Interface – API) für den Zugriff
auf Cloud-Dienste ist ebenfalls ein
essenzieller Bestandteil des Cloud
Computing. Durchgesetzt haben sich
in diesem Umfeld die Implementierungen
SOAP und Representational
State Transfer (REST). SOAP ist ein
Nachrichtenprotokoll und wird üblicherweise
mit HTTP als Transportprotokoll
eingesetzt. REST hingegen beschreibt
einen Architekturstil, der
zwingend auf HTTP aufsetzt und die
HTTP-Verben benutzt, wie z.B. GET
und POST. Des Weiteren ist für SOAP
und WSDL das Austauschformat XML
vorgeschrieben, wohingegen bei REST
neben XML z.B. auch JSON benutzt
werden kann.
Cloud-Servicemodelle
Nach der klassischen Definition des
NIST (National Institute of Standards
and Technology) werden drei verschiedene
Servicemodelle unterschieden,
die sich in ihrem Abstraktionsgrad,
d.h. in der angebotenen Cloud-
Dienstleistung voneinander unterscheiden
(Bild 1).
Die unterste Abstraktionsebene repräsentiert
die IaaS-Ebene (Infrastructure
as a Service), die lediglich Infrastrukturressourcen
zur Verfügung stellt,
dafür aber dem Kunden größtmögliche
Flexibilität bietet. Zu den IT-Infra-
Bild 1: Cloud-Servicemodelle (SaaS – Software
as a Service, PaaS – Platform as a Service, IaaS –
Infrastructure as a Service)
strukturkomponenten gehören beispielsweise
Rechenleistung, Massenspeicher
und Netzkomponenten bzw.
-funktionen. Typische Aufgaben sind
das Anlegen und Löschen von Betriebssysteminstanzen,
das Auslagern
von Dateien sowie das Definieren von
Netzkomponenten.
Aufbauend auf der IaaS-Schicht bietet
die PaaS-Ebene (Platform as a Service)
dem Kunden eine verwaltete Umgebung
an, auf der eigene Anwendungen
entwickelt und bereitgestellt werden
können. Hier liegen die notwendigen
Entwicklungswerkzeuge und
-umgebungen vor.
Die höchste Abstraktionsebene ist die
SaaS-Ebene (Software as a Service),
auf der bereits vollwertige Anwendungen
existieren und direkt verwendet
werden können. Die Idee dahinter
ist, dass Software nicht mehr lokal auf
einem Rechner installiert und konfiguriert,
sondern für eine Vielzahl von Benutzern
über das Internet „on Demand“
bereitgestellt wird.
12 NET 11/12

IaaS-Cloud-Anbieter und APIs
Die nebenstehende Tabelle bietet einen
Überblick über die wesentlichen
Anbieter und Produkte IaaS-basierter
Cloud-Lösungen und deren API-Eigenschaften.
Die erste Spalte enthält
die Bezeichnungen der verschiedenen
Cloud-Typen, während die zweite
Spalte spezifiziert, ob es sich um einen
Cloud-Anbieter oder um ein Produkt
zum Aufbau einer eigenen
Cloud-Infrastruktur handelt. In der
dritten Spalte sind die Schnittstellenprotokolle
wiedergegeben, die die jeweilige
Cloud dem Kunden zur Verfügung
stellt, um mit deren API kommunizieren
zu können. Die vierte Spalte
beschreibt, welche Austauschformate
die Cloud ihren Kunden bietet. In der
letzten Spalte ist aufgezeigt, wie die
Schnittstellenimplementierungen aussehen.
Viele Cloud-Lösungen setzen entweder
eigene Implementierungen für ihre
Schnittstelle ein oder Implementierungen,
die bereits andere Hersteller
spezifiziert haben. Einige Cloud-Lösungen
bieten dem Kunden verschiedene
Schnittstellenprotokolle und
-formate zur Auswahl an, wobei das
Schnittstellenprotokoll REST und das
Austauschformat XML am häufigsten
anzutreffen sind.
Fehlende Interoperabilität
Sollte sich der Anwender dazu entscheiden,
Produkte verschiedener
IaaS-Cloud-Anbieter gleichzeitig zu
benutzen oder einen Anbieter zu
wechseln, steht er vor einer großen
Herausforderung. Bedingt durch die
Vielzahl der Anbieter und Produkte ist
die Interoperabilität zwischen den verschiedenen
IaaS-Clouds nicht gewährleistet,
weil jeder Cloud-Anbieter eigene
APIs und Management-Tools bereitstellt,
so dass z.B. Rollout-Skripte
angepasst und unterschiedliche Management-Tools
verwendet werden
müssen.
Cloud-API-Standards
Verschiedene Normierungsorganisationen
versuchen diesem Dilemma
entgegenzuwirken und erarbeiten
NET 11/12
standardisierte APIs für Cloud-Anbieter,
die allerdings seitens der Anbieter
nur in Ansätzen implementiert werden:
Das Unified Cloud Interface (UCI)
(http://code.google.com/p/unified
cloud) ist ein offener Cloud-Computing-Standard,
der durch das Cloud
Computing Interoperability Forum
(CCIF, www.cloudforum.org) entwickelt
wird. Aktuell existiert ein Entwurf
der Spezifikation
und Architektur,
wobei seit Februar
2010 keine
neuen Änderungen
veröffentlicht
wurden.
Das Cloud InfrastructureManagement
Interface (CI-
MI) wird durch die
Distributed Management
Task Force
(DMTF, www.dmtf.
org/standards/
cloud) entwickelt.
Bei dieser Spezifikation
handelt es sich ebenfalls um einen
Entwurf, der noch in Bearbeitung
ist und keinen offiziellen DMTF-Standard
darstellt. Die letzte Version
(1.0.0e) des Spezifikationsentwurfs
wurde am 20. Juni 2012 veröffentlicht.
Im Gegensatz zu den zuvor genannten
Spezifikationen ist das Open
Knackpunkt API
Cloud Computing Interface (OCCI,
http://occi-wg.org) ein bereits veröffentlichter
Standard, der durch das
Open Grid Forum spezifiziert wurde.
Cloud-Bezeichnung Cloud-Art API-Protokoll API-Format API-Implementierung
Amazon Web Services (AWS) Anbieter REST, SOAP JSON, XML eigene
Citrix CloudStack Open-Source-Produkt REST, SOAP JSON, XML eigene, AWS EC2
CloudSigma Anbieter REST JSON eigene
Eucalyptus Open-Source-Produkt REST, SOAP JSON, XML AWS EC2 und S3, OCCI
Fujitsu Global Cloud Platform Anbieter XML-RPC XML eigene
GoGrid Anbieter REST JSON, XML eigene
Google Storage Anbieter REST JSON, XML eigene
HP Cloud Anbieter REST, SOAP JSON, XML OpenStack, AWS
IBM SmartCloud Anbieter REST JSON, XML eigene
Microsoft Windows Azure Anbieter REST, SOAP JSON, XML eigene
Nimbus Open-Source-Produkt REST, SOAP JSON, XML AWS EC2 und S3
Ninefold Anbieter REST JSON, XML eigene
OpenNebula Open-Source-Produkt REST, SOAP JSON, XML AWS EC2 und S3, OCCI
OpenStack Open-Source-Produkt REST, SOAP JSON, XML eigene, AWS, OCCI
oVirt Project Open-Source-Produkt REST JSON, XML eigene
Rackspace Anbieter REST JSON, XML eigene und OpenStack
Redhat Enterprise Virtualization Open-Source-Produkt REST JSON, XML eigene
RimuHosting Anbieter REST JSON, XML eigene
Terremark vCloud Express Anbieter REST XML eigene
VMware vCloud Suite proprietäres Produkt REST, SOAP JSON, XML eigene
IaaS-Cloud-Anbieter und -Produkte
Die Entwicklung begann im März
2009 und wurde ursprünglich von
Sun Microsystems, RabbitMQ und der
Universität Complutense Madrid geführt.
Die aktuelle Version (1.1) wurde
am 7. April 2011 veröffentlicht. Heute
hat die Arbeitsgruppe über 250 Mit-
Bild 2: Zusammenspiel einer Client-Anwendung mit Deltacloud
glieder und umfasst zahlreiche Einzelpersonen,
Industrieunternehmen und
öffentliche Institutionen. Ziel von
OCCI ist die Entwicklung einer offenen
Spezifikation und API für Cloud
Computing. OCCI ist kompatibel zu
bestehenden Standards wie dem
Open Virtualization Format (OVF) und
dem Cloud Data Management Inter-
13

Knackpunkt API
face (CDMI). Implementierungen von
OCCI gibt es u.a. für die Produkte
OpenNebula, OpenStack und Eucalyptus.
Bild 3: REST-Zugriff über Deltacloud am Beispiel von Amazon EC2
Apache Deltacloud
Neben der Normierung von Cloud-
APIs versuchen diverse Softwareprojekte
das API-Problem auf eine andere
Weise zu adressieren. Deltacloud – ein
Apache-Top-Level-Projekt (http://del
tacloud.apache.org) – versucht, eine
Bild 4: Android-Version des Cloud Manager
Interoperabilität von IaaS-Clouds zu
realisieren, indem die proprietären
Schnittstellen der Anbieter und Produkte
über eine einheitliche abstra-
hierte Schnittstelle angesprochen werden
können.
Das Projekt stellt eine standardisierte
programmiersprachenunabhängige
API auf Basis von REST bereit. Bei Hinzukommen
neuer Cloud-Anbieter
oder Änderung bestehender Cloud-
APIs, muss nunmehr eine Cloud-Anwendung
nicht angepasst, sondern
nur die Middleware aktualisiert werden,
so dass mit denselben Befehlen
und Parametern unterschiedliche
Cloud-Anbieter gesteuert werden
können (Bild 2). Dabei wird Deltacloud
als Server zwischen Cloud-Anbieter
und -Anwendung geschaltet
und übersetzt alle HTTP-Requests und
-Responses. Im Beispiel in Bild 3 fragt
die Cloud-Anwendung (in Form eines
Client) via Deltacloud alle instanziierten
Server eines Benutzers bei der
IaaS-Cloud Amazon EC2 ab. Die Amazon-API
liefert auf diesen Request ein
XML-formatiertes Dokument zurück,
das von Deltacloud übersetzt und an
die Cloud-Anwendung standardisiert
per HTTP-Response zurückgesendet
wird.
Derzeit werden von Deltacloud die
IaaS-Cloud-Angebote von Amazon,
Rackspace, GoGrid, IBM, Microsoft,
Google, Fujitsu, RimuHosting, Terremark,
Red Hat, Eucalyptus, Open-
Stack, OpenNebula und VMware unterstützt.
Neben Deltacloud existieren weitere
Open-Source-Projekte, die Cloud-Abstraktions-APIs
zum Management von
IaaS-Clouds entwickeln, wie z.B.
Jclouds (www.jclouds.org), Libcloud
(http://libcloud.apache.org), Boto
(http://code.google.com/p/boto/)
und Fog (http://fog.io). Ein Nachteil
bei diesen Projekten ist, dass diese
Frameworks keine programmiersprachenunabhängige
REST-Schnittstelle
bereitstellen und somit an eine bestimmte
Programmiersprache gebunden
sind: Jclouds an Java, Libcloud
und Boto an Python und Fog an Ruby.
Cloud Manager
In Zusammenarbeit mit der FH Dortmund
entwickelte das Unternehmen
2kit Consulting mit der Smartphone-
App Cloud Manager (Bild 4) eine anbieterübergreifende
Lösung zum
Management und Monitoring von
IaaS-Clouds (öffentlich und hybrid).
Sie basiert auf Deltacloud, um von
den jeweiligen Spezifika der Cloud-
APIs entkoppelt zu sein. Unabhängig
vom Anbieter, Produkt oder Account
lassen sich virtuelle Maschinen (VM)
steuern. Die App kann konfigurierte
VMs auflisten und detaillierte Informationen
zu einzelnen Clouds anzeigen.
Zusätzlich können neue VMs erstellt
oder vorhandene gestartet, gestoppt,
neu gestartet oder entfernt
werden. Darüber hinaus ist das Monitoring
von aktiven Services einzelner
VMs möglich. (bk)
14 NET 11/12