Interview zur Google Compute Engine (GCE)
IaaS: Google fordert Amazon AWS heraus
Im Mai hat Google sein neues Angebot Google Compute Engine (GCE) nach längerer Vorlaufzeit allgemein verfügbar gemacht. Damit wagt sich Google auf IaaS-Terrain (Infrastructure as a Service), das Marktführer Amazon mit seinen Amazon Web Services (AWS) derzeit klar dominiert. Mit Google betritt aber nun ein Cloud-Schwergewicht das Spielfeld, das in der Lage ist, Amazon trotz dessen erheblichen Zeitvorsprungs zumindest mittelfristig Paroli zu bieten. LANline führte dazu ein Interview mit Jens Bussmann, Sales Manager Cloud Platform DACH bei Google
LANline: Herr Bussmann, Google hat mit der Google App Engine (GAE) ein gut etabliertes PaaS-Angebot. Woher kam der Bedarf, dies mit Google Compute Engine (GCE) um ein IaaS-Angebot zu ergänzen, und welche Rolle spielt GCE in Googles Cloud-Strategie?
Bussmann: PaaS bleibt ein Kernpfeiler unserer Cloud-Strategie. Auf der Google App Engine laufen 1,2 Millionen Anwendungen, über 250.000 Entwickler arbeiten damit, wir verzeichnen dort täglich über 7,5 Milliarden Seitenaufrufe. Dennoch benötigen manche Unternehmen mehr Flexibilität, als eine PaaS-Umgebung bieten kann. IaaS bietet diese Flexibilität, insofern ist Google Compute Engine ein nützliches komplementäres Angebot.
LANline: Welcher Art ist die zusätzliche Flexibilität, die GCE nun ermöglicht?
Bussmann: Die Google App Engine war lange beschränkt auf die Unterstützung von Java, Python und Go, inzwischen unterstützt sie auch PHP. Für die Programmierung in einer anderen Sprache bietet unsere PaaS-Umgebung damit keine Option. Manche Unternehmen wollen auch komplett flexibel sein bei der Wahl der genutzten Datenbanken, andere wollen Aspekte wie das Caching oder die Lastverteiung selbst kontrollieren.
LANline: In welchen Rechenzentren wird GCE gehostet, und gibt es auch eine Option für den Betrieb im europäischen Rechtsraum, Stichwort: Datenschutz?
Bussmann: Anwender können per Drop-down-Menü ein europäisches oder ein amerikanisches Datacenter auswählen. Letzteres kann sinnvoll sein, wenn ein Softwarehaus zum Beispiel Projekte für Kunden in den USA durchführt. Rechenzentren im europäischen Rechtsraum befinden sich in Irland, Belgien und Finnland. Google gibt allerdings aus Sicherheitsgründen nicht sämtliche RZ-Standorte bekannt.
LANline: Wie positioniert sich Google gegenüber dem IaaS-Marktführer Amazon AWS, welche Vorteile bietet GCE gegenüber AWS und der IaaS-Konkurrenz zum Beispiel durch lokale Anbieter?
Bussmann: Wir vergleichen uns nicht mit anderen Anbietern, sondern wollen mit GCE schlicht das performanteste und in puncto Preis/Leistungsverhältnis attraktivste Produkt auf dem Markt anbieten. Zudem legen wir beim Interface und den APIs höchsten Wert auf Benutzerfreundlichkeit für Anwender, Entwickler wie auch Adminstratoren. Wir stellen unseren Kunden mit GCE genau die Infrastruktur zur Verfügung, die wir für unsere eigenen Services nutzen, und machen sie über unser weltweites Netzwerk zugänglich. Es mag Fälle geben, in denen ein lokaler Hoster für ein Unternehmen die bessere Wahl ist, das ist dann aus unserer Sicht auch OK – der Kunde soll sich immer die beste Lösung aussuchen können.
LANline: Laut Medienberichten soll der GCE-Service sehr schnell sein. Veröffentlicht Google Performance- oder Benchmark-Zahlen dazu? Welche Antwortzeiten garantiert Google für GCE?
Bussmann: Wir veröffentlichen da keine Zahlen und garantieren auch keine Antwortzeiten. Aber um ein Beispiel zu nennen: Beim Eurovision Song Contest haben die Benutzer der Abstimmungs-App – das waren rund 50.000 Benutzer pro Sekunde – in 99 Prozent der Fälle eine Antwortzeit von unter 35 Millisekunden erhalten.
LANline: Was macht Google mit GCE besser, als es ein Unternehmen in seiner Private Cloud könnte?
Bussmann: Wir gehen das Thema Virtualisierung anders an als das Durchschnittsunternehmen. Wir versuchen, alles zu abstrahieren. Es geht bei uns nicht darum, wieviele Virtual Machines man auf einen Rechner bringt, sondern wir behandeln das ganze Datacenter als eine einzige Ressource, auf der wir die Arbeitslast verteilen. Das ist ein ganz anderer Ansatz als etwa der klassischer Server-Virtualisierung zum Beispiel von VMware oder Microsoft. Für die Art Services, die wir betreiben, benötigen wir einen sehr hohen Abstraktionsgrad, zumal manche Services über eine Milliarde aktive Nutzer pro Tag haben. Die Details machen wir allerdings nicht publik, das ist Googles „Secret Sauce“.
LANline: Stichwort „Hybrid Cloud“: Wie verknüpft Google seine IaaS-Ressourcen mit dem lokalen Netz des Kunden?
Bussmann: Auf der Google I/O Conference 2013 haben wir Advanced Routing vorgestellt, das es ermöglicht, das virtuelle Routing in der GCE-Umgebung zu konfigurieren. Hiermit lässt sich beispielsweise ein VPN-Gateway implementieren, das das GCE-Netzwerk über IPSec mit der Private Cloud eines Unternehmens verbindet. Außerdem ist das GCE-Netz des Kunden über eine konfigurierbare Firewall gesichert und erlaubt standardmäßig nur Zugriffe per SSH. Für das Hybrid-Cloud-Management arbeiten wir mit Partnern wie zum Beispiel Rightscale zusammen, die auch Aspekte wie Cloud-Bursting abdecken. Wir versuchen stets, möglichst schlank zu agieren, deshalb setzen wir hier auf unsere Partner.
LANline: Wie argumentiert Google gegenüber Adminstratoren, die bei Public-Cloud-Services Sicherheitsbedenken haben?
Bussmann: Dazu grenzt man im Gespräch zunächst das jeweilige Thema ein. Wir sind auch bereit, IT-Security-Themen mit einzelnen Kunden unter NDA (Non-Disclosure Agreement, Geheimhaltungsvereinbarung, d.Red.) ausführlicher zu besprechen. Zudem werden unsere Services daraufhin auditiert, wie wir Security-Protokolle einhalten, für die meisten Produkte sind wir ISO-27001-zertifiziert. Die Kommunikation erfolgt standardmäßig verschlüsselt, auch Data at Rest (gespeicherte Daten, d.Red.) sind bei uns immer verschlüsselt. Generell kann man sagen, dass unsere Security-Maßnahmen in aller Regel gleichwertig oder höher anzusetzen sind als bei den Kundenunternehmen intern.
LANline: Und wie steht es um Compliance-Vorbehalte, also um die Frage: Ist die Nutzung der Public Cloud für uns rechtens?
Bussmann: Das muss man gegebenenfalls individuell besprechen, denn das ist je nach Branche, Regulierungsgrad und Region unterschiedlich. Alle unsere Services sind konform mit dem EU-Datenschutzrecht, dennoch gibt es besonders regulierte Branchen, etwa der Gesundheitssektor mit seinen Patientendaten, bestimmte Unternehmen der öffentlichen Hand oder der Finanzsektor mit seinen Bafin-Auflagen. Aber selbst hier gibt es Teilbereiche, die eher unkritisch sind und sich damit für das Auslagern eignen. Das offensichtlichste Beispiel ist das Website-Hosting.
LANline: Wie soll es mit Googles IaaS-Angeboten weitergehen?
Bussmann: Auch dazu publizieren wir keine Angaben. Aber es versteht sich von selbst, dass wir in diverse Bereiche sehr stark investieren, etwa in mehr Instanztypen, mehr Applikationen, eine stärkere Integration von GCE in andere Google-Services oder auch die Integration in klassische Enterprise-Systeme wie SAP. Das ist natürlich auch nachfrageabhängig.
LANline: Herr Bussmann, vielen Dank für das Gespräch.
Weitere Informationen zu Google GCE – nativ gehosteten virtuellen Maschinen unter Ubuntu oder Centos als On-Demand-Service – finden sich unter cloud.google.com/compute.
Lesen Sie mehr zum Thema
