Weiße Sandwüste und blauer Himmel mit Wolken

Hybride IT

Was macht Hybride IT aus?

In einer Hybriden IT werden Services in beliebiger Kombination aus MAKE (selbst erbracht) und BUY (vom Dienstleister in beliebiger Form bereitgestellt) zur Verfügung gestellt.

Für diese gemischten Umgebungen existieren überwiegend noch keine ganzheitlichen oder übergreifenden »Best Practices« oder »Blueprints«, weil sich die externen Marktangebote geradezu rasend schnell entwickeln. Viele Unternehmen stehen daher zeitgleich vor technischen, personellen, organisatorischen, kulturellen, operationellen, rechtlichen und kaufmännischen Veränderungen und suchen nach Unterstützung.

Der Bitkom Arbeitskreis Hybride IT hat Begriffsdefinitionen erarbeitet und in Form eines Schaubildes und eines detaillierten Glossars in einem Whitepaper sowie auf dieser Webseite veröffentlicht.

Whitepaper Hybride IT als PDF herunterladen

Wir freuen uns über Ihr Feedback sowie Fragen und Anregungen. Hier geht es zu unserem Kontaktformular.

Rechenzentren & IT-Infrastruktur

Janine Welsch

Bereichsleiterin Telekommunikationspolitik

Bitkom e.V.

Nachricht senden

Schaubild Hybride IT

Die nachfolgende Grafik verdeutlicht die unterschiedlichen Aspekte, die bei der Auswahl und Planung von Anwendungen und Services für unterschiedliche Use-Cases zu beachten sind. Sie ist von innen nach außen zu lesen und vermittelt mit den zugehörigen Erläuterungen direkt im Anschluss ein umfassendes Bild der Hybriden IT als Ganzes.

Erläuterungen zum Schaubild

Aufgrund der zusätzlichen Schnittstellen, die sich bei hybriden Umgebungen ergeben, kommt bislang häufig vernachlässigten Aspekten völlig neue Relevanz zu, die im Schaubild blau hervorgehoben sind.

Bei der Auswahl von Anwendungen und Services, welche zur Abdeckung eines gegebenen Use-Cases dienen sollen, sind diverse Entscheidungen zu treffen. Das Schaubild geht von innen nach außen vor und berücksichtigt dabei die verschiedenen relevanten Aspekte. Je nach Use-Case können dabei völlig unterschiedliche Ausprägungen entstehen.

Die Inhalte der verschiedenen Ebenen erklären sich weitgehend von selbst. Je nach Use-Case gibt es eine spezifische Verteilung zwischen »Make« und »Buy«. Eine Verschiebung auf der Diagonalen – von links oben 100 % Make und 0 % Buy nacht rechts unten 100 % Buy und 0 % Make – veranschaulicht diesen Aspekt.

Spezifisch für die blauen Ebenen (Kreise) sowie zum Zusammenspiel zwischen den Ebenen wird der Bitkom Arbeitskreis Hybride IT in Zukunft weitere Dokumente wie Erläuterungen, Whitepaper, Best Practices und Glossare erarbeiten und der Allgemeinheit zur Verfügung stellen.

Leitfaden Planerische Schwerpunkte Hybrider IT-Konzepte

Die im Schaubild in den blauen Kreisen dargestellten Aspekte von erhöhter planerischer Relevanz haben wir in einem eigenen Leitfaden detailliert beleuchtet. Hier geht es zum Download.

Glossar der Hybriden IT

Im Umfeld der Hybriden IT werden zahlreiche Begriffe aus unterschiedlichen Bereichen (Make/Buy) der IT verwendet. Auch die Interpretation der Begriffe ist dabei aber durchaus unterschiedlich. So ist zum Beispiel die Definition von »Verfügbarkeit« in einer traditionellen Anwendungsbereitstellung auf die Verfügbarkeit der Services bezogen und unabhängig von der Infrastruktur. Die Verfügbarkeit einer Public Cloud hingegen bezieht sich auf die Infrastruktur-Schnittstelle des Cloud-Anbieters und macht keine Aussage zur Verfügbarkeit des darauf betriebenen Dienstes.

Der Bitkom Arbeitskreis Hybride IT möchte daher mit diesem Glossar wichtige Begriffe in der Hybriden IT klar und eindeutig definieren. Das Glossar soll dabei ein lebendiges Dokument sein, welches im Zuge der weiteren Arbeiten stetig erweitert werden kann.

Begriff	Erklärung
Anwendung	Die Applikation, in welcher der Use-Case umsetzt ist und zur Nutzung verfügbar gemacht wird.
Appliance	Als Appliance bezeichnet man ein vorbereitetes oder fertiges System, welches als Software und/ oder funktionelle Kombination von Hard- und Software bereitgestellt wird, die für eine einzige, konkret beschriebene Aufgabe konzipiert und produziert wurde. Appliances werden beispielsweise als E-Mail-Server, Firewalls, Backup-Systeme, Lastverteiler, Datenbank-Server wie SAP-HANA® oder Analytik-Systeme wie Microsoft APS® u.a. etabliert. Es werden aber ständig neue Lösungen für weitere Aufgabengebiete entwickelt. Appliances sind für die dedizierte Lösung fertig entwickelt, müssen nur in Betrieb genommen werden und sind in der Regel nicht veränderbar, um den Zertifizierungsstatus des Herstellers nicht zu verlieren.
Application Transformation	Application Transformation ist ein Überbegriff, der alles umfasst von der Reduzierung der Anzahl von Anwendungen in einem Unternehmen über die Verlagerung von Anwendungen in die Cloud bis hin zur Sicherstellung, dass Apps den aktuellen Compliance- und Governance-Anforderungen entsprechen.
Availabilty	Availability bezeichnet die technische Verfügbarkeit von Systemen und Services.
Bereitstellungs-Modelle: Service	Beschreibt letztlich wie beziehungsweise von wem die Anwendung – auch insbesondere unter Berücksichtigung der unter Rahmenbedingungen definierten Fähigkeiten – gemanagt wird (internally managed, externaly managed, outsourced).
Bereitstellungs-Modelle: Topologie	Beschreibt letztlich, wo die Anwendung – auch insbesondere unter Berücksichtigung der unter Rahmenbedingungen definierten Fähigkeiten – betrieben wird (On-Premises, Off-Premises).
Business Continuity Management (BCM)	Das Kontinuitätsmanagement, Business Continuity Management (BCM), ist ein auf Krisensicherheit ausgelegtes Konzept, mit dem alle Kern-Geschäftsaktivitäten im Ausnahmefall aufrechterhalten werden. Ziel ist die Sicherung der Verfügbarkeit von kritischen Geschäftsabläufen. Dies inkludiert die Betrachtung von geschäftsrelevanten IT-gestützten Anwendungen, deren Ergebnis im IT Service Continuity Management (ITSCM) aufgegriffen wird.
Capability	Capabilities sind die Fähigkeiten der Mitarbeiter bzw. der Organisation.
Change	Change beschreibt alle prozessualen, technischen, organisatorischen und personellen Maßnahmen bei der Einführung oder Veränderung von Systemen, Anwendungen oder Services.
Cloud Management Platform (CMP)	Eine Cloud Management Plattform (CMP) dient der Überwachung und Steuerung der Unternehmensressourcen. Je nach den Software-Tools, die in der CMP-Plattform integriert sind, kann die Plattform für Private Clouds, Public Clouds, Hybrid Clouds oder Multi Clouds genutzt werden.
Cloud Native	Cloud Native ist ein Architektur-Ansatz, der es ermöglicht, skalierbare Anwendungen in modernen Cloud-Umgebungen zu realisieren. Wesentliche Komponenten sind Microservices und Container. Die Anwendungen werden aus vielen einzelnen kleinen Services, die idealerweise zustandslos arbeiten, zusammengestellt. Diese Microservices arbeiten völlig unabhängig voneinander in unterschiedlichen Umgebungen. Angesprochen werden sie über APIs. Die Bereitstellung der Microservices erfolgt über die Container-Virtualisierung. Jeder Container stellt den Anwendungen vom Host-System unabhängige Laufzeitumgebungen zur Verfügung. Cloud Native Computing ermöglicht es Software-Entwicklern, neue Applikationen in kürzerer Zeit zur realisieren. Es nutzt Microservices und Container, die die vorhandenen Ressourcen der Cloud-Architekturen optimal nutzen.
Cloud Service Provider (CSP)	Der Cloud Service Provider (CSP) stellt dem »Benutzer« über eine definierte Schnittstelle die Ressourcen der Cloud zur Verfügung. Der Provider ist für den Betrieb der Cloud verantwortlich und betreibt die dazu nötige Infrastruktur. Der Provider übernimmt keinerlei Verantwortung für Services, die durch einen Benutzer aus seinen Ressourcen erstellt werden. Er sichert allerdings die Abgrenzung einzelner User untereinander zu (multitenancy / Mandantenfähigkeit) und stellt Methoden zur Messung /Abrechnung des Ressourcenverbrauchs bereit.
Commercial	Unter Commercial werden alle kaufmännischen Aspekte subsumiert, die bei der Produktion oder dem Bezug von Services eine Rolle spielen.
Community Cloud	In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden.
Compliance	Compliance beschreibt die Einhaltung und Überprüfung der Regeln, die innerhalb des Governance-Prozesses aufgestellt wurden. Auch Hybride IT als Kombination aus öffentlichen und selbst kontrollierten Elementen benötigt Sicherheits- und Service-Level-Agreements für eine sichere End-to-End-Nutzung beider Umgebungen.
Connectivity	Unter Connectivity versteht man allgemein die Kopplung von verteilten Diensten. So müssen Verbindungen zwischen den einzelnen Diensten transparent aber gesichert aufgebaut werden. Die Dienste (Services) selbst sind davon unabhängig, wie ein Dienst von einem Client erreicht werden kann – in der Regel werden VPN-/Overlay-Netze zur Bereitstellung der Anbindung genutzt. Diese Verbindung schließt auch die Exponierung des Dienstes mit ein. Auf der technischen Seite können hier Load-Balancer und DNS-as-a-Service-Dienste eines Service-Providers eingebunden werden.
Container	Container sind eine Virtualisierungstechnik, die Anwendungen inklusive ihrer Laufzeitumgebungen voneinander trennt. Im Gegensatz zu einer klassischen virtuellen Maschine beinhalten Container kein eigenes Betriebssystem, sondern verwenden dasjenige des Systems, auf dem sie installiert sind. Im Container sind alle zur Ausführung benötigten Dateien, Konfigurationen, Abhängigkeiten und Bibliotheken vorhanden. Es entsteht ein abgegrenztes Paket mit der Laufzeitumgebung der jeweiligen Applikation.
Continuity Operations	Merkmale eines Datenverarbeitungssystems, mit denen die Notwendigkeit geplanter Ausfallzeiten wiezum Beispiel geplanter Wartungsarbeiten verringert oder beseitigt wird. Dies ist in einem End-to-End-Workflow einer Hybrid-IT-Umgebung eine wichtige Erkenntnis.
Data (structured/unstructured)	Sammlung von Datenwerten, den Beziehungen zwischen ihnen und den Funktionen oder Operationen, die auf diese Daten angewendet werden können. Differenzierungen: strukturierte Daten (Excel-Files, SQL), unstrukturierte Daten (Audio, Video, NoSQL), semi-strukturierte Daten (JSON, XML). Ergänzung: Data Analytics beschreibt die Nutzung von Daten für Analysezwecke, z.B. Metadaten (Data about Data.
Datalake	Ziel des Data Lakes ist, die Datensilos im Unternehmen aufzubrechen und eine zentrale Datenschicht anzubieten. Man speichert die Daten im Rohformat, diese werden dann in einzelnen Zonen weiter angereichert und veredelt.
Design Principles	Regelwerk, welches beschreibt, nach welchen Prinzipien eine Hybrid-IT-Umgebung aufgebaut und genutzt werden kann sowie auch weiterentwickelt werden wird. Dazu zählen Themen wie Access-Konzepte, End-to-End-Security, Control of Data, Flexibility, Scalability, Auditability, Storage-Strategies, Consistency etc.
DevOps	DevOps stellt einen Prozessverbesserungsansatz im Zusammenwirken von Softwareentwicklung und Applikationsbetrieb dar. Das Wort selbst ist ein Kunstwort, zusammengesetzt aus den Anfangsbuchstaben von Development und Operation. DevOps beschreibt dabei keine verbindliche Methodik, sondern steht für eine integrierte IT-Unternehmenskultur über klassische Grenzen hinweg, die erheblich schnellere Release-Zyklen und höhere Qualität in Softwareentwicklung und -betrieb sichern soll. In der technischen Ausprägung wird oft von einer CI/CD Pipeline (Continuous Integration, Continuous Delivery und Continuous Deployment) gesprochen.
Edge Computing	Die Bereitstellung von Rechenleistung für die logischen Endpunkte eines Netzwerks, um Leistung, Betriebskosten und Zuverlässigkeit von Anwendungen und Diensten zu verbessern. Durch die Verkürzung der Entfernung zwischen den Endgeräten und den Cloud-Ressourcen, die sie bedienen, sowie durch die Reduzierung von Netzwerk-Hops reduziert Edge Computing die Latenz- und Bandbreitenbeschränkungen des heutigen Internets und führt zu neuen Anwendungsmöglichkeiten. Ein Beispiel hierfür ist die lokale Vorauswertung von Daten aus IoT-Geräten.
Governance	IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass Informationstechnik die Unternehmensstrategie und -ziele unterstützt. Sie umfasst zudem alle Aspekte der rechtlichen Vorgaben, deren Überwachung und Auditierung sowie die Integration in die Unternehmensprozesse.
Hybrid Storage	Hybrid Storage stellt lokalen Speicherplatz für Anwendungen oder Dateien zur Verfügung, welche jedoch nach einem definierten Muster (Alter, Größe, freier Platz auf dem Gerät) zu einem Cloud-Provider ausgelagert werden können. Je nach Provider kann im Ziel auf verschiedene Speicherklassen zugegriffen werden.
Hybride IT	In einer Hybriden IT werden Services in beliebiger Kombination aus MAKE (selbst erbracht) und BUY (vom Dienstleister in beliebiger Form bereitgestellt) zur Verfügung gestellt.
Hyper Converged Infrastructure (HCI)	Mit hyperkonvergenter Infrastruktur, (englisch: hyper-converged infrastructure, HCI) lässt sich eine IT-Infrastruktur bezeichnen, der eine Software-zentrierte Architektur zugrunde liegt, in der Prozessoren, Speicher, Netzwerk, Virtualisierung und andere Technologien eng miteinander verzahnt sind. Hyperkonvergente Infrastrukturen sind eine Weiterentwicklung konvergenter Infrastrukturen, in denen Hard- und Software gebündelt werden. Herkömmliche monolithische Speichersysteme, wie zum Beispiel. Storage Area Network (SAN) oder Network Attached Storage (NAS), die im Rechenzentrum eigene Silos bildeten, werden in hyperkonvergenten Infrastrukturen durch softwaredefinierte Speichersysteme abgelöst.
Infrastructure as a Service (IaaS)	Infrastructure as a Service, abgekürzt IaaS, ist eines der drei Servicemodelle des Cloud Computings. Es bietet dem Nutzer die typischen Komponenten einer Rechenzentrumsinfrastruktur wie Hardware, Rechenleistung, Speicherplatz oder Netzwerkressourcen aus der Cloud. Die Verfügbarkeiten und Entstörzeiten der Infrastruktur sind über Service Level Agreements (SLAs) zwischen Nutzer und Dienstleister geregelt. Für den IaaS-Anwender ergibt sich der Vorteil, dass die Abrechnung in der Regel nutzungsbezogen erfolgt und keine Investitionen für die Anschaffung der Hardware zu tätigen sind. IaaS kann in Form von physischen oder virtualisierten Komponenten bereitgestellt werden.
Infrastructure as Code (IaC)	Unter Infrastructure as Code versteht man die Bereitstellung von Diensten (virtuelle Systeme, Plattformdienste, Netzwerkkomponenten etc.) durch eine beschreibende Konfigurationsdatei, meistens im YAML oder JSON Format. Diese Art der Bereitstellung ermöglicht das wiederholbare Ausrollen der Infrastruktur in On-Premises- und Cloud-Umgebungen, sie kann somit auch in die Prozesse des Unternehmens eingebunden werden.
IT Audit/td>	> siehe Governance.
IT-Service Continuity Management (ITSCM)	IT Service Continuity Management (ITSCM) managt Risiken, die gravierende Auswirkungen auf die Erbringung von IT-Services haben können. Dieser Prozess stellt sicher, dass der IT-Service auch im Falle außergewöhnlicher Ereignisse die in den Service Levels vereinbarten Minimalanforderungen bereitstellen kann. Dies geschieht durch geeignete risikominimierende Maßnahmen, durch eine gezielte Wiederherstellungsplanung sowie Tests für die IT-Services. ITSCM unterstützt das Business Continuity Management (BCM).
Legacy application (monolitic)	Anwendungen, die aus einem einzelnen Block bestehen, werden Monolithen genannt. Intern kann die Anwendung aus unterschiedlichen Diensten bestehen. Nach außen erscheint die Anwendung aber als ein einzelner Block. Updates beziehen sich dabei immer auf die gesamte Anwendung. Da die meisten herkömmlich/traditionell betriebenen Anwendungen diesem Modell entsprechen, spricht man von Legacy-Anwendungen. Oft werden diese nach dem Wasserfallprinzip entwickelt und skalieren nur vertikal. Sie stellen mit Ihren wesentlichen Merkmalen das Gegenteil von Cloud-Native-Anwendungen dar.
Lift & Extend	Lift & Extend erweitert den Lift & Shift-Ansatz dahingehend, dass Anwendungen für die Platform as a Service Schicht der Zielplattform angepasst werden. Im Ergebnis erlaubt dies Applikationen, die Skalierungsfähigkeit sowie spezielle Architekturelemente der Cloud-Plattformen zu nutzen.
Lift & Shift	Beschreibt ein Vorgehen, mit welchem Applikationen unter Verzicht auf ein Re-Design von einer zumeist lokalen Umgebung in die Cloud transferiert werden. Die Entscheidung für Lift & Shift hängt vor allem von der Komplexität der Applikation selbst ab.
Maintenance	Maintenance beschreibt alles was mit der geplanten Wartung und Instandhaltung von Systemen und Anwendungen zusammenhängt.
Microservice	Anwendungen bestehen aus vielen einzelnen Funktionsblöcken, die untereinander kommunizieren. Werden solche Funktionen ausreichend abgegrenzt definiert und als eigene Anwendung erstellt, lassen sich diese Funktionsblöcke auch für unterschiedliche Anwendungen gemeinsam nutzen – im weitesten Sinne ähnlich der Vererbung bei der objektorientierten Programmierung. Ein sehr, sehr stark vereinfachtes Vergleichsmodell wäre ein Statusmails verschickender Service, der sowohl von einem Backupprogramm als auch von der Fahrstuhlsteuerung oder der Zisternensteuerung verwendet werden kann, ohne in jeder Anwendung neu geschrieben werden zu müssen. Microservices können dabei in beinahe beliebiger Weise (z.B. als Unix Daemon, Windows Service, Webservice, etc.) realisiert werden.
Migration	Unter Migration versteht man den Umzug oder die Umstellung einer Ressource auf eine neue Plattform oder ein neues Format. So kann ein virtuelles System per Lift & Shift in eine Cloud-Umgebung umgezogen werden oder eine Applikation von einer monolithischen Bereitstellung auf zum Beispiel einen Webservice oder einen Container migriert werden. Ziel der Migration sollte die Schaffung eines Mehrwertes für den Betrieb und somit eine Reduktion des Aufwands und/oder der Kosten sein.
Monitoring	Monitoring beschreibt die Überwachung von Systemen, Anwendungen oder Services mittels technischer Einrichtungen.
Multi Cloud	Die Multi Cloud ermöglicht die parallele Nutzung von Cloud-Diensten und Cloud-Plattformen mehrerer Anbieter. Sie verhält sich aus Anwendersicht wie eine einzige große Cloud. In der Multi Cloud können mehrere Cloud-Modelle wie die Private oder die Public Cloud integriert sein.
Multi Tenancy/ Mandantenfähigkeit	Capabilities sind die Fähigkeiten der Mitarbeiter bzw. der Organisation.
On/Off Premises	On / Off Premises bezeichnet den Ort an dem IT-Services erbracht werden. Bei On-Pemises geht man davon aus, dass die Services im lokalen Rechenzentrum erbracht werden und nur dediziert einem Kunden zur Verfügung stehen. Bei einem Off-Premises-Angebot werden die Services von einen externen Rechenzentrum erbracht. Dabei kann sowohl ein Sharing der Services durch mehrere Kunden, als auch ein dedizierter Betrieb für einen Kunden genutzt werden.
Orchestration	Dienstekomposition beziehungsweise -orchestration ist ein Begriff aus der Informatik und beschreibt die Art und Weise, wie Dienste miteinander verknüpft sind. Da der Begriff meistens im Bereich der serviceorientierten Architektur verwendet wird, ist er auch unter Web Service Composition geläufig.
Outsourcing	Outsourcing steht für die Auslagerung verschiedener Arbeitsprozesse. Dabei werden einzelne Aufgaben an externe Dienstleister übertragen, um das eigene Unternehmen zu entlasten. Die zu erbringenden Leistungen sind beim Outsourcing klar abgegrenzt.
Overlay-Netze	Ein Overlay-Netzwerk bezeichnet innerhalb eines Software Defined Network ein logisches Netzwerk. Dieses Netzwerk kann von Anwendungen wie ein klassisches Netzwerk verwendet werden. Es ist aber auf der physikalischen Netzebene nicht direkt sichtbar. Das Netzwerk wird virtualisiert und über eine entsprechende Encapsulation-Methode in dem »Underlay«-Netzwerk transportiert. Die Encapsulation (z.B. VXLAN/GRE) ermöglicht, dass man ein Netz in ein anderes hineinpackt und dann als Packet Load verschickt. Das Physikalische Netz sieht also nur eine reine IP-Verbindung, ohne dass es von der logischen Verbindung Kenntnis braucht. Somit lassen sich Overlay-Netze unabhängig von physikalischen Verbindungen bauen. Dies wird im Software Defined Networking genutzt, um flexibel und ohne physikalischen Eingriff Netzwerke bereitzustellen.
Platform as a Service (PaaS)	Als Platform as a Service (PaaS) bezeichnet man eine Dienstleistung, die in der Cloud zum Beispiel eine Computer-Plattform für Entwickler von Anwendungen zur Verfügung stellt. Dabei kann es sich sowohl um schnell einsetzbare Laufzeitumgebungen (typischerweise für Webanwendungen), aber auch um Entwicklungsumgebungen handeln, die mit geringem administrativem Aufwand und ohne Anschaffung der darunterliegenden Hardware und Software genutzt werden können. Der Kunde hat keine Kontrolle über die darunterliegenden Schichten (Betriebssystem, Hardware), kann jedoch selbstständig Anwendungen auf der gegebenen Plattform verwalten.
Private Cloud	Eine Private Cloud ist eine Cloud-Umgebung, die ausschließlich für eine Organisation betrieben wird. Das Hosten und Verwalten der Cloud-Plattform kann intern (beispielsweise durch firmeneigene Rechenzentren), aber auch durch Dritte erfolgen.
Provider Management	Provider Management übernimmt die Steuerung der Leistungsbeziehung zwischen externem Provider und Auftraggeber. Aufgabe des Provider Managements ist es, die angestrebten Ziele über die gesamte Vertragslaufzeit sicherzustellen.
Public Cloud	Bietet über das Internet Zugang zu abstrahierten IT-Infrastrukturen und Anwendungen für die breite Öffentlichkeit. Public-Cloud-Diensteanbieter erlauben ihren Kunden, IT-Infrastruktur auf einer flexiblen Basis des Bezahlens für den tatsächlichen Nutzungsgradbeziehungsweise Verbrauch (pay-as-you-go) zu mieten, ohne Kapital in Rechner- und Datenzentrumsinfrastruktur investieren zu müssen. Die Bereitstellung findet in Form von Infrastructure as a Service, Platform as a Service oder Software as a Service statt.
Scale-Out	Horizontale Skalierung, um zum Beispiel über eine Knotenerweiterung mit einer bestimmten Anzahl an Prozessoren, Speichern und Schnittstellen eine Kapazität zu erhöhen. Neue File-System-Konzepte mit spezifischen Eigenschaften für Hybrid-Ansätze (Distributed Filesystems) erreichen hybride Mischumgebungen.
Security	Security ist die Gesamtheit aller Komponenten, Prozesse, Vorschriften und Tools die zur IT-Sicherheit beitragen.
Serverless Computing	Serverless-Anwendungen machen die Abhängigkeiten und Aufwände für die Bereitstellung und den Betrieb einer Infrastruktur obsolet. Um diese radikale Vereinfachung zu ermöglichen, bietet sich für die Entwicklung und Ausführung von Serverless-Anwendungen eine Cloud-Plattform an. Anwendungen werden dabei in kleinste Funktionsblöcke zerlegt, die meist Event-basiert agieren. Natürlich benötigt Serverless Computing aus Sicht des (Cloud)-Plattform-Anbieters weiterhin Server, Speichersysteme und Netzwerke. Der Begriff des Serverless Computings ist daher aus Sicht des Nutzers, im speziellen des Software-Entwicklers, zu sehen. Aus seiner Sicht ist die gesamte zugrunde liegende Infrastruktur verborgen und außerhalb seiner Kontrolle.
Service	Nach dem serviceorientierten Ansatz (SOA – Service Oriented Architecture) werden Architekturen durch lose Kopplung technologieunabhängiger Services realisiert, die Funktionen zur Abwicklung von Geschäftsprozessen bereitstellen. Services sind damit Komponenten eines komplexen Systems, die erst durch die Kopplung zu handhabbaren IT-Dienstleistungen werden. Andererseits existieren technische Modelle zur Realisierung von IT-Services, welche die Zusammenschaltung von IT-Komponenten zur Realisierung des Dienstes beschreiben. Prozessmodelle als Rahmenwerke für das IT-Service-Management führen eine weitere Sichtweise auf IT-Services ein. Im Bereich des Cloud-Computing-Modells werden Services als abgegrenzte Funktionsbausteine verstanden.
Service Oriented Architecture (SOA)	Eine serviceorientierte Architektur ist so aufgebaut, dass Funktionen direkt als Services angelegt und von den jeweiligen Anwendungen gemeinsam genutzt werden. Diesbezüglich steht eine serviceorientierte Middleware-Infrastruktur zur Verfügung, mit deren Hilfe die Applikationen auf diese Services zugreifen. Dabei unterscheidet serviceorientierte Architektur zwischen gemeinsamen und wiederverwendbaren Diensten. Hersteller- und plattformabhängige Einschränkungen entfallen in der Regel, da die serviceorientierte Architektur stets über standardisierte Webservices kommuniziert. (Quelle: www.cloudcomputing-insider.de).
Service-Typ	Die unterschiedlichen Servicetypen oder Servicemodelle, nach denen die von der Anwendung genutzten Services bereitgestellt werden um die gegebenen Rahmenbedingungen zu erfüllen. Üblicherweise sind dies Infrastructure as a Service, Platform as a Service, Software as a Service oder Legacy.
Shared Responsibility	> siehe Governance.
Simple Storage Service (S3)	Seit der Einführung des Webspeicherservices S3 von Amazon Web Services hat sich die S3-Schnittstelle als ein Industriestandard der Datenspeicherung im Web etabliert. Mit S3 wurde ein Service entwickelt, der http (Hypertext Transfer Protocol) spricht und das Firewall-Problem umgeht. Wie http verwendet auch S3 die Befehle Get (für den Download) und Put (für den Upload). Zudem erhält jedes Speicherobjekt genau wie Webseiten eine http-Adresse.
Software as a Service (SaaS)	Software as a Service (SaaS) ist ein Teilbereich des Cloud Computings. Das SaaS-Modell basiert auf dem Grundsatz, dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt wird. Der Zugriff auf die Software wird meist über einen Webbrowser realisiert. Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Als Beispiele seien Kontaktdatenmanagement, Finanzbuchhaltung, Textverarbeitung oder Kollaborationsanwendungen, aber auch die Bereitstellung von feingranularen Services (Stichwort: API Economy) genannt. Ein wichtiger Unterschied im Vergleich zu Platform as a Service oder Infrastructure as a Service ist, dass bei SaaS der Cloud-Anwender nur wenige oder gar keine Konfigurationen selber verantwortet.
Software Defined Data Center (SDDC)	Software Defined Data Center ist ein Marketingbegriff, der Virtualisierungskonzepte wie Abstraktion, Pooling und Automatisierung auf alle Ressourcen und Services des Rechenzentrums ausdehnt, um IT as a Service zu erzielen.
Software Defined Networking (SDN)	Software Defined Networking ermöglicht, die Intelligenz eines Netzwerkes rein durch Software zu kontrollieren. Das Netzwerk wird dabei in einen Control und einen Data Layer unterteilt. Über den Control Layer wird das logische Netzwerk konfiguriert und an alle physikalischen Knoten verteilt. Knoten können sowohl Netzwerkkomponenten wie Switches und Router sein, als auch Serversysteme die softwarebasierte Netzwerkservices bereitstellen. Physikalische Komponenten wie Switches und Router stellen nur noch das Transportmedium für die einzelnen Pakete dar – der Weg der Pakete wird über Control Services zentral verwaltet. Diese Verwaltung ist über API ansprechbar, so dass die Konfiguration von logischen Netzwerken einfach automatisiert werden kann. Die Konfiguration einzelner Switches und Router entfällt – somit wird Zeit und Fehleranfälligkeit stark reduziert.
Underlay-Netze	Underlay-Netze werden in Software Defined Networks (SDN) eingesetzt. Sie stellen das physikalische Transportnetz für die Overlay-Netze bereit. Das Underlay ist dabei eine einfache IP-Verbindung (Layer-2/Layer-3), die eine Kommunikation zwischen allen Knoten erlaubt. Im Transportnetz werden dann die Overlay-Netze transparent übertragen. Das Transportnetz sieht dabei keine logischen Netzwerke, sondern nur den Datenpfad des Netzes. Das Underlay stellt im SDN den Datapath bereit.
Use Case	Die fachliche Funktionalität, die durch eine Anwendung umgesetzt werden soll.
Virtualisierung (generisch)	Virtualisierung stellt die Nachbildung von Hard- und Softwareressourcen mittels eines Software-Applikations-Layers dar. Für verknüpfte Dienste und den Anwender verhalten sich virtualisierte Elemente wie die adäquate Hard- beziehungsweise Software. Mittels Virtualisierung können insbesondere Hardwareressourcen transparent zusammengefasst oder aufgeteilt werden. Beispiele sind virtuelle Server, Speicherzuordnungen und Netzwerkkomponenten.
Web Service Composition	> siehe Orchestration.
Workload	Als Workloads werden neben den Unternehmens- und Kommunikationsapplikationen auch die Betriebssysteme sowie die Middleware einer IT-Infrastruktur bezeichnet. Alle haben ihre spezifischen Charakteristika und stellen unterschiedliche Anforderungen an die eingesetzten Plattformen und Komponenten.