In diesen Szenarien lohnen sich Drittanbieter-Cloud-Services
Beschränken Sie sich bei der Wahl von Cloud-Services nicht nur auf den Provider. Für Bilder, Suche und Authentifizierung gibt es interessante Cloud-Services von Drittanbietern.
Die wichtigsten herkömmlichen Cloud-Anbieter bieten großartige Infrastrukturen und – manchmal – gute Funktionen auf höherer Ebene. Aber oft sind bestimmte Services nicht die beste Wahl, sei es wegen der Kosten, fehlender Funktionen oder sogar wegen mangelnder Kompatibilität mit den anderen Diensten dieses Anbieters.
Es ist schon schwer genug, sich in den Hunderten von Diensten der großen Cloud-Anbieter zurechtzufinden, aber das reiche Angebot an Tools von Drittanbietern macht die Sache nicht gerade einfacher. Sie alle aufzuzählen und zu vergleichen, wäre ein langwieriges und fruchtloses Unterfangen. Pauschal lässt sich jedoch eine Tendenz feststellen, an welchen Diensten es den großen Providern am ehesten mangelt. Dazu gehören: Bildermanagement, Suche und Authentifizierung.
Wir werden daher für diese drei Bereiche Dienste von Drittanbietern vorstellen, die in Cloud-Umgebung eine Alternative zu nativen Tools darstellen könnten. Zudem wollen wir zeigen, wie mit ein wenig Kompromissbereitschaft ähnliche Ergebnisse doch mit nativen Tools erzielt werden können.
Bildermanagement
Die meisten modernen Software-Anwendungen erfordern die Fähigkeit, Bilddateien zu speichern, schnell bereitzustellen und zu bearbeiten. Herkömmliche Cloud-Anbieter verfügen über Dienste, die das Speichern und Bereitstellen erleichtern, mit Angeboten für Objekt-Storage, wie Amazon S3, Google Cloud Storage und Microsoft Azure Blob Storage, sowie Content-Delivery-Network-Diensten (CDN) wie Amazon CloudFront, Google Cloud CDN und Azure CDN.
Die nativen Dienste der Cloud-Anbieter sind jedoch unzureichend, wenn es darum geht, gängige Anforderungen an die Bildverwaltung zu erfüllen, wie zum Beispiel das Vergrößern und Verkleinern von Thumbnails, Wasserzeichen, intelligentes Zuschneiden oder das Konvertieren von Bildformaten. Beispielsweise fehlen Werkzeuge, um eine Seite einer PDF-Datei als PNG anzuzeigen oder eine JPG-Datei in eine PNG-Datei mit transparenten statt weißen Flächen umzuwandeln. Stattdessen müssen Cloud-Benutzer in der Regel ihre eigenen Versionen dieser Bilder mit den Basisdiensten erstellen.
Glücklicherweise gibt es Cloud-Dienste von Drittanbietern, die alle üblichen Aufgaben bei der Verwaltung von Bilddateien – einschließlich häufiger Bearbeitungsfunktionen – übernehmen und sich mit den Speicher-, Kopier- und CDN-Aspekten der Bildverarbeitung befassen.
Cloudinary ist einer der bekanntesten Cloud-Bildbearbeitungsdienste von Drittanbietern. Zusätzlich zu den oben genannten Aufgaben hilft Cloudinary auch bei der Image-Moderation und bietet auch Funktionen für Videos. Weitere Dienste aus dieser Kategorie sind Imagekit.io, das als kostengünstigere Variante AWS (Amazon Web Services) und CDN für das Speichern verwendet; imgix, das ein echtes Pay-as-you-go-Modell ist; und Optimole, das besonders für WordPress nützlich ist.
Suche
Ob es um Produkte, Kunden oder Inhalte geht: Die meisten modernen Anwendungen benötigen eine Suchfunktion. Die drei großen Cloud-Anbieter haben mindestens ein empfohlenes System für die Suche, wie Amazon CloudSearch, Amazon Elasticsearch Service oder Azure Cognitive Search. Google arbeitet eng mit Elasticsearch zusammen, das über den Google Cloud Platform Marketplace verfügbar ist.
Organisationen zahlen für die virtuellen Maschinen (VM), die zum Ausführen dieser Suchsoftware notwendig sind und die Administratoren übernehmen die anfallenden Verwaltungsaufgaben, um sie am Laufen zu halten sowie Upgrades, Störungen und Ausfälle. Die genannten Services umfassen komplexe APIs und Indexierungssysteme, in die Admins sich aufwendig einarbeiten müssen. Insbesondere Elasticsearch erfordert eine umfangreiche Typdefinition und Typkonsistenz, sonst können IT-Teams nicht alles durchsuchen, was sie zu indizieren versuchen.
Es gibt eine Reihe von Programmen von Drittanbietern, die diese Aufgaben vereinfachen, indem sie die Suche als Dienstleistung anbieten. Das am längsten bestehende Angebot ist Algolia, das Suchergebnisse im Bereich unter 10 Millisekunden liefern kann und eine automatische Skalierung beinhaltet. Algolia bietet auch robuste Sicherheitsregeln, was Admins von der Aufgabe entlastet, für Elasticsearch zusätzliche Sicherheits-Proxies zu erstellen. Algolia ist jedoch dafür bekannt, dass es recht teuer ist, wenn Benutzer viele Suchläufe durchführen.
Eine Alternative dazu speziell für E-Commerce-Unternehmen ist Klevu, AddSearch für die Indizierung und Suche von Website-Inhalten und Swiftype – ein Unternehmen Elasticsearch-Macher – für die Suche nach Websites und Anwendungen.
Authentifizierungen
Fast jede Anwendung benötigt eine Authentifizierungsfunktion. In diesem Zusammenhang brauchen sie zusätzlich in der Regel ein Identitäts- und Zugriffsmanagement (Idenitity Access Management, IAM) zur Verwaltung der Berechtigungen. Auch hier bieten die Cloud-Anbieter mit Amazon Cognito, Google Firebase Authentication und Azure Active Directory B2C Dienste an. Diese lassen aber viele Wünsche offen.
Amazon Cognito hat eine fast nutzlose Konsole, in der Entwickler keine Benutzerdetails bearbeiten können. Cognito löst nicht bei allen Änderungen von Benutzerdetails Ereignisse aus, so dass IT-Teams alle Benutzer scannen müssen, um Änderungen zuverlässig zu erfassen und alle Informationen, die sie suchen möchten, an einen anderen Ort zu kopieren.
Die Firebase-Authentifizierung ist nur ein Authentifizierungssystem; alle Benutzerinformationen oder Zugriffsberechtigungen erfordern, dass die Benutzer einen zusätzlichen Speicherort für diese Informationen finden. Dann müssen sie die gesamte Logik selbst schreiben, um die Identifikation und Zugriffsverwaltung durchzusetzen.
Die vormalige Lösung von Windows, App Center Auth, war nicht für Webanwendungen geeignet. Das hat sich jedoch mit dem Wechsel zu Azure Active Directory B2C geändert.
Auth0 und Okta sind zwei Authentifizierungsdienste von Drittanbietern, die diesen nativen Cloud-Angeboten weit überlegen sind. Auth0 ist ein voll ausgestatteter Identitäts- und Zugriffsverwaltungsdienst mit einer großartigen Konsole. Er übernimmt das Speichern und Suchen von Benutzerattributen und lässt sich in die meisten Authentifizierungsprotokolle integrieren. Dazu gehören SAML (Security Assertion Markup Language), OAuth 2.0, OpenID Connect und LDAP (Lightweight Directory Access Protocol). Okta, das als Passwortverwaltungssystem für die einmalige Anmeldungen (Single Sign-On, SSO) begann, ist in den allgemeinen IAM-Dienstbereich umgezogen und ebenfalls eine Überlegung wert.
Nachteile von Drittanbieterservices
Diese Cloud-Dienste von Drittanbietern sind zwar einfacher zu nutzen, verfügen über mehr Funktionen und sind manchmal billiger als ihre Pendants aus den herkömmlichen Cloud-Diensten, doch ihre Nutzung hat auch Nachteile. Zum Beispiel kommen sie mit ihrem jeweils eigenen Ausfallrisiko. Infolgedessen könnten IT-Teams sowohl durch den Cloud-Anbieter als auch durch ihren Drittanbieter einen Systemausfall erleiden. Dies ist besonders bei kritischen Diensten wie der Authentifizierung ein Problem.
Das bedeutet auch, dass gelegentlich Cloud-Provider und Serviceanbieter sich bei einem Ausfall gegenseitig die Schuld zuschieben – eine Situation, die Administratoren verständlicherweise gerne vermeiden möchten.
Schließlich können einige dieser Dienstleistungen von Drittanbietern schnell teuer werden. Die meisten davon werden pro Nutzung berechnet. Für den Anfang ist das großartig, steigt aber die Zahl der Benutzer und Anfragen, kommt es oft teurer, als wenn das Team eine Lösung aus den nativen Cloud-Services der jeweiligen Umgebung gebastelt hätte. In einem solchen Szenario kann auch der Drittanbieter nur am Anfang zum Einsatz kommen, bis das IT-Team die günstigere, eigene Software einführen kann.