Archiv für den Monat: Juni 2018

Wann lohnt sich eine Private Cloud?

„Private Cloud“ klingt wie ein doppeltes Versprechen:  Ich bekomme alle Vorzüge der Cloud und diese ganz für mich allein. Diese Exklusivität verheißt maximale Kontrolle und Sicherheit. Kein anderer Kunde knabbert an meiner Performance oder greift gar meine Daten ab. Schließlich ist Angst vor einem unberechtigten Zugriff auf sensible Unternehmensdaten auch im Cloud-Monitor 2018 wieder der am häufigsten genannte Einwand gegen die Public Cloud.

Kein Wunder, dass viele Interessenten auch bei uns zunächst nach einem Private-Cloud Angebot fragen. Wenn wir dann im Gespräch ihre wichtigsten Anforderungen mit den Vor- und Nachteilen der verschiedenen Cloud Varianten vergleichen, sind viele überrascht, wenn schließlich doch eine Public-Cloud-Lösung am besten zu ihrem Projekt passt.

Was ist eine Private Cloud?

Eine Private Cloud wird exklusiv von einem einzigen Unternehmen genutzt. Auch der Zugriff über das Internet auf die Cloud Ressourcen und Daten ist nur den eigenen Mitarbeitern vorbehalten. Typischerweise befindet sich die Private Cloud im eigenen Rechenzentrum und wird vom Unternehmen als Corporate Cloud selbst betrieben oder ein Dienstleister mit dem Cloud Management beauftragt. Es gibt aber auch die Möglichkeit, eine Private Cloud in einem externen Rechenzentrum zu hosten oder von einem Cloud Provider zu mieten, letzteres meist in Form einer Managed Private Cloud.

Wann ist eine Private Cloud eine Cloud?

Ein großer Vorteil des Cloud Computings ist die schnelle Verfügbarkeit und Skalierbarkeit von Rechen- und Speicherressourcen. Für eine Private Cloud mit dedizierter Hardware für nur einen Kunden bedeutet das unter Umständen deutliche Überkapazitäten, die brachliegen, wenn sie nicht benötigt werden. Der damit verbundene Kostenfaktor wächst, wenn wir noch eine weitere Stärke der Cloud mit ins Spiel bringen: Redundanz und eine bessere Verfügbarkeit. Eine Cloud besteht aus mehreren, miteinander verbundenen Hosts. Mit der entsprechenden Software können virtuelle Maschinen z.B. für Wartungsarbeiten unterbrechungsfrei auf einen zweiten Host verschoben werden. Mit der Hochverfügbarkeitsfunktion von VMware können außerdem bei Problemen mit einem Host die betroffenen virtuellen Maschinen automatisch auf einem anderen Host im selben Cluster neu gestartet werden. Nicht zuletzt müssen auch die Daten redundant auf mehr als einem Storage-Knoten gespeichert werden, um jederzeit eine optimale Datenverfügbarkeit gewährleisten zu können.

Viele Projekte, mit denen kleinere und mittlere Firmen in die Cloud wollen, würden noch nicht einmal einen Host zur Hälfte auslasten, geschweige denn zwei halbe. Neben den ökonomischen Fragestellungen sollte auch nicht vergessen werden, dass eine private Cloud Infrastruktur allein noch kein Garant für den Schutz der Daten und Anwendungen ist.

Dedizierte Hardware macht eine Private Cloud noch nicht sicher

Wenn eine gehostete Private Cloud über eine Direktverbindung mit dem Unternehmensnetz verbunden ist, können die eigenen Mitarbeiter genauso sicher auf Anwendungen und Daten zugreifen wie im eigenen Rechenzentrum. Das gilt auch noch für einen Zugriff über das Internet mit einem Virtual Private Network (VPN). Wenn aber Web Applikationen betrieben werden, wofür sich die Cloud ja geradezu anbietet, sieht die Sicherheitslage schon ganz anders aus. Webanwendungen sind das Angriffsziel Nummer 1. Eine Sicherheitslücke in der Applikation oder ein nicht gepatchtes Betriebssystem reichen aus, damit sich Hacker über das Internet Zugang zu Unternehmensdaten verschaffen können. In der Cloud geht es nicht darum, wem die Hardware gehört, sondern wie gut die Daten und Anwendungen geschützt sind. Dass auch Public Cloud Infrastrukturen mit geeigneten Maßnahmen sehr sicher gestaltet werden können, zeigt das Beispiel der Virtual Private Cloud.

 Was ist eine Virtual Private Cloud?

Eine Virtual Private Cloud (VPC) ist eine private Cloud-Umgebung innerhalb einer Public Cloud. Der gesamte Datenverkehr der Kunden wird dabei auf Netzwerkebene vollständig voneinander isoliert.

In der Dunkel Cloud nennen wir das Virtual Data Center (VDC), weil wir eben keine Serverinstanzen, sondern Server- und Speicherkapazität zusammen mit einem privaten Netzwerk vermieten, das wie ein eigenes Rechenzentrum verwaltet werden kann. Dazu gehören Netzwerkeinstellungen wie Routing oder das Einrichten von Subnetzen für Datenbanken genauso wie individuelle Sicherheitskonfigurationen. Letztere können bei Bedarf noch erweitert werden, zum Beispiel mit einer dedizierten Netzwerk-Firewall und IPS oder einer Web Application Firewall, die verhindert, dass Sicherheitslücken in Webanwendungen ausgenutzt werden. Darüber hinaus kann Load Balancing aktiviert und das ganze Szenario um einen zweiten Cloud-Standort erweitert werden.

Die Virtual Data Center sind für andere Kunden im Netzwerk unsichtbar und adressieren damit genau die oben erwähnte Angst, dass in der Public Cloud unberechtigte Dritte über Nachbarsysteme auch auf die eigenen Daten Zugriff erlangen können.

Im Vergleich zur Private Cloud mit dedizierter Hardware ist die Virtual Private Cloud bzw. das VDC für viele Projekte die ökonomischere und unter Umständen sogar die sichere Variante. Unternehmen profitieren von der vollen Elastizität der Cloud, können innerhalb ihrer virtuellen Netzwerke die Ressourcen beliebig skalieren und gleichzeitig individuelle Sicherheitsrichtlinien umsetzen und auch überwachen. 

Wann muss es doch eine „echte“ Private Cloud sein?

Von der Corporate Cloud im eigenen oder gemieteten Rechenzentrum mal abgesehen, kommt eine Private Cloud immer dann in die engere Wahl, wenn Compliance-Anforderungen einen Betrieb auf geteilter Hardware ausschließen. Aus ökonomischer Sicht macht die Private Cloud wie oben erläutert erst dann Sinn, wenn die gemietete Hardware dauerhaft gut ausgelastet ist und keine große Elastizität benötigt wird. Für zusätzliche Projekte, bei denen es auf eine schnelle Skalierbarkeit ankommt, sind flexible Ressourcen aus der Public Cloud meist die bessere Wahl.