Server, Storage und Netzwerk via Cloud

Managed Private IaaS-Cloud bringt mehr Sicherheit

von - 09.06.2015
Matthias Kraus, Research Analyst, IDC Deutschland
Matthias Kraus, Research Analyst, IDC Deutschland: „Private-Cloud-Umgebungen sind in Deutschland mit 66 Prozent aktuell noch die mit Abstand bevorzugte Cloud-Variante.“
Für sicherheitsbewusste Anwender kommt zudem das Modell der Managed Private IaaS-Cloud in Betracht. Auch dabei werden Infrastrukturleistungen wie CPU, Speicherkapazität, Security- und Netzwerkdienste als standardisierte Services über die Infrastruktur des Cloud-Service-Providers bereitgestellt. Und auch in diesem Fall erfolgt eine nutzungsabhängige Abrechnung der Leistungen.
Im Unterschied zu der gemanagten Enterprise Public IaaS-Cloud wird jedoch bei einer Managed Private Cloud für jeden Kunden eine dedizierte Infrastruktur aufgebaut und in Betrieb genommen. Die Workloads der Kunden sind somit tatsächlich auf der physischen Ebene separiert und nicht nur auf der virtuellen.
Ein Großteil der deutschen Unternehmen setzt bei IaaS auf eine Hybrid Cloud: Ein Teil der IT-Ressourcen verbleibt im hauseigenen Rechenzentrum, ein anderer wird in eine Cloud verlagert. Gefördert wird diese Entwicklung unter anderem durch folgende Faktoren:
  • die Verfügbarkeit von IaaS-Diensten in unterschiedlichen Regionen (Regions oder Availability Zones). Das ist beispielsweise für Firmen von Interesse, die Standorte in mehreren Ländern unterhalten und dort dieselben Cloud-Dienste nutzen wollen wie in der Firmenzentrale.
     
  • Optimierte Sicherheitsfunktionen wie die Verschlüsselung von Workloads. Das ist allein aus Gründen des Datenschutzes (Bundesdatenschutzgesetz) und wegen der Absicherung von internen Daten erforderlich.
     
  • Die Integration von Funktionen wie automatische VPN-Terminierung (Virtual Private Network) und Virtual Private Clouds (VPC).
Dieses Mischmodell setzt jedoch voraus, dass der Anwender über eine IT-Abteilung mit profundem Cloud-Wissen verfügt. Allerdings tendieren derzeit laut IDC gerade deutsche Unternehmen dazu, sensible Daten lieber im eigenen Datacenter zu speichern und zu bearbeiten. Für weniger kritische Anwendungen greifen sie auf externe Cloud-Rechenzentren zurück. Alternativ dazu gibt es die Option, Daten zu verschlüsseln, bevor sie beispielsweise auf Storage-Systeme eines IaaS-Providers überspielt werden.

Die Unterschiede zwischen Cloud-Diensten und Hosted Services

Cloud-Computing-Dienste wie IaaS scheinen auf den ersten Blick nichts anderes zu sein als klassische Hosted Services, wie sie bereits seit Jahren angeboten werden. Auch bei Hosted-Diensten teilen sich mehrere Anwender eine IT-Infrastruktur mit Servern, Speichersystemen und Netzwerk-Ressourcen. Zudem besteht auch bei diesem Ansatz die Möglichkeit der Skalierung. Das heißt, der Anwender kann beispielsweise bei Bedarf weitere Server-CPUs ordern.

 

Im Unterschied dazu lassen sich bei Cloud-Diensten solche Anpassungen schnell und automatisiert vornehmen. Das heißt, der Nutzer kann nach dem aktuellen Bedarf Server oder Speicherplatz ordern. Zudem werden bei Cloud-Diensten, so auch bei IaaS, die genutzten Ressourcen auf Basis des tatsächlichen Verbrauchs abgerechnet (Pay per use).

Das hat den Vorteil, dass ein Unternehmen oder eine Organisation Lastspitzen abfangen kann, indem IT-Infrastrukturdienste hinzugebucht und wieder abbestellt werden, wenn kein Bedarf mehr besteht.

 

Die Alternative beim herkömmlichen Ansatz wäre, im eigenen Rechenzentrum eine Infrastruktur aufzubauen, die auch Nachfragespitzen abfangen kann. Dies ist der kostspieligste Weg, denn im Normalbetrieb wird ein Gutteil dieser IT-Ressourcen (Server, Speicherkapazitäten et cetera) nicht genutzt. Dieses Overprovisioning ist unwirtschaftlich und für die meisten Unternehmen und öffentlichen Einrichtungen nicht mehr akzeptabel.
Seite
  1. Teil: Server, Storage und Netzwerk via Cloud
  2. Teil: Kennzeichen von Infrastructure as a Service (IaaS)
  3. Teil: Planung und Bereitstellung einer IaaS-Umgebung
  4. Teil: Managed Private IaaS-Cloud bringt mehr Sicherheit
  5. Teil: Bandbreite, Latenzzeiten & WAN-Auswirkungen
  6. Teil: Betriebssystem und Daten auf IaaS-Dienste migrieren
  7. Teil: IaaS-Sicherheitsfragen und Schutzmaßnahmen
Verwandte Themen

Mehr zum Thema