Definition

Public Cloud

Eine Public Cloud ist eine Plattform, die durch Cloud Computing Ressourcen – wie virtuelle Maschinen, Anwendungen oder Speicher – für Benutzer aus der Ferne verfügbar macht. Public-Cloud-Dienste können kostenlos sein oder über eine Vielzahl von Abonnement- oder On-Demand-Preismodellen angeboten werden, einschließlich eines Pay-per-Use-Modells.

Die Hauptvorteile der Public Cloud sind die folgenden:

  • Weniger Investitionen in Anschaffung und Unterhalt eigener IT-Ressourcen On-Premises
  • Skalierbarkeit zur Erfüllung von Workload- und Benutzeranforderungen; und
  • weniger vergeudete Ressourcen, weil Kunden nur für das bezahlen, was sie verbrauchen.

Wie funktioniert die Public Cloud?

Die Public Cloud ist ein alternativer Ansatz für die Anwendungsentwicklung im Vergleich zu herkömmlichen IT-Architekturen On-Premises. Beim gewöhnlichen Public-Cloud-Computing-Modell hostet ein Drittanbieter skalierbare, bedarfsorientierte IT-Ressourcen und stellt sie den Benutzern über eine Netzwerkverbindung entweder über das Internet oder ein dediziertes Netzwerk zur Verfügung.

Das Public-Cloud-Modell umfasst viele verschiedene Technologien, Funktionen und Merkmale. Im Kern besteht eine Public Cloud jedoch aus den folgenden Hauptmerkmalen:

  • On-Demand-Computing und Selbstbedienungsfunktionen,
  • Ressourcen-Pooling;
  • Skalierbarkeit und Elastizität;
  • nutzungsabhängige Preisgestaltung;
  • gemessener Dienst;
  • Belastbarkeit und Verfügbarkeit;
  • Sicherheit; und
  • breiter Netzzugang.

Der Public Cloud-Anbieter stellt die Infrastruktur bereit, die für das Hosting und die Bereitstellung von Workloads in der Cloud benötigt wird. Darüber hinaus bietet er Tools und Dienstleistungen an, die Kunden bei der Verwaltung von Cloud-Anwendungen unterstützen, wie zum Beispiel Datenspeicher, Sicherheit und Überwachung.

Unternehmen haben bei Anbietern die Wahl zwischen großen, allgemeinen Cloud-Plattformen wie AWS, Azure und Google Cloud Platform (GCP) und kleineren, spezialisierten Anbietern. Allgemeine Cloud-Anbieter bieten breite Verfügbarkeits- und Integrationsoptionen und sind für Mehrzweck-Cloud-Bedürfnisse ideal. Nischenanbieter bieten mehr Anpassungsmöglichkeiten.

Migration

Unzählige Faktoren veranlassen Unternehmen dazu, von Einrichtungen On-Premises auf die Public Cloud umzusteigen. So benötigen einige Unternehmen Unterstützung für vielfältigere Workload-Typen, die Rechenzentren nicht bieten können. Kostenerwägungen, weniger Overhead-Wartung und Redundanz sind weitere häufige Gründe.

Nach der Auswahl eines Anbieters muss das IT-Team sich für eine Cloud-Migrationsmethode entscheiden, um Daten in die Cloud des Anbieters zu verschieben. Bei der Offline-Migration müssen IT-Teams lokale Daten auf ein tragbares Gerät kopieren und diese Hardware physisch an den Cloud-Anbieter übersenden. Die Online-Datenmigration erfolgt über eine Netzwerkverbindung, zum Beispiel über das Internet oder den Netzwerkdienst eines Cloud-Anbieters.

Wenn die zu übertragende Datenmenge extrem groß ist, ist die Offline-Migration in der Regel schneller und kostengünstiger. Die Online-Migration eignet sich gut für Unternehmen, die keine großen Datenmengen übertragen wollen.

Organisationen können auch bereits vorhandene lokale Anwendungen in die Cloud integrieren; dafür gibt es ebenfalls einige Ansätze, die in Betracht gezogen werden sollten. Bei einer Lift-and-Shift-Methode wird die Anwendung so wie sie ist, ohne Neugestaltung in die Cloud verschoben. Dieser Ansatz ist schnell, aber anfällig für Komplikationen – die Anwendung funktioniert möglicherweise innerhalb der Cloud-Architektur nicht richtig und versucht aufgrund ihres ineffizienten Aufbaus mehr Kosten in der Cloud als On-Premises. Alternativ dazu können IT-Teams vor der Migration eine Refactoring-Maßnahme für die Legacy-Anwendung durchführen. Das erfordert mehr Zeit und Planung, aber stellt sicher, dass die Anwendung in der Cloud effizient funktioniert. Eine andere Möglichkeit ist vollständig neue Entwickeln einer Cloud-nativen Anwendung.

Für die Migration von Anwendungen gibt eine Reihe von Cloud-nativen und Drittanbieter-Tools, die Unternehmen beim Umzug in die Public Cloud unterstützen.

Public Cloud-Architektur

Eine Public Cloud ist eine vollständig virtualisierte Umgebung, die zur Übertragung von Daten auf Netzwerkkonnektivität mit hoher Bandbreite angewiesen ist. Anbieter verfügen über eine Multi-Tenant-Architektur (Mandantenfähigkeit), die es Benutzern – Mandanten – ermöglicht, Workloads auf einer gemeinsam genutzten Infrastruktur auszuführen und die gleichen Computerressourcen zu nutzen. Die Daten eines Mandanten in der Public Cloud sind logisch getrennt und bleiben von den Daten anderer Mandanten isoliert.

Anbieter betreiben Cloud-Dienste an logisch isolierten Standorten innerhalb der Public-Cloud-Regionen. Diese Standorte, Verfügbarkeitszonen genannt, bestehen in der Regel aus zwei oder mehr verbundenen, hochverfügbaren physischen Rechenzentren.

Unternehmen wählen Verfügbarkeitszonen anhand ihrer Governance-Bedürfnisse und der Nähe zu den Endbenutzern aus. Cloud-Ressourcen können über mehrere Verfügbarkeitszonen hinweg repliziert werden, um Redundanz und Schutz vor Ausfällen zu gewährleisten.

Public Cloud-Architekturen können zudem nach Servicemodell kategorisiert werden. Dies sind die drei gängigsten Servicemodelle:

  • Infrastructure as a Service (IaaS), bei dem ein Drittanbieter Infrastrukturkomponenten, wie Server und Speicher, sowie eine Virtualisierungsschicht hostet. Der IaaS-Anbieter bietet virtualisierte Computing-Ressourcen, wie virtuelle Maschinen (VMs), über das Internet oder dedizierte Verbindungen an.
  • Platform as a Service (PaaS), bei dem ein Drittanbieter seinen Nutzern Hardware- und Software-Werkzeuge – in der Regel die für die Anwendungsentwicklung benötigten Werkzeuge, einschließlich Betriebssystemen – als Dienstleistung zur Verfügung stellt.
  • Software as a Service (SaaS), bei dem ein Drittanbieter Anwendungen hostet und sie den Kunden über das Internet zur Verfügung stellt.
Verschiedene aaS-Modelle
Abbildung 1: PaaS, IaaS und SaaS im Vergleich

Zusätzlich zu den drei wichtigsten Servicemodellen abstrahiert ein Function-as-a-Service-Modell die Cloud-Infrastruktur und Ressourcen weiter. Dies ist besonders nützlich für Kunden, die Microservices entwickeln. Es basiert auf Serverless Computing, einem Mechanismus, der Workloads in kleine, ereignisgesteuerte Ressourcenkomponenten aufteilt und den Code ausführt, ohne dass manuell virtuelle Maschinen erstellt und verwaltet werden müssen.

Organisationen können sich auch für einen Storage-as-a-Service-Anbieter in der Public Cloud entscheiden. Der Anbieter liefert eine Speicherplattform mit Angeboten wie Bare-Metal-Speicherkapazität, Object Storage und Speicheranwendungen wie Backup und Archivierung.

Vorteile und Herausforderungen des Public Cloud Computing

Unternehmen müssen die Vor- und Nachteile der Einführung der Public Cloud abwägen, um zu entscheiden, ob sie die richtige Wahl ist.

Vorteile

Die Cloud hat viele Vorteile gegenüber der On-Premises-IT:

  • Zugang zu neuen Technologien: Organisationen, die große Cloud-Anbieter nutzen, erhalten frühzeitig und sofort Zugang zu den neuesten Technologien der IT-Branche, von automatisch aktualisierten Anwendungen bis hin zu maschinellem Lernen und künstliche Intelligenz (KI). Vielen Cloud-Kunden fehlen die Ressourcen, um diese Technologien auf eigene Faust zu erhalten.
  • Praktisch unbegrenzte Skalierbarkeit: Cloud-Kapazität und -Ressourcen sind schnell erweitert, um Benutzeranforderungen und Verkehrsspitzen gerecht zu werden. Public-Cloud-Benutzer erreichen auch eine größere Redundanz und hohe Verfügbarkeit aufgrund der verschiedenen, logisch getrennten Cloud-Standorte der Anbieter. Über Netzwerkschnittstellen ihres Providers erhalten Kunden auch eine schnellere Konnektivität zwischen Cloud-Diensten und Endbenutzern. Auf der anderen Seite treten Probleme mit Bandbreite und Latenz immer noch häufig auf.
  • Flexibilität: Die flexible und skalierbare Beschaffenheit von Public-Cloud-Speichern ermöglicht es Benutzern, große Datenmengen zu speichern und einfach darauf zuzugreifen. Viele Organisationen verlassen sich auf die Cloud für Disaster Recovery, zum Sichern von Daten und Anwendungen im Notfall oder bei Ausfällen. Es ist verlockend, alle Daten auf unbestimmte Zeit zu speichern, aber Benutzer sollten eine Richtlinie zur Datenaufbewahrung einrichten, die regelmäßig alte Daten aus dem Speicher löscht, um Speicherkosten zu senken und die Privatsphäre zu wahren.
  • Analytik: Public Cloud-Dienste können Analysen an großen, in der Cloud gespeicherten Datenmengen durchführen und eine Vielzahl von Datentypen aufnehmen, um Geschäftseinblicke zu bekommen.

    Zu den weiteren Vorteilen der Public Cloud gehören der Zugriff auf die zuverlässige Infrastruktur des Anbieters und die Abstraktion von Overhead-Verwaltungsaufgaben. Dadurch können sich IT-Mitarbeiter auf Aufgaben konzentrieren, die für das Unternehmen wichtiger sind, wie das Schreiben von Code für Anwendungen.

    Herausforderungen

    Die Public Cloud bietet zwar viele Vorteile, Organisationen stehen aber auch vor einer Reihe von Herausforderungen gegenüber.

    Unüberschaubare Kosten. Zunehmend komplexere Cloud-Kosten und -Preismodelle machen es für Unternehmen schwierig, den Überblick über die IT-Ausgaben zu behalten. Die Cloud ist oft billiger als Optionen On-Premises, aber manchmal zahlen Unternehmen am Ende mehr für die Cloud. Teure Datenausgangsgebühren machen die Einhaltung eines Cloud-Budgets noch schwieriger.

    • Zu wenig Cloud-Fachwissen. Eine weitere Herausforderung ist der Fachkräftemangel in der Cloud-Computing-Branche. Unternehmen haben Schwierigkeiten, Mitarbeiter mit Fachkenntnissen zu Entwicklung und Verwaltung moderner Cloud-Anwendungen einzustellen und zu halten. Ohne dieses Fachwissen sind Unternehmen schlecht gerüstet, um mit den komplexen Anforderungen der modernen IT zurechtzukommen. IT-Fachleute, die hoffen, diese Rollen ausfüllen zu können, können sich besser auf Karrieremöglichkeiten vorbereiten, indem sich in Bereichen wie Architektur, Betrieb und Codierung in der Cloud fortbilden.
    • Begrenzte Kontrollen. Public-Cloud-Benutzer sehen sich auch mit dem Kompromiss einer begrenzten Kontrolle über ihren IT-Stack konfrontiert, da der Anbieter entscheiden kann, wann und wie er Konfigurationen verwaltet. Zu den weiteren Herausforderungen der Public Cloud gehören Probleme bei der Datentrennung aufgrund der Mandantenfähigkeit, Latenzprobleme für Remote-Endbenutzer und die Einhaltung branchen- und länderspezifischer Vorschriften.

    Cloud-Management-Tools und -Strategien können Unternehmen bei der Bewältigung einiger dieser Public-Cloud-Herausforderungen unterstützen und die Nutzung von Cloud-Ressourcen und sowie Kosten optimieren. Für den Anfang ist ein allgemeines Verständnis der Cloud-Grundlagen hilfreich.

    Vor- Und Nachteile der Public Cloud
    Abbildung 2: Die Vor- und Nachteile des Cloud Computing

    Unterschiede zwischen Public Clouds, Private Clouds und Hybrid Clouds

    Der Begriff Public Cloud entstand, um das gewöhnliche Cloud-Computing-Modell von der Private Cloud zu unterscheiden, die eine proprietäre Cloud-Computing-Architektur für eine einzelne Organisation darstellt. Eine Standard-Private-Cloud erweitert die bestehenden Rechenzentrumsressourcen eines Unternehmens und ist nur für dieses Unternehmen zugänglich.

    Public und private Clouds bieten ähnliche Dienste – wie Compute, Speicher und Netzwerk – und Fähigkeiten wie Skalierbarkeit. Die beiden Modelle unterscheiden sich jedoch erheblich in der Art und Weise, wie sie funktionieren und Dienste bereitstellen

    Public-Cloud-Ressourcen laufen auf einer mandantenfähigen, gemeinsam genutzten Infrastruktur und stehen den Benutzern über das Internet zur Verfügung. Im Gegensatz dazu besteht die private Cloud aus einer Single-Tenant-Architektur, die auf einer privat betriebenen Infrastruktur läuft.

    Abgesehen von architektonischen Unterschieden unterscheiden sich Public- und Private- Cloud-Modelle in Preis, Leistung, Sicherheit, Compliance und mehr. Die Private Cloud erfordert hohe Vorabinvestitionen für die Cloud-Infrastruktur, im Gegensatz zum Pay-as-you-go-Modell der Public Cloud. Da sie weitgehend auf das Internet angewiesen ist, kann die Public Cloud Netzwerk- und Konnektivitätsproblemen unterliegen.

    Verschiedene Formen des Cloud Computing im Vergleich
    Abbildung 3: Die Unterschiede zwischen den vier Cloud-Computing-Varianten: Private Cloud, Public Cloud, Hybrid Cloud und Multi-Cloud

    Sowohl Public- als auch Private-Cloud-Modelle bieten umfassende Sicherheitsangebote. In der Private Cloud haben Nutzer meist mehr Kontrolle über die Sicherheitskonfigurationen und physische Isolation. In der Private Cloud treten auch weniger Probleme bei der Einhaltung von Vorschriften auf, da die Daten die Infrastruktur On-Premises nicht verlassen. Unternehmen mit strengen Compliance-Anforderungen entscheiden sich daher häufig für die Private Cloud.

    Diese Unterschiede gelten für die übliche Private Cloud On-Premises. Alternative Private-Cloud-Modelle verwischen jedoch die Grenzen zwischen öffentlichem und privatem Computing. Viele Cloud-Anbieter bieten jetzt On-Premises-Versionen ihrer Public Cloud-Dienste an. Beispiele hierfür sind AWS Outposts, Azure Stack und Google Anthos, die physische Hardware oder gebündelte Softwaredienste in das interne Rechenzentrum eines Unternehmens bringen. Diese verteilten Bereitstellungen fungieren als isolierte Private Clouds, sind aber an die Cloud des Anbieters gebunden.

    Hybrid und Multi-Cloud

    Ein drittes Modell, die Hybrid Cloud, ist eine Kombination aus Public- und Private-Cloud-Diensten, die sowohl von internen als auch von externen Anbietern unterhalten und zwischen beiden orchestriert werden. Dieses Modell ermöglicht es Organisationen, die Vorteile der Public Cloud für bestimmte Workloads zu nutzen, um beispielsweise Nachfragespitzen zu bewältigen, aber auch ihre eigene Private Cloud für sensible, kritische oder stark regulierte Daten und Anwendungen zu unterhalten. Es gibt eine Reihe von Vorteilen der Hybrid Cloud – wie flexible Bereitstellungsoptionen, größere Kostenkontrolle und die Möglichkeit, zwischen verschiedenen Umgebungen zu wechseln.

    Eine verwandte Option ist eine Multi-Cloud-Architektur, bei der ein Unternehmen mehr als eine Cloud nutzt. Meistens bezieht sich dieser Begriff auf die Nutzung mehrerer Public Clouds.

    Public-Cloud-Preisgestaltung

    Preise werden in der Regel nach einer Pay-per-Use-Struktur abgerechnet, bei der Cloud-Benutzer nur für die Ressourcen zahlen, die sie verbrauchen. In vielen Fällen trägt dies zur Senkung der IT-Ausgaben bei, da ein Unternehmen für die Teile seines Geschäfts, die es in einer Public-Cloud-IaaS einsetzt, keine physische Infrastruktur mehr erwerben und warten muss. Außerdem kann ein Unternehmen Ausgaben für eine Public Cloud als Betriebs- oder variable Kosten und nicht als Kapital- oder Fixkosten verbuchen. Dies kann dem Unternehmen mehr Flexibilität bieten, da diese betrieblichen Ausgabenentscheidungen in der Regel weniger intensive Überprüfungen oder Budgetplanung erfordern.

    Es ist jedoch leicht, zu viel für die Cloud zu zahlen, da es schwierig sein kann, die Nutzung von Cloud-Diensten im Self-Service-Modell genau nachzuvollziehen. Zu den üblichen Kostenfallen in der Public Cloud gehören die übermäßige Bereitstellung von Ressourcen, das Versäumnis, ungenutzte Workloads stillzulegen, und unnötige Gebühren für die Datenausgabe. Zusätzlich zu diesen Kostenherausforderungen haben Public-Cloud-Anbieter komplexe Preismodelle mit Tarifen, die je nach Region und Service variieren. Wenn man das Preismodell eines Anbieters nicht versteht, können versteckte Kosten die Rechnung in die Höhe treiben.

    Zu den Kostenfaktoren gehören die K Anwendungsmigration, Datentransfer, Speicher- und Ressourcenbelegung sowie Lizenzen für Produkte zur Verwaltung und Wartung der Umgebung.

    Sicherheit in der Public Cloud

    Sicherheit ist für viele Unternehmen aufgrund des mandantenfähigen Charakters der Public Cloud ein Anliegen. Unternehmen hosten sensible Daten und kritische Workloads in der Cloud, daher hat der Schutz der Umgebung höchste Priorität. Public Cloud Provider bieten verschiedene Sicherheitsdienste und -technologien an, aber Sicherheit in der Cloud erfordert auch vom Kunden Sorgfalt.

    Die Sicherheitsaufgaben der Public Cloud werden zwischen dem Anbieter und dem Cloud-Benutzer aufgeteilt und durch das Konzept der gemeinsamen Verantwortung gewährleistet. Die spezifischen Aufgaben in einer Sicherheitsvereinbarung unterscheiden sich je nach gewähltem Anbieter und Public-Cloud-Modell.

    Herausforderungen für die Sicherheit der Public Cloud

    Unternehmen müssen zahlreiche Herausforderungen im Zusammenhang mit Cloud-Sicherheit verstehen, um Cloud-gehostete Anwendungen zu schützen. Die Public Cloud erfordert Schutz vor externen Bedrohungen, wie böswilligen Angriffen und Datenlecks, sowie vor internen Sicherheitsrisiken, einschließlich falsch konfigurierter Ressourcen und Richtlinien für die Zugriffsverwaltung.

    Zu den Sicherheitsdiensten und -technologien von Cloud-Anbietern gehören Verschlüsselung und Tools für das Identitäts- und Zugriffsmanagement (Identity Access Management, IAM). Eine umfassende Sicherheitsstrategie stützt sich auf eine Kombination dieser beiden Elemente.

    Monitoring Tools für die Sicherheit in der Cloud sind ein entscheidender Bestandteil der Sicherheitsstrategie zum Erkennen von Bedrohungen. Tools zur Sicherheitsüberwachung scannen und beobachten die Dienste und Ressourcen in der Cloud-Umgebung und erzeugen Warnmeldungen, wenn sie ein Risiko erkennen. Auch die Zugriffskontrolle ist für die Public-Cloud-Sicherheit von entscheidender Bedeutung. Multifaktorauthentifizierung (MFA), kann außerdem die Sicherheit erhöhen.

    Zusätzlich zu den Sicherheitstools und -richtlinien ist ein gut geschultes IT-Personal unerlässlich, um eine sichere Cloud-Umgebung zu gewährleisten. Viele Schwachstellen sind das Ergebnis von Fehlkonfigurationen von Ressourcen aufgrund menschlichen Versagens.

    Geschichte der Public Cloud

    Das Konzept des Cloud Computing gibt es zwar schon seit den 1960er Jahren, aber es hat erst in den 1990er Jahren den Markt erreicht. Salesforce, heute ein führender SaaS-Anbieter, kam 1999 auf den Markt und stellte Anwendungen über eine Website bereit. Bald darauf folgten browserbasierte Anwendungen wie die G Suite, auf die zahlreiche Benutzer zugreifen konnten.

    Im Jahr 2006 führte das Einzelhandelsunternehmen Amazon seine IaaS-Plattform EC2 (Elasti Compute Cloud) zur öffentlichen Nutzung ein. Kunden konnten von Amazon virtuelle Computer mieten, aber ihre eigenen Systeme und Anwendungen nutzen. Bald darauf veröffentlichte Google seinen PaaS-Dienst Google App Engine für die Anwendungsentwicklung, und Microsoft brachte mit Azure ebenfalls ein PaaS-Angebot heraus. Im Laufe der Zeit bauten alle drei Anbieter ihre IaaS-, PaaS- und SaaS-Angebote aus. Auch älterer Hardwareanbieter, wie IBM und Oracle, traten in den Markt ein.

    Nicht alle Public-Cloud-Anbieter waren auch erfolgreich. Verizon, Hewlett Packard Enterprise, Dell, VMWare und andere waren gezwungen, ihre Public Clouds herunterzufahren. Einige haben sich stattdessen auf Hybrid Cloud und Cloud-Management konzentriert.

    Die Akzeptanz der Public Cloud nimmt weiter zu, da die Anbieter ihre Portfolios an Services und Support erweitern. Technologische Entwicklungen wie KI, maschinelles Lernen, IoT (Internet of Things, IoT) und Edge-Computing haben alle ihren Weg in die Public Cloud gefunden. In dem Maße, wie Organisationen Microservices, Container und serverlose Architekturen einsetzen, sind auch vielfältigere Ansätze zur Entwicklung von Cloud-Anwendungen entstanden.

    Im Allgemeinen erwarten Cloud-Experten, dass die Zukunft des Public Cloud Computing mehr Automatisierung und Spezialisierung mit sich bringen wird. Die Anbieter werden mehr granulare und miteinander verbundene Dienste anbieten, um den breiteren Bedürfnissen der Benutzer gerecht zu werden. Aufkommende Technologien und IT-Entwicklungen – zum Beispiel Quantencomputing – werden die Zukunft des Public Cloud Computing prägen.

    Diese Definition wurde zuletzt im Dezember 2020 aktualisiert

    Erfahren Sie mehr über Cloud Computing

    ComputerWeekly.de
    Close