Virtuelle Private Cloud - Virtual Private Cloud (VPC)
Eine Virtual Private Cloud (VPC) ist die logische Unterteilung der mandantenfähigen Public-Cloud-Architektur eines Service-Providers, die für einen einzelnen Mandanten als Private Cloud bereitsteht. Dieses Modell ermöglicht es einem Unternehmen, die Vorteile einer privaten Cloud zu erhalten – wie zum Beispiel eine kleinteiligere Kontrolle über virtuelle Netzwerke und eine isolierte Umgebung für sensible Workloads – und gleichzeitig die Vorteile Public Cloud auszuschöpfen.
Die Begriffe Private Cloud und Virtual Private Cloud werden manchmal fälschlicherweise als Synonyme verwendet. Es gibt jedoch einen deutlichen Unterschied – in einem traditionellen, lokalen Private-Cloud-Modell fungiert die interne IT-Abteilung eines Unternehmens als Service-Provider und die einzelnen Geschäftseinheiten als Mieter. Bei einer VPC fungiert ein Public-Cloud-Anbieter als Service-Provider und die Abonnenten der Cloud sind die Mieter.
So funktioniert eine virtuelle Private Cloud
In einem Virtual-Private-Cloud-Modell ist der Infrastructure-as-a-Service-Anbieter (IaaS) dafür verantwortlich, dass die Daten jedes Private-Cloud-Kunden sowohl bei der Übertragung als auch innerhalb des Netzwerks des Anbieters von den Daten aller anderen Kunden isoliert bleiben. Das lässt sich durch den Einsatz von Sicherheitsrichtlinien erreichen, die einige – oder alle – der folgenden Punkte erfüllen: Verschlüsselung, Tunneling, private IP-Adressen oder Zuweisung eines eindeutigen virtuellen lokalen Netzwerks (Virtual Local Area Network, VLAN) für jeden Kunden.
Der Benutzer kann Netzwerkkomponenten definieren und direkt verwalten, einschließlich IP-Adressen, Subnetze, Netzwerk-Gateways und Zugriffskontrollrichtlinien.
Vorteile und Herausforderungen von Virtual Private Clouds
Wie bereits erwähnt, ist einer der größten Vorteile von VPCs, dass sie es einem Unternehmen ermöglichen, einige der Vorteile von Private Clouds zu nutzen, während sie gleichzeitig externe, Public-Cloud-Ressourcen in einem hoch skalierbaren Pay-as-you-go-Modell nutzen.
Ein weiterer Vorteil von VPCs ist ihre Interoperabilität in Hybrid-Cloud-Szenarien. Ein Unternehmen kann eine VPC als Erweiterung seines eigenen Rechenzentrums nutzen, ohne sich mit der Komplexität des Aufbaus einer Private Cloud On-Premises auseinandersetzen zu müssen.
VPCs bringen aber auch einige Herausforderungen mit sich. Sie mögen vielleicht weniger Komplex sein, als die Private Cloud selbst zu hosten, mit einer gewissen Komplexität bei der Konfiguration, Verwaltung und Überwachung müssen Unternehmen aber dennoch rechnen.
Darüber hinaus bieten VPCs zwar eine isolierte Umgebung innerhalb einer Public Cloud, in der Workloads ausgeführt werden, sie werden aber immer noch außerhalb des eigenen Rechenzentrums eines Unternehmens gehostet. Das bedeutet, dass Unternehmen in stark regulierten Branchen mit strengen Compliance-Anforderungen möglicherweise Einschränkungen bei den Arten von Anwendungen und Daten haben, die sie in einer VPC platzieren können.
Bevor sich ein Unternehmen für eine VPC entscheidet, sollte es sich vergewissern, dass alle Ressourcen und Services, die es von dem gewählten Public Cloud-Anbieter nutzen möchte, auch über die VPC dieses Anbieters verfügbar sind.
