Fantastic - stock.adobe.com
Überblick über Private-Cloud-Typen und Anwendungsfälle
Private Clouds bieten Unternehmen mehr Kontrolle, Sicherheit und Transparenz. Je nach Bedarf stehen selbstverwaltete, gemanagte oder virtuelle Private-Cloud-Modelle zur Auswahl.
Alle Private Clouds bieten dieselben grundlegenden Vorteile, darunter eine bessere Kontrolle über die Cloud-Infrastruktur und Workloads. Diese Vorteile machen sie attraktiv für Branchen, in denen Kontrolle und Transparenz Priorität haben, wie beispielsweise im Gesundheitswesen und im Finanzwesen.
Mit der Verschärfung von Datenschutz- und Sicherheitsanforderungen wie die EU-Richtlinie NIS2 gewinnen Private-Cloud-Modelle zusätzlich an Bedeutung, da sie eine feinere Kontrolle über Datenresidenz, Zugriffsbeschränkungen und Verschlüsselung ermöglichen.
Allerdings gibt es viele verschiedene Arten von Private Clouds. Das traditionellste Modell ist eines, das ein Unternehmen selbst in seinem eigenen Rechenzentrum einrichtet und verwaltet. Unternehmen haben jedoch auch andere Ansätze zur Erstellung und zum Betrieb von Private Clouds, die jeweils ihre Vor- und Nachteile haben.
In der Praxis werden Private Clouds häufig mit Public-Cloud-Diensten kombiniert, um eine hybride Cloud-Architektur zu schaffen. Dies ermöglicht es Unternehmen, besonders sensible Workloads in einer privaten Umgebung zu betreiben und gleichzeitig von der Skalierbarkeit und Flexibilität öffentlicher Cloud-Dienste zu profitieren.
Um eine Orientierungshilfe zu geben, welches Private-Cloud-Modell am besten geeignet ist, werden in diesem Artikel die drei Arten und ihre spezifischen Anwendungsfälle erläutert:
1. Selbstverwaltete Private Clouds
2. Managed Private Clouds
3. Virtual Private Clouds (VPCs)
Selbstverwaltete Private Cloud
Eine selbstverwaltete Private Cloud, manchmal auch als lokale Private Cloud bezeichnet, ist eine Cloud, die ein Unternehmen selbst erstellt und verwaltet.
Bei diesem Modell erwerben, errichten und verwalten die Mitarbeiter eines Unternehmens die Softwareplattform, auf der die Private Cloud basiert, beispielsweise OpenStack. Die Infrastruktur, die diese Art von Private Cloud unterstützt, befindet sich in einer Einrichtung, die das Unternehmen besitzt oder mietet. Diese Einrichtung kann ein lokaler Serverraum, ein firmeneigenes Rechenzentrum oder ein Colocation-Center sein, in dem das Unternehmen Rack-Platz mietet.
Der Hauptvorteil einer selbstverwalteten Private Cloud besteht darin, dass sie ein Höchstmaß an Kontrolle über die Cloud-Konfiguration, Daten und Workloads bietet. Kein Element der Bereitstellung oder des Betriebs der Plattform wird ausgelagert, sodass das Unternehmen die vollständige Kontrolle behält.
Anwendungsfälle
Eine selbstverwaltete Private Cloud eignet sich am besten für Anwendungsfälle, in denen Unternehmen maximaler Transparenz sowie Risikokontrolle und -minderung Priorität einräumen. Beispielsweise ist eine selbstverwaltete Private Cloud für ein Unternehmen von Vorteil, das Compliance-Vorschriften befolgt, um sicherzustellen, dass die Mitarbeiter, die seine IT-Infrastruktur verwalten, in einem bestimmten Land ansässig oder Staatsbürger dieses Landes sind. Mit diesem Modell kann das Unternehmen festlegen, welche Mitarbeiter auf die Cloud-Umgebung zugreifen dürfen.
Managed Private Cloud
Eine Managed Private Cloud ist eine Private Cloud, die von einem Unternehmen genutzt und von einem anderen verwaltet wird.
Wenn ein Unternehmen beispielsweise einen Managed Service Provider (MSP) mit der Einrichtung und dem Betrieb einer benutzerdefinierten Private-Cloud-Umgebung beauftragt, entsteht eine Managed Private Cloud.
Diese Art von Cloud-Modell ähnelt in vielerlei Hinsicht der Public Cloud, bei der Anbieter ihren Kunden ebenfalls verwaltete Cloud-Infrastrukturen und -Dienste anbieten. Der entscheidende Unterschied zwischen einer Public Cloud und einer verwalteten Private Cloud besteht jedoch darin, dass eine Managed Private Cloud die gesamte Cloud-Umgebung für die Nutzung durch ein einziges Unternehmen reserviert. Wenn der Betreiber der verwalteten Cloud mehrere Kunden bedient, verfügt er über strenge Isolationsgrenzen innerhalb seiner Cloud-Infrastruktur, um Server und Workloads zwischen verschiedenen Kunden zu segmentieren.
Der Hauptvorteil einer Managed Private Cloud besteht darin, dass Unternehmen die Einrichtung und Verwaltung der Cloud an einen Drittanbieter auslagern können. Dieses Modell entlastet die IT-Mitarbeiter des Unternehmens. Darüber hinaus verfügen Anbieter von Managed Private Clouds über fundierte Fachkenntnisse in der Verwaltung privater Umgebungen, sodass sie möglicherweise eine bessere Cloud-Leistung, Kostenverwaltung und Sicherheitsoptimierungen bieten können, als Unternehmen dies intern erreichen könnten.
Allerdings verringern Managed Private Clouds die Kontrolle und Transparenz, die ein Unternehmen über seine Cloud-Umgebung hat. Dieses Modell ermöglicht zwar mehr Anpassungsmöglichkeiten und Transparenz als eine Organisation normalerweise von einer Public Cloud erhält, aber der Managed-Anbieter schränkt die Einrichtung und den Betrieb der Private Cloud auf der Grundlage seiner eigenen Vorgaben ein.
Anwendungsfälle
Eine Managed Private Cloud ist eine gute Option für Unternehmen, denen die internen IT-Ressourcen für den Betrieb einer selbstverwalteten Private Cloud fehlen, die aber mehr Kontrolle benötigen, als sie mit einer Public Cloud erhalten würden. Managed Private Clouds können auch für Unternehmen von Vorteil sein, die ihre Serverinfrastruktur nicht selbst verwalten möchten, ihre Workloads aber aufgrund von Herausforderungen wie der Notwendigkeit, Legacy-Anwendungen zu hosten, die nicht mit Public-Cloud-Diensten kompatibel sind, nicht in eine Public Cloud verlagern können.
Virtual Private Cloud
Eine Virtual Private Cloud (VPC) ist eine Cloud-Umgebung, die innerhalb einer Public-Cloud-Plattform existiert, aber auf Netzwerkebene von anderen Teilen dieser Plattform isoliert ist. Die meisten VPC-Angebote gehen über klassische Netzwerkisolation hinaus: Unternehmen können mittlerweile dedizierte Hosts buchen, Hardware-Sicherheitsmodule (HSM) integrieren oder Confidential-Computing-Funktionen nutzen, um besonders sensible Daten in einer Public-Cloud-Umgebung zu schützen.
Eine VPC gibt Unternehmen umfassende Kontrolle darüber, wie Workloads innerhalb ihrer VPC-Umgebung mit externen Workloads oder Diensten auf der Grundlage von Netzwerkverkehrsbeschränkungen interagieren. Diese Kontrolle über Netzwerkverbindungen und die Exposition von Workloads macht VPCs zu einer Art Private Cloud.
In anderen Aspekten ähneln VPCs jedoch weitgehend Public Clouds. Ein Public-Cloud-Anbieter ist Eigentümer der zugrunde liegenden Infrastruktur, nicht das Unternehmen, das die VPC nutzt. Darüber hinaus ist die Isolierung zwischen der VPC-Umgebung und anderen Teilen der Public-Cloud-Plattform nur in der Software definiert. In den meisten Fällen bieten VPCs ihren Kunden keine dedizierten Cloud-Server, die nur von ihnen genutzt werden, obwohl einige VPC-Angebote auf Basis dedizierter Server verfügbar sind.
Die in einer VPC verfügbaren Dienste und Verwaltungs-Tools entsprechen denen, die von der breiteren öffentlichen Cloud-Plattform unterstützt werden, auf der die VPC basiert. Ein Kunde, der beispielsweise eine VPC auf AWS einrichtet, nutzt AWS-Cloud-Dienste, um seine Workloads bereitzustellen und zu verwalten.
VPCs bieten nicht die Kontrolle und Privatsphäre einer traditionellen, selbstverwalteten privaten Cloud, sind jedoch einfacher einzurichten und zu verwalten. Im Gegensatz zu verwalteten Private Clouds müssen Nutzer für VPCs auf den meisten großen Public-Cloud-Computing-Plattformen keine zusätzlichen Gebühren an einen Cloud-Anbieter zahlen. Um eine VPC zu nutzen, zahlen Kunden nur für die Cloud-Infrastruktur oder die Server, die innerhalb ihrer VPC betrieben werden. In einigen Fällen sind zusätzliche VPC-Funktionen, beispielsweise solche, die für zusätzliche Sicherheitskontrollen ausgelegt sind, gegen Aufpreis verfügbar.
Anwendungsfälle
VPCs sind sinnvoll für Unternehmen, die keine umfassende Kontrolle über ihre Workloads oder Infrastruktur benötigen und daher bereit sind, die Public Cloud zu nutzen. VPCs bieten dennoch ein zusätzliches Maß an Datenschutz und Sicherheit, das über das hinausgeht, was Kunden in einer standardmäßigen Public-Cloud-Umgebung erhalten.
Arten von Private Clouds
Private Clouds bieten Unternehmen maximale Kontrolle, Sicherheit und Transparenz über ihre IT-Umgebungen und sind besonders für regulierte Branchen wie Finanzwesen oder Gesundheitswesen geeignet. Es gibt drei Hauptmodelle: selbstverwaltete Private Clouds, die höchste Kontrolle und Compliance bieten, Managed Private Clouds, die von Dienstleistern betrieben werden und internen Aufwand reduzieren, sowie Virtual Private Clouds (VPCs), die in einer Public Cloud isolierte Bereiche mit zusätzlicher Sicherheit und Flexibilität ermöglichen.
