Deployment: Welche Cloud-Modelle gibt es?

Cloud ist nicht gleich Cloud – es kommt wesentlich darauf an, wie Ihnen die Cloud-Leistungen zur Verfügung gestellt werden. Das National Institute of Standards and Technology (NIST) differenziert in seinem Grundsatzpapier „The NIST Definition of Cloud Computing“ vier unterschiedliche Bereitstellungsmodelle:

• Public Cloud
• Private Cloud
• Hybrid Cloud
• Community-Cloud

Dabei geht es vor allem um die Fragen, wo sich die IT-Infrastruktur befindet – On-Premises oder Off-Premises – und welche Nutzergruppen wie auf die Cloud-Services zugreifen. Statt Bereitstellungsmodellen spricht man auch von Liefermodellen oder Deployment.

Davon zu unterscheiden sind die drei Cloud-Servicemodelle: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Sie beschreiben, welche Art von Dienstleistung über die Cloud zur Verfügung gestellt wird, also beispielsweise Rechenpower, eine Entwicklungsumgebung oder eine Business-Software wie Microsoft 365.

Grundsätzlich kann jedes Bereitstellungsmodell der Cloud – Public, Private, Hybrid oder Community-Cloud – jedes Servicemodell leisten, also Infrastructure, Platform oder Software. Vereinfacht gesagt sind die Bereitstellungsmodelle das Vehikel und die Servicemodelle, das, was transportiert wird.

Die vier gängigsten Cloud-Arten sind die Public Cloud, die Private Cloud, die Hybrid Cloud und die Community-Cloud. Jeder Cloud-Typ verfügt über bestimmte Eigenschaften, wie sie im Framework der NIST definiert werden.

Die Public Cloud stellt Ihre IT-Infrastruktur der breiten Öffentlichkeit zur Verfügung. Das heißt jeder kann über eine normale Internetverbindung Zugriff auf die Cloud erhalten. Dabei wird die zugrundeliegende IT-Infrastruktur partitioniert – ein und derselbe Server wird von mehreren Unternehmen gleichzeitig genutzt. Public Clouds werden Off-Premises gehostet, also nicht im Unternehmen, sondern in den Rechenzentren des Cloud-Providers. Bekannte Anbieter sind Amazon Web Services (AWS), die Google Cloud, die IBM Cloud, Microsoft Azure sowie die Alibaba Cloud.

Die Public Cloud erscheint sehr kosteneffizient. Außerdem können die angebotenen Services leicht skaliert werden, da gerade die großen Anbieter über sehr gut ausgebaute Infrastrukturen verfügen. Es gibt aber auch Nachteile. Weil sich mehrere Unternehmen dieselben Server teilen, sind die gespeicherten Daten potentiell anfälliger für Cyberattacken. Außerdem befinden sich die Rechenzentren vieler Public-Cloud-Provider außerhalb Europas. Das kann für deutsche Kunden zu Problemen mit der Datenschutz-Grundverordnung (DSGVO) führen.

Eine Private Cloud steht ausschließlich einem begrenzten Nutzerkreis zur Verfügung, beispielsweise den Mitarbeitern Ihres Unternehmens. Der Zugriff auf die Cloud erfolgt über einen geschützten Zugang wie WAN/LAN oder VPN. Die zugrundeliegende Infrastruktur wird ausschließlich von einem Unternehmen genutzt, Server-Space wird nicht aufgesplittet.

Eine Private Cloud kann sich sowohl vor Ort auf dem Gelände des Unternehmens befinden als auch im Rechenzentrum eines Managed-Services-Anbieters. Außerdem wird zwischen intern und extern gemanagten Private Clouds unterschieden. Im ersten Fall kümmert sich die eigene IT um die Pflege der Cloud, im zweiten Fall übernimmt ein Provider diese Aufgabe.

Der große Vorteil der Private Cloud besteht darin, dass Ihre Daten besonders gut geschützt sind. Durch den erschwerten Zugang und die exklusive Nutzung der Infrastruktur erhalten Außenstehende nur schwer Zugriff. Nachteile im Falle einer On-Premises-Lösung sind die hohen Anschaffungskosten für die benötigte Hardware. Ein selbst gemanagte Private Cloud erzeugt außerdem einen beträchtlichen Wartungsaufwand. Beide Nachteile lassen sich durch die Zusammenarbeit mit einem Managed Services Provider umgehen.

Bei einer Hybrid Cloud werden zwei Cloud-Umgebungen miteinander kombiniert. Dabei handelt es sich typischerweise um die Synthese aus Public und Private Cloud. Verbunden werden sie über LANs (Local-Area-Networks), WANs (Wide-Area-Networks), VPNs (Virtual-Private-Networks) oder APIs. Eine Orchestrierungsanwendung sorgt für ein einheitliches Nutzererlebnis.

Die Hybrid Cloud vereint die Vorteile der Public und der Private Cloud. Innovative Unternehmens-Workloads können über entsprechende Dienste in der Public Cloud abgebildet werden. Zudem skaliert die Public Cloud sehr gut. Gleichzeitig können kritische Daten oder Legacy-Anwendungen auf sicheren Private-Cloud-Servern verarbeitet werden, um Risiken zu minimieren.

Damit das in der Praxis funktioniert, muss aber konsequent zwischen kritischen und unkritischen Daten sowie innovativen und historisch gewachsenen Applikationen unterschieden werden. Wird diese Trennung nicht eingehalten, erübrigen sich die genannten Vorteile. Das zu überwachen bedeutet einen Mehraufwand, insbesondere wenn die Hybrid Cloud nicht von einem Managed-Services-Anbieter betrieben, sondern intern gemanagt wird.

Im Falle der Community-Cloud schließen sich mehrere Unternehmen zusammen und teilen sich denselben Cloud-Space. Anders als bei der Public Cloud ist der Zugang also nicht öffentlich – nur ausgesuchte Unternehmen dürfen teilnehmen. Ein Beispiel wäre ein Netzwerk aus großen Anwaltskanzleien, die zwar als unabhängige Entitäten agieren, aber bestimmte strategische Interessen teilen. Für sie kann es Sinn machen, eine Cloud-Partnerschaft einzugehen, um Betriebskosten zu sparen und große Datenmengen schneller zu teilen.

Der Betrieb einer Community-Cloud kann On-Premises auf dem Firmengelände eines der beteiligten Partner erfolgen. Genauso kann die Infrastruktur auf mehrere Standorte verteilt sein. Die Teilnehmer können aber auch ein externes Rechenzentrum anmieten oder gleich einen Managed Services Provider mit der Bereitstellung und sogar dem Management beauftragen.

Der große Vorteil einer Community-Cloud besteht in der Bündelung von Ressourcen. Allerdings kann es aufwändig sein, alle Partner an einen Tisch zu bekommen, wenn es um Fragen der Cloud-Verwaltung geht. Das gilt insbesondere, wenn es sich um weitläufiges Netzwerk handelt, eventuell sogar mit Teilnehmern aus unterschiedlichen Zeitzonen.

Das bisher Gesagte entspricht weitgehend dem NIST-Framework aus dem Jahre 2011, das auch heute noch relevant ist. Eine Diskussion der unterschiedlichen Cloud-Arten wäre aber nicht komplett, wenn nicht auch auf aktuelle Entwicklungen eingegangen wird. Tatsächlich verschwimmen in jüngerer Zeit die Grenzen zwischen den unterschiedlichen Deployment-Formen zunehmend. Einige Beispiele aus der Praxis:

Mittlerweile bieten einige der großen Public-Cloud-Anbieter auch sogenannte On-Premises-Clouds an. Das heißt, die Public Cloud wird nicht im Rechenzentrum des Anbieters, sondern zumindest teilweise auf dem Firmengelände des Nutzers gehostet.

Dieses Modell ähnelt der Hybrid Cloud. Es gibt aber Differenzierungsmerkmale: Statt die Betriebsmodelle verschiedener Cloud-Umgebungen zu kombinieren, werden durchgängig die Schnittstellen des Public-Cloud-Anbieters eingesetzt. Die User greifen beispielsweise immer über das AWS-Interface auf Cloud-Services zu – egal ob sie im privaten oder öffentlichen Bereich der Cloud unterwegs sind. So wird die Nutzererfahrung besonders konsistent gestaltet. Umgekehrt schränkt das aber auch ein, weil Ihr Unternehmen an die technischen Vorgaben des Public-Cloud-Providers gebunden ist. Die „klassische“ Hybrid Cloud bietet im Vergleich mehr Spielräume.

Neben den großen Public-Cloud-Anbietern existieren auch eine Reihe von Managed Services Providern (MSP), die Cloud-Dienste anbieten. Wie Amazon & Co. betreiben diese MSPs oft eigene Rechenzentren. Und typischerweise teilen sich auch hier mehrere Unternehmen denselben Server. Auf den ersten Blick erinnern diese Angebote also an eine Public Cloud.

Es gibt jedoch Unterschiede bei der Zugriffsart. Anders als bei einer Public Cloud lassen sich diese MSP-Clouds nicht über öffentliche Internetverbindungen ansteuern. Stattdessen werden sichere Zugangsarten via LAN / WAN oder VPN bevorzugt. Das erschwert Hackern den Diebstahl von kritischen Daten. Unter diesem Gesichtspunkt weist die MSP-Cloud also mehr Ähnlichkeiten mit einer Private Cloud auf.

Dazu kommt, dass viele Managed-Services-Anbieter auf deutsche Rechenzentren setzen. So können Sie sich sicher sein, keine Verstöße gegen die Datenschutz-Grundverordnung zu begehen. Und auch in puncto Service-Level unterscheiden sich die MSP-Clouds stark von den großen Public-Cloud-Anbietern. Die Betreuung ist individueller, es gibt persönliche Ansprechpartner. In der Public Cloud gilt dagegen das Prinzip Selfservice. Hier interagieren Sie in erster Linie mit einem Software-Interface.

Ein weiteres Cloud-Modell, das sich einer strikten Einteilung entzieht, ist die sogenannte Multi Cloud. Sie ähnelt der Hybrid Cloud, weil sie mehrere Cloud-Umgebungen zusammenführt. Anders als bei einer Hybrid Cloud geht es aber nicht um die Kosten- und Datenschutzvorteile, die sich aus der Kombination von Public und Private Cloud ergeben. Stattdessen ist das Ziel, die Angebote unterschiedlicher Cloud-Dienstleister zu vereinen. Der Vorteil: Die Service-Features verschiedener Provider können genutzt werden, das Unternehmen ist nicht auf die Vorgaben eines einzelnen Anbieters festgelegt. Dabei kann es sich auch um Verknüpfungen aus mehreren Public Clouds oder mehreren Private Clouds handeln.

Auch hier sind die Übergänge aber fließend. Beispielsweise sind Kombinationen aus Public und Private Cloud denkbar, die gleichzeitig Kosten und Sicherheitsüberlegungen berücksichtigen sowie die Service-Features mehrerer Anbieter verbinden. Eine solche Cloud wäre also Hybrid und Multi Cloud in einem.

Sie sind sich noch unsicher, welches Cloud-Modell das richtige für Ihr Unternehmen ist? Dann vereinbaren Sie jetzt einen unverbindlichen Beratungstermin. Die Experten der ahd analysieren Ihre Bedürfnisse und erläutern die Vor- und Nachteile verschiedener Cloud-Typen. Natürlich unterstützen wir Sie auch bei der Umsetzung, von der Anbindung Ihrer IT an die Public Cloud bis hin zur eigenen Private oder Hybrid Cloud. Wir freuen uns auf Ihre Anfrage!