Immer mehr Unternehmen erwägen den Wechsel in die Cloud. Eine der populärsten Bereitstellungsformen bildet dabei die Public Cloud. Hier teilen sich mehrere Unternehmen die gemeinsame Infrastruktur eines öffentlichen Cloud-Anbieters. Erfahren Sie, welche Vorteile die Public Cloud bietet, was Sie beim Thema Sicherheit beachten sollten und warum die Zusammenarbeit mit einem Managed-Services-Anbieter Sinn machen kann.

Definition: Die Merkmale der Public Cloud

Eine Public Cloud stellt Ihnen IT-Services über das Internet zur Verfügung. Die dafür nötige Server-Infrastruktur ist in den externen Rechenzentren eines Cloud-Anbieters untergebracht. Der Anbieter kümmert sich außerdem um den Netzwerksupport und verwaltet die Virtualisierungssoftware. Im Gegensatz zur Private Cloud teilen sich in der Public Cloud mehrere Unternehmen denselben Serverspace. Dafür wird ein physischer Server in mehrere separate virtuelle Server aufgeteilt. Der Zugriff erfolgt über eine öffentliche Internetverbindung.

Zu den Services, die über eine Public Cloud bereitgestellt werden, gehören Infrastrukturen, Rechenleistung, Speicherplatz und Anwendungen. Diese Leistungen können flexibel auf den aktuellen Bedarf Ihres Unternehmens angepasst werden. Dadurch erübrigt sich der Betrieb einer eigenen Serverlandschaft vor Ort. Bei der Public Cloud handelt sich oft um ein Mietmodell, bei dem die Abrechnung nutzungsabhängig erfolgt. Es existieren aber auch Abo-Modelle sowie kostenlose und durch Werbung finanzierte Public Clouds.

Wie andere Cloud-Typen bedient sich die öffentliche Cloud virtualisierter Umgebungen. Durch eine Abstraktionsschicht werden Hardware, Betriebssysteme und Programme vom zugrundeliegenden Wirtssystem entkoppelt und in sogenannten Data-Lakes zusammengefasst. Diese werden unter Verwendung von Verwaltungs- und Automatisierungssoftware orchestriert und dem Kunden per Internet zur Verfügung gestellt. Für den Anwender ergeben sich keine Unterschiede zur Nutzung des physischen Pendants.

Ein Beispiel für die Public Cloud als Software-Service ist Office 365. Die Anwendung wird nicht mehr lokal auf den Rechnern Ihrer User installiert, sondern virtuell über die Cloud bereitgestellt. Ihre Anwender erreichen Programme wie Word nun über ihren Webbrowser. Auch allgemeine Service-Anpassungen mit dem Cloud-Anbieter selbst laufen über eine webbasierte Benutzeroberfläche.

Public Cloud vs. Private Cloud – was sind die Unterschiede?

Public Cloud vs. Private Cloud

Eine Public Cloud ist in der Regel auf den externen Servern eines Public-Cloud-Anbieters wie z. B. Amazon, Google oder Microsoft untergebracht. Mehrere Unternehmen teilen sich hier dieselben Server. Anders bei der Private Cloud: Hier werden ein oder mehrere Server ausschließlich von einem Unternehmen genutzt. Der Standort der Private-Cloud-Server kann dabei vor Ort im Unternehmen als auch extern bei einem Managed-Services-Anbieter sein. Entscheidend ist die exklusive Nutzung nur durch Sie.

Durch diese abgeschottete Serverstruktur sind Ihre Daten in der Private Cloud besser vor unbefugten Zugriffen geschützt. Die Public Cloud ist im Vergleich angreifbarer. Tatsächlich verbietet sich die unternehmerische Nutzung der Public Cloud in bestimmten Branchen. Denn oft stehen die Server der großen Anbieter in den USA und genügen damit nicht den strengeren deutschen und europäischen Richtlinien. Dafür wartet die Public Cloud meist mit günstigeren finanziellen Konditionen auf als die betriebsintensivere Private Cloud.

Ein Public Cloud lässt sich gegenüber einer intern gehosteten Private Cloud meist leichter skalieren. Benötigen Sie mehr Speicherplatz oder Rechenpower buchen Sie einfach Serverspace hinzu. Im Vergleich mit einer extern gehosteten Private Cloud greift dieser Vorteil aber nicht: Hier können Sie beim Private-Cloud-Anbieter ebenfalls flexibel Kapazitäten zu- oder abbuchen.

Einen Mittelweg stellt die sogenannte Hybrid Cloud dar. Kritische Daten werden hier auf den abgeriegelten Servern der Private Cloud gehostet, während unempfindliche Vorgänge über die Server der großen Cloud-Anbieter laufen. Dadurch sparen Sie bei der benötigten IT-Infrastruktur. Gleichzeitig können Sie über die Public Cloud flexibel Lastspitzen abfangen.

Die Vorteile der Public Cloud

Die öffentliche Cloud wartet mit zahlreichen Vorteilen für Unternehmen auf, insbesondere im Vergleich zu klassischen On-Premises-Lösungen.

Geringe Ausstattung

Anders als bei On-Premises-Lösungen kommen Sie als Cloud-User mit sehr wenig Hardware vor Ort aus. Sie benötigen lediglich internetfähige Endgeräte, sogenannte Lean Clients, mit denen Sie sich in die Cloud einwählen können.

Geringer Wartungsaufwand

Weil Sie keine eigene Infrastruktur vor Ort betreiben, haben Sie keinen Aufwand mit der Einrichtung und der Wartung von Servern. Alle nötigen Services werden via Internetzugriff durch den Public-Cloud-Anbieter bereitgestellt. Auch um eventuelle Störungsbehebungen hat sich der Provider zu kümmern.

Flexible Skalierung

Benötigen Sie zusätzliche Kapazitäten für Ihre IT, können Sie diese in der Public Cloud flexibel zu- und wieder abbuchen. Dagegen muss eine klassische IT-Landschaft mögliche Lastspitzen von vornherein einplanen. Auch neue Technologien und Softwareprodukte lassen sich auf diese Weise zeitnah implementieren.

Schnelle Bereitstellung von Arbeitsplätzen

Früher mussten Sie umständlich jedem User einen lokalen Arbeitsplatz einrichten und die benötigte Software aufspielen. Durch eine Public Cloud erübrigt sich das: Der Anwender meldet sich lediglich im System an und hat sofort alle Programme zur Verfügung.

Mehr Sicherheit durch Redundanz

Public-Cloud-Anbieter arbeiten normalerweise redundant, d. h. es existieren ein oder mehrere Ersatzsysteme, falls das primäre Serversystem ausfällt. Dadurch können professionelle Anbieter meist ein höheres Maß an Verfügbarkeit garantieren, als dies mit einer On-Premises-Lösung der Fall wäre.

Einige Anbieter verfügen sogar über mehrere geographisch verteilte Rechenzentren, wodurch Ihre IT im Fall einer lokalen Katastrophe besser geschützt ist. Fällt ein Standort aus, kompensieren die nicht betroffenen Standorte den Verlust.

Günstige Konditionen

Gegenüber einer Private-Cloud-Lösung sind Public Clouds häufig günstiger im Betrieb. Und im Vergleich zur klassischen IT-Landschaft punktet die Public Cloud durch die geringeren Anschaffungskosten. Außerdem erfolgt die Abrechnung meist nutzungsabhängig – Sie zahlen also nur, was Sie tatsächlich verbrauchen.

Mögliche Nachteile der Public Cloud

Im Vergleich zur Private Cloud birgt eine Public-Cloud-Lösung potentiell ein höheres Sicherheitsrisiko. Unbefugte User können sich leichter Zugriff auf unternehmenskritische Daten verschaffen. Außerdem erfüllen einige Public-Cloud-Anbieter nicht die gesetzlichen Anforderungen an den Datenschutz, weil die Server in außereuropäischen Ländern mit anderen Gesetzgebungen stehen.

In der öffentlichen Cloud teilen sich mehrere Unternehmen dieselbe physische Maschine. Dadurch kann es bei parallelen Lastspitzen zu Performance-Einbußen kommen. In der Private Cloud besteht dieses Problem nicht. Hier hat nur ein Unternehmen Zugriff auf die jeweilige Serverlandschaft, Ressourcen müssen nicht aufgesplittet werden.

Als Kunde eines Public-Cloud-Anbieters müssen Sie sich nach den standardisierten Betriebs- und Servicevorgaben des Providers richten. Betreiben Sie dagegen Ihre eigene Private Cloud, können Sie Prozesse genauso einrichten, wie es für Ihr Unternehmen am günstigsten ist.

Welche Services Ihnen die Cloud bietet

Cloud-Dienstleistungen umfassen unterschiedliche Arten von Services. Dazu gehören Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Diese drei Schichten bauen aufeinander auf und werden auch als Cloud-Stack bezeichnet. Diese Struktur gilt nicht nur für die Public Cloud sondern auch für andere Bereitstellungsmodelle der Cloud.

Infrastructure as a Service

IaaS emuliert Hardware-Ressourcen und stellt Sie Ihnen virtuell zur Verfügung. Statt eine physische Maschine bei Ihnen im Unternehmen zu betreiben, können Sie so z. B. Server, Rechner, Netze und Speicher via Cloud nutzen. Dabei obliegt es dem User, sich um das Betriebssystem, die Middleware und die Laufzeitumgebung zu kümmern.

Platform as a Service

PaaS bietet Ihnen Laufzeit- und Programmierumgebungen, die Ihre Entwickler für das Aufsetzen von neuer Software nutzen können. Damit entfällt die Anschaffung der darunter liegenden Hard- und Software. Im Gegensatz zu IaaS erlauben die meisten PaaS-Angebote keinen direkten Zugriff auf das Betriebssystem.

Software as a Service

SaaS stellt Ihnen eine bestimmte Software via Cloud zur Verfügung. Ein bekanntes Beispiel ist Microsoft 365. Ihre User nutzen Programme wie Word oder Excel hier über ihre Internetverbindung, statt die Software lokal auf ihrem Rechner auszuführen. Die Bezahlung erfolgt meist im Abo-Modell.

Mehr zum Thema Cloud-Stack und dem Modell „Everything as a Service“ erfahren Sie hier.

Was Sie bei der Auswahl eines Anbieters beachten sollten

Es gibt zum Teil große Qualitätsunterschiede bei den Anbietern von öffentlichen Clouds. Legen Sie deshalb die folgenden Kriterien an, um die optimale Lösung für Ihr Unternehmen zu finden.

Achten Sie auf das Thema Sicherheit

Setzen Sie eine Public-Cloud-Lösung für Ihr Unternehmen ein, verarbeiten Sie zwangsläufig personenbezogene Daten im Internet. Europäische Unternehmen haben sich dabei an die Vorgaben der Datenschutzgrundverordnung (DSGVO) zu halten. Diese besagt, dass personenbezogene Daten nicht außerhalb der EU gespeichert werden dürfen, mit Ausnahme von sicheren Drittländern.

Der datenschutzrechtliche Status der USA als sicheres Drittland ist aktuell umstritten. Genau hier stehen aber die Server vieler großer Public-Cloud-Anbieter wie Amazon, Google oder Microsoft. Resultiert ein Datenschutzverstoß, haftet Ihr Unternehmen, nicht der Public-Cloud-Provider.

Sie sollten deshalb einen Anbieter auswählen, der sein Cloud-Angebot ausschließlich in deutschen Rechenzentren bereitstellt, mit Verträgen nach deutschem Recht. Alternativ können Sie unkritische Daten in die Public Cloud eines außereuropäischen Anbieters auslagern, personenbezogene Daten aber auf Private-Cloud-Servern vorhalten. Dieses Hybrid-Modell wird z. B. von Managed-Services-Anbietern für Sie umgesetzt.

Fragen Sie nach Zertifizierungen

Sicherheitszertifikate sind wichtig, weil sie auf zwei Ebenen funktionieren. Einerseits belegen sie die Einhaltung bestimmter Standards des Public-Cloud-Anbieters Ihnen gegenüber. Andererseits zeigen Sie auch Ihren eigenen Kunden, dass deren Daten bei Ihnen sicher sind.

Wünschenswert ist die Mitgliedschaft bei „Trusted Cloud“, dem Gütesiegel für vertrauenswürdige Cloud-Services des Bundesministeriums für Wirtschaft und Energie.

Weitere seriöse Siegel sind unter anderem STAR von CSA und StarAudit SaaS von EuroCloud.

Prüfen Sie die Update- und Innovationsfrequenz

Wählen Sie einen Public-Cloud-Anbieter, der viel Wert auf Benutzerfreundlichkeit legt und Userwünsche schnell in die Arbeitsumgebung integriert. Gute Anhaltspunkte liefern die Versionshistorie und Anwendererfahrungen im Internet.

Prüfen Sie insbesondere, wie zeitnah der Anbieter in der Vergangenheit neue Cloud-Technologien umgesetzt hat, z. B. Messenger-Services für Entwicklungsumgebungen. Das ist ein gutes Indiz dafür, wie agil der Provider arbeitet. Es kann ein Wettbewerbsnachteil sein, wenn Ihren Usern bestimmte Funktionalitäten nicht zur Verfügung stehen, weil Ihr Cloud-Anbieter nicht schnell genug auf Innovationen reagiert.

Lassen Sie sich einen Digitalisierungsfahrplan vorlegen

Cloud-Computing ist einer der Grundpfeiler der Digitalisierung. Richtig eingesetzt überwindet es Silo-Strukturen, ermöglicht agiles Projektmanagement und trägt zu mehr E-Kollaboration bei. Außerdem kann Cloud-Computing flexibel auf steigende Speicher- und Rechenanforderungen angepasst werden. Damit werden Kernthemen der digitalen Transformation ermöglicht, wie Big Data oder Machine-Learning.

Aus diesem Grund darf die Cloud nicht als isoliertes Projekt betrachtet werden. Wie Sie hier die Weichen stellen, entscheidet maßgeblich, ob Ihr Unternehmen in der digitalen Zukunft erfolgreich sein wird. Ihr Public-Cloud-Anbieter sollte Ihnen deshalb ein umfassendes Digitalisierungskonzept vorlegen.

Gerade die großen Anbieter tun sich damit aber schwer. Ihr Modell basiert auf einem Massengeschäft, in dem der Kunde schnell durchgereicht wird. Hier kann ein guter Managed-Services-Anbieter die Lösung sein. Als erstes analysiert er zusammen mit Ihnen den Ist-Zustand. Im zweiten Schritt wird ein holistisches Cloud-Konzept entwickelt, das Zukunftsthemen einbezieht und Change-Management adressiert. Im letzten Schritt erfolgt dann die gründliche Implementierung.

Blogartikel "Schon gelesen?"-Grafik

Sie möchten noch genauer erfahren, wie sich die Private Cloud von der Public Cloud unterscheidet? Dann lesen Sie unseren Fachartikel „Was ist eine Private Cloud und welche Vorteile bietet sie?“.

New call-to-action