Private Cloud, Public Cloud und Virtual Private Cloud - eine Begriffsabgrenzung

Wann lohnt sich eine Private Cloud?

| Autor / Redakteur: Dr. Regina Wick* / Florian Karlstetter

Public Cloud, Private Cloud, Virtual Private Cloud - eine Begriffsabgrenzung.
Public Cloud, Private Cloud, Virtual Private Cloud - eine Begriffsabgrenzung. (Bild: Dunkel GmbH)

"Private Cloud" klingt wie ein doppeltes Versprechen: Ich bekomme alle Vorzüge der Cloud und diese ganz für mich allein. Diese Exklusivität verheißt maximale Kontrolle und Sicherheit. Kein anderer Kunde knabbert an der Performance oder bringt meine Daten in Gefahr. Schließlich ist die Angst vor einem unberechtigten Zugriff auf sensible Unternehmensdaten auch im Cloud-Monitor 2018 wieder der am häufigsten genannte Einwand gegen die Public Cloud.

Deshalb fragen viele Unternehmen zuerst nach einer Private Cloud, wenn sie für ihre Applikationen einen passenden Cloud-Provider suchen. Sobald sie ihre Kriterien mit den Vor- und Nachteilen der verschiedenen Cloud-Varianten abgleichen konnten, sind sie oft überrascht, wenn schließlich doch eine Public Cloud Lösung am besten zu ihrem Projekt passt. Denn auch in einer Public Cloud müssen Unternehmen nicht auf Kontrolle und Sicherheit verzichten, sofern ein paar Voraussetzungen erfüllt sind.

Was ist eine Private Cloud?

Eine Private Cloud wird exklusiv von einem einzigen Unternehmen genutzt. Typischerweise befindet sie sich im eigenen Rechenzentrum und wird vom Unternehmen als Corporate Cloud selbst betrieben oder ein Dienstleister mit dem Cloud Management beauftragt. Es gibt aber auch die Möglichkeit, eine Private Cloud in einem externen Rechenzentrum zu hosten oder von einem Cloud Provider zu mieten, letzteres meist in Form einer Managed Private Cloud.

Wie wirtschaftlich ist eine Private Cloud?

Zu den wichtigsten Vorteilen des Cloud Computings gehören die schnelle Bereitstellung und Skalierbarkeit von Rechen- und Speicherressourcen sowie deren hohe Verfügbarkeit. Damit das auch in einer Private Cloud mit dedizierter Hardware funktioniert, müssen ausreichend Reserven vorhanden sein, die allerdings brach liegen, wenn sie nicht benötigt werden. Andererseits kann es passieren, dass für neue Projekte erst einmal die Hardware erweitert werden muss, damit es nicht zu Engpässen kommt.

Darüber hinaus besteht eine Cloud typischerweise aus mehreren, miteinander verbundenen Hosts. Mit der entsprechenden Software können virtuelle Maschinen zum Beispiel für Wartungsarbeiten unterbrechungsfrei auf einen alternativen Host verschoben oder bei Problemen automatisch auf diesem neu gestartet werden. Nicht zuletzt müssen auch die Daten redundant auf mehr als einem Storage-Knoten gespeichert werden, um jederzeit eine optimale Datenverfügbarkeit gewährleisten zu können.

Viele Projekte, mit denen kleinere und mittelständische Firmen in die Cloud wollen, würden noch nicht einmal einen Host zur Hälfte auslasten, von mehreren ganz zu schweigen. Für diese ist eine dedizierte Cloud-Infrastruktur oft schon ökonomisch wenig sinnvoll. Unabhängig davon ist eine Private Cloud allein auch noch kein Garant für den Schutz der Daten und Anwendungen.

Dedizierte Hardware allein macht eine Private Cloud noch nicht sicher

Wenn eine gehostete Private Cloud über eine Direktverbindung mit dem Unternehmensnetz verbunden ist, können die eigenen Mitarbeiter genauso sicher auf Anwendungen und Daten zugreifen wie im eigenen Rechenzentrum. Das gilt auch noch für einen Zugriff über das Internet mit einem Virtual Private Network (VPN). Bei Web-Applikationen - für die sich eine Cloud ja geradezu anbietet - sieht die Sicherheitslage schon ganz anders aus. Webanwendungen sind das Angriffsziel Nummer 1. Eine Sicherheitslücke in der Applikation oder ein nicht gepatchtes Betriebssystem reichen aus, damit sich Hacker über das Internet Zugang zu wertvollen Daten verschaffen können.

Das wichtigste Kriterium in einer Cloud ist nicht, wem die Hardware gehört, sondern wie die Daten und Anwendungen geschützt sind. Dass auch Public-Cloud-Infrastrukturen mit geeigneten Maßnahmen sehr sicher gestaltet werden können, zeigt das Beispiel der Virtual Private Cloud.

Was ist eine Virtual Private Cloud?

Eine Virtual Private Cloud (VPC) ist eine private Cloud-Umgebung innerhalb einer Public Cloud. Der gesamte Datenverkehr der Kunden wird dabei auf Netzwerkebene vollständig voneinander isoliert. In der Dunkel Cloud nennen wir das Virtual Data Center (VDC), weil Server- und Speicherressourcen zusammen mit einem privaten Netzwerk vermietet werden, das wie ein eigenes Rechenzentrum verwaltet werden kann. Dazu gehören das Routing oder Einrichten von Subnetzen für Datenbanken genauso wie individuelle Sicherheitskonfigurationen. Letztere können bei Bedarf noch erweitert werden, zum Beispiel mit einer dedizierten Netzwerk-Firewall und IPS oder einer Web Application Firewall, die verhindert, dass Sicherheitslücken in Webanwendungen ausgenutzt werden. Darüber hinaus kann Load Balancing aktiviert und das ganze Szenario um einen zweiten Cloud-Standort erweitert werden.

Ergänzendes zum Thema
 
Über die Dunkel GmbH

Eine Virtual Private Cloud ist für andere Kunden im Netzwerk unsichtbar und adressiert damit genau die erwähnte Angst, dass in der Public Cloud unberechtigte Dritte über Nachbarsysteme auch auf die eigenen Daten Zugriff erlangen können. Im Vergleich zur Private Cloud mit dedizierter Hardware ist die Virtual Private Cloud für viele Projekte die ökonomischere und unter Umständen sogar die sichere Variante. Unternehmen profitieren von der vollen Elastizität der Cloud, können innerhalb ihrer virtuellen Netzwerke die Ressourcen beliebig skalieren und gleichzeitig individuelle Sicherheitsrichtlinien umsetzen und auch überwachen.

Wann muss es doch eine "echte" Private Cloud sein?

Von der Corporate Cloud mal abgesehen, kommt eine Private-Cloud-Lösung vor allem dann in die engere Wahl, wenn Compliance-Anforderungen einen Betrieb auf geteilter Hardware ausschließen. Aus ökonomischer Sicht macht eine gehostete Private Cloud eigentlich erst dann Sinn, wenn die gemietete Hardware dauerhaft gut ausgelastet ist und keine große Elastizität benötigt wird. Für Projekte, bei denen es auf eine schnelle Skalierbarkeit ankommt, sind flexible Ressourcen aus der Public Cloud meist die bessere Wahl.

Die Autorin: Dr. Regina Wick, Marketing Manager Dunkel GmbH.

* Diesen Beitrag haben wir von unserem Schwesterportal CloudComputing-Insider übernommen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45709953 / Branchen/Mittelstand/Enterprise)