Die Cloud im eigenen Rechenzentrum
Private Cloud auslagern
Unternehmen, die im eigenen Data-Center keine Private-Cloud-Lösung vorhalten möchten, haben eine Reihe von weiteren Optionen. Sie können beispielsweise die Systeme in ein externes Data-Center auslagern (Co-Location) und dort selbst managen. Eine stärkere Entlastung der IT-Abteilung bringen ManagedServices. Sie werden von einer Vielzahl von IT-Dienstleistern und Service-Providern angeboten. In diesem Fall übernimmt ein externer Partner den Betrieb und die Verwaltung einer Private Cloud. Die Infrastruktur stellt er in eigenen Data-Centern bereit. Alternativ kann ein Managed Service auch die Private Cloud umfassen, die ein Nutzer im eigenen Rechenzentrum aufgebaut hat.
«Managed-IT-Services oder Managed-Cloud-Services sind aus unserer Sicht immer eine Alternative zur klassischen Private Cloud“, unterstreicht Alexander Schädle von Fujitsu. „Einer der wichtigsten Parameter ist dabei das einfache Management solcher Services. Mit dem Fujitsu Service Hub haben wir beispielsweise eine Plattform geschaffen, die die Bereitstellung von Managed-Cloud-Services so einfach macht wie eine Bestellung in einem Online-Shop.»
Modelle von Private Clouds
Unternehmen und öffentliche Einrichtungen haben mehrere Optionen, um in eigenen Rechenzentren eine Cloud einzurichten und zu betreiben:
- Eine unternehmensinterne Private Cloud: Der Nutzer richtet sie im eigenen Data-Center ein, inklusive der Server, der Storage-Systeme und der Netzwerkanbindung. Auch für den Betrieb und das Management ist die hauseigene IT-Abteilung zuständig. Dieser Ansatz bietet ein Höchstmass an Kontrolle über die Cloud-Umgebung, inklusive der Daten.
- Gehostete Private Cloud: Der Anwender implementiert die Cloud-Umgebung auf IT-Systemen, die ein Service-Provider oder IT-Dienstleister in seinem Rechenzentrum bereitstellt. Diese Komponenten stehen dem Nutzer exklusiv zur Verfügung; er muss sie nicht mit weiteren Kunden des Anbieters teilen. Der Provider ist auch für den Betrieb der IT-Systeme zuständig. Der Zugriff durch den Nutzer erfolgt über gesicherte Verbindungen, etwa VPNs. Eine Variante der Hosted Private Cloud ist ein Co-Location-Ansatz. In diesem Fall platziert ein Anwender eigene IT-Systeme in einem externen Data-Center.
- Managed Private Cloud: Die Cloud-Infrastruktur stellt der Nutzer bereit. Das Management und das Monitoring übernimmt ein externer IT-Dienstleister oder Service-Provider. Er kann weitere Aufgaben wahrnehmen, etwa den Schutz der Private Cloud vor Cyberangriffen.
- Virtual Private Cloud: Sie wird vor allem von Cloud-Service-Providern forciert. Der Grund: Es handelt sich um eine separate, virtualisierte Cloud-Umgebung, die in einer Public Cloud eingerichtet wird, etwa von AWS, Microsoft oder Google. Zu den Vorteilen zählt neben der höheren Kosteneffizienz, dass jeder Anwender seine eigene virtuelle Cloud-Umgebung erhält. Der Anbieter ist auch für Verfügbarkeit und den Schutz der Umgebung verantwortlich.
- Private Community Cloud: «Community» bedeutet, dass sich mehrere gleichgesinnte Nutzer eine Private Cloud teilen. Dies kann im Rahmen eines Unternehmensverbunds erfolgen, sprich die Tochterunternehmen eines Konzerns nutzen eine zentrale Private Cloud. Ein Vorteil sind geringere Kosten, ein Nachteil ist das niedrigere Sicherheitsniveau.
- Government-Cloud: Eine Private oder Private Community Cloud, die öffentliche Einrichtungen und Behörden nutzen.
Beliebt: Nutzungsbasierte Modelle
Eine Reihe von Anbietern forcieren Managed Services in Kombination mit einer nutzungsbasierten Abrechnung, teilweise ergänzt um die Hard- und Software, die für eine Private Cloud erforderlich sind.
Beispiele hierfür sind Dell Technologies mit APEX und HPE mit Greenlake. Solche Anbieter mit nutzungsbasierten Modellen haben das Cloud-Prinzip «as a Service» somit auf die Bereitstellung und das Management der Cloud-Infrastruktur ausgedehnt.
«Eine gemanagte Cloud-Umgebung wie APEX bietet Unternehmen viele Vorteile, um die Private Cloud zu optimieren, angefangen bei einem betriebskostenbasierten Modell bis hin zur schnellen Auswahl und Bereitstellung der Infrastruktur-Services», sagt Tobias Heizmann. «Letztlich entscheidend ist, dass Anwender das für ihre jeweilige Situation passende Betriebsmodell finden.»
Ob sich nutzungsorientierte Private-Cloud-Ansätze wie Dell APEX, HPE Greenlake und vergleichbare Angebote von IT-Dienstleistern lohnen, hängt vom Einzelfall ab. Interessenten kommen nicht umhin, solche Services im Detail zu überprüfen, nötigenfalls mithilfe externer IT- beziehungsweise Cloud-Experten. Dabei ist auch zu berücksichtigen, ob eine Bindung an bestimmte Hard- und Software-Komponenten vorhanden ist, nach wie vielen Monaten IT-Systeme durch neue Versionen ersetzt werden und ob die Nutzer die Möglichkeit haben, die Private-Cloud-Infrastruktur zu erwerben. Denn natürlich wollen die Anbieter solcher Modelle damit Geld verdienen und sich ihren Anteil an den Betriebskosten einer Cloud sichern.
Die private in der Public Cloud
Zum Schluss noch ein Blick auf das Modell «Private Cloud in der Public Cloud». Denn sowohl Cloud-Hyperscaler wie AWS, Microsoft, Google oder Alibaba bieten virtuelle Private Clouds (VPC) an als auch eine Vielzahl weiterer Service-Provider, IT-Dienstleister und Systemhäuser. Der Nutzer erhält eine separate, virtualisierte Private-Cloud-Umgebung beim Cloud-Betreiber. Die Abschottung gegenüber anderen Kunden des Providers erfolgt über Virtual LANs und Subnetze, der Zugriff über Virtual Private Networks. Das Management läuft häufig über das Portal eines Managed-Services-Providers (MSP).
Nutzer profitieren bei einer VPC von den Vorteilen, die eine Public Cloud bietet, etwa der Skalierbarkeit, hochsicheren Rechenzentren und der hohen Performance. Ausserdem übernimmt der Provider Aufgaben wie das Bereitstellen und Warten der Infrastruktur. Dafür muss ein Unternehmen in Kauf nehmen, dass Workloads auf externen Server ausgeführt werden. Das kann mit Vorgaben in Bereichen wie Datenschutz und Compliance kollidieren.
Zwar unterhalten alle führenden Cloud-Service-Provider Rechenzentren in der Europäischen Union oder in Deutschland, also dem Geltungsraum der EU-Datenschutz-Grundverordnung. Doch ein Restrisiko bleibt, auch wenn Provider wie Microsoft gegen US-Gesetze vorgehen, die dortigen Behörden den Zugriff auf Daten von Unternehmenkunden einräumen, die ihren Hauptsitz in den USA haben.