Was versteht man unter dem Begriff „Private Cloud“?

Im Folgenden finden Sie eine klare Definition der Private Cloud, die dazu beitragen soll, einige Missverständnisse darüber auszuräumen, was eine Private Cloud ist und was nicht, und zu bekräftigen, dass die Private Cloud definitiv nicht tot ist. [...]

Quelle: pixabay.com

Was ist eine private Cloud? Das Konzept einer privaten Cloud ist relativ einfach und unkompliziert. Das NIST definierte es in seiner NIST Cloud Computing Standards Roadmap im Jahr 2013 mit dieser Beschreibung: „Die private Cloud-Infrastruktur wird für die ausschließliche Nutzung durch eine einzelne Organisation mit mehreren Verbrauchern (z. B. Geschäftseinheiten) bereitgestellt.“

Ein wichtiger Aspekt der NIST-Definition, die sich inzwischen als weltweiter Standard durchgesetzt hat, ist, dass eine private Cloud-Infrastruktur nicht vor Ort angesiedelt sein muss oder gar im Besitz der Organisation ist, die sie nutzt.

Unternehmen können Cloud-Service-Anbieter wie IBM, Microsoft und andere mit dem Hosting ihrer privaten Clouds beauftragen. Sie können Unternehmen wie Amazon (Outposts) oder HPE (GreenLake) damit beauftragen, eine private Cloud vor Ort aufzubauen und zu verwalten. Oder sie können den Do-it-yourself-Ansatz wählen und ihr bestehendes Rechenzentrum zu einer privaten Cloud modernisieren.

Unabhängig davon, welchen Ansatz ein Unternehmen wählt, ist eines klar: Private Clouds sind auf dem Wachstumspfad. IDC prognostiziert, dass die gesamten Cloud-Ausgaben, die Cloud-Services, Hardware, Software und professionelle/verwaltete Services umfassen, bis 2025 die Marke von 1,3 Billionen US-Dollar überschreiten werden, mit einer durchschnittlichen jährlichen Wachstumsrate von 16,9 %. Private Cloud-Services, die IDC jetzt als Dedicated Cloud bezeichnet, werden mit 31,0 % schneller wachsen.

Für die Unterkategorie Private-Cloud-Infrastruktur berichtet IDC, dass die Ausgaben für das Gesamtjahr 2021 um 11,8 % auf 22,5 Mrd. US-Dollar steigen werden. Von dieser Infrastruktur wurden 46 % in den Räumlichkeiten des Kunden bereitgestellt, was bedeutet, dass die Bereitstellung von Private Clouds in Unternehmen ziemlich gleichmäßig zwischen On-Premise und gehostet aufgeteilt ist.

Private Cloud gegenüber Public Cloud

Der grundlegende Unterschied zwischen einer Private Cloud und einer Public Cloud besteht darin, dass alle Ressourcen und die Infrastruktur einer Private Cloud partitioniert und von der öffentlichen Infrastruktur getrennt sind. Sie kann mit Hilfe von Software partitioniert werden oder sogar vollständig auf einer eigenen Hardware bestehen, aber die Ressourcen für diese private Cloud sind ausschließlich für die Nutzung durch einen einzigen Kunden verfügbar.

Im Gegensatz dazu wird bei der Public Cloud den einzelnen Kunden ein Teil der Cloud zur Verfügung gestellt, aber die Ressourcen, die allen Benutzern innerhalb dieser Cloud zur Verfügung stehen, werden gemeinsam genutzt. Diese Ressourcen werden den einzelnen Mietern in Abhängigkeit von ihren Cloud-Nutzungsverträgen zugewiesen, aber mehrere Arbeitslasten von verschiedenen Mietern können gleichzeitig CPU-Ressourcen auf gemeinsam genutzten physischen Servern verbrauchen.

Natürlich sind die Daten logisch isoliert und den einzelnen Mietern zugewiesen, so dass ein Mieter die Daten eines anderen nicht manipulieren, lesen oder auch nur sehen kann, aber der gesamte Ressourcenpool, den sie alle nutzen, wird immer noch gemeinsam genutzt.

Vorteile der privaten Cloud

Der allgemeine Trend geht sicherlich dahin, dass Unternehmen mehr Ressourcen in die Public Cloud verlagern, sei es durch die Migration bestehender Anwendungen oder durch die Einführung einer Cloud-first-Strategie für die Entwicklung neuer Anwendungen.

Bestimmte Regierungsbehörden sowie Organisationen, die in stark regulierten Branchen tätig sind, benötigen jedoch möglicherweise mehr Kontrolle über bestimmte Datentypen, als Public Cloud-Anbieter bieten können. Dazu gehört nicht nur die Sicherheit der Daten selbst, sondern auch die Kontrolle über die Ressourcen, in denen sie gehostet werden. Für diese Gruppen kann eine private Cloud erforderlich sein.

Es kann auch bestimmte Altsysteme und Programme geben, die in einer Public Cloud nicht gut oder gar nicht funktionieren würden. Sie können jedoch in einer privaten, virtualisierten Umgebung ausgeführt werden, die speziell für sie entwickelt wurde.

Abgesehen von der Einhaltung von Vorschriften und gesetzlichen Bestimmungen bieten private Clouds Unternehmen mehr Kontrolle über ihre Daten und Anwendungen. Und für Unternehmen, die Echtzeitanwendungen betreiben, die geringe Latenzzeiten erfordern, kann die Beibehaltung dieser Geschäftsprozesse vor Ort eine Leistung bieten, die ein Public Cloud-Anbieter nur schwer erreichen kann.

Herausforderungen einer privaten Cloud

Unternehmen können ihre eigenen privaten Clouds aufbauen und verwalten, aber das ist ein kapitalintensives Unterfangen, denn um eine Cloud zu erstellen, muss man über eine ziemlich große Computerinfrastruktur verfügen.

Eine private Cloud, die vor Ort betrieben wird, muss in der Lage sein, Technologien wie Virtualisierung und softwaredefinierte Netzwerke zu unterstützen. Außerdem muss sie über ein hohes Maß an Ressourcenerweiterung sowie über die nötige Bandbreite verfügen, um sowohl die Benutzer als auch die darin ausgeführten Anwendungen zu unterstützen.

Wenn ein Unternehmen jedoch über ein eigenes Rechenzentrum verfügt, ist die Konfiguration dieser Ressourcen für den Betrieb als private Cloud eine praktikable Option. Für viele Unternehmen erfolgt der Übergang zu einer privaten Cloud im Rahmen einer Modernisierung des Rechenzentrums. Anstelle einer einfachen Hardware-Aktualisierung nutzen Unternehmen die Gelegenheit, Cloud-ähnliche Funktionen hinzuzufügen, z. B. Self-Service-Bereitstellung von Ressourcen, Containerisierung und Data Lakes. Und auf strategischer Ebene können Private Clouds als Grundlage für eine unternehmensweite digitale Transformation dienen.

Private Cloud – Hybrid Cloud – Multicloud

Die meisten Experten gehen davon aus, dass die Hybrid-Cloud in den nächsten Jahren das größte Wachstum verzeichnen wird. Sie ist die flexibelste Art der Cloud-Bereitstellung und eignet sich für Unternehmen, die gerade erst anfangen, in die Cloud zu wechseln und gleichzeitig eine große Infrastruktur vor Ort unterhalten. Sie eignet sich auch für Unternehmen, die große Public Cloud-Bereitstellungen unterhalten, aber auch sensible oder stark regulierte Daten in einer privaten Cloud hosten müssen.

Im Allgemeinen kann eine hybride Cloud-Bereitstellung Public Clouds, Private Clouds und lokale Infrastrukturen umfassen. Der Schlüssel zum Erfolg der meisten Implementierungen ist eine einheitliche Verwaltungsoberfläche, über die Administratoren alles von einem zentralen Standort aus steuern können. Dies gibt Unternehmen die Flexibilität, ihre Daten dort zu verwalten und darauf zuzugreifen, wo sie am effektivsten gespeichert, genutzt und geschützt werden können. Diese Flexibilität führt auch zu Kosteneinsparungen, was ein weiterer Grund dafür ist, dass hybride Cloud-Implementierungen immer beliebter werden.

Ein weiterer Begriff, der im Bereich der Hybrid Cloud Anwendung findet, ist Multicloud, bei dem der Public Cloud-Teil der Bereitstellung in der Infrastruktur mehrerer Cloud-Anbieter angesiedelt ist. Wenn ein Unternehmen beispielsweise sowohl IBM Cloud als auch Microsoft Azure für seine Public Cloud-Instanzen nutzt, würde die Zusammenführung dieser beiden mit anderen Rechenressourcen zu einer hybriden Multicloud führen, im Gegensatz zu einer reinen Hybrid Cloud.

Obwohl die Funktionen heute noch dieselben sind wie zu Beginn, haben sich die Gründe für den Einsatz von Hybrid-Clouds im Laufe der Zeit geändert. Ursprünglich dienten sie vor allem dazu, Teile der On-Premise-Infrastruktur eines Unternehmens in eine Private Cloud umzuwandeln und dann eine sichere Verbindung zu einer Public Cloud herzustellen, damit die Daten leichter zugänglich und nutzbar sind.

Heutzutage liegt der Schwerpunkt darauf, sicherzustellen, dass Workloads in jeder Umgebung portabel sind, einschließlich der neuen containerisierten Cloud-Plattformen wie Docker. Ein Prozess oder eine Arbeitslast kann sich sogar über mehrere Clouds erstrecken und wird automatisch dort gestartet und betrieben, wo es am effizientesten, kostengünstigsten oder notwendig ist. Dies erfordert bis zu einem gewissen Grad auch eine gute Automatisierungsplattform, wie z. B. Kubernetes.

Was sind private Cloud-Architekturen?

Private Clouds weisen laut NIST fünf gemeinsame Merkmale mit anderen Arten von Cloud-Architekturen auf. Das erste Merkmal ist die On-Demand-Selbstbedienung, was bedeutet, dass Endbenutzer aus verschiedenen Geschäftsbereichen innerhalb des Unternehmens Rechenressourcen selbst bereitstellen können, ohne die IT-Abteilung um Erlaubnis oder Unterstützung zu bitten.

Der zweite ist der breite Zugang, d. h., dass Endbenutzer über eine Vielzahl von Geräten, einschließlich Tablets und Smartphones, auf Private-Cloud-Ressourcen zugreifen können. Der dritte Punkt ist das Ressourcen-Pooling, das für die effiziente Nutzung von Rechenressourcen erforderlich ist. So teilen sich verschiedene Endnutzer die Ressourcen, aber diese Ressourcen sind unternehmensintern, im Gegensatz zur Public Cloud, bei der die Ressourcen von Kunden aus verschiedenen Unternehmen gemeinsam genutzt werden können.

Der vierte Punkt ist die schnelle Anpassungsfähigkeit, die es ermöglicht, die Ressourcen je nach Bedarf zu vergrößern oder zu verkleinern und die Ressourcen für die Nutzung durch andere freizugeben, wenn der Bedarf nicht mehr besteht.

Schließlich erfordert die private Cloud eine Methode zur Messung der Nutzung, sei es in Bezug auf Speicher, Verarbeitung, Bandbreite oder die Anzahl der Benutzerkonten. Ob Unternehmen tatsächlich den nächsten Schritt machen und eine Art von internen Rückbuchungsmechanismen einsetzen, ist eine individuelle Entscheidung, aber Unternehmen sollten in der Lage sein, die Nutzung von Private-Cloud-Ressourcen zu verfolgen und zu verstehen.

Wie private Clouds eingesetzt werden können

Während die Technologie, die hinter Private Clouds steht, in absehbarer Zukunft wahrscheinlich unverändert bleiben wird, entwickelt sich die Art und Weise, wie die Clouds bereitgestellt werden, weiter. Viele Unternehmen werden sich wahrscheinlich für eine private Cloud entscheiden, die von einem Dritten betrieben und gewartet wird.

Einige Anbieter bieten sogar hochspezialisierte Private-Cloud-Implementierungen an. Amazons GovCloud beispielsweise ist für das Hosting sensibler Daten und regulierter Arbeitslasten konzipiert und erfüllt gleichzeitig die strengsten Sicherheits- und Compliance-Anforderungen der US-Regierung.

Private Clouds können entweder vor Ort oder als gehostete Bereitstellung bei einem der großen Cloud-Anbieter, die Private-Cloud-Dienste anbieten, existieren. Damit wird dem Trend Rechnung getragen, dass heutzutage nicht mehr der Cloud-Typ wichtig ist, sondern dass alle Daten und Arbeitslasten dorthin gelangen, wo sie am effizientesten verarbeitet werden können oder wo sie aufgrund einschlägiger Sicherheitsrahmen oder -vorschriften untergebracht werden müssen.

Private Clouds innerhalb einer Public Cloud-Infrastruktur können tatsächlich Sicherheitsvorteile haben. Der Irrglaube, dass Public Clouds von Natur aus weniger sicher sind als private Clouds, wurde im Laufe der Jahre durch zahlreiche Studien weitgehend widerlegt. Tatsächlich verfügt eine gut gewartete Public Cloud, insbesondere eine, deren Infrastruktur von einem erstklassigen Anbieter verwaltet wird, wahrscheinlich über alle aktuellen Patches und Schutzmaßnahmen. Das macht eine darin bereitgestellte Private Cloud wahrscheinlich sicherer als eine Private-Cloud-Instanz, die vor Ort von einem Unternehmen verwaltet wird, das sich nicht auf Cloud-Bereitstellungen oder Cybersicherheit spezialisiert hat.

*Tim Greene ist leitender Redakteur von Network World.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*