SPONSORED-POST Dossier in Kooperation mit Everyware

Mythos Public Cloud: Nicht alles, was glänzt, ist Gold

Uhr
von Kurt Ris, CEO, Everyware

Dedizierte Private-Cloud-Plattformen mit zugeordneten Compute-, Storage- und Netzwerk-Nodes bieten Enter­prise­kunden viele Vorteile gegenüber Multi-Tenant-Public-Cloud-Systemen mit shared Ressourcen für alle Kunden. Die Vor­teile sind nicht nur mehr Sicherheit und Performance, sondern auch tiefere Kosten.

Cloud-Services im Bereich von IaaS und PaaS können heute entweder im Rahmen von shared oder Multi-Tenant-Umgebungen bezogen werden oder dediziert, beziehungsweise als Single-Tenant-Plattform. Lange galt Multi-Tenancy als einzige Bereitstellungsmethode für Cloud-Plattformen. Für Cloud-Anbieter war dies besonders attraktiv, da grosse Skaleneffekte auf der Infrastruktur­ebene erzielt und Verwaltungsaufgaben zentral konsolidiert werden können. System-Updates können in kürzerer Zeit ausgerollt und Ressourcen flexibel auf die verschiedenen Mandanten zugewiesen und verteilt werden. Aber diese Vorteile nützen eigentlich vor allem dem Anbieter; für den Kunden ist dies nicht nur vorteilhaft.

Erhöhtes Sicherheitsrisiko

Im Bereich Sicherheit werden bei Cloud-Plattformen fortlaufend grosse Fortschritte gemacht. Trotzdem sind Kunden von Public Clouds einem erhöhten Risiko ausgesetzt, da sie die Ressourcen mit anderen Kunden teilen und via Public Internet darauf zugreifen – vor allem auch bei Cybercrime-Attacken, bei denen jeder zusätzliche Access Point ein potenzieller Schwachpunkt sein kann. Selbst wenn die Isolation von Mandanten, die Regelung des Zugriffs und das Speichern von Datensätzen State of the Art umgesetzt sind, ist die Wahrscheinlichkeit eines Sicherheitsleaks durch einen internen Fehler oder externen Hack weit höher als bei getrennten, vollständig dedizierten Systemen. Für das Security Management ist auch zu berücksichtigen, dass bei Public Clouds die vollständigen Log- und Audit-Trails auf Netzwerk- und Hostebene nicht zur Verfügung stehen. Insbesondere regulierte Branchen sind mit dedizierten, sicheren Private-Cloud-Systemen – on premise oder extern bei einem Cloud-Provider, der den Sicherheits- und Compliance-Anforderungen genügt – besser bedient. Das Unternehmen hat die volle Kontrolle darüber, wer zugreifen darf, wer aktuell zugreift und verfügt über vollständige Logfiles auf allen Ebenen.

Kontrolle von Services und Upgrades

Bei Public-Cloud-Diensten mit shared Ressourcen sind die Konfigurations- und Customizing-Möglichkeiten begrenzt, da die Leistungen und Services mit anderen Cloud-Kunden geteilt werden müssen.

Ein Update auf Plattformebene etwa wird geplant, angekündigt und durchgeführt, auch wenn es Auswirkungen auf die individuellen Geschäftsprozesse eines einzelnen Kunden haben könnte. Durch die Wahl eines dedizierten Cloud-Modells können sich Unternehmen in Bezug auf Struktur und Prozesse viel mehr Kontrollrechte innerhalb der Cloud sichern.

Nicht immer kostensparend

Es ist ein verbreiteter Mythos, dass mit einer Public Cloud in jedem Fall Kosten gespart werden. Bei einer genaueren Analyse resultiert jedoch, dass nur einige Unternehmen tatsächlich sparen, andere unter dem Strich viel mehr Geld ausgegeben. Der Schlüssel liegt darin, Kostentransparenz für den tatsächlichen Workload zu schaffen sowie dessen Charakteristik zu typisieren. Insbesondere bei IT-Infrastrukturen mit konstantem Load und einem Sizing von mehreren Compute-Host sind Private Clouds sehr kosteneffizient.

Dedicated-Cloud-Modell lohnt sich

Unternehmen sollten insbesondere bei Anwendungen mit sensitiven Daten nach einer Cloud-Lösung suchen, die ihre Daten sicher und geschützt hält und trotzdem die nötige Flexibilität hinsichtlich rascher Veränderungen von Geschäftsprozessen sowie Geschwindigkeit und Performance bietet.

In einer dedizierten Cloud-Umgebung erhalten Organisationen dieselben Vorteile wie in einer Multi-Tenant-Public-Cloud-Umgebung, jedoch mit zusätzlichen Vorteilen wie optimierter Bandbreite, Templates, hoher Flexibilität bei der Anpassung an Geschäftsprozesse, Kontrolle über Wartung und Updates sowie höhere ­Sicherheit.

Lesen Sie dazu auch das Interview mit Kurt Ris, CEO von Everyware.

Webcode
DPF8_89712