Insider-Portal

Das Insider Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie: Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen
Intel Inside®. Leistungsstarke Cloud-Services Outside.
Dell Lösungen powered by Intel®

 

Private oder Public Cloud – welche Lösung am besten passt

Jürgen Domnik ist Director Strategic Programs bei Dell und verantwortet in dieser Rolle das Dell Cloud Service Provider Partner Programm in Europa. Seit 10 Jahren ist er bei Dell in verschiedenen Rollen in Deutschland und EMEA tätig und hat unter anderem den Professional Services Bereich in DACH geleitet. Seine mehr als 25jährige Erfahrung im IT Bereich hat er sowohl auf Kunden- als auch auf Herstellerseite gesammelt. Seit 3 Jahren besteht sein Schwerpunkt in der Beobachtung des Cloud Services Markets, deren Akteure und in der strategischen Beratung von Kunden auf dem Weg in die Cloud.
Laut einer Umfrage von Open Data Center Alliance entscheiden sich Unternehmen vorrangig für interne Cloud-Löungen statt für eine Public-Cloud-Variante. Zugleich gewinnen Software-Defined-Lösungen immer mehr an Bedeutung.

Regelmäßig befragt die Open Data Center Alliance (ODCA) seine Mitglieder zu den bevorzugten Cloud-Lösungen. Das Ergebnis der letzten Umfrage stand Ende des Jahres 2014 fest. Danach entschließen sich immer mehr Firmen generell dazu, Cloud-Dienste für ihre Aufgaben zu nutzen.

Der allgemeine Trend geht laut der ODCA-Befragung "Cloud Adoption Survey 2014" dahin, dass Unternehmen sich vorrangig für eine interne Cloud-Lösung statt für eine Public-Variante entscheiden. Zudem überlegen die meisten Unternehmen, die Vorteile beider Varianten für sich zu nutzen, also den Weg hin zur Hybrid Cloud einzuschlagen. Zugleich werden die Software-Defined-Lösungen immer mehr an Bedeutung gewinnen. Unternehmen sparen Kosten, sind flexibler und erwirtschaften so zunehmend mehr Gewinn. All das zeigt, welches riesige Potential in der Cloud-Technologie steckt.

Cloud-Lösungen als Segen der modernen IT-Landschaft

Während in vielen außereuropäischen Ländern die Cloud-Nutzung für Unternehmen bereits selbstverständlich ist, gibt es innereuropäisch und ganz besonders in Deutschland reichlich Bedenken, Unternehmensdaten in eine Cloud außerhalb der Firmenwände auszulagern. Viele haben Sorgen wegen der Datensicherheit. Die jüngsten Enthüllungen Edward Snowdens haben diese Sorgen noch verstärkt und liefern damit genügend Argumente, die gegen eine Auslagerung firmeninterner Daten in eine externe Cloud sprechen.

Prinzipiell sollte man die Bedenken von Sicherheitsexperten auch nicht leichtfertig vom Tisch wischen. Es gibt jedoch eine deutliche Diskrepanz von diffuser Angst um Datensicherheit (dies ist bei der Cloud groß) und tatsächlichen Vorfällen (davon gibt es nur wenige), wie Daten von Bitkom/KPMG zeigen.

Die Befürchtungen um die Datensicherheit bei der Cloud-Nutzung sind groß, allerdings spiegelt sich das in keiner Weise bei den tatsächlichen Vorfällen wieder.
Die Befürchtungen um die Datensicherheit bei der Cloud-Nutzung sind groß, allerdings spiegelt sich das in keiner Weise bei den tatsächlichen Vorfällen wieder.
Foto: Dell

Cloud-Anbieter nehmen das Thema Sicherheit sehr ernst und unternehmen alles, um höchstmögliche Sicherheit zu gewährleisten. Sehr wahrscheinlich betreiben Cloud-Anbieter beim Thema Sicherheit wesentlich mehr Aufwand, als es die eigene IT im Unternehmen leisten kann (monetär wie zeitlich). Das muss im konkreten Fall allerdings auch überprüft und mit Zertifikaten belegt werden.

Vor- und Nachteile

Die Vorteile der Cloud-Lösungen sind sehr vielschichtig. An vorderster Stelle steht sicherlich die Flexibilität. Egal an welcher Stelle oder an welchen Ort man sich weltweit befindet: Es genügt ein Internetzugang, um auf die gewünschten Daten wie Software, Informationen oder Services zugreifen zu können. Projektarbeiten lassen sich leichter durchführen, da alle Beteiligten zentral auf ein und dasselbe Projekt zugreifen und es bearbeiten können. Auf der Nutzerseite ist meist nur ein einfacher PC mit einem Web-Interface notwendig, auch wenn komplexe Programme aus der Cloud zu Anwendung kommen. Daraus ergibt sich eine spürbare Steigerung der Arbeitsproduktivität.

Ein weiterer wichtiger Aspekt für die Cloud ist deren einfache und vor allem schnelle Skalierbarkeit. Moderne Cloud-Infrastrukturen lassen sich per Software an jeden gewünschten Bedarf anpassen, beispielsweise die Speicherkapazität. Mangel an Speicher gehört damit der Vergangenheit an. Je nach Anforderung wird jeder Anwendung oder jedem Nutzer die optimale Speicherkapazität zugewiesen, statt dafür neuen Speicher zeitaufwändig und teuer erst installieren zu müssen. Das funktioniert auch mit anderen Ressourcen und bringt auch hier riesige Vorteile, etwa bei Servern oder Netzwerkkomponenten wie Switchen.

Die folgenden drei Modelle, stellen die wichtigsten Service-Modelle der Cloud-Dienste dar:

  • IaaS: Das Kürzel steht für "Infrastructure as a Service" und bezeichnet die virtuellen Server und PCs, die man bei einem Cloud-Anbieter passend zu seinem Bedarf mietet.

  • Saas: Dahinter verbirgt sich "Software as a Services". Ähnlich wie die Infrastruktur bei IaaS lässt sich hier die Software mieten, die man benötigt. Man muss also kein Paket mit bestimmter Anzahl Lizenzen kaufen, sondern nur was man tatsächlich benötigt. Damit lassen sich die Software-Kosten exakt planen und kalkulieren.

  • PaaS: "Platform as a Service" bietet den vom Unternehmen genau benötigten Service, beispielsweise die Art und die Größe einer Datenbank oder einer Plattform zur Entwicklung von bestimmten Produkten.

Es gibt natürlich auch Nachteile, die eine Cloud-Lösung mit sich bringt:

Sobald eine Internetverbindung für die Arbeit mit der Cloud notwendig ist, hat man bei Ausfall der Internetverbindung auch keinen Zugriff mehr auf die Daten, Programme oder Anwendungen der Cloud. Auch können zu geringe oder stark schwankende Bandbreiten nerven, wenn dadurch der Arbeitsfluss spürbar beeinträchtigt wird. Zudem begibt man sich in eine gewisse Abhängigkeit zum Anbieter. Das ist besonders dann ärgerlich, wenn der Anbieter einen ungenügenden Service bietet. Auf jeden Fall muss man von Beginn der Cloud-Nutzung an genau wissen was mit den eigenen Daten passiert, sollte der Cloud-Anbieter insolvent werden. Ein Verlust oder eine Zugriffssperre auf die Unternehmensdaten muss zu 100 Prozent ausgeschlossen sein. Auch der Standort, an dem die Daten gespeichert sind, sollte bekannt sein. Denn es gilt: Andere Länder, andere Rechtssituation. Ziehen Sie auf jeden Fall einen Fachanwalt zu Rate, wenn Ihr Cloud-Anbieter die Daten außerhalb Deutschlands speichert.

Private- oder Public Cloud

Hinter einer Public Cloud (öffentliche Cloud) steht immer ein externer Anbieter. Ihm gehört die IT-Infrastruktur, von der eine Firma eine gewünschte Kapazität an Server-Leistung, Speicherkapazität anmietet. Ein weiterer Vorteil besteht darin, dass angeforderte IT-Ressourcen innerhalb kürzester Zeit verfügbar sind, so dass man auf jegliche IT-Anforderungen im Geschäftsalltag schnell reagieren kann. Dem Cloud-Anbieter zahlt man letztendlich nur das, was man tatsächlich nutzt. Für ein Unternehmen sind damit erhebliche Kosteneinsparungen möglich. Wer also erwartet, dass sein Bedarf an Leistung und Speicher sich sehr plötzlich drastisch ändern kann, ist mit einer Cloud-Lösung bei einem externen Cloud-Anbieter besser beraten.

Die Dienste der Public Clouds sind öffentlich und von jedermann erreichbar. Einige der bekanntesten Public Clouds sind DropBox, Google Drive, Microsoft OneDrive, Amazon Cloud Drive und Telekom Cloud. Die Basisdienste und eine gewisse Menge an Speicherplatz erhält man kostenlos, benötigt man "mehr", ist das zu bezahlen. Über kostenlose Tools kann man die Cloud-Daten auf der eigenen Festplatte synchronisieren und hat so auch dann Zugriff, wenn keine Internet-Verbindung besteht.

Diese Dienste verschlüsseln Ihre Daten von Haus aus nicht. Sie erlauben das Teilen von Daten mit Dritten und sind nur mit Login und Passwort vor dem Zugriff aus dem Internet geschützt. Es ist daher keine gute Idee, sensible Daten, die es bei Banken, Versicherungen, im Gesundheitsbereich oder der Entwicklung von High-Tech-Equipment reichlich gibt, dort abzulegen.

Daher entscheiden sich die meisten Firmen, eine Private Cloud zu nutzen. Sie kann sich entweder innerhalb des Unternehmens oder bei einem externen Dienstleister befinden, der die "Private Cloud" speziell für dieses Unternehmen eingerichtet hat - vollkommen abgeschirmt von anderen Unternehmen. Über zusätzliche Sicherheitsmechanismen wie verschlüsselte Verbindungen und Verschlüsselung der Daten kann die Sicherheit weiter gesteigert werden.

Besonders in großen Unternehmen findet man die private Cloud innerhalb des eigenen Firmengeländes. Hier verzichtet man auf einen externen Anbieter. Wichtige Gründe für diese Entscheidung können Faktoren wie Sicherheit und vor allem die Angst vor einen möglichen Diebstahl oder Verlust von Firmenwissen sein. Es lässt sich allerdings auch leicht nachvollziehen, dass die Betriebskosten (Strom, Service, Wartung, Personal, Hardware-Anschaffung etc.) in diesem Fall erheblich höher sind, als würde man eine externe Private Cloud für den gleichen Zweck anmieten.

Genauso wie bei einer Public Cloud bietet die Private Cloud eine sehr gute Flexibilität, Skalierbarkeit und Effizienz. Server, Speicher- und Netzwerkkomponenten können entsprechend der von der eigenen Unternehmensseite geforderten Anforderungen angepasst werden - und zwar innerhalb kürzester Zeit. Der zusätzliche Pluspunkt liegt hier in ihrer Sicherheit. Zudem bietet die Private Cloud ein wesentlich höheres Maß an Kontrolle und garantiert die Einhaltung behördlicher Anforderungen.

Befragt man die ITK-Branche, welche Hightech-Themen im Jahr 2015 ihnen am wichtigsten sind, steht das Thema Cloud Computing an erster Stelle, gefolgt vom Thema IT-Sicherheit.
Befragt man die ITK-Branche, welche Hightech-Themen im Jahr 2015 ihnen am wichtigsten sind, steht das Thema Cloud Computing an erster Stelle, gefolgt vom Thema IT-Sicherheit.
Foto: BITKOM

Für wen ist nun welche Cloud-Lösung geeignet?

Eine Public Cloud kann insbesondere für kleine und mittlere Unternehmen geeignet sein, die sich keine große eigene IT-Abteilung leisten wollen oder können. Häufig nutzten Unternehmen und Behörden dabei die bereitgestellten Services von Public Clouds wie E-Mails, CRM, Speicherkapazitäten oder die Möglichkeit, an gemeinsamen Projekten zu arbeiten.

Allerdings muss man als Unternehmen dabei immer daran denken, dass bei Public Clouds sowohl die Transparenz als auch die Kontrollmöglichkeiten für das Unternehmen eher gering sind. Die verwendete Hardware im Datacenter wird mit allen Nutzern der Public Cloud geteilt. Deswegen sollte solch ein Dienst für geschäftskritische Inhalte keine Anwendung finden. Das gilt genauso für vertrauliche Daten. Diese gehören nicht in eine Public Cloud. Eine umfassende Risikoanalyse im Unternehmen sollte daher klarstellen, ob die anfallenden Daten für eine Public Cloud geeignet sind. Sind diese geeignet, lassen sich mit den Services einer Public Cloud wie die Nutzung von Server- und Speicherkapazitäten, Backup-Lösungen oder Anwendungsentwicklungen auf Seite des Unternehmens eine Menge Kosten einsparen.

Geringe Kosten sind aber nur einer von vielen Vorteilen einer Public Cloud. Weitere sind beispielsweise, dass der Anbieter neben einem schnellen Zugriff auf die IT-Ressourcen eine schnelle und den Anforderungen im Unternehmen zugeschnittene Skalierbarkeit erlaubt. Weil die Public Cloud einen Zugriff auf die Daten praktisch von Überall ermöglicht, wird Team-Arbeit sehr viel einfacher und das Arbeiten erfordert nicht zwingend eine ganz bestimmte Lokalität für den Arbeitsort. Das führt letztendlich auch zu einer Steigerung der Arbeitsproduktivität.

Die Private Cloud stellt Ressourcen und Dienste nur für ein bestimmtes Unternehmen (Kunden) zur Verfügung. Solch eine Lösung kann sich entweder im eigenen Unternehmen befinden oder sie kann an einen externen Dienstleister ausgelagert sein. Der Zugriff auf eine Private Cloud ist anders als bei einer Public Cloud eingeschränkt und nur für bestimmte Nutzer möglich. Wer das sein darf - Kunden, Geschäftspartner, Zulieferer - entscheidet der Eigentümer der Private Cloud. Wird die Cloud-Infrastruktur zu einem externen Dienstleister ausgelagert, übernimmt dieser dafür die komplette Verantwortung für den Betrieb. Geregelt wird das mit Service Level Agreements.

Im Vergleich zur Public Cloud kann die Private Cloud eine bessere Datensicherheit, einen besseren Datenschutz und eine bessere Compliance bieten. Zudem lässt sich mit einer Private Cloud auf Innovationen und veränderte Marktanforderungen besser reagieren. Die Vereinbarung individueller SLAs ist hier ebenfalls besser möglich. Lediglich bei der Kostenminimierung und bei der Flexibilisierung der Geschäftsprozesse kann die Public Cloud gegenüber der Private Cloud mehr oder weniger punkten.

Eine Private Cloud selbst in der eigenen IT aufzubauen (was "On Premise" genannt wird) ist die sicherste, aber auch teuerste Lösung, weil die eigene IT sich um die Bereitstellung der Hardware, den physischen Zugriff, bei Erweiterungen um die Anschaffung weiterer Hardware, Stromversorgung, Kühlung, Software-Updates und Zugangssicherheit kümmern muss. Dies ist nur für Unternehmen sinnvoll, die bereits eine große IT-Abteilung mit dem notwendigen Know-How besitzen oder aufbauen wollen.

Eine Cloud-Lösung bringt viele Vorteile mit. So lassen sich Projekte mit einem Computer problemlos von beliebigen Orten zu jeder Zeit bearbeiten.
Eine Cloud-Lösung bringt viele Vorteile mit. So lassen sich Projekte mit einem Computer problemlos von beliebigen Orten zu jeder Zeit bearbeiten.
Foto: Dell

Metamorphose

Ein Vergleich von Public- und Private Cloud lässt vermuten, dass eine Kombination aus beiden Lösungen dem Idealfall einer Cloud recht nahe kommt. In der Praxis ist diese Idee bereits Realität. Die daraus entstandene Hybrid Cloud setzt sich daher immer mehr durch. Denn sie vereint die Strukturen einer Private Cloud, Public Cloud sowie die komplette unternehmensinterne IT-Architektur mit dem Vorteil, dass sowohl die gewünschte Sicherheit als auch die angestrebte Flexibilität bei gleichzeitiger Kostenreduktion erreicht wird. Trotzdem darf dabei nicht vergessen werden, dass die Komplexität der gesamten Struktur aufwendiger ist und dass eine Hybrid Cloud damit etwas mehr Aufwand bei der Verwaltung erfordert. Hinzu kommt, dass ein Fehler bei der Datenzuordnung (Private oder Public) ein Sicherheitsproblem bedeuten könnte. Dagegen stehen allerdings Vorteile wie die bereits erwähnte Flexibilität bei der Nutzung der IT-Ressourcen einer hybriden Cloud. Die Struktur lässt sich problemlos und vor allem kostengünstig skalieren und so nach Bedarf innerhalb kürzester Zeit auf die Bedürfnisse im Unternehmen anpassen.

Bevor der Schritt in die Hybrid Cloud getan werden kann, ist das derzeit vorhandene und das zukünftig geforderte IT-Umfeld genau zu analysieren. Erst dann weiß man genau, welche Daten, Prozesse und Programme unternehmensrelevant, vertraulich oder geschäftskritisch sind, welcher Schutz erforderlich ist und ob sie für die Private- oder für die Public Cloud geeignet sind.

Auch an die Einhaltung von gesetzlichen Bestimmungen (Compliance) muss gedacht werden. Ein Beispiel dafür ist der Umgang mit personenbezogenen Daten. In Deutschland wird das durch das Bundesdatenschutzgesetz (BDSG) in Zusammenhang mit den Datenschutzgesetzen der jeweiligen Länder geregelt. Natürlich sind auch der zu erwartende Platzbedarf und damit die benötigten Kapazitäten sowohl für die Private- als auch für die Public Cloud zu ermitteln.

Fazit

Im Vergleich zu einer Public Cloud hat eine Lösung für die Privat-Cloud mehr Bedarf an Ressourcen sowie Platz und ist aufwendiger zu managen. Vor allem wenn sie innerhalb des eigenen Unternehmens betrieben wird, ist mit hohen Investitionskosten zu rechnen. Diese können im Laufe der Betriebszeit weiter steigen, wenn beispielsweise Ressourcen erweitert oder neu angeschafft werden müssen. Dafür bietet eine Private Cloud eine höhere Sicherheit und einen besseren Datenschutz.

Die Nutzung einer Public Cloud drückt die Investitionskosten für die Cloud gegen Null. Zugleich belaufen sich die Fixkosten auf ein überschaubares Maß, da nur die in Anspruch genommenen Leistungen abgerechnet werden. Für die Wartung und für die Sicherheit ist der Cloud-Anbieter verantwortlich. Die Abläufe der IT werden so optimiert und damit Zeit und Kosten eingespart. Bei beiden Lösungen - Private- und Public Cloud - ist zuvor eine Risikoanalyse durchzuführen. Während eine Public Cloud die geringsten Kostenverursacht, hat die Private Cloud in Datensicherheit, Datenschutz und Compliance die besseren Karten.

Haben Sie noch Fragen zum Thema Private oder Public Cloud? Dann nehmen Sie Kontakt mit uns auf

Weitere Artikel zum Thema Cloud: