Passendes Cloud-Modell mit Bedacht auswählen: Public oder Private Cloud?

1. Überblick über die Cloud-Ansätze

Wie in meinem vorherigen Artikel „Cloud-Technologien enthüllt: Ein Blick hinter die Kulissen“ bereits erwähnt, gibt es verschiedene Ansätze, wenn wir über Cloud-Technologien diskutieren. In diesem Text werden wir versuchen, Public und Private Cloud zu vergleichen, da es irritierend sein könnte, welche Cloud-Lösung man wählen soll. Bei BULPROS haben wir einen speziellen Service namens Enterprise-Cloud-Strategie entwickelt, der unseren Kunden dabei hilft, sich im Technologien-Mix zurechtzufinden. Falls Sie Interesse haben, besuchen sie diesen Link.

Lassen Sie uns mit einigen kurzen Beschreibungen dieser Konzepte beginnen. Es gibt eine sehr verbreitete und einfache Definition für Public Cloud: “Eine Public Cloud ist eine Art von Computing, bei dem ein Dienstleister der Öffentlichkeit Ressourcen über das Internet zur Verfügung stellt”. Mit diesem Modell haben Sie allerdings keine Informationen und Kontrolle über die zugrundeliegende Infrastruktur.

Im Gegensatz dazu ist Private Cloud ein Modell, bei dem die Cloud-Nutzung innerhalb des Unternehmens übertragen wird und die Cloud-Umgebung für die internen Bedürfnisse und Nutzung des Unternehmens erstellt und dediziert wird. Dadurch erhält das Unternehmen die volle Kontrolle über die zugrundeliegende Infrastruktur.

Cloud Approach Overview
Pros & Cons of the different Cloud types (Public vs. Private)

2. Vor- und Nachteile der verschiedenen Cloud-Typen (Public vs. Private)

Nachdem wir nun das grundlegende Verständnis der einzelnen Begriffe aus Definitionssicht beschrieben haben, versuchen wir tiefer in die Materie einzusteigen und die beiden Konzepte anhand mehrerer Schlüsselparameter zu vergleichen.

flexibility

Natürlich wurde die Public Cloud in Bezug auf Flexibilität speziell und exakt für diesen Zweck entwickelt. Obwohl die Private Cloud aus Unternehmens- bzw. Nutzersicht die gleiche (oder fast die gleiche) Erfahrung bietet, stößt sie dennoch an ihre Grenzen. Falls der Ressourcenbedarf die Hardwarekonfiguration der Private Cloud übersteigt, bleiben Sie beim bekannten Beschaffungsprozess und von den bekannten Einschränkungen abhängig. Auf der anderen Seite können Sie in der Public Cloud mit nur wenigen Klicks so viel wachsen, wie Sie wirklich benötigen.
Und nicht zu vergessen ist, dass sich Flexibilität auch auf die Notwendigkeit beziehen kann, Ihren Verbrauch zu senken. Dies können Sie in beiden Fällen tun, mit dem Unterschied, dass Ihre Investition mit der Private Cloud nicht geschützt ist.
Betrachten wir noch einen weiteren Aspekt des Begriffs Flexibilität. Aus technologischer Sicht ist die Public Cloud tatsächlich flexibel – das steht außer Frage. Aber ist sie auch in Bezug auf alle anderen Aspekte einer IT-Umgebung flexibel? In den meisten herkömmlichen IT-Umgebungen wird SLA-Tiering angewendet. Einige Anwendungen gelten als “unterstützend”, andere als “wichtig” und es gibt auch “geschäftskritische” Anwendungen. Wenn wir auch die Test- und Entwicklungsumgebungen mitzählen, gibt es also grundsätzlich mindestens 4 SLA-Stufen. Und diese unterschiedlichen Infrastrukturen lassen sich mit unterschiedlichen SLAs verbinden. In der Public Cloud ist dies nicht möglich.

Management

Aus meiner Sicht besteht hier kein Diskussionsbedarf. Die Managementoptionen und die Kontrolle, die ein Unternehmen in einem Private Cloud-Szenario erhält, sind viel größer als das, was die Public Cloud bieten kann. Dies ist tatsächlich einer der Gründe, warum Private Cloud überhaupt existiert. In der Private Cloud wissen Sie genau, wo sich Ihre Daten und Anwendungen befinden, und Sie können unterschiedliche SLA’s und Sicherheitsrichtlinien anwenden. In letzter Zeit ermöglichen die meisten Anbieter von Public Cloud-Lösungen ihren Kunden, einen geografischen Standort zu wählen, an dem sich die Daten befinden, um gesetzlichen Vorschriften und Unternehmensrichtlinien entsprechen zu können. Dies ist jedoch noch lange nicht ausreichend, um das Kontrollniveau zu erreichen, welches Sie in einem Private Cloud-Szenario haben.
Betrachten wir hier noch einmal den zweiseitigen Ansatz – wie sieht es mit dem Management aus? Können wir über einfaches Management sprechen? Zweifellos ist Public Cloud in der Regel einfacher zu verwalten. Selbst die Tatsache, dass Sie sich nicht um die zugrundeliegende Infrastruktur kümmern müssen, reicht aus. Das Problem ist jedoch, dass sich unsere internen IT-Abteilungen beim Management der IT-Infrastruktur recht wohl fühlen, während sie mit den Konzepten, Tools und Prozessen für das Management einer Public Cloud nicht so vertraut sind.

Obligation

Die Kontrolle bringt aber auch Verpflichtungen mit sich. In der Private Cloud liegt die gesamte Verantwortung beim Unternehmen: Für den Betrieb, Support, die Aktualisierung und Einhaltung verschiedener Vorschriften, das Änderungsmanagement usw. In einem Public Cloud-Szenario nutzen Sie nur das, was Ihnen Ihr Anbieter zur Verfügung stellt, und das war’s. Das Motto lautet: “Machen Sie es zum Problem eines anderen”, und in den meisten Fällen fangen Sie praktisch damit an, sich um das Betriebssystem zu kümmern. Wenn Sie PaaS statt IaaS verwenden, bedeutet dies noch weniger Verpflichtungen.

Scalability

Das ist ganz einfach, oder? Selbstverständlich würden wir uns nun alle für diePublic Cloud entscheiden. Und in den meisten Fällen wäre dies tatsächlich gut. In der Public Cloud können Sie Ihre Systeme bei Bedarf in Sekunden bis Minuten skalieren, wann immer Sie wollen, während Sie in der Private Cloud durch die Grenzen Ihrer physischen Infrastruktur eingeschränkt sind. In Wirklichkeit skalieren wir jedoch nicht nur in der Größe, sondern auch in der Leistung. Und es gibt einige Leistungsanforderungen, die die Public Cloud noch nicht erfüllen kann. Ein Beispiel wäre, wenn Sie eine Workload ausführen, die eine sehr große Anzahl von IOPS erfordert. Diese Workload müsste vor Ort aufbewahrt werden.

Security

Dies ist eines der größten Probleme für Unternehmen, wenn sie beginnen, ihre Cloud-Strategien festzulegen. Ehrlich gesagt, glaube ich, dass die Public Cloud-Anbieter ein Sicherheitsniveau erreicht haben, das für eine große Anzahl von Kunden und Unternehmen akzeptabel ist. Sie verfügen über integrierte Intrusion Prevention-Systeme (IPS) für ihre gesamte IT-Umgebung und E-Mail-Schutz usw. Ich denke, die meisten kleinen und mittleren Unternehmen (KMU) werden niemals in der Lage sein, dieses Sicherheitsniveau alleine, ohne fremde Unterstützung zu erreichen. Für die meisten von ihnen wäre es somit gut, sich auf ihren Public Cloud-Anbieter zu verlassen.
Aber wenn Unternehmen expandieren, wächst auch deren Datenvolumen, Online-Sichtbarkeit und Präsenz. Es gibt bestimmte Vorschriften und Anforderungen, die in einer Public Cloud nicht bzw. lediglich nur intern erfüllt werden können. Ein einfaches Beispiel ist die PCI-DSS-Vorschrift, die zwar den Public Cloud-Ansatz nicht verbietet, jedoch solche Anforderungen definiert, die in einer Public Cloud zum heutigen Zeitpunkt nicht erfüllt werden können.

Cost

Es geht immer um Geld, oder? Ich glaube nicht, dass es eine einfache Antwort auf die Kostenfrage gibt. Die Public Cloud scheint, in der Tat, auf den ersten Blick kostengünstiger zu sein. Pay-as-you-grow, Start-Small-Grow-Big, monatliche Zahlungen – was auch immer. Wenn ich jetzt ein Unternehmen gründen würde, würde ich mich definitiv für die Public Cloud entscheiden. Somit muss ich keine großen Investitionen in Infrastruktur, Betrieb, Wartung usw. tätigen. Die Public Cloud wäre eine perfekte Lösung für meine aktuellen Bedürfnisse. Aber die Sache ist, dass mit dem Wachstum meines Business respektive auch meine Cloud-Nutzung und meine Rechnungen steigen. Werde ich in der Lage sein, die Kosten zu verwalten und vorherzusagen? Welche Möglichkeiten werde ich haben, diese Situation zu ändern?

4. Dropbox vs. Netflix

Aus den Erfahrungen anderer zu lernen, ist der Schlüssel zum menschlichen Fortschritt. Wir haben bereits genug Erfahrung mit Public und Private Clouds, um daraus zu lernen und in dieser Situation unsere eigene Wahrheit zu finden. Für manche Unternehmen scheint die Public Cloud eine passende Lösung zu sein, während sie für andere ineffizient ist oder sogar das Business gefährdet.

Der prominente Fall von Dropbox vs. Netflix ist ein sehr gutes Beispiel dafür. Dropbox startete als Public Cloud-Lösung, wird aber heutzutage vollständig in einer Private Cloud-Umgebung gehostet. Netflix war hingegen bei seiner Gründung eine Public Cloud-Lösung und läuft derzeit noch in der Public Cloud.

Die Dropbox Exec-Experten sind zu dem Ergebnis gekommen, dass das Public Cloud-Szenario für Dropbox ineffizient ist. Sie behaupten, dass sie durch die Migration auf ihre eigene Infrastruktur 75 Millionen US-Dollar gespart und darüber hinaus die notwendige Kontrolle erhalten haben.

Dropbox vs. Netflix

Warum funktioniert nun Netflix mit Public Cloud und Dropbox nicht?

Еs gibt viele verschiedene Ansichten zu diesem Thema und ehrlich gesagt haben sie alle ihre Stärken und logischen Argumente. Um erfolgreich zu sein, muss Dropbox die Kontrolle haben und die Ressourcennutzung in einem Umfang optimieren können, der in der Public Cloud nicht möglich wäre. Und die Auslastung ist leicht vorhersehbar.

Andererseits eignet sich die Ressourcennutzungskurve von Netflix perfekt für Public Cloud-Implementierungen. Netflix hat enorme Auslastungsspitzen auf seiner Plattform, die schwer vorherzusagen und noch schwerer zu ermitteln sind, wenn sie intern ausgeführt werden.

Die meisten Unternehmen sind jedoch weder Netflix noch Dropbox. Also, wo liegt die Wahrheit für die meisten von uns?
Im Jahr 2018 veröffentlichte die US-Bundesregierung eine Cloud-Smart-Strategie für die Regierungsbehörden und ersetzte somit die alte Cloud-First- Strategie. Einer der Gründe für die Einführung der neuen Strategie war, dass “viele Unternehmen mit der Cloud-Migration zu kämpfen hatten, weil es an einer angemessenen Planungs-, Analyse- und Cloud-Implementierungsstrategie mangelte, die sich an den Anforderungen ihres IT-Portfolios ausrichtet.”
Zusammenfassend lässt sich sagen: Seien Sie schlau – bewerten, planen und entwerfen Sie. Und beginnen Sie erst mit der Definition und Umsetzung Ihrer individuellen Go-To-Cloud-Strategie, nachdem Sie alle diese Schritte durchlaufen haben. Wir bei BULPROS können Sie bei diesem langen und komplexen Prozess unterstützen.

Passendes Cloud-Modell mit Bedacht auswählen: Public oder Private Cloud?

Wie in meinem vorherigen Artikel „Cloud-Technologien enthüllt: Ein Blick hinter die Kulissen“ bereits erwähnt, gibt es verschiedene Ansätze, wenn wir über Cloud-Technologien diskutieren. In diesem Text werden wir versuchen, Public und Private Cloud zu vergleichen, da es irritierend sein könnte, welche Cloud-Lösung man wählen soll. Bei BULPROS haben wir einen speziellen Service namens Enterprise-Cloud-Strategie entwickelt, der unseren Kunden dabei hilft, sich im Technologien-Mix zurechtzufinden. Falls Sie Interesse haben, besuchen sie diesen Link.

Lassen Sie uns mit einigen kurzen Beschreibungen dieser Konzepte beginnen. Es gibt eine sehr verbreitete und einfache Definition für Public Cloud: “Eine Public Cloud ist eine Art von Computing, bei dem ein Dienstleister der Öffentlichkeit Ressourcen über das Internet zur Verfügung stellt”. Mit diesem Modell haben Sie allerdings keine Informationen und Kontrolle über die zugrundeliegende Infrastruktur.

Im Gegensatz dazu ist Private Cloud ein Modell, bei dem die Cloud-Nutzung innerhalb des Unternehmens übertragen wird und die Cloud-Umgebung für die internen Bedürfnisse und Nutzung des Unternehmens erstellt und dediziert wird. Dadurch erhält das Unternehmen die volle Kontrolle über die zugrundeliegende Infrastruktur.

Nachdem wir nun das grundlegende Verständnis der einzelnen Begriffe aus Definitionssicht beschrieben haben, versuchen wir tiefer in die Materie einzusteigen und die beiden Konzepte anhand mehrerer Schlüsselparameter zu vergleichen.

  • Flexibilität

Natürlich wurde die Public Cloud in Bezug auf Flexibilität speziell und exakt für diesen Zweck entwickelt. Obwohl die Private Cloud aus Unternehmens- bzw. Nutzersicht die gleiche (oder fast die gleiche) Erfahrung bietet, stößt sie dennoch an ihre Grenzen. Falls der Ressourcenbedarf die Hardwarekonfiguration der Private Cloud übersteigt, bleiben Sie beim bekannten Beschaffungsprozess und von den bekannten Einschränkungen abhängig. Auf der anderen Seite können Sie in der Public Cloud mit nur wenigen Klicks so viel wachsen, wie Sie wirklich benötigen.

Und nicht zu vergessen ist, dass sich Flexibilität auch auf die Notwendigkeit beziehen kann, Ihren Verbrauch zu senken. Dies können Sie in beiden Fällen tun, mit dem Unterschied, dass Ihre Investition mit der Private Cloud nicht geschützt ist.

Betrachten wir noch einen weiteren Aspekt des Begriffs Flexibilität. Aus technologischer Sicht ist die Public Cloud tatsächlich flexibel – das steht außer Frage. Aber ist sie auch in Bezug auf alle anderen Aspekte einer IT-Umgebung flexibel? In den meisten herkömmlichen IT-Umgebungen wird SLA-Tiering angewendet. Einige Anwendungen gelten als “unterstützend”, andere als “wichtig” und es gibt auch “geschäftskritische” Anwendungen. Wenn wir auch die Test- und Entwicklungsumgebungen mitzählen, gibt es also grundsätzlich mindestens 4 SLA-Stufen. Und diese unterschiedlichen Infrastrukturen lassen sich mit unterschiedlichen SLAs verbinden. In der Public Cloud ist dies nicht möglich.

  • Management

Aus meiner Sicht besteht hier kein Diskussionsbedarf. Die Managementoptionen und die Kontrolle, die ein Unternehmen in einem Private Cloud-Szenario erhält, sind viel größer als das, was die Public Cloud bieten kann. Dies ist tatsächlich einer der Gründe, warum Private Cloud überhaupt existiert. In der Private Cloud wissen Sie genau, wo sich Ihre Daten und Anwendungen befinden, und Sie können unterschiedliche SLA’s und Sicherheitsrichtlinien anwenden. In letzter Zeit ermöglichen die meisten Anbieter von Public Cloud-Lösungen ihren Kunden, einen geografischen Standort zu wählen, an dem sich die Daten befinden, um gesetzlichen Vorschriften und Unternehmensrichtlinien entsprechen zu können. Dies ist jedoch noch lange nicht ausreichend, um das Kontrollniveau zu erreichen, welches Sie in einem Private Cloud-Szenario haben.

Betrachten wir hier noch einmal den zweiseitigen Ansatz – wie sieht es mit dem Management aus? Können wir über einfaches Management sprechen? Zweifellos ist Public Cloud in der Regel einfacher zu verwalten.  Selbst die Tatsache, dass Sie sich nicht um die zugrundeliegende Infrastruktur kümmern müssen, reicht aus. Das Problem ist jedoch, dass sich unsere internen IT-Abteilungen beim Management der IT-Infrastruktur recht wohl fühlen, während sie mit den Konzepten, Tools und Prozessen für das Management einer Public Cloud nicht so vertraut sind.

  • Verpflichtungen

Die Kontrolle bringt aber auch Verpflichtungen mit sich. In der Private Cloud liegt die gesamte Verantwortung beim Unternehmen: Für den Betrieb, Support, die Aktualisierung und Einhaltung verschiedener Vorschriften, das Änderungsmanagement usw.  In einem Public Cloud-Szenario nutzen Sie nur das, was Ihnen Ihr Anbieter zur Verfügung stellt, und das war’s. Das Motto lautet: “Machen Sie es zum Problem eines anderen”, und in den meisten Fällen fangen Sie praktisch damit an, sich um das  Betriebssystem zu kümmern. Wenn Sie PaaS statt IaaS verwenden, bedeutet dies noch weniger Verpflichtungen.

  • Skalierbarkeit

Das ist ganz einfach, oder? Selbstverständlich würden wir uns nun alle für diePublic Cloud entscheiden. Und in den meisten Fällen wäre dies tatsächlich gut. In der Public Cloud können Sie Ihre Systeme bei Bedarf in Sekunden bis Minuten skalieren, wann immer Sie wollen, während Sie in der Private Cloud durch die Grenzen Ihrer physischen Infrastruktur eingeschränkt sind. In Wirklichkeit skalieren wir jedoch nicht nur in der Größe, sondern auch in der Leistung. Und es gibt einige Leistungsanforderungen, die die Public Cloud noch nicht erfüllen kann. Ein Beispiel wäre, wenn Sie eine Workload ausführen, die eine sehr große Anzahl von IOPS erfordert. Diese Workload müsste vor Ort aufbewahrt werden.

  • Sicherheit

Dies ist eines der größten Probleme für Unternehmen, wenn sie beginnen, ihre Cloud-Strategien festzulegen. Ehrlich gesagt, glaube ich, dass die Public Cloud-Anbieter ein Sicherheitsniveau erreicht haben, das für eine große Anzahl von Kunden und Unternehmen akzeptabel ist. Sie verfügen über integrierte Intrusion Prevention-Systeme (IPS) für ihre gesamte IT-Umgebung und E-Mail-Schutz usw. Ich denke, die meisten kleinen und mittleren Unternehmen (KMU) werden niemals in der Lage sein, dieses Sicherheitsniveau alleine, ohne fremde Unterstützung zu erreichen. Für die meisten von ihnen wäre es somit gut,  sich auf ihren Public Cloud-Anbieter zu verlassen.

Aber wenn Unternehmen expandieren, wächst auch deren Datenvolumen,  Online-Sichtbarkeit und Präsenz. Es gibt bestimmte Vorschriften und Anforderungen, die in einer Public Cloud nicht bzw. lediglich nur intern erfüllt werden können. Ein einfaches Beispiel ist die PCI-DSS-Vorschrift, die zwar den Public Cloud-Ansatz nicht verbietet, jedoch solche Anforderungen definiert, die in einer Public Cloud zum heutigen Zeitpunkt nicht erfüllt werden können.

  • Kosten

Es geht immer um Geld, oder? Ich glaube nicht, dass es eine einfache Antwort auf die Kostenfrage gibt. Die Public Cloud scheint, in der Tat, auf den ersten Blick kostengünstiger zu sein. Pay-as-you-grow, Start-Small-Grow-Big, monatliche Zahlungen – was auch immer. Wenn ich jetzt ein Unternehmen gründen würde, würde ich mich definitiv für die Public Cloud entscheiden. Somit muss ich keine großen Investitionen in Infrastruktur, Betrieb, Wartung usw. tätigen. Die Public Cloud wäre eine perfekte Lösung für meine aktuellen Bedürfnisse. Aber die Sache ist, dass mit dem Wachstum meines Business respektive auch meine Cloud-Nutzung und meine Rechnungen steigen. Werde ich in der Lage sein, die Kosten zu verwalten und vorherzusagen? Welche Möglichkeiten werde ich haben, diese Situation zu ändern?

Aus den Erfahrungen anderer zu lernen, ist der Schlüssel zum menschlichen Fortschritt. Wir haben bereits genug Erfahrung mit Public und Private Clouds, um daraus zu lernen und in dieser Situation unsere eigene Wahrheit zu finden. Für manche Unternehmen scheint die Public Cloud eine passende Lösung zu sein, während sie für andere ineffizient ist  oder sogar das Business gefährdet.

Der prominente Fall von Dropbox vs. Netflix ist ein sehr gutes Beispiel dafür. Dropbox startete als Public Cloud-Lösung, wird aber heutzutage vollständig in einer Private Cloud-Umgebung gehostet. Netflix war hingegen bei seiner Gründung eine Public  Cloud-Lösung und läuft derzeit noch in der Public Cloud.

Die Dropbox Exec-Experten sind zu dem Ergebnis gekommen, dass das Public Cloud-Szenario für Dropbox ineffizient ist. Sie behaupten, dass sie durch die Migration auf ihre eigene Infrastruktur 75 Millionen US-Dollar gespart und darüber hinaus die notwendige Kontrolle erhalten haben.

Warum funktioniert nun Netflix mit Public Cloud und Dropbox nicht?

Еs gibt viele verschiedene Ansichten zu diesem Thema und ehrlich gesagt haben sie alle ihre Stärken und logischen Argumente. Um erfolgreich zu sein, muss Dropbox die Kontrolle haben und die Ressourcennutzung in einem Umfang optimieren können, der in der Public Cloud nicht möglich wäre. Und die Auslastung ist leicht vorhersehbar.

Andererseits eignet sich die Ressourcennutzungskurve von Netflix perfekt für Public Cloud-Implementierungen. Netflix hat enorme Auslastungsspitzen auf seiner Plattform, die schwer vorherzusagen und noch schwerer zu ermitteln sind, wenn sie intern ausgeführt werden.

Die meisten Unternehmen sind jedoch weder Netflix noch Dropbox. Also, wo liegt die Wahrheit für die meisten von uns?

Im Jahr 2018 veröffentlichte die US-Bundesregierung eine Cloud-Smart-Strategie für die Regierungsbehörden und ersetzte somit die alte Cloud-First- Strategie. Einer der Gründe für die Einführung der neuen Strategie war, dass “viele Unternehmen mit der Cloud-Migration zu kämpfen hatten, weil es an einer angemessenen Planungs-, Analyse- und Cloud-Implementierungsstrategie mangelte, die sich an den Anforderungen ihres IT-Portfolios ausrichtet.”

Zusammenfassend lässt sich sagen: Seien Sie schlau – bewerten, planen und entwerfen Sie. Und beginnen Sie erst mit der Definition und Umsetzung Ihrer individuellen Go-To-Cloud-Strategie, nachdem Sie alle diese Schritte durchlaufen haben. Wir bei BULPROS können Sie bei diesem langen und komplexen Prozess unterstützen.