Cloud

Welche Vorteile bringt die Managed Private Cloud?

Bietet die Managed Private Cloud den idealen Kompromiss aus Flexibilität und Sicherheit?

25.03.2015 Tobias Hauser

Eine Managed Private Cloud kommt ein wenig dem Versuch gleich, die Quadratur des Kreises zu schaffen. Die eigentlichen Vorteile einer Cloud basieren zu guten Teilen auf Skalierungseffekten – wenn eine Applikation gerade viele Ressourcen benötigt, kann die Cloud sie sehr einfach bereitstellen, da sie Ressourcen für viele Applikationen bündelt. In einer privaten Cloud ist dagegen das Potenzial zur Skalierung nur auf die verfügbaren Ressourcen und meist wenige Applikationen beschränkt. Dennoch kann auch die private Cloud in vielen Anwendungsfällen sinnvoll sein.

Die bekanntesten Cloud-Lösungen stammen heute von Amazon, Akamai, Microsoft und Co. Sie werden im Web bereits erfolgreich eingesetzt. Dabei handelt es sich aber um so genannte Public Clouds. Das heißt, die Cloud unterscheidet zwar zwischen den verschiedenen Kundenbereichen, doch teilen sich diese die gleiche Hardware und Netzwerkinfrastruktur. Im Gegensatz dazu ist die Private Cloud unter Kontrolle eines Unternehmens und wird nur für dieses eingesetzt. Hier ist die komplette Hardware und Netzwerkinfrastruktur für das einzelne Unternehmen reserviert.

"Managed" bedeutet, dass die Verwaltung zentralisiert übernommen wird, meist von einem IT-Dienstleister. Dieser kümmert sich um die Hardware- und Netzwerkinfrastruktur bis hin zur Bereitstellung der Cloudsoftware. Je nach Vereinbarung ist auch die Wartung von einzelnen Diensten und Softwarelösungen im Service enthalten. Der Begriff ist dem Bereich des Managed Hosting entlehnt. Dementsprechend sind es oft klassische Hostingfirmen und die Großen der IT-Branche wie IBM und HP, die verwaltete private Clouds anbieten. Allerdings zählt zur Riege der Anbieter auch das klassische Systemhaus.

Anwendungsszenarien für die Managed Private Cloud

Das klassische Anwendungsszenario für eine Managed Private Cloud sind komplexe Webapplikationen wie etwa ein umfangreiches Portal, ein E-Commerce-Angebot mit verschiedenen Shops oder auch ein Intra- oder Extranet. In vielen Fällen ist der Ausgangspunkt, dass dafür eine Vielzahl an eigenen Servern in ganz unterschiedlichen Zuständen und mit verschiedensten Diensten betrieben wird. Hier kann die Private Cloud dabei helfen, die bisher hardwaregebundenen Ressourcen zu virtualisieren und damit wesentlich leichter erweiterbar zu machen.

Anwendungsgebiete für die Private Cloud sind vor allem Weblösungen, die für den internen Einsatz, als Extranet oder für die Kommunikation zwischen verschiedenen Standorten gedacht sind. Hier finden sich oft unternehmenskritische, sensible Daten, die in einer selbstkontrollierten Umgebung eingesetzt werden sollen. Wie hoch dabei das Schutzbedürfnis ist, hängt vom Einzelfall ab.

private_cloud1
Hybride Clouds wie die von Host Europe beispielsweise kombinieren eine public mit einer private Cloud. (Screenshot: hosteurope.de)

Wer beispielsweise höchste Sicherheit für ein Intranet benötigt, ist am besten bedient mit einer Private Cloud im eigenen Unternehmensnetzwerk, die hinter einer dicken Firewall steckt. Wer Flexibilität bevorzugt, greift zur Private Cloud im Rechenzentrum eines Hosters. Die Entscheidung für eine Private Cloud im eigenen Unternehmensnetzwerk bedeutet allerdings nicht automatisch, dass man damit auf Management und Know-how von außen verzichten muss. Einige Anbieter wie beispielsweise Speedpartner bieten Unterstützung beim Aufbau der eigenen Cloud und auch Remote-Management ist hier oft möglich. Andere Anbieter wie etwa Claranet integrieren die Private Cloud, indem sie per MPLS (Multiprotocol Label Switching) eine feste Verbindung zum Unternehmensnetz aufbauen.

Ein weiteres Anwendungsszenario, das von der Umstellung von Einzelservern auf die private Cloud profitieren kann, ist die Auslagerung von umfangreichen Konvertierungs- und Berechnungsaufgaben. Ein Beispiel wäre ein größerer Pool an Konstruktionszeichnungen bei einem Maschinenbauer, die in verschiedene Formate und Auflösungen umgerechnet werden sollen. Hier sind die Daten meist nur über einen geschützten Bereich zugänglich und so sensibel, dass sie nicht in der Public Cloud landen dürfen. Die Berechnung selbst profitiert aber stark von der Skalierbarkeit und einfachen Umverteilung von Ressourcen in der Cloud.

Auch wechselnde Lastspitzen können ein gutes Argument für eine eigene private Cloud sein. In einem klassischen Szenario müsste man entsprechend eigene Server bereithalten, die auch die Lastspitzen abfangen. In der private Cloud können die Ressourcen dagegen besser verteilt werden, und wenn die gesamte Lastverteilung keine allzu starken Spitzen aufweist, eignet sich die Datenschutz-rechtlich unbedenkliche Private Cloud hier optimal.

Intern oder extern?

Die einfachste Form der Private Cloud besteht aus ein paar Servern mit einer Cloud-Lösung aus dem Open-Source-Bereich – beispielsweise Google Ganeti oder OpenStack , basierend auf einer Virtualisierung wie KVM (Kernel-based Virtual Machine) . Ganeti lässt sich per Konsole verwalten oder mit einer Erweiterung auch per Weboberfläche, OpenStack bietet ein hübsches Dashboard.

Der größte Reiz sind dabei die minimalen Kosten und die völlige Kontrolle. Allerdings ist der Aufwand selbst für einen halbwegs erfahrenen Administrator nicht zu unterschätzen. Ob man dafür dann Hardware im Unternehmen verwendet und damit eine wirklich private Cloud erzeugt oder beim Hoster günstige Rootserver mietet, spielt dabei nur im Hinblick auf die Verantwortung für die Hardware eine Rolle.

Für viele Betreiber von umfangreichen Webapplikationen sprengt das jedoch den Rahmen. Administrative Aufgaben sollten dann besser an den Hoster ausgelagert werden, der Spezialist für den Betrieb ist. Allerdings gilt bei der Private Cloud noch mehr als bei normalen Hostingleistungen, dass sehr genau beschrieben werden muss, was eigentlich mit Managed gemeint ist – sprich, welche Leistungen von einem Unternehmen selbst übernommen werden und welche in den Verantwortungsbereich des Hosters fallen.

Besonders kritisch ist das Vorgehen bei Aktualisierungen der verschiedenen Plattformdienste, wie etwa Datenbanken und Templates für Programmierumgebungen. In der Praxis hilft hier nur eine sehr genaue Definition der Aufgabenbereiche zusammen mit dem Hoster. Bei einem neuen Hoster ist es außerdem empfehlenswert, zunächst ein Testprojekt zu starten, bevor man mit seiner großen Webapplikation oder allen Webanwendungen umzieht. Vielleicht lässt sich ein kleinerer Teil einer Applikation herauslösen oder ein Testszenario mit dem Hoster vereinbaren?

Vor- und Nachteile

Datenschutz

Der größte Vorteil des Private-Aspekts ist der Datenschutz. Im Gegensatz zu Public Clouds liegen die Daten nicht in internationalen Rechenzentren auf denselben Servern wie tausend andere Webapplikationen, sondern direkt im Unternehmen oder auf dedizierten und getrennten Ressourcen beim Hoster. Hier gibt es in der Praxis viele Szenarien, über die man sich Gedanken machen sollte. Eins davon betrifft die öffentliche Hand und Unternehmen mit gelebtem Datenschutz. Hier greift bei sämtlichen personenbezogenen Daten die Auftragsdatenverarbeitung nach §11 Bundesdatenschutzgesetz (BDSG). Der Paragraph regelt, welche Rechte, Pflichten und Maßnahmen zwischen Unternehmen und Cloud-Dienstleister zu regeln sind. Viele dieser Faktoren sind in einer Public Cloud nicht zu erfüllen oder nur sehr zweifelhaft. Wichtig ist unter anderem, ob die Daten den Europäischen Wirtschaftsraum verlassen und ob das jeweilige Land nach Meinung der EU-Kommission ein ausreichend hohes Datenschutzlevel bietet – Letzteres gilt beispielsweise für die Schweiz.

Ein spannender Fall wurde 2011 bekannt, als Microsoft und Google zugaben, dass sie auch Daten aus ihren Rechenzentren in der EU an US-Behörden weitergeben. Dahinter steckt der ursprünglich für die Terrorismusbekämpfung eingeführte Patriot Act. Aus diesem Grund ist auch ein neues Rechenzentrum von Amazon in Frankfurt alleine nicht ausreichend, um dem BDSG zu entsprechen.

Sensible Daten

Das zweite wichtige Szenario heißt „sensible Daten“ und gilt auch für die (oft kleineren) Unternehmen und Organisationen, die sich bisher kaum um Datenschutz gekümmert haben. Hier sollten sich die Verantwortlichen für sensible Webanwendungen – sei es ein Intranet, ein Extranet für Händler oder ein B2B-Shop mit Login – Gedanken darüber machen, ob sie wirklich möchten, dass kritische Daten auf einer unkontrollierbaren Menge internationaler Server auftauchen. Für viele spielt hier auch schon eine Rolle, genau zu wissen, in welchem Rechenzentrum die Daten vorgehalten werden.

Skalierbarkeit

Ein wichtiger Vorteil einer Cloud ist die Skalierbarkeit, für die Public Cloud ist sie sogar oft das ausschlagende Argument. In diesem Aspekt hat die Private Cloud gegenüber der Public Cloud Nachteile, denn die Ressourcenkapazität gilt hier nur für die eigenen Bedürfnisse, was dementsprechend eine wesentlich genauere Planung erfordert. Aber auch, wenn sie im Vergleich mit der Public Cloud in diesem Punkt verliert, ist das nicht das Szenario, mit dem eigentlich verglichen werden sollte: Die Private Cloud tritt vielmehr gegen die klassischen verteilten Systeme auf mehreren Servern an. Hier hat sie durch einfache Verwaltungsoberflächen und das flexible Hinzufügen von Ressourcen große Vorteile.

Ausfallsicherheit

Ein wichtiges Thema in der Cloud ist die Ausfallsicherheit. Die Verteilung auf viele Hardware-Schultern minimiert das Risiko, das von Hardware-Defekten ausgeht. Das geschieht allerdings nicht von allein, sondern sollte auf der Ebene der Datenspeicherung vorgesehen werden. Für die entsprechenden Datenspeicher ist für hohe Ausfallsicherheit eine Replikation notwendig. Speziell in der privaten Cloud ist hier auch wichtig, für ausreichend Ressourcen zu sorgen und an Redundanz nicht zu sparen.

Backups

Auch für Backups gibt es verschiedene technische Ansätze: der einfachste ist der Snapshot direkt in der Cloud, also eine Sicherung des aktuellen Datenbestandes bzw. einer virtuellen Maschine. Er wird unter Umständen auch für die Replikation verwendet. Als Rundum-sorglos-Backup geht ein Snapshot aber nach reiner IT-Lehre nicht durch, denn schließlich landet er im selben System. Hier bietet es sich an, zusätzlich regelmäßig komplette Backups als Dump auf ein Speichermedium außerhalb der Private Cloud durchzuführen. Dies kann auch automatisiert erfolgen.

Wer höchste Ansprüche an Sicherheit hat, sollte das Backup zudem auch an einem Aufbewahrungsort außerhalb des Cloud-Rechenzentrums unterbringen, um auch im Fall eines Totalschadens abgesichert zu sein. Gerade in der privaten Cloud ist das oft nicht selbstverständlich. Ausfallsicherheit und Backups sollte man in der privaten Cloud hohe Aufmerksamkeit widmen, denn die Möglichkeiten und Angebote unterscheiden sich hier teilweise deutlich.

Migration

Ein kritischer Punkt bei einer Webapplikation ist die Migration der Anwendung in die Cloud. Hier ist zu beachten, wie bisher Lastverteilung vorgenommen wurde und wo die für die Applikation kritischen Faktoren liegen. CPU- und Speicheranforderungen lassen sich in der Cloud recht einfach lösen, für eine Verteilung auf mehrere virtuelle Maschinen muss eine Anwendung allerdings vorbereitet sein, denn sie muss beispielsweise damit umgehen können, wenn eine einzelne virtuelle Maschine im Verbund ausfällt. Auch das Auslagern von statischen Daten in ein Content Delivery Network sollte in der Applikation vorgesehen werden. Und auch bei Caching-Strategien macht es Sinn, über das Auslagern in die Cloud nachzudenken. Ein Arbeitsspeicher-basierter Cache kann beispielsweise auch als eigene Instanz ausgelagert werden.

Generell unterscheidet sich der Wechsel einer bestehenden Serverlandschaft in die Cloud in der Vorgehensweise nicht von Private zu Public. Allerdings erlaubt die Migration in die Private Cloud oftmals wesentlich einfacher eine schrittweise Umstellung – vor allem, wenn die bestehenden Server in derselben Systemlandschaft ihren Platz finden wie die spätere Cloud.

private_cloud2
Googles Open-Source-Cloud-Lösung Ganeti lässt sich mit einer Erweiterung per Weboberfläche verwalten. (Screenshot: Ganeti)

Aktuelle Lösungen

Technisch lässt sich eine Managed Private Cloud mit verschiedenen Softwarelösungen realisieren. Den Unterbau bilden dabei die Virtualisierungslösungen, wie Microsoft Hyper-V, VMware vSphere oder die Open-Source-Lösungen Citrix XenServer und KVM. Auf diesem Fundament setzen dann die Verwaltungslösungen für die entsprechenden Cloudressourcen auf. Dazu zählen die schon genannten Ganeti und OpenStack und andere Open-Source-Lösungen wie beispielsweise Cloud Foundry und Eucalyptus. Die kommerziellen Lösungen von VMware vSphere oder auch Microsofts Hyper-V bieten neben der Virtualisierung auch gleich noch eine Verwaltung an.

Ein Unterscheidungsmerkmal bei den Verwaltungslösungen ist die Art und Weise, wie sie die Speicherung von Daten umsetzen. Ganeti kann beispielsweise ohne Storage Area Network (SAN) betrieben werden. Die Erweiterung um ein SAN ist allerdings möglich. VMware bietet dagegen in seinen kommerziellen Lösungen die ganze Bandbreite vom Hypervisor bis zum virtuellen SAN.

Bei den Cloud-Hosting-Anbietern finden sich sowohl kommerzielle wie auch Open-Source-basierte Lösungen. Marktführer ist VMware mit seiner Lösung, Hyper-V ist etwas seltener vertreten, aber aktuell im Kommen. Es ist in jedem Fall sinnvoll, auf Verwaltung, Storage-Lösungen, Backup etc. einen genaueren Blick zu werfen. Beispielsweise bietet ditpro eine auf Hyper-V und Windows-Servern realisierte Managed Private Cloud.

private_cloud3
Auch die Telekom bietet eine Managed Private Cloud an und setzt dabei auf VCE. (Screenshot: telekom.de)

Die Open-Source-basierten Lösungen sind in der Basis meist ähnlich – oft kommt KVM für die Virtualisierung zum Einsatz –, unterscheiden sich aber zumeist in der Verwaltungssoftware.

Einige Anbieter bieten dafür eigene Lösungen: So gibt es bei Filoo die Wahl zwischen Eigenlösung und VMware vSphere. IT-Giganten wie IBM, HP oder die Telekom sind hier ebenfalls sehr individuell unterwegs. HP hat vor kurzem die Open-Source-Verwaltung Eucalyptus übernommen, die sich eng an der Amazon-Cloud-Lösung AWS orientiert. Viele Dienstleister bieten die Hybrid Cloud als Zwischenmodell zwischen Private und Public Cloud.

Im Grenzbereich liegen Lösungen wie Amazon VPC. Amazon bietet hier die eigene Cloudtechnologie, aber in einer abgeschlossenen virtuellen Netzwerkumgebung. Technisch mag die Abgrenzung hier sicher ausreichend sein, allerdings ist das für die meisten deutschen Unternehmen sicherlich kein datenschutzrechtlich gangbarer Weg. Und strenggenommen handelt es sich dabei auch nicht mehr um eine private Cloud.

Fazit

Wer seine Webapplikationen von einer bestehenden Serverlandschaft in die Cloud migrieren möchte, der sucht Flexibilität und Skalierbarkeit. Für diejenigen, denen Datensicherheit besonders am Herzen liegt, ist die Private Cloud die beste Lösung.

Wer Verwaltungsaufgaben lieber abgibt, der landet schließlich bei der Managed Private Cloud. Da die Anforderungen komplexer Webapplikationen ausgesprochen unterschiedlich sein können, kann es hierfür allerdings keine pauschalen Lösungen oder Preise geben. Der Weg hin zum perfekten Servicelevel bei gleichzeitig perfekter Sicherheit ist dementsprechend steinig und erfordert auch vom IT-Verantwortlichen im Unternehmen ein sehr hohes Maß an Engagement.