Erfahren Sie, was eine Public Cloud ist und was sie im Vergleich zu – oder zusammen mit – Private-Cloud- und Hybrid-Cloud-Computing-Modellen bietet.

Der zunehmende Einsatz von Public-Cloud-Services ist eine der wichtigsten Veränderungen in der Geschichte des Enterprise-Computing. Public Cloud beschreibt eine Form des Cloud Computing, bei der ein Drittanbieter Rechenressourcen – von gebrauchsfertigen Softwareanwendungen über einzelne virtuelle Maschinen (VMs) bis hin zu kompletten, auf Unternehmen abgestimmten Infrastrukturen und Entwicklungsplattformen – den Benutzern über das öffentliche Internet zur Verfügung stellt. Diese Ressourcen können kostenlos zugänglich sein, oder der Zugang kann über ein Abonnement oder ein nutzungsabhängiges Preismodell verkauft werden.

Der Public-Cloud-Provider besitzt und verwaltet die Rechenzentren, in denen die Workloads der Kunden verarbeitet werden. Die Service-Provider tragen die Verantwortung für die gesamte Hardware- und Infrastrukturwartung und stellen Netzverbindungen mit hoher Bandbreite bereit, um einen schnellen Zugriff auf Anwendungen und Daten zu ermöglichen. Der Cloud-Provider betreibt auch die zugrunde liegende Software für die Virtualisierung. In seiner einfachsten Form ist das Public-Cloud-Modell die IT-Version des „Versorgermodells“, das wir alle von Strom und Wasser kennen.

Bei Public-Cloud-Architekturen handelt es sich um Multi-Tenant-Umgebungen: Die Nutzer teilen sich einen Pool virtueller Ressourcen, die automatisch über eine Self-Service-Schnittstelle für die einzelnen Tenants bereitgestellt und ihnen zugewiesen werden. Dies bedeutet, dass die Workloads mehrerer Tenants möglicherweise gleichzeitig auf CPU-Instanzen laufen, die auf einem gemeinsamen physischen Server ausgeführt werden. Die Daten der einzelnen Cloud-Tenants sind jedoch logisch von einander getrennt.

Der globale Markt für Public-Cloud-Computing ist in den letzten Jahren schnell gewachsen und Analysten prognostizieren, dass sich dieser Trend fortsetzen wird; Gartner (Link befindet sich außerhalb von ibm.com) prognostiziert, dass die weltweiten Public-Cloud-Umsätze bis Ende 2022 330 Milliarden US-Dollar übersteigen werden.

Viele Unternehmen verlagern Teile ihrer IT-Infrastruktur in die Public Cloud, weil Public-Cloud-Services elastisch und leicht skalierbar sind und sich flexibel an wechselnde Workload-Anforderungen anpassen lassen. Andere überzeugt das Versprechen größerer Effizienz und weniger verschwendeter Ressourcen,  denn die Kunden bezahlen nur für das, was sie auch nutzen. Wieder andere versuchen, die Ausgaben für Hardware und lokale Infrastrukturen zu senken.

Sehen Sie sich das folgende Video mit weiteren Informationen zur Public Cloud an:

Heute gibt es ein breites Spektrum an Public-Cloud-Computing-Services, die zahlreiche Angebote und Servicemodelle umfassen. Nahezu jeder Service, der keine physische Nähe zu der Hardware erfordert, auf der er gehostet wird, kann jetzt über die Cloud zur Verfügung gestellt werden.

Im Folgenden sind die drei gängigsten Cloud-Servicemodelle aufgeführt:

• Infrastructure-as-a-Service (IaaS): Bei IaaS bietet der Public-Cloud-Provider Zugang zu grundlegenden Rechen-, Netz- und Speicherressourcen nach Bedarf über das öffentliche Internet oder über dedizierte Verbindungen. Dabei kann es sich um direkten Zugriff auf die zugrunde liegende Hardware handeln – ein Modell, das als Bare Metal bekannt ist – aber meistens geht es um den Zugriff auf bereits virtualisierte Ressourcen.    

• Platform-as-a-Service (PaaS): PaaS bietet Anwendungsentwicklern eine umfassende Plattform – einschließlich der gesamten erforderlichen Hardware, Software und Infrastruktur – auf der Anwendungen erstellt, ausgeführt und verwaltet werden können. Die gesamte Plattforminfrastruktur wird in der Regel vom Cloud-Provider verwaltet und die Nutzer müssen sich nicht um untergeordnete Details kümmern.  

• Software-as-a-Service (SaaS): Mit SaaS erhalten Benutzer Zugang zu in der Cloud gehosteten Softwareanwendungen. Diese Anwendungen werden nicht auf lokalen Geräten installiert, sondern befinden sich in der Cloud und werden über einen Web-Browser oder über eine API aufgerufen.

Es gibt auch andere (oft spezialisiertere) Servicemodelle. Dazu gehören Angebote wie Business-Process-as-a-Service (BPaaS), bei dem ein gesamter horizontaler oder vertikaler Geschäftsprozess als Kombination aus verwandten IaaS-, PaaS- und SaaS-Services bereitgestellt wird, oder Function-as-a-Service (FaaS), eine Untergruppe von SaaS, bei der der Anwendungscode nur als Reaktion auf bestimmte Ereignisse oder Anforderungen ausgeführt wird. Bei der großen Mehrheit dieser Angebote handelt es sich jedoch um Unterformen oder Erweiterungen der drei grundlegenden Cloud-Computing-Servicemodelle.

Private Cloud ist eine Cloudinfrastruktur, die ausschließlich für ein bestimmtes Unternehmen betrieben wird. In der Regel wird eine Private Cloud vor Ort, hinter der Firewall eines Unternehmens, gehostet, sie kann aber auch bei einem speziellen Cloud-Provider oder in der Infrastruktur eines anderen Anbieters gehostet werden. In beiden Fällen hat das betreffende Unternehmen einen exklusiven, isolierten Zugang zur Infrastruktur.

Mit einer Private Cloud kann ein Unternehmen die Vorteile der Cloud nutzen und gleichzeitig eine bessere Kontrolle über die Ressourcen, die Datensicherheit und die Einhaltung gesetzlicher Vorschriften haben und die potenziellen Leistungs- und Sicherheitsauswirkungen der gemeinsamen Nutzung von Ressourcen mit anderen Cloud-Kunden vermeiden.

In einer beliebten Analogie wird Private-Cloud-Computing mit dem Besitz eines Einfamilienhauses und Public-Cloud-Computing mit der Anmietung eines Apartments oder einer Eigentumswohnung in einem Mehrfamilienhaus verglichen.

Bei einer Private Cloud ist der Kunde in der Regel für die Verwaltung und Wartung der Infrastruktur verantwortlich. Dazu gehören die Kapazitätsplanung, um sicherzustellen, dass die verfügbare Hardware den aktuellen und künftigen Anforderungen entspricht, die Softwarelizenzierung und -installation sowie die Überwachung und Durchsetzung von Sicherheitsrichtlinien.

Zu den möglichen Vorteilen einer Private Cloud im Vergleich zu einer Public Cloud gehören die folgenden:

• Bessere Möglichkeiten zur Anpassung von Anwendungen und Infrastruktur.
  
  
• Bessere Kontrolle und Sicherheit, da die Workloads hinter der Firewall des Tenants ausgeführt werden, wobei die Gesamtsicherheit von der Umgebung des Tenants abhängt.
  
  
• Vereinfachte (oder als vereinfacht empfundene) Einhaltung von Branchen- oder gesetzlichen Vorschriften.

Private Clouds sind in der Regel mit höheren Vorab- und laufenden Kosten verbunden als Public Clouds. Aber die neuen Public-Cloud-Angebote wie Virtual Private Clouds (VPCs) bieten viele der Vorteile des Private-Cloud-Computing, ohne aber denselben Kosten- oder Verwaltungsaufwand zu verursachen. Und neue Private-Cloud-Angebote wie Managed Private-Cloud-Services, bei denen ein anderer Anbieter die Private Cloud für den Kunden bereitstellt, konfiguriert und verwaltet, vereinfachen auch die Nutzung von Private-Cloud-ähnlichen Services.

Im Allgemeinen ist eine Public Cloud die bessere Wahl, wenn die folgenden Punkte zutreffen:

• Skalierbarkeit und Elastizität, d. h. die Möglichkeit, die Kapazität sofort oder automatisch zu erhöhen, um auf einen unerwarteten Anstieg des Datenverkehrs zu reagieren, sind für Sie wichtig.
  
  
• Sie möchten Vorabinvestitionen vermeiden und bevorzugen besser vorhersehbare laufende Betriebskosten.
  
  
• Sie möchten unbegrenzten Zugang zu bestimmten Ressourcen, die über einen Public-Cloud-Provider verfügbar sind.

Wenn Sie jedoch hochspezialisierte Sicherheits-, Regulierungs- oder Infrastrukturanforderungen haben, ein Maximum an Kontrolle über Ihre Cloudumgebung benötigen und feststellen, dass Ihre Workloads vorhersehbare Nutzungsmuster aufweisen, könnte eine Private Cloud oder ein Private-Cloud-ähnlicher Service eine gute Lösung sein.

Hybrid Cloud integriert Private und Public Clouds und nutzt Technologien und Management-Tools, die es einem Unternehmen ermöglichen, Workloads je nach Bedarf nahtlos zwischen den beiden zu verschieben, um optimale Leistung, Sicherheit, Compliance und Kosteneffizienz zu erreichen.

Mit der Hybrid Cloud kann ein Unternehmen beispielsweise sensible Daten und geschäftskritische traditionelle Anwendungen (die nicht ohne Weiteres in die Cloud migriert werden können) lokal vorhalten, während es die Public Cloud für SaaS-Anwendungen, PaaS für die schnelle Bereitstellung neuer Anwendungen und IaaS für zusätzliche, bei Bedarf nutzbare Speicher- oder Rechenkapazitäten einsetzt.

Die meisten Unternehmen, die sich für eine Cloud entscheiden, nutzen Hybrid-Cloud-Architekturen, damit sie die Flexibilität haben, die beste Cloudumgebung (Public oder Private) für jede ihrer Workloads zu wählen oder die Workloads zwischen den Clouds zu verlagern, wenn sich die Anforderungen ändern.

Mehr Hintergrundinformationen zur Hybrid Cloud finden Sie in unserem Video „Hybrid Cloud Explained“:

Traditionell sind Sicherheitsbedenken das größte Hindernis für Unternehmen, die eine Public Cloud in Betracht ziehen. Als Reaktion auf die Nachfrage übertrifft das Sicherheitsangebot der Cloud-Service-Provider aber immer mehr die lokalen Sicherheitslösungen.

Mit der zunehmenden Verbreitung von Containern – die die Sicherheit in cloudnativen Anwendungsarchitekturen deutlich verbessern können – und neuen Public-Cloud-Angeboten, die von den Anbietern zertifizierte Konformität mit Industriestandards und Vorschriften bieten, ist es heute einfacher als je zuvor, einen Sicherheitsstandard aufrechtzuerhalten, der mindestens so hoch ist wie der, der mit lokalen Infrastrukturen erreicht werden kann.

Nach Angaben des Sicherheitssoftwareanbieters McAfee sind heute 52 % der Unternehmen in der Cloud besser geschützt als lokal. (Link befindet sich außerhalb von ibm.com) Gartner hat vorausgesagt, dass bis zu diesem Jahr (2020) IaaS-Workloads (Infrastructure-as-a-Service) in der Cloud 60 % weniger Sicherheitsvorfälle aufweisen werden als solche in traditionellen Rechenzentren (PDF, 2,3 MB) (Link befindet sich außerhalb von ibm.com).

Allerdings erfordert die Aufrechterhaltung solcher Sicherheitsstandards in der Cloud andere Governanceverfahren und Mitarbeiterqualifikationen als in herkömmlichen IT-Umgebungen. Die Sicherheit in der Cloud erfordert ein starkes Zugriffsmanagement, die Verschlüsselung von Daten im Ruhezustand, bei der Übertragung oder bei der Nutzung sowie eine hervorragende Sichtbarkeit zur Überwachung, Erkennung und Bewältigung von Cyberbedrohungen.