Veröffentlicht: 17. Juni 2024
Mitwirkende: Stephanie Susnjara, Ian Smalley
Eine Virtual Private Cloud (VPC) ist ein Public Cloud-Angebot, mit dem ein Unternehmen seine eigene Private Cloud-ähnliche Computing-Umgebung auf einer gemeinsam genutzten Public Cloud-Infrastruktur einrichten kann.
Mit einer VPC kann ein Unternehmen ein virtuelles Netzwerk definieren und steuern, das logisch von allen anderen Public Cloud-Tenants isoliert ist, wodurch ein privater, sicherer Bereich in der Public Cloud entsteht.
Stellen Sie sich die Infrastruktur eines Cloud-Providers wie ein Mehrfamilienhaus vor. Als Tenant oder Mieter einer Public Cloud teilen Sie sich eine Wohnung mit anderen Mitbewohnern. Im Gegensatz dazu ist eine VPC wie Ihre eigene private Wohnung. Das heißt, kein anderer hat den Schlüssel und niemand kann den Bereich ohne Ihre Erlaubnis betreten.
Die logische Isolation einer VPC wird durch die Verwendung virtueller Netzwerk- und Sicherheitsfunktionen implementiert, mit denen ein Unternehmenskunde ganz genau bestimmen kann, welche IP-Adressen oder Cloud-Anwendungen auf bestimmte Ressourcen zugreifen dürfen. Diese Funktion ist analog zu den Steuerelementen „Nur für Freunde“ oder „Öffentlich/Privat“ bei Social Media-Konten, die einschränken, wer Ihre ansonsten öffentlichen Beiträge sehen kann und wer nicht.
VPC fällt unter die Kategorie Infrastructure-as-a-Service (IaaS), eines der vier beliebtesten Cloud-Service-Angebote, zusammen mit Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) und Serverless. Alle führenden Cloud-Service-Provider bieten VPC-Lösungen an, darunter Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM® Cloud, Oracle Cloud Platform, VMware und weitere.
Branchen, die ein hohes Maß an Sicherheit, Datenschutz und Kontrolle über ihre Daten erfordern, darunter das Gesundheitswesen, der Finanzsektor und die öffentliche Verwaltung, bevorzugen häufig VPCs. Laut einem Bericht von Future Market Insights, Inc. wird der Marktanteil der Virtual Private Cloud (VPC) voraussichtlich von 38,8 Milliarden USD im Jahr 2022 auf 129,6 Milliarden USD im Jahr 2032 wachsen.1 Zu den treibenden Kräften hinter diesem Wachstum zählen die steigende Nachfrage nach einfach zu installierenden und kostengünstigen Notfallwiederherstellungslösungen (Disaster Recovery – DR) sowie die zunehmende Nutzung der Virtual Private Cloud bei kleinen und mittleren Unternehmen.2
Sehen Sie sich dieses Video mit Ryan Sumner von IBM Cloud an, um einen tieferen Einblick in VPC, ihre Architektur und ihre Vorteile zu erhalten.
VPCs sind ein „best of both worlds“-Ansatz für Cloud Computing. Sie bieten den Kunden viele Vorteile von Private Clouds und nutzen gleichzeitig die Ressourcen und Einsparungen der Public Clouds. Hier sind einige der Hauptmerkmale des VPC-Modells.
Kontrollieren Sie die Größe Ihres virtuellen Netzwerks und stellen Sie immer dann Cloud-Ressourcen bereit, wenn Ihr Unternehmen sie benötigt. Sie können diese Ressourcen dynamisch und in Echtzeit skalieren.
Redundante Ressourcen und äußerst fehlertolerante Architekturen mit Verfügbarkeitszonen sorgen dafür, dass Ihre Anwendungen und Workloads hoch verfügbar sind.
Da es sich bei einem VPC um ein logisch isoliertes Netzwerk handelt, werden Ihre Daten und Anwendungen nicht mit denen anderer Kunden des Cloud-Providers geteilt. Sie haben die volle Kontrolle darüber, wie auf Ressourcen und Workloads zugegriffen wird und wer Zugriff darauf hat.
VPC-Kunden können von den Kostenvorteilen der Public Cloud profitieren, z. B. durch die Einsparung von Hardwarekosten, Arbeitszeiten und anderen Ressourcen.
Eine VPC bietet mehrere wichtige Funktionen, die Unternehmen zu mehr Flexibilität, mehr Innovation und beschleunigtem Wachstum verhelfen:
- Flexibles Unternehmenswachstum: Da die Ressourcen der Cloud-Infrastruktur (einschließlich virtueller Server, Cloud-Speicher und Netzwerke) dynamisch bereitgestellt werden können, können sich Kunden von VPCs schnell an neue Geschäftsanforderungen anpassen.
- Zufriedene Kunden: In den heutigen „always-on“ digitalen Geschäftsumgebungen erwarten Kunden eine Betriebszeit von nahezu 100 %. Die hohe Verfügbarkeit von VPC-Umgebungen ermöglicht zuverlässige Onlineerfahrungen, wodurch die Kundentreue und das Vertrauen in Ihre Marke gestärkt werden.
- Geringeres Risiko im gesamten Datenlebenszyklus: VPCs bieten ein hohes Maß an Sicherheit auf Instanz- oder Subnetzebene (oder auf beiden Ebenen). Diese Funktion gibt Ihnen Sicherheit und stärkt das Vertrauen Ihrer Kunden weiter.
- Mehr Ressourcen für geschäftliche Innovation: Mit geringeren Kosten und weniger Anforderungen an Ihr internes IT-Team können Sie sich auf wichtige Geschäftsziele und Kernkompetenzen konzentrieren.
Ein virtuelles privates Netzwerk (VPN) stellt eine Verbindung zum öffentlichen Internet her, die genauso sicher ist wie eine Verbindung zu einem privaten Netzwerk. Hierzu wird ein verschlüsselter Tunnel eingerichtet, über den die Daten übertragen werden. Sie können ein VPN-as-a-Service (VPNaaS) in Ihrer VPC einsetzen, um einen sicheren Kommunikationskanal zwischen Ihrer VPC und Ihrer lokalen Umgebung oder einem anderen Standort einzurichten. Mit einem VPN können Sie Subnetze in mehreren VPCs miteinander verbinden, sodass sie wie ein einziges Netzwerk funktionieren.
Die Begriffe „Private Cloud“ und „Virtual Private Cloud“ werden manchmal fälschlicherweise als Synonyme verwendet. Eine VPC ist eigentlich ein Public-Cloud-Angebot. Eine Private Cloud ist eine Single-Tenant Cloud-Umgebung, die dem Unternehmen gehört und von ihm betrieben und verwaltet wird. Sie wird meist lokal oder in einem speziellen Raum oder einer bestimmten Einrichtung gehostet. Im Gegensatz dazu wird eine Virtual Private Cloud auf einer Multi-Tenant-Architektur gehostet, wobei jedoch die Daten und Workloads jedes Kunden logisch von denen aller anderen Tenants getrennt sind. Der Cloud-Provider ist für die Sicherstellung dieser logischen Isolation verantwortlich.
Eine VPC ist ein Single-Tenant-Konzept, das Ihnen die Erstellung eines privaten Bereichs innerhalb der Architektur der Public Cloud ermöglicht. Eine VPC bietet mehr Sicherheit als herkömmliche Multi-Tenant Public Cloud-Angebote, ermöglicht es Kunden jedoch dennoch, die hohe Verfügbarkeit, Flexibilität und Kosteneffizienz der Public Cloud zu nutzen. Manchmal kann es unterschiedliche Möglichkeiten geben, ein VPC- und ein Public-Cloud-Konto zu skalieren. Beispielsweise sind zusätzliche Speichervolumina für VPCs möglicherweise nur in Blöcken einer bestimmten Größe verfügbar. Nicht alle Funktionen der Public Cloud werden in allen VPC-Angeboten unterstützt.
In einer VPC können Sie Cloud-Ressourcen – die als logische Instanzen bezeichnet werden – in Ihr eigenes isoliertes virtuelles Netzwerk bereitstellen. Diese Cloud-Ressourcen fallen in drei Kategorien:
- Computing: Virtuelle Serverinstanzen (VSI, auch als Virtual Server bezeichnet) werden dem Benutzer als CPUs (vCPUs) mit einer vordefinierten Menge an Rechenleistung, Speicher usw. zur Verfügung gestellt.
- Speicher: VPC-Kunden erhalten in der Regel ein bestimmtes Block-Storage-Kontingent pro Konto zugewiesen. Es besteht die Möglichkeit, das Kontingent durch den Kauf von mehr Speicherkapazität zu erweitern. Dieses Preismodell ähnelt dem Kauf von zusätzlichem Festplattenspeicher. Speicherempfehlungen basieren auf der Art Ihrer Workloads.
- Netzwerk: Sie können virtuelle Versionen verschiedener Netzwerkfunktionen in Ihrem Virtual Private Cloud-Konto bereitstellen, um den Zugriff auf seine Ressourcen zu ermöglichen oder einzuschränken, einschließlich:
- Öffentliche Gateways: Öffentliche Gateways werden eingesetzt, damit alle oder einige Bereiche Ihrer VPC-Umgebung für das öffentliche Internet zugänglich sind.
- Load Balancer: Load Balancer verteilen Netzwerkdatenverkehr über mehrere virtuelle Serverinstanzen (VSI), um die Verfügbarkeit und Leistung zu optimieren.
- Router: Router leiten den Datenverkehr und ermöglichen die Kommunikation zwischen Netzwerksegmenten.
- Direkte oder dedizierte Links: Direkte oder dedizierte Netzwerkverbindungen ermöglichen eine schnelle und sichere Kommunikation zwischen Ihrer lokalen Unternehmens-IT-Umgebung oder Ihrer Private Cloud und Ihren VPC-Ressourcen in der Public Cloud.
- Regionen: Anbieter hosten VPCs regionsübergreifend. Eine Region ist ein bestimmter geografischer Standort, an dem Apps, Dienste und andere Ressourcen bereitgestellt werden können. Regionen bestehen aus einer oder mehreren Zonen. Dabei handelt es sich um physische Rechenzentren, in denen die Rechen-, Netzwerk- und Speicherressourcen für Hostdienste und Anwendungen mit der entsprechenden Kühlung und Stromversorgung untergebracht sind. Zonen sind voneinander isoliert, wodurch sichergestellt wird, dass innerhalb einer Region kein gemeinsam genutzter einzelner Ausfallpunkt auftritt.
- Verfügbarkeitszonen: Eine Verfügbarkeitszone ist ein logisch und physisch isolierter Standort innerhalb einer VPC-Region mit unabhängiger Energie-, Kühl- und Netzwerkinfrastruktur.
- Subnetze: Ein Subnetz ist eine logische Partition eines IP-Netzwerks, das in kleinere Netzwerksegmente unterteilt ist. Diese grundlegenden Mechanismen innerhalb einer VPC weisen einzelnen Ressourcen (wie virtuelle Serverinstanzen) IP-Adressen zu und ermöglichen diesen Ressourcen verschiedene Kontrollen über Listen zur Netzwerkzugriffskontrolle (Network Access Control Lists, ACLs), Routing-Tabellen und Ressourcengruppen. In einer VPC-Umgebung agieren Subnetze wie private IP-Adressen, auf die nicht öffentlich über das Internet zugegriffen werden kann.
- Routing-Tabellen: Jedes Subnetz in einer VPC muss einer Routing-Tabelle, einer Sammlung von Regeln oder Routen zugeordnet werden, die den Netzwerkdatenverkehr für das Subnetz oder Gateway steuern.
- Flussprotokolle: Flussprotokolle ermöglichen die Erfassung, Speicherung und Darstellung von Daten über den IP-Traffic zu und von Netzwerkschnittstellen innerhalb Ihrer VPC.
- DNS-Dienste (Domain Name System): DNS-Dienste, die mit VPCs verknüpft sind, ermöglichen es Benutzern, eigene private DNS-Zonen und DNS-Ressourceneinträge zu erstellen. Private DNS kann den Datenschutz und die Sicherheit im Internet verbessern, indem DNS-Abfragen verschlüsselt und Dritte daran gehindert werden, Online-Aktivitäten zu überwachen.
Die meisten modernen Anwendungen werden mit einer dreistufigen Architektur entwickelt, die aus den folgenden vernetzten Stufen besteht.
Die Web- oder Präsentationsstufe nimmt Anfragen von Web-Browsern entgegen und präsentiert Endbenutzern Daten, die von den anderen Ebenen erstellt wurden oder darin gespeichert sind. Diese oberste Stufe kann in einem Webbrowser (als Desktopanwendung) oder einer grafischen Benutzeroberfläche (GUI) ausgeführt werden.
Die Anwendungsstufe, die manchmal auch als mittlere Stufe bezeichnet wird, enthält die Geschäftslogik und ist der Ort, an dem die meisten Prozesse stattfinden.
Die Datenbankstufe besteht aus Cloud-Servern, welche die in der Anwendungsstufe verarbeiteten Daten speichern.
In einer dreistufigen Anwendung durchläuft die gesamte Kommunikation die Anwendungsstufe. Die Präsentations- und Datenstufen können nicht direkt miteinander kommunizieren. Die Anwendungsstufe kommuniziert mit der Präsentations- und Datenstufe über Aufrufe an eine Programmierschnittstelle (API).
Um eine dreistufige Anwendungsarchitektur in einer VPC zu erstellen, weisen Sie jeder Stufe ein eigenes Subnetz zu. Dadurch erhält jede Stufe ihren eigenen IP-Adressbereich. Jeder Stufe wird automatisch eine eigene, eindeutige ACL (Access Control Liste, also Zugriffskontrollliste) zugewiesen.
In einem Virtual Private Cloud-Modell stellt der VPC-Anbieter sicher, dass die Daten jedes Kunden isoliert und sicher bleiben. Man erreicht dies durch Cloud-Sicherheitsverfahren und -Technologien, einschließlich Netzwerkisolierung – Subnetze, virtuelle private Netzwerke (VPN), virtuelle lokale Netzwerke (VLAN) usw. –, die helfen, die Sicherheit zu verbessern und den Netzwerkverkehr zu kontrollieren.
VPCs bieten zudem ein hohes Sicherheitsniveau, da sie eine virtualisierte Version der Sicherheitsfunktionen bereitstellen, die in herkömmlichen Rechenzentren zur Kontrolle des Zugriffs auf Ressourcen verwendet werden. Diese Sicherheitsfunktionen ermöglichen es Kunden, virtuelle Netzwerke in logisch isolierten Teilen der Public Cloud zu definieren und dabei zu kontrollieren, welche IP-Adressen auf welche Ressourcen zugreifen können.
Es gibt zwei Arten von Netzzugriffssteuerungen, die die Sicherheitsschicht einer VPC bilden:
- Zugriffskontrolllisten (Access Control Lists, ACLs): Bei einer ACL handelt es sich um eine Liste von Regeln, die einschränken, wer in Ihrer VPC auf ein bestimmtes Teilnetz zugreifen kann. Wie bereits erwähnt, ist ein Subnetz ein Teil oder eine Unterteilung Ihrer VPC. Die ACL definiert die Gruppe von IP-Adressen oder Anwendungen, denen Zugriff darauf gewährt wird.
- Sicherheitsgruppe: Mit einer Sicherheitsgruppe können Sie Gruppen von Ressourcen erstellen (die sich in mehr als einem Subnetz befinden können) und ihnen einheitliche Zugriffsregeln zuweisen. Wenn Sie beispielsweise drei Anwendungen in drei verschiedenen Subnetzen haben und möchten, dass alle Anwendungen für das öffentliche Internet zugänglich sind, können Sie sie in dieselbe Sicherheitsgruppe aufnehmen. Sicherheitsgruppen funktionieren wie virtuelle Firewalls und kontrollieren den Datenverkehr zu Ihren virtuellen Servern, unabhängig davon, in welchem Teilnetz sie sich befinden.
Die Preise für VPC-Angebote variieren je nach Cloud-Provider. Es ist üblich, dass einzelne VPC-Ressourcen
– wie Load Balancers, VSIs oder Speicher
– separat berechnet werden. Datenübertragungsgebühren sind ebenfalls üblich und richten sich nach dem Volumen, aber einige Cloud-Provider berechnen keine Gebühren für Datenübertragungen über private Netzwerke.
Das Ausloten der besten VPC und des besten Preismodells für Ihre Geschäftsanforderungen beginnt mit der Berücksichtigung der Anforderungen der Anwendungen, die Sie bereitstellen möchten. Sind sie rechenintensiv? Benötigen sie große Mengen an Speicher und CPU? Oder sind die Anforderungen an CPU, Speicher und Arbeitsspeicher eher ausgewogen? Die Beantwortung dieser Fragen hilft Ihnen, Ihren Nutzungsbedarf vorherzusagen, sodass Sie die potenziellen Kosten beim Vergleich der Optionen abschätzen können.
- Hosten von Webanwendungen: Hosten Sie Webanwendungen sicher und kontrollieren Sie besser, wie der Netzwerk-Traffic Ihre VPC-Ressourcen aus dem Internet erreichen kann.
- Cloud-Migration: VPC bietet eine kosteneffiziente Möglichkeit, sensible On-Prem-Assets in eine isolierte Private Cloud innerhalb einer Public-Cloud-Umgebung zu verlagern und dabei niedrige Latenzzeiten, minimale Ausfallzeiten und eine stabile Cloud-Sicherheit zu gewährleisten.
- Hybrid-Cloud-Strategie: Eine VPC unterstützt die heutige Hybrid-Cloud-Strategie. Entwickler können VPCs über ein VPN mit einer Public Cloud oder einer On-Prem-Infrastruktur verbinden und so On-Prem-, Private- und Public-Cloud-Ressourcen integrieren, um eine einzige, flexible und einheitliche IT-Infrastruktur zu schaffen.
- Multicloud-Bereitstellung: VPCs unterstützen auch Multicloud-Bereitstellungen, indem sie private Verbindungen zwischen VPCs zwischen Cloud-Providern ermöglichen. Multicloud-Lösungen umfassen Open Source, cloudnative Technologien wie Kubernetes. Sie umfassen in der Regel auch Funktionen zur Verwaltung von Workloads über mehrere Clouds hinweg mit einer zentralen Konsole oder einer zentralen Oberfläche.
- DevOps-Praktiken: VPC-Umgebungen unterstützen DevOps-Praktiken und beschleunigen die Bereitstellung von qualitativ hochwertigeren Anwendungen und Services. DevOps-Automatisierung nutzt cloudnative Tools und Technologien zur Ausführung von Routineaufgaben und beschleunigt so die Workflows und den gesamten Zyklus der Softwareentwicklung.
- High Performance Computing (HPC): VPC-Umgebungen bieten schnell bereitgestellte Rechenkapazität mit den höchsten Netzwerkgeschwindigkeiten und den sichersten, softwaredefinierten Netzwerkressourcen, um die Anforderungen an HPC in stark regulierten Branchen wie Finanzen, Gesundheitswesen und mehr zu erfüllen.
- Einhaltung gesetzlicher Vorschriften und Data Governance: Die Einhaltung strenger regulatorischer und Data Governance-Anforderungen ist von entscheidender Bedeutung, insbesondere für globale Branchen wie die Öl- und Gasindustrie. Die heutigen Managed Service Provider für Cloud-VPCs bieten integrierte Sicherheits- und Compliance-Tools sowie Hardware- und Softwarelösungen für Confidential Computing. Zu den Standardfunktionen gehören Verschlüsselungsoptionen und Steuerelemente für die Datenresidenz.
- Branchenspezifische Clouds: VPCs sind eine ideale Komponente branchenspezifischer Cloud-Plattformen, ein wachsender Trend in Branchen wie dem Finanz- und Gesundheitswesen, die nach branchenspezifischen Funktionen suchen, die sicher sind und schnellere Geschäftsergebnisse liefern können.
- Business Continuity Disaster Recovery (BCDR – Notfallwiederherstellung der Geschäftskontinuität): Wie bei anderen cloudbasierten Services auch umfasst BCDR mit VPCs Mechanismen zum Schutz von Daten und zur Wiederherstellung von Servicefunktionen. Dazu gehören verschiedene Tools, Richtlinien und Verfahren zur Wiederherstellung eines Systems, einer Anwendung oder eines Rechenzentrums nach einer Unterbrechung. Durch die Replikation wichtiger Infrastrukturen in einer VPC über verschiedene Regionen hinweg können Unternehmen BCDR im Falle eines Notfalls (z. B. Geräteausfälle, Cyberangriffe, Naturkatastrophen) sicherstellen.
IBM® Cloud Virtual Private Cloud (VPC) ist ein äußerst stabiles und sicheres Software-definiertes Netzwerk (SDN), auf dem Sie isolierte Private Clouds für Ihre Geschäftsabläufe aufbauen können, ohne auf die wesentlichen Vorteile der Private Cloud verzichten zu müssen.
IBM Cloud mit Red Hat bietet marktführende Sicherheit, Skalierbarkeit der Unternehmensklasse und offene Innovation, um das volle Potenzial von Cloud und KI zu erschließen.
IBM® Cloud Direct Link ist ein Cloud-Service zur sicheren und beschleunigten Datenübertragung zwischen einer privaten Infrastruktur und der IBM Cloud.
IBM® Cloud Bare Metal Servers sind Single-Tenant-Server, die als Cloud-Services bereitgestellt und verwaltet werden können. Diese 100 % dedizierten, sicheren Bare Metal Server sind Teil der IBM Cloud und in klassischen oder VPC-Bereitstellungsmodellen verfügbar.
Mit Cloud Computing können Sie über das Internet auf eine Infrastruktur zugreifen und IT-Ressourcen nutzen, ohne sie vor Ort installieren und warten zu müssen.
Erfahren Sie, wie Computernetze funktionieren, welche Architektur zur Gestaltung von Netzen verwendet wird und wie für ihre Sicherheit gesorgt wird.
Virtualisierung ist ein Prozess, der eine effizientere Nutzung der physischen Computerhardware ermöglicht und die Grundlage für Cloud Computing bildet.
Antworten auf einige der am häufigsten gestellten Fragen zu virtuellen Private Clouds.
Eine Virtual Machine (VM) ist eine virtuelle Repräsentation oder Emulation eines physischen Computers, die Software anstelle von Hardware verwendet, um Programme auszuführen und Anwendungen bereitzustellen.
Maschinelles Lernen (ML) ist ein Zweig der künstlichen Intelligenz (KI) und der Informatik, der sich auf die Verwendung von Daten und Algorithmen konzentriert, damit künstliche Intelligenz imitiert, wie Menschen lernen, und dabei seine Genauigkeit schrittweise verbessert.
Fußnoten
Alle Links befinden sich außerhalb von ibm.com
1 Virtual Private Cloud Market Outlook (2022 bis 2032), Future Market Insights, Inc., Mai 2022.
2 Virtual Private Cloud Market Outlook (2022 bis 2032), Future Market Insights, Inc., Mai 2022.