Xelon Blog | Xelon AG

Eure IT-Infrastruktur in einer Virtual Private Cloud | Blog | Xelon AG

Geschrieben von Simon Kilchmann | Jun 22, 2020 12:35:00 PM

In diesem Blogbeitrag erfährt ihr, was eine Virtual Private Cloud (VPC) ist, wie sie funktioniert, welche Vorteile mit einer VPC einhergehen und worauf KMU und Start-ups bei der Wahl eines VPC-Providers achten sollten.

Welche IT-Umgebung passt zu meinem Betrieb und unterstützt uns bestmöglich bei der Erreichung der Unternehmensziele? Diese Frage sollten sich Unternehmen jeder Grösse regelmässig stellen. Dank technologischen Innovationen und Fortschritten, neuen Bereitstellungsmodellen und etablierten IaaS-Providern sind die Möglichkeiten für den Auf- und Ausbau von IT-Infrastrukturen heute zahlreicher als je zuvor. Bei der Wahl der passenden IT-Umgebung spielen Unternehmensgrösse, Mission, Branche, der Umfang des Online-Projektes und des Portfolios, sich bereits im Einsatz befindende Systeme sowie die Arbeitsweise eine wichtige Rolle. Während Stabilität, Ausfallsicherheit und Security der IT-Infrastruktur meistens zu den Musskriterien gehören, unterscheiden sich die Anforderungen an Skalierbarkeit, Flexibilität und Kosteneffizienz oftmals massiv.

 

Was ist eine Virtual Private Cloud?

Um zu erklären, was eine VPC ist, müssen wir zuerst nochmals kurz die Definitionen von Public und Private Cloud anschauen: Die Public Cloud ist eine mandantenfähige Plattform, auf der Computerressourcen auf Anfrage von einem externen Provider gemietet werden können. Diese Ressourcen stehen weltweit über das Internet zur Verfügung und ermöglichen Kunden die sofortige Bereitstellung und Skalierung von Diensten ohne Kapitalinvestitionen in eine dedizierte Infrastruktur, die sich ausserhalb der Geschäftsräume befindet. Eine Private Cloud ist ein persönlicher Pool an Ressourcen für einen einzelnen Mandanten. Diese Ressourcen werden in einer dedizierten Infrastruktur (vor Ort, mittels Dedicated Server oder in einem Rechenzentrum eines externen Partners) ausgeführt. Bei Xelon funktioniert das Virtual Datacenter mit Public-Cloud-Ressourcen als in sich geschlossenes System wie eine Virtual Private Cloud.

Eine VPC ist im Grunde genommen eine private Cloud, die sich innerhalb einer öffentlichen Cloud befindet. Es handelt sich um einen auf Abruf konfigurierbaren Pool gemeinsam genutzter Computerressourcen, die einer öffentlichen Cloud-Umgebung zugewiesen werden und durch Isolation zwischen den verschiedenen Benutzern gekennzeichnet sind. Eine virtuelle private Cloud ermöglicht die Verwaltung von Private-Cloud-Computing in einer Public-Cloud-Umgebung. Genauso wie ein virtuelles privates Netzwerk (VPN) bieten virtuelle Private-Clouds sichere Datenübertragungen zwischen einem Unternehmen und öffentlichen Cloud-Anbieter via Internet. Dabei wird sichergestellt, dass die Daten von jedem Kunden bei der Übertragung und im Cloud-Anbieter-Netzwerk von den anderen Kunden isoliert bleiben. Dies garantiert die gleichen Datenschutzstandards wie private Clouds.

VPC wird am häufigsten im Zusammenhang mit der Cloud-Infrastruktur als Service verwendet. Zu den bekanntesten Anbietern von Virtual Private Clouds gehören Amazon Web Services (AWS) mit der Amazon Virtual Private Cloud, IBM mit der IBM Cloud und Google mit der Google Cloud Platform. Die Angebote dieser Hyperscaler sind vor allem auf Grossunternehmen ausgerichtet und bieten zwar attraktive Preise, aber meistens nur wenig Flexibilität.

Wie funktioniert eine Virtual Private Cloud ?

Virtual Private Clouds und Virtual Private Networks (VPN) sind eng verbunden. Hier erfährt ihr, welche Rolle VPN beim Betrieb einer VPC spielen.

Die Isolation zwischen einem VPC-User und allen anderen Benutzern derselben Cloud (wozu sowohl andere VPC-Benutzer sowie User der Public Cloud gehören) wird normalerweise durch die Zuweisung eines privaten IP-Subnetzes und eines virtuellen Kommunikationskonstrukts erreicht. In einer VPC wird dieser Vorgang, der eine Isolation innerhalb der Cloud ermöglicht, von einer VPN-Funktion begleitet. Diese ist wiederum einem VPC-Benutzer zugewiesen und sicher durch die Authentifizierung und Verschlüsselung den Remote-Zugriff einer Organisation auf ihre VPC-Ressourcen.

Mit einem VPN wird ein privates Netzwerk wie beispielsweise ein Unternehmensnetzwerk über eine öffentliche Infrastruktur – in den meisten Fällen über das Internet – für die Benutzer zugänglich gemacht. So können Daten effizient über gemeinsam genutzte oder öffentliche Netzwerke ausgetauscht werden, als wären sie direkt mit dem privaten Netzwerk verbunden.

Kommerzielle Virtual Private Networks sichern den Datenverkehr in einem verschlüsselten Tunnel und leiten diesen Datenverkehr dann über einen Server an einem Remotestandort nach Wahl des Benutzers weiter. Dies maskiert den Standort, die IP-Adresse und die Online-Aktivität des Benutzers. Mit den Sicherheitsmechanismen eines VPN, wie zum Beispiel der Verschlüsselung von Daten, wird Sicherheit und Datenschutz garantiert.

Diese Vorteile hat eine Virtual Private Cloud:

Virtual Private Clouds verbinden das Beste aus zwei Welten: zum einen die Security- und Compliance-Standards einer privaten Cloud und zum anderen die Annehmlichkeiten von öffentlichen Clouds.  Hier werden die wichtigsten Vorteile einer VPC aufgelistet:

  • Erhöhte Sicherheit: Mit einer VPC könnt ihr eure virtuelle Netzwerkumgebung absichern. Dazu gehören IP-Adressen, Subnetze und Netzwerk-Gateways. Es ist beispielsweise möglich, eine Datenbank in einem privaten Subnetz zu isolieren, das nicht mit dem Internet verbunden ist.
  • Datenschutz: Eure Virtual Private Cloud ist auf Netzwerkebene von anderen Clouds getrennt, sodass ihr genauso wie bei der Nutzung von privaten Cloud-Servern eure Daten kontrollieren könnt. Ausserdem wird so vermieden, dass Unternehmensdaten mit den Daten anderer Cloud-Kunden vermischt werden. Das VPC-Modell ist daher ideal für Unternehmen, für die Sicherheit, Datenschutz und Kontrolle eine zentrale Rolle spielen. In der Finanzbranche oder im Gesundheitswesen beispielsweise sind Firmen darauf angewiesen, dass Kundendaten bestmöglich geschützt sind.
  • Mehr Leistung: Virtual Private Clouds ermöglichen, den Netzwerk-Traffic ausgewählter Applikationen zu priorisieren, um deren Leistung zu optimieren und Staus und Engpässe zu vermeiden.
  • Skalierbarkeit: Die Anforderungen an die IT-Umgebung können sich insbesondere in wachsenden Start-ups und KMU je nach Auftragslage oder Team-Entwicklung schnell ändern. Einer der grössten Vorteile von Cloud-basierten Servern ist die hohe Skalierbarkeit: Wächst ein Kleinbetrieb zu einem Unternehmen mittlerer Grösse an, müssen nicht bei jedem Meilenstein neue Server und Software angeschafft werden. Mit Cloud-Servern kann innert Minuten mehr Rechenleistung freigeschaltet werden.
  • Flexibilität: Mit einer VPC ist der Zugriff auf die gemieteten Cloud-Ressourcen von überall auf der Welt möglich, die einzige Voraussetzung ist ein Internetanschluss. Die Möglichkeit zu Remote Work und flexiblen Arbeitszeiten kann bei der Rekrutierung neuer Mitarbeitenden – vor allem von Digital Natives – ein grosser Vorteil sein.
  • Zeitersparnis: Im Gegensatz zum Betrieb von physischen Servern muss mit dem Bezug von Cloud-Services keine eigene Hardware aufgebaut werden. Mit einer VPC kann die IT-Umgebung ohne grossen finanziellen und zeitlichen Aufwand erweitert, ausgebaut oder angepasst werden. Ein externer IaaS-Partner kümmert sich darum, dass eure IT-Infrastruktur in der Cloud innert weniger Minuten entsprechend den neuen Anforderungen verändert wird. Dies reduziert Wartezeiten und ermöglicht, dass euer Team sich möglichst bald wieder seinen Haupttätigkeiten widmen kann.
  • Gutes Preis-Leistungsverhältnis: Neben Skalierbarkeit, Flexibilität und Effizienzsteigerungen sind Kosteneinsparungen oftmals der Hauptgrund, weshalb sich kleinere und wachsende Betriebe für Cloud-Migrationen entscheiden, da Cloud-Speicherplatz meistens monatlich in Rechnung gestellt wird und daher keine grossen Vorauszahlungen getätigt werden müssen. Statt in einem eigenen Serverraum Leistung auf Vorrat zu hamstern und nur wenig Spielraum für Erweiterungen zu haben, könnt ihr von einem externen Anbieter wie Xelon passgenaue Services beziehen. Cloud-Hosting ist die ideale Lösung für kostenbewusste KMU, die gleichzeitig ihre IT-Ausgaben reduzieren und die Effizienz steigern möchten. Mit Cloud-basierten Servern können KMU qualitative hochstehende Services zu einem vernünftigen Preis beziehen.

Darauf sollte man bei der Wahl eines VPC-Providers achten

Wie oben erwähnt, fallen mit einer Virtual Private Cloud – im Gegensatz zum Betreiben eigener Server – Hardware-Revisionen und das permanente Sicherstellen der idealen Bedingungen für Serverräume weg. Der externe Partner sorgt dafür, dass euer Team stets mit einer stabilen und sicheren Cloud-Infrastruktur arbeiten kann. Bei der Suche nach einem geeigneten IaaS-Provider, der VPC im Portfolio hat, stossen viele Unternehmen auf bekannte Namen wie AWS, Google oder IBM. Die VPC-Angebote dieser Hyperscaler sind jedoch in erster Linie auf internationale Grossunternehmen ausgelegt und bieten für KMU oder Start-ups nur wenig Flexibilität.

Lokale Provider wie Xelon können auf die individuellen Bedürfnisse von Unternehmen jeder Grösse eingehen und gemeinsam ein massgeschneidertes VPC-Konzept für Linux oder Windows entwerfen. Ausserdem solltet ihr darauf achten, dass der externe Partner jederzeit persönlich verfügbar ist und in Notfällen schnell reagieren kann.

Auch der Unternehmensstandort spielt bei der Wahl eines Cloud-Providers eine wichtige Rolle. Hyperscaler haben ihren Sitz vielfach in den USA, wo der Zugriff auf Daten mittels des amerikanischen Patriot Acts bei US-Unternehmen ohne richterliche Kontrolle praktiziert wird. In der Schweiz ist dies nicht erlaubt. Lokale Anbieter befolgen Schweizer Datenschutzgesetze und können dadurch höchste Datensicherheitsstandards garantieren. Unsere Infrastruktur befindet sich in ISO-zertifizierten Rechenzentren in der Schweiz und sämtliche Kundendaten unterliegen dem Schweizer Datenschutzgesetz.

 

Fazit

Eine Virtual Private Cloud ist eine private Cloud, die sich innerhalb einer virtuellen öffentlichen Cloud befindet. Sie wird in einer praktisch isolierten Umgebung auf öffentlichen Infrastrukturen ausgeführt. Unser Virtual Datacenter (VDC) funktioniert mit Public-Cloud-Ressourcen als in sich geschlossenes System wie eine Virtual Private Cloud. Die Benutzer erhalten die absolute Kontrolle über das virtuelle Netzwerk und geschäftskritische Workloads und Daten werden von anderen Nutzern der Cloud-Infrastruktur isoliert. Virtual Private Clouds – und unser Virtual Datacenter – verbinden somit das Beste aus zwei Welten: zum einen die Security- und Compliance-Massstäbe einer privaten Cloud und zum anderen die Vorteile von öffentlichen Clouds wie einfache Skalierbarkeit, hohe Flexibilität und Kosteneffizienz. Das VPC-Modell ist daher ideal für Unternehmen, für die Sicherheit, Datenschutz und Kontrolle eine zentrale Rolle spielen und die gleichzeitig nur für tatsächlich genutzte Ressourcen bezahlen möchten.

Virtual Private Clouds befinden sich in einer sicheren Infrastruktur ausserhalb der eigenen Geschäftsräume in dedizierten Rechenzentren von externen IaaS-Providern. Lokale Provider mit Unternehmenssitz in der Schweiz können passende VPC-Konzepte für KMU und Start-ups entwerfen und höchste Datenschutzstandards garantieren.