In diesem Blogbeitrag erfährt ihr, was eine Virtual Private Cloud (VPC) ist, wie sie funktioniert, welche Vorteile mit einer VPC einhergehen und worauf KMU und Start-ups bei der Wahl eines VPC-Providers achten sollten.
Welche IT-Umgebung passt zu meinem Betrieb und unterstützt uns bestmöglich bei der Erreichung der Unternehmensziele? Diese Frage sollten sich Unternehmen jeder Grösse regelmässig stellen. Dank technologischen Innovationen und Fortschritten, neuen Bereitstellungsmodellen und etablierten IaaS-Providern sind die Möglichkeiten für den Auf- und Ausbau von IT-Infrastrukturen heute zahlreicher als je zuvor. Bei der Wahl der passenden IT-Umgebung spielen Unternehmensgrösse, Mission, Branche, der Umfang des Online-Projektes und des Portfolios, sich bereits im Einsatz befindende Systeme sowie die Arbeitsweise eine wichtige Rolle. Während Stabilität, Ausfallsicherheit und Security der IT-Infrastruktur meistens zu den Musskriterien gehören, unterscheiden sich die Anforderungen an Skalierbarkeit, Flexibilität und Kosteneffizienz oftmals massiv.
Um zu erklären, was eine VPC ist, müssen wir zuerst nochmals kurz die Definitionen von Public und Private Cloud anschauen: Die Public Cloud ist eine mandantenfähige Plattform, auf der Computerressourcen auf Anfrage von einem externen Provider gemietet werden können. Diese Ressourcen stehen weltweit über das Internet zur Verfügung und ermöglichen Kunden die sofortige Bereitstellung und Skalierung von Diensten ohne Kapitalinvestitionen in eine dedizierte Infrastruktur, die sich ausserhalb der Geschäftsräume befindet. Eine Private Cloud ist ein persönlicher Pool an Ressourcen für einen einzelnen Mandanten. Diese Ressourcen werden in einer dedizierten Infrastruktur (vor Ort, mittels Dedicated Server oder in einem Rechenzentrum eines externen Partners) ausgeführt. Bei Xelon funktioniert das Virtual Datacenter mit Public-Cloud-Ressourcen als in sich geschlossenes System wie eine Virtual Private Cloud.
Eine VPC ist im Grunde genommen eine private Cloud, die sich innerhalb einer öffentlichen Cloud befindet. Es handelt sich um einen auf Abruf konfigurierbaren Pool gemeinsam genutzter Computerressourcen, die einer öffentlichen Cloud-Umgebung zugewiesen werden und durch Isolation zwischen den verschiedenen Benutzern gekennzeichnet sind. Eine virtuelle private Cloud ermöglicht die Verwaltung von Private-Cloud-Computing in einer Public-Cloud-Umgebung. Genauso wie ein virtuelles privates Netzwerk (VPN) bieten virtuelle Private-Clouds sichere Datenübertragungen zwischen einem Unternehmen und öffentlichen Cloud-Anbieter via Internet. Dabei wird sichergestellt, dass die Daten von jedem Kunden bei der Übertragung und im Cloud-Anbieter-Netzwerk von den anderen Kunden isoliert bleiben. Dies garantiert die gleichen Datenschutzstandards wie private Clouds.
VPC wird am häufigsten im Zusammenhang mit der Cloud-Infrastruktur als Service verwendet. Zu den bekanntesten Anbietern von Virtual Private Clouds gehören Amazon Web Services (AWS) mit der Amazon Virtual Private Cloud, IBM mit der IBM Cloud und Google mit der Google Cloud Platform. Die Angebote dieser Hyperscaler sind vor allem auf Grossunternehmen ausgerichtet und bieten zwar attraktive Preise, aber meistens nur wenig Flexibilität.
Virtual Private Clouds und Virtual Private Networks (VPN) sind eng verbunden. Hier erfährt ihr, welche Rolle VPN beim Betrieb einer VPC spielen.
Die Isolation zwischen einem VPC-User und allen anderen Benutzern derselben Cloud (wozu sowohl andere VPC-Benutzer sowie User der Public Cloud gehören) wird normalerweise durch die Zuweisung eines privaten IP-Subnetzes und eines virtuellen Kommunikationskonstrukts erreicht. In einer VPC wird dieser Vorgang, der eine Isolation innerhalb der Cloud ermöglicht, von einer VPN-Funktion begleitet. Diese ist wiederum einem VPC-Benutzer zugewiesen und sicher durch die Authentifizierung und Verschlüsselung den Remote-Zugriff einer Organisation auf ihre VPC-Ressourcen.
Mit einem VPN wird ein privates Netzwerk wie beispielsweise ein Unternehmensnetzwerk über eine öffentliche Infrastruktur – in den meisten Fällen über das Internet – für die Benutzer zugänglich gemacht. So können Daten effizient über gemeinsam genutzte oder öffentliche Netzwerke ausgetauscht werden, als wären sie direkt mit dem privaten Netzwerk verbunden.
Kommerzielle Virtual Private Networks sichern den Datenverkehr in einem verschlüsselten Tunnel und leiten diesen Datenverkehr dann über einen Server an einem Remotestandort nach Wahl des Benutzers weiter. Dies maskiert den Standort, die IP-Adresse und die Online-Aktivität des Benutzers. Mit den Sicherheitsmechanismen eines VPN, wie zum Beispiel der Verschlüsselung von Daten, wird Sicherheit und Datenschutz garantiert.
Virtual Private Clouds verbinden das Beste aus zwei Welten: zum einen die Security- und Compliance-Standards einer privaten Cloud und zum anderen die Annehmlichkeiten von öffentlichen Clouds. Hier werden die wichtigsten Vorteile einer VPC aufgelistet:
Wie oben erwähnt, fallen mit einer Virtual Private Cloud – im Gegensatz zum Betreiben eigener Server – Hardware-Revisionen und das permanente Sicherstellen der idealen Bedingungen für Serverräume weg. Der externe Partner sorgt dafür, dass euer Team stets mit einer stabilen und sicheren Cloud-Infrastruktur arbeiten kann. Bei der Suche nach einem geeigneten IaaS-Provider, der VPC im Portfolio hat, stossen viele Unternehmen auf bekannte Namen wie AWS, Google oder IBM. Die VPC-Angebote dieser Hyperscaler sind jedoch in erster Linie auf internationale Grossunternehmen ausgelegt und bieten für KMU oder Start-ups nur wenig Flexibilität.
Lokale Provider wie Xelon können auf die individuellen Bedürfnisse von Unternehmen jeder Grösse eingehen und gemeinsam ein massgeschneidertes VPC-Konzept für Linux oder Windows entwerfen. Ausserdem solltet ihr darauf achten, dass der externe Partner jederzeit persönlich verfügbar ist und in Notfällen schnell reagieren kann.
Auch der Unternehmensstandort spielt bei der Wahl eines Cloud-Providers eine wichtige Rolle. Hyperscaler haben ihren Sitz vielfach in den USA, wo der Zugriff auf Daten mittels des amerikanischen Patriot Acts bei US-Unternehmen ohne richterliche Kontrolle praktiziert wird. In der Schweiz ist dies nicht erlaubt. Lokale Anbieter befolgen Schweizer Datenschutzgesetze und können dadurch höchste Datensicherheitsstandards garantieren. Unsere Infrastruktur befindet sich in ISO-zertifizierten Rechenzentren in der Schweiz und sämtliche Kundendaten unterliegen dem Schweizer Datenschutzgesetz.
Eine Virtual Private Cloud ist eine private Cloud, die sich innerhalb einer virtuellen öffentlichen Cloud befindet. Sie wird in einer praktisch isolierten Umgebung auf öffentlichen Infrastrukturen ausgeführt. Unser Virtual Datacenter (VDC) funktioniert mit Public-Cloud-Ressourcen als in sich geschlossenes System wie eine Virtual Private Cloud. Die Benutzer erhalten die absolute Kontrolle über das virtuelle Netzwerk und geschäftskritische Workloads und Daten werden von anderen Nutzern der Cloud-Infrastruktur isoliert. Virtual Private Clouds – und unser Virtual Datacenter – verbinden somit das Beste aus zwei Welten: zum einen die Security- und Compliance-Massstäbe einer privaten Cloud und zum anderen die Vorteile von öffentlichen Clouds wie einfache Skalierbarkeit, hohe Flexibilität und Kosteneffizienz. Das VPC-Modell ist daher ideal für Unternehmen, für die Sicherheit, Datenschutz und Kontrolle eine zentrale Rolle spielen und die gleichzeitig nur für tatsächlich genutzte Ressourcen bezahlen möchten.
Virtual Private Clouds befinden sich in einer sicheren Infrastruktur ausserhalb der eigenen Geschäftsräume in dedizierten Rechenzentren von externen IaaS-Providern. Lokale Provider mit Unternehmenssitz in der Schweiz können passende VPC-Konzepte für KMU und Start-ups entwerfen und höchste Datenschutzstandards garantieren.