Newsblog

Cloud-Services für Ingenieure im Überblick – Private Cloud, Public Cloud und Hybrid Cloud

Was unterscheidet die Private, Public, und Hybrid Cloud voneinander? Und wie findet man als Ingenieur oder Entwickler den passenden Cloud-Service? CPU 24/7 hilft bei der Entscheidungsfindung.

 

Inhaltsverzeichnis:

    1. 1, 2 oder 3 – Welche Cloud darf es sein?
    2. Cloud-Services unter der Lupe
      1. Private Cloud
      2. Public Cloud
      3. Hybrid Cloud
      4. Multi Cloud
    3. Cloud-Services im Engineering-Bereich
    4. Cloud-Lösungen – Zwei Anwendungsbeispiele
    5. Managed Cloud-Services by CPU 24/7

 

💡 Wichtiger Hinweis: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter!

 

1. 1, 2, 3 oder 4 – Welche Cloud darf es sein?

Cloud-Computing in der Produktentwicklung – vor 15 Jahren klang diese Überschrift noch wie aus einem SciFi-Roman von Peter F. Hamilton. Das hat sich mittlerweile geändert. Im Arbeitsalltag beim Simulieren, Ausführen von KI-Modellen oder Kontextabfragen erleben wir es: Langsam aber stetig verschwinden die dafür notwendigen Programme und Dateien von unseren Festplatten und wandern stattdessen in die Cloud. Auch im Engineering sind Cloud-basierte Lösungen nun endgültig angekommen.

Digitalisierungs- und Kollaborationsdruck, Skalierbarkeit, Kostensenkung, verkürzte Turnaround-Zyklen sind die Buzzwords unserer Zeit – zumindest auf Leitungsebene – und die wesentlichen Treiber für die Nutzung von sicheren Cloud-Lösungen im Engineering. Durch die Globalisierung und die Verwendung neuer Technologien hat sich auch die Produktentwicklungen stark verändert und unterliegt einem aggressiven Wettbewerb. Zudem sind neue Geschäftsfelder entstanden, Unternehmen agieren von verschiedenen Kontinenten und müssen intern auch über große Distanzen Hand in Hand zusammenarbeiten. Herkömmliche System- und Netzwerkarchitekturen können das nicht mehr bewerkstelligen. Benötigt wird eine Art der Ressourcen-Bereitstellung, mit der Unternehmen den neuen Gegebenheiten gerecht werden und dadurch anpassungsfähig und flexibel bleiben.

Ingenieure und Entwickler hingegen kennen es nur allzu gut: IT-Systeme aus dem letzten Jahrzehnt; lahmer oder nicht existenter Datenaustausch mit Projektkollegen; Echtzeit-Kollaborationstools, die keine sind; mäßige Rechenleistung; keine oder unzureichende Speicherkapazitäten; zu lange Beschaffungs- und Bereitstellungszeiten und und und…Es geht auf operativer Ebene meist vielmehr um die Frage „Darf und kann ich überhaupt Cloud- Computing-Ressourcen in unserem Unternehmen nutzen? Habe ich als Ingenieur überhaupt die Wahl?“ 

Dabei könnte vielen Unternehmen mit einer passenden Cloud-Lösung geholfen werden, auch mit zweckgerichteten Sicherheitskonzepten. Für Cloud-Services gibt es verschiedene Arten der Bereitstellung, mehr oder weniger maßgeschneidert auf Ihr Unternehmen, ganz gleich ob zwei-Mann-Team, mittelständisches Unternehmen oder große Enterprises. Wir erklären, welche Cloud-Lösungen zu Ihrem Geschäft passen: Private Cloud, Public Cloud, Hybrid Cloud und Multi Cloud. Die Begriffe geben im Groben schon an, was sie ausmachen, jedoch bedarf es einen genauen Blick unter die Lupe, was die einzelnen Cloud-Lösungen beinhalten und welche Art der Bereitstellung nun die beste für Ihren Bedarf ist. Wer sich nicht weiter auskennt, kann großes Potenzial verschenken oder schlimmer, gegen die internen Compliance-Regelungen seines Unternehmens verstoßen.

2. Cloud-Services unter der Lupe

Jede Organisation hat seine eigenen individuellen Ansprüche, die von Unternehmen zu Unternehmen nicht unterschiedlicher sein könnten. Eine einzige Cloud kann daher nicht die Lösung für alles sein. Im Laufe der letzten Jahre haben sich vier Arten der Bereitstellung hervorgetan und teilweise etabliert:

Private Cloud – Auf Nummer sicher gehen

Wir erleben oft, dass viele Entscheidungsträger in Industrie-Unternehmen gar nicht wissen oder beim Namen nennen wollen, dass sie bereits Private Cloud Computing nutzen, wenn sie z.B. über verteilte Unternehmensstandorte hinweg auf gemeinsame Ressourcen zugreifen. Wie dem auch sei, die Private Cloud ist, wie der Name schon sagt, eine sehr private Sache. In der Private Cloud werden Cloud-Ressourcen exklusiv für eine Organisation, sprich für den Kunden, bereitgestellt. Das heißt, sie ist nicht öffentlich zugängig. Die Private Cloud befindet sich beispielsweise im lokalen Rechenzentrum des Unternehmens oder wird von einem Drittanbieter wie CPU 24/7 gemäß den unternehmensinternen und externen Compliance-Regelungen gehostet. Ein solcher privater Cloud Server bietet ein dementsprechend hohes Maß an Sicherheit, denn er basiert nicht auf einer geteilten (shared) Infrastruktur. Ein weiterer Vorteil der Private Cloud ist die hohe Individualisierbarkeit, denn Rechner-, Speicher- und Netzwerkkapazitäten können genau auf die Anforderungen des Kunden zugeschnitten werden.

Die Vor- und Nachteile der Private Cloud:

Private Cloud

Public Cloud – Ressourcen für alles und jedermann

Im Gegensatz zur Private Cloud bieten Public Cloud Provider ihre Services offen über das Internet für jedermann zugänglich an. Das heißt: Einzelne User bedienen sich am gleichen Ressourcen-Buffet. Denken Sie jetzt auch an die Lösungen der drei großen Player Google, AWS oder Azure? Public Clouds, früher verschrien als „Datenkrake“, die mit ihrer geteilten IT-Infrastruktur und einem eher fragwürdigen Datenschutz-Ansatz ihre Tentakeln nach Daten und Informationen ausfährt, haben längst Boden gutgemacht und sich auch im Bereich der Entwicklung etablieren können. Große Automobilhersteller wie BMW und Volkswagen setzen bereits auf AWS und Azure. [1,2] Innerhalb dieser Clouds gibt es unzählige Angebote, die vom Kunden für optimiertes Arbeiten genutzt werden können. Das fängt bei Services für Rechenleistung, Storage und Konnektivität an und endet bei Komplettlösungen für Künstliche Intelligenz und Internet-of-Things. Die vielen Angebote innerhalb dieser Clouds können für Kunden schnell unübersichtlich sein. Vielleicht lässt sich die Situation am besten so beschreiben: Ich öffne einen voll befüllten Kleiderschrank und stelle fest: „ICH FINDE HIER NICHTS ZUM ANZIEHEN!“ Ein typisches Entscheidungsproblem, bei dem die Lösung nur lauten kann: was missfällt oder nicht mehr passt, wird aussortiert. Wie die CPU 24/7 mit einer managed-Public-Cloud zum Vermittler zwischen Public Cloud Dienst und Unternehmen wird, lesen sie in dem Artikel:  Public Cloud auf dem Silbertablett – Bitte! Danke! Gern geschehen!

Die Vor- und Nachteile der Public Cloud:

Public Cloud

Hybrid Cloud – das Beste aus beiden Welten

 Die Hybrid Cloud ist der Mittelweg der Public- und Private Cloud. Hier laufen beispielsweise bestimmte Dienste über das Internet in der Public Cloud, während Anwendungen und Daten mit einem hohen Schutzbedarf weiterhin auf lokalen Kundensystemen oder in der Private Cloud betrieben und verarbeitet werden. Eine Differenzierung in datenschutzkritische und -unkritische Geschäftsprozesse ist hier möglich. So vereint die Hybrid Cloud Flexibilität und die globale Verfügbarkeit der Public Cloud mit hohen Sicherheits- und Datenschutzbedürfnissen in einer Lösung. Auf Userebene wird immer ein Zustand angestrebt, bei dem der Anwender je nach Anforderung in der passenden Cloud-Umgebung arbeiten kann, ohne dabei beeinträchtigt zu werden. Um Daten zwischen beiden Welten zu transferieren wird ein sicherer Tunnel durch das Internet wie z.B. VPN benötigt. Sobald mehr als zwei Netzwerke miteinander verbunden werden sollen, kann der Hybrid Cloud Anbieter eine entsprechende Transit-Zone einrichten. Es gibt außerdem die Möglichkeit direkt vom Rechenzentrum einen Zugang zu einer Public Cloud wie AWS zu bekommen. Allerdings haben solche dedizierten Leitungen oder Direct Connects auch bei AWS und Microsoft Azure ihren Preis.

Die Vor- und Nachteile der Hybrid Cloud:

Hybrid Cloud

Multi Cloud – warum nur auf einen Anbieter setzen?

Ihr aktuell favorisierter Cloud-Anbieter deckt gar nicht alle Ihre Nutzungsansprüche ab? Sie möchten sich nicht auf einen einzigen Anbieter festlegen, um einen Vendor-Lock-in zu vermeiden? So geht modern Cloud Computing: Wie wäre es, wenn Verantwortliche jederzeit entscheiden könnten gewisse Services und Anwendungen flexibel von der einen Public Cloud in die andere zu verschieben – ohne dass die Anwender in ihrer Nutzung groß beeinträchtigt werden? Hier könnte die Multi-Cloud das Mittel der Wahl sein. Multi-Cloud bezeichnet die gleichzeitige Nutzung von Services verschiedenster Cloud-Anbieter in einer einzigen heterogenen Architektur. Das erfordert eine konkrete Ausrichtung der Applikationslandschaft in Richtung Cloud-native Ansatz. Die Hauptgründe für die Bereitstellung von Multi-Cloud-Umgebungen sind die Verringerung der Abhängigkeit von einem einzelnen Anbieter, die Erhöhung der Flexibilität und die Einhaltung lokaler Datenschutzrichtlinien.

Die Vor- und Nachteile der Multi-Cloud:

Multi Cloud

 

3. Cloud-Services im Engineering-Bereich – Worauf kommt es an?

Die Frage drängt sich auf: Welche Cloud-Lösung nutze ich als Ingenieur oder Entwickler? Die Antwort ist, wie so oft im Leben: Es kommt zum einen auf Ihren Anwendungsfall und zum anderen darauf an, welche Ziele Sie verfolgen.

Wir zeigen Ihnen drei (mögliche) Entscheidungsfaktoren auf und geben Ihnen praxisnahe Tipps an die Hand:

Datenklassifizierung

Die Datenklassifizierung ist der Schlüssel zur Cloud-Nutzung und bestimmt in der Regel, ob und wenn ja, in welcher Art Daten in der Cloud verarbeitet und gespeichert werden können. Beim Prozess der Datenklassifizierung werden Daten anhand von Vertraulichkeit und deren Kritikalität für den Geschäftsbetrieb kategorisiert, um daraus Risiken und nötige Maßnahmen abzuleiten. Letztendlich stellen Sie sich die Frage: Werden für meine Simulation oder mein KI-Modell kritische oder weniger kritische Daten verarbeitet?

💡 CPU 24/7-Tipp: Sie sollten Art und Ort der Datenverarbeitung und Risikobetrachtung immer auf Basis einer sauberen und konsequenten Datenklassifizierung definieren. Unternehmens-, Kunden- und personenbezogene Daten haben einen weitaus höheren Schutzbedarf als öffentliche oder anonymisierte Daten. Kritische Daten sind demnach in der Private Cloud besser aufgehoben. Bei der Nutzung von Hybrid Clouds achten Sie auf eine klare und saubere Trennung der jeweiligen Workloads. Unkritische oder anonymisierte Daten können in der Public Cloud verarbeitet werden. 

Compliance, IT-Sicherheit und Informationssicherheit

Sicherheit in der Cloud benötigt eine breite Palette von Richtlinien, Technologien, Anwendungen, Überwachungsmechanismen und Steuerelementen zum Schutz des eigenen geistigen Eigentums, wie Daten, Applikationen, Services und der darunterliegenden Cloud-Infrastruktur. Wussten Sie es? Oft werden IT-Sicherheit und Informationssicherheit als synonym verwendet. Streng genommen ist IT-Sicherheit jedoch nur ein Teilaspekt der Informationssicherheit.

💡 CPU 24/7-Tipp 1: Unabhängig von der Bereitstellungsart wollen und müssen Anwender wissen, wo ihre Daten verarbeitet und gespeichert werden.  Achten Sie bei der Auswahl des Cloud-Anbieters auf den Standort, an dem die Cloud-Server gehostet werden. Machen Sie sich bewusst, dass Rechenzentren außerhalb Deutschlands und auch der EU anderen Datenschutz- und Sicherheitsstandards sowie gesonderten Exportbestimmungen unterliegen können. Stellen Sie außerdem sicher, dass der Provider auch Eigentümer der Hardware ist.

💡 CPU 24/7-Tipp 2: Ein probates Mittel um ihre Anforderungen hinsichtlich der Datensicherheit vorab zu definieren und geeignete Maßnahmen zur Erhöhung der Datensicherheit in einer Cloud-Umgebung umzusetzen, sind IT-Riskoanalysen. Ihr Managed Service Provider sollte über einen geeigneten Maßnahmenkatalog zur Minimierung potenzieller Risiken und Angriffsvektoren verfügen und zusätzlich in der Lage sein, schnell und individuell auf Änderungen in der Risikolandschaft zu reagieren.

💡 CPU 24/7-Tipp 3: Entsprechende Zertifikate wie ISO 27001 stellen sicher, dass gewisse Basisprozesse vorhanden sind und auch gelebt werden. Es lohnt sich zudem den Scope des Zertifikats anzusehen. Häufig werben Anbieter mit Zertifizierungen, erwähnen dabei aber nicht, dass nur Teilprozesse oder bestimmte Services zertifiziert sind.

💡 CPU 24/7-Tipp 4: Gerade diskussionswürdige Themen wie Compliance und Datensicherheit sollten bereits in den frühen Phasen Ihres Produktentwicklungsprozesses berücksichtigt werden. So werden auch Ingenieure und Entwickler rechtzeitig für diese Punkte sensibilisiert und es können gemeinsam die richtigen architektonischen Entscheidungen getroffen werden.

💡 CPU 24/7-Tipp 5: Werden kritische Daten verarbeitet, gilt die Regel: Nutzen Sie nach Möglichkeit physische, dedizierte Cluster. Physische Maschinen vereinen die Agilität und Flexibilität mit Leistungsfähigkeit, Sicherheit und Zuverlässigkeit einer dedizierten Hardware. Wir hatten bereits oben gelernt: Public Clouds basieren auf einer geteilten Infrastruktur. Nichtsdestotrotz gibt es Möglichkeiten, diese sicherer zu machen (Access- und Identity-Management, Threat Prevention und zusätzliche Datenverschlüsselung).

Preis-/Leistungsverhältnis

Die Kosten einer Cloud-Lösung sind ein eigenes großes Thema für sich und nicht so trivial zu berechnen, wie manch einer vielleicht denken mag. Aber die Frage stellt sich: Welche Leistungen bekommen Sie für den Preis einer Private, Public, Hybrid Cloud oder Multi-Cloud?

💡 CPU 24/7-Tipp: Prinzipiell gilt die Faustregel: Je höher der Individualisierungsgrad und der Anspruch an die Sicherheit einer Cloud, desto höher sind auch die Kosten. Public Clouds stellen für einfache Workloads wie Web-Services die wohl günstigste Variante der Bereitstellung dar, da standardisierte Ressourcen von mehreren Usern gleichzeitig genutzt werden können. Komplexere Workloads (CAE, Künstliche Intelligenz auf GPUs) können aber schnell teuer werden. Private Cloud-Lösungen sind durch den hohen Individualisierungsgrad und die Abbildbarkeit höherer IT-Sicherheitsanforderungen in der Regel kostenintensiver. Oft kalkulieren Cloud-Anbieter hier mit festen, planbaren Monatspreisen, die unabhängig von heruntergeladenen Daten, in Anspruch genommenen Support oder gespeicherten Daten in Tera- oder Petabyte Größe sind. Und allgemein: Berechnen Sie Kosten immer auf Projektkostenbasis und berücksichtigen Sie eindeutige, nicht verklausulierte Kennzahlenangaben der verwendeten Prozessoren sowie versteckte Kosten für z.B. Traffic, Support oder Storage.

Weitere wichtige Faktoren, die Sie bedenken sollten, ohne sie jetzt näher auszuführen, sind:

Anbindung

💡 CPU 24/7-Tipp:Bei der Zusammenarbeit über Kontinente hinweg, können global verteilte Infrastrukturen von AWS oder Azure eine gute Option sein.

Elastizität und Skalierbarkeit der Ressourcen

💡 CPU 24/7-Tipp:Wie schnell und flexibel sollen Ressourcen skaliert werden können? Die Annahme, dass Private Clouds per se nicht ausreichend Möglichkeiten der Skalierung bieten, stimmt nicht. Mit beispielsweise einer eigenen dedizierten OpenStack-Umgebung können Ressourcen dynamisch skaliert werden.

Technologie-Stack

💡 CPU 24/7-Tipp: Public Clouds eignen sich unter Umständen besser, um neue Technologien leichter auszuprobieren, beispielsweise in der explorativen Phase eines Projektes.

 

4. Cloud-Lösungen – Zwei Anwendungsbeispiele

Um die Suche nach der richtigen Cloud-Lösung zu erleichtern, stellen wir Ihnen nun zwei praxisnahe, vereinfachte Personas vor, die für Ihr jeweiliges Unternehmen mit unterschiedlichen Ansprüchen die passende Cloud suchen.

Tom – “Datensicherheit ist mir das Wichtigste.” – Private Cloud

Tom arbeitet in der IT-Leitungsebene in einem deutschen, mittelständischen Engineering-Unternehmen. Sein Ziel: Er möchte langfristig profitabel mit seiner Abteilung sein. Hierfür müssen die Kosten unter Kontrolle gehalten werden und er muss dafür sorgen, dass er die Qualität der IT-Services hochhält. Die Fachabteilungen, also seine internen Kunden, monieren aktuell, dass viele der internen Rechenressourcen gealtert und wartungsanfällig sind. Themen wie „Cloud Computing“ und „IT-Outsourcing“ interessieren ihn zwar und er weiß, dass er bei diesen Themen Up-To-Date bleiben muss, aber IT-Sicherheit und Datensicherheit liegen ihm sehr am Herzen. Sensible Daten sollen und dürfen unter keinen Umständen abfließen. Oftmals erlebt er sich daher als Nein-Sager und Spielverderber, wenn es um die Ressourcenerweiterung durch Cloud-Services geht. Viele seiner Kollegen kommen aber auch mit Anwendungsfällen zu ihm, die wirklich nicht in eine Public Cloud gehören, zum Beispiel wenn es um reale Kundendaten geht. Da er am Ende doch viel lieber in Lösungen als in Problemen denkt und nicht länger als Spielverderber gelten möchte, will er sich nach alternativen Bereitstellungsarten umschauen. Was ihm bisher gefehlt hat, waren Lösungen, die sowohl seinen Ansprüchen an die Unternehmenssicherheit als auch den Ansprüchen seiner Kollegen in den Fachabteilungen gerecht wird. Wie verbinde ich die Einfachheit einer Cloud-Lösung, wie man sie aus dem privaten Umfeld kennt, mit der notwendigen Sicherheit und Compliance?

Tom

👉  Unternehmen, die trotz der Vorbehalte in die Cloud wollen, aber aufgrund unternehmensinterner Vorgaben nicht mit Cloud-Anbietern außerhalb der EU zusammenarbeiten dürfen, haben die Möglichkeit, dedizierte und physisch-getrennte Ressourcen im CPU 24/7 Rechenzentrum mit Standort Deutschland zu nutzen. Unsere Private Cloud ist ebenfalls TISAX akkreditiert und ISO 27001 zertifiziert. Unserer CPU 24/7 Managed Private Cloud liegt also KEINER geteilten Infrastruktur zu Grunde und die Nutzung ist ausschließlich für den jeweiligen Kunden bestimmt. Als gelisteter Drittanbieter managen wir unter Berücksichtigung adäquater individueller Vereinbarungen ihre ganz private Cloud-Lösung. Für unsere Kunden bedeutet dies in punkto Betrieb und Sicherheit, dass die Anbindung und Arbeit mit CPU 24/7-Ressourcen im Prinzip wie bei einem eigenen zusätzlichen Unternehmensstandort vonstattengeht.

 

Benni

Benni – „Ich möchte doch einfach nur ein paar mehr Ressourcen für mein internes Projekt nutzen können – und das möglichst unkompliziert, schnell und günstig.“ – Public Cloud

Benni ist ein Berechnungsingenieur in der Forschung und Entwicklung im Bereich Diesel-Motoren. Konkret möchte er für sein internes Forschungsprojekt Kolbenmuldenformen in verschiedenen Varianten berechnen und optimieren. In seinem Fall handelt es sich hier potentiell um Daten, die nicht zwangsläufig Kundendaten sind, sondern Forschungsmaterial. Nicht vorhandene und unzureichende HPC-Ressourcen erschweren ihm dabei den Arbeitsalltag. Er ist begeistert von modernen Cloud-Technologien und kennt Tom aus der IT-Leitung persönlich. Benni versteht nicht ganz, warum sich Tom immer den Vorteilen einer Public Cloud zu sperren versucht – vor allem weil wie in seinem Anwendungsfall eine Public Cloud Lösung einen berechtigten Daseinszweck hat. Schnell ein paar HPC-Ressourcen auf Knopfdruck mehr nutzen und auch wieder abstoßen können, und das möglichst unkompliziert und kostengünstig – das wäre sein Traum.

👉 Im CAE-Umfeld haben Engineering-Unternehmen den kurzfristigen Bedarf nach einem Cloud-Burst, also die Möglichkeit innerhalb kürzester Zeit Rechenkapazitäten in unterschiedlichsten Größenordnungen hinzuzufügen. Idealerweise wird das über ein Auto-Scaling abgebildet. Themen wie Compliance und Datensicherheit können auch durch einen Managed Service Provider wie CPU 24/7 auf AWS oder Azure abgebildet werden oder in der CPU 24/7-eigenen Public Cloud „Resource Area“.

5. Doch lieber managed Cloud-Services by CPU 24/7…

Egal, für welche Cloud Sie sich am Ende entscheiden, alle Bereitstellungsarten haben zwar ihre Daseinsberechtigung, aber auch ihre Stolperfallen und setzen einiges an Knowhow voraus. Wir können sehr gut nachvollziehen, dass viele Unternehmen dafür keinen Kopf frei haben und einfach nur die fertige, komplett eingerichtete Cloud benötigen. CPU 24/7 managt Ihre individuelle Cloud-Umgebung, gemäß ihren Ansprüchen. So richten wir die Cloud nicht nur ein und agieren als Vermittler mit Public Clouds, wir sorgen außerdem dafür, dass alle nötigen Wartungsarbeiten ausgeführt werden und stehen bei etwaigen Problemen und Nachfragen zur Seite. Frei nach dem Motto: „Kümmern Sie sich um Ihre Entwicklungsprozesse. Wir übernehmen den ganzen Rest.“

Unsere Managed Cloud-Services im Überblick bei CPU 24/7

Cloud-Services bei CPU 24/7

 

Mehr zum Thema auf engineeringcloud.io

👉 Kubernetes für Ingenieure

👉 Public Cloud auf dem Silbertablett – Bitte! Danke! Gern geschehen!

👉 Managed HPC-Cloud für CAE as a Service

👉 IaaS, PaaS und SaaS mit unseren Engineering Web Services

👉 Managed Public Cloud Services

_____________________________________________

Autoren/Innen:

CPU 24/7 GmbH
Antje Müller M.Sc. – Marketing Manager
Juliane Adamczyk – Student Marketing Specialist

Telefon: +49 (0)331 279 784 47
marketing@cpu-24-7.com

Zurück zum Blog