So wird die Private Cloud erschwinglich

Langsam, aber sicher steigt die Akzeptanz der Cloud in Deutschland. Zeigten sich im Jahr 2011 nur 28 Prozent der von Bitkom Research im Auftrag von KPMG für die jährlich durchgeführte Studie „Cloud-Monitor“ befragten Unternehmen „eher aufgeschlossen und interessiert“ an Cloud-Computing, waren es 2016 schon rund 47 Prozent. Gleichzeitig sank der Anteil der Cloud-Gegner, die sie „eher kritisch und ablehnend“ sehen, von 38 auf 25 Prozent. Zwei von drei Unternehmen haben diese positive Einstellung auch in die Tat umgesetzt und nutzen nun bereits die Cloud in ihren verschiedenen Formen.

Der Anteil der Unternehmen, die auf eine Private Cloud setzen, ist dabei kontinuierlich höher als der Anteil der Pu­blic-Cloud-Nutzer.

„Cloud-Computing ist eine Basis-Technologie der Digitalisierung“, begründet Axel Pols, Geschäftsführer von Bitkom Research, die zunehmende Verbreitung und Nutzung der Cloud. Richtig eingesetzt könne sie nicht nur Geschäftsprozesse effizienter machen, sondern auch die Sicherheit erhöhen. Marko Vogel, Director Cyber Security bei KPMG, ergänzt: „Die Studie zeigt, dass sich viele Cloud-Nutzer mittlerweile spezieller Security-Services bedienen, um ihre Cloud-Lösungen abzusichern.“ Die Cloud müsse genauso sicher werden wie die interne IT, so Vogel.

Typische Lösungen in der Public Cloud bergen jedoch einige Risiken. So teilen sich in der Regel Dutzende, wenn nicht gar Hunderte oder Tausende Kunden die bereitgestellten Dienste. Das macht sie auf der einen Seite so skalierbar und hilft auch dabei, die Kosten niedrig zu halten. Auf der anderen Seite gab es in der Vergangenheit immer wieder gravierende Sicherheits­lücken, sodass manche Cloud-Nutzer auf andere Instanzen und dort abgelegte Inhalte zugreifen konnten. Teilweise wurden dafür Fehler in der Implementierung, teilweise aber auch unsichere Konfigurationen ausgenutzt.

So wurden beispielsweise im Sommer dieses Jahres die persönlichen Daten von fast 200 Millionen US-Wählern auf einem nicht ausreichend abgesicherten S3-Storage-Server bei den Amazon Web Services (AWS) entdeckt.

Was aber kosten nun Cloud-Dienste im Vergleich zur eigenen IT-Infrastruktur? Mehrere Unternehmen haben hierfür Online-Kalkulatoren entwickelt, mit denen sich die Kosten der Cloud berechnen lassen.

Ein Beispiel ist der Cloud TCO Kalkulator von Claranet. Mit ihm lassen sich die Gesamtbetriebskosten einer Managed-Cloud-Lösung, die im Lauf einer Zeitspanne von drei Jahren anfallen, mit den entsprechenden Aufwendungen für eine eigene Infrastruktur vergleichen. Claranet verwendet dabei nach eigenen Angaben Erhebungsmethodiken und Finanzkennziffern der Analysten der Experton Group (inzwischen Information Services Group, ISG).

Nach Ansicht von Olaf Fischer, Geschäftsführer bei Claranet Deutschland, wird die Cloud „auch für geschäftskritische Anwendungen zunehmend zum Standard“. Die Cloud entlaste die Unternehmen und verschaffe ihnen die notwendigen Ressourcen für die Konzentration auf ihr Kerngeschäft und die Entwicklung von Innovationen. „Je höher die Anforderungen an die Verfügbarkeit und Ausfallsicherheit sind und je unberechenbarer die Lastverteilung ist, desto mehr rechnet sich die Cloud“, so der Claranet-Geschäftsführer.

Der Cloud TCO Kalkulator ist ein kostenloses Web-Tool, das unter der Webseite des Herstellers aufgerufen werden kann. In einem ersten Schritt kann ein interessiertes Unternehmen wichtige Anforderungen wie Daten zu den gewünschten Servern, dem Storage-Bedarf, der erforderlichen Bandbreite, dem Service-Level und der Sicherheit eingeben. Anschließend wird das Ergebnis berechnet, das sich in Form eines PDF-Dokuments herunter­laden lässt.

Dabei berücksichtigt der Kalkulator nach Angaben von Claranet auch wichtige plattform- und applikationsnahe Faktoren, die unter anderem für das Management von Betriebssystemen, Datenbanken und Anwendungen anfallen, sowie andere wesentliche Punkte wie ITIL-Konformität (IT Infrastructure Library), Verfügbarkeit und ISO-Zertifizierungen.

Weitere Anbieter von Cloud-Kalkulatoren kommen vor allem aus dem amerikanischen Raum. So hat etwa Cloudorado die wesentlichen Daten von mehr als 20 Cloud-Anbietern zusammengetragen und ermöglicht dadurch detaillierte Vergleiche und Berechnungen. Die Cloud-Anbieter stammen zu großen Teilen aus dem Bereich Infrastructure as a Service (IaaS). Sie zahlen übrigens dafür, dass sie in die Tabellen von Cloudorado aufgenommen werden. Interessierte Kunden können die Auswertungen dafür kostenfrei nutzen. Aktuell sind 15 der eingetragenen Cloud-Anbieter auch in Europa aktiv. Zu ihnen zählen Branchengröße wie Amazon Web Services (AWS), Microsoft Azure und Google.

---

Während sich der Kalkulator von Cloudorado vor allem auf Lösungen für die Public Cloud konzentriert, hat CloudPhysics einen Rechner entwickelt, der die Kosten der Private mit denen der Public Cloud vergleicht. Das Online-Tool berechnet die Kosten für On-Premise gehostete virtuelle Maschinen und korreliert sie mit den Kosten, die für eine entsprechende Leistung in der Public Cloud anfallen würden.

Wichtig ist dabei nach Angaben von CloudPhysics, den tatsächlichen Bedarf der eingesetzten virtuellen Maschinen zu kennen. Viele Unternehmen seien unverhältnismäßig gut ausgestattet und lägen weit über dem tatsächlich Benötigten. Das verursache vermeidbare Kosten und müsse in die Kalkulationen miteinbezogen werden. „Unser Kostenkalkulator stellt sicher, dass IT-Entscheider über verlässliche Daten verfügen, um die erzielbaren Kosteneinsparungen zu berechnen“, erklärt Chris Schin, Vice President Products bei CloudPhysics.

Der Cloud-Kalkulator von CloudPhysics lässt sich in einer verschlankten Version ausprobieren. Für das Premium-Paket mit allen Funktionen bietet das Unternehmen zudem eine 14-tägige Demoversion an.

Im direkten Vergleich zwischen Public und Private Cloud verspricht Letztere vor allem eine höhere Sicherheit. Sie bietet dabei aber alle Vorteile der Public Cloud wie Flexibilität,  Skalierbarkeit und Effizienz. Hinzu kommen zusätzliche Möglichkeiten zur Kontrolle der Dienste und ihrer Absicherung. Außerdem können zum Beispiel die Rechner-, Speicher- oder Netzwerkkomponenten genau an die spezifischen Bedürfnisse eines Unternehmens angepasst werden.

In einer Public-Cloud-Umgebung ist das dagegen nicht so leicht möglich. Klaus Foitzick, Chief Financial Officer des Münchner Internetanbieters Global Access, bringt es in einem Blog-Beitrag auf den Punkt: „Wer auf mehr Sicherheit setzen will, setzt lieber auf eine Private Cloud.“

Foitzick hat noch weitere Vorteile von Private-Cloud-Lösungen im Vergleich zu Public-Cloud-Lösungen zusammengefasst:

Auch wenn manche dieser Punkte auch auf die Public Cloud zutreffen, so bieten Private-Cloud-Lösungen Unternehmen im direkten Vergleich doch einige Vorteile. Sie werden deswegen bislang in erster Linie in solchen Branchen genutzt, in denen IT-Sicherheit und Datenschutz eine wichtige Rolle spielen.

Nicht zuletzt aufgrund der kommenden Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die im Mai nächsten Jahres in Kraft tritt, bekommt das Thema
IT-Sicherheit für viele Unternehmen eine noch größere Bedeutung. Die neue EU-Verordnung für den Datenschutz verpflichtet die meisten Unternehmen, sowohl nach außen als auch nach innen für mehr Datensicherheit zu sorgen. Das gilt insbesondere auch für die Speicherung von Daten in der Cloud.

Die Skalierbarkeit von Private-Cloud-Diensten ist allerdings umstritten. So schreibt etwa Andreas Gauger, Mitgründer und ehemaliger Geschäftsführer des Cloud-Anbieters ProfitBricks, in einem Beitrag auf der Webseite des Unternehmens, dass die IT-Ressourcen in einer Private Cloud begrenzt bleiben: „Nur weil sie als Cloud organisiert sind, bedeutet dies nicht, dass sie flexibel nach oben skalieren“, so Gauger. Für Mehrbedarf oder Lastspitzen müsse dann zusätzliche Hardware vorgehalten werden. „Nur was da ist, kann auch als Cloud-Ressource zugeteilt werden. Zahlung nach Verbrauch? Fehlanzeige.“

Malte Glück, Product Manager beim Managed-Hosting-Spezialisten Plusserver, hat sich in einem Whitepaper mit verschiedenen Mitteln und Wegen beschäftigt, die Performance von Private-Cloud-Lösungen auf einem hohen Stand zu halten und gleichzeitig die Kosten zu senken. Auch seiner Ansicht nach kommt es dabei besonders auf die eingesetzte Hardware und zudem auf die Total Cost of Ownership (TCO) an.

Unternehmen haben bei der Private Cloud die Möglichkeit, die Hardware mit den eingesetzten Komponenten genau an den eigenen Bedarf anzupassen. Der Produktmanager betont, dass sich die Vorteile jedoch oft nur „durch einen initialen Invest nutzbar machen“ ließen.

Glück empfiehlt für Private Clouds insbesondere den Einsatz der neuen Xeon-Prozessoren von Intel mit dem Code-Namen Skylake. Sie lassen sich in einer höheren Packungsdichte als frühere Broadwell-CPUs verbauen. Eine Xeon-CPU kann bis zu 28 Kerne haben. Da sich bis zu acht Xeon-Prozessoren zusammen nutzen lassen, kann ein Server also bis zu 224 Kerne haben. Nach Glücks Angaben kann man dadurch die „Betriebskosten einer Private Cloud massiv senken“. Die neuen Prozessoren seien besonders dann interessant, wenn pro Server im Verbund viele virtuelle Maschinen (VMs) aktiv sind. Durch den Einsatz physischer Skylake-Cores sowie „Arbeitsspeicher in hohen Kapazitäten“ können mehr virtuelle Maschinen ausgerollt und mit den entsprechenden Diensten ausgestattet werden.

Das muss aber nicht jedes Unternehmen selbst umsetzen. Private Cloud bedeutet auch, dass sich ein dedizierter Dienstleister um die Bereitstellung der Hardware und der darauf laufenden Dienste kümmern kann. Eine Übersicht über die verschiedenen Private-Cloud-Varianten findet sich im Kasten auf Seite 65.

Um zu sehen, welchen konkreten Vorteil die neuen Prozessoren bringen, wird die sogenannte Consolidation-Ratio verwendet. Sie setzt die Server, die in der alten Generation für einen bestimmten Workload benötigt wurden, mit der Zahl der erforderlichen Server der neuen Generation ins Verhältnis. Malte Glück von Plusserver: „Eine Ratio von beispielsweise 10:5 bedeutet in diesem Zusammenhang, dass zehn Server mit je zwei CPUs der alten Generation dieselbe Performance aufweisen wie fünf Server mit je zwei CPUs der neuen Generation.“ Das heiße, dass – bei derselben Leistung – die Hälfte der Hardware eingespart werden könne.

Weniger Server bedeutet nicht zuletzt geringere zusätzliche Kosten. So reduzieren sich auch die ansonsten benötigten Aufwendungen, zum Beispiel für Strom, Klimatisierung, Netzwerkanbindung, Patches sowie die Wartung. Andere Kosten, etwa für die Räumlichkeiten, gehen dagegen in der Regel nicht so stark zurück.

Als Beispiel aus der Praxis nennt Malte Glück ein Unternehmen aus der Gesundheitsbranche, das nach seinen Angaben „enorme Einsparungen beim Betrieb einer Private Cloud erzielen konnte“. Ursprünglich seien für dieses Projekt zehn dedizierte Server vorgesehen gewesen. Auf diesen sollten unterschiedliche Dienste laufen, etwa für die Webauftritte, interne Systeme für Mitarbeiter, eine zentrale Buchhaltungs-Software sowie diverse weitere Anwendungen, die sich zum Beispiel um die Buchung von Terminen bei Fachärzten kümmern.

Zur weiteren Anforderung an die Infrastruktur gehörte laut Glück zudem ein „klares Rechtekonzept, um die Daten der diversen Praxen und Ärzte zu trennen“ und um den in diesem Fall besonders strengen gesetzlichen Vorgaben zu entsprechen.

Zusätzlich mussten alle Systeme doppelt vorgehalten werden, um auch im Notfall sofort wieder online gehen zu können. Diese zweite Plattform sollte jederzeit die Aufgaben der primären Plattform übernehmen können. Das bedeutete, dass sie ebenfalls rund um die Uhr laufen musste.

Erforderlich waren darüber hinaus eine „hohe Verfügbarkeit sowie niedrige Latenzzeiten der Private-Cloud-Umgebung, damit die vorgehaltenen Patientendaten zu jeder Zeit schnell abgerufen werden können“, so Glück. Deswegen sei auch die Performance ein wichtiges Kriterium der benötigten Infrastruktur gewesen, um nicht den Betrieb der teilnehmenden Praxen zu stören.

Durch den Einsatz aktueller Xeon-Prozessoren konnte die Zahl der benötigten Server nach Glücks Angaben halbiert werden. Statt insgesamt 20 Servern für die primäre und sekundäre Plattform reichen nun zehn Maschinen aus.

Malte Glück: „Sowohl der initiale Invest als auch die Folgekosten fielen deutlich niedriger aus.“ Durch die Verdoppelung der Packungsdichte der einzelnen Nodes konnten die Grundlast und auch die Peaks zu Spitzenzeiten abgefedert werden.

Sowohl beim Eigenbetrieb als auch beim externen Betrieb einer Private Cloud sei es möglich, „ein bestehendes Setup zu aktualisieren und zukünftig auf derselben Plattform eine höhere Packungsdichte zu realisieren“.

Der Trend zur Cloud ist weiter ungebrochen. Für viele Unternehmen stellt sich allerdings die Frage, wie und in welchem Umfang sich die Kosten tatsächlich senken lassen und ob dadurch eventuell die Datensicherheit leidet.

Abhilfe versprechen Private-Cloud-Lösungen, die in der Regel etwas teurer sind und mehr Aufwand erfordern. Ak­tuelle technische Entwicklungen sorgen jedoch dafür, dass auch die Wirtschaftlichkeit der Private Cloud zunimmt.