Virtuelle Private Cloud

Übersicht
Wechseln zu
Kontakt
Kontaktieren Sie uns!
Unsere Vertriebsexperten helfen Ihnen gerne weiter
E-Mail Vertrieb
E-Mail Vertrieb
Vertriebschat
Vertriebschat

Was ist eine virtuelle Private Cloud?

Eine virtuelle Private Cloud (VPC) ist eine Cloud, die auf der öffentlichen Architektur eines Service Providers gehostet wird, wobei die Ressourcen zwischen verschiedenen Nutzern isoliert sind. Mit diesem Modell können Unternehmen die Annehmlichkeiten sowohl von Public als auch von Private Clouds nutzen.

Warum verwenden Unternehmen virtuelle Private Clouds?

Eine virtuelle Private Cloud fungiert als isolierte Umgebung innerhalb der Public Cloud. Die VPC wird häufig verwendet, um Webserver von anderen in der Cloud gehosteten Ressourcen zu isolieren oder um virtuelle Server in einer mehrstufigen Anwendung getrennt zu halten.

Unternehmen können diese Ressourcen innerhalb eines Cloud-Setups verwenden, um die absolute Kontrolle über ihre virtuellen Netzwerke zu behalten und sensible Workloads zu schützen, während sie gleichzeitig die Agilität, Flexibilität und Skalierbarkeit einer DIY Public Cloud ohne deren Risiken nutzen können.

Die Kombination aus beiden Welten ist für viele Organisationen sinnvoll. Mit einer VPC profitieren Unternehmen von den Annehmlichkeiten einer Public-Cloud-Infrastruktur und gleichzeitig von den Vorteilen einer Private Cloud in Bezug auf Sicherheit und Compliance von Vorschriften.

Zugehörige HPE Lösungen, Produkte oder Services

HPE Transformation Program for Cloud

HPE GreenLake Cloud Services

Welche Herausforderungen sind mit virtuellen Private Clouds verbunden?

Die VPC-Einrichtung bringt einige Herausforderungen mit sich, die ein Unternehmen in Erwägung ziehen muss, bevor es auf dieses Modell umsteigt. Erstens kann das Konfigurieren, Managen und Überwachen eines virtuellen privaten Netzwerks (VPN) die Fähigkeiten Ihres internen IT-Teams übersteigen. Da die virtuelle Private Cloud außerhalb des Rechenzentrums eines Unternehmens gehostet wird, kann sie außerdem für einige stark regulierte Branchen nicht isoliert genug sein.

Zugehörige Themen

Private Cloud

Public Cloud

Virtuelle Maschinen (VMs)

Wie funktioniert eine virtuelle Private Cloud?

Der Abonnent/Nutzer einer virtuellen Private Cloud erwirbt im Wesentlichen eine isolierte Umgebung für seine Daten, die zu jedem Zeitpunkt – innerhalb des Netzwerks des Cloud-Anbieters und bei der Übertragung – vollständig von den Daten aller anderen Kunden getrennt ist.

Darüber hinaus kann ein Abonnent einer Public Cloud Ressourcen gestalten, die in der Public Cloud gespeichert sind, aber für andere Abonnenten der Cloud unerreichbar bleiben. Auf die Instanzen der vom Abonnenten gestalteten virtuellen Maschinen, Datenbanken oder Gateways hat nur der Abonnent Zugriff.

Während der Nutzer jedoch weiterhin die Kontrolle über Netzwerkkomponenten wie IP-Adressen, Subnetze, Netzwerk-Gateways und Zugangskontrollrichtlinien behält, liegt die Verantwortung für die Sicherheit einer VPC beim Service Provider und nicht bei der IT-Abteilung des Abonnenten. Um das Risiko zu mindern, das sich aus dem Kontrollverzicht ergibt, kann der Nutzer vom Anbieter die Verwendung von Sicherheitsrichtlinien wie Verschlüsselung, Tunneling, private IP-Adressierung oder die Zuweisung eines eigenen virtuellen lokalen Netzwerks (VLAN) für jeden Kunden verlangen, welche die Daten fast genauso gut schützen wie eine Cloud vor Ort.

 

Was sind die Unterschiede zwischen einer virtuellen Private Cloud und einer Private Cloud?

Es gibt einige Unterschiede zwischen einer traditionellen Private Cloud vor Ort und einer VPC. Dazu gehören die Methoden zur Bereitstellung von Ressourcen und die Beziehung zwischen Anbieter und Nutzer. Mit einer Private Cloud behalten die Geschäftsbereiche mehr Kontrolle über ihre IT-Ressourcen, während sie in einer VPC einen Grad an Isolation erreichen, der im Vergleich dazu etwas durchlässiger ist.

Der primäre Unterschied liegt jedoch in der Beziehung zwischen dem Dateneigentümer und dem Service Provider. In einer On-Premises-Cloud sind die einzelnen Geschäftsbereiche die Nutzer und die interne IT fungiert als Service Provider. Im Gegensatz dazu arbeitet eine VPC mit dem Public-Cloud-Anbieter als Service Provider und dem Abonnenten – häufig der IT-Abteilung – als Nutzer. Das bedeutet, dass die IT-Abteilung im virtuellen Modell nicht mehr als Gatekeeper für alle Technologien fungiert. 

Anstatt den Weg über die eigene IT-Abteilung zu gehen, um neue Anwendungen oder Services bereitzustellen, müssen Unternehmen, die eine VPC verwenden, die Anwendungen und Services an den Service Provider schicken.

Was die Bereitstellung von Ressourcen betrifft, so können traditionelle Private Clouds einzelnen Geschäftsbereichen die Verwendung eines Self-Service-Portals zur Bereitstellung von Ressourcen ermöglichen. Wenn das zur Verfügung steht, dann rührt die IT-Abteilung die Projekte gar nicht erst an – und entlastet sie so von einer erheblichen zeitlichen Belastung. Aber einige VPCs können aufgrund ihrer vielen Isolationsebenen nicht so selbständig arbeiten.

Was sind die Funktionen einer virtuellen Private Cloud?

Typische virtuelle Private Clouds haben fünf Hauptfunktionen, die während der Einrichtung angepasst werden können. Diese sind:

  1. Subnetz: Ein Unternehmen kann das Netzwerk, das es auf einem VPC verwendet, in Subnetze aufteilen, um den Zugang zu ihnen mehr zu kontrollieren. Diese können sowohl öffentlich als auch privat sein, je nachdem, welche Ressourcen das Internet verwenden. Je nach Anbieter können bis zu 200 Subnetze erstellt werden.
  2. Virtuelles Kommunikationskonstrukt: Dies sind Gateways, die den Zugang zu und von den Ressourcen in einem VPC kontrollieren. Es gibt fünf Arten von Gateways:

    a.       Internet-Gateway: Verbindung zum öffentlichen Internet

    b.       NAT-Gateway: Eine Network Address Translation (NAT) für Ressourcen in einem privaten Subnetz, um auf das Internet zuzugreifen

    c.       Virtuelles privates Gateway: Provider-seitige VPN-Verbindung

    d.       Egress-Only-Internet-Gateway: Bietet einen Egress-Only-Zugang für IPv6-Datenverkehr

    e.       VPC-Endpunkte: Ermöglichen es den in AWS gehosteten Services innerhalb einer VPC, eine private Verbindung herzustellen, ohne eines der anderen Gateways oder eine Firewall zu verwenden.

3. VPN: Virtuelle private Netzwerke werden häufig verwendet, um den Zugang zu Ressourcen in einer VPC zu kontrollieren.

4. Regionen und Zonen: Provider hosten VPCs in vielen geografischen Regionen, die in mehrere isolierte Standorte unterteilt sind, die als Verfügbarkeitsbereiche, lokale Zonen und Wellenlängenzonen bezeichnet werden, damit ein Unternehmen Ressourcen näher an seinen Endbenutzern platzieren kann.

5. Routentabellen: Diese Datentabellen werden von Routern verwendet, um zu wissen, wohin sie die Datenpakete, die sie erhalten, senden sollen. Die Routen werden bestimmten Netzwerkzielen zugewiesen, gegebenenfalls zusammen mit zugehörigen Metriken, auf die der Router ähnlich wie auf eine Karte verweist.

Einige Anbieter bieten Funktionen, die den Abonnenten helfen, die Sicherheit und den Zugang zu verbessern und eine kontinuierliche Überwachung und Diagnose zu ermöglichen, wie z. B:

  • Diagnosetools: Diese Art von Tools analysiert den virtuellen Pfad zwischen einzelnen Ressourcen innerhalb einer VPC, um alle Komponenten aufzudecken, die den Pfad blockieren.
  • Flow Logs: Die Protokolle überwachen den über eine VPC fließenden Datenverkehr und ermöglichen Unternehmen, Anomalien zu erkennen, Datenverluste zu verhindern und Einblick in ihre Netzwerkabhängigkeiten und Datenverkehrsmuster zu nehmen, um Konnektivitäts- und Konfigurationsprobleme zu beheben.
  • Traffic-Spiegelung: Mit dieser Funktion können Unternehmen Deep Packet Inspections durchführen, indem sie den elastischen Netzwerkverkehr auf Out-of-Band Security und Monitoring Appliances kopieren. Dies hilft bei der Erkennung von Netzwerk- und Sicherheitsanomalien, bietet betriebliche Einblicke, ermöglicht Compliance- und Sicherheitskontrollen und unterstützt allgemein die Fehlerbehebung.
  • Ingress-Routing: Mit diesem Tool haben Sie die Möglichkeit, den Datenverkehr über bestimmte Gateways oder Rechner zu leiten, bevor er die Unternehmensworkloads erreicht.
  • Sicherheitsgruppen: Indem Sie jede Instanz einer virtuellen Maschine verschiedenen Sicherheitsgruppen zuordnen, können Sie zusätzliche Firewalls dazwischen schalten und den Datenverkehr auf der Instanzebene kontrollieren.
  • Kontrollliste für den Zugang zum Netzwerk: Diese optionale Sicherheitsebene kontrolliert ebenfalls den Datenverkehr, in diesem Fall jedoch auf der Ebene des Subnetzes. Unternehmen können Regeln für ihr Netzwerk als zusätzliche Sicherheitsebene definieren.

Was sind die Vorteile einer virtuellen Private Cloud?

Es gibt viele Gründe, sich für eine virtuelle Private Cloud zu entscheiden, und ein Unternehmen muss seine Ressourcen und Bedürfnisse vollständig bewerten, um festzustellen, ob die Annehmlichkeiten die Risiken überwiegen. Zu diesen Vorteilen gehören:
  • Skalierbarkeit: Unternehmen können die elastische Natur einer Public-Cloud-Plattform nutzen, ohne das Risiko einzugehen, Ressourcen dort zu platzieren, wo jeder Zugang zu ihnen haben könnte.
  • Mehr Kontrolle: Bei Verwendung einer VPC können Sie Verbindungen sichern, den Datenverkehr kontrollieren und den Zugang zu Instanzen innerhalb Ihres VPNs einschränken.
  • Optimierte Produktivität: Durch den Einsatz einer VPC können Unternehmen den Engpass vermeiden, den ihre eigenen IT-Abteilungen für die Produktivität darstellen können. In einer VPC muss ein Unternehmen nicht auf die Genehmigung oder Änderungen des Umfangs warten, die IT-Abteilungen bei neuen Projekten auferlegen können. Dies kann Wochen oder sogar Monate im Produktionszyklus sparen.
  • Niedrigere Kosten: Unternehmen können auch große Vorabinvestitionen in die IT-Infrastruktur vermeiden, indem sie solche Ressourcen virtuell gestalten und sie für einen einfachen Zugang und eine einfache Wartung in die Public Cloud stellen. Auf diese Weise erhält ein Unternehmen eine flexible, sichere und skalierbare Infrastruktur, ohne dass Betriebskosten anfallen.
  • Einfacheres Management: Die IT-Abteilung eines Unternehmens muss weniger Zeit für Einrichtung, Management und Validierung virtueller Netzwerke aufwenden und hat dadurch mehr Zeit für das Erstellen von Anwendungen und Services, die die Rentabilität des Unternehmens insgesamt steigern.
  • Ausweitung der Ressourcen: Ein Unternehmen kann eine VPC innerhalb einer Hybrid-Cloud-Bereitstellung als Erweiterung seines eigenen Rechenzentrums verwenden, ohne dass die Zeit und die Ressourcen erforderlich sind, um eine Private Cloud vor Ort zu erstellen.

Wie kann HPE bei virtuellen Private Clouds helfen?

Da die digitale Transformation unumgänglich geworden ist, haben sich Unternehmen auf die Cloud gestürzt, um die Modernisierung durchzuführen. Dieser Ansturm führte jedoch zu vielen Herausforderungen, da es an internen Fähigkeiten zur Implementierung der Cloud mangelte und es Schwierigkeiten gab, die Compliance und die Sicherheit von Daten und Anwendungen sicherzustellen. Frost & Sullivan berichtet, dass 38 % der Unternehmen technische Herausforderungen, die ihre Fähigkeiten übersteigen, als Hauptgrund für den Rückzug von ihrem ersten Cloud-Versuch und die Rückführung von Cloud-Anwendungen zurück in das Unternehmen selbst angaben.

Mit seinem branchenführenden Know-how und seinem geistigen Eigentum, das über Hunderte von erfolgreichen unternehmenszentrierten Cloud-Transformationen gesammelt wurde, bietet HPE Beratung und Ressourcen, die Ihnen dabei helfen, den Grundstein für eine strategische Cloud-Transformation zu legen. Der HPE Transformation Program for Cloud Service erleichtert die Bewertung Ihres Unternehmens, identifiziert den Nachholbedarf und entwickelt eine Cloud-Roadmap, um Leute, Prozesse und Technologie auf eine ganzheitliche Cloud-Transformation vorzubereiten. Wir nutzen unser bewährtes Cloud Transformation Maturity (CTM) Framework, um den Nachholbedarf für die Umstellung auf die Cloud in verschiedenen Bereichen zu analysieren und die wichtigsten Governance-Rollen über die Etablierung eines Cloud Business Office (CBO) nahtlos auf Ihr Team zu übertragen. Dieses Framework beinhaltet eine Analyse Ihrer aktuellen Cloud-Bereitschaft, um eine Roadmap bis zur Bereitschaft für jede der CTM-Domänen zu erstellen.

Die HPE GreenLake Cloud Services bieten eine leistungsstarke Grundlage, um die digitale Transformation über eine elastische As-a-Service-Plattform voranzutreiben, die vor Ort, am Edge oder in einer Co-Location-Einrichtung durchgeführt werden kann. Die HPE GreenLake Edge-to-Cloud-Plattform kombiniert die Einfachheit und Agilität der Cloud mit der Governance, Compliance und Transparenz, die eine hybride IT mit sich bringt. Mit der HPE GreenLake Plattform können Sie die Erfahrung der Cloud direkt zu Ihren Anwendungen und Daten bringen, egal wo sie sich befinden – am Edge, in Co-Locations oder in Ihrem Rechenzentrum. Die Plattform bietet eine Reihe von Cloud-Services, die Innovationen beschleunigen, einschließlich Cloud-Services für Computing, Container Management, Datenschutz, HPC, operatives maschinelles Lernen, Netzwerke, SAP HANA®, Storage, VDI, Bare Metal und VMs. Sie können Ihr Business auf der HPE GreenLake Plattform ausführen, da keine Gebühren für die Datenbewegung oder den Datenabfluss anfallen, Sie sich nicht binden, schneller auf den Markt kommen, Bargeld und Kapital sparen und bestehende IT-Investitionen optimieren.