Zur Cloud über das Internet oder getrennt davon?

22.08.2019 / Dr. Behrooz Moayeri / Leiter Competence Center Akademie
Thomas Simon / Geschäftsführer und Datenschutzbeauftragter großer Konzerne

Welche Zugangswege zu Public Clouds sind grundsätzlich möglich? 

Der Zugang zu Public Clouds erfolgt entweder über das Internet oder über dedizierte, vom Internet getrennte Wege. Die Trennung vom Internet kann entweder virtuell oder physisch sein. Eine virtuelle bzw. logische Trennung liegt vor, wenn der Übertragungsweg durch das Internet geht, jedoch als Virtual Private Network (VPN) ausgelegt ist. Ein VPN über das Internet ist in der Regel durch Verschlüsselung geschützt. Daten werden vor Eintritt in das Internet verschlüsselt. Erst beim Austritt aus dem Internet erfolgt eine Entschlüsselung. Die Trennung vom Internet kann aber auch physisch erfolgen. Dazu wird entweder eine dedizierte Leitung oder eine vom Internet getrennte Plattform genutzt. Eine getrennte Plattform ist in der Regel ein privates Wide Area Network (WAN), zum Beispiel ein WAN auf Basis von Multi-Protocol-Label-Switching (MPLS). 

Quastion-Answer

Welcher Zugangsweg ist zu bevorzugen, das Internet oder eine dedizierte Verbindung?

Das hängt von der Gewichtung der Vor- und Nachteile ab. Ein Vorteil des Internet besteht darin, dass Internet-Verbindungen binnen kürzerer Frist realisiert werden können als dedizierte Leitungen. Zweitens ist der Zugang über das Internet in der Regel der kostengünstigste. Ferner ist bei Software-as-a-Service (SaaS), zum Beispiel Microsoft Office 365, die ganze Struktur der Anwendungsplattform auf den Zugang über das Internet ausgerichtet. Das Routing, Sicherheitskomponenten, Loadbalancing etc. werden vom Cloud-Provider hauptsächlich für den Internet-Zugang optimiert. Andererseits weist das Internet drei Hauptnachteile auf. Erstens sind bei Internet-Nutzung keine Service-Level-Agreements Ende-zu-Ende möglich. Zweitens gibt es im Internet keine Quality-of-Service (QoS) von Ende zu Ende, also hauptsächlich keine Möglichkeit der Priorisierung zeitkritischer Datenströme. Drittens ist die Internet-Nutzung selbst bei Anwendung von Mechanismen wie Verschlüsselung mit Restrisiken wie Distributed-Denial-of-Service (DDoS) verbunden. 

Quastion-Answer

Wofür entscheiden sich die meisten Organisationen beim Cloud-Zugang, für das Internet oder für dedizierte Verbindungen? 

Die meisten Organisationen entscheiden sich für das Internet. Das hat hauptsächlich drei Gründe. Erstens sind die meisten Cloud-Nutzer eher kleine bis mittlere Organisationen. Diese haben größere Budgetrestriktionen als Großunternehmen und entscheiden sich meistens für den kostengünstigeren Weg. Zweitens ist SaaS das am meisten genutzte Cloud-Servicemodell. Wie schon erwähnt sind SaaS-Angebote meistens auf das Internet als Zugang ausgelegt. Als dritter Grund ist der sogenannte 360-Grad-Ansatz zu nennen. 

Quastion-Answer

Was ist mit dem 360-Grad-Ansatz gemeint? 

Gemeint ist, dass unabhängig vom Zugangsweg der Nutzer die gleiche Sicht der Applikation bekommt. Beispiel: Der Endkunde und der Versicherungssachbearbeiter bekommen dieselbe Sicht der Anwendung. In der Anwendung selbst wird entschieden, welche Funktionen verschiedene Benutzergruppen nutzen können. Deshalb muss der Zugriff auf die Applikation ohnehin für alle Szenarien funktionieren. Selbst der Zugriff vom internen Netz der Versicherung aus nutzt den einheitlichen Weg, der auch über das Internet erreicht werden kann. Hinsichtlich Verfügbarkeitsanforderungen wird der Weg über das Internet immer wichtiger. Denn Unternehmen und sogar Behörden sind daran interessiert, die Endkunden zu immer mehr Selbstbedienung zu befähigen. 

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.