Virtual Private Cloud – sicher, kostengünstig und flexibel

Das Beste aus zwei Welten: Eine Virtual Private Cloud (VPC) bietet Ihnen die Flexibilität und Kosteneffizienz der Public Cloud zusammen mit der Sicherheit einer Private Cloud. Bei der Open Telekom Cloud ist deren Einrichtung eine Grundvoraussetzung als Basis-Sicherheitsmaßnahme für die Nutzung nahezu aller Cloud-Ressourcen. Jeder Nutzer erhält mindestens eine VPC.

Was ist eine Virtual Private Cloud (VPC)?

Eine VPC lässt ein Unternehmen seine eigene private Umgebung auf einer gemeinsam genutzten, öffentlichen Cloud-Infrastruktur aufbauen. So erhält es einen Bereich, der logisch von dem aller anderen Mieter der Public Cloud isoliert ist – einen privaten, sicheren Platz für Daten.

Virtual Private Cloud im Vergleich zur Private Cloud

Aus Sicherheits- und Datenschutzgründen möchten viele Unternehmen ihre Daten nicht in öffentlichen Cloud-Umgebungen speichern, deren Ressourcen sie sich mit anderen Nutzern teilen müssen. Sie richten daher eine Private Cloud auf eigenen Servern oder in einem angemieteten Rechenzentrum ein, auf die nur die Mitarbeiter des Unternehmens Zugriff haben. Allerdings ist der Betrieb einer solchen Private Cloud mitunter teuer und belastet das IT-Management.

Die Virtual Private Cloud ist eine Alternative zur Private Cloud. Sie ist ein Bereich innerhalb einer Public Cloud, der strikt von den Bereichen der anderen Nutzer getrennt ist. Sie können sich als Beispiel die Infrastruktur eines Cloud-Anbieters als Restaurant mit Tischen vorstellen: In einer Public Cloud teilen sich die Nutzer die Ressourcen – sie nehmen also an den Tischen Platz, die gerade frei sind. Eine Virtual Private Cloud ist wie ein reservierter Tisch, an den sich nur bestimmte Gäste setzen dürfen.

Vorteile einer Virtual Private Cloud

Eine Virtual Private Cloud der Open Telekom Cloud bietet eine Reihe von Vorteilen gegenüber einer selbst betriebenen und gemanagten Private Cloud.

• Agilität: Sie können die Größe Ihres virtuellen Netzwerks jederzeit den Bedürfnissen Ihres Unternehmens anpassen und die verwendeten Ressourcen dynamisch skalieren.
• Verfügbarkeit: Die Telekom kann durch redundante Ressourcen und hoch fehlertolerante Architekturen eine Verfügbarkeit für Anwendungen und Workloads sicherstellen, welche die meisten Unternehmen nicht erreichen können.
• Erschwinglichkeit: VPC-Kunden können die Vorteile der Kosteneffizienz einer öffentlichen Cloud wie Einsparungen bei Hardwarekosten nutzen und entlasten gleichzeitig ihr IT-Management.

Wie funktioniert die VPC der Open Telekom Cloud?

Die Virtual Private Cloud der Open Telekom Cloud grenzt die virtuellen Ressourcen der verschiedenen Nutzer auf mehrere Weisen konsequent voneinander ab.

• Reservierter IP-Adressbereich: Die Open Telekom Cloud reserviert einen cloudinternen IP-Adressbereich für einen Tenant (Vertrag), auf den nur der betreffende Nutzer Zugriff hat. Damit wird ausgeschlossen, dass andere Nutzer – auch zufällig – auf die dortigen Services zugreifen können. Die Netzwerkkonfiguration und die Konfiguration des DHCP-Services (Dynamic Host Configuration Protocol) ermöglichen die Verbindung der Virtual Private Cloud mit anderen Netzen, natürlich auch mit dem Internet. Dabei werden innerhalb der Open Telekom Cloud entsprechende Ports freigegeben. Über IP VPN oder Elastic IP können die Ressourcen bzw. die Services für bestimmte Nutzergruppen freigegeben werden. Die Open Telekom Cloud unterstützt das IPv6-Protokoll und das DNAT/SNAT-Verfahren (Destination/Source Network Address Translation). Mit Letzterem können mehrere private IP-Adressen auf der Open Telekom Cloud über eine gemeinsame öffentliche IP-Adresse angesprochen werden. SNAT (Static Network Address Translation) ist verfügbar über ein integriertes NAT-Gateway.
• Isolierte Netzwerk-Ressourcen: Weiterhin kommt auf der Open Telekom Cloud das sogenannte Software Defined Networking zum Einsatz. Diese Technologie ermöglicht unter anderem die Virtualisierung der cloudinternen Netzwerk-Ressourcen, losgelöst von der darunterliegenden Netzwerk-Hardware. Auf diese Weise ist es möglich, virtuelle Netzwerk-Ressourcen für jeden Nutzer einzurichten und diese vollständig von denen anderer Nutzer zu isolieren.
• Mehrdimensionaler Zugriffsschutz: Innerhalb der eigenen VPC können Nutzer zusätzlich einen mehrdimensionalen Zugriffsschutz über die Nutzung von Sicherheitsgruppen und Firewalls einrichten und damit den Zugang entsprechend einschränken.

Welche Möglichkeiten zur Anbindung gibt es für die VPC der Open Telekom Cloud?

Entscheidend für eine effektive Nutzung der VPC der Open Telekom Cloud ist eine stabile und schnelle Anbindung an die Netzwerke der Nutzer. Standardmäßig kann jeder Anwender über das öffentliche Internet auf die Open Telekom Cloud zugreifen – natürlich verschlüsselt per Virtual Private Network (VPN). Dabei teilt er sich aber die Übertragung im Internet mit anderen Nutzern, was Abstriche bei Stabilität und Geschwindigkeit mit sich bringen kann. Unternehmen bevorzugen daher häufig eine dedizierte Verbindung über Direct Connect oder PLAS (Private Link Access Service).

Direct Connect ist ein individueller Kommunikationskanal zur Open Telekom Cloud, der in Bandbreiten zwischen 1 MBit und 10 Gigabit pro Sekunde (Gbit/s) bestellt werden kann. Er erfordert jedoch einen recht hohen Konfigurationsaufwand, weil die Telekom dafür zusätzliche Hardware im Rechenzentrum installieren und konfigurieren muss.

PLAS dagegen ermöglicht eine Verbindung mit geringem Aufwand via Ethernet Connect oder IntraSelect im Multi-Protocol-Label-Switching-Verfahren (MPLS). Damit haben Firmen die Möglichkeit, ihr Unternehmensnetz mit noch höherer Verfügbarkeit und Stabilität und mit bis zu 100 Gbit/s an die Open Telekom Cloud anzubinden.

Häufig müssen Unternehmen auch Ressourcen innerhalb der Open Telekom Cloud miteinander verbinden – zum Beispiel einen Datenspeicher mit einem HPC-Cluster für Big-Data-Berechnungen. Eine Verbindung dieser Lösungen über das Internet würde zusätzliche Kosten und Performance-Abstriche mit sich bringen. Für solche Fälle bietet die Open Telekom Cloud daher VPC-Endpoints (VPCEP), welche die Services effizient verbinden, ohne dass eine Elastic IP, ein NAT-Gateway, ein VPN oder eine PLAS-Verbindung notwendig wären.