16 Min. Lesezeit

Lernziele

Am Ende dieses Moduls werden Sie in der Lage sein:

  • Die drei Haupt-Cloud-Service-Modelle (Infrastructure as a Service, Platform as a Service und Software as a Service) und ihre wichtigsten Merkmale erklären
  • Die Kontroll- und Verantwortungsebenen über verschiedene Service-Modelle hinweg vergleichen
  • Den Shared Responsibility Model beschreiben und wie die Sicherheitsaufgaben zwischen Cloud-Anbieter und Kunde aufgeteilt sind
  • Identifizieren, welche IONOS Cloud-Dienste zu jeder Service-Modell-Kategorie gehören

Einheit 1.3: Kategorien von Cloud-Service-Typen

Einführung

Stellen Sie sich vor, Sie planen, eine Pizza zu backen. Sie haben drei Möglichkeiten: alle rohen Zutaten kaufen und sie von Grund auf zu Hause zubereiten, eine Take-and-Bake-Pizza aus dem Lebensmittelgeschäft bestellen, bei der der Teig und die Beläge vorbereitet sind, aber Sie sie selbst backen, oder eine vollständig gekochte Pizza an Ihre Tür liefern lassen. Jede Option bietet Ihnen ein unterschiedliches Maß an Kontrolle und Bequemlichkeit.

Cloud-Computing funktioniert auf die gleiche Weise. Je nach Ihren Bedürfnissen, technischer Expertise und dem Ausmaß, in dem Sie Infrastrukturmanagement übernehmen möchten, können Sie aus drei Haupt-Service-Modellen wählen: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Jedes Modell stellt ein unterschiedliches Maß an Abstraktion dar, wobei der Cloud-Anbieter immer mehr operative Verantwortung übernimmt, wenn Sie von IaaS zu PaaS zu SaaS übergehen. Das Verständnis dieser Service-Kategorien ist entscheidend für die Auswahl des richtigen Cloud-Ansatzes für Ihre Workloads und für die Kenntnis darüber, was Sie selbst verwalten müssen und was der Anbieter übernimmt.

1. Infrastructure as a Service (IaaS)

Die Infrastructure as a Service bietet die grundlegenden Bausteine eines Rechenzentrums: virtuelle CPUs, Arbeitsspeicher, Speicher und Netzwerk. Man kann sich IaaS als die Rohmaterialien und Werkzeuge vorstellen, um eine eigene benutzerdefinierte Lösung zu erstellen. Der Cloud-Anbieter stellt und wartet die physische Hardware und die Virtualisierungsebene, während Sie die vollständige Kontrolle über alles über dieser Ebene haben.

1.1 Was IaaS bietet

Mit IaaS liefert der Cloud-Anbieter virtuelle Rechenressourcen, die Sie bedarfsgesteuert bereitstellen können. Sie erhalten Zugriff auf virtuelle Maschinen mit konfigurierbaren CPU-Kernen, RAM und Speicher sowie Netzwerkkomponenten wie virtuelle Netzwerke, IP-Adressen und Firewalls. Der Anbieter besitzt und betreibt die physischen Rechenzentren, übernimmt die Hardware-Wartung, stellt die Strom- und Kühlversorgung sicher und verwaltet den Hypervisor, der Ihre virtuellen Maschinen erstellt.

Im IONOS-IaaS-Modell verwaltet der Anbieter die zugrunde liegende Hardware, den Hypervisor und die gemeinsame Steuerungsebene-Infrastruktur. Sie haben die Flexibilität, das Betriebssystem jeder virtuellen Maschine nach Ihren spezifischen Anforderungen zu installieren, zu konfigurieren, zu patchen und zu verwalten. Dies ist ein Kernmerkmal von IaaS: während die Infrastruktur für Sie verwaltet wird, behalten Sie die vollständige Kontrolle über das Betriebssystem, das auf Ihren virtuellen Maschinen läuft.

1.2 Kundenverantwortung in IaaS

Wenn Sie IaaS verwenden, gewinnen Sie die maximale Kontrolle und Flexibilität über Ihre Umgebung. Sie verwalten das Betriebssystem, einschließlich der Anwendung von Sicherheitspatches und -aktualisierungen nach Ihrem Zeitplan und Ihren Anforderungen. Sie installieren und konfigurieren alle Middleware (Webserver, Anwendungsserver, Datenbanken) und Ihren Anwendungscode genau wie benötigt. Sie sind auch für das Datenmanagement verantwortlich, einschließlich Sicherungen, Verschlüsselung und Einhaltung regulatorischer Anforderungen.

Sie konfigurieren die Netzwerksicherheit, indem Sie Firewall-Regeln, Network Security Groups und Routing-Tabellen nach Ihren spezifischen Sicherheitsrichtlinien einrichten. Die Benutzerzugriffsverwaltung, einschließlich rollenbasierter Berechtigungen und Authentifizierung, liegt in Ihrer Verantwortung. Sie haben die Möglichkeit, Sicherheitsereignisse innerhalb Ihrer virtuellen Maschinen oder Anwendungen durch Vulnerabilitätsscanning und Compliance-Audits zu erkennen, zu klassifizieren und zu beheben.

1.3 IONOS-IaaS-Dienste

IONOS bietet ein umfassendes IaaS-Portfolio, das Ihnen maximale Flexibilität und Kontrolle bietet. Die Kernrechenangebote umfassen Compute Engine, das flexible virtuelle Maschinen mit entweder Dedicated-Core- oder vCPU-Optionen bietet, und Cubes, die vorkonfigurierte virtuelle Private-Server-Instanzen mit festen vCPU-, RAM- und NVMe-Speicherressourcen sind.

Diese Rechenressourcen werden durch wesentliche Infrastrukturdienste unterstützt. Cloud Block Storage bietet persistente, netzwerkangehängte Speichervolumen bis zu 4 TB (größere Volumen auf Anfrage verfügbar) mit Optionen für HDD oder SSD (Standard und Premium) in doppelt redundanten Konfigurationen. Network File Storage bietet gemanagte gemeinsame Dateisysteme, die über private LANs zugänglich sind. IONOS Cloud Object Storage liefert S3-kompatibles Object Storage für unstrukturierte Daten im großen Maßstab.

Netzwerkdienste runden die IaaS-Ebene mit NAT-Gateway für den ausgehenden Internetzugriff, VPN Gateway für sichere Standort-zu-Standort-Verbindungen und Cloud DNS für die Domain-Namensauflösung ab. All diese Dienste bieten die rohen Infrastrukturkomponenten, die Sie benötigen, um Ihre Anwendungen zu erstellen, bereitzustellen und zu skalieren, während Sie die vollständige Kontrolle über die Software-Schicht behalten.

2. Platform as a Service (PaaS)

Das Platform as a Service bietet eine vollständige Laufzeitumgebung, in der die Infrastrukturverwaltung für Sie übernommen wird. Mit PaaS konzentrieren Sie sich auf das Schreiben von Code und das Deployen von Anwendungen, während die Plattform Server, Betriebssysteme, Skalierbarkeit und oft auch gemanagte Dienste wie Datenbanken und Container-Orchestrierung verwaltet.

2.1 Was PaaS bietet

Eine PaaS-Umgebung bietet Entwicklern eine sofort verwendbare Plattform, auf der sie Code, Datenbanken oder Container bereitstellen können, ohne die zugrunde liegenden Server verwalten zu müssen. Die Plattform umfasst eine integrierte Skalierbarkeit, die Ressourcen automatisch basierend auf der Nachfrage anpasst, Überwachungsfunktionen, um die Anwendungsleistung zu überwachen, und integriert oft gemanagte Dienste, die in einer IaaS-Umgebung zusätzliche Einrichtungen erfordern würden.

Der Hauptunterschied zu IaaS ist die Abstraktion. Anstatt virtuelle Maschinen zu provisionieren und Software zu installieren, deployen Sie Ihre Anwendung direkt auf die Plattform. Der Anbieter verwaltet Betriebssystem-Patches, Laufzeit-Updates, Kapazitätsplanung und Infrastruktur-Skalierung. Sie konzentrieren sich auf Anwendungslogik, Daten und Geschäftsfunktionen.

2.2 Kundenverantwortung in PaaS

In einem PaaS-Modell konzentrieren sich Ihre Verantwortungen auf Ihre Anwendung und Ihre Daten. Sie schreiben, testen und deployen Ihre Anwendungen, verwalten Anwendungsebenen-Konfigurationen und stellen sicher, dass Ihr Code sicher und leistungsfähig ist. Die Datenverwaltung bleibt Ihre Verantwortung, einschließlich der Art und Weise, wie Daten strukturiert, zugänglich gemacht und innerhalb der Anwendung geschützt werden.

Sie kontrollieren weiterhin den Zugriff der Benutzer auf Ihre Anwendungen und Daten. Der Plattform-Anbieter verwaltet die Betriebssystem-Sicherheit, Server-Patches und Laufzeitumgebungs-Updates durch automatisierte Wartungsfenster und rollierende Updates, die Service-Unterbrechungen minimieren.

2.3 IONOS PaaS-Dienste

IONOS bietet mehrere PaaS-Angebote, die auf der IaaS-Grundlage aufsetzen. Managed Kubernetes bietet Ihnen vollständig Managed Kubernetes-Cluster, in denen Sie Container-Workloads bereitstellen können, ohne die Steuerungsebene verwalten zu müssen. Der Dienst verwaltet Cluster-Upgrades, Sicherheits-Patches und Skalierung, sodass Sie sich auf das Deployen und Verwalten Ihrer Anwendungen konzentrieren können.

Das Database-as-a-Service-Portfolio umfasst gemanagte Datenbanken, die die Infrastrukturverwaltung eliminieren. Managed PostgreSQL bietet dedizierte Cluster mit vertikaler und horizontaler Skalierung, Hochverfügbarkeit, automatisierten Backups, Punktwiederherstellung und TLS-Verschlüsselung. Ähnlich bieten Managed MariaDB und Managed MongoDB vollständig gemanagte Datenbank-Cluster mit automatischer Patching, Upgrades und Überwachung. In-Memory DB liefert gemanagte Redis-Cluster mit automatischem Failover und Backups.

Event Streams for Apache Kafka bietet gemanagte Streaming-Daten-Infrastruktur, während das Backup Service integrierte, Acronis-basierte Backups für Rechen- und Speicherressourcen bietet. Diese PaaS-Dienste integrieren sich nahtlos in die zugrunde liegende IaaS-Ebene, indem sie über private Netzwerke verbunden werden, um die Sicherheit zu gewährleisten, während sie die operative Einfachheit einer gemanagten Plattform bieten.

3. Software as a Service (SaaS)

Software as a Service stellt das höchste Level der Abstraktion dar. Der Anbieter liefert voll funktionsfähige Anwendungen über das Internet und besitzt sowie verwaltet den gesamten Technologie-Stack von der Infrastruktur bis zur Anwendung selbst. Benutzer konsumieren die Software einfach über eine Web-Schnittstelle oder API.

3.1 Was SaaS bietet

SaaS-Anwendungen sind sofort nach der Anmeldung bereit zur Nutzung. Der Anbieter übernimmt alle Infrastruktur-Bereitstellungen, Plattform-Verwaltungen, Anwendungs-Updates, Skalierungen und Verfügbarkeiten. Updates werden automatisch ohne Benutzereingriff bereitgestellt. Die Anwendung läuft in einer vom Anbieter kontrollierten Umgebung, oft unter Verwendung von Container-Infrastrukturen, die eine nahtlose Aktualisierung und Skalierung ohne Dienstunterbrechung ermöglichen.

Aus der Sicht des Endbenutzers eliminiert SaaS die Infrastruktur- und Plattform-Verwaltung vollständig. Sie installieren keine Software, verwalten keine Lizenzen oder sorgen sich um die Kompatibilität. Sie greifen auf die Anwendung über einen Browser oder eine Mobile-App zu, und der Anbieter stellt sicher, dass sie immer verfügbar, sicher und im neuesten Stand ist.

3.2 Kundenverantwortung in SaaS

In einem SaaS-Modell sind Ihre Verantwortungen auf die Nutzung der Anwendung und die Verwaltung Ihrer Daten innerhalb dieser beschränkt. Sie konfigurieren Benutzerkonten, setzen Berechtigungen und verwalten, wie Ihre Organisation die Software nutzt. Sie sind für die von Ihnen erstellten oder in die Anwendung hochgeladenen Daten verantwortlich, einschließlich der Sicherstellung, dass sie den Sicherheits- und Datenschutzrichtlinien Ihrer Organisation entsprechen.

Sie verwalten keine Infrastruktur, Plattformen oder Anwendungs-Code. Sie übernehmen keine Updates, Patches oder Skalierungen. Ihre Interaktion erfolgt rein auf Anwendungs- und Datenebene. Dies macht SaaS für Geschäftsanwendungen geeignet, bei denen Sie bestimmte Funktionalitäten ohne betriebliche Verwaltung benötigen.

3.3 SaaS im IONOS-Ökosystem

IONOS bietet ein SaaS-Produkt an: Nextcloud Workspace, ein vollständig verwaltetes, souveränes SaaS-Kollaborations- und Produktivitätssuite, das ausschließlich in IONOS-Cloud-Rechenzentren in Europa gehostet wird. Darüber hinaus bietet IONOS auch die komplette IaaS- und PaaS-Basis, die es Ihnen ermöglicht, eigene SaaS-Anwendungen zu erstellen und bereitzustellen. Dieser Ansatz gibt Ihnen die volle Kontrolle über Ihre Software-Architektur, Funktionen und Geschäftsmodell, während Sie gleichzeitig Unternehmens-Infrastruktur der Enterprise-Klasse nutzen.

Durch die Kombination von IONOS-IaaS-Rechenleistung und -Speicher mit PaaS-Diensten wie Managed Kubernetes und verwalteten Datenbanken können Sie anspruchsvolle Software-Produkte erstellen und Ihren Endbenutzern als Dienst bereitstellen. Dies zeigt, wie die Service-Modelle aufeinander aufbauen: SaaS-Anwendungen laufen auf PaaS-Plattformen, die wiederum auf IaaS-Infrastruktur laufen. IONOS bietet die grundlegenden Schichten, die es Ihnen ermöglichen, Lösungen zu erstellen, die Ihre Geschäftsanforderungen erfüllen, sei es eine kundenorientierte Anwendung, ein internes Geschäftssystem oder ein kommerzielles SaaS-Produkt für Ihre eigenen Kunden.

4. Shared Responsibility Model

Das Shared Responsibility Model ist ein Rahmenwerk, das klar definiert, welche Sicherheits- und Betriebssaufgaben zum Cloud-Anbieter und welche zum Kunden gehören. Das Verständnis dieses Modells ist kritisch, da es bestimmt, wo Ihre Verantwortung beginnt und endet.

4.1 Aufteilung der Verantwortlichkeiten

Auf der Grundlage ist IONOS für die physische Infrastruktur und die Sicherheit der Cloud selbst verantwortlich. Dazu gehören das Besitzen und Betreiben von Rechenzentren mit physischer Sicherheit, Stromversorgung, Kühlung und Netzwerkverbindung. IONOS wartet die Hardware, das Netzwerk, die Virtualisierungsebene und den Hypervisor, einschließlich hostbasierter Firewalls und Intrusion-Erkennungssysteme.

Die Verantwortlichkeiten der Plattformebene variieren je nach Dienstmodell. Für IaaS bietet IONOS eine sichere, konforme Plattform mit Netzwerksicherheit, Patch-Management des Management-Stacks und Kapazitätsmanagement des Management-Cluster. Für PaaS-Dienste wie Managed Kubernetes übernimmt IONOS auch die Sicherheitsupdates und Patches für die Steuerungsebene und Laufzeitumgebungen.

Kunden haben die Kontrolle über die Plattformebene. Dazu gehören die Konfiguration von Network Security Groups, Firewall-Regeln und Routing für virtuelle Netzwerke, die sie kontrollieren. Für virtuelle Maschinen verwalten Kunden das Patchen und die Updates des Betriebssystems und der Anwendungen, kontrollieren den Zugriff und die Benutzerkonten, implementieren die Verschlüsselung für Daten bei REST und während der Übertragung und überwachen und beheben Sicherheitsereignisse, die ihre Workloads betreffen.

4.2 Geteilte Verantwortung nach Dienstmodell

Die genaue Aufteilung der Verantwortlichkeiten ändert sich je nach verwendetem Dienstmodell. Die folgende Tabelle zeigt, wie die Verantwortlichkeiten verteilt sind:

Verantwortlichkeitsbereich IaaS PaaS SaaS
Physische Infrastruktur IONOS IONOS IONOS
Virtualisierung & Hypervisor IONOS IONOS IONOS
Betriebssystem Kunde IONOS IONOS
Laufzeitumgebung & Middleware Kunde IONOS IONOS
Anwendungscode Kunde Kunde IONOS
Daten Kunde Kunde Kunde
Zugriffsmanagement Kunde Kunde Kunde
Netzwerkkonfiguration Kunde Geteilt IONOS

Hinweis: IONOS bietet heute ein SaaS-Produkt, Nextcloud Workspace; die SaaS-Spalte oben bleibt jedoch ein nützlicher Vergleich für Dienste, die Sie selbst erstellen.

Beachten Sie, dass sich mit dem Wechsel von IaaS zu PaaS zu SaaS mehr Verantwortung auf den Anbieter verlagert. Die Daten- und Zugriffsverwaltung bleiben jedoch in der Regel die Verantwortung des Kunden, unabhängig vom Dienstmodell. Sie kontrollieren immer, wer auf Ihre Daten zugreifen kann und wie sie verwendet werden.

4.3 Praktische Auswirkungen

Das Verständnis des Shared Responsibility Model hilft Ihnen, informierte Entscheidungen über Sicherheit, Compliance und Betrieb zu treffen. In einer IaaS-Umgebung haben Sie die Kontrolle über die Sicherheit des Betriebssystems, die Patch-Prozesse und die Verwaltung von Schwachstellen. In PaaS werden diese Aufgaben vom Anbieter übernommen, was Ihnen weniger Kontrolle über die zugrunde liegende Plattform gibt, aber ermöglicht, sich auf Ihre Anwendungen zu konzentrieren.

Beide Parteien müssen zusammenarbeiten, um eine effektive Cloud-Sicherheit zu gewährleisten. IONOS stellt die Tools wie sichere Basisimages, Überwachungsdienste und plattformweite Sicherheitskontrollen bereit. Kunden wenden innerhalb ihrer Umgebungen bewährte Sicherheitspraktiken an, einschließlich regelmäßiger Betriebssystem-Patches, Zugriffskontrollrichtlinien, Verschlüsselungsimplementierung, Sicherungsstrategien und Incident-Handling-Verfahren.

Durch die klare Trennung dieser Aufgaben maximiert das Shared Responsibility Model die Vorteile des Cloud-Computing und hält gleichzeitig eine robuste Sicherheitsposition aufrecht. Sie gewinnen die Flexibilität und Skalierbarkeit der Cloud, während Sie genau verstehen, welche Sicherheits- und Betriebssaufgaben Ihnen und welche dem von IONOS gehören.

5. Auswahl des richtigen Service-Modells

Die Auswahl des geeigneten Service-Modells hängt von Ihren spezifischen Anforderungen, technischen Fähigkeiten und Geschäftszielen ab. Jedes Modell bietet unterschiedliche Kompromisse zwischen Kontrolle, Bequemlichkeit und betrieblicher Verantwortung.

5.1 Wann man IaaS wählen sollte

IaaS ist ideal, wenn man maximale Kontrolle und Flexibilität benötigt. Wählen Sie IaaS, wenn Sie spezifische Anforderungen an das Betriebssystem haben, benutzerdefinierte oder Legacy-Anwendungen ausführen müssen, die bestimmte Konfigurationen erfordern, oder wenn Sie die volle Kontrolle über den Software-Stack für Compliance- oder Sicherheitsgründe benötigen. IaaS funktioniert gut für Workloads, die eine Anpassung auf der Infrastrukturebene erfordern oder wenn man bestehende On-Premises-Anwendungen in die Cloud mit minimalen Änderungen migriert.

Organisationen mit technischen Teams, die die Infrastruktur verwalten möchten, oder solche mit spezifischen Leistungsanforderungen, die fein abgestimmte Konfigurationen erfordern, profitieren von IaaS. Die Angebote von IONOS Compute Engine und Cubes bieten Ihnen diese Flexibilität, sodass Sie genau die Umgebung aufbauen können, die Ihre Anwendungen benötigen.

5.2 Wann man PaaS wählen sollte

PaaS ist die richtige Wahl, wenn man sich auf die Anwendungsentwicklung konzentrieren möchte, anstatt die Infrastruktur zu verwalten. Wählen Sie PaaS, wenn Sie neue Anwendungen erstellen, schnelle Entwicklungs- und Bereitstellungszyklen benötigen oder wenn Sie eine eingebaute Skalierbarkeit und Hochverfügbarkeit ohne Verwaltung der zugrunde liegenden Infrastruktur benötigen. PaaS ist hervorragend für Mikrodienst-Architekturen, Container-Anwendungen und gemanagte Datenbank-Workloads.

Entwicklungsteams, die sich auf das Schreiben von Code konzentrieren möchten, anstatt Server zu verwalten, oder Organisationen, die ihre Betriebsabläufe straffen möchten, finden PaaS wertvoll. Dienste wie IONOS Managed Kubernetes und Database-as-a-Service liefern Plattformfunktionen, sodass Sie Anwendungen schneller und zuverlässiger bereitstellen können.

5.3 Wann man SaaS wählen sollte

SaaS ist sinnvoll, wenn man bestimmte Geschäftsfunktionen benötigt, ohne die Technologie verwalten zu müssen. Wählen Sie SaaS für Standard-Geschäftsanwendungen wie E-Mail, Kundenbeziehungsmanagement, Kollaborationstools oder Office-Produktivitätssoftware. SaaS eliminiert die technische Verwaltung, sodass es für Organisationen geeignet ist, die sich vollständig auf die Nutzung von Software konzentrieren möchten, anstatt sie zu deployen oder zu warten.

Nicht-technische Teams, kleine Organisationen ohne dediziertes IT-Personal oder jeder Anwendungsfall, bei dem die Anwendungsfunktion wichtiger ist als die Infrastrukturkontrolle, profitieren von SaaS. Obwohl das Kernportfolio von IONOS auf IaaS und PaaS fokussiert ist, mit Nextcloud Workspace als SaaS-Angebot, hilft das Verständnis von SaaS dabei, informierte Entscheidungen über die Teile des Technologie-Stacks zu treffen, die auf der IONOS-Infrastruktur aufgebaut oder als fertige Anwendungen konsumiert werden sollen.

Häufige Anwendungsfälle

Reale Szenarien, in denen diese Dienstmodelle angewendet werden:

  1. E-Commerce-Plattform auf IaaS: Ein Online-Händler betreibt seine E-Commerce-Anwendung auf IONOS Compute Engine virtuellen Maschinen, wodurch er die vollständige Kontrolle über die Webserver-Konfiguration, die Anwendungsmiddleware und die Datenbankabstimmung hat. Sie verwenden Block Storage für persistente Daten und konfigurieren benutzerdefinierte Firewall-Regeln, um die Anforderungen der PCI-DSS-Compliance zu erfüllen. Dieser IaaS-Ansatz bietet die erforderliche Flexibilität für ihre spezifischen Leistungsanforderungen und regulatorischen Verpflichtungen, wie in Abschnitt 1.3 beschrieben, während sie gleichzeitig ihre Kosten durch die Skalierung von Rechenressourcen basierend auf saisonalen Datenverkehrsmustern optimieren können.
  2. Mikrodienst-Anwendung auf PaaS: Ein Software-Unternehmen bereitstellt seine mikrodienstbasierte Anwendung auf IONOS Managed Kubernetes, wie in Abschnitt 2.3 behandelt. Das Entwicklungsteam konzentriert sich auf das Schreiben und Bereitstellen von Container-Anwendungen, während Managed Kubernetes Cluster-Upgrades, Skalierungen und Sicherheitspatches automatisch handhabt. Sie verbinden sich mit Managed PostgreSQL-Datenbanken über private Netzwerke (Abschnitt 2.3 Integration), wodurch die Infrastrukturverwaltung eliminiert wird. Dieser PaaS-Ansatz beschleunigt die Entwicklungsgeschwindigkeit, indem er die Infrastrukturoperationen entfernt, wie in Abschnitt 2.2 diskutiert, und ermöglicht es dem Team, Funktionen schneller bereitzustellen.
  3. Benutzerdefinierte SaaS-Alternative auf IONOS: Ein Gesundheitsunternehmen benötigt CRM-Funktionalität, kann aber aufgrund strenger Anforderungen an die Datensouveränität keine öffentliche SaaS verwenden. Stattdessen bauen sie eine benutzerdefinierte CRM-Anwendung auf IONOS IaaS (Compute Engine für die Anwendungsserver) und PaaS (Managed PostgreSQL für Patientendaten). Dies bietet ihnen SaaS-ähnliche Funktionalität für ihre Benutzer, während sie die vollständige Kontrolle über den Speicherort und die Sicherheit der Daten behalten.
  4. Hybride Dienstmodell-Strategie: Ein Finanzdienstleistungsunternehmen verwendet sowohl IaaS als auch PaaS strategisch. Sie betreiben Kernbankensysteme auf IaaS Compute Engine für maximale Kontrolle und Compliance und verwenden Managed PostgreSQL (PaaS) für Kundendaten, die automatisierte Sicherungen und Hochverfügbarkeit erfordern (Abschnitt 2.3). Dies zeigt, wie sich das Shared Responsibility Model (Abschnitt 4) je nach Workload unterscheidet, wobei jedes Dienstmodell basierend auf spezifischen Kontroll-, Compliance- und Betriebsanforderungen ausgewählt wird.

Zusammenfassung

Cloud-Service-Modelle stellen unterschiedliche Abstraktionsebenen und Verantwortlichkeiten dar. Infrastructure as a Service (IaaS) bietet rohe Infrastrukturkomponenten wie virtuelle Maschinen, Speicher und Netzwerk, wodurch Sie die maximale Kontrolle über Betriebssysteme, Middleware und Anwendungen haben. Platform as a Service (PaaS) bietet eine komplette Laufzeitumgebung, in der Sie Code und Daten bereitstellen, während die Plattform Infrastruktur, Skalierbarkeit und operative Aufgaben handhabt. Software as a Service (SaaS) liefert voll funktionsfähige Anwendungen, bei denen der Anbieter alles von der Infrastruktur bis hin zu Anwendungsaktualisierungen verwaltet, sodass Sie sich ausschließlich auf die Nutzung der Software konzentrieren können.

Die Shared Responsibility Model definiert die Sicherheits- und Betriebsgrenze zwischen Cloud-Anbieter und Kunde. IONOS verwaltet immer die physische Infrastruktur, Rechenzentren und die Virtualisierungsebene. Wenn Sie von IaaS zu PaaS zu SaaS wechseln, verlagert sich mehr Verantwortung zum Anbieter, aber Sie behalten immer die Kontrolle über Ihre Daten und wer darauf zugreifen kann. Das Verständnis dieses Modells ist für eine ordnungsgemäße Sicherheitsimplementierung und Compliance-Verwaltung von entscheidender Bedeutung.

IONOS Cloud bietet ein umfassendes Portfolio, das IaaS, PaaS und SaaS (Nextcloud Workspace) umfasst. Die IaaS-Ebene umfasst Compute Engine, Cubes, Block Storage, Object Storage, Network File Storage und Netzwerkdienste. Die PaaS-Ebene liefert Managed Kubernetes, Datenbank-as-a-Service-Angebote (PostgreSQL, MariaDB, MongoDB, In-Memory), Event Streams for Apache Kafka und die Backup Service. Diese Dienste integrieren sich nahtlos, sodass Sie für jeden Workload die richtige Abstraktionsebene wählen können.

Wichtige Punkte:

  • IaaS bietet Infrastrukturbausteine (Rechenressourcen, Speicher, Netzwerk) mit Kundenkontrolle über Betriebssysteme und Anwendungen
  • PaaS liefert gemanagte Laufzeitumgebungen, in denen Kunden sich auf Code und Daten konzentrieren, während die Plattform Infrastrukturoperationen handhabt
  • SaaS bietet voll gemanagte Anwendungen, bei denen der Anbieter alle Infrastruktur-, Plattform- und Anwendungsmanagement-Aufgaben übernimmt
  • Die Shared Responsibility Model teilt die Sicherheits- und Betriebsaufgaben klar zwischen Cloud-Anbieter und Kunde auf, je nach Service-Modell
  • IONOS Cloud-Dienste umfassen IaaS (Compute Engine, Cubes, Speicher, Netzwerk), PaaS (Managed Kubernetes, gemanagte Datenbanken, Sicherung) und SaaS (Nextcloud Workspace)
  • Die Wahl des richtigen Service-Modells hängt von Ihrem Bedarf an Kontrolle, technischen Fähigkeiten und Betriebspräferenzen ab

Wichtige Begriffe:

  • IaaS (Infrastructure as a Service): Cloud-Service-Modell, das virtualisierte Rechenressourcen, Speicher und Netzwerkressourcen mit Kundenkontrolle über Betriebssysteme und Anwendungen bietet
  • PaaS (Platform as a Service): Cloud-Service-Modell, das eine gemanagte Laufzeitumgebung bietet, in der Entwickler Anwendungen bereitstellen, ohne die zugrunde liegende Infrastruktur verwalten zu müssen
  • SaaS (Software as a Service): Cloud-Service-Modell, das voll gemanagte Anwendungen über Web-Schnittstellen oder APIs bereitstellt
  • Shared Responsibility Model: Rahmenwerk, das definiert, welche Sicherheits- und Betriebsaufgaben dem Cloud-Anbieter und welche dem Kunden zugeordnet sind
  • Compute Engine: IONOS flexible virtuelle Maschinenservice mit konfigurierbaren dedizierten-Kern- oder vCPU-Optionen (IaaS)
  • Managed Kubernetes: IONOS vollständig Managed Kubernetes-Service, der Steuerungsebenen-Operationen und Skalierbarkeit handhabt (PaaS)

Nächste Schritte

Weiterlernen: Einheit 2.1: Kernarchitekturkomponenten

Verwandte Themen: