Cloud Services 2020 – der große Vergleich

Wer nach einem neuen Auto sucht, möchte zum Beispiel die Umwelt möglichst wenig schädigen, sucht aber auch ein Fahrzeug, das zum Haushaltsnettoeinkommen passt. Das kann es sein, dass das schicke Elektrofahrzeug zu teuer oder ist oder eine zu geringe Reichweite hat, während ein Auto mit klassischem Verbrennungsmotor nicht die beste Umweltbilanz vorweisen kann. 

Pkw-Käufer entscheiden sich dann gerne für ein Hybridfahrzeug. Der gleiche Denkansatz kann auch für die Speicherung wertvollsten Güter eines Unternehmens herangezogen werden, für die Speicherung der digitalen Unternehmenswerte: der Daten. Die Anwender benötigen eine Speicherlösung, die ihre Datenumgebung schützt und gleichzeitig kostengünstig ist. Für die meisten Anwendungsfälle von bietet sich hier das Konzept einer sicheren hybriden Cloud als Lösung an. Wer sich für den Einsatz einer Hybridlösung entscheidet, muss die Cloud-Service-Provider sorgfältig miteinander vergleichen, um herauszufinden, welcher Anbieter am besten zu den spezifischen Anforderungen der Nutzer und der Prozesse sowie zum jeweiligen Budget passt.

Für viele kleine und mittlere Unternehmen fühlt sich die Einfachheit und Erschwinglichkeit einer Public Cloud-Lösung wie ein „No Brainer“, also eine leichte Übung, an. Beispielsweise bieten die Google Cloud-Plattform, Microsoft Azure und Amazon Web Services einfach zu implementierende Lösungen. Diese Anbieter bieten Infrastructure-as-a-Solution(IaaS) an. Die Lösungen erfüllen grundlegenden Compliance-Forderungen. Neuere Cloud-Anwender wie Startups und KMUs können damit Daten schützen und einige Standards und Vorschriften für Informationssicherheit schneller erfüllen.

Auch größere Unternehmen wenden sich an diese etablierten Anbieter, weil sie dadurch physischen Platz für geschäftskritische Anforderungen sparen können. Anstatt in mehr Server zu investieren, um ihre Daten zu speichern, können größere Unternehmen mit Cloud-Lösungen, die weniger Platz beanspruchen und mehr Flexibilität bieten, leichter skalieren.

Die Kosteneinsparungen, die sich auch Public Cloud Services ergeben, sind jedoch oft mit Datenkosten verbunden. Namhafte Cloud Service Provider locken Hacker mit ihrem schieren Datenvolumen regelrecht an. Da Hacker vor allem nach unentdeckten Schwachstellen in allen möglichen Software-, System- und Netzwerkbereichen suchen (sogenannte „Zero-Day-Angriffe“), sehen sich die größeren Anbieter einer permanenten Angriffswelle ausgesetzt. Betroffen sind stets die Daten der Kunden.

Der Aufbau einer eigenen Private Cloud scheint wegen der Kacker-Attacken die bessere Lösung zu sein. Die IT-Abteilung des Anwenderunternehmen baut eine dedizierte Cloud-Infrastruktur, die nur für dieses Unternehmen bestimmt ist. Die interne Verwaltung der Private Cloud wird von der IT-Abteilung gesteuert. Mit dem Inkrafttreten der Allgemeinen Datenschutzverordnung der Europäischen Union (DSGVO, engl. GDPR) müssen viele Unternehmen, die Geschäfte mit EU-Bürgern tätigen, nachweisen, dass sie ein lokales Rechenzentrum nutzen, um die Einhaltung der Vorschriften sicherzustellen. Solange das Unternehmen Eigentümer der Cloud ist, bestimmt es, wo die Informationen abgelegt werden.

Das klingt zwar attraktiv, aber der Aufbau und Betrieb einer eigenen Private Cloud wird schnell zur Kostenfalle. Zunächst benötigen wird ein hauptamtliches IT-Team benötigt, das sich mit der Infrastruktur des Rechenzentrums und der Erstellung von Management-Tools befasst. Des weiteren bedeutet die Private Cloud im Besitz des Anwenderunternehmen, dass auch alle Kosten für Beschaffung, Bereitstellung, Support und Wartung im Hause bleiben.

Speicherlösungen auf der Basis einer Hybrid Cloud erlauben die Steuerung der Daten hinsichtlich ihres Speicherortes und der Häufigkeit der Migration der Daten zu bestimmten Anwendungen. Sie bieten zusätzlichen Schutz bei gleichzeitiger Kosteneffizienz. Eine Hybrid Cloud verbindet eine Public-Cloud-Service-Plattform mit einer vom Cloud-Anbieter bereitgestellten Private Cloud und mit den lokalen Speicherlösungen.

Darüber hinaus ermöglicht die Hybrid-Cloud-Architektur, große Datenmengen effektiv aus der Private Cloud in die Public Cloud zu senden. Die Anwender müssen dabei nur bezahlen, was tatsächlich benötigt wird. Mit hybriden Lösungen können Anwender zum Beispiel unkritische, unsensible Informationen unternehmensweit schnell und bedarfsgerecht über die Public Cloud bereitstellen. Dabei steht in der Regel eine ausreichend hohe Leistung für die Anforderungen der Nutzer zur Verfügung erfüllen, und es sind nur die genutzten Datendienste zu bezahlen.

Hybrid Clouds schaffen einen höheren Schutz von Systemen, Software, Daten und Netzwerken. Einige hybride Clouds bieten im Falle von Katastrophen oder Ransomware-Angriffen zusätzlich Methoden für die Wiederherstellung der Unternehmenssysteme, Software, Daten und Betriebssysteme. Sofern die Cloud-Systeme nicht selbst betroffen sind, ist das Unternehmen so schnell wieder arbeitsfähig.

Damit Unternehmen bei der Erstellung der richtigen hybriden Cloud für ihre Bedarfe optimale Ergebnisse erzielen, hat Acronis Partnerschaften mit der Google Cloud Platform und Microsoft Azure geschlossen. Durch die native Integration mit diesen Plattformen können Benutzer auf den jeweiligen Public-Cloud-Dienst ihrer Wahl zugreifen und gleichzeitig ihre kritischen Daten, Systeme und Software schützen. In der Zwischenzeit erweitert das Acronis Backup Gateway den Speicherplatz problemlos auf andere Lösungen von Drittanbietern wie Amazon Web Services (AWS). Durch den Einsatz von Acronis können Benutzer ihre Interessen und Ziele hinsichtlich einer schnellen Wiederherstellung in einer Krise (durch lokale Speicherung kritischer Daten) und der Schonung des Budgets (durch Speicherung weniger kritischer Daten an anderer Stelle) ausgleichen.

Um Unternehmen bei der Erstellung der richtigen hybriden Cloud für ihre Bedarfe zu unterstützen, hat Acronis Partnerschaften mit der Google Cloud Platform und Microsoft Azure geschlossen. Durch die native Integration mit diesen Plattformen können Benutzer auf den jeweiligen Public Cloud-Service ihrer Wahl zugreifen und gleichzeitig ihre kritischen Daten, Systeme und Software schützen. In der Zwischenzeit erweitert das Acronis Backup Gateway den Speicherplatz problemlos auf andere Lösungen von Drittanbietern wie Amazon Web Services (AWS). Durch den Einsatz von Acronis können Benutzer die Ziele einer schnelleren Wiederherstellung nach einer Krise (durch lokale Speicherung kritischer Daten) und der Schonung des Budgets (durch Speicherung weniger kritischer Daten an anderer Stelle) ausgleichen.

Die Wahl zwischen Azure, Google Cloud und anderen bekannten Anbietern wie AWS kann schwierig sein. Bei einem Vergleich der Cloud-Service-Provider klingen die Angebote durchaus gleich. Manche Formulierungen sind undurchsichtig formuliert. Manche Formulierungen, die Gleiches meinen, basieren auf unterschiedlichen Berechnungen (zum Beispiel übertragene Datenvolumen oder gespeicherte Datenvolumen oder Zugriffe auf Daten). Die Angebote der Service Provider mögen also gleich klingen, aber ein tieferes Verständnis ihrer unterschiedlichen Fähigkeiten und der geografischen Abdeckung bewirkt eine bessere organisatorische Lösung. So könnten in einigen Fällen geografische Gegebenheiten das Auswahlspektrum beeinflussen. Beispielsweise könnte ein Benutzer aus China einen Dienst wie Alibaba bevorzugen während Nutzer aus Deutschland die German Cloud der Telekom in Betracht ziehen.

Wer über mehrere Optionen verfügt, kann sich bei neutralen Quellen wie Gartner Peer Insights helfen und die wichtigsten Merkmale der Cloud-Service-Anbieter vergleichen. Die Vergleichstabelle der Cloud Services zeigt, wo andere Benutzer die Stärken und Schwächen der Tools sehen. Wichtig ist auch zu verstehen, wie diese arbeiten.

Nachfolgend haben wir Informationen über die Cloud-Service-Provider anhand der Studie „Gartner Customers' Choice 2018“ zusammengestellt. Damit möchten wir den Anwendern helfen, die Leistungsmerkmale und Lieferfähigkeiten der Anbieter vor dem Kauf zu prüfen. Außerdem haben Anbieter-Websites verwendet, um Besonderheiten zu den angebotenen Services zusammen zu tragen. Dabei haben wir uns auf die Kategorien konzentriert, die andere Kunden in den Gartner Peer Insights zu Cloud Services bewertet haben. Wir hoffen, damit ein vollständigeres Bild, einschließlich Benutzerbewertungen und technischer Daten liefern zu können.

Templates für das Anlegen von Instanzen der Systeme erlauben die Verwaltung von Gruppen von Instanzen oder einzelne Instanzen, bei denen ausgewählte Felder der Vorlage geändert werden, so dass der Service auf die angegebene Ressourcenzone beschränkt ist.

Templates für AWS CloudFormation lassen sich mit Amazon-EC2-Instanzen integrieren.

Resource Manager arbeitet mit Azure PowerShell, Azure CLI, Azure Portal, REST API und Client SDKs zur Verwaltung von Ressourcengruppen.

Optimiert die Zuordnung der Benutzer- und Manager-Tools, verwaltet Benutzerrollen auf Konten- und Containerebene und integriert die traditionelle Benutzeroberfläche von Google.

Die IAM- (Identity and Access Management-) Benutzerverwaltung ermöglicht es Administratoren, Benutzer zu erstellen, individuelle Sicherheitsinformationen festzulegen oder temporäre Benutzeranmeldungen anzufordern.

Azure Active Identity integriert sich in Microsoft 365 und Azure und Enterprise Mobility + Security, so dass Administratoren die Verwaltung von Geräten, Daten, Anwendungen und Infrastrukturen zentral steuern können.

Bietet einen Automodus mit einem Subnetz aus jeder Region unter Verwendung vordefinierter IP-Bereiche und einen benutzerdefinierten Modus, der die Steuerung von Subnetzen und IP-Bereichen ermöglicht.

AWS Direct Connect ermöglicht eine private Verbindung zwischen AWS und einer Rechenzentrums-, Büro- oder Colocation-Umgebung mit einer dedizierten Netzwerkverbindung, die in mehrere virtuelle Schnittstellen mit privatem IP-Bereich unterteilt werden kann, um öffentliche und private Umgebungen zu trennen.

Das Azure Virtual Network kann benutzerdefinierte private IP-Adressen unter Verwendung von öffentlichen privaten Adressen spezifizieren, das virtuelle Netzwerk in ein oder mehrere Subnetze unterteilen und die von Azure bereitgestellte Namensauflösung verwenden oder einen eigenen DNS-Server angeben.

Anwendungen nutzen das interne Sicherheitsmodell von Google und umfassen Sicherheitslösungen wie Schutz vor Phishing, Ransomware und Denial-of-Service-Angriffen sowie die Kontrolle über potenzielle Daten-Exfiltration (der nicht autorisierte Transfer von Daten eines Computers), Fernzugriff und Sicherheitsüberwachung. Darüber hinaus entspricht es 36 internationalen Compliance-Standards und -Vorschriften.

Die Sicherheitsplattform AWS umfasst Infrastruktursicherheit, DDoS-Minderung, Datenverschlüsselung, Inventar und Konfiguration, Überwachung und Protokollierung, Identitäts- und Zugriffskontrolle sowie Penetrationstests. Darüber hinaus entspricht es 34 internationalen Compliance-Standards und -Vorschriften.

Microsoft Trust Center bietet Sicherheitsoptionen für Operationen, Anwendungen, Speicher, Netzwerke, Computing sowie Identität und Zugriff. Darüber hinaus orientiert sie sich an 81 internationalen Compliance-Standards und -Vorschriften.

Arbeitet mit verwalteten Instanzgruppen und kann auf CPU- oder Lastausgleichskapazität oder auf Stackdriver Monitoring Metrics basieren.

Ermöglicht die Skalierung von Plänen für Amazon EC2-Instanzen, Spot Fleets, Amazon ECS-Aufgaben, Amazon DynamoDB-Tabellen und -Indizes sowie Amazon Aurora Replicas.

Gilt für Virtual Machine Scale Sets, Cloud Services, App Service – Web Apps und API Management Services.

Das Developer Portal fungiert als Content-Management-System mit Open-Source-Drupal, um eine Reihe von Modulen für die Erstellung von Inhalten sowie die Erstellung von API-Dokumentationen, Blogging-Seiten und Thread-Foren.

Amazon Developer Services und Technologien ermöglichen Alexa-Integrationen, Android- und Fire-Anwendungsentwicklung, Neuordnung von Diensten sowie Tools, Dokumentation und Beispielcode.

Azure-Lösungen umfassen ein Teamkommunikationstool, Pipelines, Git-Repos, Testpläne, Artefakte und Anwendungserweiterungen.

DevOps Solutions verwaltet den Anwendungslebenszyklus durch die Integration von Konfigurationsmanagement-Tools, die auf einer Pay-as-you-go-Skala basieren. Es umfasst auch Stackdriver Monitoring, Stackdriver Debugger, Stackdriver Logging und den App Engine Security Scanner Service.

Die Dienste in AWS DevOps umfassen Mikroservices und kontinuierliche Bereitstellung, kontinuierliche Integration, Überwachungs- und Protokollierungsprozesse, Infrastrukturcode, Kollaborationswerkzeuge sowie fein abgestimmte Steuerungen und das Konfigurationsmanagement für die Security-Lösungen.

Die Lösungen von Azure DevOps umfassen kontinuierliche Integrationen, die automatisch Code erstellen und testen, fortlaufendes Deployment in die laufende Infrastruktur, Infrastruktur als Code, Überwachungstools, Automatisierung der Bereitstellung und Konfiguration mit Azure Resource Manager, Terraform oder Ansible, Protokollierung und Überwachung von Integrationen mit bestehenden Dashboards sowie Chef Automate oder Azure Policy für Compliance und Sicherheit.

Die Google Cloud Platform bietet im Rahmen von Google Stackdrivers unter anderem eine integrierte Überwachung, Protokollierung und Diagnose, Stapelüberwachung, Echtzeit-Management-Analyse, Echtzeit-Überwachung und -Alarmierung bei Exceptions, Stackdriver Trace für verteiltes Tracing, Stackdriver Debugger zur Überprüfung von Code ohne Protokollierungsanweisungen, Deployment Manager zur Überprüfung von Ressourcen, AP-Management, die Google Cloud Console für das Deployment, Skalierung und Produktiv-Diagnosen, Google Cloud Shell, Cloud Platform Mobile App, Billing API-Dokumentationen und Google Cloud APIs zur Verwaltung und Automatisierung von Workflows.

AWS bietet mit AWS CloudFormation eine Umgebung für das Deployment, AWS Systems Manager für die Überwachung von Ressourcen und die Automatisierung operativer Aufgaben, AWS CloudTrail für die Protokollierung von Benutzeraktivitäten, AWS Config für die Inventarisierung von Konfigurationen, Amazon CloudWatch für die Überwachung von Cloud-Ressourcen und -Anwendungen sowie AWS OpsWorks für die Verwaltung von Konfigurationen und für die Skalierung.

Azure bietet Azure Monitor für die Statusüberwachung von Plattformkomponenten, Log Analytics für die Erfassung von lokalen und Cloud-Daten, Application Insights für die Diagnose von Performance-Problemen, Network Watcher für die Überwachung von Netzwerkproblemen, Automation für Ressourcen, Azure Advisor für Empfehlungen zur Verwaltung von Umgebungen, Azure Resource Management für die Verwaltung und Bereitstellung von Ressourcen, Scheduler für die Planung von Arbeiten für Apps, Traffic Manager für die Kontrolle von Performance und Verfügbarkeit, Cloud Shell für die Verwendung von Kommentarzeilen, Azure Managed Applications für die Bereitstellung von Lösungen, Microsoft Azure Portal für die Verwaltung der Umgebung, Azure Mobile App für die Verbindung von Ressourcen, Kostenmanagement für die Überprüfung von Ausgaben, Azure Policy für eine umfassende Richtlinieneinstellung, Azure Blueprints für die Wiederholung von verwalteten Umgebungen, Azure Backup für den Schutz vor Datenverlust, Azure Site Recovery für die Bereitstellung von Disaster Recovery und Security Center für den Schutz vor Bedrohungen.

Google Cloud bietet App Engine für API Cloud Storage, BigQuery für die Datenerfassung, Cloud Dataflow für Datenverarbeitungsaufgaben, Stackdriver Logging, Cloud Pub/Sub für Change Tracking, Cloud SQL für den Import/Export von Daten, Firebase SDKs für den Zugriff auf mobile und Web App Daten, Development Tools, Cloud Genomics für die Speicherung von Gensequenzen, Hadoop und Cloud Prediction API.

AWS bietet Amazon Storage Gateway für lokale und Cloud-Umgebungen, Amazon RDS für die Datenbankerstellung, Amazon S3 Speicherlösung, AWS Snowball für den Datentransport, Amazon VPC für die Segmentierung, AWS Direct Connect für den Aufbau dedizierter Netzwerkverbindungen, AWS IAM für Identität und Beschleunigung.

Microsoft Azure liefert Logic Apps zum Einrichten von Arbeitsabläufen, Service Bus zur Vernetzung von lokalen Applikationen und Cloud-Applikationen, API Management zur Veröffentlichung von APIs sowie das Event Grid für die Anbindung von Diensten Dritter.

In einigen Fällen bieten die Big Three Cloud Service Provider ähnliche Produkte an, konzentrieren sich aber auch jeweils auf eine bestimmte Zielgruppe. Google Cloud ermöglicht die Entwicklung mobiler Anwendungen, indem es mehrere mobile Speicheroptionen bereitstellt, während Amazon die Netzwerktrennung für Einzelhändler erleichtert, die den Payment Card Industry Data Security Standard (PCI DSS) erfüllen müssen.

Da jeder der Dienste unterschiedliche Funktionalitäten bietet und unterschiedlich berechnet, ist der Preisvergleich wie der Vergleich von Stühlen mit Äpfeln und Schmetterlingen. Wer jedoch verstanden hat, wie die Nutzungskonzepte aussehen sollen, erhält einen Einblick in die Kosten, die auf das Anwenderunternehmen zukommen.

Mit der Google Cloud Platform können Sie benutzerdefinierte VM-Instanzen erstellen und einen Rabatt für die nachhaltige Nutzung gewähren. Die Google Cloud Platform verbindet agile Entwickler mit einem Rabatt für kontinuierliche Updates.

AWS und Google Cloud Platform ermöglichen es, in Zeiten mit einer niedrigen Auslastung Geld zu sparen. Sowohl AWS als auch die Google Cloud Platform wollen Nutzern, die nur selten aktiv sind, einen Rabatt bieten, wenn sie nur in Ausnahmefällen Software-Updates durchführen. Für kleine und mittlere Unternehmen können diese Preisoptionen eine kostengünstigere Option darstellen, da sich das Deployment flexibler gestalten kann.

Microsoft Azure bietet nur einen Rabatt mit einem bestehenden Enterprise Agreement. Microsoft Azure richtet sich an große Unternehmen mit einer festen vertraglichen Bindung.

Acronis erleichtert das Speichern von Backups in der Public Cloud und ermöglicht eine optimierte Hybrid-Cloud-Lösung. Acronis lässt sich nativ in die Google Cloud Platform und Microsoft Azure integrieren, während das Acronis Backup Gateway den Zugriff auf eine Vielzahl anderer Cloud-Service-Anbieter ermöglicht. Das bedeutet, dass Sie den lokalen Speicher auch als Staging-Bereich verwenden können, bevor Daten an ihren endgültigen Standort hochgeladen werden.

Wer die Kosten verwalten, die Leistung optimieren und die gesetzlichen Anforderungen wie die DSGVO erfüllen möchte, benötigt Sie einen Cloud-Service-Provider, der diese Voraussetzungen mitbringt. Acronis schützt alle Cloud-Daten in einer Vielzahl von Umgebungen, einschließlich Cloud-Workloads, Rechenzentren, Vor-Ort- und Remote-Büros sowie mobiler Geräte. Mit einer Hybrid Cloud, der Wahl der Zukunft, kann jeder Cloud-Service-Provider genutzt werden – einschließlich Google Cloud Platform und Microsoft Azure. Das Ziel sollte stets die Verbesserung von Datenspeicherung, Backup, Wiederherstellung und Datensicherheit sein.