Was ist Infrastructure as a Service (IaaS)?

Cloud Dienste können in verschiedenen Modellen bereitgestellt werden und unterscheiden sich durch die Ebenen der Dienste, die vom Cloud-Anbieter und vom Cloud-Kunden kontrolliert werden. Infrastructure as a Service (IaaS) ist das Cloud-Modell, das dem Cloud-Kunden das größtmögliche Maß an Kontrolle über seinen Infrastruktur-Stack bietet. Im IaaS-Modell virtualisiert der Cloud-Anbieter Rechenleistung, Speicher und Netzwerk.

Demo anfordern Mehr erfahren

Was ist Infrastructure as a Service (IaaS)?

Wie funktioniert IaaS?

Alle Cloud-Service-Modelle bieten On-Demand-Zugriff auf Cloud-Services mit integrierter Ausfallsicherheit, hoher Verfügbarkeit und Zugriff auf Ressourcen nach Bedarf. Cloud-Kunden zahlen für diese Dienste im Rahmen eines Pay-as-you-go-Modells, bei dem sie nur für die Ressourcen und Dienste zahlen, die sie nutzen.

Bei IaaS werden Rechen-, Netzwerk- und Speicherhardware vom Cloud-Anbieter bereitgestellt und verwaltet. Rechenressourcen werden üblicherweise als vorkonfigurierte virtuelle Maschinen oder VMs (manchmal auch als „Instanzen“ bezeichnet) bereitgestellt, die der Kunde schnell bereitstellen kann. Ebenso bieten Cloud-Anbieter virtualisierte Speicher- und Netzwerkressourcen an.

Infrastructure as a Service (IaaS)-Architektur

Wie alle Cloud-Modelle teilt das IaaS-Bereitstellungsmodell die Verantwortung für die Infrastruktur zwischen dem Cloud-Anbieter und dem Kunden auf. Unter der Kontrolle des Cloud-Anbieters stehen:

  • Physische Server: Der Cloud-Anbieter ist für die Wartung der physischen Server im Cloud-Rechenzentrum verantwortlich.
  • Speicher: Der Cloud-Anbieter ist für die Wartung der physischen Speicherhardware im Cloud-Rechenzentrum verantwortlich.
  • Netzwerk: Der Cloud-Anbieter betreibt die physische Netzwerkinfrastruktur (Router usw.) und implementiert softwaredefinierte Netzwerke (SDN), um den Datenverkehr innerhalb der Cloud-Umgebung oder in das öffentliche Internet zu übertragen.
  • Virtualisierte Ressourcen: Der Cloud-Anbieter ist dafür verantwortlich, dass der Hypervisor die VMs und die Rechen-, Netzwerk- und Speicherressourcen verwaltet, auf die diese VMs zugreifen können.

Der Cloud-Kunde ist auch für bestimmte Aspekte des Cloud-Infrastruktur-Stacks verantwortlich, darunter:

 

    • Virtuelle Maschine: Der Cloud-Kunde stellt VMs innerhalb der bereitgestellten Umgebung bereit und ist für die korrekte und sichere Konfiguration und Verwaltung dieser VMs verantwortlich.
    • Virtueller Speicher: Der Cloud-Kunde stellt virtuelle Speicherdienste bereit und ist für die Sicherung des Zugriffs auf diese Dienste und die Sicherung der darin enthaltenen Daten verantwortlich.  
  • Virtuelles Netzwerk: Der Cloud-Kunde ist auch für die virtualisierte Netzwerkinfrastruktur verantwortlich, beispielsweise für die Netzwerkfunktionen bereitgestellter Instanzen und softwaredefinierter Netzwerklösungen (SDN), die in einer Cloud-Umgebung bereitgestellt werden.
  • Daten und Anwendung: Der Cloud-Kunde ist auch für alles verantwortlich, was in seiner Cloud-Infrastruktur bereitgestellt wird, einschließlich des Betriebssystems (OS), der Anwendung und der Daten.

Vorteile von IaaS

IaaS und andere Cloud-Bereitstellungsmodelle erfreuen sich aufgrund ihrer vielen Vorteile immer größerer Beliebtheit. Zu den wichtigsten Verkaufsargumenten von IaaS gehören:

  • Kosteneinsparungen: Cloud Umgebungen ermöglichen es Cloud-Kunden, die Verantwortung für ihre zugrunde liegende Infrastruktur auszulagern. Das Pay-as-you-go-Modell kann zu erheblichen Kosteneinsparungen im Vergleich zu einem lokalen Rechenzentrum führen, bei dem das Unternehmen für Ressourcen bezahlen muss, unabhängig davon, ob diese genutzt werden oder nicht. Cloud -Kunden können ihre Vorlaufkosten für den Kauf physischer Infrastruktur (CapEx) reduzieren, indem sie durch den Wechsel zu einer Cloud-Umgebung auf ein monatliches Betriebskostenmodell (OpEx) umsteigen.
  • Flexibilität und Skalierbarkeit: Cloud-Anbieter nutzen Ressourcen-Pooling, um Kunden Zugriff auf eine Reihe verfügbarer Ressourcen zu bieten. Dies ermöglicht es Unternehmen, ihren Cloud-Fußabdruck schnell zu vergrößern oder zu verkleinern und sich an sich ändernde Geschäftsanforderungen anzupassen.
  • Agilität: IaaS ermöglicht Unternehmen den Zugriff auf virtualisierte Netzwerk-, Speicher- und Rechenressourcen in einer verwalteten Umgebung. Dies ermöglicht eine erhebliche Agilität, da Unternehmen virtuelle Ressourcen nach Bedarf bereitstellen oder herunterfahren können.
  • Vereinfachte Verwaltung: IaaS lagert die Verwaltung der physischen Infrastruktur an den Cloud-Anbieter aus. Dies ermöglicht es dem Unternehmen, seine Ressourcen auf höhere Ebenen seines Software-Stacks zu konzentrieren.
  • Redundanz und Fehlertoleranz: Cloud-Service-Provider ermöglichen Fehlertoleranz und Redundanz über mehrere Verfügbarkeitszonen. Dies bietet eine höhere Ausfallsicherheit, als viele Unternehmen mit herkömmlichen Rechenzentren erreichen können.
  • Konzentrieren Sie sich auf das Kerngeschäft: IaaS macht den Besitz, die Bereitstellung, die Wartung und die Verwaltung der physischen Infrastruktur überflüssig. Dadurch können Unternehmen ihre Anstrengungen und Ressourcen auf ihr Kerngeschäft konzentrieren.

Infrastructure-as-a-Service vs. Platform-as-a-Service

IaaS und Platform as a Service (PaaS) sind beide gängige Cloud-Service-Modelle (siehe Abbildung unten). Sie unterscheiden sich vor allem in der Aufteilung der Kontrolle zwischen Cloud-Anbieter und Kunde.

Mit IaaS wird dem Cloud-Kunden eine Umgebung bereitgestellt, in der er virtuelle Rechen-, Speicher- und Netzwerkdienste bereitstellen kann. Die Sicherheit dieser virtuellen Dienste liegt in der Verantwortung des Kunden. Mit PaaS wird dem Cloud-Kunden eine verwaltete Softwareplattform zur Verfügung gestellt, auf der er Anwendungen bereitstellen kann. Die Laufzeitumgebung – die zugrunde liegende virtuelle Infrastruktur, einschließlich Speicher, Rechenleistung und Netzwerk usw. – wird vom Cloud-Anbieter verwaltet.

Infrastructure-as-a-Service-Sicherheit

Bei allen Cloud-Service-Modellen ist ein Verständnis des Cloud-Shared-Responsibility-Modells für die Cloud-Sicherheit von entscheidender Bedeutung. Dieses Modell beschreibt die Sicherheitsverantwortung des Cloud-Anbieters, des Cloud-Kunden und der zwischen ihnen geteilten Verantwortlichkeiten.

In einer IaaS-Umgebung ist der Cloud-Kunde für die Cloud-Computing-Sicherheit verantwortlich, einschließlich seiner virtuellen Maschine, Speicherung, Vernetzung sowie der darin enthaltenen Daten und Anwendungen. Um sich vor mehrschichtigen Cloud-Sicherheitsbedrohungen zu schützen und einen stabilen Cloud-Sicherheitsstatus zu gewährleisten, sollte der Cloud-Kunde eine mehrschichtige und einheitliche Cloud-Sicherheitsplattform implementieren. Die von Cloud-Anbietern angebotenen Tools und Dienste, die Benutzern dabei helfen, ihren Teil des Modells der geteilten Verantwortung einzuhalten, sind wichtige Elemente jeder Cloud-Sicherheitslösung. Allerdings sind Cloud-Anbieter keine Spezialisten für Sicherheit; Diese Tools und Dienste von Cloud-Anbietern müssen durch spezialisierte Partnerlösungen ergänzt und verbessert werden, um Cloud-Sicherheit auf Unternehmensniveau zu erreichen.

Eine wichtige Grundschicht ist die Sicherheit von Cloud-Netzwerken, bei der Cloud-Kunden ein virtuelles Sicherheits-Gateway bereitstellen sollten, um der Firewall der nächsten Generation Funktionen für erweiterte Bedrohungsprävention, Verkehrsinspektion und Mikrosegmentierung bereitzustellen. Solche Sicherheitslösungen verwenden mehrere mehrschichtige Sicherheitstechnologien

einschließlich Firewall, IPS, Anwendungskontrolle, DLP und andere.

IaaS mit CloudGuard sichern

Unternehmen sind immer noch für ihre Sicherheit in der Cloud verantwortlich, und der beste Weg, IaaS-Umgebungen zu schützen, ist der Einsatz von Lösungen, die auf die Herausforderungen der Cloud-Sicherheit zugeschnitten sind.

Check Point CloudGuard macht es Unternehmen einfach, die Netzwerksicherheit der Enterprise-Klasse auf die Cloud auszudehnen und sie in ihre bestehende Netzwerksicherheitsarchitektur zu integrieren. Um mehr darüber zu erfahren, wie CloudGuard zur Sicherung Ihrer Cloud-Umgebung beitragen kann, melden Sie sich noch heute für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK