Alle Artikel
Eine Frau arbeitet an ihrem Laptop in einem großen Serverraum

PaaS vs. IaaS vs. eigenes Server-Netzwerk

Jens Kuerschner
2. April 2021

Cloud: The final frontier.
These are the voyages of the starship [put your company’s name here] …

Egal, ob du die „Cloud“ als ein mysteriöses Konzept, ein technologisches Meisterwerk oder einfach nur als den Computer eines anderen siehst: Sie ermöglicht neue Möglichkeiten für praktisch jedes Unternehmen.

Dies ist jedoch nicht über die Cloud, sondern über die Grundlagen, wie du deine Anwendung, Tools, Website und im Grunde jeden Code hosten kannst, der irgendwo laufen muss.
Am Ende ist es immer ein Server. Aber dank moderner Cloud-Angebote hast du aus operativer Sicht spannende Auswahlmöglichkeiten.

Was zu erwarten ist

Dieser Artikel wird dir die drei wichtigsten Hosting-Konzepte dieser Zeit vorstellen. Er bietet dir auch ein Schema, um deine Entscheidung zu leiten.

Vergleiche die Unterschiede, beachte diese drei Beispiele:

  1. Abstrakt: Reisen von A nach B.
  2. Eine Website betreiben (was auch jede Webanwendung sein könnte).
  3. Einen Dateifreigabedienst betreiben (z.B. mit ownCloud). Denke daran als Beispiel für eine Anwendung, die mit sensiblen internen Daten umgeht.

Eigenes Netzwerk

„Wilder Westen.“

Dies ist der traditionelle Weg. Einen oder mehrere Server direkt unter deinem Schreibtisch oder in deinem eigenen Rechenzentrum betreiben.

Es erfordert mindestens eine Person, die nicht nur die Server selbst, sondern auch die gesamte Infrastruktur um sie herum warten kann.
Dies umfasst das sorgfältige Verbinden jeder Maschine miteinander und mit dem gesamten Netzwerk, sicherzustellen, dass keine Hintertür für Angreifer offen ist, und sich um die physische Sicherheit zu kümmern (von Feuerlöschern bis hin zu physischen Backup-Protokollen).

  1. Wenn du von A nach B kommen willst, liegt es ganz bei dir, wie du es handhabst. Du könntest sogar unterwegs sterben und niemanden dafür verantwortlich machen.
  2. Bei einer einfachen Website fühlt es sich extrem kompliziert an, da du ein ganzes Technikteam benötigst, das physisch 24/7 verfügbar ist, um sie am Laufen zu halten. Und wenn du das System skalieren musst, musst du einen Server bestellen, darauf warten, ihn installieren, das Load Balancing verwalten, … das kann Wochen dauern.
  3. Für eine kritische interne Anwendung ist der Aufwand noch höher. Dennoch, da du 100% Kontrolle hast, musst du keine Angst haben, dass eine andere Partei Mist baut. Aber kannst du sicher sein, echte Sicherheitsexperten zu beschäftigen, die das System 365/24/7 vor Angreifern verteidigen können? Um fair zu sein, wenn du ein reines internes Netzwerk ohne Zugang zum Internet betrachtest, ist dies die einzige Wahl für dich, während die Sicherheitsbemühungen etwas geringer sein könnten.

Infrastructure as a Service (IaaS)

„Die Straße entlang fahren.“

Denke an das oben Gesagte, aber outsourcest den gesamten physischen Teil an einen externen Dienstleister.

Dies kann einer der führenden Cloud-Hoster sein (AWS, Google Cloud Platform, Microsoft Azure) oder einer von vielen kleineren Dienstleistern (z.B. hetzner in Deutschland oder DigitalOcean).
Im Grunde genommen hast du deinen Server woanders und bezahlst ein anderes Unternehmen dafür, sich um seine Verbindung zum Internet und die physische Sicherheit zu kümmern — das ist IaaS.

Du sparst dir den „Server-Hausmeister“, der sich um den Hardware-Teil kümmert. Aber du benötigst immer noch erfahrene Systemadministratoren, um den Server auf Betriebssystemebene zu verwalten.

  1. Wenn du von A nach B kommen willst, musst du immer noch einen großen Teil der Reise selbst verwalten — ein Auto kaufen oder entscheiden, lieber zu Fuß zu gehen, oder auf einem Pferd zu reiten. Jedenfalls hast du Straßen, Tankstellen, Restaurants und Hotels entlang des Weges.
  2. Eine Website zu betreiben wird viel einfacher. Wenn dein Technikteam mitten in der Nacht Dinge reparieren muss, können sie es von ihrem Schlafzimmer aus tun. Trotzdem dauert es einige Zeit, es einzurichten und erfordert Überwachung. Das Skalieren kann schneller erreicht werden. Du kannst normalerweise innerhalb von Minuten zusätzliche Maschinen hinzufügen, musst dich aber immer noch um die Einrichtung und das Load Balancing kümmern.
  3. Sensible Anwendungen sind der Öffentlichkeit zugänglich. Es gibt eine Ebene, über die du keine Kontrolle mehr hast — die Netzwerkschicht. Wähle also einen Dienstleister, dem du vertrauen (und verklagen) kannst. Gleichzeitig musst du immer noch die Betriebssystemebene sichern.

Platform as a Service (PaaS)

„Das Mietauto.“

Dies ist eine neue Entwicklung, hauptsächlich getrieben von Google (GCP) und Microsoft (Azure).
Du musst dich nicht mehr um Infrastruktur- oder Plattformprobleme kümmern (nur wenn du willst).
Hunderte von Experten sorgen dafür, dass deine Anwendung auf einem stabilen, zuverlässigen und sicheren System laufen kann.
Du kannst jede Skalierung automatisieren und musst nicht einmal über komplizierte Backup- und Verteilungseinrichtungen nachdenken.

Das Einzige, was du tun musst:
Schiebe deine Anwendung auf das System und sieh zu, wie sie einfach funktioniert.
In einigen Fällen (z.B. AWS Beanstalk) musst du immer noch über den Webserver nachdenken, aber das war’s.

  1. Dies ist wie das Reisen von A nach B mit einem Mietwagen. Du entscheidest, wohin du gehst und die Komfortklasse des Autos. Du musst von Zeit zu Zeit tanken/aufladen, aber das war’s. Steig ins Auto und fahr los.
  2. Eine Website zu betreiben wird extrem einfach. Du schiebst sie einfach auf das System. Du musst deine Anwendung immer noch überwachen, aber das ist sowieso dein Kerngeschäft. Keine Sorgen um 24/7-Support. Im Grunde genommen sind 99% automatisiert oder ausgelagert. Wenn etwas kaputt geht, kann im Grunde genommen jeder Entwickler es mit zwei Klicks neu starten (abgesehen von Fehlern in der Anwendung selbst).
  3. Bei hochsensiblen Anwendungen kann es sicherer sein, da du dich auf die Erfahrung extrem talentierter Leute verlassen kannst. Es kommt darauf an, wem du mehr vertraust. Deinem eigenen Technikteam (das manchmal im Urlaub sein kann) oder diesen Hunderten von hochbezahlten Sicherheitsexperten bei den weltweit führenden Technologieunternehmen.

Entscheidungshilfen

Überblick

PaaS vs. IaaS vs. dedicated - Overview

Über die Kosten

PaaS vs. IaaS vs. dedicated - Cost

Passend zu deinen Bedürfnissen

PaaS vs. IaaS vs. dedicated - Decision Table

Weitere Aspekte

Komplexität deines Dienstes:
Meiner Meinung nach macht das normalerweise keinen Unterschied. Du findest PaaS-Angebote, die sogar die Satellitenkommunikation abdecken.

Sicherheit:
Es gibt Fälle, in denen du deine Daten und Operationen nicht auf einer Infrastruktur betreiben solltest, die von einem Unternehmen aus einem anderen Land betrieben wird.
Aus technischer (und sogar Hacker- oder Geheimdienst-) Perspektive ist dies jedoch nur für Geheimdienste selbst oder Regierungen kritisch.
Für praktisch jedes andere Unternehmen könnte es sogar riskanter sein, ein eigenes Netzwerk mit möglicherweise kritischeren Sicherheitslücken zu haben.

Einige abschließende häufige Probleme

Dies ist ein Überblick auf hoher Ebene. Es berücksichtigt nicht detailliertere Unterschiede verschiedener Angebote. Zwei Dinge könnten sofort in den Köpfen erfahrenerer Leute auftauchen.

Was ist mit Shared vs. Dedicated Hosting?

Webhoster bieten oft „Shared Hosting“-Pakete an.
Das bedeutet im Grunde, dass es einen Server gibt, der von vielen ihrer Kunden genutzt wird.
Der Server wird daher virtuell aufgeteilt. Diese Angebote schränken dich normalerweise darin ein, welche Software du ausführen darfst, und könnten bei hohem Traffic schlechte Leistung bieten.
Dennoch könnten diese Pläne auch als „Pseudo-PaaS“ angesehen werden, da der Hoster sich um das Betriebssystem kümmert.
Es kann eine gute Alternative für kleine Websites sein, wenn dies deine einzige Webanwendung ist.

Denke daran, dass Cloud-Hosting normalerweise auch „Shared Hosting“ ist.
Dort geht es jedoch nicht nur darum, einen Server in viele Teile zu teilen, sondern mehr darum, den Server selbst zu virtualisieren und Rechenressourcen an diese virtuellen Server zu verteilen.

Was ist mit der Automatisierung von IaaS für mein eigenes PaaS?

Es gibt Möglichkeiten, den Aufwand für die Verwaltung des Betriebssystems oder des Webservers sowie für die Skalierung und mehr zu minimieren.
Zum Beispiel wurde das Arbeiten mit Containern (Docker, Kubernetes) in den letzten Jahren ziemlich populär. Ich möchte hier nicht ins Detail gehen. Natürlich kannst du viele Teile bis hin zur Erstellung deines eigenen PaaS automatisieren.
Dies erfordert jedoch hochqualifizierte und immer verfügbare Ingenieure.
Wenn du sie bereits beschäftigst, wenn du sicher sein kannst, immer Backup-Ressourcen zu haben, und wenn dies billiger ist als entsprechende Angebote, großartig.

Dies war eine kurze Einführung in die verschiedenen Arten des Hostings.
Für einen tieferen Einblick und Diskussionen konsultiere deine Ingenieure oder entsprechende technische Berater.

Artikel teilen:

Weiterlesen:

Placedise — Story of a failed Startup. Meine Movie-like Gründer-Story Im Jahr 2014 gründete ich mein Startup Placedise. Es scheiterte als Unternehmen, aber es war ein verrücktes Abenteuer. Dies ist die mehr oder weniger komplette Geschichte.
Zufällige Menschen, die in einer Schlange vor einer Bäckerei stehen und ein seltsames Muster bilden. Was uns die Warteschlange über Nutzerverhalten verrät Beobachtungen der physischen Welt und der Menschen darin können uns viel über das Nutzerverhalten und die Nutzererfahrung lehren. Wie man dies im digitalen Produktdesign nutzt.