Was ist eine mehrinstanzenfähige Cloud? Eine mehrinstanzenfähige Cloud-Architektur ist eine Einzelinstanz und -infrastruktur einer Cloud und ermöglicht die effiziente gemeinsame Nutzung skalierbarer Rechenressourcen durch mehrere Cloud-Kunden („Instanzen“ bzw. „Mandanten“) in einer öffentlichen oder privaten Cloud. In mehrinstanzenfähigen Architekturen werden die Daten der einzelnen Cloud-Mandanten separat gespeichert, und Kunden wissen im Allgemeinen nicht, dass weitere Kunden existieren. Dieses Architekturmodell ist eine unverzichtbare Voraussetzung für die meisten SaaS-Angebote (Software-as-a-Service).

Alles Wissenswerte zur mehrinstanzenfähigen Architektur von Zscaler

Wie funktionieren mehrinstanzenfähige Architekturen?

In einer mehrinstanzenfähigen Umgebung werden Anwendungen, Betriebsumgebungen, Hardware und Speichermechanismen von mehreren Kunden gemeinsam genutzt. Im Gegensatz dazu bedeutet Virtualisierung, dass die einzelnen Anwendungen jeweils auf separaten virtuellen Maschinen mit eigenem Betriebssystem ausgeführt werden.

Am besten stellt man sich eine mehrinstanzenfähige Cloud als Mehrfamilienhaus vor, in dem die Bewohner jeweils eigene Wohnungen und den entsprechenden Schlüssel dazu haben. Infrastruktur zur Wasser- und Stromlieferung wird hingegen von allen gemeinsam genutzt. Analog dazu legt der Anbieter – der in einer mehrinstanzenfähigen Cloud quasi als Vermieter fungiert – übergreifende Regeln und Performanceerwartungen für Kunden (Mieter) fest. Der Zugriff auf Daten ist jedoch auf den einzelnen Kunden beschränkt.

Mehrinstanzenfähige und Einzelinstanz-Cloud-Architekturen im Vergleich

Als mehrinstanzenfähig werden Hardware- oder Software-Architekturen bezeichnet, in denen Systeme, Anwendungen oder Daten verschiedener Organisationen oder Einzelpersonen auf derselben physischen Hardware gehostet werden. In einer Einzelinstanzarchitektur werden Kunden bzw. Mandanten dedizierte Hardware und Ressourcen zur ausschließlichen Nutzung bereitgestellt. Beide Architekturen weisen unterschiedliche Vor- und Nachteile auf:

Multitenant Cloud
  • Serves multiple tenants with one instance

  • Makes cost-effective use of shared resources

  • Isolates tenant data with tight access controls

  • Offers efficient deployment and scalability

  • Relies on the vendor for maintenance

Single-Tenant Cloud
  • Serves one tenant with one instance

  • Often costs more due to dedicated resources

  • Isolates tenant data with private infrastructure

  • Meets specific data privacy requirements

  • Relies on the operator for maintenance

Beispiele für mehrinstanzenfähige Cloud-Architekturen

Die Mehrzahl der kommerziellen öffentlichen Cloud-Services basiert auf mehrinstanzenfähigen Architekturen. Dazu zählen u. a.:

  • E-Mail-Services wie Gmail und Outlook
  • Streaming-Services wie Netflix und Amazon Prime Video
  • CRM-Software wie Salesforce und Oracle NetSuite

Warum ist eine mehrinstanzenfähige Cloud-Architektur wichtig?

Cloud-Serviceanbieter stellen Kunden mehrinstanzenfähige Anwendungen und Services als Möglichkeit zur gemeinsamen Nutzung von Rechenressourcen in der Cloud bereit. Diese Option hat für beide Seiten zahlreiche Vorteile.

Vorteile einer mehrinstanzenfähigen Cloud

Mehrinstanzenfähige Clouds nutzen ihre Architektur für:

  • Effizienz, Flexibilität und Skalierbarkeit: Mehrinstanzenfähige Cloud-Infrastruktur vereinfacht das Onboarding von Usergruppen, da es im Grunde keinen Unterschied macht, ob ein Unternehmen Zugriff für 10.000 User einrichten will oder 1.000 Unternehmen für jeweils zehn User. Während andere Architekturen bei hoher Nachfrage Ausfälle oder Beeinträchtigungen der Performance verzeichnen, lassen sich mehrinstanzenfähige Clouds problemlos skalieren und können Ressourcen bedarfsgerecht zuweisen.
  • Kosteneinsparungen: Durch effiziente Nutzung und Zuweisung von Ressourcen können Kosten gesenkt werden. In mehrinstanzenfähigen Cloud-Architekturen zahlen die einzelnen Mandanten nur für tatsächlich genutzte Rechenleistung und Speicherplatz. Die Verantwortung für Wartung, Upgrades und Aktualisierungen der Infrastruktur liegt beim Serviceanbieter.
  • Sicherheit: Die sicherheitsrelevanten Vorteile mehrinstanzenfähiger Clouds werden häufig missverstanden. Es stimmt, dass einige branchen- und landesspezifische Vorschriften unbesehen der jeweils getroffenen Sicherheitsvorkehrungen keine gemeinsame Nutzung von Infrastruktur zulassen. Tatsächlich kann ein Cloud-Anbieter mit weltweiter Präsenz aber mit einer mehrinstanzenfähigen Architektur ein weit überlegenes Schutzniveau gewährleisten, da neue bzw. aktualisierte Richtlinien umgehend im globalen Maßstab in der gesamten Cloud durchgesetzt werden.

Hybride Sicherheitslösungen – ein Kompromiss mit Nachteilen

Der Einsatz von cloudbasierten Anwendungen und Cloud-Plattformen wie Microsoft Azure und Amazon Web Services (AWS) ist mittlerweile gang und gäbe. Im Zuge der digitalen Transformation setzt sich bei vielen Organisationen die Erkenntnis durch, dass es sinnvoller ist, Sicherheitslösungen zum Schutz ihres Traffics ebenfalls in die Cloud zu verlagern, anstatt weiterhin auf lokal installierte Appliances zu vertrauen.

Anbieter von lokal installierter Hardware reagieren darauf mit der Bereitstellung hybrider Lösungen, bei denen die Sicherheit von Anwendungen im Rechenzentrum durch Appliances gewährleistet wird, während ähnliche Security-Stacks in Cloud-Umgebungen für den Schutz von mobilen Usern und Zweigstellen zuständig sind. Statt die Sicherheit zu vereinfachen, sorgen solche hybriden Strategien für zusätzliche Komplexität, weshalb weder die Organisationen nicht von den Vorteilen eines echten Cloud-Service profitieren. Diese Vorteile – Geschwindigkeit, Skalierbarkeit, lückenlose Transparenz und Austausch von Bedrohungsinformationen in Echtzeit – lassen sich nur mit einer mehrinstanzenfähigen globalen Architektur realisieren.

Mehrinstanzenfähige Cloud-Sicherheit von Zscaler

Heutzutage befinden sich sowohl Ihre Anwendungen als auch vertrauliche Daten und Traffic außerhalb Ihres Perimeters. Das Gleiche gilt für Ihre User, denen Sie – unabhängig vom jeweiligen Standort und Gerät – zuverlässigen und sicheren Zugriff auf Anwendungen und Services ermöglichen müssen. Aus dieser Notwendigkeit heraus wurde das SASE-Konzept (Secure Access Service Edge) entwickelt.

Gartner definiert SASE als eine Lösung, die „die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um dynamischen, sicheren Zugriff für digital aufgestellte Unternehmen zu gewährleisten.“ Echte SASE-Architekturen zeichnen sich durch globale Distribution und Verfügbarkeit, reibungslose und sichere Konnektivität bei hoher Bandbreite und geringer Latenz sowie hervorragende Anwendererfahrungen an jedem beliebigen Standort aus.

Mehrinstanzenfähigkeit als Wettbewerbsvorteil

Einige SASE-Lösungen stellen jedem Kunden eine eigene dedizierte Instanz bereit, wodurch jedoch die Skalierbarkeit der SASE-Lösung eingeschränkt wird. Zudem beruht dieses Modell auf einer Einzelinstanzarchitektur mit netzwerkbasierten Zugriffsrichtlinien (statt userbasierter Zugriffskontrolle, wie sie im SASE-Modell eigentlich vorgesehen ist). Daraus ergeben sich mehrere Nachteile:

  • Unbefriedigende User Experience, da ein Backhauling des Traffic von der Cloud zum Anbieter und erst dann zu den Anwendungen, auf die der User zugreifen will, erforderlich ist.
  • Vergleichsweise komplexe Richtlinien, die nicht ohne weiteres auf ein SASE-Framework übertragbar sind.
  • Ein Sammelsurium disparater Produkte und Services, die nicht miteinander integriert, sondern nur durch eine Overlay-Benutzeroberfläche verbunden sind.

Die effektivsten SASE-Lösungen zeichnen sich dadurch aus, dass sie von Grund auf mehrinstanzenfähig entwickelt wurden und von ausgereiften Cloud-Infrastrukturen profitieren, die in über 100 Rechenzentren weltweit verteilt sind. Mehrinstanzenfähige Architekturen ermöglichen Usern sicheren Zugriff über sämtliche Rechenzentren des SASE-Anbieters und lassen sich nach Bedarf problemlos auf globaler Ebene skalieren, um mit dem Wachstum der Organisation mitzuhalten.

Aufgrund der flexiblen Skalierbarkeit mehrinstanzenfähiger Architekturen kann Zscaler problemlos den gesamten ein- und ausgehenden Datenverkehr – auf allen Ports und Protokollen, einschließlich SSL – scannen, ohne dass die Performance oder User Experience darunter leidet. Die Zscaler Cloud wird laufend aktualisiert und stellt allen Kunden umgehend Schutzmechanismen bereit, sobald eine neue Bedrohung erkannt wird.

Die Sicherheitsmodule von Zscaler sind in einer einheitlichen Plattform integriert und tauschen untereinander Informationen aus, damit Organisationen ein ganzheitliches Bild des gesamten Netzwerk-Traffics erhalten. Über eine einzige Oberfläche erhalten Sie innerhalb von Sekunden Einblick in jede Internet-Anfrage — von Usern, Standorten und Geräten in der ganzen Welt.

Der Umstieg auf Mobilgeräte und Cloud-Services hat einschneidende Konsequenzen für die Unternehmens-IT. Um den wachsenden Anforderungen der Absicherung weltweit verteilter User-Zugriffe mit verschiedenen Geräten gerecht zu werden, müssen Unternehmen ihre IT-Architektur entsprechend anpassen.

Tony Fergusson, IT-Infrastruktur-Architekt, MAN Energy Solutions

Haben wir Ihr Interesse geweckt? Überzeugen Sie sich selbst vom Potenzial der innovativen mehrinstanzenfähigen Cloud-Architektur von Zscaler. Sie hilft Ihrer Organisation, Kosten zu sparen, die Komplexität der IT-Infrastruktur zu reduzieren und substanzielle Verbesserungen in Bezug auf Sicherheit sowie Qualität der User Experience zu erreichen.

Weitere Ressourcen