Was ist unter mehrinstanzenfähiger Cloud-Architektur zu verstehen?
Was ist unter mehrinstanzenfähiger Cloud-Architektur zu verstehen?
Als mehrinstanzenfähige Cloud-Architektur wird eine einzelne Cloud-Instanz und Infrastruktur bezeichnet, die speziell für die Unterstützung mehrerer Kunden konzipiert ist.
Mehrinstanzenfähig bzw. „multi-tenant“ bedeutet, dass Systeme, Anwendungen oder Daten mehrerer Unternehmen auf ein und derselben physischen Hardware gehostet werden. Der Begriff kann sich auf Software- oder Hardware-Architekturen beziehen und steht im Gegensatz zur Single-Tenancy, also der dedizierten Bereitstellung für einen Einzelmandanten. Eine mehrinstanzenfähige Cloud-Architektur ermöglicht die gemeinsame Nutzung von Rechenressourcen durch mehrere Kunden („Instanzen“ bzw. „Mandanten“) in einer öffentlichen oder privaten Cloud.
Mehrinstanzenfähigkeit ist ein gängiges Merkmal von speziell für die Cloud entwickelten und in der Cloud bereitgestellten Diensten, da dadurch die gemeinsame Nutzung von Ressourcen sowie die sichere Skalierung zur Bewältigung plötzlicher Nachfragespitzen ermöglicht wird. Obwohl Ressourcen gemeinsam genutzt werden, haben die Kunden in einer mehrinstanzenfähigen Cloud-Umgebung weder Kontakt zueinander noch gegenseitigen Einblick in Aktivitäten und Konfigurationen. Ihre Daten werden ebenfalls vollkommen getrennt voneinander gespeichert.
Gemeinsame Nutzung von Ressourcen, getrennte Datenhaltung
Cloud-Anbieter stellen mehrinstanzenfähige Architekturen als Möglichkeit zur gemeinsamen Nutzung von Rechenressourcen bereit. Dieses Modell ist eng verwandt, jedoch keinesfalls identisch mit dem Konzept der Virtualisierung. In einer mehrinstanzenfähigen Umgebung wird ein und dieselbe Anwendung – in derselben Betriebsumgebung auf derselben Hardware mit demselben Speichermechanismus – von mehreren Kunden zugleich genutzt. Im Gegensatz dazu bedeutet Virtualisierung, dass die einzelnen Anwendungen jeweils auf separaten virtuellen Maschinen mit je eigenem Betriebssystem ausgeführt werden.
In einem TechTarget-Beitrag wird das sehr treffend bildlich verdeutlicht: Am besten stellt man sich eine mehrinstanzenfähige Cloud als Mehrfamilienhaus vor, in dem die Bewohner jeweils eigene Wohnungen und den entsprechenden Schlüssel dazu haben. Ressourcen wie Wasser und Strom sowie Gemeinschaftsbereiche werden von allen genutzt. Analog dazu legt der Anbieter in einer mehrinstanzenfähigen Cloud übergreifende Regeln und Leistungserwartungen fest, die für alle Kunden gelten. Der Zugriff auf Daten ist jedoch auf die autorisierten User des einzelnen Kunden beschränkt.
Die Entscheidung für einen mehrinstanzenfähigen Ansatz kann sich dramatisch auf die Bereitstellung von Anwendungen und Services auswirken. Dadurch wird zum einen eine bislang unerreichte Zuverlässigkeit, Verfügbarkeit und Skalierbarkeit gewährleistet, zum anderen signifikante Kosteneinsparungen bei hochgradiger Flexibilität und Sicherheit ermöglicht.
Moderne IT-Architektur für eine Cloud- und mobilzentrierte Welt
Informationen zu Zscaler SASE
Sichere Cloud-Transformation beginnt mit Systemarchitekten
Zur Community
Zscaler SASE auf einen Blick
Solution Brief lesen
Mehrinstanzenfähige Cloud-Sicherheit von Zscaler
Ein Hauptvorteil mehrinstanzenfähiger Architekturen besteht in der Möglichkeit zum zügigen Onboarding neuer User. Einmal angenommen, tausend Unternehmen wollten Zugriff für jeweils zehn User einrichten. In einer mehrinstanzenfähigen Cloud lässt sich das ebenso problemlos bewerkstelligen wie das Onboarding von zehntausend Usern eines einzigen Unternehmens. Im Unterschied zu anderen Architekturen, die bei einem plötzlichen Anstieg der Nachfrage schnell überfordert und anfällig für Ausfälle sind, kann eine mehrinstanzenfähige Plattform flexibel skaliert werden.
Aus sicherheitstechnischer Perspektive bietet eine mehrinstanzenfähige Architektur den Vorteil, dass Richtlinien in der gesamten Cloud global durchgesetzt werden können. Mit der Zscaler-Plattform können Kunden sich darauf verlassen, dass ihr User-Traffic immer zum jeweils nächstgelegenen der weltweit 150 Zscaler-Rechenzentren geleitet wird. Richtlinien werden standortunabhängig konsistent durchgesetzt, sodass User von überall sicheren und zügigen Zugriff auf die benötigten Unternehmensressourcen erhalten. Dadurch kann sich eine Organisation mit tausend Usern ein identisches Schutzniveau leisten wie ein Großkonzern mit Hunderttausenden von Mitarbeitern.
Früher ließen sich Unternehmensnetzwerke durch einen sogenannten Sicherheitsperimeter schützen. Angesichts ihrer zunehmenden Verlagerung ins Internet ist dieses Modell nicht mehr zeitgemäß. Trotzdem müssen Organisationen ein adäquates Schutzniveau für sämtliche User unabhängig vom jeweiligen Standort gewährleisten. Möglich ist das nur, wenn Sicherheitslösungen und Zugriffskontrollen in der Cloud bereitgestellt werden.
Zscaler nutzt die Vorteile mehrinstanzenfähiger Architekturen, um Spitzen in Nachfrage und Traffic durch entsprechende Skalierung ohne Beeinträchtigung der Performance zu bewältigen. Aufgrund der flexiblen Skalierbarkeit ist es problemlos möglich, den gesamten ein- und ausgehenden Datenverkehr – auf allen Ports und Protokollen, einschließlich SSL – zu scannen, ohne dass die User Experience darunter leidet. Ein weiterer Nutzen mehrinstanzenfähiger Architekturen liegt darin, dass Schutzmechanismen gegen jede neu erkannte Bedrohung in der Zscaler-Cloud umgehend für sämtliche Kunden bereitgestellt werden können.
Die Zscaler Cloud wird mit Sicherheits-Updates kontinuierlich auf dem aktuellen Stand gehalten und schützt dadurch auch vor neuartiger Malware. Bei Zehntausenden neuer Phishing-Websites pro Tag können physische Appliances schlicht und einfach nicht mehr mithalten. Mit Zscaler minimieren Organisationen ihre Kosten und ersparen sich den Aufwand, der mit Patchen, Aktualisieren und Verwalten von Hard- und Software verbunden ist.
Die Sicherheitsmodule von Zscaler sind in einer einheitlichen Plattform integriert und tauschen untereinander Informationen aus, damit Organisationen ein ganzheitliches Bild des gesamten Netzwerk-Traffics erhalten. Über eine einzige Oberfläche werden in Sekundenschnelle Informationen zu allen Verbindungsanfragen weltweit – gegliedert nach User, Standort und Gerät – angezeigt.
„Hybride“ Sicherheitslösungen – ein Kompromiss mit vielen Nachteilen
Mit der zunehmenden Nutzung Cloud-basierter Anwendungen wie Salesforce, Box und Office 365 und dem Umstieg auf Infrastrukturservices wie Microsoft Azure und Amazon Web Services (AWS) setzt sich bei immer mehr Organisationen die Erkenntnis durch, dass Traffic in der Cloud geschützt werden muss.
Anbieter von Legacy-Sicherheitslösungen, deren Kerngeschäft bislang im Vertrieb lokal installierter Hardware-Appliances bestand, verlegen sich mehr und mehr auf „hybride“ Lösungen. Konkret ist darunter zu verstehen, dass Appliances wie gehabt zur Gewährleistung der Sicherheit im Rechenzentrum eingesetzt werden. Zum Schutz von mobilen und Remote-Usern bzw. Zweigstellen werden zusätzlich Security-Stacks in Cloud-Umgebungen bereitgestellt, die sich vom Aufbau her kaum von ihren physischen Gegenstücken unterscheiden.
Statt die Unternehmenssicherheit zu vereinfachen, sorgen solche hybriden Strategien für zusätzliche Komplikationen, weshalb weder die User selbst noch die Administratoren von den Vorteilen eines echten Cloud-Service profitieren. Diese Vorteile – Geschwindigkeit, Skalierbarkeit, lückenlose Transparenz und intelligente Bedrohungsabwehr – lassen sich nur mit einer mehrinstanzenfähigen globalen Architektur realisieren.
Echte Cloud-Sicherheit als bessere Alternative
Mit der innovativen mehrinstanzenfähigen Cloud-Architektur von Zscaler sparen Organisationen Kosten und reduzieren die Komplexität ihrer IT-Infrastruktur. Zugleich werden substantielle Verbesserungen in Bezug auf Sicherheit sowie Qualität der User Experience erzielt.