| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| cloud-computing [2023/04/15 10:43] – [Spezialisten] st | cloud-computing [2026/01/03 12:27] (aktuell) – [Faktoren bei der Auswahl] st |
|---|
| * bessere Skalierbarkeit und Verfügbarkeit | * bessere Skalierbarkeit und Verfügbarkeit |
| * wie hoch ist die aktuelle Verfügbarkeit? | * wie hoch ist die aktuelle Verfügbarkeit? |
| * wie ist die Anbindung (upstream)? Reicht das vorhandene peering? | * wie ist die Anbindung (upstream)? Reicht das vorhandene **peering**? <box red round right| peering >Provider wie Telekom und [[https://www.peeringdb.com/net/319|Vodafone]] haben kein öffentliches peering am DECIX, das könnte bei kleineren clouds zu Kapazitätsenpässen in Spitzenzeiten aus Kostengründen führen</box> |
| * brauche ich weltweite Verteilung? | * brauche ich weltweite Verteilung? |
| * muss meine Anwendung erhöhte Last durch Skalierung abfangen? | * muss meine Anwendung erhöhte Last durch Skalierung abfangen? |
| |
| Eignet sich gut für: | Eignet sich gut für: |
| * stark schwankende workloads (Skalierung) | * stark schwankende workloads (Skalierung in die Breite) |
| * ressourcen-unkritische Anforderungen | |
| |
| Eignet nicht/*schlechter* geeignet für: | tendenziell //schlechter// geeignet für: |
| * I/O-intensive Anwendungen (IOPS, ...) wie Datenbanken -> Kosten! | * I/O-intensive Anwendungen (IOPS, ...) wie Datenbanken -> Kosten! |
| * Applikationen mit sehr hohem RAM-Bedarf | * Applikationen mit sehr hohem RAM-Bedarf (hoher dreistelliger MB-Bereich) |
| * grafik-lastige Anwendungen | |
| * Bandbreitenintensive Anwendungen (Upload ausreichend?) | |
| * Spezialkonfigurationen die eine Nutzung von managed-services ausschließen | * Spezialkonfigurationen die eine Nutzung von managed-services ausschließen |
| |
| ===== Produktklassen ===== | ===== Produktklassen ===== |
| |
| * **[[server:Root-Server]]** (bare-metal-server, dedicated hosts) | * **[[server:Root-Server]]** auch: bare-metal-server, dedicated hosts |
| * **[[server:vServer]]** (computing, teilweise mit exklusiv Ressourcen wie CPU-Kerne) | * **[[server:vServer]]** (computing, teilweise mit exklusiv Ressourcen wie CPU-Kerne) |
| * Storage | |
| * Blockstorage (auch per NFS, iSCSI) | |
| * Dateispeicher | |
| * S3-compatible / Objektstorage | |
| * Networking | |
| * Load-Balancer | |
| * private Networks | |
| * Apps runtime | * Apps runtime |
| * Container | * Container |
| * [[wpde>Function as a Service]] (z.B. lambda) | * [[wpde>Function as a Service]] (z.B. lambda) |
| | * Storage |
| | * Blockstorage (direct attached, iSCSI, "Elastic Volumes") |
| | * Dateispeicher (über Netzwerk gemounted, z.B. NFS oder CIFS) |
| | * Objektstorage / S3-compatible |
| | * Networking |
| | * Load-Balancer, Elastic IPs |
| | * private Networks |
| * Identity Services | * Identity Services |
| * Zusatzdienste wie Bulk-mail/Messenging | * gemanagte Zusatzdienste |
| | * wie Bulk-mail/Messenging wie MQTT |
| | * Datenbanken |
| | * Paketquellen, Image-registry (docker-format) |
| | * ... |
| |
| |
| ===== Public Clouds (EU) ===== | ===== Public Clouds (EU) ===== |
| |
| | Länder in der EU setzen die DSGVO um, Schweiz ist nicht Teil der EU und hat eigene Datenschutzvorschriften (die inhaltlich vergleichbar aber nicht identisch sind). |
| ==== Übersicht ==== | ==== Übersicht ==== |
| |
| ==== Telekom ==== | ==== Telekom ==== |
| |
| Telekom "[[https://open-telekom-cloud.com|Open Telekom cloud]]" Fokus eher enterprise Cloud, die Preise sind leider in der gleichen Dimension wie die amerikanischen Hyperscaler, siehe [[https://open-telekom-cloud.com/de/preise/preisrechner|Preisrechner]]. | Telekom "[[https://open-telekom-cloud.com|Open Telekom cloud]]" Fokus eher enterprise Cloud, die Preise sind leider in der gleichen Dimension wie die amerikanischen Hyperscaler, siehe [[https://open-telekom-cloud.com/de/preise/preisrechner|Preisrechner]], 100 Seiten Preisliste, egress-traffic kostet eingangs 74€/TB ((1GB pro Monat sind frei, wow!)), dedicated (baremetal) server ab 2k€/Monat, |
| |
| Standorte: Biere (DE), Magdeburg (DE), Almere (NL), Aalsmer (NL), Bern (CH), Zollikofen (CH). | Standorte: Biere (DE), Magdeburg (DE), Almere (NL), Aalsmer (NL), Bern (CH), Zollikofen (CH). |
| | |
| | Bulk mail service "Secure Mailgateway Services" |
| ==== Cleura ==== | ==== Cleura ==== |
| |
| ==== gridscale ==== | ==== gridscale ==== |
| |
| [[https://gridscale.io/preise/|gridscale]] (DE) eher teuer und dementsprechend viel Text bevor man die Preise findet, das Produktportfolio ist eher dünn bzw. scheint auf customizing zu zielen. | [[https://gridscale.io/preise/|gridscale]] (DE) eher teuer und dementsprechend viel Text bevor man die Preise findet, das Produktportfolio ist eher dünn bzw. scheint auf customizing zu zielen. |
| | OVH plant die Übernahme. |
| |
| |
| ==== exoscale ==== | ==== exoscale ==== |
| |
| exoscale (CH) https://www.exoscale.com/pricing/ | [[https://www.peeringdb.com/net/10177|AS61098]]/[[https://bgp.he.net/AS61098|Infos bei HE]], Peeringpoints in Frankfurt und Schweiz mit je 10G, also etwas kleiner der Anbieter. |
| | [[exoscale (CH) https://www.exoscale.com/pricing/|Preise]] sind Ok. |
| |
| |
| [[https://www.stackit.de/de/preise/|Preise]] sind Ok bis teuer (compute Instanzen bis 1G RAM sind attraktiv, dann ziehen die Preise an), die Hosted Services sind sehr teuer (einzelner Mariadb 83€, cluster ab 156€, dito postgreSQL; MongoDB, RabbitMQ und Redis). | [[https://www.stackit.de/de/preise/|Preise]] sind Ok bis teuer (compute Instanzen bis 1G RAM sind attraktiv, dann ziehen die Preise an), die Hosted Services sind sehr teuer (einzelner Mariadb 83€, cluster ab 156€, dito postgreSQL; MongoDB, RabbitMQ und Redis). |
| |
| |
| |
| |
| |
| ==== Kamp Virtual-Core (DE) ==== | |
| |
| Virtual-Core basiert auf der [[linux:Linux]]-Virtualisierung [[kvm:KVM]] und existiert als Produkt in drei Ausprägungen: | |
| - hosted cloud (vserver laufen im Rechenzentrum von kamp) | |
| - enterprise-cloud (vserver laufen inhouse im eigenen Rechenzentrum) | |
| - customer-cloud (vserver laufen auf eigener Hardware im eigenen Unternehmen, Daten liegen vollständig im eigenen Unternehmen, lediglich Verwaltung erfolgt im Web) | |
| |
| Entgegen dem Cloud-Gedanken muss man feste Pakete buchen welche die maximal abforderbaren Ressourcen festlegen. | |
| |
| ==== scaleup ==== | ==== scaleup ==== |
| |
| [[https://www.scaleway.com/en/|scaleway]] ist ein französischer Cloud-provider. | [[https://www.scaleway.com/en/|scaleway]] ist ein französischer Cloud-provider. |
| |
| |
| ==== Spezialisten ==== | |
| |
| * [[https://cloud.orange-business.com|Orange Cloud Public Openstack]] | |
| * [[https://www.syseleven.de/|SysEleven]] | |
| * [[https://zetservers.com|Zet]] (Rumänien, kleiner Anbieter) ([[https://www.peeringdb.com/asn/25198|ASN25198]]) dedicated, vserver und Co-location an allen [[https://zet.net/pop-list.php|Standorten]] mit Fokus auf Bandbreitengarantien und DDos-Schutz für streaming und andere traffic-intensive Dienste. | |
| * [[https://www.netactuate.com|netactuate]] (US) DNS anycast und hosting | |
| * [[https://metal.equinix.com/|Equinix Metal-Server]] | |
| * [[https://anexia.com/de/hosting-it-loesungen/infrastruktur/weltweit|Anexia]] (AU) [[https://anexia.com/de/hosting-it-loesungen/infrastruktur/weltweit|weltweit angemietete Rechenzentren]] | |
| * [[https://www.contabo.com/|Contabo]] (DE) | ([[https://www.peeringdb.com/net/9171|AS51167]]) vserver, Rootserver, Objectstorage, hosting (Standorte: US, DE, Singapur, aber nicht alle Produkte) | |
| * [[https://php-friends.de/managed-hosting|php-friends]] (datalake GmbH AS58212, kleiner Tier3-Anbieter mit dedicated cores/nvme, uplinks über CDN77, RETN) | |
| * cloudscale.ch (CH) (ähnlich hetzner cloud) | |
| * [[https://docs.joyent.com/private-cloud|Triton DataCenter]] | |
| * [[https://www.kamatera.com/|Kamatera (US)]] | |
| |
| |
| ==== Amazon Cloud services ==== | ==== Amazon Cloud services ==== |
| |
| zu beachten ist: das Preismodell ist relativ intransparent und für jede Komponenten gelten limits und spezieller Benutzungspreise. | zu beachten ist: das Preismodell ist intransparent und für jede Komponenten gelten limits und spezielle Benutzungspreise. |
| | Auch traffic wird ggf. an mehreren Stellen berechnet, siehe [[https://github.com/open-guides/og-aws/blob/master/figures/aws-data-transfer-costs.png|aws-data-transfer-costs.png]] vom [[https://github.com/open-guides/og-aws|The Open Guide to Amazon Web Services]]. |
| | |
| * VM (compute Instanzen) bieten bei den [[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html|burstable performance instances]] bis die maximale Anzahl der EC2 Compute Unit verbraucht ist und werden dann in der Leistung runtergeregelt (stolen cpu time), siehe [[https://aws.amazon.com/de/ec2/faqs/#What_is_an_EC2_Compute_Unit_and_why_did_you_introduce_it|Was ist eine „EC2-Recheneinheit“ und warum wurde sie eingeführt?]] | * VM (compute Instanzen) bieten bei den [[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html|burstable performance instances]] bis die maximale Anzahl der EC2 Compute Unit verbraucht ist und werden dann in der Leistung runtergeregelt (stolen cpu time), siehe [[https://aws.amazon.com/de/ec2/faqs/#What_is_an_EC2_Compute_Unit_and_why_did_you_introduce_it|Was ist eine „EC2-Recheneinheit“ und warum wurde sie eingeführt?]] |
| * der Storage (z.B. EBS) IOPS-Limits | * der Storage (z.B. EBS) IOPS-Limits |
| * [[http://www.tecchannel.de/server/virtualisierung/2031825/workshop_windows_azure_anwendungen_entwickeln/index.html?r=359623527078667&lid=93570|Workshop: der Weg zur ersten Windows-Azure-Anwendung]] | * [[http://www.tecchannel.de/server/virtualisierung/2031825/workshop_windows_azure_anwendungen_entwickeln/index.html?r=359623527078667&lid=93570|Workshop: der Weg zur ersten Windows-Azure-Anwendung]] |
| * [[http://www.heise.de/newsticker/meldung/Open-Source-Konkurrenz-fuer-Microsofts-Windows-Azure-1397443.html|Open-Source-Konkurrenz für Microsofts Windows Azure]] | * [[http://www.heise.de/newsticker/meldung/Open-Source-Konkurrenz-fuer-Microsofts-Windows-Azure-1397443.html|Open-Source-Konkurrenz für Microsofts Windows Azure]] |
| | |
| | [[netzwerke:IPv6]]-Unterstützung ist schlecht: ist optional und nur über CLI aktivierbar, ähnlich wie IPv4 nur NAT (genauer: NAT66), ICMPv6 funktioniert nicht. |
| | |
| | Leider ist auch die Sicherheit nicht auf dem Stand wie sie sein sollte: |
| | * [[https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html|Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich]] [[https://blog.fefe.de/?ts=987d8009|Beispiel]] |
| | * [[https://www.zerodayinitiative.com/advisories/ZDI-24-581/|Datenbankauthentifizierung ausgehebelt]] (nach "nur" 8 Monaten kam der fix) |
| | * [[https://archive.is/UZGyh|Microsoft tells customers it lost log data for key security products]] |
| | ==== DigitalOcean ==== |
| | |
| | [[https://www.peeringdb.com/net/6494|AS14061]] |
| | |
| | Standorte: Australien: SYD1, Kanada: TOR1, Europa: AMS2, AMS3, FRA1, LON1; Singapure: SGP1, USA Oiost Küste: NYC1, NYC2, NYC3; USA West Küste: SFO1, SFO2, SFO3 |
| | |
| |
| ==== alibabacloud.com ==== | ==== alibabacloud.com ==== |
| |
| |
| | ===== Spezialisten ===== |
| |
| | * [[https://www.syseleven.de/|SysEleven]] |
| | * [[https://ifog.ch/|ifog]]: weltweite Standorte, BGP, LIR services |
| | * Dogado (ehemals: Kamp) (DE): [[https://www.kamp.de/dhp/preise.html|Kamp Dynamic Hardware Pool]] bietet hosting von vservern, Preise als Tagespreise angeben (also mal wieder schön Taschenrechner raus) von 58,50€ bis 312€, siehe [[https://www.kamp.de/fileadmin/pdfs/formulare/KAMP_DHP_Antragsformular.pdf|Antragsformular]]. Co-location/Cages auf Anfrage. |
| | * [[https://ipinfo.io/AS205741|mitteldeutsche IT GmbH]] im [[https://www.enviatel.de/geschaeftskunden/datacenter/produkte|Datacenter Leipzig]] (EnviaTel) |
| | * [[https://gec.io/|German Edge Cloud (GEC) - gehört zur Friedhelm Loh Group]] |
| | * [[https://zetservers.com|Zet]] (Rumänien, kleiner Anbieter) ([[https://www.peeringdb.com/asn/25198|ASN25198]]) dedicated, vserver und Co-location an allen [[https://zet.net/pop-list.php|Standorten]] mit Fokus auf Bandbreitengarantien und DDos-Schutz für streaming und andere traffic-intensive Dienste. |
| | * [[https://cloud.orange-business.com|Orange Cloud Public Openstack]] |
| | * [[https://www.netactuate.com|netactuate]] (US) DNS anycast und hosting |
| | * [[https://metal.equinix.com/|Equinix Metal-Server]] (US) |
| | * [[https://anexia.com/de/hosting-it-loesungen/infrastruktur/weltweit|Anexia]] (AU) [[https://anexia.com/de/hosting-it-loesungen/infrastruktur/weltweit|weltweit angemietete Rechenzentren]] |
| | * [[https://www.contabo.com/|Contabo]] (DE) | ([[https://www.peeringdb.com/net/9171|AS51167]]) vserver, Rootserver, Objectstorage, hosting (Standorte: US, DE, Singapur, aber nicht alle Produkte) |
| | * [[https://php-friends.de/managed-hosting|php-friends]] (datalake GmbH AS58212, kleiner Tier3-Anbieter mit dedicated cores/nvme, uplinks über CDN77, RETN) |
| | * cloudscale.ch (CH) (ähnlich hetzner cloud) |
| | * [[https://docs.joyent.com/private-cloud|Triton DataCenter]] |
| | * [[https://www.kamatera.com/|Kamatera (US)]] |
| |
| ===== Speicherdienste (spezialisiert) ===== | ==== Speicherdienste ==== |
| |
| ^^^^^^ | ^^^^^^ |