In den rund 15 Jahren, seit es die Cloud gibt, haben die Unterscheidungen zwischen verschiedenen Servicebereitstellungsmodellen und „as a Service“-Optionen (aaS) mehr Verwirrung gestiftet als die wirklichen Unterscheidungsmerkmale zu klären, die für die Kunden von Bedeutung sind. Aber die Frage, ob man sich für einen vom Anbieter verwalteten Service oder einen vom Kunden verwalteten Service entscheidet und wer was in diesen Modellen tut, ist für jeden eine wichtige Frage – unabhängig davon, ob er zum ersten Mal auf die Cloud umsteigt oder ob er ein langjähriger Cloud-Nutzer ist.
Als die Cloud noch in den Kinderschuhen steckte und als risikoreich galt, dachten die IT-Verantwortlichen, wenn sie ihre eigene Hardware sehen, anfassen und konfigurieren könnten, wäre das sicherer als das, was ihnen ein Anbieter in einer weit entfernten und kaum verstandenen Cloud-Region bieten würde. Mit der Zeit erkannte man, dass ein riesiger Cloud-Anbieter mit enormen Skaleneffekten und einer Vielzahl von Experten, die sich mit Härtung und Governance befassen, ihre Daten besser schützen kann als die größten und erfahrensten Unternehmen es selbst könnten.
Die Frage, wer was in IT-Dienstleistungsbeziehungen tun muss, wird oft als Modell der geteilten Verantwortung bezeichnet. Dieses Modell definiert die Verantwortung des Anbieters für die Sicherheit des Dienstes, während die Verantwortung für die Sicherheit und Integrität seiner Daten und Abläufe auf den Kunden übergeht. Die Grenzen dieses Modells machen den Hauptunterschied zwischen einem vollständig verwalteten Dienst und einem vom Kunden verwalteten Dienst aus.
Damit ein Cloud-Dienst sicher und effektiv ist, muss eine ganze Reihe von Dingen geschehen. Werden sie nicht beachtet, besteht ein enormes Risiko für die Datensicherheit und den Ruf des Unternehmens, was zu betrieblichen Problemen und möglichen Geldstrafen führen kann. Kunden, die einen Dienst übernehmen, den sie selbst verwalten müssen, geraten oft in Schwierigkeiten, meist weil sie die Komplexität und Bedeutung dieser Aufgaben unterschätzen. Wenn Snowflake-Kunden jedoch unseren vollständig verwalteten Cloud-Service in Anspruch nehmen, kümmern wir uns im Rahmen dieses Services um diese Dinge, einschließlich:
- Verwaltung des virtuellen Netzwerks: Bei einem vollständig verwalteten Angebot läuft der Service in einer vom Anbieter bereitgestellten Cloud-Tenancy. Die Kunden müssen sich nicht um die vielen Fallstricke einer Fehlkonfiguration ihrer Virtual Private Cloud (VPC) kümmern, wie es bei einem PaaS-Angebot der Fall ist, das im Netzwerk des Kunden läuft.
- Unterbrechungsfreie Upgrades: Bei einer vollständig verwalteten Datenplattform kümmert sich der Anbieter um Softwareversions-Upgrades und Patches, und im Fall von Snowflake sind diese Upgrades nicht unterbrechungsfrei. Wir kümmern uns um die Planung, Ausführung und Überprüfung der Upgrades und führen sie in einem fortlaufenden Prozess durch, der es allen Kunden ermöglicht, ohne Ausfallzeiten aktualisiert zu werden. Das bedeutet auch, dass alle Kunden mit der gleichen Software und den gleichen Funktionen arbeiten. Wenn Sie die Dokumentation zu PaaS-Angeboten lesen, werden Sie oft Hinweise auf Funktionen finden, die in bestimmten Versionen des Dienstes nicht unterstützt werden, sowie auf Ausfallfenster für geplante Wartungsarbeiten – all das ist bei Snowflake kein Thema.
- Penetrations- und Schwachstellentests: Wenn ein Anbieter eine Unternehmensplattform vollständig verwaltet, liegt es in seiner Verantwortung, Lücken zu erkennen und zu schließen, die zu Datenverletzungen oder Ausfällen führen können. Anbieter, die einen vollständig verwalteten Service für ihre Kunden anbieten, verfügen in der Regel über mehr und erfahrenere Mitarbeiter, die sich mit diesen Problemen befassen, und ihr Angriffsvektor ist größer. Der Anbieter sieht alle Ereignisse im Zusammenhang mit der Nutzung der gesamten Plattform und kann sie für alle Nutzer beheben, während ein einzelner Nutzer nur die Ereignisse sieht und beheben kann, die bei seiner Nutzung des Dienstes auftreten.
- Hochverfügbare Architektur: Sie müssen sich nicht für ein vollständig verwaltetes Angebot entscheiden, um eine Architektur zu erhalten, die Verfügbarkeitszonen überspannt und den Datenverkehr automatisch an gesunde Ressourcen weiterleitet, aber viele vom Kunden verwaltete Datenplattformen auf dem Markt bieten keine automatische, integrierte Hochverfügbarkeit, während die meisten Cloud-nativen, vom Anbieter verwalteten Optionen dies tun.
- Sofortige Verfügbarkeit von Ressourcen: Wenn ein Anbieter einen vollständig verwalteten Service in einer Cloud-Region aufbaut, erstellen die meisten von ihnen einen Reserve-Ressourcenpool, der eine sofortige Skalierbarkeit ermöglicht. Da diese Ressourcen in der VPC des Anbieters laufen, können sie von allen Kunden, die in dieser Region arbeiten, gemeinsam genutzt werden. Bei einem vom Kunden verwalteten Service führen die Kunden die Datenverarbeitung in ihrer eigenen Tenancy aus, und wenn sie einen Reservepool benötigen, müssen sie dafür bezahlen, was den Zweck der Cloud-gestützten Elastizität zunichte macht. Das bedeutet, dass es bei den meisten vom Kunden verwalteten Plattformen eine Verzögerung von 5 bis 15 Minuten gibt, um mehr Kapazität hinzuzufügen, wobei der Kunde eine Instanz beschaffen, Software laden und dem Cluster beitreten muss – alles Dinge, die bei einem vollständig verwalteten Angebot und seinem gemeinsam genutzten Hot-Pool an Ressourcen sofort geschehen.
- Nahezu null Verwaltungsaufwand: Mit dem fortschrittlichen, vollständig verwalteten Angebot von Snowflake müssen nur wenige Knöpfe gedreht werden – es funktioniert vom ersten Tag an gut. Für die laufende Nutzung sind nur wenige Anpassungen oder Optimierungen erforderlich, und Wartungsaufgaben wie das Ausführen von Vakuumbefehlen und andere Haushaltsaufgaben laufen im Hintergrund ab, ohne dass der Kunde etwas dafür tun muss. Dies wirkt sich erheblich auf die Gesamtkosten für den Betrieb der Lösung aus und trägt dazu bei, die Anzahl und das Fachwissen der Administratoren zu reduzieren – einer der größten und am wenigsten flexiblen Kostenfaktoren einer jeden Lösung.
- Cloud-übergreifende Verwaltung und Konsistenz: Die meisten selbstverwalteten Dienste sind spezifisch für eine Cloud. Wenn sie in mehreren Clouds ausgeführt werden, gibt es oft Unterschiede in der Preisgestaltung, den Funktionen, der Leistung und der Dokumentation sowie Einschränkungen in Bezug auf die Replikationsfunktionen und die Interaktion über Regionen und Clouds hinweg. Snowflake führt in jeder Cloud denselben Code auf einer ähnlichen Infrastruktur aus, mit so wenig Abweichungen wie möglich, und unterstützt die automatische Replikation über Clouds hinweg, die ein einminütiges Wiederherstellungszeitziel (RTO) und ein einminütiges Wiederherstellungspunktziel (RPO) liefern kann, indem sie im Falle eines vollständigen Cloud-Ausfalls auf eine andere Cloud übergeht.
- Vorteile bei der Einhaltung gesetzlicher Vorschriften: Da Snowflake ein vollständig verwalteter Service ist, können Kunden im Allgemeinen von den Zertifizierungen profitieren, die wir bereits erreicht haben. HITRUST und Fedramp sind Beispiele für Compliance-Zertifizierungen, die wir erhalten haben und die Kunden mit minimalem Aufwand nutzen können, wenn sie Snowflake verwenden. Bei den meisten selbstverwalteten Datenplattformen muss der Kunde seine Umgebung umfassend konfigurieren und seinen gesamten Stack in den Zertifizierungsumfang einbeziehen. Darüber hinaus gelten die kommerziellen Zertifizierungen von Snowflake wie HITRUST, SOC1/2, ISO 27001/17/18, PCI usw. einheitlich für alle von uns unterstützten Regionen, unabhängig vom zugrunde liegenden IaaS-Partner. Dies ermöglicht es unseren Kunden, eine echte Multi-Cloud-Strategie zu verfolgen oder zwischen verschiedenen Clouds zu wechseln, ohne dass sie in jeder Cloud gesonderte Maßnahmen ergreifen müssen, um die Konformität zu gewährleisten, oder beim Wechsel von einer Cloud zur anderen die Einhaltung von Vorschriften gefährden.
- Erweiterbarkeit für vom Kunden entwickelte Anwendungen: Snowflake unterstützt Kunden bei der Entwicklung ihrer eigenen datenzentrierten Anwendungen auf der vollständig verwalteten Plattform, die wir für sie betreiben. Wenn sie dies tun, übernehmen sie viele der Funktionen für Sicherheit, Compliance, Auditierbarkeit und Beobachtbarkeit, die in unserer Kernplattform enthalten sind. Dies verschafft den Kunden einen erheblichen Vorsprung bei der Entwicklung von Anwendungen, die in Snowflake gespeicherte Daten verwenden, und erspart ihnen eine Menge Arbeit, wenn sie sicherstellen müssen, dass ihre Anwendungen sicher und effektiv in der Datenverwaltung sind.
Viele Unternehmen tun sich schwer, die richtige Datenplattform für ihre Anforderungen zu finden, da sie sich bei ihrer Entscheidung ausschließlich auf die unterschiedlichen Funktionen und Preise konzentrieren. Der Vergleich zwischen einem vollständig verwalteten Dienst und einem vom Kunden verwalteten Dienst wird jedoch kompliziert, wenn man den Wert all der verschiedenen Dienste berücksichtigt, die wir hier gerade behandelt haben. Bei einem vom Kunden verwalteten Dienst sollten Sie davon ausgehen, dass Sie diese Dinge selbst planen, implementieren und verwalten müssen. Bei der Berechnung der Gesamtbetriebskosten müssen Sie daher die Kosten für all diese Funktionen, Ihre Fähigkeit, dafür Personal einzustellen, und die Zeit, die Sie benötigen, um sich die entsprechenden Kenntnisse anzueignen, berücksichtigen. Im Vergleich dazu umfasst eine vollständig verwaltete Lösung in der Regel diese nicht vollständige Liste von Dingen, während Kunden, die ihre eigenen Plattformen verwalten, diese zusätzlich zu den Kosten der Basislösung selbst tragen. Durch diese zusätzlichen Kosten sind die Gesamtkosten für den Betrieb einer vom Kunden verwalteten Lösung oft wesentlich höher als die einer vollständig verwalteten Lösung.
Es ist eine schwierige Aufgabe, effektive Unternehmenssoftware zu entwickeln, aber es ist eine andere und schwierigere Aufgabe, diese Software in der Cloud für Kunden in einer sicheren und zuverlässigen Umgebung zu betreiben. Snowflake verfügt über 10 Jahre Erfahrung in der Bereitstellung einer vollständig verwalteten Cloud-nativen Datenplattform, was es uns ermöglicht hat, unsere Prozesse zu verfeinern und dabei wichtige Lektionen zu lernen. Heutzutage erkennen immer mehr Kunden die Vorteile einer vollständig verwalteten Unternehmensdatenlösung gegenüber der Verwaltung einer Lösung in Eigenregie, und die Anbieter versuchen, einen solchen Service schnell zu betreiben. Wir wissen, dass unsere Kunden uns für unseren Service und die Tatsache schätzen, dass sie sich mit Snowflake keine Sorgen mehr um ihre Daten machen müssen und sich stattdessen darauf konzentrieren können, diese Daten für das Wachstum ihres Unternehmens zu nutzen.
Quelle: Snowflake
Erfahren Sie hier mehr über Lösungen im Bereich Snowflake oder besuchen Sie eines unserer kostenlosen Webinare.