Dedizierte Server oder eine Cloudlösung?

naheliegend · Mittwoch 2. September 2020, 21:15

Hallo,

ich diskutiere gerade mit einen Kollegen, ob dedizierte Server in einem Unternehmen noch Vorteile gegenüber einer cloudbasierten Lösung haben?

Angenommen auf den dedizierten Server laufen auch VMs und sind als Cluster ausgelegt und mit Load Balancer ausgestattet.
Warum sollte man sich trotzdem die teuren Dinger kaufen? Oder warum eben nicht?

Viele Grüße

__blackjack__ · Mittwoch 2. September 2020, 21:40

@naheliegend: Ich denke die Frage ist so ein bisschen zu allgemein gestellt. Da kann man für beides Vor- und Nachteile finden. Zumal Cloud ein ziemlich wolkiger Begriff ist unter dem man eine ganze Bandbreite von Dingen verstehen kann.

naheliegend · Mittwoch 2. September 2020, 21:57

mit einem Cloud-Server meine ich: "Ein Cloud Server ist eine leistungsstarke physische oder virtuelle Infrastrukturkomponente, die Applications ausführt und Informationen verarbeitet. Cloud Server werden mithilfe von Virtualisierungssoftware erstellt, um einen physischen Server (Bare-Metal-Server) in mehrere virtuelle Server aufzuteilen."

Was mich explizit interessiert ist der Punkt Sicherheit. Ist ein dedizierter Server sicherer, weil man selbst Firewalls etc einrichten kann oder ist das genau umgekehrt der Fall, dass man selbst meistens nie so "clever" ist im Unternehmen wie bspw. Amazon aws?

Gibt es Unternehmen, die sensible Daten (Kundendaten, etc) in der Cloud lagern?

__blackjack__ · Mittwoch 2. September 2020, 22:11

@naheliegend: Was Du mit Cloudserver meinst, klingt irgendwie nicht wirklich nach einem Cloudserver. Das was Du da beschreibst haben Unternehmen bei sich selbst im Serverraum stehen. Und das ist ziemlich anders als Amazon, die da neben VMs ja noch einen Haufen Dienste anbieten, die man eben nicht selbst bei sich hochziehen würde. Und Deine Beschreibung würde auch auf Shared-Server bei externen Anbietern zutreffen, die ich auch nicht als ”Cloud” bezeichnen würde.

Das mit der Sicherheit kann man auch nicht so wirklich beantworten. Zum einen sollte sich ja auch um die eigenen Server jemand kümmern der Ahnung hat, auf der anderen Seite kannst Du auch Anwendungen auf AWS laufen lassen die unsicher sind, wenn Du nicht weisst was Du tust. Amazon kann noch so clever sein, die können Dich nicht davor bewahren Dir selbst in den Fuss zu schiessen wenn Du's drauf anlegst.

Klar gibt es Unternehmen die sensible Daten in ”der Cloud” lagern. Ob das eine gute Idee ist hängt davon ab was das für Daten sind, ob man das DSGVO-konform macht/machen kann, und auch wieder was Cloud hier eigentlich bedeuten soll.

noisefloor · Donnerstag 3. September 2020, 07:06

Hallo,

Ist ein dedizierter Server sicherer, weil man selbst Firewalls etc einrichten kann oder ist das genau umgekehrt der Fall, dass man selbst meistens nie so "clever" ist im Unternehmen wie bspw. Amazon aws?

Wenn du selber einen Server administrierst (egal welchen, also ob Raspi oder 64 Kerner) ist der genau so gut abgesichert, wie der Wissenstand des Administrators es erlaubt. Das kann halt alles zwischen exzellent und katastrophal sein.

Wenn du eine externe Lösung hast, kümmert sich wer anders darum. Als positiver denkender Mensch gehst du halt davon aus, dass der, der das bei Amazon oder MS oder Ionos oder Uberspace oder ... macht, Ahnung davon hast. Wenn das nicht so sein sollte bekommst du das eh' erst mit, wenn es zu spät ist

Gruß, noisefloor

Sirius3 · Donnerstag 3. September 2020, 07:20

Wenn Du Deine Dateien ungesichert auf einen S3-Storage bei Amazon legst, bekommt das irgendwer im weiten Internet mit, wenn die Datei in Deinem Netzwerk liegt, ist das wurscht.
Wenn Du für Deine Mongo-Datenbank die Standardpasswörter nimmst, findet irgendwer in der Cloud Deine Datenbank, bei Dir Zuhause erstmal nicht.
IT-Verantwortliche in Unternehmen haben schrecklich wenig Ahnung von Sicherheit. Böse gesprochen, sie können eine Installationsanleitung überfliegen. Applikationen, die insecure-by-default sind (und davon gibt es eine Menge) bleiben es auch, und die sind halt besser in einem geschützten Unternehmensnetzwerk aufgehoben.

naheliegend · Donnerstag 3. September 2020, 07:23

Standet ihr schonmal vor einer solchen Entscheidung? Ich meine irgendwie muss man das ja dann abwägen können.

Wenn know-how da ist, immer eher den dedizierten wählen?

Und nochmal eine andere Frage: Können stinknormale Pythonskripte auf Servern laufen oder muss man da nochmal was einstellen?

(Frage generell nur aus Interesse bzgl eines ETL Prozesses, den ich evtl. dann mit Pandas umsetzen würde)

Wie performant läuft denn Python auf einem Server im Gegensatz zu Java und co?

naheliegend · Donnerstag 3. September 2020, 07:27

Sirius3 hat geschrieben: ↑Donnerstag 3. September 2020, 07:20 IT-Verantwortliche in Unternehmen haben schrecklich wenig Ahnung von Sicherheit. Böse gesprochen, sie können (...)

Kann ich bestätigen. Deswegen versuche ich mich als Laie mit der Materie vertraut zu machen.

Sirius3 · Donnerstag 3. September 2020, 07:34

Und schon wieder kommt es konkret darauf an, was Du machen möchtest. Erfahrung sammelt man am besten bei einem Projekt, bei dem es nicht so sehr darauf ankommt, wenn es schief geht.
Ein Server ist ein stinknormaler Computer. Da laufen halt die Sachen drauf, die installiert wurden. Und die Performance ist die selbe, wie bei jedem anderen Computer.

In die Cloud geht man aus unterschiedlichen Gründen: entweder will man einen Service übers Web anbieten, braucht eine fette Internetleitung, Ausfallsicherheit, DoS-Absicherung, etc. und kauft sich das alles von der Stange, weil es billiger ist, als diese Infrastruktur selbst aufzubauen.
Oder man hat kurzfristige oder stark schwankende Rechenaufgaben zu erledigen, und will sich nicht die Hardware teuer kaufen, die dann ungenutzt rumsteht. Dazu muß man aber die Programme auch speziell für diese Umgebung anpassen.

nezzcarth · Donnerstag 3. September 2020, 16:18

naheliegend hat geschrieben: ↑Mittwoch 2. September 2020, 21:57 mit einem Cloud-Server meine ich:
...
Was mich explizit interessiert ist der Punkt Sicherheit. Ist ein dedizierter Server sicherer, weil man selbst Firewalls etc einrichten kann oder ist das genau umgekehrt der Fall, dass man selbst meistens nie so "clever" ist im Unternehmen wie bspw. Amazon aws?

Das Zitat und deine darunter stehende Erklärung passen nur mittelmäßig zusammen. Du scheinst unter Cloud etwas zu verstehen, das man als Dienstleistung einkauft. Das ist zwar gängig, aber nicht zwangsläufig. Theoretisch kann man seine "Cloud" (als Oberbegriff für verschiedene Lösungen im Bereich Provisionierung und Deployment) auch selbst hosten. Aus dem Bereich staatlicher Einrichtungen wie Unis- und Forschungszentren weiß ich, dass das in verschiedenem Umfang auch praktiziert wird. Alleine schon aus Datenschutzgründen wäre es undenkbar, da irgendwas außerhalb (der EU) zu parken. Und größere Unternehmen und Konzerne dürften es ähnlich handhaben. Eine "hauseigene Cloud" macht zwar vermutlich nur ab einer gewissen Mindestgröße Sinn, muss aber auch nicht unbedingt gleich große Rechenzentren mit vielen Serverschränken bedeuten. Ich sehe das eher als Konzept(e) an, wie man seine Infrastruktur aufbaut und verwaltet.

DasIch · Donnerstag 3. September 2020, 20:27

Wenn du mehr Zeit als Geld hast oder spezielle Hardwareanforderungen, sind dedizierte Server durchaus attraktiv. Der 08/15 Server ist bei AWS zwar problemlos zu haben, sowohl was Verfügbarkeit als auch Preis angeht aber bei höheren Anforderung wird es bei beidem schwierig, vor allem wenn du diese Server 24/7 auslasten kannst. Dazu kommen auch noch Organisationen die aus politischen oder strategischen Gründen bestimmte Cloud Anbieter nicht unterstützen wollen.

Was Sicherheit angeht musst du dir bei der Cloud natürlich weniger Sorgen machen, die Cloud Anbieter sorgen schon dafür dass ihre Infrastruktur sicher ist. Ihre zumindest Infrastruktur. Deine Anwendungen und Daten sind da nicht mit gemeint und darum musst du dich schon selbst kümmern.

"Ein Cloud Server ist eine leistungsstarke physische oder virtuelle Infrastrukturkomponente, die Applications ausführt und Informationen verarbeitet. Cloud Server werden mithilfe von Virtualisierungssoftware erstellt, um einen physischen Server (Bare-Metal-Server) in mehrere virtuelle Server aufzuteilen."

Ist übrigens eine sehr komische Definition von Cloud und hat mit Cloud in der Realität nichts zu tun. Serverless, Datenbanken als managed service (siehe RDS, ElastiCache, DynamoDB, ...), Container Orchestration (Kubernetes, Fargate, ...) sind inzwischen selbstverständlich und arbeiten auf einem wesentlich höheren Abstraktionsniveau. In die andere Richtung bietet AWS allerdings auch bare metal EC2 Instanzen an, die nicht virtuell sind. Bare Metal ist also kein Alleinstellungsmerkmal von dedizierten Servern.

Größere Unternehmen setzen da dann natürlich noch Ebene hinauf um es noch einfacher zu machen. Spotify hat z.B. Backstage. Dieser Artikel vermittelt glaub ich ganz gut wie es aus User Perspektive funktioniert. Innerhalb von Zalando sind wir nicht ganz so weit aber schon recht nah dran.

Bei Cloud geht es nicht um den Unterschied zwischen dedizierten Server und dem äquivalenten Cloud Produkt. Der Unterschied besteht in dem Aufwand den man betreiben muss um ein Backstage-äquivalent zu bauen bzw. den Konsequenzen wenn man sowas nicht hat. Wenn die Konkurrenz einen neuen HA PostgreSQL Cluster mit Backup und Monitoring mit einem Klick auf einen Button aufsetzt und du erstmal ein `apt-get install postgresql` laufen lässt während du nachschlägst wie dass mit der Replikation funktioniert, hast du früher oder später ein Problem weil du deine Zeit verschwendest.