Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Warum flexiblere Cloud-Service-Modelle kostengünstiger sind

David Lenrow
Technischer Leiter, Technologieexploration
Illumio Editorial
7Juni 2023
23 min. lesen

Die Public-Cloud-Infrastruktur hat die Art und Weise, wie Unternehmen ihre Anwendungen bereitstellen und verwalten, verändert und bietet Services, die schnell eingerichtet und entsprechend den Anforderungen des Unternehmens skaliert werden können.  

In diesem Artikel wird die Bedeutung von Bin Packing für die Optimierung der Serverauslastung und die kritische Beziehung zwischen Auslastung und Kosten in der Serverinfrastruktur hervorgehoben. Dies wird Ihnen helfen, die wirtschaftlichen Berechnungen von Public-Cloud-Anbietern besser zu verstehen und fundierte Entscheidungen über Kompromisse bei der Ressourcenzuweisung zu treffen.

Die Wirtschaftlichkeit von Cloud-Anbietern: Serverauslastung

Ein Hochhaus in den Wolken

Die Serverauslastung ist ein entscheidender Aspekt, der sich auf die Wirtschaftlichkeit von Cloud-Anbietern auswirkt. Wenn ein hoher Prozentsatz der Serverressourcen effizient genutzt wird, schafft dies einen höheren Wert für die Kunden, während eine geringe Auslastung zu Kapazitätsverschwendung und erhöhten Kosten führt. Folglich ist die effiziente Allokation von Ressourcen für Cloud-Anbieter von entscheidender Bedeutung, um wettbewerbsfähig zu bleiben, da sie sich direkt auf ihre Betriebskosten und Gewinnmargen auswirkt.  

Meiner Erfahrung nach lag die Serverauslastung in der Geschichte des Cloud Computing größtenteils bei weniger als 50 Prozent, was bedeutet, dass der Umsatz pro Server durch eine bessere Nutzung der Ressourcen, für die Sie bereits bezahlt haben, verdoppelt werden könnte. Heute können die besten Public-Cloud-Anbieter eine Auslastung von mehr als 80 Prozent erreichen, aber bei Private-Cloud-Implementierungen ist sie immer noch viel niedriger. Bei den Serverinvestitionen handelt es sich um versunkene Kosten, sodass sich jede zusätzliche Abonnenten-Workload, die auf einen Server gepackt werden kann, direkt auf die Rentabilität des Servers auswirkt.  

Bin Packing: Eine Technik zur optimierten Ressourcenallokation

Das Packen von Bin ist eine Methode, die verwendet wird, um die Ressourcenzuweisung zu verbessern, indem Artikel unterschiedlicher Größe in Behältern mit fester Größe (Bins) angeordnet werden, wodurch die Anzahl der erforderlichen Behälter minimiert wird. Im Zusammenhang mit der Cloud-Infrastruktur wird die Bin-Packing-Analogie auf die Zuweisung von virtuellen Maschinen, Containern oder serverlosen Funktionen zu physischen Servern angewendet, um die Serverauslastung zu maximieren.

Mithilfe von Bin-Packing-Algorithmen können Cloud-Anbieter die Platzierung von Workloads in ihrer Infrastruktur optimieren und so die Anzahl der im Leerlauf befindlichen oder nicht ausgelasteten Server reduzieren. Dies minimiert nicht nur die Betriebskosten, sondern fördert auch die Energieeffizienz, da weniger Server weniger Strom verbrauchen und weniger Wärme erzeugen.

Die Leistungsfähigkeit gemeinsam genutzter Ressourcenpools

Große, gemeinsam genutzte Ressourcenpools ermöglichen es Cloud-Anbietern, bessere Auslastungsraten zu erzielen, indem sie Skaleneffekte nutzen. Durch die Konsolidierung von Ressourcen aus mehreren Clients in einem einzigen, gemeinsam genutzten Pool können Anbieter Workloads effektiver auf ihre Infrastruktur verteilen. Dieser Ansatz ermöglicht die effiziente Nutzung der verfügbaren Ressourcen und verringert die Wahrscheinlichkeit, dass Server im Leerlauf oder nicht ausgelastet sind.

Darüber hinaus ermöglicht ein gemeinsam genutzter Ressourcenpool den Anbietern, von den vielfältigen und schwankenden Ressourcenanforderungen ihrer Kunden zu profitieren. Diese Variabilität der Nachfrage ermöglicht es Providern, Ressourcen effizienter zuzuweisen, was die Serverauslastung und Kosteneffizienz weiter verbessert.

Erschwingliche Cloud-Services: Spot-Instances und Serverless Computing

In den Fenstern eines Hochhauses spiegeln sich die Wolken

Die hohe Serverauslastung, die durch Bin-Packing und gemeinsam genutzte Ressourcenpools ermöglicht wird, ermöglicht es Cloud-Anbietern, kostengünstigere Dienste wie Spot-Instanzen und Serverless Computing anzubieten. Spot-Instances sind temporäre On-Demand-Instances, die zu deutlich reduzierten Kosten verfügbar sind, da sie freie Kapazitäten in der Infrastruktur des Anbieters nutzen.  

In ähnlicher Weise ermöglicht Serverless Computing Clients, Anwendungen auszuführen, ohne Server bereitzustellen oder zu verwalten. Bei diesem Modell ordnet der Cloud-Anbieter Ressourcen dynamisch basierend auf dem Bedarf zu und berechnet den Clients nur die tatsächliche Nutzung. Sowohl Spot-Instanzen als auch serverlose Compute-Instanzen werden von der Automatisierung des Cloud-Anbieters und nicht explizit vom Benutzer geplant und ermöglichen es dem Cloud-Anbieter, jede verfügbare Ressource auf einem seiner Server zu verwenden und die Instanz bei Bedarf zu verschieben, um die Auslastung zur Laufzeit zu optimieren. Diese Arten von Cloud-Computing-Modellen abstrahieren den Benutzer von den Details der Workload-Platzierung und können so von den Effizienzgewinnen durch Bin-Packing und gemeinsam genutzte Ressourcenpools profitieren, was zu niedrigeren Anbieterkosten führt, die mit den Abonnenten geteilt werden können.

Microservices und Monolithen

Bei der Bewertung, ob eine monolithische ausführbare Datei verwendet oder als Microservices zerlegt werden soll, stößt man direkt auf das Dilemma der Auslastung und des Bin-Packings. Die Microserviceimplementierung besteht aus vielen kleineren ausführbaren Entitäten, die verteilt bereitgestellt werden können. In Kombination mit den Auto-Scaling-Konzepten, die Microservice-Implementierungen inhärent sind, bedeutet dies, dass gestrandete Kapazität mit den kleineren Container-Instances gefüllt werden kann, was die Auslastung der Hosting-Knoten direkt erhöht.

Auf der anderen Seite bestehen große monolithische Implementierungen in der Regel aus einer Instanz pro Server, die überdimensioniert werden muss, was eine schlechte durchschnittliche Auslastung garantiert. Es gibt viele andere komplexe Dimensionen bei der Entscheidung für Microservices/Monolithen, aber die Microservice-Variante wird tendenziell eine höhere Serverauslastung erreichen, da sie so Bin-Packing-freundlich ist.  

Illumio: Absicherung der Cloud über Servicemodelle hinweg

Bei der Einführung von Public-Cloud-Infrastrukturen und verschiedenen Servicemodellen ist die Aufrechterhaltung einer robusten Sicherheit von größter Bedeutung. Illumio hat es sich zur Aufgabe gemacht, eine umfassende Sicherheitslösung für alle gängigen Cloud-Service-Modelle anzubieten, die es Kunden ermöglicht, fundierte Entscheidungen über Kompromisse zwischen Infrastrukturkontrolle (statische Ressourcenzuweisung) und niedrigen Kosten (dynamische/abstrahierte Ressourcen) zu treffen.

Die Illumio Zero Trust Segmentierungsplattform

Illumio Zero Trust Segmentation (ZTS) bietet anpassungsfähige Sicherheitsmaßnahmen, die Unternehmen dabei helfen, unabhängig von ihrem gewählten Cloud-Service-Modell eine starke Sicherheitslage aufrechtzuerhalten. Unabhängig davon, ob sich ein Unternehmen für einen traditionellen Infrastructure-as-a-Service (IaaS)-Ansatz mit statischer Ressourcenzuweisung entscheidet oder sich für die Nutzung kostensparender dynamischer Dienste wie Spot-Instanzen oder Serverless Computing entscheidet, stoppt Illumio ZTS die Ausbreitung von Ransomware und Sicherheitsverletzungen im Netzwerk und schützt sensible Daten und Anwendungen.

Illumio kann Ihrem Unternehmen helfen, die perfekte Balance zwischen Kosteneffizienz und Kontrolle der Cloud-Sicherheit zu finden. Möchten Sie mehr erfahren? Kontaktieren Sie uns noch heute.  

Verwandte Themen

Illumio Labs

Verwandte Artikel

Wie die ISO 27001-Zertifizierung von Illumio die Sicherheit Ihrer Lieferkette stärkt
Cyber Resilience

Wie die ISO 27001-Zertifizierung von Illumio die Sicherheit Ihrer Lieferkette stärkt

Erfahren Sie, was die Zertifizierungen ISO 27001 und ISO 27701 von Illumio für die Cyber-Resilienz und die Sicherheit der Lieferkette unserer Kunden bedeuten.

Read more
Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyber-Versicherung abschließen möchten
Cyber Resilience

Warum Segmentierung jetzt wichtig ist, wenn Sie eine Cyber-Versicherung abschließen möchten

Erfahren Sie, warum Cyber-Versicherungsträger zunehmend eine Zero-Trust-Segmentierung für die Deckung benötigen.

Read more
Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt
Cyber Resilience

Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Ausfallsicherheit geht – es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Read more
Kubernetes-Cluster-I/O ist ein großes Chaos – aber Hilfe ist auf dem Weg
Cyber Resilience

Kubernetes-Cluster-I/O ist ein großes Chaos – aber Hilfe ist auf dem Weg

Erfahren Sie mehr über die Verbreitung von Kubernetes-Cluster-I/O und die Bemühungen, die unternommen werden, um die Landschaft zu vereinfachen.

Read more
KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann
Cyber Resilience

KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann

Erfahren Sie, warum der CTO und Mitbegründer von Illumio glaubt, dass die KI-"Tech-Grenze" kleiner ist, als es scheint – und wie dies die Art und Weise beeinflusst, wie wir KI nutzen.

Read more
Die Geschichte – und die Herausforderungen – von Firewalls der nächsten Generation
Cyber Resilience

Die Geschichte – und die Herausforderungen – von Firewalls der nächsten Generation

Erfahren Sie mehr über die Impulse von Next-Generation-Firewalls (NGFWs), ihre Herausforderungen in Bezug auf Komplexität und mögliche zukünftige Innovationen.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more