Public, Private, Hybrid, Multi-Cloud

Wenn man von „Cloud" spricht, denken die meisten an AWS, Azure oder Google Cloud — riesige, weltweit verfügbare Rechenzentren, in denen jede:r Kapazität mieten kann. Das ist die Public Cloud. Aber Cloud Computing ist nicht zwingend öffentlich: Es gibt auch Private Clouds im eigenen Rechenzentrum, Hybrid-Clouds als Mischform und Multi-Cloud-Strategien, die mehrere Anbieter kombinieren. Jedes Modell hat eigene Vor- und Nachteile — die Wahl hängt von Datenschutz, Kosten, Compliance und der bestehenden IT-Landschaft ab.

Die Analogie: Public Cloud ist wie eine Mietwohnung in einem großen Apartmentkomplex — billig, viele Annehmlichkeiten geteilt, aber dünne Wände zu den Nachbarn. Private Cloud ist das eigene Haus — volle Kontrolle, aber alle Kosten und Wartung sind dein Thema. Hybrid ist Haus mit Gartenhaus zum Vermieten — sensible Daten zuhause, weniger sensible ausgelagert. Multi-Cloud heißt: Wohnungen in mehreren Städten gleichzeitig — Flexibilität, aber doppelter Verwaltungsaufwand und unterschiedliche Spielregeln pro Stadt. Welches Modell passt, hängt davon ab, wie wichtig dir Datenhoheit, Skalierbarkeit und Kosten sind.

1) Die vier Modelle im Überblick

Klick durch die Modelle, um die Topologie und ihre Kerneigenschaften zu sehen:

Cloud-Modelle im Vergleich

Verwechslungsfalle: Hybrid = Mischung Public + Private. Multi-Cloud = mehrere Public-Anbieter (z.B. AWS + Azure). Beide Begriffe werden oft synonym verwendet, meinen aber unterschiedliche Architekturen. Wer beides macht (Public+Public+Private) hat eine Hybrid-Multi-Cloud — selten, aber bei Großkonzernen üblich.

2) Public Cloud im Detail

Die Public Cloud ist das, was die meisten meinen, wenn sie „Cloud" sagen. Ein paar wenige Anbieter — allen voran AWS, Microsoft Azure und Google Cloud — betreiben Rechenzentren in Regionen und Availability Zones weltweit. Jede:r mit Kreditkarte kann sich anmelden und in Minuten eine VM starten. Die Hardware gehört dem Anbieter, viele Kunden teilen sie sich, isoliert durch Virtualisierung.

Vorteile: niedrige Einstiegshürde, sofortige Skalierbarkeit, riesiger Service-Katalog (Datenbanken, ML, IoT, Analytics — alles per Klick). Nachteile: Datenschutz-Stolperfallen (US-Anbieter unterliegen dem CLOUD-Act — siehe DSGVO und Cloud), schwierige Kostenkontrolle bei wachsender Nutzung, Vendor-Lock-in. Bei vielen mittelständischen Unternehmen in Deutschland gilt für Public-Cloud-Verträge ein langer Genehmigungsprozess durch Datenschutz, Compliance und IT-Sicherheit.

3) Private Cloud im Detail

Eine Private Cloud bringt Cloud-Eigenschaften — Self-Service, Elastizität, Automatisierung — auf eigene oder dedizierte Hardware. Drei Hauptvarianten:

On-Premises Private Cloud: Eigenes Rechenzentrum, eigene Hardware, eigenes Personal. Klassische Lösungen: VMware vSphere, OpenStack, Proxmox VE. Maximaler Aufwand, maximale Kontrolle.
Hosted Private Cloud: Anbieter stellt dedizierte Hardware in seinem Rechenzentrum bereit — du allein nutzt sie. Beispiele: VMware-Hostings, IBM Cloud Private, Nutanix Cloud.
Virtual Private Cloud (VPC): Logisch isolierter Netzbereich innerhalb einer Public Cloud (AWS VPC, Azure VNet). Wird trotz des Namens als „semi-private" gewertet — die Hardware ist immer noch geteilt.

Private Cloud ist die Wahl, wenn Datenhoheit zwingend ist — Banken, Krankenhäuser, Behörden, Verteidigung, Forschungseinrichtungen mit Patenten. Auch bei Workloads, die konstant hohe Last erzeugen (z. B. Dauer-Datenbankcluster), lohnt sich Private oft wirtschaftlich — Public Cloud ist günstig bei variabler, teuer bei konstanter Last.

4) Hybrid Cloud — das Beste aus beiden Welten

Die meisten mittelständischen und großen Unternehmen landen praktisch bei Hybrid: Private + Public verbunden über VPN oder dedizierte Leitungen. Sensible Daten (Kundenverträge, HR, ERP) bleiben on-prem. Web-Frontends, Test-/Dev-Umgebungen, Analytics oder ML laufen in der Public Cloud. Ein populäres Pattern ist Cloud-Bursting: das eigene Rechenzentrum deckt die Grundlast, bei Lastspitzen wird in die Public Cloud „übergelaufen" — typisch bei E-Commerce am Black Friday.

Technische Bausteine für die Verbindung:

Site-to-Site VPN über das Internet — günstig, aber Latenz und Bandbreite limitiert (siehe VPN-Lektion)
AWS Direct Connect / Azure ExpressRoute / Google Cloud Interconnect — dedizierte Leitung mit garantierter Bandbreite und niedriger Latenz, aber teuer
SD-WAN — Software-definiertes WAN zur intelligenten Routing zwischen mehreren Verbindungswegen

5) Multi-Cloud — wenn ein Anbieter nicht reicht

Bei Multi-Cloud verteilt ein Unternehmen seine Workloads bewusst auf mehrere Public-Cloud-Anbieter. Gründe:

Vendor-Lock-in vermeiden: nicht alle Eier in einen Korb. Wird AWS teurer oder unzuverlässig, kann gewechselt werden.
Best-of-Breed: AWS für reife Compute-/Storage-Services, Azure für Microsoft-Integration, GCP für KI/ML und BigQuery.
Geo-Redundanz: Ausfall eines Anbieters trifft nicht das ganze Unternehmen.
Compliance: Manche Branchen fordern Multi-Cloud explizit, um Konzentrationsrisiko zu reduzieren (z. B. Bankenaufsicht).

Der Preis: Multi-Cloud ist dreimal so komplex. Jeder Anbieter hat eigene APIs, eigene Konsole, eigene Sicherheitsmodelle, eigene Abrechnung. Tools wie Kubernetes, Terraform (siehe IaC-Lektion) oder Cloud-übergreifende Plattformen helfen, die Komplexität zu zähmen. Multi-Cloud lohnt sich nur, wenn man die Skill- und Lizenzkosten dafür stemmen kann.

6) Use-Case-Matcher: welches Modell wofür?

Welches Modell für welche Anforderung passt, hängt von Datenschutz, Lastprofil, Budget und vorhandenen Skills ab. Klick ein Szenario:

Use-Case → Modell-Empfehlung

Startup, schnell live

Webapp, kein eigenes RZ, MVP in Wochen

Bank/Versicherung

Sehr strenge Compliance, Datenhoheit kritisch

Mittelstand

SAP on-prem, neue Webportale, mässig sensible Daten

E-Commerce mit Peaks

Konstante Grundlast + Black-Friday-Spitzen

KI/ML-Projekt

GPU-intensiv, sporadisches Training

Behörde / Gov

Datenhoheit, EU-Provider Pflicht

Klick ein Szenario für die Modell-Empfehlung.

Die hier vorgeschlagenen Modelle sind Faustregeln — die konkrete Wahl hängt immer vom Einzelfall ab (Budget, Skills, Datenklassifizierung, Vertragspartner). Wer eine echte Cloud-Strategie braucht, sollte eine Nutzwertanalyse und TCO-Rechnung für jede Variante machen.

7) Community Cloud — die vergessene fünfte Variante

Es gibt noch ein fünftes Modell, das selten besprochen wird: die Community Cloud. Sie liegt zwischen Public und Private und wird von einer Gruppe von Organisationen mit gemeinsamen Anforderungen geteilt — typischerweise innerhalb einer Branche. Beispiele:

Bundescloud in Deutschland — Cloud-Plattform speziell für Behörden des Bundes
HPC-Cluster für Universitäten — gemeinsame Rechenkapazitäten
Healthcare-Clouds mit HIPAA/Patientendaten-Compliance
GAIA-X — die EU-Initiative für eine europäische, souveräne Datenplattform

Die IHK-Prüfung erwartet Community Cloud nicht zwingend — sie taucht aber gelegentlich in Multiple-Choice-Aufgaben als Distraktor auf. Wenn das Antwortfeld „Community Cloud" enthält, ist es selten die richtige Antwort, aber gut, wenn du den Begriff einordnen kannst.

Zusammenfassung

Vier Cloud-Modelle: Public (geteilte Anbieter-Infrastruktur, Pay-as-you-go, schnelle Skalierung — AWS, Azure, GCP), Private (exklusiv für ein Unternehmen, on-prem oder dediziert gehostet — VMware, OpenStack), Hybrid (Mischung: sensible Workloads privat, skalierbare öffentlich, verbunden per VPN oder Direct Connect; oft mit Cloud-Bursting), Multi-Cloud (mehrere Public-Anbieter parallel, vermeidet Vendor-Lock-in, dreifache Komplexität). Faustregel: Startups → Public, Banken/Behörden → Private oder EU-Sovereign, Mittelstand → Hybrid, Schwankungslast → Hybrid mit Cloud-Bursting. Sonderform: Community Cloud (geteilt von Organisationen mit gemeinsamer Branche/Compliance). Die richtige Wahl ergibt sich aus Datenklassifizierung, Lastprofil, Budget und vorhandenen Skills — nicht aus „Cloud ist immer billiger" (ist sie nicht).

Verwandte Lektionen: IaaS/PaaS/SaaS-Grundbegriffe · AWS/Azure/GCP Vergleich · Cloud-Migration · und mehrWeitere relevante LektionenDSGVO und Cloud Shared Responsibility VMware vSphere Site-to-Site VPN Terraform / IaC TCO-Rechnung Cloud als Megatrend