Cloud-Ar­chi­tek­tur be­schreibt die Struktur und das Zu­sam­men­spiel der Kom­po­nen­ten einer Cloud-Umgebung. Sie un­ter­teilt sich grob in Frontend (User Interface), Backend (Server, Storage, Da­ten­ban­ken) und eine ver­bin­den­de Midd­le­wa­re. Ziel einer modernen Cloud-Ar­chi­tek­tur ist maximale Ska­lier­bar­keit, Aus­fall­si­cher­heit und Res­sour­cen­ef­fi­zi­enz.

Was ist Cloud-Ar­chi­tek­tur?

Die Nutzung einer Cloud ist schon längst nicht mehr nur im privaten Bereich weit ver­brei­tet. Im Gegenteil: Zahl­rei­che Un­ter­neh­men setzen auf Cloud Computing und können so auf Programme, Hardware oder Spei­cher­ka­pa­zi­tä­ten zugreifen, die ansonsten hohe Kosten und einen ge­wal­ti­gen Bedarf an un­ter­schied­li­chen Res­sour­cen mit sich bringen würden. Das Angebot ist riesig, weshalb der tat­säch­li­che Bedarf und die dazu passenden Lösungen im Vorfeld und nach der re­gel­mä­ßig überprüft werden müssen. Das Ziel dabei ist eine Cloud-Ar­chi­tek­tur, die die un­ter­schied­li­chen Kom­po­nen­ten zu einem optimal ab­ge­stimm­ten Ganzen zu­sam­men­bringt.

Die Cloud-Ar­chi­tek­tur definiert, wie Hardware, Software und die ver­schie­de­nen Services innerhalb eines Netzwerks zu­sam­men­ar­bei­ten sollen. Das Ziel ist es dabei zum einen, eine möglichst rei­bungs­lo­se Nutzung aller Kom­po­nen­ten zu er­mög­li­chen. Zum anderen sollen auch nur jene Funk­tio­nen be­rück­sich­tigt werden, die für ein Un­ter­neh­men und seine Ar­beits­ab­läu­fe tat­säch­lich von Bedeutung sind. Das Ergebnis ist im Er­folgs­fall eine Umgebung, die in­di­vi­du­ell auf die An­for­de­run­gen einer Firma zu­ge­schnit­ten ist. Gleich­zei­tig ist die derart ge­schaf­fe­ne In­fra­struk­tur so flexibel, dass auch künftige An­pas­sun­gen pro­blem­los möglich sind. Die Er­stel­lung einer Cloud-Ar­chi­tek­tur ist somit eine sehr an­spruchs­vol­le, aber auch lohnende Aufgabe.

Compute Engine
Die ideale IaaS für Ihre Workloads
  • Kos­ten­güns­ti­ge vCPUs und leis­tungs­star­ke de­di­zier­te Cores
  • Höchste Fle­xi­bi­li­tät ohne Min­dest­ver­trags­lauf­zeit
  • Inklusive 24/7 Experten-Support

Aus welchen Be­stand­tei­len setzt sich eine Cloud-Ar­chi­tek­tur zusammen?

Cloud-Ar­chi­tek­tu­ren werden in­di­vi­du­ell auf die Be­dürf­nis­se eines Un­ter­neh­mens zu­ge­schnit­ten. Trotzdem gibt es zentrale Be­stand­tei­le, die in den meisten Cloud-Um­ge­bun­gen eine wichtige Rolle spielen:

Be­stand­teil Aufgabe innerhalb der Cloud-Ar­chi­tek­tur Beispiel-Tools und Tech­no­lo­gien
Frontend Er­mög­licht Nut­ze­rin­nen und Nutzern den Zugriff auf Cloud-Dienste, zum Beispiel über Web­an­wen­dun­gen, mobile Apps, Desktop-Programme oder interne Portale. React, Angular, Vue.js, mobile Apps, Web­por­ta­le
Backend Stellt die tech­ni­schen Res­sour­cen bereit, auf denen An­wen­dun­gen aus­ge­führt, Daten ver­ar­bei­tet und In­for­ma­tio­nen ge­spei­chert werden. Virtuelle Maschinen, Container, Ku­ber­netes, Da­ten­ban­ken, Ob­jekt­spei­cher
APIs als Bin­de­glied zwischen den Schichten Verbinden Frontend, Backend, Da­ten­ban­ken und externe Systeme über stan­dar­di­sier­te Schnitt­stel­len. Dadurch können einzelne Dienste flexibel mit­ein­an­der kom­mu­ni­zie­ren. REST, GraphQL, OpenAPI
API Gateways Nehmen Anfragen entgegen, leiten sie an passende Services weiter und un­ter­stüt­zen zentrale Funk­tio­nen wie Au­then­ti­fi­zie­rung, Zu­griffs­kon­trol­le, An­fra­ge­steue­rung und Si­cher­heits­richt­li­ni­en. Amazon API Gateway, Azure API Ma­nage­ment, Kong, Apigee
Midd­le­wa­re und In­te­gra­ti­ons­schich­ten Un­ter­stüt­zen den Da­ten­aus­tausch zwischen An­wen­dun­gen, ko­or­di­nie­ren Prozesse und er­leich­tern die Kom­mu­ni­ka­ti­on in ver­teil­ten Systemen. RabbitMQ, Apache Kafka, Istio (Service Mesh)
Si­cher­heits- und Ma­nage­ment­funk­tio­nen Schützen Cloud-Res­sour­cen, verwalten Zu­griffs­rech­te, über­wa­chen Systeme und un­ter­stüt­zen einen zu­ver­läs­si­gen Betrieb. IAM-Systeme, Keycloak, HashiCorp Vault, Pro­me­theus, Grafana, Cloud-Mo­ni­to­ring-Tools

Welche Funk­tio­nen bietet die Cloud-Ar­chi­tek­tur an?

Eine um­fang­rei­che Cloud-Ar­chi­tek­tur kann zahl­rei­che Funk­tio­nen anbieten, die ansonsten für ein Un­ter­neh­men die Kosten und den Res­sour­cen­ver­brauch deutlich steigern würden. Dazu gehören ins­be­son­de­re folgende Kom­po­nen­ten:

  • In­fra­struk­tur: Je größer ein Un­ter­neh­men ist oder je um­fang­rei­cher die An­for­de­run­gen sind, die die Firma erfüllen muss, desto größer sind in der Regel auch die Kosten und der Verbrauch. Eine Cloud-Lösung schafft Abhilfe und stellt Server, Hardware und Speicher zur Verfügung. Diese können flexibel und be­darfs­ge­recht ein­ge­setzt werden und entlasten so die IT-Abteilung und die An­wen­de­rin­nen und Anwender.
  • Vir­tua­li­sie­rung: Dem­entspre­chend spielt auch die Vir­tua­li­sie­rung für eine starke Cloud-Ar­chi­tek­tur eine große Rolle. Server, Speicher und komplette Netzwerke können dabei vir­tua­li­siert werden. Dies führt nicht nur zu einer besseren Ver­füg­bar­keit, sondern er­mög­licht auch eine ef­fi­zi­en­te­re Nutzung aller Res­sour­cen.
  • Ma­nage­ment und Mo­ni­to­ring: Mithilfe passender Tools kann eine IT-Abteilung die Cloud-In­fra­struk­tur über­wa­chen und so Bugs und Si­cher­heits­lecks früh­zei­tig erkennen und beheben. Die Cloud-Si­cher­heit kann durch zahl­rei­che Maßnahmen und Programme si­cher­ge­stellt werden, sodass Daten innerhalb des Netzwerks immer best­mög­lich geschützt sind.
  • Midd­le­wa­re: Midd­le­wa­re un­ter­stützt den Da­ten­aus­tausch zwischen un­ter­schied­li­chen An­wen­dun­gen, ko­or­di­niert Prozesse und er­leich­tert die sichere Anbindung externer Dienste. In modernen Cloud-Ar­chi­tek­tu­ren zählen dazu zum Beispiel Message Broker wie RabbitMQ oder Kafka, die Nach­rich­ten zwischen ver­schie­de­nen Services zu­ver­läs­sig wei­ter­lei­ten. Auch Service Meshes wie Istio spielen eine wichtige Rolle, da sie die Kom­mu­ni­ka­ti­on zwischen Mi­cro­ser­vices steuern, absichern und über­wa­chen. Dadurch werden verteilte Systeme besser ska­lier­bar, stabiler und einfacher zu verwalten.
  • Au­to­ma­ti­sie­rung: Mit un­ter­schied­li­chen Lösungen zur Au­to­ma­ti­sie­rung ist es möglich, viele Leis­tun­gen deutlich zu ver­ein­fa­chen und den Ar­beits­auf­wand so zu re­du­zie­ren. Gerade bei der Be­reit­stel­lung der un­ter­schied­li­chen Sys­tem­res­sour­cen spielt die Au­to­ma­ti­sie­rung eine große Rolle.

Welche Services gibt es?

Es gibt un­ter­schied­li­che Services, die durch eine Cloud-Ar­chi­tek­tur zur Verfügung gestellt werden können. Hier un­ter­schei­det man ins­be­son­de­re zwischen drei ver­schie­de­nen Modellen:

  • In­fra­struc­tu­re as a Service (IaaS): Beim Ansatz In­fra­struc­tu­re as a Service (IaaS) werden Nut­ze­rin­nen und Nutzern vir­tua­li­sier­te Res­sour­cen über eine Cloud zur Verfügung gestellt. Dies umfasst – je nach Bedarf und Modell – Ser­ver­struk­tu­ren, Speicher und Netzwerke. Auch die Vir­tua­li­sie­rung und Be­reit­stel­lung von Com­pu­ter­hard­ware ist möglich.
  • Platform as a Service (PaaS): Platform as a Service (PaaS) umfasst ins­be­son­de­re Ent­wick­lungs- und Lauf­zeit­um­ge­bun­gen, die ohne zu­sätz­li­che Hardware und Software über die Cloud genutzt werden können.
  • Software as a Service (SaaS): Werden An­wen­dun­gen benötigt, ist Software as a Service (SaaS) eine sinnvolle Lösung. Hierbei wird die Software über die Cloud angeboten und kann im ent­spre­chen­den Fall abgerufen werden. Eine lokale Be­reit­stel­lung entfällt so, und auch die Wartung der Programme wird vom Anbieter über­nom­men.

Die un­ter­schied­li­chen Service-Modelle können innerhalb einer Cloud-Ar­chi­tek­tur auch kom­bi­niert werden.

Was sind gängige Modelle der Cloud-Ar­chi­tek­tur?

Es gibt ver­schie­de­ne Cloud-Ar­chi­tek­tur-Modelle, die jeweils auf die in­di­vi­du­el­len An­for­de­run­gen eines Un­ter­neh­mens zu­ge­schnit­ten werden. Die gän­gigs­ten Modelle sind folgende:

Private Cloud

Bei der Private Cloud wird die gesamte In­fra­struk­tur nur einem einzigen Un­ter­neh­men zur Verfügung gestellt. Die Grundlage dafür sind entweder ein lokales Re­chen­zen­trum innerhalb der Firma oder die Ser­ver­stand­or­te eines Dritt­an­bie­ters. Zugriff auf die Inhalte erhält so nur das Un­ter­neh­men selbst. Dieses ist häufig al­ler­dings auch für die Wartung und das Ma­nage­ment der Cloud zuständig.

Public Cloud

Das Ge­gen­stück zur Private Cloud ist das Modell Public Cloud. Hierbei stellt ein Dritt­an­bie­ter meistens über das Internet Res­sour­cen für un­ter­schied­li­che Kundinnen und Kunden zur Verfügung. Die einzelnen Zugriffe sind zwar von­ein­an­der ab­ge­schirmt, es kann aber dennoch zu ge­gen­sei­ti­gen Be­ein­flus­sun­gen kommen. Die Wartung und das Ma­nage­ment der Public Cloud werden vom Anbieter durch­ge­führt, weshalb dieses Modell innerhalb einer Cloud-Ar­chi­tek­tur den eigenen Ar­beits­auf­wand deutlich ver­min­dern kann.

Hybrid Cloud

Die Hybrid Cloud ist eine flexible Mischung aus Public und Private Cloud. Funk­tio­nen werden dabei in beiden Um­ge­bun­gen verwaltet und können in die jeweils andere Umgebung migriert werden. Das Ziel einer Hybrid Cloud ist es, die einfache Ver­füg­bar­keit und bessere Ska­lier­bar­keit der offenen Lösung mit den strik­te­ren Si­cher­heits­vor­keh­run­gen der privaten Cloud zu verbinden. Wird dieses Modell sinnvoll innerhalb der Cloud-Ar­chi­tek­tur angewandt, können Nut­ze­rin­nen und Nutzer besonders flexibel arbeiten.

Multi-Cloud

Bei der Multi-Cloud handelt es sich um eine Kom­bi­na­ti­on mehrerer Clouds. Dies kann zwei oder mehr Private Clouds, mehrere Public Clouds oder eine Mischung un­ter­schied­li­cher Modelle be­inhal­ten. Dieses Modell gewinnt zunehmend an Bedeutung, weil Un­ter­neh­men ihre IT-In­fra­struk­tur heute flexibler, aus­fall­si­che­rer und un­ab­hän­gi­ger von einzelnen Anbietern gestalten möchten. Zu­sätz­lich kann so für jede An­for­de­rung die passende Umgebung gewählt werden, etwa für besonders sensible Daten, re­chen­in­ten­si­ve An­wen­dun­gen oder in­ter­na­tio­na­le Standorte.

Sovereign Cloud

Ein weiterer zunehmend wichtiger Ansatz ist die so­ge­nann­te Sovereign Cloud. Gemeint ist eine Cloud-Umgebung, bei der Un­ter­neh­men besonders viel Kontrolle über Da­ten­stand­ort, Zu­griffs­rech­te, Betrieb und recht­li­che Rah­men­be­din­gun­gen behalten. Das kann über spe­zia­li­sier­te eu­ro­päi­sche Cloud-Anbieter, über de­di­zier­te Cloud-Um­ge­bun­gen oder über eine selbst be­trie­be­ne Private Cloud erfolgen. Besonders relevant ist dieser Ansatz für Un­ter­neh­men, die hohe An­for­de­run­gen an Da­ten­schutz, DSGVO-Kon­for­mi­tät, Nach­voll­zieh­bar­keit und digitale Sou­ve­rä­ni­tät erfüllen müssen.

Com­pli­ance und digitale Sou­ve­rä­ni­tät in der Cloud-Ar­chi­tek­tur

Un­ab­hän­gig vom gewählten Cloud-Modell muss Com­pli­ance bereits in der Ar­chi­tek­tur­pla­nung be­rück­sich­tigt werden. Neben der Da­ten­schutz-Grund­ver­ord­nung (DSGVO) gewinnen dabei zunehmend eu­ro­päi­sche Re­gu­lie­run­gen zur Cloud-Sou­ve­rä­ni­tät und Da­ten­kon­trol­le an Bedeutung. Cloud-Ar­chi­tek­tu­ren müssen heute nicht nur Da­ten­schutz­an­for­de­run­gen erfüllen, sondern auch si­cher­stel­len, dass Daten, An­wen­dun­gen und Dienste lang­fris­tig kon­trol­lier­bar, por­tier­bar und rechts­kon­form be­treib­bar bleiben.

Zentrale re­gu­la­to­ri­sche und ar­chi­tek­to­ni­sche An­for­de­run­gen sind:

  • Da­ten­stand­ort und Da­ten­ver­ar­bei­tung (Data Residency): Es muss definiert werden, in welchen Regionen Daten ge­spei­chert und ver­ar­bei­tet werden. Dies allein ga­ran­tiert jedoch keine recht­li­che Kontrolle über die Daten.
  • Da­ten­ho­heit und Da­ten­sou­ve­rä­ni­tät (Data So­ve­reig­n­ty): Neben dem Spei­cher­ort ist ent­schei­dend, welcher Rechts­raum, welche Be­trei­ber­struk­tur und welche externen Zu­griffs­mög­lich­kei­ten auf Daten und Systeme Einfluss nehmen können, z. B. durch in­ter­na­tio­na­le Ge­setz­ge­bun­gen wie den CLOUD Act.
  • Zu­griffs­rech­te und Iden­ti­täts­ma­nage­ment: Nur au­to­ri­sier­te User, Dienste und Systeme dürfen Zugriff auf sensible Daten erhalten. Moderne Ar­chi­tek­tu­ren setzen hierfür auf Zero-Trust-Modelle und zentrale IAM-Systeme.
  • Ver­schlüs­se­lung und Schlüs­sel­kon­trol­le (Key Ownership): Besonders relevant für souveräne Cloud-Ansätze ist die Frage, wer die kryp­to­gra­fi­schen Schlüssel kon­trol­liert – der Anbieter oder der Kunde bzw. die Kundin.
  • Por­ta­bi­li­tät und Exit-Fähigkeit: Durch Vorgaben wie den EU Data Act (seit 2025) wird zunehmend gefordert, dass Daten und Workloads zwischen Cloud-Anbietern mi­grier­bar bleiben und Exit-Stra­te­gien technisch und or­ga­ni­sa­to­risch do­ku­men­tiert sind.
  • Do­ku­men­ta­ti­on, Nach­voll­zieh­bar­keit und Au­di­tier­bar­keit: Alle si­cher­heits- und da­ten­re­le­van­ten Prozesse müssen trans­pa­rent nach­voll­zieh­bar sein, ins­be­son­de­re für re­gu­la­to­ri­sche Prüfungen (z. B. nach EU- oder na­tio­na­len Standards).
  • So­ve­reig­n­ty Frame­works (EU/BSI): Mit dem EU Cloud So­ve­reig­n­ty Framework (2025/2026) und er­gän­zen­den na­tio­na­len Kri­te­ri­en­ka­ta­lo­gen wie dem BSI C3A entstehen erstmals struk­tu­rier­te Be­wer­tungs­mo­del­le für Cloud-Sou­ve­rä­ni­tät mit de­fi­nier­ten Zielen und Rei­fe­gra­den.
  • Vertrags- und Go­ver­nan­ce-Struk­tu­ren: Bei externen Cloud-Anbietern müssen Ver­ant­wort­lich­kei­ten, Auf­trags­ver­ar­bei­tung und Kon­troll­me­cha­nis­men klar geregelt sein. Dies umfasst zunehmend auch Fragen der Ju­ris­dik­ti­on und Dritt­staa­ten­zu­grif­fe.

Große Cloud-Anbieter bieten zunehmend so­ge­nann­te „Sovereign Cloud“-Modelle an. Diese ge­währ­leis­ten jedoch nicht au­to­ma­tisch voll­stän­di­ge recht­li­che und operative Sou­ve­rä­ni­tät. In der Fach­de­bat­te wird dieses Span­nungs­feld teilweise als „So­ve­reig­n­ty Washing“ be­zeich­net – also die Ver­mark­tung souverän wirkender Cloud-Angebote, obwohl weiterhin Ab­hän­gig­kei­ten von der Mut­ter­ge­sell­schaft und deren Ju­ris­dik­ti­on bestehen können.

Welche Vorteile bietet die Cloud-Ar­chi­tek­tur für Un­ter­neh­men?

Eine gut durch­dach­te Cloud-Ar­chi­tek­tur bietet für Un­ter­neh­men zahl­rei­che Vorteile. Dies sind die wich­tigs­ten:

  • Effizienz: Wenn die Cloud-Ar­chi­tek­tur optimal auf ein Un­ter­neh­men zu­ge­schnit­ten ist, werden zahl­rei­che Ar­beits­ab­läu­fe deutlich ver­bes­sert. Auch die An­pas­sungs­mög­lich­kei­ten sorgen dafür, dass selbst neue An­for­de­run­gen schneller be­rück­sich­tigt werden können.
  • Fle­xi­bi­li­tät: Dadurch steigt auch die Fle­xi­bi­li­tät eines Un­ter­neh­mens. Starre Struk­tu­ren werden aufgelöst und Services be­darfs­ge­recht hin­zu­ge­bucht oder pausiert.
  • Au­to­ma­ti­sie­rung: Zahl­rei­che Abläufe lassen sich mit einer passenden Cloud-Ar­chi­tek­tur au­to­ma­ti­sie­ren. Dies führt zu einem besseren Workflow und schafft freie Ka­pa­zi­tä­ten.
  • Kos­ten­er­spar­nis: Cloud-Lösungen sind häufig mit enormen Kos­ten­er­spar­nis­sen verbunden. Je besser die Cloud-Ar­chi­tek­tur auf die in­di­vi­du­el­len Ansprüche eines Un­ter­neh­mens zu­ge­schnit­ten ist, desto höher fallen diese Ein­spa­run­gen aus.
  • Ge­rin­ge­rer Res­sour­cen­be­darf: Neben dem Kos­ten­fak­tor ist häufig der Platz ein wichtiges Argument für Cloud Computing. Server und Rechner sowie die da­zu­ge­hö­ri­gen Kühl- und Strom­kom­po­nen­ten werden ein­ge­spart. Dazu entlastet die Cloud-Ar­chi­tek­tur das IT-Team und stellt Kom­po­nen­ten zur Verfügung, die auf her­kömm­li­chem Wege viel­leicht nicht er­hält­lich oder in­te­grier­bar wären.
  • Si­cher­heit: Auch unter Si­cher­heits­aspek­ten ist eine durch­dach­te Cloud-Ar­chi­tek­tur vor­teil­haft. Si­cher­heits- und Com­pli­ance-An­for­de­run­gen werden noch besser bedient, und je nach Modell liegt die Ver­ant­wor­tung für War­tungs­ar­bei­ten beim Anbieter.

Wer un­ter­stützt Un­ter­neh­men bei der Er­stel­lung einer Cloud-Ar­chi­tek­tur?

Die Planung, Durch­füh­rung und stetige Über­prü­fung einer guten Cloud-Ar­chi­tek­tur erfordern viel Erfahrung und einen geübten Umgang mit zahl­rei­chen un­ter­schied­li­chen IT-Lösungen. Es lohnt sich daher, auf einen Cloud Architect zu setzen. Dieser bzw. diese prüft zunächst, welchen Bedarf es in Ihrem Un­ter­neh­men gibt, und stellt daraufhin ein passendes Portfolio zusammen. Dann übernimmt er oder sie die In­te­gra­ti­on, schult Ihre Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter und sorgt mit einem re­gel­mä­ßi­gen Mo­ni­to­ring dafür, dass die gewählte Cloud-Ar­chi­tek­tur optimal funk­tio­niert. Bei neuen Ent­wick­lun­gen oder ge­än­der­ten An­for­de­run­gen passt der Cloud Architect Ihre In­fra­struk­tur an die aktuellen Be­dürf­nis­se an.

Cloud-Native & Mi­cro­ser­vices

Moderne Cloud-Ar­chi­tek­tu­ren setzen häufig auf Cloud-Native-Ansätze und Mi­cro­ser­vices. Dabei werden große, mo­no­li­thi­sche An­wen­dun­gen in kleinere, von­ein­an­der un­ab­hän­gi­ge Dienste auf­ge­teilt. Während bei einem Mo­no­li­then viele Funk­tio­nen eng mit­ein­an­der verbunden sind, übernimmt bei einer Mi­cro­ser­vices-Ar­chi­tek­tur jeder Dienst eine klar ab­ge­grenz­te Aufgabe. Ein Service kann zum Beispiel für die Nut­zer­ver­wal­tung zuständig sein, ein anderer für Zah­lungs­pro­zes­se und ein weiterer für Be­nach­rich­ti­gun­gen.

Der zentrale Vorteil liegt in der Ent­kopp­lung. Einzelne Dienste können un­ab­hän­gig von­ein­an­der ent­wi­ckelt, ak­tua­li­siert, skaliert und betrieben werden. Muss bei­spiels­wei­se nur eine bestimmte Funktion stärker aus­ge­las­tet werden, kann gezielt der ent­spre­chen­de Service erweitert werden, ohne die gesamte Anwendung an­zu­pas­sen. Dadurch werden Cloud-Um­ge­bun­gen flexibler, aus­fall­si­che­rer und leichter wartbar.

Hier sind die Un­ter­schie­de zwischen mo­no­li­thi­scher Ar­chi­tek­tur und Mi­cro­ser­vices-Ar­chi­tek­tur im Überblick:

Mo­no­li­thi­sche Ar­chi­tek­tur Mi­cro­ser­vices-Ar­chi­tek­tur
Die Anwendung besteht aus einem großen, zu­sam­men­hän­gen­den System. Die Anwendung wird in mehrere kleine, un­ab­hän­gi­ge Dienste auf­ge­teilt.
Än­de­run­gen an einzelnen Funk­tio­nen können Aus­wir­kun­gen auf die gesamte Anwendung haben. Einzelne Services können un­ab­hän­gig von­ein­an­der ent­wi­ckelt, getestet und ak­tua­li­siert werden.
Ska­lie­rung erfolgt meist für die gesamte Anwendung. Nur die Dienste, die tat­säch­lich mehr Leistung benötigen, werden gezielt skaliert.
Die tech­ni­sche Struktur ist zu Beginn oft einfacher, kann bei Wachstum aber schwerer wartbar werden. Die Ar­chi­tek­tur ist komplexer in der Planung, bleibt bei größeren An­wen­dun­gen aber flexibler.
Ein Fehler kann im un­güns­ti­gen Fall größere Teile der Anwendung be­ein­träch­ti­gen. Störungen lassen sich besser ein­gren­zen, wenn Dienste sauber von­ein­an­der ent­kop­pelt sind.
Geeignet für kleinere oder weniger komplexe An­wen­dun­gen mit über­schau­ba­ren An­for­de­run­gen. Geeignet für dy­na­mi­sche Cloud-Um­ge­bun­gen, komplexe An­wen­dun­gen und häufige Wei­ter­ent­wick­lun­gen.

Ser­ver­less & Event-driven Ar­chi­tec­tu­re

Neben Mi­cro­ser­vices gewinnen auch Ser­ver­less- und Event-driven-Ar­chi­tek­tu­ren an Bedeutung. Bei diesem Ansatz werden An­wen­dun­gen so aufgebaut, dass einzelne Funk­tio­nen nicht dauerhaft auf einem Server laufen, sondern ereignis- oder re­quest­ba­siert ausgelöst werden. Ein solches Ereignis kann zum Beispiel ein Da­tei­upload, eine Nut­zer­an­fra­ge, eine Änderung in einer Datenbank oder eine Be­stel­lung in einem On­line­shop sein. Dienste wie AWS Lambda oder Azure Functions sind typische Beispiele für solche ser­ver­lo­sen Funk­ti­ons­mo­del­le.

Der Begriff „ser­ver­less“ bedeutet dabei nicht, dass keine Server verwendet werden. Vielmehr müssen Un­ter­neh­men die zugrunde liegende Ser­ver­in­fra­struk­tur nicht selbst be­reit­stel­len, verwalten oder skalieren. Statt­des­sen wird nur die benötigte Funktion aus­ge­führt, sobald ein Ereignis eintritt. Danach werden die Res­sour­cen wieder frei­ge­ge­ben. Dadurch eignet sich dieser Ar­chi­tek­tur­an­satz besonders für Workloads mit schwan­ken­der oder schwer vor­her­seh­ba­rer Aus­las­tung.

Ein wichtiger Vorteil liegt in der Ska­lier­bar­keit. Wenn viele Er­eig­nis­se gleich­zei­tig auftreten, können ser­ver­lo­se Funk­tio­nen au­to­ma­tisch mehrfach aus­ge­führt werden. Sinkt die Nachfrage wieder, werden ent­spre­chend weniger Res­sour­cen genutzt. Auch bei den Kosten kann dies Vorteile bringen, da häufig nur die tat­säch­lich genutzte Re­chen­zeit berechnet wird. Un­ter­neh­men vermeiden dadurch dauerhaft laufende In­fra­struk­tur, die in vielen Phasen nur teilweise aus­ge­las­tet wäre.

Das Well-Ar­chi­tec­ted Framework

Bei der Planung einer Cloud-Ar­chi­tek­tur hilft das so­ge­nann­te Well-Ar­chi­tec­ted Framework als Ori­en­tie­rung. Dabei handelt es sich um ein von Amazon Web Services ent­wi­ckel­tes Ar­chi­tek­tur­mo­dell zur Bewertung und Op­ti­mie­rung von Cloud-Systemen. Es basiert auf den folgenden sechs Säulen:

  • Operative Exzellenz: An­wen­dun­gen und Systeme sollten so geplant werden, dass sie zu­ver­läs­sig betrieben, überwacht und kon­ti­nu­ier­lich ver­bes­sert werden können. Dazu gehören klare Prozesse, Au­to­ma­ti­sie­rung, Mo­ni­to­ring und re­gel­mä­ßi­ge Op­ti­mie­run­gen.
  • Si­cher­heit: Daten, An­wen­dun­gen und Systeme müssen vor un­be­fug­tem Zugriff geschützt werden. Wichtige Be­stand­tei­le sind Iden­ti­täts- und Zu­griffs­ma­nage­ment, Ver­schlüs­se­lung, Si­cher­heits­richt­li­ni­en, Pro­to­kol­lie­rung und ein klarer Umgang mit Si­cher­heits­vor­fäl­len.
  • Zu­ver­läs­sig­keit: Cloud-Ar­chi­tek­tu­ren sollten so aufgebaut sein, dass An­wen­dun­gen auch bei Störungen verfügbar bleiben oder sich schnell wie­der­her­stel­len lassen. Dazu zählen Backups, Red­un­dan­zen, au­to­ma­ti­sche Wie­der­her­stel­lung und eine be­last­ba­re In­fra­struk­tur.
  • Leis­tungs­ef­fi­zi­enz: Res­sour­cen sollten passend zur je­wei­li­gen Anwendung ein­ge­setzt werden. Ziel ist es, Re­chen­leis­tung, Speicher, Da­ten­ban­ken und Netzwerke so zu wählen und zu skalieren, dass An­wen­dun­gen stabil und per­for­mant laufen.
  • Kos­ten­op­ti­mie­rung: Eine gute Cloud-Ar­chi­tek­tur be­rück­sich­tigt nicht nur tech­ni­sche An­for­de­run­gen, sondern auch die laufenden Kosten. Res­sour­cen sollten be­darfs­ge­recht genutzt, über­di­men­sio­nier­te Systeme vermieden und nicht benötigte Dienste re­gel­mä­ßig überprüft werden.
  • Nach­hal­tig­keit: Moderne Ar­chi­tek­tur­pla­nung bezieht zunehmend auch den Res­sour­cen­ver­brauch mit ein. Effizient genutzte In­fra­struk­tur, passende Ska­lie­rung und eine bewusste Auswahl von Diensten können dazu beitragen, den Energie- und Res­sour­cen­be­darf zu senken. Diese Säule wurde aus diesem Grund 2021 ergänzt.
Bild: Die Säulen einer Cloud Architektur
Die sechs Säulen einer ge­lun­ge­nen Cloud Ar­chi­tek­tur

Andere Anbieter wie Microsoft Azure (fünf Säulen) und Google Cloud (vier Säulen) verwenden ver­gleich­ba­re, jedoch nicht iden­ti­sche Ar­chi­tek­tur­frame­works mit leicht ab­wei­chen­den Säu­len­mo­del­len.

Reviewer

Zum Hauptmenü