CMS-Hosting Guide: On-Premises vs. Cloud vs. Hybrid
Die Entwicklung der IT-Infrastrukturen ist vom Trend zu Cloud-Anwendungen geprägt. Trifft dieser Trend auch auf Hosting-Optionen für Content Management Systeme zu? Die Auswahl der Anbieter ist groß – unterschiedliche Cloud-Lösungen sind am Markt etabliert. Aber auch On-Premises-Lösungen bleiben im CMS-Hosting nach wie vor beliebt. Datensicherheit, Schutz vor Hacking oder geringe Abhängigkeit von einem Anbieter sind Themen, die Unternehmen sehr wichtig sind. Unternehmen stehen beim CMS-Hosting oft vor einer komplexen Entscheidung. Wir haben einen tiefgründigen Vergleich zwischen On-Premises, Cloud und Hybrid zusammengestellt und wollen unsere Erfahrungen dazu teilen.
Was genau bedeutet On-Premises?
Der Begriff „On-Premises“ könnte als „vor Ort“, „lokal“ oder „im Haus“ übersetzt werden und bezeichnet eine IT-Infrastruktur, bei der Server und Software intern verwaltet werden. Das bedeutet, dass ein Unternehmen eigene Server anschafft, eine Software oder Lizenz kauft und beides in Eigenverantwortung verwaltet. Dieses System eignet sich besonders für Firmen mit hohen Datenschutzanforderungen, die sensible Daten vor Angriffen oder Diebstahl schützen müssen. Mit einer On-Premises-Lösung behalten sie die volle Kontrolle über ihre Daten, da diese nicht auf externen Servern gelagert werden. Manchmal wird On-Premises auch als On-Prem abgekürzt.
Vorteile von On-Premises CMS sind, dass Firmen mehr Kontrolle über den Server und die darauf laufende Software haben und diese nach eigenen Bedürfnissen personalisieren können. Das schafft eine größere Flexibilität und Unabhängigkeit von externen Anbietern. Zudem ist es möglich, auch bei einem Ausfall des Internets auf interne Daten zugreifen zu können. Wird das CMS On-Premises gehostet, entstehen jedoch auch Nachteile. Einer davon liegt in der hohen Eigenverantwortlichkeit für die Sicherheit der verwalteten Daten und die damit verbundenen hohen Kosten für Personal, Wartung und Service. Sicherheits- und Datenschutzanforderungen müssen beachtet werden, um sensible Daten zu schützen, wodurch geschultes und spezialisiertes Personal benötigt wird. Außerdem werden Kosten für die Anschaffung der Hardware fällig. On-Premises CMS sind daher mit einem hohen Aufwand und meist hohen Kosten verbunden.
Was ist die Cloud?
Das Gegenteil von On-Premises ist die Cloud-Lösung, bei der alle Daten auf externen Servern gespeichert werden. Man unterscheidet dabei verschiedene Prinzipien:
- Software as a Service (SaaS) – Software als Service
- Platform as a Service (PasS) – Plattform als Service
- Infrastructure as a Service (IaaS) – Infrastruktur als Service
Vor allem das SaaS-Modell hat in den letzten Jahren an Beliebtheit zugenommen, da Unternehmen keinen eigenen Server besitzen müssen, um ihr CMS erfolgreich zu hosten. Da auch die Wartung und Sicherheit Aufgabe des Providers sind, müssen keine IT-Spezialisten im Unternehmen vorhanden sein, deren Aufgabe es ist, die Server zu warten und die Software zu aktualisieren. Voraussetzung ist einzig ein internetfähiges Gerät.
Ganz klare Vorteile von Cloud-basierten CMS sind geringere – oder sogar ausbleibende – Kosten für Server-Hardware und IT-Personal. Provider übernehmen die Verantwortung für den Datenschutz und stellen Updates und Weiterentwicklungen zur Verfügung. Regelmäßige Backups schützen vor einem Verlust der Daten. Natürlich gibt es auch Nachteile von Cloud-basierten CMS, die Nutzer nicht unterschätzen sollten. Hierzu zählen beispielsweise die eingeschränkte Kontrolle über die eigenen Daten, ein geringerer Funktionsumfang und eine begrenzte Möglichkeit zur Personalisierung. Für die Nutzung eines Cloud CMS fallen meist monatliche oder jährliche Kosten an.
Welche Hosting- und Cloud-Formen gibt es?
Im CMS Hosting unterscheidet man zwischen verschiedenen Cloud-Formen:
Eine Private Cloud bezeichnet einen Service, der nur einem einzigen Unternehmen zur Verfügung gestellt wird. Dieses Unternehmen nutzt diesen Service allein und teilt ihn nicht mit anderen Firmen. Eine Public Cloud ist mit einem Abo-Service zu vergleichen, bei dem ein Unternehmen den gewünschten Service mietet, der jedoch auch allen anderen Kunden angeboten wird. Eine Hybrid Cloud kombiniert eine oder mehrere Public Clouds mit einer On-Premises-Software oder auch einer Private Cloud und stellt somit eine Mischform dar.
Was versteht man unter Hybrid CMS Hosting?
Einige Unternehmen haben Bedenken, ihre sensiblen Daten auszulagern und einem Cloud-Anbieter anzuvertrauen, möchten jedoch andere Vorteile des Cloud-basierten CMS nutzen. Hier bietet sich ein Hybrid CMS Hosting an, bei dem eine Cloud-Software mit On-Prem Servern verbunden wird. Das kann auf zwei verschiedenen Arten erfolgen:
- Das Cloud CMS wird von einem Anbieter bezogen und mit eigenen Frontend-Lösungen und Integrationen kombiniert. Dieses können ebenso Cloud-basiert oder On-Prem sein.
- Das Content Management System kann in einer selbst verwalteten Cloud-Infrastruktur gehostet werden. Das Frontend und die Integrationen laufen entweder in der gleichen Infrastruktur oder werden On-Premises gehostet. Das bietet alle Vorteile einer Cloud, aber auch den größeren Einfluss von On-Prem.
Magnolia CMS und CoreMedia unterstützen beide Varianten, da Modelle einfach gewechselt und die Rahmenbedingungen verändert werden können. Es ist möglich, mit einer Website klein anzufangen und bei guter Entwicklung größer zu skalieren. In einem konkreten Beispiel kann eine Website in zwei Sprachen aufgesetzt werden. Wächst das Unternehmen und entstehen dabei höhere Anforderungen, kann die Website mit Integrationen ausgebaut werden. Dafür eignet sich ein selbstverwaltetes Hosting in der Cloud mit Magnolia.
Die 5 größten Mythen zu Cloud und On-Prem
Im Internet finden sich beim Vergleich von On-Premise vs. Cloud viele verschiedene Meinungen, die große Unterschiede aufweisen können. Wir klären über die 5 häufigsten Mythen auf:
Datensicherheit
Viele Stimmen behaupten, dass entweder On-Prem oder eine Cloud-Lösung sicherer ist als das jeweils andere Modell. Dieser Mythos ist jedoch nur eine begrenzte Wahrheit. Die Sicherheit der Daten und Prozesse sollte bei beiden Varianten gegeben sein, liegt aber jeweils in anderen Händen und birgt andere Gefahrenpotenziale. Grundsätzlich ist eine On-Premises-Lösung durch den Netzwerkschutz gesichert, doch dahinter zeigen sich oft Angriffsstellen in Form von fehlenden Verschlüsselungen, API Keys oder Sicherheitsmechanismen. Angreifer können durch Passwörter, Social Engineering, USB-Sticks, E-Mail-Anhänge oder unsichere Peripherie-Systeme in die Firewall eindringen und im Anschluss großen Schaden anrichten. Auch das Sicherheitsmonitoring wird bei On-Premises-Systemen oft vernachlässigt, sodass unerwünschte Zugriffe oder Angriffe nicht oder zu spät erkannt werden. Hier tragen die Unternehmen die alleinige Verantwortung für die Sicherheit ihrer Daten und müssen dafür sorgen, dass IT-Mitarbeiter auf diesen Gebieten spezialisiert sind. Können die Sicherheitsbedingungen und Datenschutzanforderungen nicht erfüllt werden, ist On-Premises nicht sicherer als eine Cloud-Lösung, bei der der Cloud-Anbieter für alle Sicherheitsmaßnahmen verantwortlich ist.
Kosten
Einige Beiträge behaupten, On-Premises-Lösungen wären günstiger, andere favorisieren die Cloud-Lösung, wenn es um die Kosten geht. Da es sich jedoch um zwei völlig verschiedene Ansätze handelt, können die Kosten nicht gänzlich miteinander verglichen werden. Die folgenden Aspekte können in die Gesamtkosten einfließen:
- Kosten für Hardware, Software und deren Aktualisierungen
- Kosten für Setup und Konfiguration
- Kosten für Wartung und Management
- Kosten nach Rechenzeit
- Kosten nach Traffic
- Kosten nach Speichermenge
Während Unternehmen bei On-Premises-Systemen für die Hardware und Software einmalig zahlen, fallen die Hardware- und Personal-Kosten bei der Cloud-Lösung weg. Anbieter verlangen jedoch monatliche oder jährliche Beiträge für die Nutzung der Software und den Speicherplatz. Außerdem gibt es unterschiedliche Abrechnungsmodelle, die sich auf die endgültigen Kosten auswirken können. Da die Rechnung von zu vielen individuellen Faktoren beeinflusst wird, kann keine genaue Aussage über die tatsächlichen Kosten getroffen werden.
Infrastruktur
Unternehmen, die direkten Einfluss auf die Infrastruktur nehmen und auch in Notfällen besser agieren möchten, sind mit On-Premises besser beraten. Dieser Mythos ist nicht gänzlich falsch, denn das Unternehmen besitzt die Server vor Ort, bestimmt über den Aufbau und kann auch im Falle eines Internetausfalls auf wichtige interne Daten zugreifen. Jedoch setzt dies ein Expertenteam voraus, welches sich um den Aufbau und die Wartung der Infrastruktur kümmert. Besitzen die IT-Mitarbeiter nicht das nötige Know-how, um die Infrastruktur zu verwalten, ist der Einfluss des Unternehmens begrenzt und es können potenzielle Sicherheitslücken entstehen.
Komplexität
In der Debatte, ob Cloud komplexer oder weniger komplex ist als eine On-Premises-Lösung, hängt die Komplexität vom Einsatzgebiet ab. Bietet der Cloud-Anbieter eine native Cloud und entsprechende APIs oder Vorkonfigurationen, entsteht ein wesentlich weniger komplexes Feld als bei einer On-Prem-Lösung. Auch eine weltweite Skalierbarkeit und die Nutzung diverser Features zur Skalierung, wie CDN, Serverless oder Cluster Skalierung, ist im Cloud-Computing einfacher umzusetzen. Wird eine umfangreiche Cloud-Infrastruktur, beispielsweise mit Kubernetes, ausgebaut, so ist diese meist genauso komplex wie ein On-Premises CMS. Erfährt die Skalierung sehr starke Peaks, kann das in einer On-Premises-Architektur nur durch den entsprechenden Ausbau der Hardware gelöst werden – in der Cloud dagegen ist es eine Frage des Budgets. So kann die Komplexität je nach Anforderung und Anwendung stark variieren, sowohl in der Cloud-Architektur als auch bei On-Prem.
On-Premises vs. Cloud vs. Hybrid: Die 5 wichtigsten Hosting Kriterien auf einen Blick
Skalierbarkeit
Flexibilität bei der Reaktion auf Lastspitzen durch besondere Anlässe sind für viele Unternehmen ein wichtiges Entscheidungskriterium für das CMS-Hosting. So haben Spendenorganisationen wie die UNICEF während der Weihnachtszeit oder bei Katastrophen hohe Zugriffe und Retailer zu großen Rabatt-Events wie zum Beispiel dem Black Friday.
Eine On-Premise Lösung bietet im Vergleich zum Hosting in einer Cloud die geringste Skalierbarkeit. Es wird technisch eine begrenzte Kapazität vorgeben. Bei dem selbst gehosteten Betrieb in einer Cloud wird der Hebel bei den verfügbaren Kapazitäten angesetzt. Um das volle Skalierungspotential zu heben, müssen im Vorfeld verschiedene Last-Szenarien qualifiziert werden und in die Planung der Skalierungsoptionen einfließen. Dafür werden zum Teil sehr erfahrene Mitarbeiter benötigt, die neben dem Setup auch für den Betrieb dauerhaft zur Verfügung stehen sollten. Höchste Flexibilität insbesondere auf das Hosting von Anwendungsbereichen mit sehr unterschiedlichen Last-Anforderungen ermöglicht das Hybrid-Modell aus Cloud Native und den eigenen Betrieb in der Cloud. Die unternehmensindividuelle Steuerung der Skalierbarkeit erfolgt nur in Bereichen, wo dies notwendig ist. Andere Bereiche mit konstanter Last bleiben unberührt. Eine Umsetzung als Cloud Native Lösung ermöglicht eine sehr starke Skalierbarkeit sowohl für starke Peaks bei spontanen Lastsituationen als auch bei geringem Bedarf. In der Regel erfolgt die Anpassung der genutzten Kapazitäten durch automatisierte Prozesse und ohne Eingreifen der betreuenden IT-Teams.
Sicherheit
Das Hosting im eigenen Rechenzentrum gehört zu den sichersten Optionen durch einen bestehenden Netzwerkschutz. Voraussetzung ist jedoch, dass sich ein Spezialistenteam kontinuierlich um den Schutz der Daten und der Infrastruktur kümmert. Kann dies nicht sichergestellt werden, werden On-Prem-Systeme anfällig. Bei dem eigenen Betrieb in einer Cloud ist kein Netzwerkschutz mehr vorhanden. Ein erfahrenes IT-Team ist auch in diesem Modell wichtig, um die Sicherheit der Daten durch ein gutes Setup und hohe Qualität im Betrieb bzw. Support sicherzustellen. Relevant ist in diesem als auch allen anderen Cloud-Setups, dass auch die Anwendungen hohen Sicherheitskriterien entsprechen müssen – Stichwort „Security built in“. Das hybride Modell bietet aus unserer Erfahrung auch im Bereich Sicherheit eine hohe Flexibilität. Wir empfehlen z.B. den Betrieb nach Bedarf in Sicherheitszonen zu trennen – hohe Anforderungen werden durch on prem gesichert, geringere Risikobereiche durch Private Cloud bzw. Cloud Native abgedeckt. Wird ausschließlich ein Cloud Native Szenario angestrebt, müssen die Anwendungen über eine sehr hohe eigene Sicherheit verfügen. Durch den Anbieter der Cloud Services werden die Ausfallsicherheit und eine Reduktion der potenziellen Angriffsvektoren sichergestellt.
Kosten
Ein Vergleich der Kosten zwischen den einzelnen Hosting-Modellen ist nicht ohne einen konkreten, unternehmensspezifischen Use-Case möglich – zu viele Einflussfaktoren müssen bei der Kostenberechnung berücksichtigt werden. Aus unserer Sicht sind folgende Kriterien wichtig:
- Kostenstrukturen sind in der Regel durch Anbieter vorgegeben und müssen vom Unternehmen differenziert betrachtet werden
- lizenzbasierte Nutzungsmodelle (nach User, Traffic, Pauschale)
- Abrechnungsmodelle nach Nutzungsgebühren (Datenmengen, Transaktionen, Schwellenwerte, Kontingente)
- zusätzliche Kosten für Setup- und Konfigurationsaufwand, wie z.B. Kosten für Dienstleister oder Personalkosten zzgl. möglicher Ausfallkosten durch fehlendes Personal auf anderen Projekten
- Betriebs- und Wartungsaufwände, die je nach Service Level extern oder als interne Personalkosten anfallen (inhouse, outgesourct, 24/7)
Migrationsoptionen
Zentrale Fragestellung ist, wie flexibel das Hosting von CMS-Anwendungen und weiteren Komponenten einer Webplattform in ein anderes Setup migriert werden können. Der klassische Use-Case der letzten Jahre war die Migration von on prem in Richtung Cloud – dies ist unter Berücksichtigung einiger individueller Anforderungen möglich. Dieser Schritt hebt in der Regel aber nicht alle Potenziale der Cloud – insbesondere Security Risiken müssen berücksichtigt werden. Bei dem Betrieb in einer Public oder Private Cloud ist der Rückzug auf einen on prem Betrieb möglich. Motivation könnten z.B. explizite Sicherheitsanforderungen sein. Zu beachten sind die Nachteile für Nutzer und angebundene Systeme (z.B. Zugangsberechtigungen)
Die Migration in Richtung Native Cloud bedeutet in der Regel weitreichende Anpassungen in den Anwendungen im Kontext „Security built in“. Dem gegenüber stehen die Potenziale der Native Cloud hinsichtlich Performance, Skalierung und Security & Effizienz. Auf Cloud Native optimierte Anwendungen sind bei einer Migration in Richtung Private Cloud ggf. anzupassen und bringen z.T. erhebliche Herausforderungen mit sich. Diesen Aufwänden müssen mit einem soliden Konzept wichtige Mehrwerte gegenüberstehen.
Support
Der Betriebs- und Wartungsaspekt sowie die kurzfristige Verfügbarkeit von qualifizierten IT Experten z.B. bei einer Fehlermeldung des Systems sind wichtige Kriterien zur Bewertung des geeigneten Hosting-Ansatzes. Eindeutig ist das Ganze bei der Nutzung des eigenen Rechenzentrums – das Unternehmen ist hier für die Hardware, die Sicherheit und den Support selbst verantwortlich. Auch beim eigenen Hosting in der Cloud liegt die Eigenverantwortung beim Unternehmen. In der Regel unterstützen spezialisierte Dienstleister mit klar definierten Service-Paketen für Setup und Betrieb. Erst bei der Nutzung eines hybriden Szenarios aus eigenen Betrieb in der Cloud und einem Cloud Native Anteil, übernehmen die Native Cloud Anbieter auch Supportleistungen für die eigene Applikation. Ein reines Cloud Native Hosting bietet einen vollständigen Support über den Cloud-Anbieter für den Cloud-Betrieb. Je nach Anbieter kann jedoch mit größerem Self-Service-Anteil im Anwendungsbereich kalkuliert werden und entsprechende Strukturen auf Ebene von z.B. DevOps notwendig machen.
Fazit
Für Unternehmen, die mit sensiblen Daten arbeiten, ist eine On-Prem Infrastruktur nach wie vor die beste Lösung – vor allem, wenn eine Anbindung an eine Website nicht zwingend notwendig ist oder keine weitere Partei auf diese Daten Zugriff benötigt. Der Datenschutz hat an dieser Stelle die höchste Priorität und kann durch eine Netzwerkabschottung mit passenden Schutzmaßnahmen erreicht werden. Das betrifft vor allem die kritische Infrastruktur, wie Krankenhäuser, die Regierung oder Einrichtungen des investigativem Journalismus, die sich stets vor äußeren Angriffen schützen und auch bei Ausfällen auf ihre Daten zugreifen müssen.
Eine volle Netzwerkabschottung ist oft schwer zu gewährleisten (WLan, USB, mobile Devices, Mailverkehr, Webnutzung). Als Alternativkonzept hat sich in den letzten Jahren ein „Zero Trust Ansatz“ etabliert. "Zero Trust" ist ein Sicherheitskonzept, bei dem nichts im Netzwerk automatisch als vertrauenswürdig angesehen wird. Die Anwendungen und die Datenhaltung muss entsprechend immer auf alle Sicherheitsrisiken ausgelegt sein. Ist dies gegeben, ist die Relevanz der Netzwerkabschottung geringer und die Resilienz der Infrastruktur stärker.
Soll eine Website mit starken Internettraffic erstellt werden, eignet sich ein Cloud CMS und ggf. ein Cloud Native Ansatz. Diese Systeme müssen eine hohe Skalierbarkeit aufweisen, was in der Cloud einfacher, kostengünstiger und ausfallsicherer verwirklicht werden kann. Kann der Betreiber die Infrastruktur – zum Beispiel E-Mail, DMS, CMS, DAM, PIM oder CRM – nicht selbst betreiben oder wird die eigenständige Verwaltung zu aufwendig, ist ein Cloud-System - ggf. direkt vom Anbieter - ebenfalls empfehlenswert.
Die Entwicklung der letzten Jahre zeigt einen verstärkten Trend zur Cloud, doch in vielen Fällen können Cloud-basierte Dienste die etablierten On-Prem-Lösungen nicht ersetzen. Um die Nachteile von On-Premises CMS auszugleichen und die Vorteile einer Cloud zu nutzen, haben sich andere Hosting-Optionen für CMS etabliert: Hybrid Software. Hier können Vorteile von On-Prem, wie der größere Einfluss auf die Infrastruktur, mit den Vorteilen der Cloud-Lösung – beispielsweise dem Support – verknüpft werden.
Ebenfalls gibt es durch den technologischen Fortschritt zunehmend mehr Optionen eine Cloud selbst als Private Cloud zu betreiben und so die Vorteile der Skalierung und des Self-Service (DevOps) zu nutzen, ohne die Risiken einer Public Cloud eingehen zu müssen.
Bei Unsicherheiten, welches Modell die beste Lösung für ein Unternehmen ist, hilft oft eine Beratung durch Experten. Bitgrip steht Ihnen bei der Entscheidung zur Seite und hilft Ihnen dabei, das passende System für Ihr CMS Hosting zu finden. Ihre Anforderungen, die Sicherheit Ihrer Daten und die anfallenden Kosten von CMS Hosting werden in Betracht gezogen, um eine optimale Lösung zu schaffen. Ob On-Premise, Cloud oder Hybrid – Bitgrip Consultants unterstützen bei der Entwicklung von zukunftsfähigen Hosting-Szenarien sowie der anschließenden Migration, der Implementierung und dem Betrieb.
FAQs
Was ist der Unterschied zwischen On-Premises und Cloud?
On-Premises – oder auch On-Prem – bedeutet, dass ein Unternehmen die Server für das Hosting vor Ort selbst betreibt. Bei einer Cloud-Lösung wird der benötigte Speicherplatz auf einem externen Server angemietet.
Ist Cloud günstiger als On-Premises?
Ein direkter Kostenvergleich kann nur auf Basis eines konkreten, unternehmensspezifischen Use-Case erfolgen. Lizenzmodelle, Nutzungskosten, Betriebs- und Servicekosten hängen von zu vielen Faktoren ab. Cloud kann günstiger als On-Premises sein, muss es aber im Einzelfall nicht.
Was versteht man unter On-Premises?
On-Premises kann mit „vor Ort“ oder „im Haus“ übersetzt werden und bezeichnet das eigenständige Hosting auf Servern, die sich direkt im Unternehmen befinden. Das Gegenteil von On-Prem ist eine Cloud.
Wann ist eine On-Prem-Lösung sinnvoll für mein Unternehmen?
On-Premises-Lösungen bieten sich vor allem für Unternehmen und Einrichtungen an, die besonders sensible Daten verwalten, da das Netzwerk einen zusätzlichen Schutz vor äußeren Angriffen bietet. Außerdem erhalten Betreiber so mehr Kontrolle über ihre eigene Infrastruktur.
Was versteht man unter Cloud Native und was sind die Unterschiede zur Cloud?
"Cloud Native" bezieht sich auf die Entwicklung und Bereitstellung von Anwendungen, die speziell für die Cloud-Umgebung optimiert sind. Im Gegensatz dazu bezieht sich "Cloud" allgemein auf die Bereitstellung von Ressourcen über das Internet. Der Unterschied liegt in der spezifischen Ausrichtung und Optimierung von Anwendungen für die Cloud-Umgebung im Falle von Cloud Native. Cloud Native Anwendungen nutzen bspw. Micro- oder Nano-Services, Stateless Functions / Lambda Functions, cluster-optimierte Datenbanken sowie statische Generierungen und CDN Ausspielungen.