Worum es geht
Public-Cloud-Anbieter wie AWS, Azure und GCP bieten enorme Flexibilität – aber zu einem Preis, der nicht nur monetär ist. Drittland-Transfers nach DSGVO werden seit Schrems II problematisch. Lock-in-Effekte machen Migrationen teuer. Kostenkontrolle wird zum Vollzeitjob, weil sich Rechnungen auf Hunderten von Service-Positionen verteilen. Und nicht zuletzt: Die Daten liegen außerhalb Ihrer Kontrolle, oft außerhalb der EU.
OpenStack ist die seit über zehn Jahren etablierte Open-Source-Antwort auf dieses Problem: Eine vollwertige Cloud-Plattform, die Sie selbst betreiben können – mit denselben Konzepten wie die Großen, aber unter Ihrer Kontrolle und auf Ihrer Hardware. Für hochsensible Workloads ist das oft nicht nur die regulatorisch saubere, sondern auch die wirtschaftlich vernünftigere Lösung.
Was ist enthalten
01. Cluster-Design
Hochverfügbarer OpenStack-Cluster mit redundanten Controllern, Compute-Nodes für Ihre Workloads und einem Storage-Backend, das Single-Points-of-Failure vermeidet. Das Design wird auf Ihren tatsächlichen Bedarf zugeschnitten – nicht jede Organisation braucht Multi-AZ-Setups, manche profitieren mehr von Edge-Locations.
02. Multi-Tenant-Setup
Strikte Mandantentrennung mit eigenen Netzwerken, Quotas und rollenbasierter Verwaltung pro Tenant. Verschiedene Abteilungen, Tochterunternehmen oder Projekte können dieselbe Plattform nutzen, ohne sich gegenseitig zu beeinflussen oder Daten sehen zu können.
03. Self-Service-Portal
Horizon-Dashboard für Endanwender, optional mit Ihrem eigenen Branding und angepassten Workflows. Entwickler und Power-User können selbständig VMs erstellen, Netzwerke konfigurieren und Workloads deployen, ohne IT-Tickets schreiben zu müssen.
04. Backup und Recovery
Tägliche Snapshots, Off-Site-Backups in zweite Standorte und dokumentierte Disaster-Recovery-Prozeduren mit definierten RPO- und RTO-Garantien. Wir testen die Recovery regelmäßig – ein Backup, das nicht getestet ist, ist kein Backup.
05. API-Anbindung
Terraform-Module und API-Dokumentation für Infrastructure-as-Code-Workflows und CI/CD-Integration. Ihre Entwicklerteams können Infrastruktur genauso versionieren und reviewen wie Code – mit Pull Requests, Code-Reviews und automatischen Tests.
06. Migration bestehender Workloads
Strukturierte Übernahme von Workloads aus AWS, Azure oder bestehenden VMware-Umgebungen mit minimaler Downtime. Wir nutzen erprobte Migrationspfade – egal ob Lift-and-Shift, Rebuild oder hybride Übergangslösungen.
Eingesetzte Open-Source-Komponenten
- OpenStack – Cloud-Platform (Compute, Network, Storage, Identity)
- Ceph – Verteiltes Storage für Block, Object und File
- Kubernetes – Container-Orchestrierung
- Terraform – Infrastructure-as-Code
- Rancher – Kubernetes-Cluster-Management
- Octavia – Load Balancing as a Service
- Magnum – Kubernetes-as-a-Service auf OpenStack
- Designate – DNS as a Service
Für wen ist dieses Konzept geeignet
- Gesundheitsdienstleister mit hochsensiblen Patientendaten (§ 203 StGB)
- Forschungseinrichtungen mit großen Datenmengen und wechselnden Compute-Anforderungen
- Unternehmen, die aus regulatorischen Gründen US-Cloud-Anbieter verlassen müssen
- Organisationen mit internen Entwicklerteams, die elastische Self-Service-Infrastruktur benötigen
Typische Eckdaten
- Projektdauer: 3 bis 6 Monate für initiale Plattform
- Mindestgröße: ab etwa 50 TB Speicher und 200 vCPU wirtschaftlich
- Skalierung: Cluster wachsen horizontal mit zusätzlichen Nodes
Im Erstgespräch klären wir, ob OpenStack für Ihren Workload das richtige Werkzeug ist – manchmal ist eine kleinere Lösung wie Proxmox auf Ceph wirtschaftlicher und genauso souverän.