BEKOM CloudArchitektur Ihrer Unternehmens-CloudDediziert, skalierbar und redundant
Architektur der BEKOM Cloud: dedizierte Umgebungen, Mandantentrennung und skalierbare Infrastruktur aus deutschen Rechenzentren.
Referenzarchitektur der BEKOM Cloud
Die BEKOM Cloud für den Mittelstand basiert auf einer bewährten Referenzarchitektur, die dedizierte Ressourcen, physische Trennung und strukturierten Betrieb verbindet. BEKOM realisiert dabei sowohl standardisierte Architekturen nach aktuellem Stand der Technik als auch individuell angepasste Umgebungen – je nach Anforderungsprofil des Kunden. Hybride Szenarien, in denen Cloud- und Standort-Infrastruktur zusammenarbeiten, sind architektonisch vorgesehen.
Eine durchdachte Cloud-Architektur ist Betriebsvoraussetzung für geschäftskritische Anwendungen und standortübergreifende Geschäftsprozesse. Regulatorische Compliance-Anforderungen erfordern dokumentierte Architektur-Standards und auditfähige Mandantentrennung.
Die Architektur folgt einem Drei-Schichten-Prinzip: Compute-Ressourcen, Storage-Systeme und Netzwerkinfrastruktur bilden eigenständige Ebenen, die unabhängig voneinander skalierbar und austauschbar sind. Jede Kundenumgebung ist physisch und logisch von anderen Mandanten getrennt. Die Architektur basiert durchgängig auf quelloffener Software – ohne proprietäre Abhängigkeiten und mit dokumentierten Schnittstellen.
Drei-Schichten-Modell: Compute, Storage, Netzwerk
Die Referenzarchitektur trennt drei technische Ebenen, die unabhängig voneinander verwaltet und skaliert werden.
Schichten im Überblick:
- Compute-Ebene: Quelloffene Virtualisierung mit dedizierten CPU- und RAM-Ressourcen pro Kundenumgebung
- Storage-Ebene: Verteiltes Storage-System mit dreifacher Replikation – Datenverlust einzelner Datenträger wird automatisch kompensiert
- Netzwerk-Ebene: Segmentierte VLANs, Firewalls und verschlüsselte Verbindungen zwischen den Schichten
- Unabhängige Skalierung: Jede Ebene kann separat erweitert werden, ohne die anderen zu beeinflussen
Die Entkopplung der Schichten ermöglicht gezielte Erweiterungen: Mehr Rechenleistung erfordert keine Änderung am Storage, zusätzlicher Speicher keine Umstrukturierung des Netzwerks.
Managed Services als integraler Bestandteil
Die Architektur umfasst nicht nur die technische Plattform, sondern auch die Betriebsprozesse, die BEKOM für den Kunden übernimmt.
Betriebsleistungen:
- Patch- und Update-Management: Regelmäßige Updates für Hypervisor, Storage-Firmware und Netzwerkkomponenten nach definierten Wartungsfenstern
- Monitoring und Alerting: Überwachung aller drei Schichten mit automatisierter Benachrichtigung bei Schwellwertüberschreitungen
- Backup und Recovery: Integrierte Backup-Lösung mit konfigurierbaren Sicherungsintervallen und dokumentierten Wiederherstellungsprozessen
- Kapazitätsplanung: Regelmäßige Auswertung der Ressourcenauslastung mit Empfehlungen zur Anpassung
Für die strategische Einordnung – wann eine eigene Cloud-Infrastruktur sinnvoll ist und welche Alternativen bestehen – bietet die Cloud-Strategie-Seite eine Entscheidungsgrundlage.
Individuelle Architektur und Hybrid-Integration
BEKOM realisiert nicht nur die Standardarchitektur, sondern passt Umgebungen an individuelle Anforderungen an – von branchenspezifischen Compliance-Vorgaben bis zu besonderen Performance- oder Verfügbarkeitsanforderungen.
Architektur-Varianten:
- Standardarchitektur: Bewährtes Drei-Schichten-Modell mit dedizierten Ressourcen, geeignet für die meisten mittelständischen Workloads
- Individuelle Anpassung: Angepasste Dimensionierung, spezifische Netzwerktopologien oder erweiterte Compliance-Konfigurationen nach Kundenvorgabe
- Hybrid-Integration: Verschlüsselte Anbindung bestehender Standort-Infrastruktur an die BEKOM Cloud – beide Seiten kommunizieren über gemeinsame Netzsegmente
- Schrittweise Migration: Paralleler Betrieb von lokaler Infrastruktur und BEKOM Cloud während der Übergangsphase
Die konkrete Architektur wird im Rahmen eines Assessments gemeinsam mit dem Kunden festgelegt – ausgehend von der Standardarchitektur, erweitert um individuelle Anpassungen.
Mandantentrennung und Netzwerkarchitektur
Mandantentrennung ist ein zentrales Architekturprinzip der BEKOM Cloud. Jede Kundenumgebung ist von anderen Mandanten isoliert – auf Hardware-, Netzwerk- und Management-Ebene. Die Netzwerkarchitektur setzt diese Trennung auf allen Ebenen um.
Physische und logische Separation
Die Mandantentrennung der BEKOM Cloud kombiniert physische Isolation mit logischen Sicherheitsmechanismen.
Trennungsebenen:
Hardware-Ebene: Dedizierte Server und Storage-Systeme pro Mandant – keine geteilten Hypervisoren
Netzwerk-Ebene: Separate VLANs und Firewall-Regelwerke isolieren den Datenverkehr jedes Mandanten
Management-Ebene: Getrennte Verwaltungszugänge für Provisionierung und Konfiguration
Monitoring-Ebene: Separate Dashboards und Alerting-Ketten pro Kundenumgebung
Die physische Separation geht über das hinaus, was Public-Cloud-Anbieter standardmäßig bieten: Dort erfolgt die Trennung primär logisch über Software-Mechanismen. In der BEKOM Cloud ist die Isolation auf jeder Ebene eigenständig – ein Fehler in einer Schicht hat keine Auswirkung auf die Trennung in einer anderen.
Netzwerksegmentierung und Zugangssteuerung
Die Netzwerkarchitektur der BEKOM Cloud implementiert ein mehrstufiges Segmentierungskonzept.
Segmentierungsebenen:
Perimeter-Firewalls: Kontrollieren den ein- und ausgehenden Datenverkehr jeder Kundenumgebung
Interne Segmentierung: Separate Netzsegmente für Applikation, Datenbank und Management innerhalb einer Kundenumgebung
Zugangssteuerung: Rollenbasierte Zugriffsrechte (RBAC) für administrative Zugriffe
VPN-Anbindung: Verschlüsselte Standortanbindung über branchenübliche VPN-Protokolle für den Zugriff auf die Cloud-Umgebung
Die Zugangssteuerung ermöglicht differenzierte Berechtigungen: Das interne IT-Team des Kunden kann definierte administrative Aufgaben übernehmen, während BEKOM die Plattform-Ebene betreibt. Die Verantwortungsteilung wird im Betriebsmodell dokumentiert und ist jederzeit nachvollziehbar.
Verschlüsselung und Datensicherheit
Verschlüsselung ist auf mehreren Ebenen der BEKOM Cloud implementiert.
Verschlüsselungskonzept:
Daten in Ruhe (at rest): Verschlüsselung auf Storage-Ebene nach aktuellen Industriestandards
Daten in Bewegung (in transit): Aktuelle Transportverschlüsselung für alle internen Kommunikationspfade zwischen Compute und Storage
Schlüsselmanagement: Kundenseitige Schlüsselverwaltung möglich – BEKOM speichert keine Klartext-Schlüssel
Backup-Verschlüsselung: Sicherungsdaten werden vor der Übertragung an den Backup-Standort verschlüsselt
Das Verschlüsselungskonzept erfüllt die Anforderungen der DSGVO an technische und organisatorische Maßnahmen (TOM) und unterstützt branchenspezifische Compliance-Anforderungen. Kunden, die regulatorische Nachweise benötigen, erhalten auf Anfrage eine Dokumentation der eingesetzten Verschlüsselungsverfahren und Schlüsselmanagement-Prozesse.
Skalierung und Verfügbarkeit
Die BEKOM Cloud-Architektur ist darauf ausgelegt, Ressourcen nach Bedarf anzupassen und eine hohe Verfügbarkeit der Infrastruktur aufrechtzuerhalten. Beide Aspekte sind architektonisch verankert – nicht als nachträgliche Ergänzung, sondern als Designprinzip.
Ressourcenanpassung nach Bedarf
Die Drei-Schichten-Architektur ermöglicht es, Compute-, Storage- und Netzwerk-Ressourcen unabhängig voneinander zu erweitern oder zu reduzieren.
Skalierungsoptionen:
Vertikale Skalierung: Mehr CPU-Kerne oder RAM für bestehende virtuelle Maschinen, ohne Migration
Horizontale Skalierung: Zusätzliche Compute-Knoten für neue Workloads oder höhere Parallelität
Storage-Erweiterung: Das verteilte Storage-System wächst durch Hinzufügen weiterer Speicherknoten
Netzwerk-Kapazität: Bandbreitenanpassung und zusätzliche Netzsegmente nach Bedarf
Die Skalierung erfolgt ohne Unterbrechung des laufenden Betriebs: Neue Ressourcen werden in die bestehende Umgebung integriert, bestehende Workloads laufen weiter. Reduzierungen sind ebenso möglich – nicht mehr benötigte Ressourcen werden freigegeben, die monatlichen Kosten sinken entsprechend.
Redundanz und Hochverfügbarkeit
Die Architektur sieht Redundanz auf allen Schichten vor, um Ausfälle einzelner Komponenten zu kompensieren.
Redundanzkonzept:
Compute-Redundanz: N+1-Konfiguration – bei Ausfall eines Servers übernehmen verbleibende Knoten die Workloads automatisch (Live Migration)
Storage-Redundanz: Dreifache Datenreplikation über das verteilte Storage-System – Ausfall einzelner Festplatten oder ganzer Speicherknoten führt nicht zu Datenverlust
Netzwerk-Redundanz: Duale Anbindung aller Komponenten über redundante Switches und Uplinks
Standort-Redundanz: Georedundante Backup-Standorte für Disaster Recovery – Details zur Wiederherstellung beschreibt die Backup und Disaster Recovery-Seite
Die Kombination dieser Maßnahmen ermöglicht eine hohe Verfügbarkeit, deren konkrete Zielwerte im SLA für die jeweilige Kundenumgebung festgelegt werden. Ein automatischer Failover-Mechanismus auf Compute-Ebene verkürzt die Wiederherstellungszeit bei Hardware-Ausfällen auf ein Minimum.
Kapazitätsplanung und Wachstumsszenarien
Neben der reaktiven Skalierung gehört die vorausschauende Kapazitätsplanung zum Architekturkonzept.
Planungsleistungen:
Regelmäßige Auslastungsberichte: Monatliche Auswertung der CPU-, RAM- und Storage-Nutzung über alle Workloads
Trendanalysen: Prognose des Ressourcenbedarfs auf Basis historischer Nutzungsdaten
Wachstumsszenarien: Modellierung verschiedener Szenarien (z. B. neue Applikation, höheres Datenvolumen, mehr Nutzer)
Budgetplanung: Planbare Kosten durch transparente Ressourcenpreise pro Schicht
Die Kapazitätsplanung unterstützt die frühzeitige Erkennung von Engpässen, sodass Erweiterungen rechtzeitig eingeplant werden können – bevor sie sich auf den laufenden Betrieb auswirken.
BEKOM Cloud-Architektur: Dediziert statt geteilt
Im Gegensatz zu Hyperscaler-Umgebungen mit geteilten Ressourcen realisiert BEKOM konsequent dedizierte Architekturen ohne Mandanten-Mischung.
Jede Umgebung erhält physisch getrennte Hardware-Komponenten statt virtueller Isolation in Shared-Infrastructure. Die Architektur basiert auf Standard-Technologien und quelloffener Software – kein Vendor-Lock-in durch proprietäre Cloud-APIs oder herstellerspezifische Orchestrierung. Ein fester Ansprechpartner begleitet die Architektur-Entwicklung von der Konzeption bis zum produktiven Betrieb. Deutsche Rechenzentren gewährleisten vollständige Datensouveränität für die Cloud-Architektur ohne grenzüberschreitende Datenflüsse.
Verwandte Themen: Cloud-Architektur verzahnt sich mit Cloud-Strategie & Souveränität und Cloud-Security-Architecture; für Hypervisor-Ablösungen unterhalb der Cloud-Schicht siehe das Szenario VMware-Exit.
Häufige Fragen zur Cloud-Architektur
Wie unterscheidet sich die BEKOM Cloud-Architektur von Public-Cloud-Angeboten?
Die BEKOM Cloud basiert auf dedizierten Ressourcen: Jede Kundenumgebung erhält eigene Server, eigenen Storage und ein eigenes Netzwerksegment. Bei Public-Cloud-Anbietern teilen sich mehrere Kunden dieselbe physische Infrastruktur, wobei die Trennung rein softwarebasiert erfolgt. Die BEKOM Cloud kombiniert physische Separation mit logischen Sicherheitsmechanismen und wird vollständig aus deutschen Rechenzentren betrieben. Die Verantwortung für den Betrieb liegt bei BEKOM – nicht beim Cloud-Nutzer.
Was bedeutet Mandantentrennung in der BEKOM Cloud konkret?
Mandantentrennung bedeutet, dass jede Kundenumgebung auf eigener Hardware läuft – mit dedizierten Servern, separaten VLANs und getrennten Management-Zugängen. Kein anderer Mandant teilt sich Hypervisoren, Storage-Pools oder Netzwerkkomponenten mit derselben Umgebung. Diese physische Isolation geht über die standardmäßig logische Trennung in Shared-Infrastructure-Modellen hinaus und reduziert die Angriffsfläche deutlich. Die Trennung ist auf allen vier Ebenen (Hardware, Netzwerk, Management, Monitoring) unabhängig voneinander umgesetzt.
Auf welchen Technologien basiert die BEKOM Cloud?
Die BEKOM Cloud basiert durchgängig auf quelloffenen Technologien: quelloffene Virtualisierung für die Compute-Ebene, verteilte Storage-Systeme mit automatischer Replikation und Open-Source-Firewalls für die Netzwerksegmentierung. Alle eingesetzten Kerntechnologien stehen unter aktiver Community-Pflege – ohne proprietäre Lizenzkosten und mit voller Portabilität der Workloads. Die konkreten Technologieentscheidungen werden im Architektur-Assessment besprochen.
Unterstützt die BEKOM Cloud hybride Architekturen?
Ja. Hybride Szenarien sind ein zentraler Bestandteil der Architektur: Über verschlüsselte VPN-Verbindungen lassen sich bestehende Standort-Systeme mit der Cloud-Umgebung verbinden. Beide Seiten kommunizieren über gemeinsame Netzsegmente. Dieser Ansatz ermöglicht eine schrittweise Migration, bei der einzelne Workloads nacheinander in die Cloud überführt werden, während andere zunächst lokal verbleiben. Die Anbindung und das Zusammenspiel werden im Architektur-Assessment geplant.
Wie erfolgt die Skalierung – ist eine Unterbrechung notwendig?
Die Skalierung erfolgt im laufenden Betrieb ohne Unterbrechung. Zusätzliche Compute-Knoten, Storage-Kapazität oder Netzwerkbandbreite werden in die bestehende Umgebung integriert, während laufende Workloads weiterarbeiten. Vertikale Skalierung (mehr CPU oder RAM für bestehende VMs) kann je nach Konfiguration ebenfalls ohne Neustart umgesetzt werden. Die Kapazitätserweiterung wird vorab mit dem Kunden abgestimmt und dokumentiert.
Welche Verfügbarkeit bietet die BEKOM Cloud-Architektur?
Die Architektur ist auf hohe Verfügbarkeit ausgelegt: N+1-Redundanz bei Compute-Knoten, dreifache Datenreplikation bei Storage und duale Netzwerkanbindung. Die konkreten Verfügbarkeitsziele werden im individuellen SLA festgelegt – abgestimmt auf die Anforderungen der jeweiligen Kundenumgebung und die Kritikalität der betriebenen Systeme. Georedundante Backup-Standorte ermöglichen die Wiederherstellung bei standortweiten Ausfällen. Die SLA-Parameter werden im Rahmen eines Assessments definiert.
Wie läuft ein Architektur-Assessment bei BEKOM ab?
Das Assessment beginnt mit der Erfassung der bestehenden IT-Landschaft: eingesetzte Systeme, Workload-Profile und Anforderungen an Verfügbarkeit und Compliance. Daraus ergibt sich ein Architekturvorschlag mit konkreter Dimensionierung der Compute-, Storage- und Netzwerk-Ressourcen. Der Vorschlag umfasst auch das Betriebsmodell, die SLA-Parameter und die Anbindung an bestehende Infrastruktur. Anschließend folgt die gemeinsame Abstimmung und Umsetzungsplanung.
Ist ein Wechsel zurück zum Eigenbetrieb oder zu einem anderen Anbieter möglich?
Ja. Die BEKOM Cloud basiert auf offenen Standards und quelloffener Software. Es gibt keine proprietären Formate oder technischen Lock-in-Mechanismen. Virtuelle Maschinen lassen sich in Standardformaten exportieren. Im Falle einer Umstellung – ob zum Eigenbetrieb oder zu einem alternativen Anbieter – unterstützt BEKOM den Migrationsprozess mit dokumentierten Übergabeverfahren.
Welche Kosten entstehen bei der Umsetzung einer dedizierten Cloud-Architektur?
Die Kosten für eine dedizierte Cloud-Architektur setzen sich aus der initialen Architektur-Planung, der Hardware-Bereitstellung und dem laufenden Betrieb zusammen. BEKOM kalkuliert transparent nach Ressourcen-Bedarf: Compute-Knoten, Storage-Kapazität und Netzwerk-Bandbreite werden entsprechend der geplanten Workloads dimensioniert. Variable Kosten entstehen nur bei geplanten Skalierungen der Architektur. Alle Komponenten sind in der Monatspauschale enthalten, ohne versteckte Aufschläge für Architektur-Anpassungen oder Mandantentrennung.
Nächste Schritte
Die BEKOM Cloud-Architektur bietet mittelständischen Unternehmen eine dedizierte, skalierbare und redundante Infrastruktur aus deutschen Rechenzentren. Der erste Schritt zu Ihrer Cloud-Umgebung ist ein Architektur-Assessment.
Das BEKOM Assessment verschafft Klarheit über den optimalen Architektur-Ansatz für Ihre Cloud-Umgebung. Sie erhalten eine detaillierte Bestandsaufnahme der aktuellen Infrastruktur, konkrete Architektur-Empfehlungen für dedizierte Cloud-Ressourcen und ein Service-Design-Dokument mit Skalierungs-Szenarien. Das Assessment definiert den Betriebsumfang der Cloud-Architektur und identifiziert Integrations-Punkte zu bestehenden Standort-Infrastrukturen.
Architektur-Assessment anfragen
Kontaktieren Sie BEKOM für ein unverbindliches Architektur-Assessment. Die Bestandsaufnahme erfasst Ihre aktuelle IT-Landschaft, Workload-Profile und Compliance-Anforderungen – als Grundlage für den Architekturvorschlag.
Architekturvorschlag und Dimensionierung
Auf Basis des Assessments erstellt BEKOM einen konkreten Architekturvorschlag: Dimensionierung der Compute-, Storage- und Netzwerk-Ressourcen, Mandantentrennungskonzept und Anbindungsoptionen für bestehende Infrastruktur.
Pilotbetrieb und schrittweise Migration
Nach Freigabe des Vorschlags folgt ein Pilotbetrieb mit ersten Workloads. Die schrittweise Migration ermöglicht den parallelen Betrieb von bestehender Infrastruktur und BEKOM Cloud, bis alle Systeme überführt sind.