Kubernetes-Plattformen im Vergleich: Welche passt zu Ihrer Organisation?
Die Wahl einer Kubernetes-Plattform bestimmt, wie viel Sie selbst betreiben, wo Ihre Daten liegen und welche Kompromisse Sie bei Souveränität und Lock-in eingehen. Dieser Vergleich gruppiert die Optionen in vier Kategorien für Schweizer Organisationen.
VSHN ist ein Kubernetes Competence Center. Wir beraten und betreiben auf jeder dieser Plattformen und bieten souveräne und On-Premises-Alternativen.
Kurzvergleich
| Self-Managed | Hyperscaler Kubernetes | Sovereign Kubernetes | Managed Kubernetes On-Prem / Private Cloud | |
|---|---|---|---|---|
| Beispiele | Beliebige Distribution auf eigener Infra | Google GKE, AWS EKS, Azure AKS | Exoscale SKS, APPUiO, Managed OpenShift auf Cloud | Managed OpenShift On-Prem |
| Datenstandort | Ihre Wahl | Anbieter-Regionen (inkl. Schweiz) | Schweiz / souveräne Region Ihrer Wahl | Ihr Rechenzentrum |
| Firmensitz | Ihr Sitz | USA (CLOUD Act) | Schweiz (Akenes SA, VSHN AG) | Ihr Sitz |
| Control Plane | Sie verwalten | Anbieter verwaltet | Anbieter oder VSHN verwaltet | VSHN verwaltet |
| Worker Nodes | Sie verwalten | Sie verwalten | VSHN verwaltet (APPUiO, OpenShift) oder Sie verwalten (SKS) | VSHN verwaltet |
| Upgrades | Ihre Verantwortung | Teilweise (nur Control Plane) | VSHN verwaltet (APPUiO, OpenShift) oder Ihre Verantwortung (SKS) | VSHN verwaltet |
| Monitoring | Ihre Verantwortung | Teilweise (Anbieter-Tools) | Inklusive: Prometheus, Grafana (APPUiO, OpenShift) | Inklusive: Prometheus, Grafana |
| Managed Backups | Ihre Verantwortung | Nicht enthalten (verfügbar mit VSHN-Management) | Nicht enthalten (verfügbar mit VSHN-Management) | Inklusive |
| SLA | Keines | 99.95% (nur Control Plane) | Bis 99.99% (Managed OpenShift) | Bis 99.99% |
| Vendor Lock-in | Keines | Hoch (anbieterspezifische APIs, Networking, IAM) | Gering (Standard-K8s / OpenShift-APIs) | Gering (Standard-K8s / OpenShift-APIs) |
| Am besten für | Grosse Plattform-Teams (5+ Ingenieure) | Teams mit Hyperscaler-Investitionen und Plattform-Team, oder VSHN-betrieben | Schweizer Jurisdiktion + Managed Operations | On-Prem-Anforderungen oder regulatorische Vorgaben |
Self-Managed Kubernetes
Sie installieren, konfigurieren und betreiben Kubernetes selbst auf Ihrer eigenen Infrastruktur.
Stärken:
- Volle Kontrolle über jede Komponente
- Kein Vendor Lock-in
- Freie Wahl der Infrastruktur und Kubernetes-Distribution
- Keine Cluster-Gebühren
Einschränkungen:
- Der Betriebsaufwand ist erheblich. Sie müssen:
- etcd, Control Plane und Worker Nodes warten
- Kubernetes-Upgrades planen und durchführen (3 Releases pro Jahr)
- Sicherheitspatches einspielen, einschliesslich dringender CVEs
- Monitoring, Alerting und Pikettdienst aufbauen
- Networking (CNI), Storage (CSI) und Ingress verwalten
- Ein 24/7 Kubernetes-Betriebsteam in der Schweiz kostet CHF 750K+ pro Jahr (4-5 Ingenieure)
- Kleine Teams geraten bei Upgrades in Rückstand und sammeln Sicherheitsschulden an
Am besten für: Grosse Organisationen mit einem dedizierten Plattform-Team von 5+ Ingenieuren.
Hyperscaler Kubernetes
Google GKE, AWS EKS und Azure AKS verwalten die Kubernetes Control Plane auf ihrer globalen Cloud-Infrastruktur. Sie verwalten Worker Nodes, Deployments und Day-2-Betrieb.
Stärken:
- Verwaltete Control Plane (etcd, API Server, Scheduler)
- Enge Integration mit dem Ökosystem des Anbieters (Monitoring, IAM, Networking, Storage)
- Schweizer Regionen bei allen drei Anbietern verfügbar
- Auto-Upgrades für Control-Plane-Versionen (GKE, AKS)
- Grosses Ökosystem, Marketplace und Community
Einschränkungen:
- Sie brauchen weiterhin ein Plattform-Team für Worker-Node-Betrieb, Upgrades und Patching
- US-Jurisdiktion. Alle drei unterliegen dem CLOUD Act. US-Behörden können unabhängig vom Standort des Rechenzentrums Zugriff erzwingen.
- Anbieterspezifische Features (GKE Config Connector, EKS IAM, Azure AD) erzeugen Lock-in
- Keine Backup-Lösung enthalten. Ihr Plattform-Team muss Backups selbst aufbauen und pflegen.
- Monitoring deckt Infrastruktur-Metriken ab, aber keine Applikations-Observability
Am besten für: Organisationen mit Hyperscaler-Investitionen und eigenem Plattform-Team. VSHN kann auch Hyperscaler-Kubernetes betreiben, wenn keine strengen Souveränitätsanforderungen bestehen.
Sovereign Kubernetes
Sovereign-Kubernetes-Plattformen laufen auf Schweizer Cloud-Infrastruktur ohne CLOUD-Act-Exposition. VSHN betreibt auf diesen Plattformen und kann Managed Backups, Monitoring und 24/7-Betrieb ergänzen.
Exoscale SKS (Simple Kubernetes Service)
Exoscale ist ein Schweizer Cloud-Anbieter (Akenes SA, Lausanne). SKS bietet eine verwaltete Kubernetes Control Plane auf Schweizer und europäischer Infrastruktur.
- Schweizer Firma, Schweizer Jurisdiktion. Kein CLOUD Act.
- Verwaltete Control Plane mit automatischen Upgrades
- Standard-Kubernetes-APIs, keine proprietären Erweiterungen, minimales Lock-in
- Schweizer Rechenzentren (Genf, Zürich) und europäische Regionen
- Einfache, planbare Preise
- VSHN betreibt Produktions-Workloads auf Exoscale SKS
- Sie bringen eigenes Monitoring, Backup und Plattform-Team für Worker Nodes und Cluster-Betrieb mit. VSHN kann das auch für Sie übernehmen.
- Bei Exoscale registrieren um SKS zu testen, oder mit APPUiO für vollständig verwaltetes Kubernetes starten. Hilfe bei der Wahl? Kontaktieren Sie uns.
APPUiO: Sovereign Kubernetes Namespace as a Service
APPUiO ist eine geteilte Sovereign-Kubernetes-Plattform auf Basis von Red Hat OpenShift, gehostet in Schweizer Rechenzentren. Sie erhalten einen Namespace und deployen. VSHN kümmert sich um alles andere.
- Sofort bereit. Namespace in Sekunden provisioniert, Self-Service via Portal.
- Pay-per-Use. Abrechnung pro Minute, pro MiB RAM. Keine Mindestlaufzeit.
- Schweizer Hosting. cloudscale.ch (Lupfig AG) und Exoscale (Genf GE).
- Managed Backups inklusive. Automatische Backups via K8up, ohne Zusatzkosten.
- Volle Observability inklusive. Monitoring (Prometheus), Logging (Loki), Dashboards (Grafana).
- ISO 27001 zertifizierter Betrieb, FINMA-kompatibel.
- Kein Plattform-Team nötig. Applikationsbetrieb bleibt Ihre Verantwortung. VSHN kann auch das übernehmen.
- Am besten für Teams, die Container deployen wollen, ohne Infrastruktur zu verwalten.
Managed OpenShift auf Cloud: Dediziertes Sovereign Kubernetes
Managed OpenShift ist ein dedizierter Red Hat OpenShift Cluster, betrieben von VSHN auf Schweizer Cloud-Anbietern.
- Full-Stack-Betrieb. Control Plane, Worker Nodes, Networking, Storage, Monitoring, Backups.
- Managed Backups inklusive. Automatisierte Cluster- und Applikations-Backups, regelmässig getestet.
- Schweizer Cloud-Anbieter. cloudscale.ch, Exoscale oder andere Schweizer/europäische Anbieter.
- Bis 99.99% SLA mit Service Credits.
- VSHN Application Catalog. Managed PostgreSQL, MariaDB, Redis, Keycloak auf demselben Cluster.
- Red Hat Premier CCSP Partner. VSHN betreibt OpenShift in Produktion seit 2016.
- 24/7 Monitoring mit Incident Response. ISO 27001 zertifizierter Betrieb.
- Kein Plattform-Team nötig. Applikationsbetrieb bleibt Ihre Verantwortung. VSHN kann auch das übernehmen.
- Am besten für Unternehmen, die eine vollständig verwaltete, souveräne Kubernetes-Plattform mit Enterprise-Support brauchen.
Managed Kubernetes On-Prem / Private Cloud
Für Organisationen, die Kubernetes auf eigener Infrastruktur betreiben müssen, ob aus regulatorischen Gründen, Latenzanforderungen oder bestehenden Rechenzentrum-Investitionen: VSHN betreibt dedizierte OpenShift- oder Kubernetes-Cluster On-Premises oder in Private-Cloud-Umgebungen.
- Ihre Hardware, unser Betrieb. VSHN verwaltet den gesamten Kubernetes-Stack auf Ihrer Infrastruktur.
- Managed Backups inklusive. Automatisierte Backups mit Off-Site-Replikation wo nötig.
- Volle Observability inklusive. Prometheus, Grafana und Alerting, wie auf unseren Cloud-Plattformen.
- Bis 99.99% SLA mit Service Credits.
- VSHN Application Catalog. Verwaltete Datenbanken und Services, wie auf Cloud.
- Hybrid Cloud ready. Kombination von On-Prem-Clustern mit Cloud-Clustern, verwaltet unter einem SLA.
- Red Hat OpenShift oder Upstream-Kubernetes-Distributionen.
- Am besten für Unternehmen mit On-Prem-Vorgaben, Air-Gapped-Umgebungen oder Hybrid-Cloud-Strategien.
Wie VSHN hilft, auf jeder Plattform
VSHN ist ein Kubernetes Competence Center, nicht nur ein Managed Service Provider. Wir arbeiten mit Ihrem Team auf der Plattform Ihrer Wahl:
- Architektur-Beratung. Evaluation von Hyperscaler-, Sovereign- oder On-Prem-Kubernetes für Ihre Anforderungen. Wir helfen bei der Wahl, statt nur eine Option zu verkaufen.
- Betriebs-Support. VSHN kann Ihre Cluster auf jeder Plattform betreiben oder mitbetreiben.
- Migration. Workloads zwischen Plattformen verschieben (z.B. von Self-Managed zu Sovereign, von EKS zu OpenShift).
- Training. Kubernetes- und Container-Training für Ihr Team, durchgeführt mit Trainingspartnern.
- Application Catalog. Verwaltete Datenbanken und Services, die auf jeder Kubernetes-Plattform laufen.
- CNCF Kubernetes Certified Service Provider. Der erste der Schweiz.
Die Control Plane ist der einfache Teil
Hyperscaler-Kubernetes verwaltet die Control Plane. Der Betriebsaufwand steckt in Worker Nodes, Upgrades, Networking, Storage, Monitoring, Backup und Incident Response. Das bleibt Ihre Verantwortung. Kein Hyperscaler enthält Backups. Sie müssen Ihre eigene Backup-Strategie aufbauen und pflegen.
Mit VSHN-Management erhalten Sie Managed Backups, Monitoring und Full-Stack-Betrieb auf jeder Plattform: Sovereign Cloud, On-Prem oder Hyperscaler.
Wann Sie mit VSHN arbeiten sollten
- Sie brauchen Hilfe bei der Wahl der richtigen Kubernetes-Plattform
- Ihre Daten müssen unter Schweizer Jurisdiktion bleiben, nicht nur in einem Schweizer Rechenzentrum eines US-Unternehmens
- Ihr Plattform-Team ist zu klein für 24/7 Kubernetes-Betrieb
- Sie wollen eine vollständig verwaltete souveräne Plattform (APPUiO oder Managed OpenShift)
- Sie brauchen Kubernetes On-Premises oder in einer Private Cloud, vollständig betrieben
- Sie laufen auf einem Hyperscaler, brauchen aber Schweizer Betrieb, Sicherheit oder Compliance-Support
- Sie migrieren zwischen Plattformen und brauchen einen erfahrenen Partner
Für eine detaillierte Souveränitätsanalyse siehe unsere Kubernetes-Souveränitätsbewertung.
Nächste Schritte
Bereit, Ihr Kubernetes-Setup zu besprechen? Buchen Sie ein kostenloses Architektur-Review mit unserem Team. Wir bewerten Ihre aktuelle Umgebung und empfehlen den richtigen Ansatz, ob Beratung auf Ihrer bestehenden Plattform, Sovereign Kubernetes oder Managed On-Prem.