OpenShift-Betriebsmodelle im Vergleich
Schweizer Organisationen, die Red Hat OpenShift einsetzen, haben vier Optionen: ROSA auf AWS, ARO auf Azure, Self-Managed auf eigener Infrastruktur oder ein Managed Service von VSHN. Jede Option setzt andere Prioritäten bei Souveränität, Betriebsaufwand und Kosten.
Diese Seite zeigt die Unterschiede, damit Sie das passende Modell für Ihre Anforderungen finden.
Vergleichsübersicht
| ROSA (AWS) | ARO (Azure) | Self-Managed | VSHN Managed | |
|---|---|---|---|---|
| Betreiber | AWS + Red Hat | Microsoft + Red Hat | Ihr Team | VSHN |
| Datenstandort | AWS-Regionen (nächste: Frankfurt) | Azure-Regionen (nächste: Zürich) | Ihre Wahl | Ihre Wahl (Schweizer Cloud, On-Premises, Hyperscaler) |
| Anwendbares Recht | US-Recht (CLOUD Act) | US-Recht (CLOUD Act) | Abhängig vom Hosting | Schweizer Recht |
| Schweizer Rechenzentrum | Nein (Frankfurt nächstgelegen) | Ja (Region Zürich) | Ja (wenn in CH gehostet) | Ja (cloudscale.ch, Exoscale, On-Premises) |
| Betriebsverantwortung | AWS/Red Hat: Control Plane; Sie: Workloads | Microsoft/Red Hat: Control Plane; Sie: Workloads | Alles bei Ihnen | VSHN betreibt Cluster + Operations |
| SLA | 99.95% (Control Plane) | 99.95% (Control Plane) | Keines (eigenes) | Bis 99.99% |
| Upgrades & Patches | Geteilte Verantwortung | Geteilte Verantwortung | Ihre Verantwortung | VSHN, wöchentlich |
| Monitoring & Incident Response | AWS CloudWatch + eigenes Tooling | Azure Monitor + eigenes Tooling | Ihre Verantwortung | 24/7-Monitoring, VSHN Incident Response |
| Vendor Lock-in | AWS Networking, IAM, Storage | Azure Networking, AD, Storage | Keines (Standard-OpenShift) | Keines (Standard-OpenShift, portabel) |
| Open Source | OpenShift offen; AWS-Infra proprietär | OpenShift offen; Azure-Infra proprietär | Vollständig Open-Source-Stack möglich | OpenShift auf Open-Source-freundlichen Schweizer Clouds |
| Geeignet für | AWS-native Teams, kein CH-Standort nötig | Azure-native Teams, Region Zürich vorhanden | Volle Kontrolle, grosses Plattform-Team | Schweizer Compliance, kleines bis mittleres Ops-Team |
ROSA — Red Hat OpenShift Service on AWS
ROSA ist ein gemeinsam betriebener OpenShift-Service von AWS und Red Hat. AWS stellt die Infrastruktur bereit, Red Hat die OpenShift-Plattform.
Was Sie erhalten:
- AWS betreibt EC2, Networking und Storage
- Red Hat betreibt die OpenShift Control Plane und Kernkomponenten
- Sie verwalten Ihre Workloads, Namespaces und Applikationskonfiguration
- Pay-as-you-go-Abrechnung über Ihre AWS-Rechnung
Einschränkungen:
- Nächste AWS-Region zur Schweiz ist Frankfurt (eu-central-1) — Daten verlassen die Schweiz
- US-Unternehmen als Betreiber — dem CLOUD Act unterstellt
- Gebunden an AWS-Infrastruktur: VPC, IAM, EBS, ELB. Eine Migration erfordert das Re-Engineering von Networking und Storage
- Sie brauchen weiterhin ein Team für Workload-Betrieb, CI/CD und Applikations-Monitoring
- Preise variieren nach Instance-Typ und Region; keine fixe Monatspauschale
ROSA eignet sich, wenn: Ihre Workloads bereits auf AWS laufen, Sie keine Schweizer Datenresidenz benötigen und Sie den Cluster-Management-Aufwand reduzieren wollen, ohne das AWS-Ökosystem zu verlassen.
ARO — Azure Red Hat OpenShift
ARO ist das Azure-Pendant: Microsoft und Red Hat betreiben OpenShift gemeinsam auf Azure-Infrastruktur.
Was Sie erhalten:
- Microsoft betreibt Azure Networking, Storage und Compute
- Red Hat betreibt die OpenShift Control Plane
- Verfügbar in der Azure-Region Switzerland North (Zürich)
- Integrierte Abrechnung über Ihr Azure Enterprise Agreement
Einschränkungen:
- Microsoft Corporation (USA) betreibt die Infrastruktur — US-Recht und CLOUD Act gelten unabhängig vom Standort des Rechenzentrums
- Gebunden an Azure: VNET, Azure AD, Managed Disks. Migration erfordert Re-Engineering
- Workload-Betrieb, Monitoring und Applikationsmanagement bleiben Ihre Verantwortung
- Abrechnung pro Worker-Node-Stunde plus OpenShift-Lizenz; keine fixe Monatspauschale
ARO eignet sich, wenn: Sie bereits im Azure-Ökosystem investiert haben, die Region Switzerland North Ihre Anforderungen an den Datenstandort erfüllt und Sie ein Team für den Workload-Betrieb haben.
Self-Managed OpenShift
Self-Managed bedeutet: Ihr Team installiert, betreibt und wartet OpenShift vollständig eigenständig. Sie wählen die Infrastruktur — On-Premises, Schweizer Cloud oder Hyperscaler.
Was Sie erhalten:
- Volle Kontrolle über jede Schicht: Infrastruktur, OpenShift-Version, Upgrade-Timing, Networking
- Keine Abhängigkeit von einem Drittanbieter-Betreiber
- Betrieb auf jeder zertifizierten Infrastruktur (Bare Metal, VMware vSphere, cloudscale.ch, Exoscale, AWS, Azure, GCP)
- Community Edition (OKD) ohne Lizenzkosten verfügbar
Einschränkungen:
- Der Betriebsaufwand ist der grösste Kostenfaktor. OpenShift in Produktion erfordert:
- 24/7-Pikettdienst (mindestens 5 Ingenieure für echte 24/7-Abdeckung)
- Cluster-Upgrades alle 3-4 Monate (Red Hat Support-Lifecycle)
- Security-Patch-Management, einschliesslich Zero-Day-Notfall-Patches
- Backup, Disaster Recovery und Restore-Tests
- Monitoring-, Alerting- und Incident-Response-Infrastruktur
- Bei Schweizer Ingenieursgehältern kostet ein 24/7-OpenShift-Operations-Team über CHF 1 Mio./Jahr allein an Personalkosten
- Auch reiner Bürozeiten-Support (2-3 Ingenieure) liegt bei CHF 300'000-450'000/Jahr
- Kleinere Teams fallen bei Upgrades und Security-Patches regelmässig in Rückstand
Self-Managed eignet sich, wenn: Ihre Organisation ein erfahrenes Platform-Engineering-Team (5+ Personen) hat, Sie volle Kontrolle über jede Schicht benötigen und Plattform-Betrieb als Kernkompetenz betrachten.
VSHN Managed OpenShift
VSHN betreibt Ihren dedizierten OpenShift-Cluster auf der Infrastruktur Ihrer Wahl. VSHN ist Red Hat Premier Certified Cloud & Service Provider (CCSP) und betreibt OpenShift-Cluster seit 2016.
Was Sie erhalten:
- Dedizierter Cluster — nicht mit anderen Kunden geteilt
- Wahl der Infrastruktur: cloudscale.ch, Exoscale, Google Cloud, VMware vSphere oder On-Premises
- Wöchentliche Wartung: OS-Updates, OpenShift-Upgrades, Zero-Day-Patches
- 24/7-Monitoring mit proaktivem Incident Response
- Bis 99.99% SLA mit Service Credits
- ISO 27001-zertifizierter Betrieb
- Schweizer Unternehmen, Schweizer Recht, kein CLOUD Act
- Fixe vCPU-Preise je nach Edition (OCP+, OCP, OKE), Service Level (Best Effort oder Guaranteed Availability) und Cloud-Provider-Stufe — siehe aktuelle Preise
Einschränkungen:
- Sie delegieren die Cluster-Kontrolle an VSHN (das ist der Sinn des Modells)
- Infrastrukturkosten (Compute, Storage, Netzwerk) werden separat vom Cloud-Provider abgerechnet
- Kundenspezifische Cluster-Konfigurationen können Engineering-Stunden erfordern, abgerechnet zum Standard-Stundensatz
VSHN eignet sich, wenn: Sie Schweizer Datenresidenz benötigen, Ihr Team für 24/7-OpenShift-Betrieb zu klein ist, Compliance ISO 27001-zertifizierte Prozesse erfordert oder Sie Ihre Ingenieure von Cluster-Wartung entlasten wollen.
Gesamtbetriebskosten (TCO)
Lizenz- und Servicegebühren sind nur ein Teil des Bildes. Der grösste Kostenfaktor bei OpenShift sind die Personalkosten.
| Kostenfaktor | ROSA / ARO | Self-Managed | VSHN Managed |
|---|---|---|---|
| OpenShift-Lizenz | In Servicegebühr enthalten | Red Hat-Subskription erforderlich | Enthalten |
| Infrastruktur | Hyperscaler-Compute-Preise | Eigene Cloud- oder On-Prem-Kosten | Schweizer Cloud-Provider-Kosten |
| Control-Plane-Betrieb | Vom Anbieter verwaltet | Ihr Team | VSHN |
| Workload-Betrieb | Ihr Team | Ihr Team | Ihr Team (oder VSHN-Zusatz) |
| 24/7-Pikettdienst | Ihr Team (für Workloads) | Ihr Team (für alles) | VSHN (Cluster-Ebene) |
| FTE-Aufwand | 1-2 für Workload-Ops | 2-3 (BH) oder 5-6 (24/7) für den Gesamtbetrieb | 0 für Cluster-Ops |
| Compliance-Dokumentation | Eingeschränkt (Shared-Responsibility-Modell) | Sie erstellen alles selbst | VSHN liefert ISO 27001-Audit-Artefakte |
Beispiel: 8-Worker-Node-Cluster (32 vCPUs, OCP-Edition)
| Modell | Geschätzte Monatskosten | Bemerkungen |
|---|---|---|
| ROSA / ARO | Variabel (Compute + OCP-Gebühr pro Node) | Siehe Preisrechner von AWS oder Azure; plus internes Ops-Team |
| Self-Managed (BH-Betrieb) | CHF 25'000-37'500+ | 2-3 FTE à CHF 150K/Jahr + Infrastruktur + Red Hat-Subskription |
| Self-Managed (24/7-Betrieb) | CHF 85'000-100'000+ | 5-6 FTE à CHF 150-200K/Jahr + Infrastruktur + Red Hat-Subskription |
| VSHN Managed | Ein Bruchteil der Self-Managed-Kosten | Siehe aktuelle Preise — die vCPU-Gebühr beinhaltet Betrieb, Monitoring, Incident Response, Upgrades und Red Hat-Lizenzierung |
Infrastrukturkosten des Cloud-Providers kommen dazu.
Souveränitätsaspekte
Für eine detaillierte Souveränitätsanalyse zu CLOUD Act, anwendbarem Recht, operativer Jurisdiktion und Datenresidenz siehe unsere OpenShift-Souveränitätsbewertung.
Kernpunkte:
- ROSA und ARO werden von US-Unternehmen betrieben, die dem US-Recht unterstehen — auch bei Daten in europäischen Regionen
- Self-Managed — die Souveränität hängt vollständig von Ihrer Infrastruktur- und Hosting-Wahl ab
- VSHN ist ein Schweizer Unternehmen unter Schweizer Recht mit optionalem Switzerland-only-Support
Nächste Schritte
Sie evaluieren Ihr OpenShift-Betriebsmodell? Buchen Sie ein Architektur-Review mit unserem OpenShift-Team. Wir analysieren Ihr aktuelles Setup und empfehlen den Ansatz, der zu Ihren Compliance-, Betriebs- und Budgetanforderungen passt.