Zum Inhalt springen
Infrastructure-as-a-Service

Das Netzwerk für IaaS fit machen

Autor:Tony Thompson, Vice President Marketing bei Silver Peak • 19.5.2015 • ca. 1:55 Min

Inhalt
  1. IaaS ist abhängig von der WAN-Performance
  2. Bandbreite und Latenzzeiten müssen "stimmen"
  3. Das Netzwerk für IaaS fit machen
Bei geschäftskritischen Infrastructure-as-a-Service-Diensten ist es ratsam, diese aus Gründen der Ausfallsicherheit über zwei Cloud-Service-Provider zu beziehen. Dies ist jedoch oft schwierig, weil Provider unterschiedliche Techniken einsetzen, um Vi
Bei geschäftskritischen Infrastructure-as-a-Service-Diensten ist es ratsam, diese aus Gründen der Ausfallsicherheit über zwei Cloud-Service-Provider zu beziehen. Dies ist jedoch oft schwierig, weil Provider unterschiedliche Techniken einsetzen, um Virtual-Private-Clouds für Kunden bereitzustellen.
© Silver Peak

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+

Ein Enterprise-WAN, das Rechenzentren von IaaS-Cloud-Service-Providern mit der eigenen IT-Infrastruktur koppelt, muss daher für diese Aufgabe „fit gemacht“ werden. Eine Option besteht darin, WAN-Optimierungs-Appliances einzusetzen. Solche Systeme stehen als Software (Virtual-Machines) und als Hardware-System zur Verfügung. Solche Lösungen, etwa die Virtual-Appliances der Reihe NSX von Silver Peak, enthalten zwei zentrale Elemente:

Optimierungstechnologien: Verfahren wie Path-Control ermöglichen es beispielsweise, zwischen zwei Standorten die schnellste oder qualitativ beste Verbindung zu wählen. WAN-Optimierung reduziert zudem den Datenverkehr um bis zu 90 Prozent.

Sicherheit: Die Daten, die es zwischen Firmennetzwerk und Cloud-Service-Provider zu übermitteln gilt, müssen verschlüsselt werden. Dazu eignet sich am besten der AES-Algorithmus (Advanced-Encryption-Standard) in Verbindung mit 256-Bit-Schlüsseln. Speziell für Hybrid-Clouds sind Techniken hilfreich, mit denen sich Site-to-Site-VPNs aufbauen lassen und die gleichzeitig eine WAN-Optimierung unterstützen. Ein solcher Ansatz ist beispielsweise Accelerated-IPsec von Silver Peak für VPNs auf Basis von IPsec.

Lösung: Ein „Overlay“-Netzwerk

Eine umfassende Optimierung eines Enterprise-WANs in einer Hybrid-Cloud lässt sich jedoch am besten mithilfe einer intelligenten „WAN Fabric“ erzielen. Dies ist ein Overlay-Netzwerk, das firmeneigene WAN-Verbindungen und die WAN-Links von Cloud-Service-Providern einbezieht. Eine solche WAN-Fabric, wie etwa „Silver Peak Unity“, bietet mehrere Vorteile:

  • Sie lässt sich zentral verwalten, inklusive der Sicherheits- und WAN-Optimierungsfunktionen.
  • Sie erlaubt es, Anwendungen und Daten separate Prioritätsstufen zuzuweisen, etwa Datenbankzugriffe und Backup-Läufe mit einer höheren Priorität als E-Mails.
  • Eine Fabric bietet die Option, die Daten über die optimalen Internet-Pfade zu transportieren. Ist eine Verbindung überlastet, kommt automatisch eine andere zum Zuge.

Ein solches Overlay-Netz lässt sich aufbauen, indem – virtualisierte – WAN-Optimierungs-Appliances im Rechenzentrum und den Außenstellen des Unternehmens sowie den Cloud-Interconnection-Hubs implementiert werden. Zudem werden solche Systeme beim Anbieter von IaaS-Diensten platziert. Die Gateways des Providers bleiben dabei unberührt. Eine weitere Komponente einer WAN-Network-Fabric ist ein zentraler Service, der Informationen über die Qualität der WAN-Verbindungen von Cloud-Service-Providern und die „Wetterlage“ im Internet sammelt. Auf Basis dieser Daten lässt sich die optimale Route zu einem Cloud-Rechenzentrum ermitteln.

Ein weiterer Vorteil einer solchen Struktur ist, dass sie keine Limitierungen bezüglich der Zahl der VPN-Verbindungen zum IaaS-Host vorsieht. Der Nutzer kann eine komplexe VPN-Infrastruktur aufbauen, ohne dass dazu die VPG beim Cloud-Service-Provider neu konfiguriert werden. Beliebig viele Außenstellen eines Unternehmens können somit über ein IPsec-VPN auf die IaaS-Services eines Anbieters zugreifen.

Fazit

Unternehmen, die Infrastructure-as-a-Service-Angebote aus einer Public-Cloud beziehen, sollten sich frühzeitig Gedanken darüber machen, welche Anforderungen eine solche Hybrid-Cloud an das Enterprise-WAN stellt. Denn Qualitätsschwankungen von Internet-Verbindungen und „shared“ MPLS-Netzen können zeitkritische Anwendungen stark beeinträchtigen. Eine Option ist der Aufbau einer WAN-Network-Fabric. Sie stellt sicher, dass IaaS-Dienste immer in der erforderlichen Qualität zur Verfügung stehen, selbst dann, wenn in einzelnen Bereichen des Internets die Zeichen auf „Sturm“ stehen.

1 2 3
Das könnte Sie auch interessieren
SD-WAN
Im Vergleich: MPLS und SD-WAN Zugvögel im Unternehmensnetz
LL2018-10-web
Check Point: Cloud-Firewall mit Schutz für Microsoft Azure Virtual WAN Effizient auf Azure migrieren
WAN_Routing_System_Architecture
Arista präsentiert WAN Routing System Vernetzte und softwaregestützte WANs modernisieren
LANline-Cartoon Netzwerk-Monitoring
Gründe für Unternehmen, auf SD-WAN zu setzen Netzwerke krisensicher aufstellen
Global agierende Service-Provider sind in der Lage, eine SD-WAN-Infrastruktur für international tätige Konzerne zu betreiben und zu überwachen.
Software-Defined WAN SD-WAN international einführen
SASE-Lösungen verbinden Unternehmensstandorte, mobile Mitarbeiter und Cloud-Ressourcen über einen eigenen WAN-Backbone miteinander.
Fazit der Testreihe SASE-Lösungen Sicherheit für das Cloud-Zeitalter
LANline-Cartoon Multi-Cloud
Aruba: SD-WAN-Integration mit AWS Cloud WAN Vorteile der Netzwerksegmentierung am Edge ausweiten
SD-WAN-Lösung Meraki MX
SASE-Testreihe, Teil 4: Cisco Cloud-Security mit SD-WAN-Integration
Mehr passende Artikel
Datacenter
Strategien für mehr Nachhaltigkeit RZ-Betreiber unter Druck
Ethernet
Ethernet in der Industrie Erfolgsfaktoren für mehr Energieeffizienz
B.Waldhauser
Telehouse-RZ versorgt Nachbarviertel Abwärme für Franky
RZ-Technik
Verbreitete Mythen widerlegt Migration virtueller Maschinen
Energie
Nutanix-Studie zeigt Potenzial auf Milliardeneinsparungen durch energieeffizientere RZs möglich
Weiter zur Startseite