Infrastructure-as-a-Service
IaaS ist abhängig von der WAN-Performance
Fortsetzung des Artikels von Teil 1
Bandbreite und Latenzzeiten müssen "stimmen"
Eine weitere Falltür sind die Netzwerkdienste. Die meisten Anbieter von Cloud-Services stellen ein Paket mit Standard-Netzwerkservices zur Verfügung, etwa mit Funktionen für die logische Trennung der Ressourcen der Kunden und Tools für das Management der Dienste. Allerdings gibt es erhebliche Unterschiede zwischen den Standardpaketen der einzelnen Provider. Das gilt auch für die Art und Weise, wie ein Cloud-Service-Provider Netzwerkdienste in einer VPC bereitstellt. Dies wirkt sich vor allem dann aus, wenn ein Nutzer IaaS-Services mehrerer Anbieter parallel nutzen möchte, die unterschiedliche Techniken einsetzen, etwa AWS oder „VMware vCloud“.
Speziell im Bereich IaaS sind zudem Anwendungen angesiedelt, die eine garantierte Bandbreite benötigen, etwa die Datenreplizierung. Sie reagiert empfindlich auf zu große Latenzzeiten (Latency) bei der Übermittlung von Datenpaketen. Bei Messungen der „Internet-Wetterlage“ (Internet Weather) durch Internetweathermap.com Ende 2014 wurden beispielsweise bei Internet-Verbindungen zwischen Chicago und Palo Alto (Kalifornien) Latency-Werte von bis zu 11 Sekunden registriert, ein inakzeptabler Wert für IaaS-Anwendungen.
Zudem sind IaaS-Applikationen auf eine hohe Qualität der WAN-Links angewiesen. Ein Qualitätsfaktor ist beispielweise die Packet-Loss-Rate, also der Anteil der Datenpakete, die Router und Switches wegen Überlastung „wegwerfen. Die Packet-Loss-Rate sollte bei WAN-Strecken zwischen dem Firmen- und Cloud-Datacenter bei deutlich unter einem Prozent liegen. In einigen Internet-Backbones treten jedoch Verlustraten von bis zu 13 Prozent auf.
Limitierungen durch VPN und Cloud-Infrastrukturen
Die Komplexität einer Hybrid-Cloud wird zudem durch die Limitierung der VPN-Verbindungen erhöht. VPN sind im Zusammenhang mit Cloud-Computing unverzichtbar, um den Schutz der Daten sicherzustellen. In der Praxis stehen jedoch häufig zu wenige VPN-Tunnel zwischen dem Cloud-Datacenter beziehungsweise den dort lagernden VPC und den Standorten des Kunden zur Verfügung.
So unterstützt eine einzelne VPC meist nur bis zu zehn VPN-Tunnel pro Virtual-Private-Gateway (VPG). Möchte ein Unternehmen eine komplexe VPN-Umgebung mit dem Cloud-Rechenzentrum koppeln, ist das nicht machbar. Ein Beispiel: Ein Unternehmen unterhält mehrere Niederlassungen. Die Mitarbeiter dort greifen auf Anwendungen zu, die ein IaaS-Anbieter hostet. Jede Niederlassung oder Außenstelle benötigt dazu eine eigene VPN-Verbindung. Wegen der genannten Einschränkung können möglicherweise nicht alle Standorte auf die VPC beim IaaS-Provider zugreifen.
Speziell dann, wenn geschäftskritische Daten in der Cloud gesichert werden, ist es empfehlenswert, IaaS-Dienste mehrerer Anbieter zu verwenden. Dies bietet einen besseren Schutz vor dem Ausfall von Rechenzentren. Das Problem dabei: Die Übermittlung von Daten zwischen den Virtual-Private-Clouds unterschiedlicher Anbieter klappt oft nicht, weil deren Cloud-Infrastrukturen nicht interoperabel sind.
- IaaS ist abhängig von der WAN-Performance
- Bandbreite und Latenzzeiten müssen "stimmen"
- Das Netzwerk für IaaS fit machen
Lesen Sie mehr zum Thema
