Infrastructure-as-a-Service
IaaS ist abhängig von der WAN-Performance
Fortsetzung des Artikels von Teil 2
Das Netzwerk für IaaS fit machen
Ein Enterprise-WAN, das Rechenzentren von IaaS-Cloud-Service-Providern mit der eigenen IT-Infrastruktur koppelt, muss daher für diese Aufgabe „fit gemacht“ werden. Eine Option besteht darin, WAN-Optimierungs-Appliances einzusetzen. Solche Systeme stehen als Software (Virtual-Machines) und als Hardware-System zur Verfügung. Solche Lösungen, etwa die Virtual-Appliances der Reihe NSX von Silver Peak, enthalten zwei zentrale Elemente:
Optimierungstechnologien: Verfahren wie Path-Control ermöglichen es beispielsweise, zwischen zwei Standorten die schnellste oder qualitativ beste Verbindung zu wählen. WAN-Optimierung reduziert zudem den Datenverkehr um bis zu 90 Prozent.
Sicherheit: Die Daten, die es zwischen Firmennetzwerk und Cloud-Service-Provider zu übermitteln gilt, müssen verschlüsselt werden. Dazu eignet sich am besten der AES-Algorithmus (Advanced-Encryption-Standard) in Verbindung mit 256-Bit-Schlüsseln. Speziell für Hybrid-Clouds sind Techniken hilfreich, mit denen sich Site-to-Site-VPNs aufbauen lassen und die gleichzeitig eine WAN-Optimierung unterstützen. Ein solcher Ansatz ist beispielsweise Accelerated-IPsec von Silver Peak für VPNs auf Basis von IPsec.
Lösung: Ein „Overlay“-Netzwerk
Eine umfassende Optimierung eines Enterprise-WANs in einer Hybrid-Cloud lässt sich jedoch am besten mithilfe einer intelligenten „WAN Fabric“ erzielen. Dies ist ein Overlay-Netzwerk, das firmeneigene WAN-Verbindungen und die WAN-Links von Cloud-Service-Providern einbezieht. Eine solche WAN-Fabric, wie etwa „Silver Peak Unity“, bietet mehrere Vorteile:
- Sie lässt sich zentral verwalten, inklusive der Sicherheits- und WAN-Optimierungsfunktionen.
- Sie erlaubt es, Anwendungen und Daten separate Prioritätsstufen zuzuweisen, etwa Datenbankzugriffe und Backup-Läufe mit einer höheren Priorität als E-Mails.
- Eine Fabric bietet die Option, die Daten über die optimalen Internet-Pfade zu transportieren. Ist eine Verbindung überlastet, kommt automatisch eine andere zum Zuge.
Ein solches Overlay-Netz lässt sich aufbauen, indem – virtualisierte – WAN-Optimierungs-Appliances im Rechenzentrum und den Außenstellen des Unternehmens sowie den Cloud-Interconnection-Hubs implementiert werden. Zudem werden solche Systeme beim Anbieter von IaaS-Diensten platziert. Die Gateways des Providers bleiben dabei unberührt. Eine weitere Komponente einer WAN-Network-Fabric ist ein zentraler Service, der Informationen über die Qualität der WAN-Verbindungen von Cloud-Service-Providern und die „Wetterlage“ im Internet sammelt. Auf Basis dieser Daten lässt sich die optimale Route zu einem Cloud-Rechenzentrum ermitteln.
Ein weiterer Vorteil einer solchen Struktur ist, dass sie keine Limitierungen bezüglich der Zahl der VPN-Verbindungen zum IaaS-Host vorsieht. Der Nutzer kann eine komplexe VPN-Infrastruktur aufbauen, ohne dass dazu die VPG beim Cloud-Service-Provider neu konfiguriert werden. Beliebig viele Außenstellen eines Unternehmens können somit über ein IPsec-VPN auf die IaaS-Services eines Anbieters zugreifen.
Fazit
Unternehmen, die Infrastructure-as-a-Service-Angebote aus einer Public-Cloud beziehen, sollten sich frühzeitig Gedanken darüber machen, welche Anforderungen eine solche Hybrid-Cloud an das Enterprise-WAN stellt. Denn Qualitätsschwankungen von Internet-Verbindungen und „shared“ MPLS-Netzen können zeitkritische Anwendungen stark beeinträchtigen. Eine Option ist der Aufbau einer WAN-Network-Fabric. Sie stellt sicher, dass IaaS-Dienste immer in der erforderlichen Qualität zur Verfügung stehen, selbst dann, wenn in einzelnen Bereichen des Internets die Zeichen auf „Sturm“ stehen.
- IaaS ist abhängig von der WAN-Performance
- Bandbreite und Latenzzeiten müssen "stimmen"
- Das Netzwerk für IaaS fit machen
Lesen Sie mehr zum Thema
