Cloud-Networking als Service
Netzwerk-Konnektivität im Cloud-Zeitalter
Fortsetzung des Artikels von Teil 1
Cloud-Vernetzung
Konventionelle Methoden der Cloud-Vernetzung sind in der Regel eher langsam, schwierig und mit hohen Vorabinvestitionen und laufenden Betriebskosten verbunden. MPLS eignet sich beispielsweise für eine zentralisierte Topologie von Netzen, bei denen die Anwendungen im Rechenzentrum laufen und das Netz hauptsächlich für die Datenübertragung zwischen den Standorten zuständig ist. Internetgebundener Verkehr kommt in der Regel an das Rechenzentrum, in dem sich die Firewall befindet, zurück. Die Bandbreitenanforderungen sind zumeist nicht besonders hoch. Mit der Einführung von „Software as a Service“-Anwendungen und öffentlichen Clouds haben sich die Bedingungen verändert. Die Anforderungen an Bandbreite, Skalierbarkeit und Flexibilität sind gestiegen. Zudem erweist sich ein Backhaul zum Rechenzentrum via MPLS als zunehmend unpraktikabel. MPLS-Verbindungen sind in der Regel teuer und das Einschalten neuer Kapazitäten ist langsam.
Internetverbindungen haben eine wachsende Rolle in den Netzwerkstrategien von Unternehmen gespielt, da sie eine kostengünstige Alternative zu MPLS darstellen – allerdings ohne die erforderlichen Leistungsgarantien. VPNs bieten sichere Verbindungen und helfen dabei, die Anforderungen der mobilen Belegschaft zu erfüllen, aber sie sind schlecht skalierbar und komplex zu verwalten. Unternehmen suchen nach einer Alternative, die niedrige Kosten mit sofortiger Verfügbarkeit inklusive Sicherheit bietet sowie die Anforderungen an grundlegende SLAs erfüllt.
In Anbetracht der Situation stehen die meisten Unternehmen vor der Herausforderung, ein geografisch agnostisch verfügbares Netzwerk in der Cloud mit geringer Latenz, höchstmöglicher Verfügbarkeit und Flexibilität bereitzustellen. Dieses sollte sich in kürzester Zeit einrichten lassen, eine Ende-zu-Ende-Sicherheit bieten, und die Integration sowohl von lokalen Ressourcen als auch Cloud-nativer An- wendungen und Daten ermöglichen.
Entsprechend dieser Anforderungen hat sich in den vergangenen Jahren ein Ansatz herausgebildet, der unter dem Label „Cloud-Network as a Service“ (CNaaS) zusammengefasst ist. Im Kern geht es darum, mittels einer Cloud-Computing-Infrastruktur interne und externe Ressourcen einfach, flexibel, sicher und On-Demand miteinander zu verbinden. Ein CNaaS stellt hierzu eine globale Infrastruktur bereit, die es ermöglicht, Rechenzentren, Zweigstellen und Remote-User in der Cloud zusammenzuschalten sowie die On-Premise-, Cloud- und Multi-Cloud-Umgebungen mit integrierten Netzwerk- und Sicherheitsdiensten und vollständiger operationaler Transparenz zu realisieren und zu managen.
Basis für dieses Konzept bildet ein globales On-Demand Multi-Cloud-Netzwerk mit weltweit verteilten virtuellen Points of Presence (PoPs). Diese virtuellen Cloud-Exchange-Points verfügen über einen kompletten Routing-Stack sowie umfassende Netzwerk-Service-Funktionen. Sie ermöglichen es dem Anwender, sich standortnah mit ihren Cloud-Instanzen zu verbinden. Auf diese Weise lassen sich Rechenzentren, lokale Standorte, Zweigstellen oder Home-Offices mit jeder Cloud verknüpfen. Das Unternehmen muss nur einmal eine Verbindung zu seinem Netzwerk herstellen, um Zugang zu allen Clouds zu erhalten, ohne dass dazu ein zusätzliches Engineering nötig ist.
Die Komplexität der Einrichtung der Zugänge zu den verschiedenen Cloud-Anbietern oder die Anbindung von Remote-Usern lässt sich auf diese Weise eliminieren. Die Bereitstellungszeit der Verbindungen verringert sich auf wenige Minuten. Aus Sicht des Unternehmens bildet das eigene Netz mit dem Einsatz von CNaaS eine einzige Einheit, unabhängig von der Anzahl der Clouds, Cloud-Regionen, WANs, lokalen Netzwerken, Core- oder Edge-Rechenzentren und Remote-Nutzern, die es umspannt. Aus technischer Sicht ist es allerdings erforderlich, Kohärenz zu erreichen, die Verwaltung und Kontrolle zu vereinfachen und die Einhaltung von Governance-Grundsätzen zu gewährleisten. Dazu gehören die Konsolidierung von Diensten wie Firewalls, die End-to-End- und Mikrosegmentierung, das End-to-End-Routing zwischen Cloud-Regionen, On-Premise und Internet/SaaS, ein intelligentes absichtsbasiertes Networking, um den Datenverkehr durch die Dienste zu lenken, sowie eine End-to-End-Überwachung, Sichtbarkeit und Fehlerbehebungsfunktionen.
Multi-Cloud und Hybrid Networking lässt sich einfach und On-Demand mit hoher Bandbreite und geringer Latenz schnell, flexibel und sicher erreichen. CNaaS bietet Vorteile gegenüber dem Eigenbetrieb hinsichtlich Bereitstellungszeit, Verwaltungsaufwand und notwendigem internem Know-how, sofern die Anforderungen an zuverlässige Bereitstellung, Sicherheit und Governance erfüllt sind.
Atif Khan ist CTO und Co-Founder von Alkira.
- Netzwerk-Konnektivität im Cloud-Zeitalter
- Cloud-Vernetzung
Lesen Sie mehr zum Thema
