Lesezeit
2 Minuten
Integration von Public-Cloud-Diensten in die Standortvernetzung
Die Nutzung von Cloud-Diensten ist heute eine feste Säule in der IT-Strategie von Unternehmen. Vor allem Public Cloud Services gewinnen immer mehr an Bedeutung, sind sie doch einfach und jederzeit über das Internet erreichbar. Garantien für Latenz, Paket Loss und ähnliche Parameter gibt es jedoch meist nicht. SLAs lassen sich nur durch dedizierte Anbindungen erreichen, die in die Standortvernetzung integriert werden müssen. Wie das funktioniert und worauf Sie achten sollten, erklärt dieser Fachartikel.
Die "Cloudifizierung" der IT-Infrastruktur schreitet kontinuierlich voran. Die Treiber hierfür sind vielfältig. So stehen viele Firmen vor der Frage, welchen Teil der IT Sie zukünftig noch mit eigener Infrastrukturbetreiben wollen und welchen sie aus der Wolke beziehen. Nüchtern betrachtet also eine "Make-or-Buy-Entscheidung".Häufig vorausgehend ist die Erkenntnis, dass eigene Infrastrukturen (Rechenzentren, Server, Software) veraltet sind oder neue Anforderungen entstehen (zum Beispiel Desaster Recovery). Erheblicher Investitionen wären nötig. Und das obwohl sich die Anforderungen kurzfristig ändern könnten (mehr Mitarbeiter, weniger Mitarbeiter).
Viele CIOs und insbesondere CFOs wollen daher wenig Einmalinvest (Capex), sondern flexible, sich an die Unternehmensentwicklung anpassende laufende Kosten (Opex). Die höchste Flexibilität und Skalierbarkeit wird dabei bei Public Cloud Services erreicht. Standardisierte Dienste und Applikationen können dorthin ausgelagert werden. Beispiele hierfür sind Azure, Office 365, CRM Online oder AWS. Viele Kunden betreiben heute auch eine Kombination unterschiedlicher Cloud Varianten in einer sogenannten Hybrid Cloud. Bei der Public Cloud spielten in der Vergangenheit bei vielen Firmen oft noch Datenschutzbedenken eine große Rolle. Inzwischen sind diese häufig entweder in den Hintergrund gerückt oder durch nationale Konstrukte entkräftet worden.
Integration in die Standortvernetzung
Eigentlich könnte es so einfach sein: Public Cloud Service buchen und alle Nutzer greifen über die eh immer vorhandene Internetverbindung zu. Doch die Praxis zeigt, dass gerade die standardisiertesten Dienste wie Office 365 zu erheblicher Unzufriedenheit beim User führen, wenn die Performance nicht stimmt. Da über das öffentliche Internet weder die Sicherheit noch die Qualität (Latenz, Jitter, Packet Loss) gewährleistet ist, sind dedizierte Anbindungen nötig. Um eine nahtlose Integration in die bestehende IT-Struktur zu gewährleisten muss eine Verknüpfung mit der Standortvernetzung hergestellt werden.
Nur so ist sichergestellt, dass die Mitarbeiter an allen Standorten mit definierten Qualitätsparametern auf die Public Cloud Dienste zugreifen können. Die wichtigen Public Cloud Anbieter stellen hierfür zusammen mit ausgesuchten Providern direkte Anbindungen auf ihre Plattformen bereit. Die bekanntesten Produkte sind Express Route (Microsoft) und AWS Direct Connect (AWS). Aufgrund der hohen Anforderungen (zum Beispiel Redundanz für Leitungsführung und Router) und Zertifizierungsauflagen an die ausgesuchten Provider kann von einer signifikanten Qualitätsverbesserung gegenüber der Route über das öffentliche Internet ausgegangen werden.
MPLS, Ethernet oder IPSec
Jede größere Firma verfügt heutzutage über eine WAN-Lösung. Die eingesetzten Techniken sind hierbei verschlüsselte Internetverbindungen (IPSec), reine Layer-2-Netze (Ethernet VPN) oder MPLS (ein sogenanntes Layer-2,5-Netz).Während es sich bei einem MPLS-VPN um ein vom Carrier gemanagtes Netz handelt, obliegt die Verantwortung bei einem IPSec oder Ethernet VPN in der Regel beim Kunden.
Beigrößeren, internationaleren Firmen kommen auch immer öfter Mischformen, sogenannte Hybridnetze zum Einsatz. Ziel hierbei sind niedrigere Kosten bei mehr Flexibilität. Die am meisten genutzte Vernetzungstechnik – mindestens für das Hauptnetz – bleibt weiterhin das MPLS-VPN. Vor diesem Hintergrund konzentriert sich dieser Artikel im weiteren auchauf diese Technik bei der direkten Anbindung der Public Cloud Services .
Von der Ist-Situation zur direkten Public-Cloud-Anbindung
Davon ausgehend, dass fast jedes größere Unternehmen in Deutschland im Kern ein MPLS-Netz betreibt, stellt sich die Frage,wie mit diesem die direkte Anbindung an Public Cloud Dienste erfolgt. Zunächst sollten die anzubindenden Services im Detail definiert werden. Wichtig hierbei zu beachten ist, dass nicht über jeden Knotenpunkt alle Dienste verfügbar sind (zum Beispiel Microsoft teilweise nur Azure, nicht Office 365).
Danach sollte das Gespräch mit dem bestehenden WAN Provider gesucht werden, um zu erörtern inwiefern dieser eigene direkte Anbindungen in der jeweiligen gewünschten geographischen Region an die jeweiligen anzubindenden Public Cloud Dienste betreibt, wie folgendes Bild zeigt:
Seite 1: Integration in die Standortvernetzung
Seite 2: Mögliche Anbindungsarten an die Public Cloud
ln/Mirko Mach, Geschäftsführer bei MPC Service
www.mpcservice.com
Viele CIOs und insbesondere CFOs wollen daher wenig Einmalinvest (Capex), sondern flexible, sich an die Unternehmensentwicklung anpassende laufende Kosten (Opex). Die höchste Flexibilität und Skalierbarkeit wird dabei bei Public Cloud Services erreicht. Standardisierte Dienste und Applikationen können dorthin ausgelagert werden. Beispiele hierfür sind Azure, Office 365, CRM Online oder AWS. Viele Kunden betreiben heute auch eine Kombination unterschiedlicher Cloud Varianten in einer sogenannten Hybrid Cloud. Bei der Public Cloud spielten in der Vergangenheit bei vielen Firmen oft noch Datenschutzbedenken eine große Rolle. Inzwischen sind diese häufig entweder in den Hintergrund gerückt oder durch nationale Konstrukte entkräftet worden.
Integration in die Standortvernetzung
Eigentlich könnte es so einfach sein: Public Cloud Service buchen und alle Nutzer greifen über die eh immer vorhandene Internetverbindung zu. Doch die Praxis zeigt, dass gerade die standardisiertesten Dienste wie Office 365 zu erheblicher Unzufriedenheit beim User führen, wenn die Performance nicht stimmt. Da über das öffentliche Internet weder die Sicherheit noch die Qualität (Latenz, Jitter, Packet Loss) gewährleistet ist, sind dedizierte Anbindungen nötig. Um eine nahtlose Integration in die bestehende IT-Struktur zu gewährleisten muss eine Verknüpfung mit der Standortvernetzung hergestellt werden.
Nur so ist sichergestellt, dass die Mitarbeiter an allen Standorten mit definierten Qualitätsparametern auf die Public Cloud Dienste zugreifen können. Die wichtigen Public Cloud Anbieter stellen hierfür zusammen mit ausgesuchten Providern direkte Anbindungen auf ihre Plattformen bereit. Die bekanntesten Produkte sind Express Route (Microsoft) und AWS Direct Connect (AWS). Aufgrund der hohen Anforderungen (zum Beispiel Redundanz für Leitungsführung und Router) und Zertifizierungsauflagen an die ausgesuchten Provider kann von einer signifikanten Qualitätsverbesserung gegenüber der Route über das öffentliche Internet ausgegangen werden.
MPLS, Ethernet oder IPSec
Jede größere Firma verfügt heutzutage über eine WAN-Lösung. Die eingesetzten Techniken sind hierbei verschlüsselte Internetverbindungen (IPSec), reine Layer-2-Netze (Ethernet VPN) oder MPLS (ein sogenanntes Layer-2,5-Netz).Während es sich bei einem MPLS-VPN um ein vom Carrier gemanagtes Netz handelt, obliegt die Verantwortung bei einem IPSec oder Ethernet VPN in der Regel beim Kunden.
Beigrößeren, internationaleren Firmen kommen auch immer öfter Mischformen, sogenannte Hybridnetze zum Einsatz. Ziel hierbei sind niedrigere Kosten bei mehr Flexibilität. Die am meisten genutzte Vernetzungstechnik – mindestens für das Hauptnetz – bleibt weiterhin das MPLS-VPN. Vor diesem Hintergrund konzentriert sich dieser Artikel im weiteren auchauf diese Technik bei der direkten Anbindung der Public Cloud Services .
Von der Ist-Situation zur direkten Public-Cloud-Anbindung
Davon ausgehend, dass fast jedes größere Unternehmen in Deutschland im Kern ein MPLS-Netz betreibt, stellt sich die Frage,wie mit diesem die direkte Anbindung an Public Cloud Dienste erfolgt. Zunächst sollten die anzubindenden Services im Detail definiert werden. Wichtig hierbei zu beachten ist, dass nicht über jeden Knotenpunkt alle Dienste verfügbar sind (zum Beispiel Microsoft teilweise nur Azure, nicht Office 365).
Danach sollte das Gespräch mit dem bestehenden WAN Provider gesucht werden, um zu erörtern inwiefern dieser eigene direkte Anbindungen in der jeweiligen gewünschten geographischen Region an die jeweiligen anzubindenden Public Cloud Dienste betreibt, wie folgendes Bild zeigt:
Seite 1: Integration in die Standortvernetzung
Seite 2: Mögliche Anbindungsarten an die Public Cloud
Seite 1 von 2 | Nächste Seite >> |
ln/Mirko Mach, Geschäftsführer bei MPC Service
www.mpcservice.com