Fachartikel

Integration von Public-Cloud-Diensten in die Standortvernetzung

Die Nutzung von Cloud-Diensten ist heute eine feste Säule in der IT-Strategie von Unternehmen. Vor allem Public Cloud Services gewinnen immer mehr an Bedeutung, sind sie doch einfach und jederzeit über das Internet erreichbar. Garantien für Latenz, Paket Loss und ähnliche Parameter gibt es jedoch meist nicht. SLAs lassen sich nur durch dedizierte Anbindungen erreichen, die in die Standortvernetzung integriert werden müssen. Wie das funktioniert und worauf Sie achten sollten, erklärt dieser Fachartikel.
Die bedarfsgerechte Public-Cloud-Anbindung sollte bei der Standortvernetzung stets bedacht werden.
Die "Cloudifizierung" der IT-Infrastruktur schreitet kontinuierlich voran. Die Treiber hierfür sind vielfältig. So stehen viele Firmen vor der Frage, welchen Teil der IT Sie zukünftig noch mit eigener Infrastrukturbetreiben wollen und welchen sie aus der Wolke beziehen. Nüchtern betrachtet also eine "Make-or-Buy-Entscheidung".Häufig vorausgehend ist die Erkenntnis, dass eigene Infrastrukturen (Rechenzentren, Server, Software) veraltet sind oder neue Anforderungen entstehen (zum Beispiel Desaster Recovery). Erheblicher Investitionen wären nötig. Und das obwohl sich die Anforderungen kurzfristig ändern könnten (mehr Mitarbeiter, weniger Mitarbeiter).

Viele CIOs und insbesondere CFOs wollen daher wenig Einmalinvest (Capex), sondern flexible, sich an die Unternehmensentwicklung anpassende laufende Kosten (Opex). Die höchste Flexibilität und Skalierbarkeit wird dabei bei Public Cloud Services erreicht. Standardisierte Dienste und Applikationen können dorthin ausgelagert werden. Beispiele hierfür sind Azure, Office 365, CRM Online oder AWS. Viele Kunden betreiben heute auch eine Kombination unterschiedlicher Cloud Varianten in einer sogenannten Hybrid Cloud. Bei der Public Cloud spielten in der Vergangenheit bei vielen Firmen oft noch Datenschutzbedenken eine große Rolle. Inzwischen sind diese häufig entweder in den Hintergrund gerückt oder durch nationale Konstrukte entkräftet worden.
Integration in die Standortvernetzung
Eigentlich könnte es so einfach sein: Public Cloud Service buchen und alle Nutzer greifen über die eh immer vorhandene Internetverbindung zu. Doch die Praxis zeigt, dass gerade die standardisiertesten Dienste wie Office 365 zu erheblicher Unzufriedenheit beim User führen, wenn die Performance nicht stimmt. Da über das öffentliche Internet weder die Sicherheit noch die Qualität (Latenz, Jitter, Packet Loss) gewährleistet ist, sind dedizierte Anbindungen nötig. Um eine nahtlose Integration in die bestehende IT-Struktur zu gewährleisten muss eine Verknüpfung mit der Standortvernetzung hergestellt werden.

Nur so ist sichergestellt, dass die Mitarbeiter an allen Standorten mit definierten Qualitätsparametern auf die Public Cloud Dienste zugreifen können. Die wichtigen Public Cloud Anbieter stellen hierfür zusammen mit ausgesuchten Providern direkte Anbindungen auf ihre Plattformen bereit. Die bekanntesten Produkte sind Express Route (Microsoft) und AWS Direct Connect (AWS). Aufgrund der hohen Anforderungen (zum Beispiel Redundanz für Leitungsführung und Router) und Zertifizierungsauflagen an die ausgesuchten Provider kann von einer signifikanten Qualitätsverbesserung gegenüber der Route über das öffentliche Internet ausgegangen werden.

MPLS, Ethernet oder IPSec
Jede größere Firma verfügt heutzutage über eine WAN-Lösung. Die eingesetzten Techniken sind hierbei verschlüsselte Internetverbindungen (IPSec), reine Layer-2-Netze (Ethernet VPN) oder MPLS (ein sogenanntes Layer-2,5-Netz).Während es sich bei einem MPLS-VPN um ein vom Carrier gemanagtes Netz handelt, obliegt die Verantwortung bei einem IPSec oder Ethernet VPN in der Regel beim Kunden.

Beigrößeren, internationaleren Firmen kommen auch immer öfter Mischformen, sogenannte Hybridnetze zum Einsatz. Ziel hierbei sind niedrigere Kosten bei mehr Flexibilität. Die am meisten genutzte Vernetzungstechnik – mindestens für das Hauptnetz – bleibt weiterhin das MPLS-VPN. Vor diesem Hintergrund konzentriert sich dieser Artikel im weiteren auchauf diese Technik bei der direkten Anbindung der Public Cloud Services .

Von der Ist-Situation zur direkten Public-Cloud-Anbindung
Davon ausgehend, dass fast jedes größere Unternehmen in Deutschland im Kern ein MPLS-Netz betreibt, stellt sich die Frage,wie mit diesem die direkte Anbindung an Public Cloud Dienste erfolgt. Zunächst sollten die anzubindenden Services im Detail definiert werden. Wichtig hierbei zu beachten ist, dass nicht über jeden Knotenpunkt alle Dienste verfügbar sind (zum Beispiel Microsoft teilweise nur Azure, nicht Office 365).

Danach sollte das Gespräch mit dem bestehenden WAN Provider gesucht werden, um zu erörtern inwiefern dieser eigene direkte Anbindungen in der jeweiligen gewünschten geographischen Region an die jeweiligen anzubindenden Public Cloud Dienste betreibt, wie folgendes Bild zeigt:
 

    Seite 1: Integration in die Standortvernetzung
    Seite 2: Mögliche Anbindungsarten an die Public Cloud


Seite 1 von 2 Nächste Seite >>
19.10.2016/ln/Mirko Mach, Geschäftsführer bei MPC Service

Nachrichten

Viele Tunnel ins Unternehmen [19.02.2020]

LANCOM Systems baut mit dem LANCOM ISG-8000 sein Central-Site-VPN-Gateway-Portfolio aus. Das "Integrated Services Gateway" soll eine sichere, skalierbare Grundlage für große und sehr große Multi-Service-IP-Netzwerke bilden und bindet bis zu 3000 Standorte über IPSec-VPN an. [mehr]

Erst virtuell testen, dann ausrollen [12.02.2020]

Zyxel bietet Administratoren ab sofort die Möglichkeit, Produkte selbstständig virtuell zu konfigurieren. Innerhalb des Support-Portals lassen sich im virtuellen Labor ZyLab diverse Technologien auswählen und extern auf die WebGUI des gewünschten Produkts zugreifen. Dies soll etwa ermöglichen, nach Erscheinen einer neuen Firmware diese zunächst einmal remote zu testen. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [25.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen