freshidea - Fotolia
SD-WAN: Drei Optionen für die Verbindung mit der Cloud
Unternehmen können ihre SD-WAN-Infrastruktur über drei Methoden mit den Plattformen von Cloud-Anbietern verbinden: Back-to-Back-Zugang, eigene PoP-Verbindungen und Internet-VPN.
Bei der Anbindung einer SD-WAN-Infrastruktur (Software-defined WAN) an Microsoft Azure, AWS und Google Cloud, müssen Firmen mehrere Faktoren genau betrachten – unter anderem Verbindungsmethoden, Link-Performance und Sicherheit. Es gibt zwar Standard-Zugriffsoptionen, aber fast alle führenden SD-WAN-Anbieter bieten die Cloud-Integration in ihre Plattformen an, sei es über Back-to-Back-Zugriff, eine Verbindung zu einem vertraulichen Point of Presence (PoP) oder über ein Internet-VPN.
Traditionell verwenden Unternehmen VPNs, um sich mit ihren Cloud-Anbietern zu verbinden; alle führenden Cloud Provider verwenden virtuelle WAN-Technologie, die sowohl Verschlüsselungs- als auch Firewall-Funktionen umfasst, um die sichere Übertragung von Daten zu gewährleisten.
Zusätzlich zum VPN-Zugang setzen Unternehmen traditionell auf dedizierte Verbindungen über Layer-3-MPLS (Multiprotocol Label Switching) oder Layer 2 Virtual Private LAN Service (VPLS). Während MPLS- und VPLS-Architekturen relativ einfach und Standard sind, bietet SD-WAN anspruchsvollere und umfassendere Funktionen.
Vorteile der Cloud-Verbindung von SD-WAN
Inzwischen sind die Vorteile von SD-WAN wohlbekannt – darunter die Priorisierung des Datenverkehrs, die Sicherheit und die automatisierte Bereitstellung. Diese Vorteile gelten auch für die Cloud-Verbindung von SD-WAN. Wie Unternehmen diese Cloud-Verbindungen maßschneidern, hängt weitgehend vom ausgewählten Provider ab.
Bestimmte Cloud Provider bieten eine echte Integration mit SD-WAN-Anbietern. In diesem Fall entsteht ein Service, bei dem sowohl VPN-Tunneling als auch Sicherheit im Vordergrund stehen, und der ein WAN mit nahezu nahtloser Konnektivität zwischen dem Unternehmen und der Cloud schafft. Neben der Verbindung von Hosts mit dem Cloud Provider der Wahl bieten SD-WAN-Anbieter mit Cloud-Integration eine Reihe weiterer Vorteile. So bevorzugen sie beispielsweise lokale PoP-Punkte, um die bestmögliche Leistung zu gewährleisten, und liefern umfassende Berichte über die Nutzung der Cloud sowie die Analyse nachteiliger Faktoren, wie zum Beispiel Paketverluste oder erhöhte Latenzzeiten.
Der Zugang zu PoPs ist über Hunderte von Ländern und mehrere Peering-Vereinbarungen mit ISPs (Internet Service Provider) verteilt. Um diese Größenordnung zu verwalten und effektiv zu nutzen, haben sich SD-WAN-Anbieter im Wesentlichen auf verschiedenen Ebenen in Cloud-Plattformen integriert, abhängig von ihrer Architektur. Sie erreichen dies, indem sie innerhalb der Standorte der Rechenzentren von Azure, AWS und Google Cloud eine Back-to-Back-Konnektivität schaffen und dabei an jedem Ende der Verbindung dedizierte Gateways verwenden.
Während einige Firmen sich für interne und vertrauliche Verbindungen entscheiden, eröffnet die Nutzung von Internet und SD-WAN die gesamte Palette an Zugangsmethoden, einschließlich 4G/5G-, Breitband- und Internet-Mietleitungen. Mit Technologien, die dynamisches, anwendungsbewusstes Routing und Cloud-Link-Steuerung mit durch SD-WAN ermöglichter Pfadsteuerung umfassen, setzen viele Firmen bei der Verbindung zu ihren Ressourcen eher auf die Public Cloud als auf die Private Cloud.
Optionen zur Verbindung von SD-WAN mit Azure, AWS und Google Cloud
Wie sich das SD-WAN von Unternehmen mit dem jeweiligen Cloud Provider verbindet, hängt weitgehend von den Möglichkeiten Ihres bestehenden WAN-Designs ab. Zu diesem Zweck ist zu bedenken, wie der WAN-Anbieter seine Infrastruktur in die Rechenzentren des Cloud-Anbieters integriert – sowohl national als auch global.
Back-to-Back-Zugang: Bei dieser Option arbeiten Cloud-Anbieter und SD-WAN-Anbieter zusammen, um Kunden dedizierte Gateways bereitzustellen, die sich lokal beim Unternehmen befinden (On-Premises) und in der Cloud-Umgebung enden. Wenn dem Cloud-Anbieter ein Back-to-Back-Zugang zur Verfügung steht, ist die Bereitstellung viel einfacher, da keine Endverbindungen erforderlich sind.
Eigene PoP-Verbindung: SD-WAN-Anbieter mit eigenen Backbones können optimierte Verkehrswege zu jedem Cloud Provider liefern. Die Leistung lässt sich weiter steigern, wenn ein VPN mit dem Gateway des SD-WAN-Anbieters verbunden wird, bevor es an der Ressource des Cloud-Anbieters endet. Bei dieser Verbindungsart läuft der VPN-Verkehr über das lokale Internet, während der Hop-to-Hop-Verkehr über den eigenen Backbone des SD-WAN-Anbieters übertragen wird.
Internet-VPN: In diesem Szenario umfasst das SD-WAN-Design ein Internet-VPN, das zum Cloud-Anbieter tunnelt. Der Zugriff auf Azure, AWS und Google Cloud über Internet-VPN reduziert im Vergleich zu MPLS und VPLS die Zeit, die benötigt wird, um Benutzer mit ihren Diensten zu verbinden. Schließlich kann die Installation von MPLS und VPLS bis zu 90 Arbeitstage dauern.