Helene - stock.adobe.com
Dedizierte Cloud-Verbindungen bieten viele Vorteile
Bei dedizierten Cloud-Verbindungen garantiert der Provider im Service Level Agreement (SLA) für das WAN eine spezifische Bandbreite und geringere Latenzzeiten.
Viele Unternehmen setzten auf die richtige Strategie, als sie Cloud Computing schrittweise einführten. Damit konnten sich die Mitarbeiter der Fachbereiche und vor allem der IT-Abteilung sukzessive an die Veränderungen bei Anwendungen und beim Zugriff auf die Daten anpassen, die mit der Cloud verbunden waren.
Aus Sicht des Netzwerks hat diese Migrationsmethode jedoch ihren Preis. Schon früh nutzten Unternehmen kostengünstige und schnell einsetzbare VPN-Tunnel (Virtual Private Network) für den Zugang zu ihren IaaS-Providern (Infrastructure as a Service). Damals reichte das VPN aus, um häufige Workloads zu bewältigen. Viele Unternehmen kommen jedoch inzwischen an den Punkt, an dem sich bandbreiten- und latenzsensitive Anwendungen in die Cloud verlagern. In diesem Fall reicht das Standard-VPN nicht mehr aus. Welche Lösung gibt es? Die Antwort auf diese Frage sind dedizierte Cloud-Verbindungen.
Dedizierte Cloud-Verbindungen
Dedizierte Cloud-Verbindungen garantieren nicht nur eine spezifische Bandbreite und geringere Latenzzeiten, sondern sie lösen auch einige zusätzliche Probleme, mit denen Netzwerk-Administratoren heute konfrontiert sind. Zum einen verhindern Firmen durch den Umstieg auf eine dedizierte Cloud-Verbindung an ihren Standorten eine zu hohe Belastung der Internetbandbreite. Hintergrund: Da VPN-Verbindungen zur Cloud das öffentliche Internet für die Verbindung nutzen, konkurrieren Unternehmen, die auf Cloud-Anwendungen zugreifen wollen, um eine begrenzte Bandbreite. Durch das Verlagern von Cloud-Inhalten auf eine separate Verbindung ist es künftig eher unwahrscheinlich, dass der Übergang zum Internet zum Flaschenhals und Engpass für die Datenübertragung wird.
Zum anderen bieten die Service-Provider für die direkten Interconnect-Optionen ein begehrtes Service Level Agreement (SLA) für das WAN. Beim VPN-Tunnel ist das nicht der Fall. Da er das öffentliche Internet für die Konnektivität nutzt, lässt sich die Verfügbarkeit niemals garantieren. Es gibt einfach zu viele Variablen, die weder der Anbieter noch der Kunde kontrollieren können. Bei Direktverbindungen hingegen verwaltet und steuert der Provider die WAN-Kommunikation vollständig vom Anfang bis zum Ende. Daher ist hier eine Standard-WAN-SLA möglich.
Einen weiteren Vorteil bieten direkte Cloud-Verbindungen für Projekte, bei denen große Datenmengen in, aus oder innerhalb von Cloud-Zonen übertragen werden. Hier bietet sich Unternehmen ein großes Kostensparpotenzial, da eine dedizierte Cloud-Verbindung den Datendurchsatz erheblich verbessert. In den meisten Fällen bestimmen Firmen die Höhe der benötigten Bandbreite – und bezahlen diese Bandbreite dann mit Abrechnung im Stundentakt. Das Verschieben von Daten in die Cloud ist entweder kostenlos oder kostenpflichtig. Der Zugriff auf Daten aus der Cloud ist zwar in der Regel teurer, aber im Vergleich zu anderen Optionen, bei denen man Tausende von Gigabyte an Daten herunterladen muss, ist die dedizierte Verbindung wesentlich kostengünstiger.
So funktioniert es
Firmen, die ihre bestehenden VPN-Tunnel durch dedizierte Cloud-Verbindungen ersetzen wollen, müssen zunächst überprüfen, ob ihr bestehender Cloud Provider, diese WAN-Option für ihre Anwendungen und Daten überhaupt anbietet. Die globalen IaaS-Anbieter unterstützen dedizierte Cloud-Verbindungen mit ziemlicher Sicherheit. Viele dieser Anbieter nutzen einen zwischengeschalteten Rechenzentrumspartner, um sich mit ihren Clouds zu verbinden. Amazon Web Services (AWS) beispielsweise bietet eine Liste von Standorten mit Direktverbindungen, die sich im Wesentlichen aus Rechenzentren von Drittanbietern zusammensetzt. Um eine dedizierte Verbindung zu AWS zu erhalten, vernetzt sich der Kunde zunächst mit dem Rechenzentrum eines Drittanbieters, das wiederum direkt an das AWS-Rechenzentrum angebunden ist und damit seinen Kunden mit AWS verknüpft. Es gibt natürlich einige Cloud-Provider, die ihre Kunden direkt mit ihren Cloud-Rechenzentren vernetzten. Allerdings ist es sinnvoller, geografisch verteilte Rechenzentren von Drittanbietern als Aggregationspunkte für die dedizierte Cloud-Verbindung zu nutzen.
In den meisten Fällen erfolgt die direkte Netzwerkverbindung über einen 802.1Q-Trunk auf dem Layer 2. Diese Art der Verbindung ist zwar einfach und flexibel, aber nicht so belastbar und zuverlässig wie andere Standards. Andere Anbieter bieten robustere Layer-3-Verbindungen mit dynamischen Routing-Protokollen. Microsofts Azure beispielsweise ermöglicht mehrere direkte Verbindungen zwischen seinen Cloud-Rechenzentren und dem Kunden. Hier lässt sich beispielsweise das Border Gateway Protocol (BGP) für die Redundanz und das Load Balancing der Leitungen verwenden.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!