AlexOakenman - Fotolia
Hybrid Clouds mit AWS Transit Gateway optimal nutzen
AWS Direct Connect sollte mit den jüngsten Änderungen ein attraktiverer Service für Unternehmen sein. Erfahren Sie, wie diese Upgrades Ihre hybride Architektur vereinfachen können.
IT-Teams können den Overhead reduzieren und ihre hybriden Netzwerke leichter überwachen und sichern, wenn sie zwei AWS-Angebote kombinieren: Direct Connect und Transit Gateway.
AWS Direct Connect bietet eine dedizierte Netzwerkverbindung zwischen der Public Cloud von Amazon und dem privaten Rechenzentrum eines Anwenders. AWS hat kürzlich Direct Connect mit verbesserter Flexibilität, höheren Kapazitätsoptionen und Preissenkungen aktualisiert, aber was wirklich auffällt, ist die Unterstützung für verschiedene Arten von Netzwerkarchitekturen über AWS Transit Gateway.
Bisher mussten Administratoren ein Mesh-Netzwerk verwenden, um Direct Connect zu implementieren. Dies erforderte viel Verwaltungsaufwand ohne gute Routing-Möglichkeiten zwischen mehreren Netzwerken und VPNs. Jetzt können Unternehmen mit AWS Transit Gateway eine Hub-and-Spoke-Architektur erstellen, die mehrere Amazon Virtual Private Cloud (Amazon VPC) VPNs auf einem einzigen Direct Connect Gateway verbindet.
„Dies ist eine große Chance für jedes Unternehmen, das seine hybride Cloud-Architektur um unternehmensweite Steuerungen und Überwachungen erweitern möchte“, sagt Wayne Geils, Technologie-Evangelist bei ServerCentral Turing Group, einem IT-Beratungsunternehmen.
Besseres Hybrid-Computing mit AWS Transit Gateway
Die Transit Gateway-Integration spiegelt die Notwendigkeit wider, mehr hybride Computerarchitekturen zu unterstützen – etwas, was mit dem zuvor erwähnten Direct Connect Gateway, dem anderen Feature von AWS zur Anbindung verteilter Amazon VPCs, nicht möglich war.
Ein Feature von Direct Connec – Direct Connect Gateway – war nie dazu gedacht, den Mangel an transitivem Routing innerhalb von AWS zu beheben, sagt Geils. Es war lediglich eine Möglichkeit, über eine einzige Verbindung direkten Datenverkehr zu mehreren Ressourcen innerhalb von AWS zu erhalten, was die Funktionalität einschränkte. So können Nutzer beispielsweise nur Direct Connect Gateways mit mehreren Regionen innerhalb eines einzigen AWS-Kontos verbinden und nicht mit mehreren Konten.
Alternativ haben Unternehmen, die Transit Gateway mit Direct Connect nutzen, Zugriff auf eine Vielzahl von Tools zur Zentralisierung ihrer Netzwerk- oder Sicherheitsmaßnahmen. So sind beispielsweise mit einem zentralen Punkt für den Netzwerkverkehr Sicherheits-Tools oder VPC-Flowlogs einfacher zu implementieren und leistungsfähiger.
Die Kombination könnte auch eine höhere Bandbreite, eine konsistentere Leistung und eine geringere Latenzzeit für das Routing hybrider Anwendungen im Vergleich zur Nutzung eines VPN und des öffentlichen Internets bedeuten, meint Kaushik Joshi, Global Managing Director of Strategic Alliances bei Equinix.
Mehr Servicestufen, schnellere Geschwindigkeiten und besseres Management
Unternehmen, die Direct Connect verwenden, werden ebenfalls feststellen, dass es einfacher zu verwalten ist. Die standardmäßigen und inzwischen älteren virtuellen Schnittstellen werden von einem Service Provider verwaltet und über mehrere Kunden verteilt, was zu Performance-Problemen führen kann. Mit den neuesten Updates unterstützt Direct Connect eine neue, speziell gehostete virtuelle Schnittstelle. Dadurch können Unternehmen die volle Bandbreite erwarten, die sie gekauft haben.
Partner können auch detailliertere Servicestufen anbieten. So hatte Equinix, das über seine Interconnection-Plattform mit AWS zusammenarbeitet, zuvor seine Direct-Connect-Geschwindigkeiten mit 500 Mbit/s auf seiner Equinix Cloud Exchange Fabric übertroffen. Schnellere Geschwindigkeiten waren eine der gefragtesten Fähigkeiten und Merkmale, betont Joshi.
Direct Connect bietet jetzt Geschwindigkeiten von bis zu 10 Gbit/s. AWS reduzierte auch seine Preise für Geschwindigkeiten von 500 Mbit/s und weniger. Mit einem Hosted Connections-Modell von bis zu 10 Gbit/s können Direct-Connect-Partner die Netzwerkverbindung zwischen den lokalen Standorten eines Unternehmens und Amazon VPC-Umgebungen programmatisch automatisieren.
Bei diesem Modell erlaubt AWS kein Über-Abonnieren der Interconnects zwischen dem AWS Direct Connect Partner und dem AWS Netzwerk. Um die Einhaltung dieser Richtlinie sicherzustellen, überwacht AWS die Verbindungskapazität und den Zustand der Verbindungen, was zu einer besseren Leistung und Netzwerkgarantien für die Kunden führt.
Diese Aktualisierungen machen das überarbeitete Direct Connect für mehrere wichtige Anwendungen nutzbar, erklärt Joshi. Dazu gehören unter anderem:
- Anwendungen mit hoher Bandbreite
- die Integration von AWS-Tools mit Datenbanken wie Oracle oder Microsoft SQL
- Migration von lokalen Workloads auf AWS wie VMWare- und SAP-Anwendungen
- hybride und Multi-Cloud-Architekturen für geschäftskritische Anwendungen, insbesondere auf Basis von VMware und SAP HANA
- Business-Continuity- und Disaster-Recovery-Umgebungen von einem privaten Rechenzentrum bis hin zu AWS
Anforderungen und Einschränkungen
Einige Unternehmen sind noch nicht bereit, diese neueren Arten von Netzwerkarchitekturen zu implementieren und stehen vor der Herausforderung, das aktualisierte Direct Connect einzusetzen. Diese Unternehmen folgen noch immer dem älteren Modell, bei dem private, Punkt-zu-Punkt-Verbindungen als besser, sicherer und schneller angesehen werden, auch wenn das nicht immer der Fall ist, verdeutlicht Geils. Diese privaten Punkt-zu-Punkt-Verbindungen können aufgrund einer erhöhten Anzahl von Verbindungen höhere Sicherheitsrisiken aufweisen und erfordern zudem mehr Overhead-Management.
Auf der anderen Seite braucht nicht jeder diese Fähigkeiten. Einige Unternehmen werden eine dedizierte Verbindung zu AWS kaufen, weil sie es können, ohne zu recherchieren, ob sie es sollten.
Wenn ein Unternehmen bereits seine lokale Umgebung in einer großen Colocation-Einrichtung hat, ist es unwahrscheinlich, dass eine Direct-Connect-Verbindung wesentlich schneller sein wird als der direkt gelesene IP-Transit, den es derzeit hat, erläutert Geils. Hier sollte das Unternehmen bei einem VPN-basierten Design bleiben, bis die Bandbreiteneinsparungen von Direct Connect die Kosten ausgleichen.
Und auch mit den neuesten Updates hat Direct Connect seine Grenzen. Beispielsweise unterstützt es nur Punkt-zu-Punkt-Konnektivität zu AWS-Regionen, das heisst es unterstützt keine Multi-Cloud-Optionen. Dazu müssen sich die Unternehmen an die Zusammenschaltungsoptionen von Drittanbietern wenden. Drittanbieter bieten auch private Verbindungen zu Unternehmensrechenzentren an, in denen Direct-Connect-Services möglicherweise nicht verfügbar sind.