- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

Cloud Computing-Dienste & Weitverkehrsnetze


Das firmenweite WAN für Software-as-a-Service fit machen
Internet-Verbindungen sind nicht ideal für SaaS-Performance

Von Jae Lee, Directorof Cloud Product Management bei Silver Peak

(26.05.15) - Die Nutzung von Cloud Computing-Diensten nimmt drastisch zu. Das gilt vor allem von Software-as-a-Service (SaaS)-Angebote. Doch Unternehmen, die SaaS-Applikationen aus einem Cloud-Rechenzentrum beziehen, müssen die Eigenheiten von Weitverkehrsnetzen berücksichtigen. Vor allem WAN-Verbindungen über das Internet leiden häufig unter zu hohen Latenzzeiten und Paketverlustraten. Abhilfe schafft eine Overlay-Infrastruktur – eine Software-Defined WAN Fabric.

Nach Angaben der amerikanischen Marktforschungsgesellschaft Infoneticsentfallen im Jahr 2018 rund 40 Prozent des weltweiten Umsatzes mit Off-Premise-Cloud-Diensten auf Software-as-a-Service (SaaS). Der Grund ist, dass SaaS-Anbieter in der Lage sind, Anwendern auf komfortable Weise schlüsselfertige Applikationen bereitzustellen, und dies schneller und zu einem Bruchteil der Kosten von Anwendungen, die auf konventionelle Weise implementiert werden.

Deshalb setzen Unternehmen zunehmend auch bei geschäftskritischen Anwendungen auf SaaS. Das kann jedoch negative Auswirkungen auf das Corporate Network haben. Denn herkömmliche Enterprise-WANs (Wide Area Networks) sind nicht sonderlich gut für Cloud-Dienste ausgelegt, etwa SaaS oder Infrastructure-as-a-Service (IaaS). Das hat mehrere Gründe. So weisen viele Enterprise-WANs zu hohe Latenzzeiten beim Transport von Datenpaketen (Latency) auf. Das beeinträchtigt die Leistung (Performance) von Cloud Computing-Anwendungen. Hinzu kommen erhöhte Kosten, weil der Datenverkehr über zentrale Gateways geführt werden muss.

Außerdem muss nicht nur der unternehmensweite Zugriff auf SaaS-Dienste sichergestellt werden. Gleiches gilt für Workloads (Virtual Machines), die ein Unternehmen im Rahmen eines IaaS-Dienstes nutzt. Solche Workloads müssen häufig über ein Firmen-WAN hin und her bewegt werden, etwa aus einer Entwicklungs- und Testumgebung in eine Produktivumgebung. Auch das belastet das Enterprise WAN und kann zu höheren Kosten führen, wenn dabei kostspielige Verbindungen auf Basis von Multi-Protocol Label Switching (MPLS) eingesetzt werden.

Nutzung von Cloud-Diensten
Nutzung von Cloud-Diensten Software-as-a-Service-Dienste werden von Cloud-Service-Providern häufig über Internet-Verbindungen bereitgestellt, Bild: Silver Peak


Hälfte der Cloud-Implementierungen leidet unter WAN-Engpässen
Die Beratungsgesellschaft Gartner geht davon aus, dass2015 etwa die Hälfte der Weitverkehrsnetze, über die Cloud-Dienste bereitgestellt werden, mit Performance-Problemen zu kämpfen hat. Die Herausforderungen besteht somit darin, die IT-Infrastruktur so weiterzuentwickeln, dass sie den Anforderungen von SaaS- und IaaS-Diensten gewachsen ist.

Generell gilt, dass Cloud-Anwendungen dieselben Anforderungen erfüllen müssen wie Applikationen, die auf Servern im Unternehmen installiert werden. Dies sind:
• >> eine konsistente Leistung (Performance),
• >> eine hohe Verfügbarkeit,
• >> ein hohes Sicherheitsniveau,
• >> die Einhaltung von Compliance-Vorgaben sowie
• >> durchgängige ("End-to-End") Kontroll- und Managementfunktionen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Diese Voraussetzungen sollten unabhängig vom Anwendungstyp und der Bereitstellungsform (Cloud oder über das Firmenrechenzentrum) sowievom Standort erfüllt werden. Das heißt, Anwendern stehen im Idealfall Applikationen in derselben Güte zur Verfügung, gleich, ob sie diese in der Firmenzentrale, einer Außenstelle oder bei einer Tochtergesellschaft nutzen.

Internet-Verbindungen sind nicht ideal für SaaS-Performance
Konventionelle Applikationen werden in der Regel vom Firmenrechenzentrum aus über MPLS-Verbindungen (Multi-Protocol Label Switching) oder Private-Network-Verbindungen bereitgestellt. Im Vergleich dazu ist es komplizierter, die Performance von SaaS-Anwendungen sicherzustellen, die ein externer Cloud Service Provider über Internet-Verbindungen anbietet. Treten beispielsweise in einem firmeneigenen Netzwerk Performance-Probleme auf, hat die IT-Abteilung in der Regel die Mittel, um die Ursachen von Leistungseinbrüchen zu identifizieren und zu beseitigen. Sie kann beispielsweise bei Bedarf Server oder Netzwerk-Ressourcen hinzufügen. Außerdem haben die firmeneigenen IT-Fachleute die Kontrolle über die Server-Systemlandschaft und in gewissem Maße auch über die Entfernungen zwischen dem Rechenzentrum und den Außenstellen.

Anders bei SaaS: In diesem Fall hat die Firmen-IT-Abteilung keine Kontrolle für diese Ressourcen. Das kann dazu führen, dass Nutzer derselben SaaS-Anwendung unterschiedliche Erfahrungen mit der Performance der Applikation machen, beispielsweise je nachdem, wie weit ihr Standort vom Rechenzentrum des Cloud-Service-Providers entfernt ist.Der wichtigste Faktor ist jedoch, dass SaaS-Anwendungen Internet-Verbindungen nutzen. Dadurch sind Unternehmen gezwungen, geschäftskritische Anwendungen über ein Netzwerk zu beziehen, das nach dem "Best-Effort"-Prinzip funktioniert. Das heißt, es gibt keine Garantie, dass Cloud-Anwendungen in einer festgelegten Qualität zur Verfügung stehen. Herkömmliche Monitoring-Systeme können zudem nicht einzelne SaaS-Anwendungen voneinander unterscheiden, wenn diese den TCP-Port 443 (Transmission Transport Protocol) verwenden.

Internet-Verbindungen führen zu Performance-Engpässen
Den meisten Nutzern von SaaS ist bewusst, dass es Performance-Engpässe gibt, die nur schwer zu beseitigen sind. Eine Ursache dafür ist die herkömmliche Netzwerktopologie mit einer "Backhaul"-Struktur. Das bedeutet, der Datenverkehr läuft über einen zentralen "Hub", etwa das Rechenzentrum im Firmenhautquartier oder anderen großen Standorten. Der Nachteil ist, dass durch diese Struktur zusätzliche Latenzzeiten anfallen. Diese ließen sich vermeiden, wenn Außenstellen und Filialen direkten Zugang zum Internet und damit zu den SaaS-Cloud-Rechenzentren hätten. Doch das ist aus Gründen der IT-Sicherheit nicht akzeptabel. Denn Unternehmen implementieren einen Großteil der IT-Security-Systeme nur an den zentralen Rechenzentrumsstandorten.

Selbst bei einem direkten Internet-Zugang sähen sich Anwender in Außenstellen mit Performance-Schwankungen von SaaS-Diensten konfrontiert. Denn auch die Transitpunkte in den Backbone-Netzen von Service-Providern oder Router-Hops (Netzknoten, die Datenpakete passieren müssen) erhöhen die Latenzzeiten. Vor allem bei Internet-Verbindungen über große Distanzen hinweg nimmt die Latenzzeit stark zu und kann mehrere 100 Millisekunden erreichen. Dies ist für speziell für Echtzeitanwendungen ein inakzeptabler Wert.
Lösung: Eine softwaredefinierte WAN Fabric
Einen Ausweg bietet eine Software-Defined WAN Fabric (SD-WAN Fabric). Sie ermöglicht es, Daten auf eine sichere, optimierte und kontrollierte Weise über Internet-basierte WAN-Verbindungen zu transportieren – von einem Cloud-Rechenzentrum zu den Nutzern der Cloud-Services und umgekehrt. Eine SD-WAN Fabric nutzt dasselbe Prinzip wie Software-Defined Networking (SDN): Sie trennt den Datenpfad (Data Plane), über den Datenpakete übermittelt werden, von der Steuerungsebene (Control Plane).

Ein SD-WAN besteht aus einem Overlay-Netzwerk mit Data Path Nodes. Diese Knoten werden in Unternehmen (Rechenzentren, Außenstellen), in IaaS-Datacentern oder in der Nähe der Rechenzentren von SaaS-Anbietern platziert. Data Path Nodes stehen als physische Systeme oder in virtualisierter Form (Virtual Machines) zur Verfügung. Sie nehmen keinen Einfluss auf die Routing-Protokolle oder die Routing-Entscheidungen der Netzwerksysteme des Service-Providers.

Vielmehr ermittelt eine SD-WAN Fabric in Echtzeit den optimalen Pfad zu einem Ziel-Server. Dabei berücksichtigt die Fabric nicht nur den besten Austrittspunkt (Egress) aus dem Netzwerk in der Nähe des Rechenzentrums des SaaS-Anbieters. Auch Faktoren wie Latenzzeiten, die Auslastung (Congestion) der Internet-Verbindungen sowie die aktuellen Paketverlustraten (Packet Loss Rates) fließen in die Berechnung der bestmöglichen WAN-Verbindung mit ein. Dadurch ermöglicht es eine SD-WAN Fabric einem Unternehmen, ein Hybrid-Enterprise-WAN aufzubauen. Dieses kombiniert konventionelle Weitverkehrsverbindungen auf Basis von MPLS mit Internet-Übertragungstrecken.

SaaS-Angebote in guter Qualität
SaaS-Angebote in guter Qualität Hybride Wide Area Networks (WANs) sind auf dem Vormarsch. Sie ermöglichen es Unternehmen, neben MPLS-Verbindungen auch kostengünstigere Internet-Links zu nutzen, Bild. Silver Peak


Beispiel einer SD-WAN Fabric
Eine solche SD-WAN Fabric kann beispielsweise aus einer maschenförmigen Struktur von WAN-Schnittstellen in vier Großräumen bestehen. Diese Interfaces werden in der Nähe der Rechenzentren von SaaS-Providern platziert, außerdem nahe der Firmen-Datacenter des Anwenders. Zwischen diesen Knoten können beispielsweise unterschiedliche Arten von Links (Verbindungen) eingerichtet werden: MPLS für Sprachdaten, ISP 1 für die Übermittlung von CIFS-Daten (Common Internet File System), ISP 2 (SaaS) und ISP 3 (als Reserve).

Solche Links lassen sich auch auf Grundlage anderer "Policies" (Regeln) und Anforderungen des Nutzers aufbauen. Eine solche Vorgabe kann beispielsweise sein, dass Anwendungen nur die Verbindungen mit der geringsten Auslastung verwenden oder dass nur Links mit Load-Balancing-Systemen zum Zuge kommen. Der Nutzer hat dadurch die Möglichkeit, entsprechend seinen Anforderungen die für ihn optimale Enterprise-WAN-Infrastruktur einzurichten.

Kein kostspieliger Netzumbau nötig
Ein wesentlicher Vorteil einer SD-WAN Fabric ist, dass sie keine aufwändigen Umbauten des bestehenden Netzwerks erfordert. Die vorhandeneWeitverkehrs-Infrastruktur wird vielmehr so erweitert, dass Unternehmen preisgünstige Internet-Verbindungen nutzen können. Der Datenverkehr, der bislang über die bestehende WAN-Infrastruktur transportiert wurde, bleibt von den Änderungen unberührt. Neue "Traffic Flows", wie die von SaaS- und IaaS-Diensten, lassen sich dagegen so steuern und optimieren, wie es die entsprechenden Cloud-Anwendungen erfordern.

In der Praxis bedeutet dies, dass keine Bearbeitung von Datenpaketen auf den Ebenen 4 bis 7 erforderlich ist. Das ist wichtig, weil entsprechende Netzwerksysteme (Router, Switches) in den meisten Niederlassungen von Unternehmen nicht vorhanden sind. Auch eine "Backhaul"-Infrastruktur, bei der alle Daten über oft überlastete zentrale Gateways geführt werden, ist bei einer SD-WAN Fabric nicht notwendig. Stattdessen wird eine regionale "Hub"-Architektur eingerichtet, über die Datenströme schnell und effizient transportiert werden.

Je nach Bedarf lassen sich weitere Rechenzentren von SaaS- oder IaaS-Providern in diese SD-WAN Fabric einbinden. Zwischen den einzelnen Standorten werden vermaschtePunkt-zu-Punkt-Verbindungen eingerichtet, nötigenfalls auch zwischen den Außenstellen eines Unternehmens.

Fazit
Eine softwarebasierte WAN Fabric bietet Nutzern von Cloud-Diensten einen wesentlichen Vorteil: Die IT-Abteilung hat dank der Fabric erstmals die Möglichkeit, die Anbindung an Cloud Computing -Dienste zu überwachen, zu verwalten und zu optimieren. Das gilt insbesondere für Weitverkehrsverbindungen auf Basis des Internets. Außerdem sind IT-Administratoren in der Lage, alle Cloud-basierten und konventionellen Unternehmensanwendungen den Nutzern in einer konsistenten Qualität zur Verfügung zu stellen.

In der Praxis können IT-Verantwortliche und ihre Führungsteams definieren, auf Grundlage welcher Policies (Regelwerke) neue SaaS-Lösungen implementiert werden und wie die entsprechenden Datenverkehrsströme optimal über das Unternehmensnetz transportiert werden. Davon profitieren alle: Die Anwender, weil sie Software-as-a-Service-Angebote in der bestmöglichen Qualität verwenden können, und das Unternehmen, weil es variabler und kostengünstiger als bislang Cloud-Services nutzen kann. (Silver Peak: ra)

Silver Peak Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • DevOps werden zunehmend datengetrieben

    DevOps haben sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. In 2019 haben wir gesehen, dass Automatisierung, künstliche Intelligenz und AIOps immer häufiger eingesetzt und von der DevOps-Gemeinschaft erforscht werden. Container und Functions as a Service nahmen weiter zu, so dass Entwickler und Betriebsteams ihre Anwendungen und Infrastruktur besser kontrollieren konnten, ohne die Geschwindigkeit zu beeinträchtigen. Doch wohin geht die Reise jetzt?

  • Cloud Computing-Daten schützen

    Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die Erweiterung ihrer Netzwerkverbindungsfähigkeiten, um sicherzustellen, dass ihre Daten den richtigen Personen zur richtigen Zeit zur Verfügung stehen. Insbesondere für Cloud-basierte, hochgradig vernetzte und agile Geschäftsmodelle ist die Gewährleistung eines ordnungsgemäßen Zugriffs auf Daten und Systeme unerlässlich. Zusammen mit der Konnektivität in immer komplexeren Infrastrukturen wachsen auch die Anforderungen an Netzwerk- und Datensicherheit. Wenn nicht die richtigen Schutzvorkehrungen getroffen werden, können Bedrohungen, die von Datenlecks und Fehlkonfigurationen bis hin zu Risiken durch Insider reichen, in jedem komplexen Cloud- und Netzwerkökosystem ihr Schadenspotenzial entfalten.

  • Durchsetzung von Cloud-Sicherheitsrichtlinien

    Cloud Computing-Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum sind jedoch neuen Risiken ausgesetzt. Denn in der Cloud gespeicherte Daten liegen außerhalb der Reichweite vieler lokaler Sicherheitsvorkehrungen. Unternehmen müssen deshalb zusätzliche Maßnahmen ergreifen, um ihre Daten in der Cloud, über den teils rudimentären Schutz der Anbieter hinaus, gegen Cyberangriffe und Datenlecks abzusichern. Allgemein sind Public-Cloud-Provider für die physische Sicherheit, globale und regionale Konnektivität sowie die Stromversorgung und Kühlung ihrer eigenen Rechenzentren zuständig. Dies ermöglicht Unternehmen eine flexible Skalierbarkeit und entlastet sie davon, eine eigene Infrastruktur wie ein Rechenzentrum oder Server-Hardware bereitzustellen. Zugleich liegt es in der Verantwortung der Unternehmen, all ihre in die Cloud migrierten Daten und Anwendung selbst auf gewünschte Weise zu schützen.

  • Redundante SaaS-Anwendungen ermittetteln

    Die Software-as-a-Service (SaaS)-Landschaft wächst und wächst. Wer bis jetzt noch nicht auf Wolken geht, plant in absehbarer Zeit himmelwärts zu wandern. Für den IT-Betrieb bringt die Cloud bei allen Vorteilen jedoch auch Herausforderungen mit. Das gilt insbesondere bei der Verwaltung von SaaS-Ausgaben. Auf den ersten Blick steht die Inventarisierung und Konsolidierung von SaaS mit Recht ganz unten auf der Prioritätenliste von IT-Abteilung. Bei den unzähligen täglichen Aufgaben und den Herausforderungen im Zuge der digitalen Transformation, wird das "Ausmisten" im IT-Haushalt gerne auf die lange Bank geschoben. Das kann sich auf lange Sicht jedoch zu einem kostspieligen Fehler auswachsen, denn die Ausgaben für die Cloud (22 Prozent) liegen mittlerweile nur noch knapp hinter den Ausgaben für On-Premise (23 Prozent). Dazu gehört auch Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Über 80 Prozent der befragten Unternehmen planen die Ausgaben für SaaS und IaaS/PaaS im nächsten Jahr weiter zu erhöhen.

  • CLOUD Act auch für europäische Cloud-Provider?

    Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloud-Anbieter, sondern auch für Unternehmen, die Cloud Computing-Anwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des "Clarifying Lawful Overseas Use of Data" (CLOUD) Act ist es, die US-amerikanische Strafverfolgung zu erleichtern, indem der Zugriff auf im Ausland gespeicherte Kommunikationsdaten von Verdächtigen vereinfacht wird. Was bislang im Rahmen von Rechtshilfeabkommen zwischen den Regierungsbehörden verschiedener Länder im Laufe mehrerer Monate abgewickelt wurde, soll nun schneller möglich sein.

  • Cloud-Repatriation eine Realität

    Unternehmen nutzen vermehrt die Hybrid Cloud um Daten und Anwendungen in alle Umgebungen verschieben zu können. Dies macht das Zurückholen von Daten und Anwendungen ins eigene Rechenzentrum offiziell zu einem Trend. Noch vor wenigen Jahren glaubten wir, dass die Public Cloud die Zukunft der IT ist und früher oder später, physische Rechenzentren ersetzen würde. Tatsächlich ist der Trend Daten und Workloads in Public Clouds zu migrieren seit langem ungebrochen stark und es ist kein Ende dieser Entwicklung auszumachen. Doch trotz dieses generell anhaltenden Trends in Richtung Public Cloud ist Cloud-Repatriation, also die entgegengesetzte Entscheidung, Daten und Workloads zurück nach Hause ins eigene Rechenzentrum zu holen, in letzter Zeit zur Realität geworden. Was treibt diese Entwicklung an?

  • So hilft die KI bei der Datenanalyse

    Die Elektromobilität wird dazu führen, dass Fahrzeuge und Infrastrukturen riesige Datenströme generieren. In dieser Daten-Goldgrube verstecken sich viele Hinweise darauf, wie Unternehmen ihre Angebote und Produkte verbessern, aber auch die Kundenzufriedenheit steigern können. Wer den Datenschatz heben möchte, benötigt eine übergreifende Datenplattform und KI-Lösungen mit Maschine Learning-Komponenten. In den Medien generiert das Thema Elektromobilität derzeit interessante Schlagzeilen. Daimler kündigte an, ab 2021 mit der Produktion von autonom fahrenden Taxis zu starten. Auch Volkswagen steht unter Strom, denn die Wolfsburger wollen in den kommenden zehn Jahren 70 neue vollelektrische Elektrofahrzeuge entwickeln. Dazu meldet nun auch Lidl, dass der Lebensmitteldiscounter auf seinen Parkplätzen künftig Ladestationen für Elektrofahrzeuge installieren wird, wie es schon andere Handelsketten, beispielsweise Aldi, Rewe und Ikea, vormachen. Und im nächsten James Bond-Film wird der Superagent vermutlich mit einem Elektrofahrzeug von Aston Martin auf Gangsterjagd gehen.

  • Funktionierende DevOps-Kultur zu etablieren

    DevOps mit grundlegender IT-Modernisierung verbinden: Weitreichende Veränderungen wie die digitale Transformation oder neue Regularien wie die DSGVO wurden von vielen Unternehmen zum Anlass genommen, die eigene IT-Architektur von Grund auf zu überdenken. Die Ziele dabei waren und sind im Prinzip immer eine flexiblere IT, die schnell auf sich ändernde Umstände reagieren kann - eine der Kernkompetenzen von DevOps. Es ist also überaus sinnvoll, DevOps als eine der zentralen Säulen der neuen IT zu etablieren und sich dadurch kürzere Softwareentwicklungs- und Bereitstellungszyklen zu sichern.

  • Cloud-Big Data-Projekte: Exponentielles Wachstum

    Für IT-Verantwortliche wird es immer wichtiger, mit der Cloud den Einsatz innovativer Technologien zu unterstützen. Cloud Cpmputing-Services für Machine Learning, Künstliche Intelligenz, Blockchain oder Serverless Computing sind heute mit wenigen Mausklicks abrufbar. Damit beschleunigt sich die Umsetzung neuer Geschäftsmodelle ebenso wie die Produktentwicklung. Warum ein organisationsweites Datenmanagement für den Cloud-Erfolg wichtig ist, zeigt der folgende Beitrag. In der Studie "Multi-Cloud in deutschen Unternehmen" berichten die Analysten von IDC, dass 68 Prozent der Unternehmen bereits Cloud Computing-Services und -Technologien für mehrere Workloads verwenden.

  • Multiple Clouds nicht gleich Multi-Cloud

    Multi-Cloud ist derzeit einer der heißesten Trends für Unternehmen. Die Verwendung mehrerer Clouds gleichzeitig, kann viele Vorteile bieten. Richtig eingesetzt kann man mit der richtigen Kombination von Clouds unter anderem die Kosten für Infrastruktur senken, die Präsenz von Daten und Workloads in verschiedenen Regionen verbessern oder die Herstellerbindung an Cloud Computing-Anbieter vermeiden. Unternehmen, die den Ansatz Multi-Cloud hingegen falsch verstanden haben, kann dieses Missverständnis viel Geld kosten. Denn eine fehlgeleitete Multi-Cloud-Strategie hat das Potenzial, Anwendungen, Teams und Budgets unnötig aufzusplitten.