Sie sind hier: Startseite » Fachartikel » Grundlagen

Cloud Computing-Dienste & Weitverkehrsnetze


Das firmenweite WAN für Software-as-a-Service fit machen
Internet-Verbindungen sind nicht ideal für SaaS-Performance

Von Jae Lee, Directorof Cloud Product Management bei Silver Peak

(26.05.15) - Die Nutzung von Cloud Computing-Diensten nimmt drastisch zu. Das gilt vor allem von Software-as-a-Service (SaaS)-Angebote. Doch Unternehmen, die SaaS-Applikationen aus einem Cloud-Rechenzentrum beziehen, müssen die Eigenheiten von Weitverkehrsnetzen berücksichtigen. Vor allem WAN-Verbindungen über das Internet leiden häufig unter zu hohen Latenzzeiten und Paketverlustraten. Abhilfe schafft eine Overlay-Infrastruktur – eine Software-Defined WAN Fabric.

Nach Angaben der amerikanischen Marktforschungsgesellschaft Infoneticsentfallen im Jahr 2018 rund 40 Prozent des weltweiten Umsatzes mit Off-Premise-Cloud-Diensten auf Software-as-a-Service (SaaS). Der Grund ist, dass SaaS-Anbieter in der Lage sind, Anwendern auf komfortable Weise schlüsselfertige Applikationen bereitzustellen, und dies schneller und zu einem Bruchteil der Kosten von Anwendungen, die auf konventionelle Weise implementiert werden.

Deshalb setzen Unternehmen zunehmend auch bei geschäftskritischen Anwendungen auf SaaS. Das kann jedoch negative Auswirkungen auf das Corporate Network haben. Denn herkömmliche Enterprise-WANs (Wide Area Networks) sind nicht sonderlich gut für Cloud-Dienste ausgelegt, etwa SaaS oder Infrastructure-as-a-Service (IaaS). Das hat mehrere Gründe. So weisen viele Enterprise-WANs zu hohe Latenzzeiten beim Transport von Datenpaketen (Latency) auf. Das beeinträchtigt die Leistung (Performance) von Cloud Computing-Anwendungen. Hinzu kommen erhöhte Kosten, weil der Datenverkehr über zentrale Gateways geführt werden muss.

Außerdem muss nicht nur der unternehmensweite Zugriff auf SaaS-Dienste sichergestellt werden. Gleiches gilt für Workloads (Virtual Machines), die ein Unternehmen im Rahmen eines IaaS-Dienstes nutzt. Solche Workloads müssen häufig über ein Firmen-WAN hin und her bewegt werden, etwa aus einer Entwicklungs- und Testumgebung in eine Produktivumgebung. Auch das belastet das Enterprise WAN und kann zu höheren Kosten führen, wenn dabei kostspielige Verbindungen auf Basis von Multi-Protocol Label Switching (MPLS) eingesetzt werden.

Nutzung von Cloud-Diensten
Nutzung von Cloud-Diensten Software-as-a-Service-Dienste werden von Cloud-Service-Providern häufig über Internet-Verbindungen bereitgestellt, Bild: Silver Peak


Hälfte der Cloud-Implementierungen leidet unter WAN-Engpässen
Die Beratungsgesellschaft Gartner geht davon aus, dass2015 etwa die Hälfte der Weitverkehrsnetze, über die Cloud-Dienste bereitgestellt werden, mit Performance-Problemen zu kämpfen hat. Die Herausforderungen besteht somit darin, die IT-Infrastruktur so weiterzuentwickeln, dass sie den Anforderungen von SaaS- und IaaS-Diensten gewachsen ist.

Generell gilt, dass Cloud-Anwendungen dieselben Anforderungen erfüllen müssen wie Applikationen, die auf Servern im Unternehmen installiert werden. Dies sind:
• >> eine konsistente Leistung (Performance),
• >> eine hohe Verfügbarkeit,
• >> ein hohes Sicherheitsniveau,
• >> die Einhaltung von Compliance-Vorgaben sowie
• >> durchgängige ("End-to-End") Kontroll- und Managementfunktionen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Diese Voraussetzungen sollten unabhängig vom Anwendungstyp und der Bereitstellungsform (Cloud oder über das Firmenrechenzentrum) sowievom Standort erfüllt werden. Das heißt, Anwendern stehen im Idealfall Applikationen in derselben Güte zur Verfügung, gleich, ob sie diese in der Firmenzentrale, einer Außenstelle oder bei einer Tochtergesellschaft nutzen.

Internet-Verbindungen sind nicht ideal für SaaS-Performance
Konventionelle Applikationen werden in der Regel vom Firmenrechenzentrum aus über MPLS-Verbindungen (Multi-Protocol Label Switching) oder Private-Network-Verbindungen bereitgestellt. Im Vergleich dazu ist es komplizierter, die Performance von SaaS-Anwendungen sicherzustellen, die ein externer Cloud Service Provider über Internet-Verbindungen anbietet. Treten beispielsweise in einem firmeneigenen Netzwerk Performance-Probleme auf, hat die IT-Abteilung in der Regel die Mittel, um die Ursachen von Leistungseinbrüchen zu identifizieren und zu beseitigen. Sie kann beispielsweise bei Bedarf Server oder Netzwerk-Ressourcen hinzufügen. Außerdem haben die firmeneigenen IT-Fachleute die Kontrolle über die Server-Systemlandschaft und in gewissem Maße auch über die Entfernungen zwischen dem Rechenzentrum und den Außenstellen.

Anders bei SaaS: In diesem Fall hat die Firmen-IT-Abteilung keine Kontrolle für diese Ressourcen. Das kann dazu führen, dass Nutzer derselben SaaS-Anwendung unterschiedliche Erfahrungen mit der Performance der Applikation machen, beispielsweise je nachdem, wie weit ihr Standort vom Rechenzentrum des Cloud-Service-Providers entfernt ist.Der wichtigste Faktor ist jedoch, dass SaaS-Anwendungen Internet-Verbindungen nutzen. Dadurch sind Unternehmen gezwungen, geschäftskritische Anwendungen über ein Netzwerk zu beziehen, das nach dem "Best-Effort"-Prinzip funktioniert. Das heißt, es gibt keine Garantie, dass Cloud-Anwendungen in einer festgelegten Qualität zur Verfügung stehen. Herkömmliche Monitoring-Systeme können zudem nicht einzelne SaaS-Anwendungen voneinander unterscheiden, wenn diese den TCP-Port 443 (Transmission Transport Protocol) verwenden.

Internet-Verbindungen führen zu Performance-Engpässen
Den meisten Nutzern von SaaS ist bewusst, dass es Performance-Engpässe gibt, die nur schwer zu beseitigen sind. Eine Ursache dafür ist die herkömmliche Netzwerktopologie mit einer "Backhaul"-Struktur. Das bedeutet, der Datenverkehr läuft über einen zentralen "Hub", etwa das Rechenzentrum im Firmenhautquartier oder anderen großen Standorten. Der Nachteil ist, dass durch diese Struktur zusätzliche Latenzzeiten anfallen. Diese ließen sich vermeiden, wenn Außenstellen und Filialen direkten Zugang zum Internet und damit zu den SaaS-Cloud-Rechenzentren hätten. Doch das ist aus Gründen der IT-Sicherheit nicht akzeptabel. Denn Unternehmen implementieren einen Großteil der IT-Security-Systeme nur an den zentralen Rechenzentrumsstandorten.

Selbst bei einem direkten Internet-Zugang sähen sich Anwender in Außenstellen mit Performance-Schwankungen von SaaS-Diensten konfrontiert. Denn auch die Transitpunkte in den Backbone-Netzen von Service-Providern oder Router-Hops (Netzknoten, die Datenpakete passieren müssen) erhöhen die Latenzzeiten. Vor allem bei Internet-Verbindungen über große Distanzen hinweg nimmt die Latenzzeit stark zu und kann mehrere 100 Millisekunden erreichen. Dies ist für speziell für Echtzeitanwendungen ein inakzeptabler Wert.
Lösung: Eine softwaredefinierte WAN Fabric
Einen Ausweg bietet eine Software-Defined WAN Fabric (SD-WAN Fabric). Sie ermöglicht es, Daten auf eine sichere, optimierte und kontrollierte Weise über Internet-basierte WAN-Verbindungen zu transportieren – von einem Cloud-Rechenzentrum zu den Nutzern der Cloud-Services und umgekehrt. Eine SD-WAN Fabric nutzt dasselbe Prinzip wie Software-Defined Networking (SDN): Sie trennt den Datenpfad (Data Plane), über den Datenpakete übermittelt werden, von der Steuerungsebene (Control Plane).

Ein SD-WAN besteht aus einem Overlay-Netzwerk mit Data Path Nodes. Diese Knoten werden in Unternehmen (Rechenzentren, Außenstellen), in IaaS-Datacentern oder in der Nähe der Rechenzentren von SaaS-Anbietern platziert. Data Path Nodes stehen als physische Systeme oder in virtualisierter Form (Virtual Machines) zur Verfügung. Sie nehmen keinen Einfluss auf die Routing-Protokolle oder die Routing-Entscheidungen der Netzwerksysteme des Service-Providers.

Vielmehr ermittelt eine SD-WAN Fabric in Echtzeit den optimalen Pfad zu einem Ziel-Server. Dabei berücksichtigt die Fabric nicht nur den besten Austrittspunkt (Egress) aus dem Netzwerk in der Nähe des Rechenzentrums des SaaS-Anbieters. Auch Faktoren wie Latenzzeiten, die Auslastung (Congestion) der Internet-Verbindungen sowie die aktuellen Paketverlustraten (Packet Loss Rates) fließen in die Berechnung der bestmöglichen WAN-Verbindung mit ein. Dadurch ermöglicht es eine SD-WAN Fabric einem Unternehmen, ein Hybrid-Enterprise-WAN aufzubauen. Dieses kombiniert konventionelle Weitverkehrsverbindungen auf Basis von MPLS mit Internet-Übertragungstrecken.

SaaS-Angebote in guter Qualität
SaaS-Angebote in guter Qualität Hybride Wide Area Networks (WANs) sind auf dem Vormarsch. Sie ermöglichen es Unternehmen, neben MPLS-Verbindungen auch kostengünstigere Internet-Links zu nutzen, Bild. Silver Peak


Beispiel einer SD-WAN Fabric
Eine solche SD-WAN Fabric kann beispielsweise aus einer maschenförmigen Struktur von WAN-Schnittstellen in vier Großräumen bestehen. Diese Interfaces werden in der Nähe der Rechenzentren von SaaS-Providern platziert, außerdem nahe der Firmen-Datacenter des Anwenders. Zwischen diesen Knoten können beispielsweise unterschiedliche Arten von Links (Verbindungen) eingerichtet werden: MPLS für Sprachdaten, ISP 1 für die Übermittlung von CIFS-Daten (Common Internet File System), ISP 2 (SaaS) und ISP 3 (als Reserve).

Solche Links lassen sich auch auf Grundlage anderer "Policies" (Regeln) und Anforderungen des Nutzers aufbauen. Eine solche Vorgabe kann beispielsweise sein, dass Anwendungen nur die Verbindungen mit der geringsten Auslastung verwenden oder dass nur Links mit Load-Balancing-Systemen zum Zuge kommen. Der Nutzer hat dadurch die Möglichkeit, entsprechend seinen Anforderungen die für ihn optimale Enterprise-WAN-Infrastruktur einzurichten.

Kein kostspieliger Netzumbau nötig
Ein wesentlicher Vorteil einer SD-WAN Fabric ist, dass sie keine aufwändigen Umbauten des bestehenden Netzwerks erfordert. Die vorhandeneWeitverkehrs-Infrastruktur wird vielmehr so erweitert, dass Unternehmen preisgünstige Internet-Verbindungen nutzen können. Der Datenverkehr, der bislang über die bestehende WAN-Infrastruktur transportiert wurde, bleibt von den Änderungen unberührt. Neue "Traffic Flows", wie die von SaaS- und IaaS-Diensten, lassen sich dagegen so steuern und optimieren, wie es die entsprechenden Cloud-Anwendungen erfordern.

In der Praxis bedeutet dies, dass keine Bearbeitung von Datenpaketen auf den Ebenen 4 bis 7 erforderlich ist. Das ist wichtig, weil entsprechende Netzwerksysteme (Router, Switches) in den meisten Niederlassungen von Unternehmen nicht vorhanden sind. Auch eine "Backhaul"-Infrastruktur, bei der alle Daten über oft überlastete zentrale Gateways geführt werden, ist bei einer SD-WAN Fabric nicht notwendig. Stattdessen wird eine regionale "Hub"-Architektur eingerichtet, über die Datenströme schnell und effizient transportiert werden.

Je nach Bedarf lassen sich weitere Rechenzentren von SaaS- oder IaaS-Providern in diese SD-WAN Fabric einbinden. Zwischen den einzelnen Standorten werden vermaschtePunkt-zu-Punkt-Verbindungen eingerichtet, nötigenfalls auch zwischen den Außenstellen eines Unternehmens.

Fazit
Eine softwarebasierte WAN Fabric bietet Nutzern von Cloud-Diensten einen wesentlichen Vorteil: Die IT-Abteilung hat dank der Fabric erstmals die Möglichkeit, die Anbindung an Cloud Computing -Dienste zu überwachen, zu verwalten und zu optimieren. Das gilt insbesondere für Weitverkehrsverbindungen auf Basis des Internets. Außerdem sind IT-Administratoren in der Lage, alle Cloud-basierten und konventionellen Unternehmensanwendungen den Nutzern in einer konsistenten Qualität zur Verfügung zu stellen.

In der Praxis können IT-Verantwortliche und ihre Führungsteams definieren, auf Grundlage welcher Policies (Regelwerke) neue SaaS-Lösungen implementiert werden und wie die entsprechenden Datenverkehrsströme optimal über das Unternehmensnetz transportiert werden. Davon profitieren alle: Die Anwender, weil sie Software-as-a-Service-Angebote in der bestmöglichen Qualität verwenden können, und das Unternehmen, weil es variabler und kostengünstiger als bislang Cloud-Services nutzen kann. (Silver Peak: ra)

Silver Peak Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Herausforderung: Cloud Bursting

    Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

  • SASE-Transformation in drei Schritten

    Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.

  • Datensicherheit in Microsoft 365

    Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.

  • Die Krux mit dem Outsourcing

    Rund 850.000 Stellen sind laut Statista in Deutschland unbesetzt. Der akute Personalmangel, aber auch ein zu schnelles Wachstum oder Kosteneinsparungen sind Gründe, warum Unternehmen einzelne Bereiche outsourcen. Den Kundenservice externen Experten zu überlassen, hilft dabei, sich auf die eigenen Kernkompetenzen zu konzentrieren oder das gewünschte Service-Level zu erreichen. Vor allem wenn die Kundenanzahl steigt, aber die nötigen Mitarbeiter nicht schnell genug eingestellt werden können.

  • Es muss nicht immer Cloud sein

    Seit Jahren dreht sich in der IT alles um "die Cloud". Wobei es die eine Cloud eigentlich gar nicht gibt. Von Private über Hybrid und Multi bis zur Public Cloud ist heute so gut wie jede Infrastruktur Cloud-fähig - inklusive physischer Server. Analog nutzen die meisten Unternehmen heute in der Praxis eine Kombination aus zahlreichen verschiedenen Infrastrukturen, die alle ihre eigenen Vor- und Nachteile haben.

  • Fehlkonfiguration von Cloud-Ressourcen

    Kaum hat sich CASB als Abkürzung für Cloud Access Security Broker im Markt durchgesetzt, klopft schon die nächste Sicherheitslösung an: Cloud Security Posture Management oder kurz CSPM. Der von Gartner-Analysten geprägte Name steht für einen neuen Sicherheitsansatz, um der hohen Dynamik von Cloud-Infrastrukturen und ihrer immer komplexeren, zeitaufwändigeren Administration gerecht zu werden.

  • Multi-Cloud handhaben

    Die Nutzung der Cloud hat in den letzten Jahren rasant zugenommen, vor allem mit der Gewöhnung an die Fernarbeit müssen die Unternehmen nun in der Lage sein, ihre externen Mitarbeiter zu unterstützen und ihnen wichtige Dienste anzubieten.

  • Vertrauen gut: Cloud-verwaltete Kontrolle besser

    Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen - oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues; neu war seinerzeit allerdings die Geschwindigkeit, die der bereits angelaufene Trend zum mobilen Arbeiten zwangsläufig aufgenommen hatte. So manche IT-Abteilung war in puncto IT-Security ziemlich überfordert, da eiligst ein zufriedenstellendes Sicherheitsniveau zu gewährleisten war.

  • Mehrwert einer Service-Cloud

    Sprichwörter wie "Der Kunde ist König" oder "Der Kunde hat immer Recht" prägen seit Jahren die Beziehung zwischen Kunden und Unternehmen. Ganz gleich, ob diese Aussagen noch zeitgemäß sind: zumindest wird daraus deutlich, welchen Stellenwert Kundenservice seit jeher genießt. Dabei haben sich die Anforderungen an guten Kundenservice im Laufe der Zeit geändert. Um auch heute noch den Herausforderungen gewachsen zu sein, empfiehlt sich die Implementierung einer SAP Service-Cloud. Dadurch können Unternehmen ihren Kunden nicht nur einen schnellen und personalisierten Service bieten, sondern auch ein einheitliches Serviceerlebnis über alle Kundenkanäle hinweg garantieren.

  • Umstieg auf Cloud-Services mit Vorteilen

    Die verstärkte Remote-Arbeit hat, neben weiteren Variablen, die Cloud-Adaption von Unternehmen stark beschleunigt. Für viele Organisationen ist eine verteilte Belegschaft mit Optionen wie Home-Office und Arbeiten von überall aus mittlerweile zu einem Teil der Unternehmenskultur geworden, der auch über die Pandemie hinaus Bestand haben wird. Dieser Wandel Richtung New Work erfordert jedoch eine Umstellung auf neue Richtlinien und Sicherheitstools, die für den modernen Remote-Arbeitsplatz geeignet sind. Endpoint-Protection-Services müssen, wenn sie es nicht schon sind, auf Cloud Services umgestellt werden, um den Schutz von Daten im gesamten Unternehmen zu gewährleisten. Aufgrund dieser Verlagerung sollten Sicherheitsverantwortliche auch die Richtlinien für Datensicherheit, Disaster Recovery und Backup überdenken, um sicherzustellen, dass sie für eine Remote-Umgebung noch angemessen sind. Dabei bietet der Umstieg auf Cloud Services erhebliche Vorteile im Vergleich zu On-Premises-Lösungen. Im Folgenden ein Überblick, wie Unternehmen durch den Weg in die Cloud von mehr Agilität, Skalierbarkeit, Kostenreduktion sowie einer verbesserten Sicherheitslage profitieren können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen