T-Systems-Claim-Logo
Suchen
Business Mann blickt auf eine Großstadt umgeben von einem Connectivity Netz

Zielgerade statt Haarnadelkurve

Ein Leitfaden für die optimale Connectivity in die Cloud

22. April 2020

Die steigende Popularität von Public Cloud Services gipfelt Jahr für Jahr in neuen Rekordausgaben. Und ein Ende dieses Trends ist mittelfristig nicht in Sicht. So prognostiziert Gartner Research allein für Westeuropa jährliche Wachstumsraten von bis zu 14% bis Ende 2023 (1). Der Löwenanteil dieses Wachstums wird von Software as a Service-Modellen getragen, etwa ERP- oder CRM-Anwendungen. Diese Informationen werden Sie sicher nicht mehr überraschen, schließlich nutzt ein Großteil von uns bereits Public Cloud Services im Geschäftsalltag.

Daher wollen wir in diesem Blog über einen anderen Aspekt rund um Cloud reden. Die schnelle Einsatzbereitschaft und die Skalierbarkeit von Public Cloud Services legt für viele NutzerInnen berechtigterweise die Vermutung nahe, Services schnell auf die Straße bringen zu können. Doch über eine mögliche Haarnadelkurve auf dem Weg zum Ziel sollte man sich Gedanken machen - Schwächen bei der Cloud Connectivity. Wir geben Ihnen einen Überblick über Anbindungsmöglichkeiten und Optimierungspotentiale.

Cloud Governance als wichtige Voraussetzung

Dass eine optimale Anbindung an Public Clouds für viele Unternehmen kein einfaches Unterfangen ist, zeigen Analysen von Gartner Research. 50% der befragten Organisation gaben dabei an, dass bei Ihnen eine schwache Cloud Connectivity ein wesentlicher Hemmschuh dafür ist, Cloud Services auszurollen (2).

Die Gründe dafür sind unserer Meinung nach nicht nur bloß rein technischer Natur. Ein Auslöser dafür ist eigentlich ein Vorteil der Cloud. Der leichte Zugang zu Public Cloud Services birgt die Gefahr einer steigenden Schatten-IT und damit einem heterogenen, unkoordinierten Sammelsurium an Cloud-Zugriffen. Daher beginnt eine Verbesserung der Cloud Connectivity mit einem Assessment des Ist-Zustands und der Etablierung einer Governance zur Nutzung von Cloud-Diensten. Neben der IT-Strategie und Anforderungen aus dem Business spielen hier auch rechtliche Aspekte wie Datenschutz eine wesentliche Rolle.

Hände tippen auf Handy

Zur entsprechenden Umsetzung bietet sich ein Cloud Access Security Broker an. Neben der Durchsetzung von Sicherheitsstandards und dem Tracking von Cloud-Zugriffen werden damit eben auch unkontrollierte Zugriffe unterbunden und Schatten-IT sichtbar. Damit können im Unternehmen nur mehr freigegebenen Cloud Plattformen und Dienste genutzt werden. So erwirkt man eine Stärkung der eigenen Cyber Security und es werden wesentliche Erkenntnisse für die technische Optimierung der Cloud Connectivity gewonnen.

Viele (WAN-)Wege führen zum Ziel

IM-TE04

Was die technische Umsetzung betrifft, gibt es wie so oft kein einheitliches Patentrezept für alle Ausgangslagen. Wesentlich für die Wahl des passenden Routings sind vor allem drei Kriterien. Diese sind die Unternehmensstandorte, die gewählten Cloud-Provider (auch in Hinsicht der Standorte der Data Center bzw. Edge Nodes) und die Anforderungen der genutzten Cloud-Anwendungen. Auf Basis dieser Informationen können die zur Verfügung stehenden Optionen bewertet werden. Eine davon ist die Anbindung von Unternehmensstandorten an Cloud Provider über Internet-VPNs. Eine wesentliche Stärke dieses Verbindungstyps ist seine globale Verfügbarkeit.

So ist es möglich, auch Produktionsstandorte, die nah an den Rohstoffen aber fern von Ballungszentren sind, mit vergleichsweise wenig Aufwand an Cloud Services anzubieten - vergleichbar mit einer Landstraße. Darüber hinaus ist die direkte Anbindung von mobilen Nutzern und Home Offices auch recht einfach zu bewerkstelligen. Und alle relevanten Cloud Service Provider bieten für dieses Szenario natürlich entsprechende Offerings an. Die Kehrseite der Medaille sind oft fehlende Service Level Agreements hinsichtlich garantierter Bandbreite und Entstörzeiten und kein Quality of Service, das für eine Applikation tatsächlich auch Ende-zu-Ende vom eigenen Standort bis zur Cloud durchsetzbar wäre.

Setzt man Cloud Connectivity über MPLS um, nutzt man hingegen eine direkte, private MPLS-Verbindung vom eigenen Standort zum Zugang des gewählten Cloud Service Providers. Dabei bieten MPLS-Anbieter wie T-Systems ein modulares Gateway direkt aus dem MPLS-Backbone zu einer Vielzahl an Standorten von Cloud-Anbietern. Bei der Datenautobahn MPLS können SLAs garantiert werden. Auch ein Ende-zu-Ende Quality of Service ist über diesen Weg umsetzbar. Der Nachteil besteht hingegen darin, dass nicht jeder Standort mit jedem Cloud Edge Node lückenlos über diesen Weg angebunden werden kann. Hier ist es ähnlich wie im analogen Leben, auch nicht jedes Dorf verfügt über einen eigenen Autobahnanschluss.

Newsletter abonnieren

Innovative Ideen und Projekte teilen wir gerne in unseren verschiedenen Newslettern. Sind Sie dabei?

Einen Aspekt, den Sie weiter oben vielleicht vermisst haben, ist das Thema Kosten. Im Bereich der Cloud Connectivity gestaltet sich dies um eine Stufe subtiler als wenn man alleine die Leitungstypen vergleicht. Garantierte Bandbreiten und SLA schlagen sich bei MPLS im Vergleich zu Internet-VPNs im Preis zu Buche. Dennoch wäre eine pauschalierte Aussage, dass Internet-VPNs in jedem Fall die günstigere Alternative sind, sicher unangebracht. Denn Public Cloud-Offerings zeichnen sich vor allem auch durch ihre variablen Preispläne aus. So werden zum Beispiel ausgehender Traffic, die Anzahl der DNS-Abfragen, aber auch teilweise der eingehende Traffic nutzungsbasiert abgerechnet. Daher ist es essentiell, seine Cloud-Umgebung so zu designen, dass diese Metriken je Anwendung und Standort klug berücksichtig werden. So kann man seinen Cloud Connectivity-Mix ausbalancieren - denn auch hier gibt es kein Patentrezept.

Als Werkzeug zur technischen Orchestrierung der Cloud Connectivity bietet sich Software Defined WAN (SD-WAN) an. Mit "performance based routing" können für jede Cloud-Anwendung Qualitätskriterien wie die maximale Latenz definiert werden. Wird dieser Schwellwert auf der Standardroute (zum Beispiel MPLS) überschritten, schwenkt SD-WAN automatisch den Traffic auf die Alternativroute in Richtung der Cloud um. Viele SD-WAN-Anbieter bieten auch bereits von Haus aus integrierte Cloud Connectivity Features für einen stabilen und sicheren Zugriff an. Diese wissen mit der oben beschriebenen Dynamik von Internet-Verbindungen gut umzugehen. Basierend auf dem aktuellen „Verkehrsaufkommen“ wird eine Echtzeitstraßenkarte mit den besten Routen für das jeweilige SaaS-Service erstellt. So kann das Routing in Richtung Cloud nochmals optimiert werden.

Quellen:

(1) Gartner Research, Forecast: Public Cloud Services, Worldwide, 2017-2023, 4Q19 Update

https://www.gartner.com/document/3979743?ref=solrAll&refval=245884449

(2) Gartner Research, How to Interconnect With Azure, AWS and Google Backbones, 25 March 2020

https://www.gartner.com/document/3982515?ref=lib


Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Wir freuen uns auf Ihre Kontaktanfrage!

Gern stellen wir Ihnen die passenden Expert*innen zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben.

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.