Rawpixel - Fotolia
Einführung in die Architektur von Cloud-Netzwerken
Unternehmen haben drei Hauptoptionen, wenn es um die Architektur von Cloud-Netzwerken geht: CSP-Tools, virtuelle Netzwerk-Appliances oder eine Multi-Cloud Networking-Plattform.
Wenn es um die Cloud geht, scheuen sich IT-Verantwortliche möglicherweise vor der Herausforderung, ein Netzwerk zu entwerfen, das alle erforderlichen Anwendungen, Daten und Dienste unterstützt. Dies gilt vor allem, wenn sich Unternehmen in Richtung Infrastructure-as-Code-Methoden und Intent-based Networking bewegen.
Unternehmen besitzen oft nicht die zugrunde liegenden Cloud-Komponenten, so dass die Möglichkeiten eingeschränkt sein können. Die Cloud-Netzwerktechnologien sind jedoch so weit fortgeschritten, dass je nach den Anforderungen eines Unternehmens verschiedene Möglichkeiten des Netzwerkdesigns zur Verfügung stehen.
In dieser Einführung in Cloud-Netzwerke definieren wir, was ein Cloud-Netzwerk ist, und erörtern die wichtigsten verfügbaren Architekturoptionen. Außerdem erfahren Sie, wie Unternehmen die Cloud-Netzwerkarchitektur auswählen können, die am besten zu ihrem Unternehmen passt – heute und in Zukunft.
Was ist ein Cloud-Netzwerk?
Das Konzept von Cloud-Netzwerken beruht zum größten Teil darauf, dass ein Cloud-Kunde das zugrunde liegende Netzwerk in einer Private Cloud oder Public Cloud gestalten, konfigurieren und verwalten kann. Bei einer Private Cloud sind Architekten deutlich flexibler in puncto Gesamtdesign, weil der Cloud-Provider die zugrunde liegende Hardware und Software vollständig verwaltet, auf der die Cloud aufgebaut ist.
Für Public Clouds können Kunden das Networking nur bei IaaS-Deployments kontrollieren und verwalten. Bei SaaS hat der Kunde keine Kontrolle über Netzwerkfunktionen, da sie komplett vom Service-Provider verwaltet werden. Wenn Sie also in der Lage sein müssen, bestimmte Aspekte Ihres Netzwerks in einer Public Cloud zu konfigurieren, ist IaaS Ihre einzige Option. PaaS hingegen stellt IT-Betreibern Bausteine zur Verfügung, mit denen sie Netzwerkrichtlinien, Segmentierung, Sicherheitsgruppen und Lastausgleichsfunktionen definieren können.
Aus Sicht eines Cloud-Kunden wählen viele Organisationen eine Hybrid-Cloud-Architektur. Das bedeutet, einige Anwendungen, Daten und Services befinden sich in Data Centern, die dem Unternehmen gehören und von ihm verwaltet werden. Andere wiederum werden in die Infrastruktur eines IaaS-Providers ausgelagert. Für Kunden mit diesem hybriden Modell würde das ideale Szenario so aussehen, dass der Netzwerk-IP-Bereich, Policies und Verfahren, die sie bereits in ihren eigenen Data Centern etabliert haben, simuliert werden. Genau diese Prozesse und Einstellungen in die Cloud-Umgebung zu übernehmen, führt zu einer deutlich einheitlicheren Benutzer- und Administrationserfahrung.
Einige Unternehmen gehen noch einen Schritt weiter, indem sie mehrere Cloud-Service-Provider (CSP) in einer Multi-Cloud-Architektur nutzen. Auch hier ist aus operativer und Cloud-Managementperspektive die Symmetrie zwischen den Clouds entscheidend. Firmen, die in Richtung Multi-Cloud gehen, müssen imstande sein, Routing, Zugriffslisten, Load Balancing und andere Netzwerkfunktionen zu verwalten, ganz gleich, in welcher Cloud sie sind.
Welche Architekturoptionen für Cloud Networking stehen zur Verfügung?
Unternehmen können drei unterschiedliche Bereitstellungsmethoden für die Cloud-Netzwerkarchitektur evaluieren. Diese sind im Folgenden aufgeführt.
1. Integrierte Networking Tools
Die erste Methode besteht einfach darin, die integrierten Networking Tools des CSPs zu nutzen, die Bestandteil des grundlegenden IaaS-Service sind. Wenn Sie zum Beispiel den Service Amazon Virtual Private Cloud einsetzen, erhalten Sie die Kontrolle über alles Grundlegende. Dazu zählt das Zuweisen von privaten IP-Adressen Ihrer Wahl, das Unterteilen des virtuellen Netzwerks in verschiedene Subnetze sowie das Erstellen von Sicherheits-Policies und deren Anwendung auf jedes Subnetz. Sie besitzen auch die Kontrolle über die Routing-Tabelle, Internet-Gateways und ergänzende Netzwerkdienste, etwa das DHCP und DNS. Allerdings müssen Sie, wenn Sie die integrierten Networking Tools verwenden, die IaaS-Cloud unabhängig von jeder anderen Private oder Public Cloud konfigurieren und verwalten.
2. Virtuelle Networking Appliances
Eine zweite Methode besteht darin, die Networking-Aufgaben mit den virtuellen Networking Appliances eines Netzwerkanbieters zu erledigen, anstatt mit den integrierten Tools des Cloud-Providers. Unternehmen wie Cisco, Arista, Juniper und SonicWall bieten mehrere Versionen ihrer virtualisierten Router, Firewalls, und SD-WAN-Appliances zum Kauf auf populären IaaS-Marktplätzen an.
Firmen, die sich für eine Hybrid Cloud interessieren, sollten prüfen, ob sie eine oder mehrere virtuelle Appliances von Drittanbietern in IaaS implementieren können, um Netzwerkkonfigurationen besser zu simulieren, die sie bereits in ihren privaten Data Centern erstellt haben. Dadurch lässt sich die Erstkonfiguration sowie die fortlaufende Verwaltung und Wartung erheblich vereinfachen.
3. Multi-Cloud-Managementplattform
Unternehmen, die eine Multi-Cloud-Umgebung aufbauen möchten, könnten versuchen, Netzwerk-Appliances von Drittanbietern in mehreren CSPs zu verwenden. Eine andere Möglichkeit, die Verwaltung mehrerer Clouds aus Sicht der Konfiguration und der Richtlinien zu vereinfachen, ist die Verwendung einer Multi-Cloud-Verwaltungsplattform.
Diese Tools für das Management von Multi-Clouds sind speziell dazu gedacht, ein Software-Overlay zwischen Private Clouds und Public Clouds zu schaffen. Das maskiert alle zugrunde liegenden Unterschiede im Konfigurationsmanagement. Diese Tools helfen dabei, die Überschneidung von IP-Räumen zu verhindern und gemeinsame DNS-Ressourcen zwischen privaten und Public Cloud-Infrastrukturen zu verwalten. Sie bieten auch eine Möglichkeit zur Skalierung auf andere Cloud-Anbieter unter Verwendung von Standardmethoden und -richtlinien.
Obwohl diese Option sehr viel komplexer als die anderen zwei Varianten ist, stellt sie eine interessante Alternative für diejenigen dar, die ein großes Netzwerk auf viele Public-Cloud-Provider verteilen wollen.
Wie Sie eine Architektur für ein Cloud-Netzwerk auswählen
Die endgültige Wahl der Architektur eines Cloud-Netzwerks hängt weitgehend von den kurz- und langfristigen Anforderungen ab. Unternehmen, die eine hybride Architektur mit einem einzigen primären Anbieter anstreben, können sich für die integrierten Tools oder virtuelle Netzwerkoptionen von Drittanbietern entscheiden. Darüber hinaus können Netzwerk-Orchestrierungsoptionen von Drittanbietern in die meisten Single- oder Hybrid-Cloud-Anwendungsfälle integriert werden, die Prozesse durch Automatisierung und absichtsbasierte Netzwerkprinzipien rationalisieren.
Für Unternehmen mit großen und hochgradig verteilten Multi-Cloud-Ambitionen ist eine Multi-Cloud-Management-Plattform möglicherweise besser geeignet. Diese Option bietet die Geschwindigkeit und Agilität von Single- oder Hybrid-Clouds. Außerdem werden Anwendungen und Services diversifiziert und können strategisch über geografische Gebiete verteilt werden, um die Netzwerklatenz zu verringern.
Ein weiterer zu berücksichtigender Faktor ist die Frage, ob IaaS oder PaaS wirklich die langfristige Strategie eines Unternehmens ist oder ob SaaS das letztendliche Ziel darstellt. Es wird erwartet, dass das SaaS-Wachstum sowohl IaaS als auch PaaS weiterhin übertrifft, so dass Unternehmen ihre Multi-Cloud-Architektur-Ambitionen zugunsten eines SaaS-Anbieters überdenken könnten, der überhaupt kein Cloud Networking benötigt.
Was schließlich die Kosten betrifft, so müssen Unternehmen sowohl Capex als auch Opex berücksichtigen. IaaS-Netzwerkarchitekturen sind in der Regel am kostengünstigsten und bieten die größte Flexibilität. Aus Sicht des Aufbaus und des laufenden Betriebs werden diese Einsparungen jedoch schnell aufgezehrt, wenn nicht die richtigen Tools sowie Netzwerkautomatisierung eingesetzt werden. SaaS ist in der Regel die teuerste Option, hat aber den Vorteil, dass kein Netzwerk zu verwalten ist. Schließlich wird PaaS immer beliebter, da es eine gewisse Kontrolle über die Netzwerkarchitektur und die unterstützenden Dienste durch vordefinierte Bausteine bietet. Dies macht PaaS zunehmend ideal für Unternehmen, die auf DevOps ausgerichtet sind.