Eine Einführung in die Architektur von Cloud-Netzwerken
Unternehmen haben beim Cloud Networking die freie Auswahl: Private Cloud, Public Cloud, Hybrid Cloud und Multi-Cloud. Doch welche Architektur eignet sich am besten für Sie?
Wenn es um die Cloud geht, kann die Gestaltung eines Netzwerks, das alle notwendigen Anwendungen, Daten und Services unterstützt, eine besondere Herausforderung für die Netzwerkarchitekten sein. Da das Unternehmen oft nicht die zugrunde liegenden Cloud-Komponenten besitzt, können die Optionen begrenzt erscheinen. Doch Technologien für das Cloud Networking haben sich so weit entwickelt, dass mittlerweile mehrere Wahlmöglichkeiten für verschiedene Netzwerkdesigns zur Verfügung stehen.
In dieser Einführung in das Cloud Networking werden wir zuerst definieren, was ein Cloud-Netzwerk ist. Dann geht es weiter mit den drei primären Architekturoptionen, die aktuell zur Verfügung stehen. Zu guter Letzt widmen wir uns der Frage, wie Sie die Cloud-Netzwerkarchitektur finden, die heute und in der Zukunft am besten zu Ihrer Umgebung passt.
Was ist ein Cloud-Netzwerk?
Das Konzept von Cloud-Netzwerken beruht zum größten Teil darauf, dass ein Cloud-Kunde das zugrunde liegende Netzwerk in einer Private Cloud oder Public Cloud gestalten, konfigurieren und verwalten kann. Bei einer Private Cloud sind Architekten deutlich flexibler in puncto Gesamtdesign, weil der Cloud-Provider die zugrunde liegende Hardware und Software vollständig verwaltet, auf der die Cloud aufgebaut ist.
Für Public Clouds können Kunden das Networking nur bei IaaS-Deployments kontrollieren und verwalten. Bei SaaS und PaaS hat der Kunde keine Kontrolle über Netzwerkfunktionen, da sie komplett vom Service-Provider verwaltet werden. Wenn Sie also in der Lage sein müssen, bestimmte Aspekte Ihres Netzwerks in einer Public Cloud zu konfigurieren, ist IaaS Ihre einzige Option.
Aus Sicht eines Cloud-Kunden wählen viele Organisationen eine Hybrid-Cloud-Architektur. Das bedeutet, einige Anwendungen, Daten und Services befinden sich in Data Centern, die dem Unternehmen gehören und von ihm verwaltet werden. Andere wiederum werden in die Infrastruktur eines IaaS-Providers ausgelagert. Für Kunden mit diesem hybriden Modell würde das ideale Szenario so aussehen, dass der Netzwerk-IP-Bereich, Policies und Verfahren, die sie bereits in ihren eigenen Data Centern etabliert haben, simuliert werden. Genau diese Prozesse und Einstellungen in die Cloud-Umgebung zu übernehmen, führt zu einer deutlich einheitlicheren Benutzer- und Administrationserfahrung.
Einige Unternehmen gehen noch einen Schritt weiter, indem sie mehrere Cloud-Service-Provider (CSP) in einer Multi-Cloud-Architektur nutzen. Auch hier ist aus operativer und Cloud-Managementperspektive die Symmetrie zwischen den Clouds entscheidend. Firmen, die in Richtung Multi-Cloud gehen, müssen imstande sein, Routing, Zugriffslisten, Load Balancing und andere Netzwerkfunktionen zu verwalten, ganz gleich, in welcher Cloud sie sind.
Abbildung 1: Es gibt vier verschiedene Varianten von Architekturen für Cloud-Netzwerke.
Welche Architekturoptionen für Cloud Networking stehen zur Verfügung?
Unternehmen können drei unterschiedliche Bereitstellungsmethoden für die Cloud-Netzwerkarchitektur evaluieren. Diese sind im Folgenden aufgeführt.
Letztlich hängt die Wahl einer Cloud-Netzwerkarchitektur weitgehend von kurz- und langfristigen Anforderungen ab.
Integrierte Networking Tools. Die erste Methode besteht einfach darin, die integrierten Networking Tools des CSPs zu nutzen, die Bestandteil des grundlegenden IaaS-Service sind. Wenn Sie zum Beispiel den Service Amazon Virtual Private Cloud einsetzen, erhalten Sie die Kontrolle über alles Grundlegende. Dazu zählt das Zuweisen von privaten IP-Adressen Ihrer Wahl, das Unterteilen des virtuellen Netzwerks in verschiedene Subnetze sowie das Erstellen von Sicherheits-Policies und deren Anwendung auf jedes Subnetz. Sie besitzen auch die Kontrolle über die Routing-Tabelle, Internet-Gateways und ergänzende Netzwerkdienste, etwa das DHCP und DNS. Allerdings müssen Sie, wenn Sie die integrierten Networking Tools verwenden, die IaaS-Cloud unabhängig von jeder anderen Private oder Public Cloud konfigurieren und verwalten.
Virtuelle Networking Appliances. Eine zweite Methode besteht darin, die Networking-Aufgaben mit den virtuellen Networking Appliances eines Netzwerkanbieters zu erledigen, anstatt mit den integrierten Tools des Cloud-Providers. Unternehmen wie Cisco, Arista, Juniper und SonicWall bieten mehrere Versionen ihrer virtualisierten Router, Firewalls, und SD-WAN-Appliances zum Kauf auf populären IaaS-Marktplätzen an.
Firmen, die sich für eine Hybrid Cloud interessieren, sollten prüfen, ob sie eine oder mehrere virtuelle Appliances von Drittanbietern in IaaS implementieren können, um Netzwerkkonfigurationen besser zu simulieren, die sie bereits in ihren privaten Data Centern erstellt haben. Dadurch lässt sich die Erstkonfiguration sowie die fortlaufende Verwaltung und Wartung erheblich vereinfachen.
Multi-Cloud-Managementplattform. Vor dem Hintergrund, dass Unternehmen, die eine Multi-Cloud-Umgebung planen, versuchen könnten, Netzwerk-Appliances von Drittanbietern bei mehreren CSPs zu nutzen, gibt es eine weitere Option. Diese sieht die Verwendung einer Managementplattform für Multi-Cloud vor, um die Verwaltung von mehreren Clouds mit Blick auf Konfiguration und Policies zu erleichtern.
Diese Tools für das Management von Multi-Clouds sind speziell dazu gedacht, ein Software-Overlay zwischen Private Clouds und Public Clouds zu schaffen. Das maskiert alle zugrunde liegenden Unterschiede im Konfigurationsmanagement. Obwohl diese Option sehr viel komplexer als die anderen zwei Varianten ist, stellt sie eine interessante Alternative für diejenigen dar, die ein großes Netzwerk auf viele Public-Cloud-Provider verteilen wollen.
Wie finden Sie die geeignete Architektur für ein Cloud-Netzwerk?
Letztlich hängt die Wahl einer Cloud-Netzwerkarchitektur weitgehend von kurz- und langfristigen Anforderungen ab. Unternehmen, die aktuell eine hybride Architektur mit einem einzelnen Primär-Provider suchen, dürften sich für die integrierten Tools oder virtuelle Netzwerkoptionen von Drittanbietern entscheiden. Wer an hochgradig verteilten Multi-Clouds interessiert ist, fährt wahrscheinlich mit einer Multi-Cloud-Managementplattform besser.
Sie sollten auch die Frage beantworten, ob IaaS tatsächlich die langfristige Strategie Ihrer Organisation ist oder ob SaaS das endgültige Ziel darstellt. Eine Studie von Gartner zu Cloud-Services geht davon aus, dass das Wachstum von SaaS sowohl IaaS als auch PaaS überflügeln wird. Falls dies zutrifft, überdenken Unternehmen vielleicht ihre hehren Ambitionen für eine Multi-Cloud-Architektur zugunsten eines SaaS-Providers, wozu überhaupt kein Cloud Networking erforderlich ist.
