WavebreakMediaMicro - Fotolia

SD-WAN-Anforderungen für eine Multi-Cloud-Welt

Mit dem Aufkommen von Multi-Cloud müssen SD-WAN-Anbieter ihre Plattformen aktualisieren, um eine sichere und zuverlässige SD-WAN-Konnektivität zu Cloud-Services zu gewährleisten.

Für viele Organisationen ist Software-defined WAN (SD-WAN) zur wichtigsten Startrampe für die Filial- und Edge-Kommunikation mit Cloud-Umgebungen geworden. Diese Organisationen haben auch mit der Einführung von Multi-Cloud-Architekturen begonnen, in denen Anwendungen unabhängig vom Standort auf der optimalen Plattform laufen.

Als Reaktion darauf haben sich die SD-WAN-Provider zum Ziel gesetzt, ihre Plattformen rasch zu modernisieren, um eine sichere, verlässliche und hochqualitative SD-WAN-Konnektivität zu den führenden IaaS-Cloud-Plattformen zu ermöglichen. Da IaaS-Cloud-Provider ihre Netzwerke in Richtung Edge – und ihrer Kunden – erweitern, machen es SD-WAN-Anforderungen notwendig, dass Provider neue Mittel der Traffic-Beschleunigung zu und von Cloud-Umgebungen nutzen. Zu den neuen Integrationsmöglichkeiten für SD-WAN-Provider gehören Microsoft Azure Virtual WAN und AWS Transit Gateway.

Für die Kunden kommt es entscheidend darauf an, Technologie zu kaufen, die alle potenziellen Pfade untersucht und dann die beste Transportoption für die optimale Performance direkt vom Filialbüro auswählt. Dies kann konsistente High-Speed-Verbindungen von der Niederlassung oder Edge zu einer IaaS-Cloud-Umgebung irgendwo auf der Welt ermöglichen.

Multi-Cloud-Anforderungen

Multi-Cloud wird üblicherweise definiert als Nutzung von zwei oder mehr IaaS-Plattformen, zum Beispiel AWS, Microsoft Azure, Oracle Cloud Platform und Google Cloud Platform. Die meisten Organisationen verwenden aktuell eine Mischung aus On-Premises- (das heißt, im Data Center untergebrachten) und Cloud-basierten Ressourcen für einen agilen IT-Betrieb. Laut einem Report von RightScale – jetzt Teil von Flexera – verfügen zirka 84 Prozent der Unternehmen über eine Multi-Cloud-Strategie.

Um Multi-Cloud-Umgebungen zu unterstützen, gehen SD-WAN-Anforderungen über die traditionelle Hybrid-WAN-Konnektivität hinaus, damit die Anwendungs-Bereitstellung dort zur Verfügung steht, wo und wann der Endnutzer sie benötigt.

Als Folge davon verwalten diese IT-Organisationen eine Vielzahl von Private-Cloud-, Public-Cloud- und SaaS-Plattformen, um Entwicklern die Flexibilität zu bieten, Anwendungen auf der am besten geeigneten Plattform auszuführen, unabhängig vom Standort und mit herausragender Quality of Experience für die Nutzer.

SD-WAN-Anforderungen für Multi-Cloud

Verteilte Organisationen nutzen SD-WAN-Plattformen in erster Linie, um die Bandbreite zu erhöhen, die Sicherheit zu verbessern und für Anwendungspriorisierung am Netzwerk-Edge zu sorgen. IT-Teams können SD-WAN intern mit der Hilfe von Channel-Partnern oder als Managed Service bereitstellen. SD-WAN-Provider sind darum bemüht, die Funktionalität ihrer Plattformen fortlaufend zu verbessern. Dazu dienen Traffic-Identifizierung und Traffic Routing, erhöhte Netzwerksicherheit und ein besseres zentralisiertes Management. Folgend finden Sie einige zentrale SD-WAN-Fähigkeiten, die für die Unterstützung von Multi-Cloud-Konnektivität benötigt werden.

Application Delivery. Um Multi-Cloud-Umgebungen zu unterstützen, gehen SD-WAN-Anforderungen über die traditionelle Hybrid-WAN-Konnektivität hinaus, damit die Anwendungsbereitstellung dort zur Verfügung steht, wo und wann der Endnutzer sie benötigt. Basierend auf definierten Business-Richtlinien sowie mit proaktiver Traffic-Steuerung und -Priorisierung umfassen SD-WAN-Anforderungen die nahtlose Konnektivität von Anwendern zu Private-Cloud-, IaaS- und SaaS-Plattformen.

Zuverlässigkeit und Quality of Experience. Da viele Cloud-Anwendungen geschäftskritisch sind, müssen SD-WAN-Plattformen eine hohe Zuverlässigkeit und Quality of Experience für die Nutzer, beispielsweise geringe Latenz, mit geeigneten Sicherheits- und Compliance-Richtlinien liefern.

Sicherheit und Sichtbarkeit. Verbesserte Sicherheit und kontextabhängige Erkennung in der Plattform und durch Partner ist von besonders wichtig, um den inhärenten Gefahren durch Schwachstellen bei Internet, Cloud und IoT zu begegnen. SD-WAN-Plattformen benötigen detaillierte Einblicke in Quellen und Ziele des Datenverkehrs, um Traffic-Ströme erlauben und isolieren zu können. Die SD-WAN-Technologie muss IT- und Sicherheitsadministratoren durch das Data Center oder am Edge Enforcement-Möglichkeiten bieten.

Mikrosegmentierung. Für Kunden in Multi-Cloud-Umgebungen erfordert Sicherheit Plattformen mit Mikrosegmentierungsfunktionen, um bestimmte Traffic-Ströme, Anwendungen und Netzwerksegmente zu isolieren. Zudem benötigt IoT-Traffic, der eine geringe Latenz voraussetzt, eine Plattform, um den Datenverkehr zu identifizieren, abzusichern und ihn zu den jeweiligen Ressourcen zu routen. Viele SD-WAN-Provider sind in der Lage, Echtzeit-Traffic zu identifizieren und zu priorisieren.

Konnektivität. Die Konnektivität zu mehreren IaaS-Plattformen bedeutet häufig langwierige manuelle Prozesse, um geeignete Routing-Tabellen zu unterstützen, und komplexe Tools für das Troubleshooting von langsamem Traffic. Einige SD-WAN-Technologie-Provider bieten eine automatisierte Konnektivität zu führenden IaaS-Cloud-Umgebungen und Tools, um eine Beeinträchtigung der Anwendungs-Performance schnell zu identifizieren und zu beheben.

Partnerschaften. SD-WAN-Anbieter sind zudem bestrebt, schnell auf die Erwartungen ihrer Kunden in einer Multi-Cloud-Welt zu reagieren und ihnen gerecht zu werden. Die Anbieter gehen Partnerschaften mit den führenden IaaS-Providern – Amazon und Microsoft – ein, und die meisten planen, auch Google einzubeziehen.

Abbildung 1: Wenn eine Organisation eine Multi-Cloud-Strategie einführt, ändern sich höchstwahrscheinlich die SD-WAN-Anforderungen für Konnektivität und Traffic.
Abbildung 1: Wenn eine Organisation eine Multi-Cloud-Strategie einführt, ändern sich höchstwahrscheinlich die SD-WAN-Anforderungen für Konnektivität und Traffic.

Architekturoptionen für Multi-Cloud und SD-WAN-Anforderungen

Die meisten Organisationen nutzen nun eine Direct-to-Internet-Netzwerkarchitektur, die den Zweigstellen-Traffic direkt an Cloud-Umgebungen sendet, um die Quality of Experience für die Nutzer zu verbessern. Abhängig davon, welche Cloud-Plattform eingesetzt wird, nutzen SD-WAN-Anbieter eine Reihe unterschiedlicher Technologien, um die Multi-Cloud-Kommunikation zu beschleunigen und abzusichern. Infolgedessen steht die SD-WAN-Technologie bei Traffic-Entscheidungen im Vordergrund, die festlegen, welchen Traffic eine bestimmte Cloud-basierte Plattform sendet oder empfängt.

Die meisten SD-WAN-Plattformen bieten Traffic-Verschlüsselung und IPsec-VPNs. Auf diese Weise helfen sie, Internet-Traffic abzusichern. SD-WAN-Provider können zudem Partnerschaften mit Cloud-basierten Sicherheitsanbietern wie Zscaler eingehen, um deren spezielle Funktionen für die Traffic-Analyse zu nutzen.

Etliche SD-WAN-Provider arbeiten mit den führenden IaaS-Anbietern zusammen, um einen optimierten Anwendungszugriff auf diesen Plattformen sicherzustellen. Einige Anbieter ermöglichen es ihren Kunden, eine virtuelle SD-WAN-Instanz innerhalb einer IaaS-Cloud oder am Point of Presence (PoP) eines Service-Providers zu erzeugen – zum Beispiel Equinix.

Beispiele von Anbietern für die SD-WAN-Konnektivität zu Multi-Cloud

Alle führenden SD-WAN-Anbieter ermöglichen Integration und Traffic-Beschleunigung mit den wichtigsten IaaS-Cloud-Providern. Zu diesen SD-WAN-Anbietern gehören unter anderem:

  • Aryaka Networks. Aryaka SmartCloud ist ein verwalteter Multinetworking-Service für IaaS Cloud-Umgebungen, zum Beispiel Microsoft Azure.
  • AVX Orchestrator bietet einen einfachen Workflow für Organisationen, um ein komplettes AWS Transit Gateway, alle Virtual Private Cloud Attachments und Direct Connect in einer oder mehreren Regionen bereitzustellen.
  • CloudGenix CloudBlades kann auf einer Equinix-Plattform Traffic zum nächstgelegenen Equinix-PoP und dann zu einer bestimmten IaaS-Cloud routen.
  • Riverbed SteelConnect bietet One-Click-VPN-Verbindungen sowohl zu AWS- als auch Microsoft-Azure-Cloud-Plattformen.
  • Oracle Cloud Connect ermöglicht Multilink Visibility und bidirektionale QoS (Quality of Service) für den Cloud- und SaaS-basierten Zugriff auf Anwendungen.

SD-WAN-Upgrades für Multi-Cloud

SD-WAN-Anbieter versuchen, ihre Multi-Cloud-Fähigkeiten durch die Zusammenarbeit mit führenden IaaS-Providern, erhöhte Sicherheit mithilfe interner Upgrades und Partnerschaften sowie durch die Identifizierung von Traffic-Mustern der führenden SaaS-Anwendungen schnell zu verbessern.

IT-Teams benötigen die gleichen Fähigkeiten, um Daten in IaaS-Clouds, die in privaten Rechenzentren existieren, zu kontrollieren und abzusichern. Mit neuen Anforderungen und fortschreitender technischer Entwicklung von SD-WAN enthalten diese Fähigkeiten Verbesserungen, wie ein IT-Team die QoS einer Public-Cloud-Umgebung kontrolliert, automatisiert und ändert. Diese dynamische Traffic-Kontrolle bedeutet, dass IT-Teams Workloads basierend auf der Tageszeit oder Preissignalen verschieben können.

Microsoft und AWS haben – mit Microsoft Azure Virtual WAN sowie AWS Regions und Outposts – angefangen, ihre Cloud-Netzwerke auszubauen, um ihren Kunden einen schnelleren IaaS-basierten Zugriff auf Anwendungen zu ermöglichen. Wenn Cloud-Provider den Rand ihrer Netzwerke näher zu den Kunden bringen, müssen SD-WAN-Provider ihre Angebote in neue IaaS-PoPs integrieren, um die Bereitstellung von Anwendungen zu beschleunigen.

Nächste Schritte

Wann und für wen sich die SD-WAN-Implementierung lohnt

Gratis-eBook: Ratgeber SD-WAN

Gratis-eBook: Managed-SD-WAN stressfrei einsetzen

Erfahren Sie mehr über WAN und Cloud-Networking

ComputerWeekly.de
Close