Fotolia

Cloud Exchange: Sicherer Zugriff auf die Public Cloud über WAN-Verbindungen

Cloud-Exchange-Lösungen ermöglichen den sicheren Zugriff auf mehrere Cloud-Dienste über WAN-Verbindungen mit konstanter Netzwerk-Performance.

Anmerkung der Redaktion: Dieser Artikel über die Entwicklung von Cloud-Exchange-Lösungen für Unternehmen, die eine sichere Verbindung zur Public Cloud benötigen, bildet den zweiten Teil unserer Serie über Netzwerkservices, die auf die veränderten Anforderungen der Unternehmens-IT reagieren. Der erste Artikel der Serie befasst sich mit der zunehmenden Anzahl von Optionen beim WAN-Zugriff. In Kürze wird der letzte Artikel zum Thema On-Demand-Services für Netzwerke erscheinen.

Einer der wichtigsten Vorteile der Public Cloud ist die Offenheit für Jedermann. Jede Person kann die Dienste über eine Online-Anmeldung nutzen. Doch in vielen Situationen behindern immer noch zwei Dinge die Verbreitung von Services aus der Public Cloud: Erstens das Thema Sicherheit, weil der Zugangsweg zwischen dem Benutzer und dem Cloud-Dienst nicht kontrolliert und überwacht wird. Zweitens ist die Leistung und Bandbreite der Netzwerke nicht konstant hoch und verlässlich.

Fast jedes Unternehmen nutzt mindestens eine Anwendung als SaaS-Angebot (Software as a Service); und eine wachsende Zahl setzt auf Software as a Service für strategische und unternehmenskritische Funktionen. Eine Vielzahl von Unternehmen setzt auf eine Public-Cloud-Infrastruktur, etwa Amazon Web Services (AWS) oder Microsoft Azure. Um die Nutzung der Public Cloud zu fördern, etablierten Cloud-Anbieter und vor allem größere Unternehmen Lösungen, um das öffentliche Internet zu umgehen. Dabei stehen Einwahlknoten (Point of Presence) im Rechenzentrum des Cloud-Providers, auf die das Unternehmen via Ethernet über eine Standleitung zugreifen kann.

Eine End-to-End-Verbindung umgeht alle Gefahren und Unwägbarkeiten des öffentlichen Internets. Im Laufe der Zeit haben die Cloud-Anbieter diese Option in ihren Produktangeboten standardisiert; Beispiele für entsprechende Dienste sind AWS Direct Connect oder Microsoft Azure ExpressRoute.

In den letzten Jahren hat sich aber eine neue Alternative für eine sicherere, leistungsfähigere Verbindung zur Public Cloud entwickelt: Unternehmen können über einen Cloud Exchange, auch Cloud Interconnect oder Multi-Cloud-Zugang genannt, ihre WANs einfach mit den Netzwerken verschiedener Cloud-Anbieter verbinden.

So funktioniert Cloud Exchange

In diesem immer beliebter werdenden Modell verbindet der Cloud-Exchange-Anbieter sein Netzwerk mit den Netzwerken einer Vielzahl von Cloud-Providern. Damit kann eine beliebige Anzahl von Unternehmen sich über eine WAN-Verbindung mit der Cloud vernetzen. Nachdem Unternehmen an der Exchange-Lösung ihre Anmeldeinformationen und Zugangsdaten für einen der Cloud-Anbieter eingerichtet haben, können sie virtuelle Schaltkreise für die Verbindung vom Cloud Exchange zur Public Cloud aufbauen; sie benötigen keine eigene direkte physische Verbindung mehr. Der Datenverkehr erfolgt in diesem Fall nicht mehr über das öffentliche Internet.

Zu den Anbietern von Cloud Exchanges gehören traditionelle Carrier wie AT & T, Qwest und Verizon, Provider von Network as a Service wie Aryaka und Rechenzentrums-Hoster wie Equinix.

Über den Cloud Exchange beseitigen Unternehmen direkte physische Verbindungen zur Cloud und vernetzen ihre WANs stattdessen quasi indirekt mit der Cloud. Ein Beispiel: Wenn Mitarbeiter in Niederlassungen mit Salesforce arbeiten, fließen die Daten über das WAN zunächst zum Exchange-Dienst und von da aus zu Salesforce, ohne jemals das öffentliche Internet zu berühren.

Entscheiden sich Unternehmen für ein auf Rechenzentren zentriertes Angebot wie etwa von Equinix, wird das WAN nicht physisch vernetzt, da das Unternehmen dann über einen Einwahlknoten in einem Rechenzentrum von Equinix auf den Cloud Exchange zugreift. Das kann ein WAN-Router oder ein Stack von Enterprise-Servern sein; in diesem Fall können sich Unternehmen immer noch direkt mit einer Vielzahl von Cloud-Anbietern verbinden.

Selbst wenn ein Firmen-Standort etwa über ein Software-defined WAN (SD-WAN) mit dem Unternehmens-WAN verbunden ist, bietet ein Cloud Exchange immer noch einen sichereren Zugang zu Cloud Providern; durch das Management des über das SD-WAN laufenden Datenverkehrs erfolgt die Verbindung oft sogar mit konstant höherer Leistung. Setzt eine Filiale sowohl auf einen direkten Internetzugang als auch Multiprotocol Label Switching (MPLS), lässt sich der Verkehr vom Cloud-Anbieter zum Cloud Exchange über den WAN-Link routen, um die Sicherheit zu erhöhen. Die Daten an andere Ziele lassen sich direkt versenden.

Ziele der Cloud-Exchange-Services sind höhere Sicherheit und konsistentere Leistung für Public-Cloud-Dienste, um Geschäfts- und Betriebsrisiken zu reduzieren. Unternehmen können dadurch Cloud-Services und -Verbindungen wählen, die optimal für ihre Anwendungen, Workloads und Business-Anforderungen geeignet sind.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Multi Cloud ist ein neuer Cloud-Storage-Trend.

Multi Cloud: So wählen Unternehmen den passenden Hyperscaler.

Workload-Portabilität zwischen AWS, Azure und OpenStack.

Häufige Fragen zu Anwendungsfällen und Sicherheit von Platform as a Service.

Artikel wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über WAN und Cloud-Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close