- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

Cloud Computing-Dienste & Weitverkehrsnetze


Das firmenweite WAN für Software-as-a-Service fit machen
Internet-Verbindungen sind nicht ideal für SaaS-Performance

Von Jae Lee, Directorof Cloud Product Management bei Silver Peak

(26.05.15) - Die Nutzung von Cloud Computing-Diensten nimmt drastisch zu. Das gilt vor allem von Software-as-a-Service (SaaS)-Angebote. Doch Unternehmen, die SaaS-Applikationen aus einem Cloud-Rechenzentrum beziehen, müssen die Eigenheiten von Weitverkehrsnetzen berücksichtigen. Vor allem WAN-Verbindungen über das Internet leiden häufig unter zu hohen Latenzzeiten und Paketverlustraten. Abhilfe schafft eine Overlay-Infrastruktur – eine Software-Defined WAN Fabric.

Nach Angaben der amerikanischen Marktforschungsgesellschaft Infoneticsentfallen im Jahr 2018 rund 40 Prozent des weltweiten Umsatzes mit Off-Premise-Cloud-Diensten auf Software-as-a-Service (SaaS). Der Grund ist, dass SaaS-Anbieter in der Lage sind, Anwendern auf komfortable Weise schlüsselfertige Applikationen bereitzustellen, und dies schneller und zu einem Bruchteil der Kosten von Anwendungen, die auf konventionelle Weise implementiert werden.

Deshalb setzen Unternehmen zunehmend auch bei geschäftskritischen Anwendungen auf SaaS. Das kann jedoch negative Auswirkungen auf das Corporate Network haben. Denn herkömmliche Enterprise-WANs (Wide Area Networks) sind nicht sonderlich gut für Cloud-Dienste ausgelegt, etwa SaaS oder Infrastructure-as-a-Service (IaaS). Das hat mehrere Gründe. So weisen viele Enterprise-WANs zu hohe Latenzzeiten beim Transport von Datenpaketen (Latency) auf. Das beeinträchtigt die Leistung (Performance) von Cloud Computing-Anwendungen. Hinzu kommen erhöhte Kosten, weil der Datenverkehr über zentrale Gateways geführt werden muss.

Außerdem muss nicht nur der unternehmensweite Zugriff auf SaaS-Dienste sichergestellt werden. Gleiches gilt für Workloads (Virtual Machines), die ein Unternehmen im Rahmen eines IaaS-Dienstes nutzt. Solche Workloads müssen häufig über ein Firmen-WAN hin und her bewegt werden, etwa aus einer Entwicklungs- und Testumgebung in eine Produktivumgebung. Auch das belastet das Enterprise WAN und kann zu höheren Kosten führen, wenn dabei kostspielige Verbindungen auf Basis von Multi-Protocol Label Switching (MPLS) eingesetzt werden.

Nutzung von Cloud-Diensten
Nutzung von Cloud-Diensten Software-as-a-Service-Dienste werden von Cloud-Service-Providern häufig über Internet-Verbindungen bereitgestellt, Bild: Silver Peak


Hälfte der Cloud-Implementierungen leidet unter WAN-Engpässen
Die Beratungsgesellschaft Gartner geht davon aus, dass2015 etwa die Hälfte der Weitverkehrsnetze, über die Cloud-Dienste bereitgestellt werden, mit Performance-Problemen zu kämpfen hat. Die Herausforderungen besteht somit darin, die IT-Infrastruktur so weiterzuentwickeln, dass sie den Anforderungen von SaaS- und IaaS-Diensten gewachsen ist.

Generell gilt, dass Cloud-Anwendungen dieselben Anforderungen erfüllen müssen wie Applikationen, die auf Servern im Unternehmen installiert werden. Dies sind:
• >> eine konsistente Leistung (Performance),
• >> eine hohe Verfügbarkeit,
• >> ein hohes Sicherheitsniveau,
• >> die Einhaltung von Compliance-Vorgaben sowie
• >> durchgängige ("End-to-End") Kontroll- und Managementfunktionen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Diese Voraussetzungen sollten unabhängig vom Anwendungstyp und der Bereitstellungsform (Cloud oder über das Firmenrechenzentrum) sowievom Standort erfüllt werden. Das heißt, Anwendern stehen im Idealfall Applikationen in derselben Güte zur Verfügung, gleich, ob sie diese in der Firmenzentrale, einer Außenstelle oder bei einer Tochtergesellschaft nutzen.

Internet-Verbindungen sind nicht ideal für SaaS-Performance
Konventionelle Applikationen werden in der Regel vom Firmenrechenzentrum aus über MPLS-Verbindungen (Multi-Protocol Label Switching) oder Private-Network-Verbindungen bereitgestellt. Im Vergleich dazu ist es komplizierter, die Performance von SaaS-Anwendungen sicherzustellen, die ein externer Cloud Service Provider über Internet-Verbindungen anbietet. Treten beispielsweise in einem firmeneigenen Netzwerk Performance-Probleme auf, hat die IT-Abteilung in der Regel die Mittel, um die Ursachen von Leistungseinbrüchen zu identifizieren und zu beseitigen. Sie kann beispielsweise bei Bedarf Server oder Netzwerk-Ressourcen hinzufügen. Außerdem haben die firmeneigenen IT-Fachleute die Kontrolle über die Server-Systemlandschaft und in gewissem Maße auch über die Entfernungen zwischen dem Rechenzentrum und den Außenstellen.

Anders bei SaaS: In diesem Fall hat die Firmen-IT-Abteilung keine Kontrolle für diese Ressourcen. Das kann dazu führen, dass Nutzer derselben SaaS-Anwendung unterschiedliche Erfahrungen mit der Performance der Applikation machen, beispielsweise je nachdem, wie weit ihr Standort vom Rechenzentrum des Cloud-Service-Providers entfernt ist.Der wichtigste Faktor ist jedoch, dass SaaS-Anwendungen Internet-Verbindungen nutzen. Dadurch sind Unternehmen gezwungen, geschäftskritische Anwendungen über ein Netzwerk zu beziehen, das nach dem "Best-Effort"-Prinzip funktioniert. Das heißt, es gibt keine Garantie, dass Cloud-Anwendungen in einer festgelegten Qualität zur Verfügung stehen. Herkömmliche Monitoring-Systeme können zudem nicht einzelne SaaS-Anwendungen voneinander unterscheiden, wenn diese den TCP-Port 443 (Transmission Transport Protocol) verwenden.

Internet-Verbindungen führen zu Performance-Engpässen
Den meisten Nutzern von SaaS ist bewusst, dass es Performance-Engpässe gibt, die nur schwer zu beseitigen sind. Eine Ursache dafür ist die herkömmliche Netzwerktopologie mit einer "Backhaul"-Struktur. Das bedeutet, der Datenverkehr läuft über einen zentralen "Hub", etwa das Rechenzentrum im Firmenhautquartier oder anderen großen Standorten. Der Nachteil ist, dass durch diese Struktur zusätzliche Latenzzeiten anfallen. Diese ließen sich vermeiden, wenn Außenstellen und Filialen direkten Zugang zum Internet und damit zu den SaaS-Cloud-Rechenzentren hätten. Doch das ist aus Gründen der IT-Sicherheit nicht akzeptabel. Denn Unternehmen implementieren einen Großteil der IT-Security-Systeme nur an den zentralen Rechenzentrumsstandorten.

Selbst bei einem direkten Internet-Zugang sähen sich Anwender in Außenstellen mit Performance-Schwankungen von SaaS-Diensten konfrontiert. Denn auch die Transitpunkte in den Backbone-Netzen von Service-Providern oder Router-Hops (Netzknoten, die Datenpakete passieren müssen) erhöhen die Latenzzeiten. Vor allem bei Internet-Verbindungen über große Distanzen hinweg nimmt die Latenzzeit stark zu und kann mehrere 100 Millisekunden erreichen. Dies ist für speziell für Echtzeitanwendungen ein inakzeptabler Wert.
Lösung: Eine softwaredefinierte WAN Fabric
Einen Ausweg bietet eine Software-Defined WAN Fabric (SD-WAN Fabric). Sie ermöglicht es, Daten auf eine sichere, optimierte und kontrollierte Weise über Internet-basierte WAN-Verbindungen zu transportieren – von einem Cloud-Rechenzentrum zu den Nutzern der Cloud-Services und umgekehrt. Eine SD-WAN Fabric nutzt dasselbe Prinzip wie Software-Defined Networking (SDN): Sie trennt den Datenpfad (Data Plane), über den Datenpakete übermittelt werden, von der Steuerungsebene (Control Plane).

Ein SD-WAN besteht aus einem Overlay-Netzwerk mit Data Path Nodes. Diese Knoten werden in Unternehmen (Rechenzentren, Außenstellen), in IaaS-Datacentern oder in der Nähe der Rechenzentren von SaaS-Anbietern platziert. Data Path Nodes stehen als physische Systeme oder in virtualisierter Form (Virtual Machines) zur Verfügung. Sie nehmen keinen Einfluss auf die Routing-Protokolle oder die Routing-Entscheidungen der Netzwerksysteme des Service-Providers.

Vielmehr ermittelt eine SD-WAN Fabric in Echtzeit den optimalen Pfad zu einem Ziel-Server. Dabei berücksichtigt die Fabric nicht nur den besten Austrittspunkt (Egress) aus dem Netzwerk in der Nähe des Rechenzentrums des SaaS-Anbieters. Auch Faktoren wie Latenzzeiten, die Auslastung (Congestion) der Internet-Verbindungen sowie die aktuellen Paketverlustraten (Packet Loss Rates) fließen in die Berechnung der bestmöglichen WAN-Verbindung mit ein. Dadurch ermöglicht es eine SD-WAN Fabric einem Unternehmen, ein Hybrid-Enterprise-WAN aufzubauen. Dieses kombiniert konventionelle Weitverkehrsverbindungen auf Basis von MPLS mit Internet-Übertragungstrecken.

SaaS-Angebote in guter Qualität
SaaS-Angebote in guter Qualität Hybride Wide Area Networks (WANs) sind auf dem Vormarsch. Sie ermöglichen es Unternehmen, neben MPLS-Verbindungen auch kostengünstigere Internet-Links zu nutzen, Bild. Silver Peak


Beispiel einer SD-WAN Fabric
Eine solche SD-WAN Fabric kann beispielsweise aus einer maschenförmigen Struktur von WAN-Schnittstellen in vier Großräumen bestehen. Diese Interfaces werden in der Nähe der Rechenzentren von SaaS-Providern platziert, außerdem nahe der Firmen-Datacenter des Anwenders. Zwischen diesen Knoten können beispielsweise unterschiedliche Arten von Links (Verbindungen) eingerichtet werden: MPLS für Sprachdaten, ISP 1 für die Übermittlung von CIFS-Daten (Common Internet File System), ISP 2 (SaaS) und ISP 3 (als Reserve).

Solche Links lassen sich auch auf Grundlage anderer "Policies" (Regeln) und Anforderungen des Nutzers aufbauen. Eine solche Vorgabe kann beispielsweise sein, dass Anwendungen nur die Verbindungen mit der geringsten Auslastung verwenden oder dass nur Links mit Load-Balancing-Systemen zum Zuge kommen. Der Nutzer hat dadurch die Möglichkeit, entsprechend seinen Anforderungen die für ihn optimale Enterprise-WAN-Infrastruktur einzurichten.

Kein kostspieliger Netzumbau nötig
Ein wesentlicher Vorteil einer SD-WAN Fabric ist, dass sie keine aufwändigen Umbauten des bestehenden Netzwerks erfordert. Die vorhandeneWeitverkehrs-Infrastruktur wird vielmehr so erweitert, dass Unternehmen preisgünstige Internet-Verbindungen nutzen können. Der Datenverkehr, der bislang über die bestehende WAN-Infrastruktur transportiert wurde, bleibt von den Änderungen unberührt. Neue "Traffic Flows", wie die von SaaS- und IaaS-Diensten, lassen sich dagegen so steuern und optimieren, wie es die entsprechenden Cloud-Anwendungen erfordern.

In der Praxis bedeutet dies, dass keine Bearbeitung von Datenpaketen auf den Ebenen 4 bis 7 erforderlich ist. Das ist wichtig, weil entsprechende Netzwerksysteme (Router, Switches) in den meisten Niederlassungen von Unternehmen nicht vorhanden sind. Auch eine "Backhaul"-Infrastruktur, bei der alle Daten über oft überlastete zentrale Gateways geführt werden, ist bei einer SD-WAN Fabric nicht notwendig. Stattdessen wird eine regionale "Hub"-Architektur eingerichtet, über die Datenströme schnell und effizient transportiert werden.

Je nach Bedarf lassen sich weitere Rechenzentren von SaaS- oder IaaS-Providern in diese SD-WAN Fabric einbinden. Zwischen den einzelnen Standorten werden vermaschtePunkt-zu-Punkt-Verbindungen eingerichtet, nötigenfalls auch zwischen den Außenstellen eines Unternehmens.

Fazit
Eine softwarebasierte WAN Fabric bietet Nutzern von Cloud-Diensten einen wesentlichen Vorteil: Die IT-Abteilung hat dank der Fabric erstmals die Möglichkeit, die Anbindung an Cloud Computing -Dienste zu überwachen, zu verwalten und zu optimieren. Das gilt insbesondere für Weitverkehrsverbindungen auf Basis des Internets. Außerdem sind IT-Administratoren in der Lage, alle Cloud-basierten und konventionellen Unternehmensanwendungen den Nutzern in einer konsistenten Qualität zur Verfügung zu stellen.

In der Praxis können IT-Verantwortliche und ihre Führungsteams definieren, auf Grundlage welcher Policies (Regelwerke) neue SaaS-Lösungen implementiert werden und wie die entsprechenden Datenverkehrsströme optimal über das Unternehmensnetz transportiert werden. Davon profitieren alle: Die Anwender, weil sie Software-as-a-Service-Angebote in der bestmöglichen Qualität verwenden können, und das Unternehmen, weil es variabler und kostengünstiger als bislang Cloud-Services nutzen kann. (Silver Peak: ra)

Silver Peak Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Mit SaaS & HaaS die IT-Abteilung entlasten

    In vielen Unternehmen stehen CIOs vor der Aufgabe, mit einer sich rasch entwickelnden IT-Welt Schritt halten zu müssen. Hinzu kommt, geeignetes Personal mit dem entsprechenden Know-how zu finden und sich stets gegen zunehmende Sicherheitsrisiken zu wappnen. Diese Herausforderungen beanspruchen zeitliche und finanzielle Ressourcen in der IT-Abteilung, die Unternehmen an anderer Stelle dringender bräuchten. Im Rahmen von Managed Services wie Software-as-a-Service (SaaS) und Hardware-as-a-Service (HaaS) werden Standardaufgaben an externe Dienstleister ausgelagert. Das schafft Freiräume und entlastet die IT-Abteilung. Welche Fragen sind relevant, um zu erkennen, ob auch das eigene Unternehmen von Managed Services profitieren kann.

  • Die Zukunft des File Sharing

    Um den Austausch von Forschungsdaten zwischen verschiedenen Teams am CERN zu ermöglichen, erfand Tim Berners-Lee in den achtziger Jahren, als Nebenprodukt sozusagen, das Internet. Heute ist das Internet die tragende Säule der weltweiten Kommunikation und aus unserem digitalen Leben nicht mehr wegzudenken. Überraschenderweise hat sich seit den frühen Tagen des Internets kaum etwas verändert: Nach wie vor werden für die Übermittlung von Dateien Protokolle aus den Anfangstagen des Internets genutzt. Zum damaligen Zeitpunkt war jedoch eine Welt, in der Datenmengen exponentiell wachsen, Hacker an allerlei Daten interessiert sind und Organisationen in denen zehntausende Mitarbeiter täglich millionenfach Dateien teilen, noch nicht vorstellbar. Worauf sollten Unternehmen also achten, wenn sie eine zukunftssichere File Sharing-Lösung nutzen möchten? Und welche neuen Technologien halten Einzug um Filesharing sicherer, komfortabler und schneller zu machen?

  • File Sharing im Unternehmen: Strategie gesucht

    Um Daten auszutauschen setzen die meisten Unternehmen noch immer auf die gute alte E-Mail, auch wenn diese Technologie offensichtlich nicht mehr auf dem neuesten Stand der Technik ist. Auch das ebenso veraltete FTP ist noch weit verbreitet, wenn es darum geht größere Dateien zu übermitteln. Den IT-Alptraum perfekt machen, intern oft nicht überwachte, File-Sharing-Dienste in der Cloud a la Dropbox & Co. Um striktere Compliance-Vorgaben zu erfüllen und die offensichtlich nicht gegebene Datensicherheit für ihr Unternehmen zu gewährleisten suchen IT-Verantwortliche suchen händeringend nach eine umfassenden Strategie um die genannten, unzuverlässigen Werkzeuge zu ersetzen und somit die Kontrolle über ihre sensiblen Daten zurückzugewinnen.

  • Privacy Shield und die Folgen

    Am 1. August 2016 trat das neue Privacy Shield-Abkommen in Kraft, das für Kunden und Anbieter von Cloud Computing-Services wieder Rechtssicherheit bieten und den transatlantischen Datenfluss wiederherstellen soll. Ob Privacy Shield die Nutzer besser schützen wird als der Vorgänger Safe Harbor wird von vielen Experten jedoch bezweifelt. Auch Subhashini Simha von Thru zweifelt das Abkommen an. Ihre Einschätzung der Folgen von Privacy Shield für Unternehmen hat sie in diesem Artikel zusammengefasst. Demnach benötigen Unternehmen zukünftig mehr denn je Flexibilität ihre Daten im Notfall auch im eigenen Rechenzentrum zu hosten und sie bei sich ändernder Rechtslage aus anderen Regionen abzuziehen.

  • Herausforderungen im Wissensmanagement

    Der Erfolg eines Projekts hängt von vielen Faktoren ab: Unterstützung durch das Top-Management, entsprechende Organisationsstrukturen sowie qualifizierte Mitarbeiter. Zudem spielt Wissen eine wichtige Rolle im Projektmanagement: Welche Methode eignet sich für das Projekt? Mit welchen Maßnahmen lässt sich das Projektziel erreichen? Wie können die Projektanforderungen erfüllt werden? Diese und weitere Fragen müssen Projektleiter beantworten können. Das Problem: Oftmals sind sich diese gar nicht bewusst, was sie und ihre Mitarbeiter wissen oder eben auch nicht wissen. Ein professionelles Wissensmanagement kann das Projektmanagement wirkungsvoll unterstützen, indem es vorhandenes Wissen bündelt, neue Erkenntnisse aufnimmt und alles für zukünftige Projekte verfügbar macht.

  • Unified Communications & Cloud-Kommunikation

    Den Begriff "Unified Communications" (UC) gibt es schon seit vielen Jahren. Er bezeichnet die Integration von Kommunikationsmedien in einer einheitlichen Anwendungsumgebung. Durch die Zusammenführung verschiedener Kommunikationsdienste soll UC die Erreichbarkeit der Kommunikationspartner verbessern und damit die Geschäftsprozesse beschleunigen.

  • Multi Cloud Sourcing

    Die Vorteile von Cloud Computing sind inzwischen bekannt: hohe Flexibilität und Skalierbarkeit zu genau kalkulierbaren Kosten. Doch wer Dienste von mehreren Anbietern nutzt, steht schnell vor einem Problem. Er muss die nötigen Informationen jedes Mal neu übertragen, wodurch unterschiedliche Datenbestände und Mehraufwand für das Management entstehen können. Ein einfaches Springen von Wolke zu Wolke ermöglicht Multi Cloud Sourcing. Für viele Unternehmen ist die Hybrid Cloud attraktiv. Sie kombiniert Skalierbarkeit mit Effizienz und verspricht zusätzlich Kostenersparnisse. Denn die Kunden müssen keine teuren Kapazitäten für Spitzenzeiten bereithalten, die im Rest des Jahres nicht genutzt werden.

  • Cloud als Backup-Speicher

    Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden. Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

  • Mit Cloud-Datenbanken vertraut machen

    In IT-Abteilungen vollzieht sich der größte Umbruch seit Einführung des PC und die modernen Rechenzentren müssen weiterentwickelt werden, um mit dieser Entwicklung Schritt zu halten. Dies ist besonders kritisch, da die IT für fast alle Geschäftsfunktionen eine immer wichtigere Rolle spielt. Unternehmen jeder Größe nutzen alle verfügbaren Technologien und Best Practices, um die Abläufe zu optimieren und Ineffizienzen zu reduzieren, und für viele bedeutet dies in erster Linie zwei Dinge: Virtualisierung und Cloud Computing. Jede IT-Abteilung versucht Zeit zu sparen, die Produktivität zu steigern und Abläufe zu optimieren. Mithilfe der Cloud und der Virtualisierung können in diesem Zusammenhang diese Komponenten nun im gesamten Unternehmen effizienter gestaltet werden.

  • Cloud Computing: Erkundungsphase abgeschlossen

    Das Zeitalter der Entdeckungen im Cloud Computing ist vorbei. Die Unternehmen in Deutschland sind in der Cloud Computing-Ära angekommen, sie haben sich orientiert und ihre Präferenzen definiert. Eine Reihe von Studien, die Ende 2014, Anfang 2015 vorgelegt wurden, zeigen, dass das Ergebnis durchaus sportlich ist - für die Anbieter von Cloud Computing-Lösungen. Denn die Unternehmen wollen sowohl den Komfort von Cloud Computing-Services als auch die Sicherheit klassischer IT; oder anderes formuliert: die kostengünstige Flexibilität, die Amazon, Microsoft oder Google bieten, gepaart mit Privatsphäre und Rechtssicherheit. Und nur wer beide Seiten in hinreichendem Umfang bereitstellen kann, ist im Geschäft.