Blog

Zurück zur Übersicht

Cloud Connectivity — Teil I: Use Cases

Kaspar Geiser    31.05.2018   Cloud, Infrastruktur, Services


Mit der Auslagerung von Anwendungen in die Public Cloud stellen sich Herausforderungen an die Kommunikation zwischen Anwender und Anwendung aber auch unter Anwendungen, die Hybrid betrieben werden, so etwa bei den Daten im Rechenzentrum und die Web-Anwendung in der Cloud.


Bis dato wurde die Mehrheit von Anwendungen entweder in-house oder im Rechenzentrum betrieben. Entsprechend sind die Anforderungen an die Netzwerkverbindungen relativ einfach gewesen. Typischerweise geschehen diese via Standleitung und/oder VPN über das Internet. Die Distanz zwischen den Standorten ist konstant und auch bei Zugriffen aus dem Internet bestehen typischerweise konstante Antwortzeiten, zumindest innerhalb der Schweiz und Europa. Auch sind IT-Dienstleister und Service Provider «vor Ort» und die Einrichtung der Verbindungen und VPN-Konfigurationen kann durch «bekannte» Parteien, die die involvierten Netzwerksegmente und Sicherheitsmechanismen kennen, vollzogen werden.

Mit den grossen Cloud-Providern (AWS, Azure, Google und weiteren) ist das nicht ganz so trivial. So kann man beispielsweise nicht die eigenen Router in der Cloud platzieren und auch Standleitung in die Cloud gibt es im Prinzip nicht.

Anwender – Anwendung

Bei Web-Anwendungen wird meist das Internet als Netzwerk verwendet. Für den Zugriff auf private Anwendungen wird der Zugriff aufgrund der IP-Adresse und weiteren Mechanismen wie Authentisierungstoken sichergestellt. Desktop-Anwendungen aus der Cloud werden ebenfalls via normale Webprotokolle, wie HTTPS, über einen ADC, wie beispielsweise Citrix NetScaler, erreicht. Die Cloud-Provider verfügen meist über genügend Bandbreite und Redundanz zum Internet. Für das eigene Office empfiehlt es sich, ebenfalls genügend Bandbreite und ein SLA mit einer raschen Reaktionszeit bei seinem Internet Service Provider zu beziehen.

Anwendung – Anwendung

Da Anwendungen untereinander nicht immer sichere Verbindungen verwenden und auch Punkto Antwortzeit nicht immer unempfindlich sind, bedingt die Verbindung in und aus der Cloud etwas mehr Augenmerk. Natürlich bieten die Cloud-Provider auch hier Lösungen an, doch dabei besteht die Gefahr, dass die gesamte Sicherheit, von der VPN-Verbindung über die Firewall bis zur Netzwerksicherheit innerhalb der Cloud, vom ein demselben Provider gestellt wird. Nicht selten sind diese Lösungen auch cloud-spezifisch, d.h. ein Azure-VPN kann nicht einfach um ein AWS-VPN ergänzt werden.

Private Line vs. Public Peering

Zur Erreichung einer maximalen Bandbreite und minimaler Antwortzeit bieten die Cloud-Provider in grösseren Schweizer Rechenzentren Zugangspunkte an. So können dedizierte Bandbereiten garantiert werden. Natürlich haben diese Leitungen auch ihren Preis. Neben der Pauschale von bis zu 1'000.- CHF/Monat kommt der Datentransfer dazu. Wer seine Anwendungen im Rechenzentrum bei einem Service Provider betreibt, hat zudem unter Umständen die Möglichkeit, via Public Peering eine Verbindung zum Cloud Provider zu erhalten. aspectra beispielsweise kann je 10 GBit-Peerings zu AWS, Azure oder Google anbieten und dies ohne zusätzliche monatliche Kosten für den Kunden.

Es folgt «Cloud Connectivity — Teil ll: Managed Network Access» in Kürze.

Weiterführende Informationen: