Cloud-gestützte Infrastruktur-Services (Infrastructure as a Service, IaaS), etwa der Zugriff auf Server und Datenbanken, sind "erwachsen" geworden. In Deutschland zählen laut dem Cloud Vendor Benchmark 2014 des Beratungsunternehmens Experton Group vor allem Amazon Web Services, Microsoft, Google, T-Systems, Canopy (Atos), Fujitsu, IBM und Host Europe zu den führenden Anbietern von öffentlichen (Public) IaaS-Services.
Allerdings ist klar ein Trend in Richtung Hybrid Cloud zu erkennen. Das heißt, einen Teil der IT-Dienste stellen Unternehmen wie gehabt über das eigene Rechenzentrum bereit, Stichwort Privat Cloud. Diese Dienste betreffen vor allem unternehmenskritische IT-Services. Laut einer Studie der Marktforschungsfirma IDC Deutschland vom Herbst 2014 sind Hybrid-Cloud-Konzepte das Modell, das auch deutsche Firmen künftig verstärkt einsetzen wollen. Im Jahr 2014 waren bei 15 Prozent der Unternehmen Hybrid Cloud im Einsatz. Weitere 54 Prozent der befragten Firmen planen dies bis 2016.
Die WAN-Infrastruktur wird komplizierter
Es gibt etliche Argumente, die aus Sicht von Nutzer für diese Kombination aus traditioneller Rechenzentrumsumgebung, erweitert um Private-Cloud-Elemente, und Public Cloud sprechen. Für Unternehmen mit Standorten in aller Welt ist beispielsweise wichtig, dass in vielen "Regions" oder "Availability Zones" weltweit Public-Cloud-Angebote verfügbar sind. Amazon Web Services beispielsweise unterhält in Europa zwei Regions, in Irland seit 2007 und seit 2014 auch in Frankfurt.
Hinzu kommen Faktoren wie die verbesserte Sicherheit von Cloud-Angeboten, etwa durch die Verschlüsselung von Workloads und von Daten beim Transport über Netzwerke sowie bei der Speicherung beim Cloud-Service-Provider (CSP). Allerdings haben IaaS-Dienste, die Unternehmen oder Organisationen im Rahmen eines Hybrid-Cloud-Modells einsetzen, Folgen für die unternehmensweite WAN-Infrastruktur. Vereinfacht gesagt, entwickelt sich ein Mit- und Nebeneinander unterschiedlicher Netzwerktopologien, Übertragungsverfahren, physischer Schnittstellen und Protokolle.
So sehen sich Netzwerk- und IT-Manager mit heterogenen "Enterprise WANs" (Wide Area Networks) konfrontiert. Diese bestehen teilweise aus Internet-Verbindungen, die sich der Kontrolle von IT-Abteilung entziehen. Auf Qualitätsmerkmale wie Verzögerungszeiten beim Transport von Datenpaketen (Latency), den Nutzungsgrad der Bandbreite oder die Verlustrate von Paketen (Packet Loss Rate) haben Netzwerkmanager keinen Einfluss. Dagegen können sie Performance-Parameter von dedizierten, "privaten" WAN-Verbindungen sehr wohl bestimmen, die sie - für viel Geld- bei Telekommunikationsfirmen und Service-Providern ordern.
IaaS-Dienste beeinflussen die WAN-Verbindungen
Zur Komplexität von unternehmensweiten Weitverkehrsnetzen (WANs) tragen Elemente wie VPN-Tunnel bei, die zwischen Standorten aufgebaut werden, etwa dem firmeninternen Rechenzentrum und dem Data Center des Cloud-Service-Providers.
Ein Merkmal von IaaS-Diensten ist, dass große Datenmengen über Wide Area Networks transportiert werden. Sobald das in Echtzeit erfolgen muss, spielen folgende Punkte eine essenzielle Rolle:
die Latenzzeiten,
die verfügbare Bandbreite und deren Nutzung,
die Distanzen zwischen den Rechenzentren (Firmen- und Cloud-Data-Centern) sowie
die Qualität der Weitverkehrsverbindungen, inklusive der Packet Loss Rate.
Anbieter von Cloud-Diensten, speziell solche, die als Vermarkter von Angeboten von CSPs auftreten, müssen diese Faktoren berücksichtigen, wenn sie ihren Kunden Cloud-Services anbieten. Zudem haben sie eine weitere Aufgabe: Sie sollten Unternehmen beim Transfer von Daten zu IaaS-Cloud-Ressourcen unterstützen. Dabei gilt es zu berücksichtigen, welche Daten und Anwendungen der Nutzer im eigenen Rechenzentrum speichern und verarbeiten möchte und welche er einem CSP anvertrauen will.
Hohe Kompetenz von Channel-Partnern und Systemhäusern erforderlich
Damit nicht genug. Es empfiehlt sich aus Sicht des Nutzers von Infrastructure-as-a-Service-Angeboten IaaS, aus Sicherheitsgründen parallel auf zwei Anbieter von IaaS-Diensten zurückzugreifen. Kommt es beispielsweise im Data Center eines Anbieters zu massiven Schäden oder muss dieser Insolvenz anmelden, steht dann als Reserve der zweite Provider zur Verfügung. Das setzt jedoch voraus, dass der Datenabgleich zwischen Auftraggeber (Unternehmen) und den beiden CSPs "funktioniert". In der Praxis ergeben sich hier oft Probleme, etwa dann, wenn beide Provider unterschiedliche Cloud-Service-Plattformen verwenden wie AWS und VMware vCloud. Für den Channel und Systemhäuser bedeutet dies, dass sie profunde technische Erfahrungen im Bereich Cloud Computing aufbauen müssen, wenn sie ihre Kunden kompetent beraten wollen.
Das gilt jedoch auch für weitere Techniken, die für das Bereitstellen von Cloud-Diensten unverzichtbar sind. Dazu zählen intelligente "WAN Fabrics". Dies sind übergeordnete (Overlay-)Strukturen, die Weitverkehrsverbindungen zwischen unternehmensweiten IT-Diensten, IaaS-Ressourcen und Software-as-a-Service-Angeboten (SaaS) kontrollieren und optimieren.
Ein Vorteil solcher WAN Fabrics ist, dass sie die Performance von Cloud-Anwendungen verbessern. Ein zweiter Pluspunkt ist eine einfache und vor allem sichere Anbindung von Unternehmensnetzen an mehrere Anbieter von IaaS-Diensten. Letztlich lässt sich mithilfe einer solchen Fabric eine einheitliche Hybrid-Cloud-Infrastruktur einrichten.
Zwei Elemente
Ein solches Overlay-Netz besteht aus zwei Komponenten. Die erste sind Funktionen, die permanent Informationen über die Performance der Netze von CSPs und das "Internet-Wetter" sammeln und auswerten. Diese Wetterkarte zeigt auf, wo sich Staus ergeben und auf welchen Internet-Pfaden Daten am schnellsten ans Ziel gelangen, also beispielsweise vom Firmenrechenzentrum zum Cloud-Data-Center und umgekehrt.
Die zweite Komponente ist die klassische WAN-Optimierung. Sie basiert auf Techniken wie dem Ausfiltern mehrfach vorhandener Daten (Deduplizierung) und Packet Order Correction (POC). Dieses Verfahren sortiert TCP/IP-Datenpakete wieder in der richtigen Reihenfolge ein, wenn es auf dem Transportweg zu Problemen kam. Als Ergänzung dienen Verfahren wie eine beschleunigte Bereitstellung von Anwendungen über IPsec-VPNs (Virtual Private Network). Dank ihr ihr stehen Anwendungen auch dann in derselben Güte wie in einem lokalen Netzwerk zur Verfügung, wenn sie über IPsec-VPN-Verbindungen und große Distanzen hinweg bereitgestellt werden, und dies ohne komplexe Konfigurationsarbeiten und spezielles Netzwerk-Know-how.
Optimierung von Software-as-a-Service-Diensten
Eine intelligente WAN Fabric ist jedoch nicht nur für IaaS-Anwendungen von Vorteil. Gleiches gilt für Software, die Anbieter ihren Kunden über ein Cloud-Rechenzentrum zur Verfügung stellen, als Software as a Service (SaaS). Speziell SaaS-Anwendungen, bei denen Applikationen wie Office oder Datenbanken über ein Cloud-Rechenzentrum bereitgestellt werden, benötigen unterschiedliche Netzwerkparameter.
Ein Cloud-gestützter Storage-Dienst beispielsweise reagiert weniger empfindlich auf Latenzzeiten, dafür benötigt er eine hohe Bandbreite. Exakt umgekehrt ist es bei Datenbankabfragen. Bei ihnen ist die Latenzzeit der entscheidende Faktor. Mit einer WAN Fabric sind IT-Abteilungen in der Lage, jede SaaS-Anwendung zu steuern und zu optimieren.
Fazit: Expertise von Channel-Partner gefragt
Für Unternehmen kann es sehr wohl Vorteile bringen, wenn sie zentrale IT-Dienste in Hybrid Clouds verlagern und Infrastructure-as-a-Service-Angebote nutzen: eine höhere Effizienz, eine bessere Kostenkontrolle und niedrigere IT-Ausgaben sowie eine verbesserte Skalierbarkeit.
Hinzu kommt, dass IaaS nicht nur ein Thema für die "Großen Player" ist, also Cloud-Service-Provider vom Schlage Amazon Web Services, Google, Microsoft und Co. Auch der Fachhandel sowie Systemhäuser können von IaaS und SaaS profitieren. Zum einen, indem sie ihren Kunden dabei helfen, eine Hybrid Cloud aufzubauen und Anwendungen in eine Cloud-Umgebung zu portieren. Das erfordert ein Fachwissen, über das die IT-Abteilungen von Unternehmen nicht oder nur in unzureichendem Maße verfügen.
Zum anderen können Systemhäuser und Fachhandelspartner selbst als Anbieter von IaaS-Lösungen auftreten, in Verbindung mit ergänzenden Services wie WAN-Optimierung und dem Aufbau einer WAN Fabric. Davon profitieren beide Seiten: Der Fachhandel, weil er ein zukunftsträchtiges Geschäftsfeld aufbauen kann, und der Kunde, weil er mit der Expertise seines IT-Dienstleisters seine IT-Infrastruktur für die Cloud fit machen kann. (rw)
- Hybride Clouds und das WAN
Hybrid Clouds nutzen oft eine komplexe Weitverkehrs-Infrastruktur (Enterprise WAN), basierend auf Internet-Verbindungen und MPLS-Connections. - Hybride Clouds laut IDC
Deutsche Unternehmen setzten im Herbst 2014 laut einer Studie von IDC stark auf Private Clouds. Jedoch gewinnen Hybrid Clouds an Boden. - IaaS-Anbindung an hybride Cloud
Nutzt ein Unternehmen Cloud-Dienste, etwa IaaS, mehrerer Anbieter, führt das zu einer komplizierten WAN-Infrastruktur. - Latenzzeiten in hybriden Clouds
Je höher die Latenzzeiten (links) oder die Verlustrate bei Transport von Daten über Internet-Verbindungen, desto niedriger fällt die reale Durchsatzrate von Weitverkehrsverbindungen aus. - IaaS von Google
Provider wie Google bieten ihre IaaS-Cloud-Dienste weltweit in "Availability Zones" an. Das macht diese Services vor allem für international aktive Unternehmen interessant. - IaaS-Dienste vereinheitlichen
Mit WAN Fabrics wie Silver Peak Unity können Unternehmen die Weitverkehrsverbindungen zwischen unternehmensweiten IT-Diensten, IaaS-Ressourcen und Software-as-a-Service-Angeboten (SaaS) kontrollieren und optimieren.