Die Enterprise WAN Reise

Die neue Vernetzung von Unternehmen für das Internet der Clouds

| Autor / Redakteur: James Kelly* / Florian Karlstetter

Auf dem Weg zum Enterprise WAN: Multicloud Enterprise Routing und Anbieter.
Auf dem Weg zum Enterprise WAN: Multicloud Enterprise Routing und Anbieter. (Bild: Juniper Networks)

Die Schritte zu einer sicheren und automatisierten Multicloud verändert die Unternehmens-IT signifikant. Dabei ist nicht nur der Backbone zu beachten, sondern auch die verschiedenen Perspektiven wie Rechenzentrum, Campus, Niederlassung sowie der automatisierte Netzwerkbetrieb. Im Mittelpunkt steht jedoch das Unternehmens-WAN.

Entscheiden sich Unternehmen für die Implementierung einer Multicloud, sollten sie einige Änderungen beachten, da sich auch das Enterprise-WAN entsprechend der neuen Anforderungen ebenso verändert wie die WAN-Edges.

Wechsel von Standorten zu Clouds

Die digitale Technologie ist heute eine der wichtigsten Wachstumsmotoren für Unternehmen. Angetrieben wird er von Anwendererfahrungen und IoT-Daten, die in Applikationen in der Multicloud sowie in Edge Clouds einfließen. Damit wird das Internet der Clouds für die verteilte Reichweite bis zu den Metrogrenzen neu konstruiert, und wiederum verwandelt sich das Enterprise WAN-Backbone unter der Sogwirkung der Public Clouds und des Multicloud Superhighways, die sie verbindet.

Die Physik der Multicloud-Performance erfordert, dass Unternehmen ihre WAN-Architekturen um Clouds herum strategisch überdenken, anstatt an den Standorten des Unternehmens wegen der Datendichte, den Rechenzentren und der Beeinträchtigung der Netzwerkbandbreite aufgrund von Latenzzeiten. Darüber hinaus streben Multi-Cloud-fähige Unternehmen, die stets nach Zuverlässigkeit und Kostenoptimierung streben, eine Neugestaltung des Scale-Out-Routings in mehrere wichtige Cloud-Regionen anstelle von Scale-Up-Boxen und einzelnen Anbietern an.

Kolokationen dominieren den Multicloud-Knotenpunkt

Die Multicloud-Hubs vieler Cloud-Anbieter sind gut mit globalen Kommunikationsanbietern vernetzt. Sie stehen allerdings im Wettbewerb mit Kolokations-Service Providern (Co-Los) wie Equinix oder Digital Realities. Co-Los verknüpfen einzelne Interconnection-Plattformen mit den meisten Public Cloud-Verbindungen, die früher Kolokations-Rechenzentrumsanbieter für Unternehmen und Hyperscaler waren. Diese Elemente waren die Basis für ein Ökosystem, das sich auf immer mehr Cloud-Rechenzentren und Hybrid-Cloud-Netzwerke ausdehnte.

Die eigenen Kolokations-Netzwerke und Exchange-Punkte haben sich zu den umfangreichsten Multicloud-Superhighways weiterentwickelt. Die größten Anbieter bilden quasi einen Autobahnring um einen Stadtkern herum. Kommunikations-Service Provider sind hingegen bestens positioniert, um weiterhin den Zugang zu mobilen und kabelgebundenen Netzwerken für das IoT zu kontrollieren. Diese werden künftig durch hyperlokales Edge Computing ergänzt. Wie und wo sich die größten Kolokations-Anbieter und Service Provider treffen, wird interessant. Eines ist sicher: Sie konkurrieren in Zukunft um die Kontrolle des Netzwerk-Verkehrs, während sie gleichzeitig stark von Public Cloud-Anbietern beeinflusst werden.

Enterprise-Routing muss Lösungen für alle Level finden

Enterprise WAN-Routing und WAN-Security müssen alle Ebenen des Netzwerks abdecken – Overlay und Underlay. Im Hype um SD-WAN wird dies jedoch oftmals vergessen. Die Migration auf die SD-WAN-Technologie ermöglicht es Unternehmen, Hybrid-WANs zu nutzen und lokal zu optimieren. Dabei entlasten sie das Internet. Überraschenderweise bedient der Internet-Breakout der Niederlassungen dem Traffic oftmals besser als die dedizierten Verbindungen. Dies gilt auch nicht nur für den Facebook Traffic. Es ist dynamisch und unberechenbar, aber da Breitband-ISPs zunehmend große Bandbreiten für die Multicloud zur Verfügung stellen, sind Internetverbindungen mit weniger Hops und niedrigeren Latenzzeiten oftmals schneller als dedizierte Langstreckenverbindungen. Dies gilt insbesondere für SaaS und Public Cloud-Traffic.

Um das Multicloud-Routing zu optimieren, muss zunächst die Kontrolle über das SD-WAN-Overlay sichergestellt sein. Dies allein ist aber nicht ausreichend. Da sich die Traffic SaaS- und Cloud-Destinationen verlagern, sollten Unternehmen auch ihre bestehenden Transportwege und die Routingstrategie für private WAN-Underlays entsprechend anpassen. Rechenzentrumslösungen müssen von oben nach unten mit Overlays und Underlays betrachtet werden, Gleiches gilt auch im WAN. Da aber der Underlay-Transport im WAN spärlicher und teurer ist als im Rechenzentrum, ist hier die richtige Entscheidung extrem wichtig.

Der neue Multicloud-fähige Enterprise Backbone passt sich an den Backbone für das Internet der Clouds an. Für Unternehmen mit Rechenzentren in Co-Los geschieht dies teilweise über Data Center Interconnect (DCI) Routing. Aber auch ohne Co-Lo Rechenzentrumsinfrastruktur in einer Region ermöglichen strategisch Co-Lo WAN-Routing-Regionen einen schnellen Transfer und Express-Routing Cloud in anderen Regionen. Hier besteht ein starker Gegensatz zur bisherigen Strategie, Routing-Punkte an Unternehmensstandorten zu wählen. Juniper Networks bietet ein robustes Routing-Portfolio mit dynamischer Optimierung für große WANs unter Verwendung der SDN-Orchestrierung von NorthStar, dass den Übergang unterstützt.

Für kleinere Unternehmen, die nicht über einen eignen Backbone verfügen, ist der Underlay-Pfad eine Option zur Verwaltung via SD-WAN-Richtlinien. Contrail SD-WAN bietet die Flexibilität von Internet-Breakouts sowohl in den Niederlassungen als auch an den Hub-Standorten. Hub-Sites lassen sich überall platzieren, sind aber optimal in Co-Los und bei Carriern entsprechenden Verbindungen zu SaaS und Public Clouds. Contrail SD-WAN unterstützt Betreiber bei der Kontrolle und der optionalen dynamischen Anpassung des Applikationsverkehrs, um die beste Anwendungsqualität zu gewährleisten. Die Änderung der Zweig-WAN-Verbindung, die pro Anwendungsablauf verwendet wird, kontrolliert den Pfad zum Ziel nicht vollständig. Es ist allerdings die zweitbeste Option.

Fünf Schritte zum Enterprise-WAN

Wie bereits erwähnt, war das Legacy-WAN-Modell nicht in der Cloud, sondern in den Niederlassungen verankert. Schritt Eins – auch Site-based genannt – setzt auf das traditionelle manuelle Routing und den entsprechenden Netzwerk-Betrieb. Basis ist ein Scale-Up- anstelle eines Scale-Out-Routings. Der Schwerpunkt lag auf dem WAN-Ausgang durch einen oder wenige Internet-Peers.

Der zweite Schritt ist der Cloud-basierte. Die größte Veränderung besteht in der neuen Vernetzung der Organisation für das Internet der Cloud, die für die Multicloud ausgelegt sind. Dabei geht es um direkte Verbindungen zwischen Public Cloud-Anbietern. Im Hinblick auf die Multicloud wird das WAN immer häufiger bei den Co-Lo-Service Providern verankert. Auf der Cloud-Seite des WAN ist der Verkehr am dichtesten, es gibt allerdings auch verschiedene und hybride Verbindungen zur WAN-Edge im Campus und der Niederlassung. Diese Vielzahl an Verbindungen lässt sich einfach über SD-WAN verwalten.

Beim operativen Schritt Drei setzen Unternehmen SDN-Fähigkeiten jenseits von SD-WAN ein: im WAN-Underlay ebenso wie für DCI. Während SD-WAN im zweiten Schritt eine teilweise Transparenz bietet, – insbesondere über den Anwendungsverkehr an den SD-WAN-Edges – geht es bei Schritt Drei um Beobachtungsfähigkeit und Kontrolle im gesamten WAN. Dieser Schritt ist selbst für fortgeschrittene IT-Organisationen noch ungewöhnlich, befindet sich aber in Reichweite.

James Kelly, Lead Architect & SME for Cloud, DevOps and SDN, GTM-Marketing, Juniper Networks.
James Kelly, Lead Architect & SME for Cloud, DevOps and SDN, GTM-Marketing, Juniper Networks. (Bild: Juniper Networks)

Im vierten Schritt wird die WAN-Orchestrierung vorangetrieben und ausgerichtet. Dies gilt nicht nur für den Netzwerk- und IT-Betrieb, sondern auch für den Rest der Organisation. Alle Verkehrsströme mit Peering-Orchestrierung werden entsprechend kontrolliert. Die dynamische Optimierung von WAN QoS und die notwendige Bandbreite für Anwendungen und Workflow-Modelle lässt sich ebenfalls entsprechend steuern.

Wie bei jedem fünfstufigen Modell für einen Platz im Netzwerk ist der fünfte Schritt das Ziel: eine sichere und automatisierte Multicloud. NetOps und SecOps-Workflows sowie Richtlinien sind gut auf das Unternehmen und alle anderen Punkte im Netzwerk abgestimmt und entsprechend automatisiert.

Der Autor: James Kelly, Lead Architect & SME for Cloud, DevOps and SDN, GTM-Marketing, Juniper Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45739305 / Allgemein)