Network-Cloud als Service Wie Alkira das Networking revolutionieren will

Anbieter zum Thema

VMware Global Inc Zweigndl. Deutschland

Fujitsu Technology Solutions GmbH

Southern Tech GmbH

SD-WAN war gestern, wenn es nach den Vorstellungen der Brüder Amir und Atif Khan geht. Die beiden haben für ihre Firma Alkira 76 Millionen US-Dollar an Kapital eingesammelt. Damit wollen sie ihre Idee der Netzwerk-Cloud vermarkten. Die Chancen stehen nicht schlecht, können sie doch bereits auf einen potenten Early-Adopter verweisen. Investor Koch Industries ist bereits Großanwender der Services.

Die Khan-Brüder haben im Umfeld des Cloud-Networking bereits einen imposanten Fußabdruck hinterlassen. Als Mitbegründer haben sie maßgeblich an der Entwicklung des SD-WAN-Pioniers Viptela gearbeitet, ein Unternehmen, das 2017 für mehr als 600 Millionen US-Dollar an Cisco gegangen ist. Seither haben sie im Stillen an der Idee der Netzwerk-Cloud gearbeitet. Mit der nun erfolgreich abgeschlossenen zweiten Investitionsrunde wollen sie jetzt den „Stealth-Modus“ verlassen und ihre Firma global skalieren.

Die Idee dahinter klingt simpel aber bestechend. Um Weitverkehrsnetze komplett als Service zu provisionieren hat Alkira eine globale Infrastruktur aufgebaut, die Alkira Cloud Services Exchange (CSX). Dabei handelt es sich um eine Network-Cloud, die die Konnektivität für hybride und Multi-Cloud-Netzwerke inklusive Netzwerk- und Sicherheitsdiensten sowie durchgehender Transparenz und Governance des Betriebes bereitstellt. Anwender können damit eine individuelle weltweite Netzwerkinfrastruktur praktisch wie auf einer Leinwand erstellen, ohne eigene Hardware zu beschaffen oder das Netz administrieren zu müssen.

Weltweit verteilte Infrastruktur

Grundlage dafür bildet eine weltweit verteilte Infrastruktur mit „Cloud Exchange Points“ (CXPs), virtuellen Points-of-Presence mit einem vollständigen Routing-Stack sowie verschiedenen Netzwerk-Service-Fähigkeiten.

Die Einrichtung einer individuellen Multi-Cloud-Netzwerkinfrastruktur verläuft in drei Schritten. Nach der Registrierung bei Alkira öffnet sich ein Portal, das die gewünschte Konfiguration per Point-and-Click ermöglicht. Eine Karte zeigt die weltweit verteilten CXPs an. Der Anwender wählt den nächstliegenden CXP sowie die existierenden Cloud-Instanzen wie AWS VPCs, Microsoft Azure VNets oder Google Cloud Platform VPCs aus und stellt damit die Konnektivität her.

Auf die gleiche Weise werden die Verbindungen zu Remote-Sites hergestellt. Zunächst wird der für Home-Offices, Zweigstellen Datacenter etc. nächstliegende Alkira Exchange Point gewählt und verbunden. Für die Last-Mile-Connectivity stehen dazu IPsec, Cisco SD-WAN und AWS Direct Connect als Methoden zur Verfügung. Einziger Wermutstropfen: Die Verknüpfung von Remote-Sites zu Remote-Sites wird derzeit noch nicht unterstützt.

Einmal konfiguriert, erfolgt die Bereitstellung der Services on Demand mit einem einfachen Click. Die Cloud Service Exchange erstellt automatisch alle notwendigen Elemente für das gewählte Design und etabliert die Verbindungen. Gleichzeitig startet das Billing für die tatsächliche Datenübertragung. Abhängig von der Zahl der Lokationen, der Public-Cloud-Instanzen und der jeweiligen Netzwerk-Services dauert die Bereitstellung des kompletten Netzes nach Angaben von Alkira gerade mal um die 10 Minuten – eine Winzigkeit im Vergleich mit einer manuellen Netzwerkprovisionierung.

Zusätzlich zu den Netzwerkservices bietet Alkira optional einen SaaS-/Internet-Access mit Cloud-Firewall-Security an. Ebenso besteht die Möglichkeit, Netzwerk-Segmente zu kreieren. Remote-Sites, Cloud-Instanzen, Netzwerk-Services und Internet-Exit-Points können damit einem Segment zugeordnet werden, um eine durchgängige End-to-End-Isolation zu erzielen. Damit können auch sensitive Anwendungen mit Compliance in die Cloud verlagert werden.

Alkira sieht drei Hauptanwendungsfälle für den Service: Die Verbindung von Standorten mit einer Public-Cloud, die Verknüpfung einer Public-Cloud mit einer anderen sowie den regionalen SaaS-/Internet-Access.

Praxistauglichkeit unter Beweis gestellt

Um eine Verbindung zwischen Rechenzentren, Campus, Zweigstellen oder Homeoffices und Cloud-Instanzen herzustellen, unterstützt Alkira einen beliebigen Mix aus AWS VPCs, Azure VNets oder GCP VPCs. Die einfachste Methode zur Verknüpfung von Remote-Sites besteht in der Nutzung eines IPsec-Tunnels. Nutzern von Cisco SD-WAN-Lösungen steht eine automatische Konnektivität zu Public-Cloud-Ressourcen zur Verfügung.

Es können zudem zusätzliche Services wie Firewalls oder Intent-based-Policies gebucht werden. Das gilt in gleicher Weise auch für die Verbindung von Public-Clouds zu Public-Clouds. Für den regionalen Internet- bzw. SaaS-Access stehen weltweit verteilte Exit-Points zur Verfügung. Wahlweise ist ein Betrieb mit oder ohne Internet-Access möglich. In Verbindung mit einer Cloud-Firewall kann die Latenz deutlich verringert werden, die mit einem Backhaul des Datentraffics in ein Rechenzentrum verbunden ist.

Dass dies alles in der Praxis ganz offensichtlich funktioniert, zeigt das Beispiel der Koch Industries, immerhin eines der größten Unternehmen der USA mit 130.000 Mitarbeitern und einem Umsatz von 115 Mrd. Dollar. Nachdem Alkira dort ein globales Produktionsnetzwerk inklusive Backbone und Ausweitung des Netzes in Multi-Cloud-Funktionalität eingerichtet hatte, entschied sich Chase Koch als Leiter des Investment-Zweiges des Unternehmens, die zweite Beteiligungsrunde anzuführen, um Alkira den Sprung in die weltweite Vermarktung zu ermöglichen.

„Koch Industries ist ein großer Kunden von Cloud Anbietern“, erklärt er. „Angesichts unserer Größe ist ein agiles, globales End-to-End-Netzwerk für unsere Wettbewerbsfähigkeit und unser Wachstum von entscheidender Bedeutung. Wir haben aus erster Hand gesehen, wie Alkira den Übergang eines Unternehmens zur Cloud vereinfacht.“

* Der Autor Uwe Scholz ist freier Journalist in Berlin.

(ID:47045614)