Blog

Multi-Cloud macht Ihr Netzwerk zu Spaghetti

Je nach aktuellem Bedarf werden ständig neue „Konnektivitätsschnipsel“ hinzugefügt.

Immer mehr Unternehmensanwendungen werden in die Cloud migriert. Die Unternehmensnetzwerke sind jedoch meist noch für Anwendungen im lokalen Datenzentrum ausgelegt. Soll eine Anwendung in die Cloud umziehen, wird deshalb meist eine punktuelle Lösung umgesetzt. Letztendlich entsteht ein undurchdringlicher Dschungel.

Traditionell gehen Unternehmen bei der Planung von Netzwerkarchitekturen davon aus, dass sich Systeme und Anwendungen im eigenen Datenzentrum oder in einem Provider-Datenzentrum befinden. „In den letzten Jahren hat es allerdings einen wahren Exodus in Richtung Cloud gegeben“, sagt Mohamed El Haddouchi, Director Solutions & Innovation von Infradata. „Immer mehr Unternehmen übertragen ihre Anwendungen in die Cloud. Sie verwenden aber häufig nicht nur eine einzelne Cloud, sondern arbeiten mit Multi-Cloud-Umgebungen.“ Bestehende Netzwerke sind für derartige Konstellationen nicht ausgelegt, erklärt El Haddouchi weiter. Deshalb sehen sich Unternehmen schon nach kurzer Zeit einer Vielzahl von Problemen gegenüber.

Organisch gewachsener Dschungel

In der Praxis beobachtet El Haddouchi, dass Unternehmen bei der Verlagerung von Anwendungen immer jeweils ein kleines Stück Konnektivität zu einer speziellen Cloud hinzufügen. „Dies erfolgt ausschließlich auf Basis des kurzfristigen Bedarfs, der zum jeweiligen Zeitpunkt gesehen wird.“ Während ein bestimmtes Projekt zum Beispiel Amazon Web Services verlangt, wird später auch noch Microsoft Azure hinzugefügt. Und dann auch noch Salesforce.

„Es wird fast nie im Voraus überlegt, wie das Unternehmen die eigenen Anwendungen im Datenzentrum und die neuen Cloud-Anwendungen in ein einheitliches Konzept integrieren kann. Dadurch entsteht im Laufe der Zeit ein wahres Spaghetti-Netzwerk, eine Art organisch gewachsener Dschungel mit Punkt-zu-Punkt-Netzwerkverbindungen, die um die ganze Welt reichen.“ 

Integrierte LAN-Umgebung einrichten

Anwendungen sind jedoch selten Inseln, die unabhängig voneinander funktionieren, gibt El Haddouchi zu bedenken. „Ein typisches Beispiel ist Salesforce. Salesforce muss meist auf Daten aus anderen Anwendungen zugreifen, die zum Beispiel bei AWS oder im lokalen Datenzentrum gehostet sind. Kommunikation zwischen den beteiligten Anwendungen ist deshalb unverzichtbar.“

In der Vergangenheit wurde im Datenzentrum eine Netzwerkumgebung aufgebaut, in der alle Anwendungen und Datenbanken optimal lokal miteinander verknüpft waren. Vergleichbare Verknüpfungen müssen auch heute gelingen. Alle eingesetzten Cloud-Umgebungen müssen in die Netzwerkarchitektur des Unternehmens einbezogen werden.

„Für diese Art von Konnektivität wird eine neue Netzwerkarchitektur benötigt. Die Cloud-Umgebungen und das eigene Datenzentrum müssen eine integrierte LAN-Umgebung bilden. Nur dann können Anwendungen in einer Multi-Cloud-Umgebung effizient untereinander kommunizieren.“

Performance und Sicherheit

Neben Konnektivität ist auch Performance wichtig, betont El Haddouchi. „Benötigt ein Unternehmen Konnektivität zu Microsoft Azure, wird häufig kurzerhand ein VPN-Dienst eingerichtet. Anschließend gilt die Aufgabe als gelöst. Bei dieser Art Lösung wird jedoch nicht automatisch eine zufriedenstellende Performance erreicht, obwohl in einer Multi-Cloud-Umgebung Geschwindigkeit und Performance des Netzwerks so wichtig wie nie zuvor sind. Sogar viel wichtiger als in der herkömmlichen lokalen Netzwerkarchitektur.“

 El Haddouchi hebt außerdem das Thema Sicherheit hervor. „Wurden Anwendungen in der Vergangenheit noch vergleichsweise sicher innerhalb der eigenen Wände des Unternehmens betrieben, ist heute die Cloud integraler Bestandteil des Perimeters.“ Früher liefen alle Anwendungen lokal. Die Benutzer waren mit dem Datenzentrum verbunden, und nur über das Datenzentrum konnten sie auf das Internet zugreifen.“

Weil sich ein Teil der Anwendungen inzwischen außerhalb der eigenen Räume des Unternehmens befindet, verlassen auch die Benutzer den Perimeter. „Deshalb wird für die neue Architektur ein komplett anderer Sicherheitsansatz benötigt, der auch eine Abkehr von vertrauten Gewohnheiten erfordert.“

Multi-Cloud ist der Trend der Zeit

Nicht zuletzt ist auch der Kostenaspekt wichtig. El Haddouchi: „Konnektivität mit Cloud-Umgebungen lässt sich auf einer Vielzahl von Wegen herstellen. Werden im Voraus keine ausreichenden Überlegungen zur Netzwerkplanung angestellt, entsteht unbeabsichtigt eine komplexe Multi-Vendor-Netzwerkumgebung. Die Folge sind hohe monatliche Kosten und eine Vielzahl beteiligter Parteien, die moderiert werden müssen, um das Netzwerk in Betrieb zu halten.“

Marktforschungsunternehmen wie Gartner sagen voraus, dass in den kommenden Jahren immer mehr Unternehmen die Cloud nutzen werden. Ein großer Teil davon wird sich für Multi-Cloud-Umgebungen entscheiden. „Deshalb ist es höchste Zeit, gründlich darüber nachzudenken, wie das Netzwerk der Zukunft aussehen soll. Konnektivität, Performance und Sicherheit sind die drei wichtigsten Aspekte, die beim Aufbau einer effizienten Multi-Cloud-Netzwerkarchitektur berücksichtigt werden müssen. Gleichzeitig kommt es darauf an, die Kosten in den Griff zu bekommen und die Anzahl der beteiligten Parteien zu begrenzen.“

Cloud-LAN-Architektur

El Haddouchi hat es sich angewöhnt, Systeme dieser Art als „Cloud-LAN-Architektur“ zu bezeichnen. „Das ist eine moderne Architektur, bei der wir eine Multi-Cloud-Umgebung wieder in ein integriertes Netzwerk einbinden und ein unnötig komplexes, teures, unkontrollierbares Spaghetti-Netzwerk vermeiden.“

Bei Multi-Cloud geht es um Umgebungen wie Amazon Web Services, Google Cloud, IBM, Oracle und Salesforce, aber auch um die Anwendungen im eigenen Datenzentrum. „Tatsächlich werden alle Anwendungen und Umgebungen wieder in eine einzige Netzwerkdomäne geroutet und lassen sich einfach administrieren.“


Ein derartiges Cloud-LAN zu planen, ist keine einfache Aufgabe, warnt El Haddouchi. „Dafür sind viel Erfahrung und Spezialwissen nötig. Es gibt schon heute hunderte Arten von Clouds und unzählige Netzwerktechnologien. Deshalb gelingt es nicht ohne Weiteres, ein fehlerfrei funktionierendes integriertes Netzwerk aufzubauen. Außerdem entwickeln sich alle Lösungen sehr schnell weiter, und für ein einzelnes Unternehmen ist es sehr schwierig, allen Entwicklungen zu folgen. Es ist eine berechtigte Frage, ob es sich lohnt, hier alle Anforderungen selbst bewältigen zu wollen. Sie können die Planung und möglicherweise auch die Administration an spezialisierte Dienstleister vergeben, damit Sie sich stärker auf Ihr Kerngeschäft konzentrieren können.“

Mohamed El Haddouchi - 29 Juni 2018

Diese Seite teilen: