SaaS, IaaS, SD-WAN, VPN & Co. Cloud-Migration für Unternehmensnetze: Was ist wichtig?

Autor / Redakteur: Gregor Chroner * / Dipl.-Ing. (FH) Andreas Donner

Zahlreiche Unternehmen standen im letzten Jahr vor der Herausforderung, ihre digitale Transformation in äußerst kurzer Zeit voranzutreiben. Damit gingen auch massive Veränderungen der IT-Infrastrukturen einher – mit klarem Fokus auf Agilität und Sicherheit. Nicht selten bauten Unternehmen ihre Cloud-Nutzung massiv aus. Entscheidungen werden fällig.

Firmen zum Thema

Gregor Chroner, Head of Solutions Consulting bei GTT DACH, on GTT erläutert, auf was man bei der Verlagerung von Unternehmens-Netzen und Business-Services in die Cloud achten muss.
Gregor Chroner, Head of Solutions Consulting bei GTT DACH, on GTT erläutert, auf was man bei der Verlagerung von Unternehmens-Netzen und Business-Services in die Cloud achten muss.
(Bild: GTT)

Vor dem Hintergrund der letzten zwölf bis 14 Monate sollten IT-Verantwortliche ihren Mitarbeitern auf breiter Front ermöglichen, auf ihre Daten und Anwendungen sicher, zuverlässig und flexibel zugreifen zu können. Ganz egal, ob sie im Büro, zuhause oder unterwegs arbeiten. Viele Unternehmen nutzten und nutzen zur Umsetzung dieser Anforderungen zunehmend die Cloud als Erweiterung ihrer Infrastrukturen.

Dabei sind im ersten Schritt zwei wesentliche Unterschiede zu beachten: Es gibt SaaS-Anwendungen (Software-as-a-Service), die durch die Cloud über das öffentliche Internet zugänglich sind. Und es gibt IaaS-Angebote (Infrastructure-as-a-Service), die von Cloud-Service-Providern bereitgestellt werden. Bevor aber die richtige Auswahl des passenden Angebots gelingt, gibt es ein paar Punkte zu beachten.

Zugang zum geeigneten Internet-Service-Provider (ISP)

Weil SaaS-Anwendungen direkt über das öffentliche Internet zugänglich sind, erfordern diese keine private Verbindung zwischen Unternehmen und dem SaaS-Anbieter. Der Anwender muss zur Nutzung lediglich auf die URL in der jeweiligen Applikation des Anbieters zugreifen. Daher gilt dies als besonders benutzerfreundlich.

Jedoch birgt genau eine solche Vorgehensweise auch Risiken: etwa eine langsame Internet-Verbindung oder eine ineffiziente beziehungsweise unzureichende Konnektivität des SaaS-Anbieters. Die Qualität der Internetverbindung (Latency, Jitter und gutes Netzwerkpfad-Peering) sowie die Sicherheit der End-to-End-Verschlüsselung sind für eine angenehme Netzwerknutzung jedoch entscheidend. Bei der Wahl des passenden Internet-Service-Providers (ISP) ist es deshalb wichtig zu verstehen, wie diese Dienstleister kategorisiert werden und warum es einen Unterschied bei der Qualität der bereitgestellten Internet-Services gibt.

Einstufung der Netzwerke

Netzwerke werden aufgrund ihrer Größe sowie Leistung in unterschiedliche Tiers eingestuft. Auf Tier 1 bilden sie durch ihre große Vernetzungsdichte, ihre globale Reichweite und ihr hohes Traffic-Volumen zu so genannten Hyperscalern das Rückgrat des globalen Internets und sind nur in kleiner Anzahl vorhanden. Sie verkürzen den Datenverkehr von Benutzern zu Anwendungen durch weniger Zwischenschritte („hops“) und ermöglichen eine geringere Leistungsbeeinträchtigung, weil sie meist umfassend mit den großen SaaS-Anbietern verbunden sind. So wird ein zuverlässiger Zugriff auf die Public Cloud und die Performance der SaaS-Anwendungen gewährleistet.

Netzwerke in Tier 2 und Tier 3 werden von deutlich mehr Anbietern bereitgestellt. Sie bieten ihre Dienste auf nationaler und regionaler Ebene an und ergänzen in diesem Bereich den Umfang sowie die Reichweite des Internets. Dabei greifen diese Provider auf Tier-1-Netzwerke zurück, um Zugang zu einem Teil des globalen Internets zu erhalten.

Sie tauschen sich untereinander aus und optimieren so die Leistung des Datenverkehrs zwischen Endverbrauchern innerhalb einer bestimmten Region. Somit bieten sie besonders kleinen, regionalen Unternehmen mit einem so genannten Traffic-Profile-Mix einen Mehrwert, weil lokale Zieladressen bevorzugt werden.

Tier-1-Netze liefern jedoch im Vergleich zu Tier 2 und Tier 3 wichtige Vorteile in Bezug auf die Gesamtleistung: Durch eine größere Kontrolle des Datenverkehrs ermöglichen sie bessere Service-Level-Agreements (SLAs) sowie eine konsistente Qualität des Netzwerks.

Verbindungsqualität zu einem Cloud-Service-Provider (CSP)

Für Workloads in privaten Cloud-Umgebungen erfordern SaaS-Anwendungen einen differenzierten Ansatz, weil sie auf eine hohe Erreichbarkeit über das Internet angewiesen sind. Wenn ein Unternehmen seine Kernanwendungen sowohl in der Cloud als auch im lokalen Rechenzentrum ausführen möchte, stehen ihm einige Konnektivitätsoptionen zur Verfügung – jedoch meist nur als Erweiterung des jeweiligen Unternehmensnetzwerks.

Bei der Auswahl des richtigen Anbieters sollte demnach darauf geachtet werden, dass eine direkte Konnektivität mit Cloud-Service-Providern und lokalen Access-Providern besteht. So wird eine optimale Leistung erreicht.

Tier-1-Netzwerke verfügen – ähnlich zu SaaS-Anwendungen – über mehr Bandbreite und Verbindungen zu großen Cloud-Anbietern. Demnach können gut angebundene Provider einen „Cloud Connect“-Service anbieten. Dabei handelt es sich um eine sichere, private Verbindung mit einem direkten Zugang zu Cloud-Service-Providern bei geringer Latenz. Das verbessert die Leistung von Cloud-Anwendungen und verhindert Netzwerkprobleme im öffentlichen Internet. So lassen sich potenzielle Service-Einbußen für den Endverbraucher vermeiden.

Die meisten Cloud-Betreiber gewähren zudem einen deutlichen Preisnachlass, wenn auf Direktverbindungen zurückgegriffen wird. Des Weiteren können Unternehmen ihre Prozesse optimieren, wenn der Netzwerkanbieter Cloud-Konnektivität sowie neue Services und Anwendungen bereitstellt. Auf diese Weise lässt sich wiederum die eigene Marktposition stärken.

Vereinfachte Cloud-Migration mit SD-WAN

Wenn Unternehmen nur über eine begrenzte Internet-Konnektivität in ihrem WAN verfügen, kann es Schwierigkeiten bei der Umstellung auf die Cloud geben. Und dabei ist es ganz egal, ob auf SaaS oder IaaS zurückgegriffen wird. Denn bevor der Datenverkehr in das öffentliche Internet gelangt, muss er zuerst zu einem zentralen Standort geleitet werden.

Solche Legacy-WAN-Modelle sind teuer, unflexibel und ungeeignet für die Migration in die Cloud. Deshalb empfiehlt sich hier ein Software-Defined WAN (SD-WAN). Dabei handelt es sich um eine Technologie, die in kürzester Zeit das Wide Area Network umgestalten kann.

Benutzer verfügen damit über die Möglichkeit, auf eine Vielzahl von Anwendungsumgebungen sowie Daten aus Rechenzentren oder der Cloud zuzugreifen. SD-WAN kann als Overlay-Technologie je nach Bedarf alle Arten von Netzwerkverbindungen intelligent nutzen. Das gilt sowohl für MPLS als auch für günstigere Internetverbindungen wie LTE oder 4/5G. Zudem bietet es eine bessere Sichtbarkeit und das Management von hybriden Netzwerkmodellen lässt sich auf diese Weise optimieren.

Weitere Vorteile von SD-WAN

Über ein gut konzipiertes SD-WAN haben Unternehmen die Möglichkeit, innerhalb kürzester Zeit neue Standorte hinzuzufügen oder auch zu entfernen. Zudem ist mit SD-WAN die dynamische Verwaltung von Anwendungen, die Bereitstellung von Bandbreite und eine Echtzeit-Reaktion auf sich ändernde Netzwerkverbindungen umsetzbar. Dadurch lässt sich die Leistung geschäftskritischer Dienste sicherstellen.

Den größten Vorteil liefert SD-WAN jedoch mit seiner Cloud-Konnektivität. Unternehmen haben dadurch die Möglichkeit, für Cloud-Anwendungen – unabhängig vom Ursprung – anwendungsspezifische Routing-Richtlinien und -Prioritäten zu erstellen. Das lässt die Benutzer über die bestmögliche Internetverbindung auf ihre SaaS-Anwendungen zugreifen, während gleichzeitig über dieselbe Infrastruktur die Verbindung mit einer privaten App in der Cloud hergestellt werden kann.

SD-WAN schafft es also die Vorteile einer Internet-basierten SaaS-Konnektivität mit der Leistung, Sicherheit und Zuverlässigkeit einer direkten CSP-Verbindung zu vereinen. Die Integration von Schutzfunktionen in das SD-WAN, die Anpassung der Leistung oder leichte Änderungen im gesamten Netzwerk werden durch diese Technologie vereinfacht.

Zusätzliche Sicherheit durch VPN

Mit Blick auf die aktuelle Situation und die Verlagerung der Arbeitsplätze ins Homeoffice ist eine Infrastruktur unerlässlich, die jederzeit und überall einen zuverlässigen und sicheren Zugang bietet. Dies kann eine VPN-Lösung für das SD-WAN gewährleisten. Sie unterstützt die digitale Transformation und weitet das Unternehmensnetzwerk auf Remote-Mitarbeiter aus. Durch strenges Identitätsmanagement und die Kontrolle an den zusätzlichen Netzwerkgrenzen lassen sich hohe Sicherheitsstandards umsetzen.

Cloud-Konnektivität als Sprungbrett

Wenn Unternehmen ihre Cloud-Strategie implementieren und weiterentwickeln wollen, sind Flexibilität und Agilität essenziell. Damit der Zugriff auf die Cloud auch kosteneffizient und mit hoher Performance erfolgt, muss allerdings die gesamte WAN-Strategie sowie die Konnektivität berücksichtigt werden. Hierbei stehen die Cloud-Anwendungen selbst im Mittelpunkt. Zu beachten gilt dabei, dass nicht alle Netzwerke gleich sind.

Gregor Chroner, Head of Solutions Consulting bei GTT in der Region Deutschland, Österreich und der Schweiz.
Gregor Chroner, Head of Solutions Consulting bei GTT in der Region Deutschland, Österreich und der Schweiz.
(Bild: GTT)

Es ist daher umso wichtiger, eine geeignete Lösung zu finden, die speziell auf einen zuverlässigen und sicheren Zugriff auf die Cloud-basierten Anwendungen ausgelegt ist. Reaktions- und Leistungsfähigkeit können verbessert werden, wenn die Verwaltung durch Technologien wie SD-WAN erfolgt.

Außerdem können Unternehmen durch eine Kooperation mit Managed-Service-Providern (MSP) sicherstellen, dass die benötigte Konnektivität gegeben ist. Denn diese MSPs passen die Kapazitäten individuell an die Bedürfnisse ihrer Kunden an. Im Endeffekt können somit die strategischen Ziele im Cloud-Computing optimal erreicht werden.

* Gregor Chroner ist Head of Solutions Consulting bei GTT in der Region Deutschland, Österreich und der Schweiz (DACH) bei GTT.

(ID:47409616)