MPLS goes Public Cloud
Wie sieht Ihr Transportweg in die Wolke aus?
MPC ist als Beratungsunternehmen für die technische Planung und die Ausschreibung von großen WAN-Infrastrukturen für die Vernetzung nationaler und internationaler Unternehmensstandorte tätig.
Die zunehmende Nutzung von Cloud-basierten Services verändert die Anforderungen an das WAN-Design. Immer mehr Unternehmen nutzen auch Dienste aus Public-Cloud-Plattformen (z.B. Amazon Web Services, Microsoft Azure, etc.). Insofern steigt die Nachfrage nach Lösungen für eine direkte Verbindung in diese Cloud-Plattformen, um einen performanten und sicheren Zugang zu ermöglichen.
MPLS-Technik – woher kommt der Erfolg beim Endkunden?
MPLS-Netze stellen heutzutage aus Sicht eines Endkunden die wichtigste technische Netzplattform im WAN-Umfeld dar. Technisch kommt dabei fast immer ein Layer-3-VPN zum Einsatz. Die Vorteile für den Kunden liegen auf der Hand: Für nur geringe Mehrkosten gegenüber dem reinen Access-Produkt des jeweiligen Anbieters erhält der Kunde ein voll gemanagtes Netz. D.h. es entfällt zum einen die Anschaffung, Installation und Wartung der Router Hardware, zum anderen muss der Nutzer sich nicht um die Netz-Logik, also die Konfiguration der Routen kümmern. Oben drauf erhält er klare SLA’s (Service Level Agreements), an denen er den Carrier messen – und ggfls. Pönalen vereinbaren kann. Zusätzlich ist ein MPLS-Netz ein geschlossenes IP-Netz und damit getrennt vom öffentlichen Internet, über welches eine IP-Sec-Vernetzung laufen würde.
Public Cloud Dienste – Nutzung steigt bei Unternehmen
Bis ca. Mitte 2014 haben sich Unternehmen in Deutschland schwer getan mit der Nutzung von Public Cloud Diensten. Hintergrund waren (und sind) vor allem Sicherheitsbedenken sowie das deutsche und europäische Datenschutzrecht. Dennoch erfreuen sich Public Cloud Dienste bei Firmenkunden immer größerer Beliebtheit. Verbreitet werden insbesondere bereits Dienste wie AWS (Amazon Webservices), Microsoft Azure oder vCloud Air genutzt. Die Anwendungsbeispiele sind mittlerweile vielfältig. Sie reichen von reinen Rechnerleistungen, über Testumgebungen bis hin zu Storage-Nutzung oder Disaster Recovery Szenarien. In fast allen Fällen wird die Private Cloud des Unternehmen mit der Public Cloud verbunden und eine sogenannte Hybrid Cloud entsteht.
Unterschiedliche Designansätze für Zugriff auf Public Cloud
Hat sich ein Unternehmen für eine Hybrid Cloud Umgebung entschieden, gibt es unterschiedliche Designansätze, um die Firmenstandorte mit der Public Cloud zu verbinden. Bisher wurde dies häufig über separate IP-Sec VPN-Verbindungen realisiert:
Mittlerweile spielt aber ein sicherer und möglichst performanter Zugang zur Public Cloud eine immer wichtigere Rolle. Anbieter wie Microsoft (Express Route) oder AWS (Direct Connect) haben auf diese Anforderung reagiert und Lösungen für eine direkte, private Verbindung zu ihren Cloud-Plattformen geschaffen.
Die folgenden drei Beispiele zeigen die aktuell häufigsten Designansätze:
1. Punkt-zu-Punkt (PtP) Anbindung von Hauptstandort/RZ des Kunden zum Public Cloud-Anbieter
2. Link über einen Exchange Partner (z.B. Equinix)
3. Link aus der kundeneigenen MPLS-Plattform
Durch Umgehung des öffentlichen Internets bei allen drei Möglichkeiten wird die Sicherheit erhöht und die Übertragungsgeschwindigkeit verbessert (Latenzen etc.). Sobald die Entscheidung für eine der vorgenannten Anbindungen gefallen ist muss der Kunde nur noch die Cloud-Service Leistungen sowie die direkte Anbindung (z.B. Express Route bei Microsoft Azure) beauftragen, um den Gesamtdienst nutzen zu können.
Warum Nutzung von Public Cloud-Diensten aus dem MPLS-Netz?
Bei Unternehmen mit größerer Standortzahl und insbesondere internationaler Netzausprägung wird die direkte Anbindung zu den Public-Cloud Plattformen in den meisten Fällen über einen Direct-Link / eine Direktanbindung aus dem MPLS Netz realisiert. Vorteile sind hier die bessere und gleichmäßigere Auslastung der Anbindungen, da jeder Standort direkt aus dem MPLS-Netz auf die jeweilige Public Cloud zugreifen kann. Dadurch wird ein „Nadelöhr“ am Hauptstandort bzw. am RZ vermieden. Zusätzlich wird bei weltumspannenden Standorten die Latenzzeit reduziert, da die großen internationalen MPLS-Anbieter ihr MPLS-Netz an mehreren Standorten mit den wichtigen Public Cloud Anbietern peeren und somit eine regionale Zuführung des Traffics erfolgt.
Welche Player bieten direkte Netzkopplungen?
Von Carrierseite bieten insbesondere die großen internationalen Netzbetreiber direkte Kopplungen zu den großen Public Cloud Anbietern an. Zu nennen sind hier insbesondere ATT, BT, Colt, Level3, Verizon, Orange und NTT. Bei den Exchange Partnern sind es ebenfalls die internationalen Player wie Equinix, Global Switch, TeleCity oder Interxion, die direkte Anbindungen anbieten. Interessant ist, dass in Deutschland bisher nur mit AWS (Frankfurt) eine direkte Zusammenschaltung möglich ist. Bei Microsoft Azure muss der Kunde noch nach Irland oder Amsterdam ausweichen.
Weitere Informationen zu MPLS finden Sie hier.