Einige Unternehmen nutzen ein Cloud-Netzwerk, das zwar seinen Zweck erfüllt, aber alles andere als hervorragend ist. Vielleicht müssen sie sich mit mühsamen Administrationsworkflows abfinden oder ihre Entwickler werden ungeduldig, wenn es Tage dauert, bis Änderungen vorgenommen werden.
Die Führungsebene stellt mitunter Fragen zur Nutzung und Leistung, die sich nur schwer im Detail beantworten lassen. Wie gelingt es, ein Cloud-Netzwerk aufzubauen, das die Erwartungen an Einfachheit, Schnelligkeit und Sichtbarkeit übertrifft?
Aviatrix, Anbieter einer Plattform für Secure Cloud Networking, gibt fünf Tipps aus der Praxis:
1. Vorausschauend planen für die Multi-Cloud
Wenn ein Unternehmen nicht bereits in mehreren Clouds arbeitet, ist es in der glücklichen Lage, sich im Voraus darauf vorzubereiten, damit der Übergang schneller, reibungsloser und effektiver verläuft. Denn die Multi-Cloud wird kommen, ob man nun darauf vorbereitet ist oder nicht.
Die frühzeitige Definition einer Multi-Cloud-Netzwerkarchitektur hilft, Fehltritte zu vermeiden, die zu Rückschritten oder Umwegen führen. Unternehmen können von Anfang an Konsistenz über alle Clouds hinweg einbauen, was den Weg für Effizienzsteigerungen in den Bereichen Automatisierung, Berichterstattung und mehr ebnet.
Eine gute Möglichkeit, mit der Multi-Cloud zu beginnen, besteht darin, Terraform zu erlernen und eine Multi-Cloud-Architektur in einer Testumgebung einzurichten. Mit einem kleinen Budget und einem geringen Zeitaufwand lässt sich eine kosteneffiziente Sandbox erstellen, die beim Üben und Vorbereiten hilfreich ist.
2. Vollständige operative Sichtbarkeit und Kontrolle
Es ist schwer zu optimieren, was nicht sichtbar ist oder sich nicht ändern lässt. Die vollständige Sichtbarkeit des Netzwerks ermöglicht Zugang zu aussagekräftigen Informationen, nicht nur über das Netzwerk selbst, sondern auch über das Unternehmen als Ganzes. Es wird deutlich, welche Bereiche wachsen und wo skaliert werden muss.
Einzelne Cloud-Anbieter verfügen über grundlegende Dashboards und systemeigene Tools. Da diese jedoch nicht auf die Multi-Cloud ausgelegt sind, werden sie nie so nützlich sein wie eine speziell entwickelte Cloud-Networking-Plattform. Unternehmen sollten sowohl mit Rohdaten als auch mit visuellen Daten ausgestattet sein, damit sie nachweisen können, wie gut das Netzwerk läuft.
Transparenz/Sichtbarkeit ermöglicht es, proaktiver zu sein und das Vertrauen von Führungskräften und Benutzern zu gewinnen. Anstatt sofort zu reagieren, wenn jemand außerhalb der IT-Abteilung ein Netzwerkproblem meldet, sehen Administratoren das Problem zuerst und können dann melden, dass sie bereits daran arbeiten. Das Unternehmen kann flexibler agieren und mit Expansion und Wachstum Schritt halten.
3. Keine Kompromisse bei Leistung und Sicherheit
Die grundlegenden VPN-Funktionen des Cloud-Anbieters bieten ausreichende Sicherheit und Leistung. Die nativen Konstrukte für Interneteingang und -ausgang (Ingress/Egress) erfüllen ihre Aufgabe, obwohl sie zu einer komplexen Konfiguration führen und Unternehmen den Kontext über den Ursprung des Datenverkehrs verlieren.
Es gibt aber keinen Grund, sich damit zufrieden zu geben, wenn fortschrittliche Lösungen verfügbar sind. Leistungsstarke Netzwerke, die die Sicherheitsanforderungen des Unternehmens erfüllen, sind in der Cloud problemlos möglich, sodass Unternehmen keine Kompromisse zwischen Schutz und Produktivität eingehen müssen.
Zentralisierte Richtlinien für den Internet-Ingress und -Egress sorgen für Transparenz durch richtlinienbasierte Firewall-Einfügung an einem zentralen Punkt. Administratoren brauchen keine Netzwerkadressübersetzung zu aktivieren, um alles symmetrisch zu halten. Eine Cloud-Networking-Plattform verwaltet alle Datenströme und stellt sicher, dass jeder einzelne Datenstrom zu und von derselben Firewall geht, um zu verhindern, dass Datenströme unterbrochen werden. Durch die Einbettung der Sicherheit in das Netzwerk werden die zusätzlichen Latenzzeiten und Bandbreitenanforderungen vermieden, die entstehen, wenn der gesamte Datenverkehr durch ein Sicherheitsgerät geleitet werden muss.
Aviatrix verfügt über eine patentierte Verschlüsselungstechnologie, die mehrere VPN-Tunnel verwendet, die zu einer einzigen logischen Verbindung zusammengefasst werden, was eine deutlich bessere Leistung als das Standard-VPN eines Cloud-Anbieters bietet.
4. Reale Herausforderungen antizipieren
Auch wenn ein Unternehmen sein aktuelles Netzwerk gut im Griff hat, gilt es auch an die Zukunft zu denken. Was steht in sechs Monaten oder zwei Jahren an, wenn sich etwas ändert, worauf man keinen Einfluss hat? Das Team hat vielleicht beschlossen, bei einer Cloud zu bleiben, aber Partner, Übernahmen oder andere Entscheidungsträger könnten andere Entscheidungen zwingend erforderlich machen.
Wenn ein Unternehmen zum Beispiel neue Kunden gewinnt oder neue Clouds hinzufügt, kann es zu Konflikten kommen, die durch die Überschneidung von IP-Adressen verursacht werden. Administratoren könnten auf Netzwerkbeschränkungen stoßen, die von jedem einzelnen Cloud-Anbieter unterschiedlich festgelegt werden. Diese Beschränkungen können sich auf die Anzahl der Routen auswirken, die sie von ihrem Cloud-Netzwerk an ihr On-Premises-System weiterleiten können, oder auf die Anzahl der Routen in einer VPC-Routing-Tabelle. Nach einer Übernahme muss das Unternehmen möglicherweise einen Kunden aufgrund von erweiterten Sicherheitsanforderungen von der Produktionsumgebung abtrennen.
Aviatrix minimiert den Umfang der Umstrukturierung, die als Reaktion auf diese realen Herausforderungen erforderlich ist. Die Cloud-Networking-Plattform wurde entwickelt, um sowohl das organische als auch das anorganische Wachstum zu bewältigen, das eine Multi-Cloud-Umgebung erfordert.
5. Sich mit dem Management kurzschließen
Die Unterstützung der Unternehmensleitung hilft Cloud-Teams, die Ressourcen zu erhalten, die sie für den Aufbau eines leistungsstarken Cloud-Netzwerks benötigen. Eine gute Möglichkeit, diese Unterstützung zu gewinnen, besteht darin, eine überzeugende Story über den Wert von Netzwerkverbesserungen zu erzählen.
Dies beginnt mit einer Demo der Sandbox-Umgebung und der dynamischen Topologie-Zuordnung, die möglich ist, wenn zwei Clouds mit einer Cloud-Netzwerkplattform wie Aviatrix miteinander verbunden werden sollen. Cloud-Verantwortliche können den potenziellen ROI nachweisen, indem sie die Forrester Total Economic Impact Study vorlegen, aus der hervorgeht, wie sich die Plattform innerhalb von drei Jahren zweimal amortisiert.
aviatrix.com