Cisco Schweiz Blog

SD-WAN und die Cloud-Edge-Funktionalität

3 min read



SD-WAN hat im Markt bereits Einiges in Bewegung gebracht und viele Kunden haben Interesse, mehr über diese Lösung zu erfahren. Ich selber habe in mehreren Blogs bereits über die SD-WAN Lösung an sich geschrieben und möchte somit in diesem Blog nicht mehr auf die Grundsätze von SD-WAN eingehen.

Die Cloud-Edge-Funktionalität – Herleitung

Was ich hier näher beleuchten möchte, ist die sogenannte Cloud-Edge-Funktionalität und wie SD-WAN diese mit mächtigen Funktionen ergänzen kann. Zuerst jedoch, was ist ein Cloud edge überhaupt? Wie es der Name schon andeutet, ist ein Cloud edge eine Funktionalität, die am Rande der Cloud, resp. am WAN-Netzwerk des Kunden ins Internet steht – somit könnte dieses “Ding” als ein Border-Device zwischen dem Kunden-WAN und der grossen weiten Cloud-Welt bezeichnet werden. Diese “grosse weite Cloud-Welt” ist typischerweise heute via Internet erreichbar.

Vom einfachen WAN in den vergangenen Tagen….

Wenn wir etwas zurückgehen, dann haben viele Kunden immer noch ein klassisches WAN der früheren Tage im Einsatz. Dieses WAN-Netzwerk wurde dazu verwendet, die Aussenstellen mit dem Datacenter der Firma zu verbinden und der Zugang für Internet oder anderen Fremd-Netzen führte über eine zentralisierte Infrastruktur via Firewalls und/oder Proxies am Hauptstandort.

 

Dieses Szenario hat sich in den letzten Jahren langsam aber sicher geändert, denn viele Firmen haben schon längst begonnen, Applikationen in die Public Cloud auszulagern, was schlussendlich zu solch einem Bild führt:

 

 

Wir sehen auf der rechten Seite einige Beispiele von gängigen Software-Lösungen die in der Cloud laufen (O365, Salesforce, Dropbox usw.), während auf der anderen Seite auch die Art der Kommunikation auf Anwenderseite geändert hat. Tablets, Laptops, Handys usw. sind bereits heute aus dem täglichen Arbeitsalltag – ja sogar aus dem Privatleben – nicht mehr wegzudenken.
Schauen Sie bei sich selber und überlegen Sie sich mal in einer ruhigen Minute, welche cloudbasierenden Applikationen Sie auf welchem Gerät verwenden – ich denke, sie merken schnell, dass sie sich mit dem Bild oben identifizieren können.

…hin zur Multicloud Welt von heute

Es geht jedoch noch weiter, denn viele Firmen haben auch die Erfahrung gemacht, dass sie nicht alle Applikationen in die public Cloud verschieben können, es sind noch einige Spezialfälle oder hochsensible Applikationen vorhanden, die es nötig machen, doch noch ein eigenes Datacenter betreiben zu müssen. Aus diesem Grund arbeiten die Firmen heute nicht mit *der* Cloud, sondern mit diversen und damit hat sich auch der Begriff der Multicloud etabliert.

Zusammenfassend kann der aktuelle Trend mit folgendem Bild zusammengefasst werden:

Um einige IT-Begriffe zu bemühen, die heutigen Kunden arbeiten mit Aspekten von IaaS, SaaS sowie Private-Clouds oder on-prem Applikationen – zusammengefasst in einer Multicloud Umgebung.

Das Internet wird businesskritisch

Interessant ist jedoch auch die Schlussfolgerung, wenn sich Firmen in einer Multicloud-Umgebung bewegen, dann ist auch das Internet im Spiel, denn die Public Cloud-Anwendungen sind via Internet erreichbar – und wenn man dies zu Ende denkt, dann ergibt sich als Schlussfolgerung:

Es sind immer wieder interessante Momente, wenn ich in Kundenpräsentationen an diesen Punkt komme – meistens sehe ich wie der Kunde zuerst die Stirn runzelt, aber nach einem kurzen Moment des Nachdenkens dann zustimmend nickt, denn das Internet ist in der Tat heute weit wichtiger als früher geworden – Public Clouds sei dank.

Hier kommt die Anfangs beschriebene Cloud-Edge-Funktion zum Zuge. Mit einer Cloud basierenden Architektur benötigen wir ein WAN, das auf die Arbeitsweise der Multicloud abgestimmt ist, dies betrifft einerseits Aspekte wie Sicherheit, hohe Verfügbarkeit, aber auch Aspekte wie einfaches Handling, Erweiterbarkeit, Flexibilität usw.

 

 

SD-WAN als Möglichkeit, Cloud edge Funktionen umzusetzen

Cisco bietet mit der Viptela basierenden SD-WAN-Lösung diesen Ansatz an. Aspekte, die für die Multicloud wichtig sind, werden direkt adressiert wie z.B.:

  • Sicherheit an den Aussenstellen: Firewalling, IDS/IPS, URL-Filtering, Advanced Malware Protection Funktionen können in den Aussenstellen eingesetzt werden und somit einen sicheren Pfad in die (public) Clouds ermöglicht werden.
  • Die WAN-Verbindungen in die private Cloud / ins eigene Datacenter oder in andere Aussenstellen werden durch den Einsatz von verschlüsselten IPSec Tunnels gesichert, alle Daten der Benutzer sind verschlüsselt
  • Hohe Verfügbarkeit: Mehrere WAN-Leitungen können logisch zu einer Leitung zusammengefasst und alle aktiv genutzt werden
  • Die eingesetzten WAN-Leitungen werden permanent überwacht und im Fehlerfall kann der Verkehr auf die verbleibende aktive Leitung geschaltet werden
  • Intelligenz: Durch die Möglichkeit von Applikationserkennung können die WAN-Leitungen alle aktiv und bei Bedarf sogar Applikationsbasierend verwendet werden
  • Handling: Alle Funktionen können auf *einem* Gerät und mit einem Management System betrieben werden
  • Public Cloud: Die Cloud on-ramp Funktionalität ermöglicht es, IaaS und/oder SaaS Anwendungen optimiert zu betreiben

Der Router in den Aussenstellen wird mit Hilfe der SD-WAN Lösung somit zu einem Gerät mit Cloud Edge-Fähigkeiten und diese Architektur kann als WAN-Fabric entweder selber oder als Managed Service betrieben oder bezogen werden.

 

 

Spannend ?
Ja, finde ich auch – die Cisco SD-WAN Lösung liefert viele Antworten *out of the box* auf Fragen wie man heute mit Multicloud-Architekturen sicher und ohne riesigen Aufwand arbeiten kann.

Mehr Infos dazu hier.

Authors

Daniel Girardet

System Engineer

Kommentar hinterlassen