Mit gezielter Cloud-Strategie zur besseren Konnektivität

Die digitale Transformation wurde im letzten Jahr enorm vorangetrieben. Damit gehen jedoch auch deutliche Veränderungen der internen IT-Infrastrukturen einher. Ein Grossteil der IT-Verantwortlichen musste hierbei die Agilität und die Sicherheit ihrer Netze in den Vordergrund stellen. Denn bei einer Verlagerung ins Homeoffice und allen weiteren Umstellungen war es wichtig, jedem Mitarbeiter einen sicheren, flexiblen und vor allem zuverlässigen Zugriff auf alle Unternehmensdaten und -anwendungen zu gewährleisten. Dazu griffen viele Unternehmen auf Cloud-Dienste zurück. Damit einher gehen auch viele Entscheidungen mit Blick auf die Konnektivität der ausgewählten Cloud-Lösung. 

Aspekte zur Cloud-Nutzung

Die erste Entscheidung muss bereits bei der Wahl des gewählten Cloud-Modells getroffen werden. Hierbei gibt es zwei zentrale Unterschiede:

• Software-as-a-Service-Anwendungen (SaaS) laufen durch die Cloud und sind über das öffentliche Internet per Anmeldung im Browser von jedem Gerät aus zugänglich.
• Infrastructure-as-a-Service-Anwendungen (IaaS) hingegen werden von Cloud-Service-Providern für einzelne Unternehmen bereitgestellt.

Bevor hier aber eine Entscheidung getroffen werden kann, gibt es ein paar wesentliche Aspekte zu beachten.

Direkter Zugriff auf SaaS
Weil SaaS-Anwendungen direkt über das öffentliche Internet zugänglich sind, erfordern sie keine private Verbindung zwischen dem Unternehmen und dem SaaS-Anbieter. Es muss lediglich die Anmeldung im Browser über die URL des Anbieters erfolgen – was von hoher Benutzerfreundlichkeit zeugt. Jedoch gibt es dabei auch Risiken: Eine langsame Internetverbindung des Benutzers oder eine ineffiziente beziehungsweise un­zureichende Konnektivität des SaaS-An­bieters kann den Zugriff negativ beeinflussen. Dabei sind die Qualität der Internetverbindung sowie die Sicherheit der End-to-End-Verschlüsselung für eine gute Nutzererfahrung entscheidend. Deshalb ist es wichtig, zu verstehen, dass es Unterschiede bei der Qualität der bereitgestellten Internetdienste gibt.

Kategorisierung der Netze
Netzwerke werden in unterschiedliche Tiers eingestuft: Tier 1, 2 und 3. Tier 1 stellt nur eine kleine Gruppe an Internet-Service-Providern (ISPs) zur Verfügung. Gemeinsam bilden sie das Rückgrat des globalen Internets. Das ist durch ihre gros­se Vernetzungsdichte und die globale Reichweite möglich. Meist sind Tier-1-Netzwerke bereits mit grossen SaaS-Anbietern vernetzt. Der Datenverkehr zwischen Benutzer und Anwendungen kann so mit wenigen Zwischenschritten und weniger Leistungsbeeinträchtigung erfolgen. So wird ein zuverlässiger Zugriff auf die Public Cloud ermöglicht und die Performance der SaaS-Anwendungen gestärkt. 

Tier-2- und -3-Netze bieten ihre Dienste auf nationaler Ebene an. Sie ergänzen so den Umfang und die Reichweite des globalen Internets, indem sie auch auf Tier-1-Netze zurückgreifen. Durch den Austausch zwischen den verschiedenen Providern wird die Leistung des Datenverkehrs optimiert. Besonders kleine, regionale Unternehmen ziehen daraus einen Mehrwert, weil lokale Zieladressen in diesem Ansatz bevorzugt werden. In der Gesamtleistung sind jedoch Tier-1-Netzwerke im Vorteil, weil sie zudem eine grössere Kontrolle des Datenverkehrs durch bessere SLAs (Service-Level-Agreements) und konsistente Qualität bereitstellen. 

Direkte Verbindung zu Cloud-Services 
Üblicherweise sind SaaS-Anwendungen auf eine hohe Erreichbarkeit über das Internet angewiesen und erfordern daher für Workloads in privaten Cloud-Umgebungen einen differenzierten Ansatz. Wenn ein Unternehmen seine Kernanwendungen sowohl in der Cloud als auch im lokalen Rechenzentrum aus­führen will, stehen viele Verbindungs­optionen zur Verfügung. Jedoch stellen diese meist nur eine Erweiterung des Unternehmens-Netzwerks dar. Daher ist bei der Wahl des Netzwerk-Anbieters darauf zu achten, dass eine direkte Konnektivität zu Cloud-Service-Providern (CSPs) und lokalen Access-Providern besteht, um die optimale Leistung zu gewährleisten. 

Tier-1-Netzwerke verfügen – ähnlich wie SaaS-Anwendungen – bereits über Verbindungen zu grossen Cloud-Anbietern. Dadurch kann beispielsweise ein «Cloud Connect»-Service angeboten werden. Damit ist eine private, sichere Verbindung zu CSPs gemeint. Durch diesen Ansatz werden Netzwerkprobleme im öffentlichen Internet verhindert, die Leistung der Cloud-Anwendungen verbessert und potenzielle Service-Einbussen für den Endnutzer minimiert.

Kosten senken und Marktposition stärken 
Neben der besseren Erfahrung für die Nutzer können auch die Kosten durch einen solchen Ansatz gesenkt werden. Viele Cloud-Betreiber gewähren deutliche Preisnachlässe bei der Nutzung von Direktverbindungen. So wiederum kann die komplette Marktposition gestärkt werden, weil sowohl durch Cloud-Konnektivität als auch durch neue Services und Anwendungen die internen Prozesse optimiert werden. 

Integration der Cloud in das Unternehmens-Netzwerk 

Wenn Unternehmen nur über eine begrenzte Internetkonnektivität in ihrem Netzwerk verfügen, kann es zu Schwierigkeiten bei der Umstellung auf die Cloud kommen. Egal, ob hier auf SaaS oder IaaS zurückgegriffen wird. Der Datenverkehr wird immer zuerst an einen zentralen Standort geleitet, bevor er in das öffentliche Internet geht. Hier ist die Rede von sogenannten Legacy-Modellen, weil sie unflexibel, teuer und ungeeignet für die Cloud-Migration sind. Es empfiehlt sich in diesen Fällen, auf SD-WAN (software-defined WAN) umzusteigen.

Hierbei handelt es sich um eine Technologie, die das Wide Area Network (WAN) innerhalb eines Unternehmens in kurzer Zeit umgestalten kann. Benutzer haben dann die Auswahl aus einer Vielzahl von Anwendungen und Daten sowohl aus Rechenzentren als auch der Cloud. SD-WAN kann als sogenannte Overlay-Technologie alle Arten von Internetverbindungen (MPLS oder 4G/5G) intelligent nutzen. Hinzu kommt, dass die Technologie eine bessere Sichtbarkeit bietet und das Management von hybriden Netzwerkmodellen optimiert. Auch neue Standorte können in kürzester Zeit hinzugefügt oder entfernt werden. 

Die grösste Stärke von SD-WAN liegt jedoch in der Cloud-Konnektivität. Un­ternehmen haben mit der Technologie die Möglichkeit, jeder Cloud-Anwendung anwendungsspezifische Routing-Richtlinien und -Prioritäten zuzuschreiben. Benutzer werden so über die bestmögliche Internetverbindung zu ihren SaaS-Anwendungen geleitet und können sich direkt mit einer privaten App in der Cloud verbinden.

Integration von Sicherheitsfunktionen 
Mit SD-WAN werden also die Vorteile einer internetbasierten SaaS-Konnektivität mit der Leistung, Sicherheit und Zuverlässigkeit der direkten Verbindung zu CSPs kombiniert. Dadurch wird auch die Integration von Sicherheitsfunktionen erleichtert. Das ist gerade in Bezug auf die aktuelle Situation mit Remote Work enorm wichtig. Es wird eine Infrastruktur benötigt, die von überall und zu jeder Zeit einen sicheren und vollständigen Zugriff ermöglicht. 

Hier kommt das Virtual Private Net­work (VPN) ins Spiel: Diese Netzwerkverbindung unterstützt die digitale Transformation und weitet das Unternehmensnetzwerk auf alle Remote-Arbeiter aus. Dadurch wird strenges Identitätsmanagement gewährleistet und die Kontrolle auf die «neuen» Netzwerkgrenzen ausgeweitet, was zu einer zuverlässigen Sicherheitsebene führt. 

Mit der richtigen Strategie die Cloud-Ziele erreichen
Unternehmen, die ihre Cloud-Strategie voranbringen wollen, sollten also weiterhin auf Flexibilität und Agilität setzen. Die Cloud unterstützt dabei, die Produktivität und Effizienz zu erhöhen. Also können IT-Verantwortliche vor allem die Anwendungen innerhalb der Cloud priorisieren. Hierbei ist es wichtig, die gesamte Konnektivität und WAN-Strategie zu begutachten, um einen kosteneffizienten und leistungsstarken Zugriff zu gewährleisten. Sind sich Unternehmen der Unterschiede der Netzwerke bewusst, können sie nach geeigneten Optionen suchen, die speziell auf einen flexiblen, zuverlässigen und vor allem sicheren Zugriff auf Cloud-Anwendungen ausgelegt sind. 

Die Implementierung von Technologien wie SD-WAN vereinfacht die Verwaltung von den immer komplexer werdenden IT-Infrastrukturen. Das wiederrum führt zu einer verbesserten Reaktions- und Leistungsfähigkeit. Darüber hinaus liefert die Kooperation mit Managed-Service-Providern (MSPs) die richtige Konnektivität, weil diese ihre Kapazitäten individuell an die Bedürfnisse jedes einzelnen Kunden anpassen können. Werden all diese Faktoren berücksichtigt, lassen sich die strategischen Cloud-Computing-Ziele optimal erreichen.