Hybrid Cloud Connectivity
Hybrid Cloud Connectivity (Generiert mit Perplexity AI)
CAS Cloud and Platform Manager

Hybrid Cloud Connectivity – Verbindung von On-Premise zur Cloud

von Nathanael Kandafula

Viele Unternehmen besitzen eigene IT-Infrastrukturen, lagern jedoch immer mehr Teile ihrer Ressourcen in die Cloud aus. Hier sprechen wir von der sogenannten Hybrid Cloud. Nun stellt sich die Frage, wie verbinde ich meine On-Premise Infrastruktur mit der Cloud? In diesem Blog möchte ich auf die gängigsten Optionen eingehen.

Connection Types

Grundsätzlich wird zwischen Public oder Private Connectivity unterschieden.

Public Connectivity

Über Site-to-Site Virtual Private Network (S2S-VPN) wird bei dieser Methode das Firmennetzwerk mit der Cloud über das öffentliche Internet verbunden. Es wird mittels Internet Protocol Security (IPsec) ein verschlüsselter Tunnel aufgebaut, welcher die «Sites» verbindet.

Vorteile:

  • Die Implementierung ist relativ einfach, wodurch Unternehmen schnell und unkompliziert eine Verbindung zur Cloud einrichten können.
  • Flexibel und skalierbar, bei Bedarf können weitere Verbindungen ohne zusätzliche Hardware erstellt werden.
  • Virtual Private Networks (VPNs) sind meist kostengünstiger als dedizierte Netzwerkverbindungen.

Nachteile:

  • VPN-Verbindungen sind stark von der Stabilität und Leistung des Internets abhängig. Schwankungen in der Verbindungsgeschwindigkeit und mögliche Ausfälle können die Kommunikation beeinträchtigen.
  • Es gibt keine garantierte Bandbreite, was zu Inkonsistenzen in der Datenübertragungsrate führen kann, dies insbesondere bei hohem Verkehrsaufkommen.
  • Die Sicherheit von VPNs kann ein Risiko darstellen, insbesondere wenn sie nicht ordnungsgemäss konfiguriert und verwaltet werden. Sicherheitsbedrohungen wie Cyberangriffe oder Datenlecks müssen proaktiv angegangen werden.

Anwendungsfälle: VPNs sind besonders für Unternehmen geeignet, die eine unkomplizierte und kosteneffiziente Netzwerkanbindung zur Public Cloud suchen.

Private Connectivity

Bei dieser Variante wird über lokale Rechenzentren oder sogenannten Points of Presence (PoPs) eine direkte physische Verbindung zwischen Unternehmensnetzwerken und den Public Clouds erstellt. Cloud Partners welche über Infrastrukturen in den Datacentern verfügen, bieten sich als Schnittstelle an. Die Services innerhalb der Cloud Anbieter haben unterschiedliche Namen, so heissen sie beispielsweise bei AWS „Direct Connect“ während der gleichen Service bei Azure „Express Route“ genannt wird.

Vorteile:

  • Im Gegensatz zur Public Connectivity bietet diese Art höhere und zuverlässigere Bandbreiten sowie tiefere Latenzen.
  • Sicherheitsrisiken werden durch das Umgehen des öffentlichen Internets minimiert.
  • Hohe Verfügbarkeit aufgrund redundanter Verbindungen.

Nachteile:

  • Höhere Kosten als eine VPN-Lösung.
  • Kompliziertere Architektur und längere Implementierungszeit da noch Cloud Partner involviert werden müssen.

Anwendungsfälle: In regulierten Branchen wie beispielsweise im Gesundheitswesen oder bei Finanzdienstleistungen, wo höhere Sicherheit gefordert ist, sowie bei geschäftskritischen Anwendungen oder latenzempfindlichen Workloads.

Direct Connect
Darstellung Private Connectivity (Bildquelle: Nathanael Kandafula)

Private Connectivtiy Beispiel anhand der Swisscom:

Seit 2020 respektive 2022 ist die Swisscom Cloud Partner von Azure und AWS. Durch die Private Connectivity Partnerschaften werden direkte, georedundant geführte Glasfaser-Links zur Verfügung gestellt, ohne das aktive Geräte einer Drittfirma involviert sind. Über „Enterprise Connect“ einer Software-Defined Network (SDN) Lösung von Swisscom, lassen sich mittels des Service „Cloud Access“ On-Premise Infrastrukturen mit den verschiedenen Public Clouds kombinieren.

Produktübersicht Enterprise Connect
Produktübersicht Enterprise Connect (Bildquelle: Swisscom AG)
Fazit

Mit einer privaten Anbindung verlässt der Traffic zu keinem Zeitpunkt das eigene Netz und ist hoch verfügbar. Wiederum ist die S2S-VPN Option sehr flexibel und kostengünstiger. Welche Option sich für welchen Fall am besten eignet, muss individuell berücksichtigt werden. Es ist ratsam, eine umfangreiche Analyse zu machen. Entscheidungsfaktoren sind die Sicherheit, Kosten, Übertragungsgeschwindigkeit und Verfügbarkeit. Des Weiteren müssen Anforderungen und Bedürfnisse der Firma einkalkuliert werden. Ein mögliches Design kann die beiden Optionen kombinieren, bei der eine VPN-Anbindung als Backup dient.

Weiterführende Links zum Thema

https://azure.microsoft.com/de-de/products/expressroute
https://aws.amazon.com/de/directconnect/
https://www.swisscom.ch/de/business/enterprise/angebot/wireline/cloud-access.html/

Dieser Blog-Beitrag wurde mit Unterstützung von KI erstellt.

Beitrag teilen

Nathanael Kandafula

Nathanael Kandafula ist Network DevOps Engineer bei der Swisscom AG und bloggt aus dem Unterricht des CAS Cloud and Platform Manager.

Alle Beiträge ansehen von Nathanael Kandafula →

Schreibe einen Kommentar