Mobile-Menu

Praxistipps von Aviatrix 5 Geheimnisse erfolgreicher Cloud-Networking-Teams

Von John Gonsalves

Hinter jedem Cloud-Netzwerk steht ein Team, und jedes steht der gleichen Herausforderung gegenüber: Es gilt, das Optimum aus dem eigenen Cloud-Netzwerk herauszuholen. Doch wie erreicht man dieses Ziel? Nun, es gibt fünf Dinge, die erfolgreiche Cloud-Networking-Teams anders machen.

Anbieter zum Thema

Die Multi-Cloud wird kommen, ob man darauf vorbereitet ist oder nicht.
Die Multi-Cloud wird kommen, ob man darauf vorbereitet ist oder nicht.
(Bild: © – Who is Danny – stock.adobe.com)

Einige Unternehmen nutzen ein Cloud-Netzwerk, das zwar seinen Zweck erfüllt, aber alles andere als hervorragend ist. Mühsame Administrationsworkflows oder ungeduldige Entwickler, wenn es Tage dauert, bis Änderungen vorgenommen werden, sind nur zwei Beispiel von möglichen Problemstellen. Auch Fragen zur Nutzung und Leistung lassen sich bei suboptimalen Cloud-Netzwerken nur schwer im Detail beantworten. Doch, wie gelingt es, ein Cloud-Netzwerk aufzubauen, das die Erwartungen an Einfachheit, Schnelligkeit und Sichtbarkeit übertrifft?

1. Vorausschauend planen für die Multi-Cloud

Wenn ein Unternehmen nicht bereits in mehreren Clouds arbeitet, ist es in der glücklichen Lage, sich im Voraus darauf vorzubereiten, damit der Übergang schneller, reibungsloser und effektiver verläuft. Denn die Multi-Cloud wird kommen, ob man nun darauf vorbereitet ist oder nicht.

Die frühzeitige Definition einer Multi-Cloud-Netzwerkarchitektur hilft, Fehltritte zu vermeiden, die zu Rückschritten oder Umwegen führen. Unternehmen können von Anfang an Konsistenz über alle Clouds hinweg einbauen, was den Weg für Effizienzsteigerungen in den Bereichen Automatisierung, Berichterstattung und mehr ebnet.

Eine gute Möglichkeit, mit der Multi-Cloud zu beginnen, besteht darin, Terraform zu erlernen und eine Multi-Cloud-Architektur in einer Testumgebung einzurichten. Mit einem kleinen Budget und einem geringen Zeitaufwand lässt sich eine kosteneffiziente Sandbox erstellen, die beim Üben und Vorbereiten hilfreich ist.

2. Vollständige operative Sichtbarkeit und Kontrolle

Es ist schwer zu optimieren, was nicht sichtbar ist oder sich nicht ändern lässt. Die vollständige Sichtbarkeit des Netzwerks ermöglicht Zugang zu aussagekräftigen Informationen, nicht nur über das Netzwerk selbst, sondern auch über das Unternehmen als Ganzes. Es wird deutlich, welche Bereiche wachsen und wo skaliert werden muss.

Einzelne Cloud-Anbieter verfügen über grundlegende Dashboards und systemeigene Tools. Da diese jedoch nicht auf die Multi-Cloud ausgelegt sind, werden sie nie so nützlich sein wie eine speziell entwickelte Cloud-Networking-Plattform. Unternehmen sollten sowohl mit Rohdaten als auch mit visuellen Daten ausgestattet sein, damit sie nachweisen können, wie gut das Netzwerk läuft.

Transparenz ermöglicht es, proaktiver zu sein und das Vertrauen von Führungskräften und Benutzern zu gewinnen. Anstatt sofort zu reagieren, wenn jemand außerhalb der IT-Abteilung ein Netzwerkproblem meldet, sehen Administratoren das Problem zuerst und können dann melden, dass sie bereits daran arbeiten. Das Unternehmen kann flexibler agieren und somit leichter expandieren und wachsen.

3. Keine Kompromisse bei Leistung und Sicherheit

Die grundlegenden VPN-Funktionen des Cloud-Anbieters bieten ausreichende Sicherheit und Leistung. Die nativen Konstrukte für Traffic-Eingang und -Ausgang (Ingress/Egress) erfüllen ihre Aufgabe, obwohl sie zu einer komplexen Konfiguration führen und Unternehmen den Kontext über den Ursprung des Datenverkehrs verlieren.

Es gibt aber keinen Grund, sich damit zufrieden zu geben, wenn fortschrittliche Lösungen verfügbar sind. Leistungsstarke Netzwerke, die die Sicherheitsanforderungen des Unternehmens erfüllen, sind in der Cloud problemlos möglich, sodass Unternehmen keine Kompromisse zwischen Schutz und Produktivität eingehen müssen.

Zentralisierte Richtlinien für Ingress- und Egress-Datenverkehr sorgen für Transparenz durch richtlinienbasierte Firewall-Einfügung an einem zentralen Punkt. Administratoren brauchen keine Netzwerkadressübersetzung zu aktivieren, um alles symmetrisch zu halten. Eine Cloud-Networking-Plattform verwaltet alle Datenströme und stellt sicher, dass jeder einzelne Datenstrom zu und von derselben Firewall geht, um zu verhindern, dass Datenströme unterbrochen werden. Durch die Einbettung der Sicherheit in das Netzwerk werden die zusätzlichen Latenzzeiten und Bandbreitenanforderungen vermieden, die entstehen, wenn der gesamte Datenverkehr durch ein Sicherheitsgerät geleitet werden muss.

Aviatrix verfügt über eine patentierte Verschlüsselungstechnologie, die mehrere VPN-Tunnel verwendet, die zu einer einzigen logischen Verbindung zusammengefasst werden, was eine deutlich bessere Leistung als das Standard-VPN eines Cloud-Anbieters bietet.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

4. Reale Herausforderungen antizipieren

Auch wenn ein Unternehmen sein aktuelles Netzwerk gut im Griff hat, gilt es, auch an die Zukunft zu denken. Was steht in sechs Monaten oder zwei Jahren an, wenn sich etwas ändert, worauf man keinen Einfluss hat? Das Team hat vielleicht beschlossen, bei einer Cloud zu bleiben, doch Partner, Übernahmen oder andere Entscheidungsträger könnten es zum Umdenken zwingen.

Wenn ein Unternehmen z.B. neue Kunden gewinnt oder neue Clouds hinzufügt, kann es zu Konflikten kommen, die durch die Überschneidung von IP-Adressen verursacht werden. Administratoren könnten auf Netzwerkbeschränkungen stoßen, die von jedem einzelnen Cloud-Anbieter unterschiedlich festgelegt werden. Diese Beschränkungen können sich auf die Anzahl der Routen auswirken, die sie von ihrem Cloud-Netzwerk an ihr On-Premises-System weiterleiten können, oder auf die Anzahl der Routen in einer VPC-Routing-Tabelle. Nach einer Übernahme muss das Unternehmen möglicherweise einen Kunden aufgrund von erweiterten Sicherheitsanforderungen von der Produktionsumgebung abtrennen.

Aviatrix minimiert den Umfang der Umstrukturierung, die als Reaktion auf diese realen Herausforderungen erforderlich ist. Die Cloud-Networking-Plattform wurde entwickelt, um sowohl das organische als auch das anorganische Wachstum zu bewältigen, das eine Multi-Cloud-Umgebung erfordert.

5. Sich mit dem Management kurzschließen

Die Unterstützung der Unternehmensleitung hilft Cloud-Teams, die Ressourcen zu erhalten, die sie für den Aufbau eines leistungsstarken Cloud-Netzwerks benötigen. Eine gute Möglichkeit, diese Unterstützung zu gewinnen, besteht darin, eine überzeugende Story über den Wert von Netzwerkverbesserungen zu erzählen.

Dies beginnt mit einer Demo der Sandbox-Umgebung und der dynamischen Topologiezuordnung, die möglich ist, wenn zwei Clouds mit einer Cloud-Netzwerkplattform wie Aviatrix miteinander verbunden werden sollen. Cloud-Verantwortliche können den potenziellen ROI nachweisen, indem sie die Forrester Total Economic Impact Study vorlegen, aus der hervorgeht, wie sich die Plattform innerhalb von drei Jahren zweimal amortisiert.

Ein Argument ist auch, dass Aviatrix kleinen Netzwerkteams hilft, mehr mit ihren Personalressourcen zu erreichen. Anstatt für jede Cloud einen Branchenexperten einzustellen oder Tier-3-Architekten und Tier-1-Support massiv weiterzubilden, lässt sich die Cloud-Komplexität abstrahieren und das Team schlank und agil halten.

John Gonsalves.
John Gonsalves.
(Bild: Aviatrix)

Sobald über die Aviatrix-Plattform tiefgreifende und umfassende Geschäftsinformationen zur Verfügung stehen, können sich Cloud-Verantwortliche regelmäßig an die Geschäftsleitung wenden, um diese zu überprüfen. Es gilt, deren Aufmerksamkeit zu wecken, indem das Cloud-Team aufzeigt, was nach dem Start einer neuen Anwendung passiert, oder die Auswirkungen der Netzwerkleistung auf wichtige Geschäftskennzahlen modelliert.

Über den Autor

John Gonsalves ist Principal Field Evangelist bei Aviatrix.

(ID:48290264)