![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/b3/70/b3706a8d690594f373620b79b1a31c36/0115395656.jpeg "Wir zeigen, wie Sie einen Domänencontroller mit Bordmitteln sichern und wiederherstellen können. (Bild: Joos - Microsoft)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Mit der richtigen Anbindung wird die Cloud-Strategie erfolgreich Private Peering: die dedizierte, private Cloud-Verbindung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Viele Unternehmen sind von der Cloud überzeugt. Ein flexibler Zugriff auf zentrale Daten und eine bessere Zusammenarbeit ist die treibende Vision. Doch Sicherheit und Performance kommen nicht von allein – die Rolle der Anbindung wird unterschätzt. Wir klären auf.
Lange Zeit war die Art der Anbindung keine richtige Frage, da es nur einen Weg gab, sich mit der Cloud zu verbinden: über das öffentliche Internet. Da in den Anfängen die Cloud vor allem als Datenspeicher diente und nicht für das Hosting von kritischen Systemen, war das nicht weiter bedenklich. Mit der Verlagerung zentraler Anwendungen in die Cloud rückte die Konnektivität jedoch zunehmend in den Fokus.
Cloud Service Provider (CSP) haben erkannt, dass sie Alternativen zur Anbindung über das Internet bieten müssen, um die steigenden Sicherheits- und Performance-Anforderungen der Kunden zu erfüllen.
Neue Anforderungen an Infrastruktur
Für die Bereitstellung von Ende-zu-Ende-Verbindungen reichte die eigene Infrastruktur oft nicht aus. Die Lösung: Die CSP erweiterten ihr Backbone in die Internetknoten beziehungsweise Carrier-neutralen Rechenzentren, in denen verschiedene Netzbetreiber ohnehin präsent sind. Dort stellten sie eine physische Verbindung zwischen den Netzbetreibern und dem eigenen Netzwerk über einen so genannten Cross-Connect her. Diese Vernetzungsart, das Private Peering, legte die Grundlage für eine neue Konnektivitätsoption: dedizierte, private Verbindungen in die Cloud.
Je nach Public-Cloud-Anbieter können die Bezeichnungen dafür variieren – Fast Connect, Direct Connect und Dedicated Interconnect oder Direct Link sind nur einige Bezeichnungsbeispiele. Letztendlich handelt es sich dabei aber immer um dedizierte, also vom Internet unabhängige Verbindungsarten. Insgesamt gelten sie als die Verbindungsform der Wahl, was Leistung, Sicherheit und Stabilität angeht. Doch es gibt auch in diesem Bereich Unterschiede, sodass nicht für jedes Unternehmen jede Option geeignet ist. In manchen Fällen kann auch eine öffentliche Anbindung ausreichend und zweckdienlich sein. Im Folgenden werden die fünf gängigsten Anbindungsarten mit ihren Vor- und Nachteilen vorgestellt.
1. Öffentliches Internet
Sind die Anforderungen und vor allem das Budget eines Unternehmens überschaubar, ist die Cloud-Anbindung über das öffentliche Internet, also über einen normalen IP-Zugang, noch immer die einfachste Möglichkeit. Es ist keine aufwändige Einrichtung nötig, Unternehmen können ihre bestehenden Internetverbindungen nutzen. Wenn die Performance nicht 24/7 garantiert sein muss, ist die öffentliche Anbindung auch aus Kostensicht attraktiv. Allerdings sind Sicherheitsrisiken wie DoS- und DDoS-Angriffe hier höher. Am besten geeignet ist die Variante, wenn es darum geht, nur Einzelstandorte anzubinden. Wenn mehrere Standorte angebunden werden und die Datenübertragungsrate steigt, wird aufgrund der Abrechnung pro Gigabyte (Egress) die Verbindung schnell teuer, sodass sich andere Optionen mit höheren Leistungen eher rechnen.
2. Öffentliches Internet mit Cloud-Priorisierung
Eine Performance-Stufe höher steht die Cloud-Konnektivität über das öffentliche Netz mit zusätzlicher Priorisierung. Unternehmen können dadurch einen Teil der Bandbreite dynamisch für bestimmte Cloud-Anwendungen reservieren. Das gilt sowohl für eingehenden als auch ausgehenden Datenverkehr. So ist die Performance über die reservierte Bandbreite für das eigene Unternehmen gesichert und beugt dadurch Leistungsschwankungen vor. Diese Option wird von Netzbetreibern angeboten, die direkte Peering-Services mit Cloud-Betreibern im Portfolio haben. Der Cloud-Datenverkehr bleibt so innerhalb des Netzwerks des Betreibers und umgeht das öffentliche Internet. Auf diese Weise kann etwa der Zugriff auf Kollaborationstools priorisiert werden.
3. Direkt-Ethernet-Cloud-Verbindung
Eine dedizierte Verbindung über das Ethernet ist der schnellste und sicherste Weg und gilt als die präferierte Internet-Bypass-Lösung. Sie ist das Ergebnis eingangs erwähnter Zusammenarbeit von Netzbetreibern und CSPs und bietet eine Ende-zu-Ende-Anbindung. Kundenstandorte werden über einen dedizierten Layer-2-Link mit dem Cloud-Betreiber verbunden. So ist der sichere und stabile Zugriff auf kritische Anwendungen jederzeit gewährleistet. Sie ist für alle Topologien (Premises-to-Cloud, Premises-to-Multi-Cloud und Cloud-to-Cloud) geeignet und unterstützt Services mit Bandbreiten bis zu 100 Gbit/s. Sie rechnet sich insbesondere bei höheren Datentransfers aufgrund des niedrigeren Preises pro Gigabyte (Egress) gegenüber dem Internet. Die Einrichtung hingehen ist mit mehr Aufwand verbunden, da sie nicht über den Internetzugang abgebildet wird und eigene Leitungen benötigt werden. Auch diese Option bietet sich eher für Einzelstandorte an.
4. MPLS IP-VPN Cloud Connect
Eine weitere Möglichkeit ist die Cloud-Anbindung über ein IP-VPN. Der entscheidende Vorteil gegenüber den vorherigen Modellen ist die Skalierbarkeit der Datenleistung. Die Technologie ist auch unter den Namen IP-VPN Cloud Connect und MPLS-WAN-Technologie bekannt und vereint eine direkte, sichere Verbindung mit hoher Bandbreite. Die Cloud-Standorte sind in das private WAN des Unternehmens integriert und werden gleichzeitig im IP-VPN als weiterer Standort angesehen. Dadurch ist keine Neugestaltung des Unternehmensnetzwerks notwendig. Gleichzeitig ist die Lösung hochsicher, da sie Teil des privaten IP-VPN ist. Sie ist für die Einbindung mehrerer Standorte geeignet. Verschiedene Standorte im IP-VPN teilen sich die Konnektivität, um auf die Ressourcen in der Cloud zuzugreifen. Das reduziert auch Kosten. Nachteile sind, dass die Anbindung nur mit MPLS möglich ist und nicht an Internet-Nebenstellenstandorten. Außerdem basiert die Anbindung auf Layer-3-Konnektivität, was das Routing komplexer macht. Bei Layer-3-Konnektivität muss das Routing zwischen dem Unternehmensnetzwerk und den Cloud-Ressourcen konfiguriert werden. Dies erfordert ein tieferes Verständnis der Routing-Protokolle, insbesondere, wenn mehrere Cloud-Anbieter oder verschiedene Regionen berücksichtigt werden müssen. Wenn ein Unternehmen später beschließt, zu einem anderen Cloud-Provider zu wechseln oder zusätzliche Cloud-Ressourcen hinzuzufügen, muss möglicherweise die gesamte Routing-Struktur überarbeitet werden.
5. SD-WAN Cloud Connect
Mithilfe von SD-WAN können sich Unternehmen auch mit mehreren Cloud-Serviceanbietern vernetzen. Dabei wird jeder Standort Ende-zu-Ende mit dem jeweiligen Cloud-Betreiber verbunden, sodass hohe Anforderungen an Performance und Sicherheit erfüllt werden. Die SD-WAN-Technologie bringt zudem weitere Funktionen wie beispielsweise Priorisierung, Analyse sowie automatisierte Bereitstellung und Verteilung der Datenkapazität mit sich. Funktionen wie diese können modular und dynamisch eingesetzt werden. SD-WAN Cloud Connect ist eine flexible und vielseitige Lösung für Unternehmen mit mehreren Standorten, die angebunden werden sollen. Zusätzlich ist die Verwaltung oft sehr nutzerfreundlich: In einem einzigen Online-Portal wird die Steuerung des gesamten Unternehmensnetzwerks ermöglicht. Optionen wie Echtzeit-Bandbreiten-Anpassung und Zero-Touch-Standort-Bereitstellung sind Teil des Pakets. Allerdings ist hier eine grundlegende Anpassung des Unternehmensnetzwerks notwendig. Dafür empfiehlt es sich, mit einer langfristigen Roadmap zu arbeiten und sich mit allen Funktionalitäten vertraut zu machen. Denn der Service ist weitaus leistungsfähiger als einige kritische Anwendungen aus der Cloud zu steuern. Mit SD-WAN Cloud Connect können Geschäftsabläufe oder die gesamte Kommunikationsinfrastruktur neu aufgesetzt werden.
Die richtigen Fragen stellen
Was Verbindungen in die Cloud angeht, ist in der Vergangenheit ein regelrechter „Begriffs-Dschungel“ entstanden. Die wichtigste Orientierungsmarke ist die Unterscheidung zwischen einem öffentlichen und einem dedizierten Zugang in die Cloud. Dedizierte Verbindungen bieten in puncto Sicherheit, Latenz und Performance bessere Garantien. Wenn Unternehmen zu dem Schluss kommen, dass dedizierte Verbindungen aus Kostensicht und den spezifischen Voraussetzungen umsetzbar sind, helfen die folgenden Fragen bei konkreten Entscheidungen weiter:
- Welche Partnerschaften bestehen mit großen Cloud-Betreibern?
- Ist das Glasfasernetz in eigenem Besitz oder werden Leitungen angemietet?
- Wird Ende-zu-End-Konnektivität, einschließlich der letzten Meile, gewährleistet?
- Sind garantierte SLAs, einschließlich Latenz, Paketverlust und Durchsatz, Teil des Angebots?
- Welche Bandbreiten werden für die Cloud-Konnektivität unterstützt?
Für internationale Unternehmen ist an dieser Stelle auch die globale Netzwerkpräsenz als Fragestellung zu ergänzen. Denn insbesondere bei verteilten Standorten kann es sinnvoll sein, die einzelnen Niederlassungen dem jeweils nächstgelegenen Cloud Service Provider zuzuordnen. Je näher sich der Zugang am Point-of-Presence (PoP) des Cloud Anbieters befindet, desto schnellere Verbindungen sind möglich. Mit einer globalen Präsenz sind Netzwerkanbieter in der Lage die Latenzanforderungen der Kunden für die jeweiligen Länder zu erfüllen.
Über den Autor
Oktay Tekin ist Director Sales Engineers Central & Eastern Europe bei Colt Technology Services.
(ID:49764854)
:quality(80)/p7i.vogel.de/wcms/52/4d/524d0aa7ba8c317e27fc6ba91444312b/0110765575.jpeg "SD-WAN und SASE sorgen dafür, dass es keinen Stau im Datenverkehr gibt. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/d7/8bd77d73755fabf4d2438a76a55094db/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")