Was ist Cloud Connect?

IP Connect, Cloud Connect, Direct Connect, Dedicated Interconnect, Direct Link, Fast Connect ... Was bedeuten diese Begriffe?

Einführung in die Cloud-Konnektivität

Viele Netzbetreiber (NSPs – Network Service Providers) bieten eine Reihe von Optionen in Bezug auf die Cloud-Konnektivität an. Ein Mangel an Industrienormen und eine verwirrende Terminologie können dazu beitragen, dass diese schwer zu verstehen sind.

Kennen Sie den Unterschied zwischen IP Connect, Cloud Connect, Direct Connect, Dedicated Interconnect, Direct Link und Fast Connect? Gibt es da einen Unterschied?

Colt hat die Hilfe unserer besten und klügsten Cloud-Architekten, Netzwerkingenieure und Produktmanager in Anspruch genommen (na gut, wir haben sie belästigt, genervt und bestochen), um Ihnen zu helfen, den Nebengeräusche zu minimieren und Verwirrung vorzubeugen.

FORSCHUNGSBERICHT 2021

Der sich entwickelnde Weg zur Cloud-Einführung

Was treibt die kommende Cloud-Ära an? Colt hat 400 IT-Entscheidungsträger und C-Level-Führungskräfte in ganz Europa und Asien befragt. Sie bekommen alle Einblicke in diese exklusive Recherche.

Die Geschichte von Cloud Connect

Vor nicht allzu langer Zeit noch war die einzige Möglichkeit, sich mit einem Cloud Service Provider (CSP) zu verbinden, das öffentliche Internet. Mit der schnellen Umstellung auf Cloud Computing verlangten Kunden jedoch schnell mehr – bessere Sicherheit, geringere Latenz, höhere Durchsätze und höhere Zuverlässigkeit.

CSPs erkannten bald, dass eine bessere End-to-End-Cloud-Performance mit dem öffentlichen Internet nicht möglich war. Sie erkannten auch, dass sie nicht über das Fachwissen oder die Infrastruktur verfügten, um die Interkonnektivität zwischen Dutzenden von Netzbetreibern und Colocation-Racks in ihren eigenen Rechenzentren zu verwalten.

CSPs erkannten auch schnell, dass die Antwort in den Hunderten von Carrier-neutralen Rechenzentren lag, die auch als Internet-Knoten (oder IXPs) bekannt und auf der ganzen Welt verteilt sind. An diesen Standorten waren bereits alle Netzbetreiber präsent, sodass CSPs ihre Backbone-Anbindungen erweitern konnten, um sie dort zu treffen. Dies bot die Möglichkeit einer direkten physischen Verbindung zwischen dem Netzwerk des Netzbetreiber und dem Netzwerk des Cloud Service Providers (bekannt als Cross-Connect), um das reguläre Internet zu umgehen und ein pseudo-privates Netzwerk bereitzustellen. Diese als Private Peering bezeichnete Vernetzung ermöglichte eine direkte End-to-End-Verbindung und brachte eine ganze Reihe von Sicherheits-, Latenz- und Performanceverbesserungen mit sich (zusätzlich zu Kosteneinsparungen für Kunden, die große Datenmengen aus Cloud-Umgebungen an ihre Standorte übertragen).

Heutzutage lässt sich die Cloud-Konnektivität in zwei Bereiche einteilen, einen, der auf das öffentliche Internet angewiesen ist, und einen anderen, der private, dedizierte Konnektivität verwendet. Innerhalb dieser 2 Bereiche stehen normalerweise 5 verschiedene Konnektivitätsoptionen zur Verfügung.

Öffentliches Internet Ethernet
Öffentliches Internet mit Cloud-Priorisierung MPLS-IP-VPN
SD-WAN

Colt erklärt Ihnen die 5 Cloud-Konnektivitätsoptionen und deren Vor- und Nachteile, damit Sie die für Ihre Anforderungen am besten geeignete Cloud-Zugriffslösung auswählen können.

*Click to enlarge the image

Cloud-Konnektivität über das öffentliche Internet

Der wohl günstigste und einfachste Weg, sich mit der Cloud zu verbinden, ist über Ihre Standard-Internetverbindung über das öffentliche Internet, manchmal auch als IP-Zugang oder IP-Transit bezeichnet.

Die Nutzung Ihres öffentlichen Internetzugangs ist einfach einzurichten und vielseitig, da der Zugriff auf die Cloud nur einer von vielen Anwendungsfällen für eine Standard-Internetverbindung ist. Es ist eine kosteneffiziente Zugriffsmethode, wenn Sie keine spezifischen Performanceanforderungen haben.

Der Zugriff auf Cloud-Anwendungen über das öffentliche Internet kann jedoch auch zu Performance-Inkonsistenzen führen und birgt erhöhte Sicherheitsrisiken. Historisch wurde der Begriff IP-Transit verwendet, um Situationen widerzuspiegeln, in denen Betreiber keinen direkten Zugang zum Zielnetzwerk hatten und andere Netzwerke und Netzbetreiber „durchqueren“ mussten (engl.: to transit).

Sie können sich öffentliche Internetrouten wie eine Autobahn vorstellen – sie sind dynamisch und werden gemeinsam genutzt, was manchmal zu Staus führen kann, und wenn die direkteste Verbindung nicht verfügbar ist, werden die Daten über die nächstbeste Option geleitet, auf die Sie keine Kontrolle haben was zu Paketverlust und erhöhter Latenz (Verzögerungen) führt. Darüber hinaus führen mehrfache Übergaben zwischen ISPs zu Instabilität in der Verbindung und erhöhen das Risiko.

Grundsätzlich gilt: Je mehr Pops und Router an der Übermittlung Ihrer Daten an ihr endgültiges Ziel beteiligt sind, desto mehr potenzielle Fehlerquellen gibt es und desto höher ist die Angriffsfläche für Sicherheitsangriffe. Trotzdem hat sich das Wachstum der Cloud-Konnektivität über das öffentliche Internet nicht verlangsamt. Das öffentliche Internet ist nach wie vor der bei weitem gebräuchlichste Weg, um auf die Cloud zuzugreifen.

Die beste Option für Einzelstandorte Service mit niedrigster Qualität, der nicht für kritische Anwendungen geeignet ist
Kostengünstig für geringe bis mittlere Datenübertragungsmengen Keine Performanceoptimierung oder garantierte Performance durch geteilte und dynamische Routen
Geeignet für die meisten Topologien (Premise/WAN-to-Single-Cloud, Premise/WAN-to-Multi-Cloud) Nicht geeignet für Cloud-to-Cloud-Konnektivität
Über Ihre bestehende Internetverbindung nutzbar Wird bei höheren Datenübertragungsraten aufgrund der Abrechnung pro Gigabyte (Egress) teuer
Einfach einzurichten und in Betrieb zu nehmen, keine eigenen Leitungen erforderlich Ist Sicherheitsrisiken wie DoS- und DDoS-Angriffe gegen Router und Links ausgesetzt
On-Demand-Lieferung und Skalierung in der Regel verfügbar Die am wenigsten sichere Konnektivitätsoption
Mehrere ISPs führen zu mehr potentiellen Fehlerquellen
FORSCHUNGSBERICHT 2021

Der sich entwickelnde Weg zur Cloud-Einführung

Was treibt die kommende Cloud-Ära an? Colt hat 400 IT-Entscheidungsträger und C-Level-Führungskräfte in ganz Europa und Asien befragt. Sie bekommen alle Einblicke in diese exklusive Recherche.

Cloud-Konnektivität über öffentliches Internet mit Cloud-Priorisierung

Internet-Konnektivität mit Cloud-Priorisierung ermöglicht es Ihnen, einen Teil Ihrer normalen Internet-Bandbreite dynamisch für ausgewählte Cloud-Anwendungen zu reservieren. Die Priorisierung des Datenverkehrs ist sowohl für eingehenden als auch für ausgehenden Datenverkehr effektiv und ermöglicht eine konsistente, SLA-gestützte Benutzererfahrung speziell für Ihren Datenverkehr in die Cloud.

Cloud-Priorisierung wird von Netzbetreibern angeboten, die direkte Peering-Services mit Cloud-Betreibern wie Microsoft haben. Beispielsweise ermöglichen Microsoft Azure Peering Services (kurz MAPS) Endbenutzern den direkten Zugriff auf Microsoft Cloud-Services über zertifizierte Netzbetreiber.

Einmal eingerichtet, bleibt Ihr Cloud-Datenverkehr vollständig im Netzwerk Ihres Betreibers, umgeht das öffentliche Internet und vermeidet andere zwischengeschaltete ISPs.

Colt verfügt an 21 Standorten in Europa und Asien über eine direkte Verbindungsinfrastruktur mit Microsoft, die eine Cloud-Priorisierung für Microsoft Teams, Office 365, Azure oder jede andere Microsoft SaaS-Anwendung ermöglicht. Dadurch wird sichergestellt, dass der für diese Services bestimmte Datenverkehr den kürzesten Weg nimmt und die geringstmögliche Latenz gewährleistet ist.

Die Cloud-Priorisierung kombiniert die Vorteile einer optimierten Routing- und Direct-Peering-Infrastruktur mit einer Priorisierung des Datenverkehrs auf dem letzten Meter zwischen dem Router des Kunden und dem Edge-Router des Betreibers.

Ein Add-on zu Standard-Internet-Zugangsdiensten Angebote hängen von Ihren Konnektivitäts- und Cloud-Betreibern ab
Konsistente und garantierte SLA-gestützte Performance bis zum nächsten Peering-Punkt Nur Layer-3-Zugriff
Dynamisch reservierte Bandbreite für Cloud-Anwendungen Keine dedizierte Verbindung
Funktioniert sowohl für eingehende als auch ausgehende Bandbreite
Optimiertes Routing wählt den kürzesten Weg zum Cloud-Netzwerkrand
Vermeidet Netzwerkkonflikte und unvorhersehbare Routing-Änderungen
30 Millisekunden Round Trip Delay (RTD)
Datenverkehrsüberlastungskontrolle *

* nur bei einigen MAPS-Betreibern erhältlich

Direkt-Ethernet Cloud-Verbindung

Die dedizierte Konnektivität über Ethernet-Konnektivitätsservices ist der schnellste und sicherste Weg für Cloud-Konnektivität und die erste Option der Internet-Bypass-Lösungen. Es ist das Ergebnis der Zusammenarbeit von Servicebetreibern wie Amazon, Microsoft, Google, Oracle und IBM mit Netzbetreibern, um die End-to-End-Cloud-Konnektivität und Automatisierungsfunktionen zu verbessern – ohne auf das Internet zuzugreifen. Als Endbenutzer kennen Sie wahrscheinlich bereits die Namen der Direktverbindungsprogramme dieser CSPs – wie AWS Direct Connect, Microsoft ExpressRoute und Google Cloud Interconnect –, die eine sichere End-to-End-Verbindung über einen Netzbetreiber zum Kundenstandort ermöglichen.

Durch die direkte Ethernet-Konnektivität zur Cloud können Performance-, Service- und Sicherheitsprobleme ignoriert werden. Sie wird von Cloud-On-Ramps in Rechenzentren bereitgestellt, in denen der Cloud-Servicebetreiber präsent ist. Dadurch werden Ihre Standorte oder Einrichtungen über einen NSP über einen dedizierten Layer-2-Link mit dem Cloud-Betreiber verbunden.

Die direkte Cloud-Konnektivität bietet die sichere, leistungsstarke End-to-End-Konnektivität, die zum Ausführen kritischer Anwendungen erforderlich ist, bei der Optionen, die ausschließlich das Internet verwenden, nicht mithalten können. Cloud-Servicebetreiber berechnen normalerweise Datenübertragungsgebühren. Diese sind unterschiedlich, je nachdem, ob Sie Ihre Verbindung mit der Cloud über eine direkte Ethernet-Verbindung oder über das Internet aufbauen. Daher kann eine direkte Verbindung besonders kostengünstig sein, vor allem, wenn es wahrscheinlich ist, dass Sie große Datenmengen von Ihrer Cloud zu Ihrem Standort hin übertragen (bekannt als „Egress“).

Unterstützt alle Topologien (Premise-to-Cloud, Premise-to-Multi-Cloud und Cloud-to-Cloud) Nur für Einzelstandorte geeignet (keine Multi-Standort-/WAN-Konnektivität)
Services mit Bandbreiten bis zu 100 Gbit/s verfügbar Benötigt eigene Leitungen
Die Bandbreite ist vollständig dediziert und garantiert durchgängig Kunde übernimmt BGP-Peering
On-Demand-Lieferung und Skalierung in der Regel verfügbar Standardmäßig ein Layer-2-Service, einige NSPs bieten Verwaltete Router (L3)
End-to-End-Konnektivitäts-SLA mit deterministischer Latenz und Performance
Sehr gut geeignet und kosteneffizient für höheren Datentransfer – aufgrund des niedrigeren Preises pro Gigabyte (Egress) gegenüber dem Internet
Nicht anfällig für DDOS-Angriffe, da der Datenverkehr das öffentliche Internet umgeht
FORSCHUNGSBERICHT 2021

Der sich entwickelnde Weg zur Cloud-Einführung

Was treibt die kommende Cloud-Ära an? Colt hat 400 IT-Entscheidungsträger und C-Level-Führungskräfte in ganz Europa und Asien befragt. Sie bekommen alle Einblicke in diese exklusive Recherche.

MPLS IP-VPN Cloud Connect

Die Integration von Cloud-Konnektivität in ein IP-VPN (auch bekannt als IP-VPN Cloud Connect oder MPLS-WAN-Technologie) ist eine skalierbare und kostengünstige Möglichkeit, auf Cloud-Services zuzugreifen.

MPLS IP-VPN bietet direkte, und sichere Cloud-Konnektivität mit hoher Bandbreite zu Cloud-Servicebetreibern. Es eignet sich für Kunden, die einen sicheren Zugriff auf die Cloud über mehrere Standorte hinweg benötigen, und ist traditionell eine gängige Methode für Unternehmen, sich mit Cloud-Betreibern zu verbinden.

Die Cloud-Verbindung ist direkt in das IP-VPN integriert, sodass sie komplett privat und nicht auf das Internet angewiesen ist. Die Cloud-Standorte sind in das private WAN integriert und werden im IP-VPN effektiv als weiterer Standort (oder Standorte) angesehen, sodass keine Neugestaltung großer Unternehmensnetzwerke erforderlich ist. Verschiedene Kundenstandorte im IP-VPN teilen sich dann die Konnektivität, um auf ihre Ressourcen in der Cloud zuzugreifen.

Sehr gut geeignet zur Integration in bestehende und neue MPLS IP-VPN-Netzwerke Nur MPLS, keine Internet-Nebenstellenstandorte
Hochsicher, Teil des privaten IP-VPN Layer-3-Konnektivität
Große Unternehmensnetzwerke müssen nicht neu gestaltet werden Dedizierte Verbindung erforderlich
Vollständig in IP-VPN (Any-to-Any) integriert, vermeidet die Notwendigkeit, den Datenverkehr zurückzuleiten Kann die Latenz erhöhen – abhängig davon, wo sich die Nebenstellenstandorte befinden
Kostengünstig, da sich mehrere Standorte im IP-VPN die Konnektivität zur Cloud teilen
Unterstützt verschiedene Topologien: Single-Cloud, Multi-Cloud und Cloud-to-Cloud

SD-WAN Cloud Connect

SD-WAN (manchmal auch SDWAN, SD-WAN Cloud Access oder SD-WAN Multi-Cloud genannt) kann Ihre softwaredefinierte WAN-Infrastruktur mit mehreren Cloud-Servicebetreibern (wie AWS, Microsoft Azure und Google Cloud) verbinden, um eine direkte Multi-Cloud-Konnektivität mit hoher Performance und Sicherheit zu ermöglichen. Jede Niederlassung profitiert von einer nahtlosen End-to-End-Konnektivität zu Ihren Public Cloud-Betreibern.

Für eine kostengünstige, direkte Konnektivität in mehrere Cloud-Umgebungen ist SD-WAN wahrscheinlich die optimale Lösung.

SD-WAN bietet ausgereifte und umfassende Konnektivitätsfunktionen mit Features wie Priorisierung, Optimierung, Sicherheit, Analyse, automatisierter Bereitstellung und Verteilung. Es bietet eine einzige zusammenhängende Übersicht des Unternehmensnetzwerks und verbindet normalerweise WAN-Standorte, IaaS/SaaS-Cloud und Nebenstellen-Standort-Konnektivität in einem einzigen Online-Portal. In Verbindung mit On-Demand-Funktionen wie Zero-Touch-Standort-Bereitstellung und Echtzeit-Bandbreiten-Upgrades ist SD-WAN eine äußerst leistungsstarke Lösung.

Vor SD-WAN wurde der Datenverkehr normalerweise zu einem zentralen Standort oder einem regionalen Hub zurückgeleitet, wo ein physischer Hardware-Stack Funktionen bereitstellte, deren Bereitstellung an Satellitenstandorten zu teuer war (z. B. Sicherheit und Analyse). SD-WAN ermöglicht nun die Bereitstellung dieser Funktionalität in Software auf einer gemeinsamen Hardwareplattform. Diese Software-Stacks umfassen verschiedene Softwarefunktionen, die dynamisch geladen und modular mit einer Reihe von Funktionen bereitgestellt werden können, unter anderem:

  • Vernetzung & Routing
  • Analytik
  • Sicherheit
  • Datenverkehrsoptimierung
  • Fernzugriff
  • und weitere

Durch die Verknüpfung von WAN-Standorten und Cloud-Infrastruktur bietet SD-WAN End-to-End-Sicherheit, -Performance und -Transparenz.

Aufbauend auf dem oben beschriebenen MPLS IP-VPN bietet SD-WAN private Konnektivität zu mehreren Cloud-Betreibern in einer einzigen Lösung, kombiniert mit End-to-End-Performance, die durch ein SLA geschützt wird, End-to-End-Sicherheit und End-to-End-Analysen.

Der beste Weg, um Multi-Cloud-Infrastrukturen (MPLS und Internet-Nebenstellen) zu verwalten Kann erhebliche Netzwerkänderungen und Neugestaltung erfordern, um alle Vorteile zu nutzen
Vermeidet vollständig die Notwendigkeit, den Datenverkehr von einer Markenwebsite zu einem CSP oder Rechenzentrum zurückzuleiten Neuere Services wie On-Demand-Funktionen können eingeschränkt sein
Die Bandbreite ist vollständig dediziert und garantiert durchgängig Erkundigen Sie sich beim Support für die spezifischen Anforderungen Ihres Cloud-Betreibers (CSP)
Automatische Bereitstellung und Verteilung Erkundigen Sie sich beim Support und sehen Sie sich die Roadmap an, um sich über Features und Funktionen wie Anwendungsoptimierung, Analysen, SASE und mehr zu informieren
Dynamische Pfadauswahl – intelligentes und dynamisches Routing zum besten verfügbaren Pfad Kann die Latenz erhöhen – abhängig davon, wo sich die Nebenstellenstandorte befinden
Zusätzliche Sicherheitsfunktionen wie FW/NAT zur Unterstützung der Public-Domain des CSP
End-to-End-Sichtbarkeit und -Verwaltung des gesamten Unternehmensnetzwerks
Unterstützt alle Topologien – WAN-to-Cloud, WAN-to-Multi-Cloud und Cloud-to-Cloud
Unterstützt auch nur Internet-Nebenstellenstandorte, die über SD-WAN direkt mit dem CSP verbunden sind

Fragen an Ihren Cloud-Connect-Betreiber

Es gibt keine Universallösung für Unternehmen, die sich mit der Cloud verbinden. Hier sind einige Dinge, die Sie beachten müssen.

Die 10 wichtigsten Fragen und Überlegungen, um sicherzustellen, dass Sie mit einem neuen Betreiber zukunftssicher bleiben:

  1. Welche Partnerschaft haben Sie mit den großen Cloud-Betreibern?
  2. Wie viele öffentliche Cloud-Präsenzpunkte haben Sie?
  3. Wie viele Rechenzentren sind derzeit an Ihr Netzwerk angeschlossen?
  4. Wie viele Büros sind derzeit an Ihr Netzwerk angeschlossen?
  5. Stellen Sie On-Demand-Funktionen über ein Self-Service-Softwareportal bereit?
  6. Sind Sie Rechenzentrums- und Cloud-Servicebetreiber-neutral?
  7. Wem gehört Ihr Glasfasernetz – ist es in Privatbesitz oder von einem Drittanbieter gemietet?
  8. Bieten Sie End-to-End-Konnektivität, einschließlich auf dem letzten Meter?
  9. Bieten Sie garantierte SLAs, einschließlich für Latenz, Paketverlust und Durchsatz?
  10. Welche Bandbreiten werden für die Cloud-Konnektivität unterstützt?
FORSCHUNGSBERICHT 2021

Der sich entwickelnde Weg zur Cloud-Einführung

Was treibt die kommende Cloud-Ära an? Colt hat 400 IT-Entscheidungsträger und C-Level-Führungskräfte in ganz Europa und Asien befragt. Sie bekommen alle Einblicke in diese exklusive Recherche.

Herzlichen Dank an: Stuart Brameld (Marketing Manager), Marc Heijnen (Product Marketing & Management, Cloud Connectivity Services), Mohit Manral (Product Manager, SD-WAN), Yusaku Tanaka (Product Manager, IP Access).

Version 1.1, aktualisiert am 17. Mai 2021