Spiegazione della connessione al cloud

Connessione IP, connessione cloud, connessione diretta, interconnessione dedicata, link diretto, connessione rapida... Che cosa significa tutto questo?

Introduzione alla connettività cloud

Molti provider di servizi di rete (NSP, Network Service Provider) dispongono di una gamma di opzioni quando si tratta di connettività cloud, anche se la mancanza di standard di settore e una terminologia confusa possono rendere le cose difficili da capire.

Conosci la differenza tra connessione IP, connessione cloud, connessione diretta, interconnessione dedicata, collegamento diretto e connessione veloce? Esiste una differenza?

Abbiamo richiesto l'aiuto dei nostri migliori e più brillanti architetti cloud, ingegneri di rete e product manager (certo, abbiamo dovuto insistere con lusinghe, blandizie e minacce) per risolvere i dubbi ed evitare confusione.

RAPPORTO DI RICERCA 2021

Il percorso in evoluzione verso l'adozione del cloud

Che cosa spinge la prossima era del cloud? Abbiamo intervistato 400 responsabili delle decisioni IT e dirigenti di livello senior, in Europa e in Asia. Ottieni tutti gli approfondimenti di questa ricerca esclusiva.

Storia della connessione al cloud

Non molto tempo fa, l'unica opzione disponibile per connettersi a un provider di servizi cloud (CSP, Cloud Service Provider) era tramite Internet pubblica. Tuttavia, con il rapido passaggio al cloud computing, i clienti hanno rapidamente iniziato a chiedere di più: maggiore sicurezza, latenza inferiore, throughput più elevati e maggiore affidabilità.

I CSP si sono presto resi conto che non sarebbe stato possibile ottenere prestazioni cloud end-to-end migliori utilizzando l'Internet pubblica. Hanno inoltre compreso di non avere l'esperienza o l'infrastruttura per gestire l'interconnettività tra decine di fornitori di servizi di rete e rack di colocazione nei propri data center.

I CSP hanno anche capito rapidamente che la risposta stava nelle centinaia di data center neutrali di carrier sparsi in tutto il mondo, noti anche come Internet Exchange Point (o IXP). Tutti i fornitori di servizi di rete erano già presenti in queste località, quindi i CSP potevano estendere la loro connettività backbone per raggiungerli. Ciò forniva il potenziale per un collegamento fisico diretto tra la rete del fornitore di servizi di rete e la rete del fornitore di servizi cloud (noto come cross-connect), bypassando l'Internet tradizionale e fornendo una rete pseudo-privata. Questa interconnettività, conosciuta come peering privato, abilitava la connettività diretta end-to-end e portava con sé tutta una serie di miglioramenti in termini di sicurezza, latenza e prestazioni (oltre all'efficienza dei costi per i clienti che spostavano alti volumi di dati dagli ambienti cloud alle loro sedi).

Oggi, la connettività cloud rientra in due categorie, una che si basa su Internet pubblica e l'altra che utilizza una connettività privata dedicata. All'interno di queste 2 categorie sono generalmente disponibili 5 diverse opzioni di connettività.

Internet pubblica Ethernet
Internet pubblica con Cloud Prioritisation MPLS IP VPN
SD WAN

Esamineremo le 5 opzioni di connettività cloud e spiegheremo i pro e i contro di ciascuna, in modo che tu possa scegliere la soluzione di accesso al cloud più adatta alle tue esigenze.

*Click to enlarge the image

Connettività cloud utilizzando Internet pubblica

Probabilmente il modo più economico e semplice per connettersi al cloud è tramite la connessione Internet standard tramite l'Internet pubblica, a volte indicata come accesso IP o transito IP.

L'utilizzo dell'accesso a Internet pubblica è facile da configurare e versatile, poiché l'accesso al cloud è solo uno dei tanti casi d'uso per una connessione di accesso a Internet standard. Fornisce un metodo di accesso economico quando non si hanno esigenze di prestazioni specifiche.

Tuttavia, l'accesso alle applicazioni cloud tramite Internet pubblica può anche comportare incoerenze nelle prestazioni e maggiori rischi per la sicurezza. Storicamente, il termine transito IP era utilizzato per indicare situazioni in cui i provider non avevano accesso diretto alla rete di destinazione e dovevano "transitare" su altre reti e provider di rete.

Si possono immaginare i percorsi Internet pubblici come un'autostrada: sono dinamici e condivisi, il che talvolta può comportare una congestione, e quando il collegamento più diretto non è disponibile, i dati vengono instradati attraverso l'opzione migliore successiva, sulla quale non si ha alcun controllo, con conseguente perdita di pacchetti e aumento della latenza (ritardi). Inoltre, passaggi multipli tra ISP creano instabilità nella connessione e aumento del rischio.

In sostanza, più pop e router sono coinvolti nella consegna dei dati alla destinazione finale, maggiori sono i punti di potenziale guasto e più ampia è la superficie per gli attacchi alla sicurezza. Nonostante ciò, la crescita della connettività cloud tramite Internet pubblica non ha mostrato segni di rallentamento. L'Internet pubblica rimane di gran lunga il modo più comune per accedere al cloud.

Migliore per le singole posizioni Un servizio senza garanzie non adatto ad applicazioni critiche
Conveniente per volumi di trasferimento dati bassi e medi Percorsi condivisi e dinamici, ovvero nessuna ottimizzazione delle prestazioni né prestazioni garantite
Adatta per la maggior parte delle topologie (da locale/wan a cloud singolo, da locale/wan a multi-cloud) Non adatto per la connettività da cloud a cloud
Usa la tua connessione Internet business-as-usual esistente Diventa costoso per velocità di trasferimento dati più elevate a causa della fatturazione per Gigabyte in uscita
Facile da installare e funzionante, non è necessario un circuito dedicato Esposto a rischi per la sicurezza, come attacchi DoS e DDoS contro router e collegamenti
Consegna e ridimensionamento su richiesta in genere disponibili L'opzione di connettività meno sicura
Più ISP si traducono in più potenziali punti di errore
RAPPORTO DI RICERCA 2021

Il percorso in evoluzione verso l'adozione del cloud

Che cosa spinge la prossima era del cloud? Abbiamo intervistato 400 responsabili delle decisioni IT e dirigenti di livello senior, in Europa e in Asia. Ottieni tutti gli approfondimenti di questa ricerca esclusiva.

Connettività cloud tramite Internet pubblica e Cloud Prioritisation

La connettività Internet con Cloud Prioritisation consente di riservare dinamicamente una parte della normale larghezza di banda Internet per determinate applicazioni cloud. La prioritizzazione del traffico è efficace per il traffico sia in entrata sia in uscita, consentendo un'esperienza utente coerente e supportata da SLA, specifica per il traffico verso il cloud.

La Cloud Prioritisation è offerta dai provider di servizi di rete che dispongono di servizi di peering diretto con provider di cloud, come Microsoft. Ad esempio, Microsoft Azure Peering Services (in breve MAPS) consente agli utenti finali l'accesso diretto ai servizi cloud Microsoft tramite provider di rete certificati.

In questo modo, il traffico cloud rimane completamente sulla rete del provider, bypassando l'Internet pubblica ed evitando qualsiasi altro ISP intermediario.

Colt dispone di un'infrastruttura di interconnessione diretta con Microsoft, in 21 località in Europa e Asia, che consente la Cloud Prioritisation per Microsoft Teams, Office 365, Azure o qualsiasi altra applicazione Microsoft SaaS. Ciò garantisce che il traffico destinato a questi servizi prenda il percorso più breve possibile, garantendo la latenza più bassa possibile.

La Cloud Prioritisation combina i vantaggi del routing ottimizzato e dell'infrastruttura di peering diretto con la prioritizzazione del traffico nell'ultimo miglio, tra il router del cliente e l'edge del provider.

Un add-on ai servizi di accesso a Internet standard Le offerte dipendono dalla connettività e dai provider cloud
Prestazioni coerenti e garantite con SLA al punto di peering più vicino Solo accesso al livello 3
Larghezza di banda riservata dinamicamente per le applicazioni cloud Nessuna connessione dedicata
Funziona per la larghezza di banda sia in entrata sia in uscita
Il routing ottimizzato seleziona il percorso più breve verso l'edge della rete cloud
Evita conflitti di rete e modifiche imprevedibili del routing
Ritardo di andata e ritorno di 30 millisecondi (RTD)
Controllo della congestione del traffico *

* disponibile solo da alcuni fornitori di MAPS

Connessione cloud Ethernet diretta

La connettività dedicata tramite servizi di connettività Ethernet è il percorso più veloce e sicuro per la connettività cloud e la prima delle soluzioni di bypass di Internet. È il risultato di fornitori di servizi come Amazon, Microsoft, Google, Oracle e IBM che collaborano con fornitori di servizi di rete per migliorare la connettività cloud end-to-end e le capacità di automazione, senza toccare Internet. Gli utenti finali probabilmente hanno già familiarità con i nomi dei programmi di interconnessione diretta di questi CSP, come AWS Direct Connect, Microsoft ExpressRoute e Google Cloud Interconnect, che consentono una connettività sicura end-to-end attraverso un provider di servizi di rete verso la sede del cliente.

La connettività Ethernet diretta al cloud rende obsoleti i problemi di prestazioni, qualità del servizio e sicurezza. È fornito da cloud on-ramps nei data center in cui è presente il provider di servizi cloud. Collega tramite un NSP i locali o le strutture al provider cloud con un collegamento di livello 2 dedicato.

La connettività cloud diretta fornisce la connettività end-to-end sicura e ad alte prestazioni necessaria per eseguire applicazioni critiche, irraggiungibile quando si utilizza solo Internet. I fornitori di servizi cloud in genere addebitano per il trasferimento di dati tariffe diverse quando ci si connette al cloud tramite connettività Ethernet diretta rispetto a Internet, quindi la connettività diretta può essere particolarmente conveniente se è probabile che si trasmettano grandi quantità di dati dal proprio ambiente cloud (noto come "uscita") verso la propria sede.

Supporta tutte le topologie (da locale a cloud, da locale a multi-cloud e da cloud a cloud) Adatta solo per un singolo sito (non connettività multisito/WAN)
Sono disponibili servizi di larghezza di banda fino a 100 Gbps Richiede un circuito dedicato
La larghezza di banda è completamente dedicata e garantita end-to-end Il cliente deve gestire il peering BGP
Consegna e ridimensionamento su richiesta in genere disponibili Per impostazione predefinita un servizio di livello 2, alcuni NSP forniscono un router gestito (L3)
SLA di connettività end-to-end con latenza e prestazioni deterministiche
Molto adatta ed efficiente in termini di costi per un trasferimento di dati più elevato, grazie al prezzo di fatturazione più basso per Gigabyte (uscita) rispetto a Internet
Non soggetta ad attacchi DDOS poiché il traffico aggira l'Internet pubblica
RAPPORTO DI RICERCA 2021

Il percorso in evoluzione verso l'adozione del cloud

Che cosa spinge la prossima era del cloud? Abbiamo intervistato 400 responsabili delle decisioni IT e dirigenti di livello senior, in Europa e in Asia. Ottieni tutti gli approfondimenti di questa ricerca esclusiva.

Connessione cloud MPLS IP VPN

L'integrazione della connettività cloud in una VPN IP (nota anche come connessione cloud IP-VPN o tecnologia MPLS-WAN) è un modo scalabile ed economico per accedere ai servizi cloud.

MPLS IP-VPN fornisce una connettività cloud diretta, ad ampia larghezza di banda e sicura ai fornitori di servizi cloud. È adatta ai clienti che richiedono un accesso sicuro al cloud su più siti ed è tradizionalmente un modo comune per le aziende di connettersi ai provider di cloud.

La connessione cloud è direttamente integrata nella VPN IP, quindi è completamente privata, senza alcun affidamento su Internet. Le posizioni cloud sono integrate nella WAN privata e viste effettivamente come un altro sito (o siti) sulla VPN IP, per cui non è necessario riprogettare grandi reti aziendali. Sedi cliente diverse nella VPN IP condividono quindi la connettività per accedere alle proprie risorse nel cloud.

Molto adatta per l'integrazione in reti MPLS IP-VPN esistenti e nuove Solo MPLS, nessun sito di filiali Internet
Estremamente sicura, parte della VPN IP privata Connettività di livello 3
Non occorre riprogettare grandi reti aziendali È necessaria una connessione dedicata
Completamente integrata nella VPN IP (any-to-any), evita la necessità di backhaul del traffico Può aumentare la latenza, dipende da dove si trovano le sedi delle filiali
Conveniente poiché più posizioni sulla VPN IP condividono la connettività verso il cloud
Supporta diverse topologie: Single Cloud, Multi-Cloud e Cloud-to-Cloud

Connessione cloud SD WAN

SD WAN (a volte chiamata SDWAN, SD WAN Cloud Access o SD WAN Multi-Cloud) può connettere l'infrastruttura WAN definita dal software a più fornitori di servizi cloud (come AWS, Microsoft Azure e Google Cloud) per consentire una connettività multi-cloud diretta, ad alte prestazioni e sicura. Ogni filiale usufruisce di una connettività end-to-end continua con i provider di cloud pubblici.

Per una connettività diretta e conveniente in più ambienti cloud, SD WAN è probabilmente la soluzione ottimale.

SD WAN offre funzionalità di connettività sofisticate e complete, che includono prioritizzazione, ottimizzazione, sicurezza, analisi, nonché provisioning e distribuzione automatizzati. Compone un'unica visione coesa della rete aziendale, collegando i siti WAN, il cloud IaaS/SaaS e la connettività delle filiali, in genere il tutto all'interno di un unico portale online. Associata a funzionalità on-demand come il provisioning del sito zero touch e gli aggiornamenti della larghezza di banda in tempo reale, SD WAN risulta essere una soluzione estremamente potente.

Prima di SD WAN, il traffico veniva in genere reindirizzato a un sito centrale o a un hub regionale in cui uno stack hardware fisico forniva funzionalità a costi proibitivi da implementare in siti satellite (come sicurezza e analisi). SD WAN ora consente di implementare questa funzionalità nel software su una piattaforma hardware comune. Questi stack software comprendono varie funzioni che possono essere caricate dinamicamente e implementate in modo modulare con una gamma di funzionalità, tra cui:

  • Reti e routing
  • Analisi
  • Sicurezza
  • Ottimizzazione del traffico
  • Accesso remoto
  • e altro ancora

Collegando i siti WAN e l'infrastruttura cloud, SD WAN può fornire sicurezza, prestazioni e visibilità end-to-end.

Basandosi su MPLS IP VPN, SD WAN offre connettività MPLS privata in più provider cloud con un'unica soluzione, combinata con prestazioni end-to-end supportate da uno SLA, sicurezza end-to-end e analisi end-to-end.

Il modo migliore per gestire infrastrutture multi-cloud (MPLS e sedi di filiali Internet) Può richiedere modifiche significative alla rete e riprogettazione per sfruttare tutti i vantaggi
Evita completamente la necessità di eseguire il backhaul del traffico da un sito brand a un CSP o un data center I servizi più recenti, come le funzionalità on demand, potrebbero essere limitati
La larghezza di banda è completamente dedicata e garantita end-to-end Verifica il supporto per i requisiti specifici del tuo provider cloud (CSP)
Provisioning e distribuzione automatici Controlla il supporto e la roadmap per caratteristiche e funzionalità come l'ottimizzazione delle applicazioni, l'analisi, SASE e altro
Selezione dinamica del percorso: routing intelligente e dinamico verso il miglior percorso disponibile Può aumentare la latenza, dipende da dove si trovano le sedi delle filiali
Funzionalità di sicurezza aggiuntive come FW/NAT per supportare il dominio pubblico CSP
Visibilità e gestione end-to-end dell'intera rete aziendale
Supporta tutte le topologie: da WAN a cloud, da WAN a multi-cloud e da cloud a cloud
Supporta anche filiali solo Internet che si collegano direttamente a CSP tramite SD-WAN

Domande da porre al provider di connessione cloud

Non esiste una soluzione ""taglia unica"" per le aziende che si connettono al cloud, ecco alcuni fattori da considerare.

Le 10 principali domande e considerazioni per assicurarti di rimanere a prova di futuro da un nuovo provider:

  1. Che livello di partnership avete con i principali cloud provider?
  2. Quanti punti di presenza nel cloud pubblico avete?
  3. Quanti data center sono attualmente connessi alla vostra rete?
  4. Quanti uffici sono attualmente collegati alla vostra rete?
  5. Fornite funzionalità on demand tramite un portale software self-service?
  6. Siete un fornitore neutrale di data center e servizi cloud?
  7. Chi possiede la vostra rete in fibra: è di proprietà privata o noleggiata da una terza parte?
  8. Fornite connettività end-to-end, compreso l'ultimo miglio?
  9. Fornite SLA garantiti, inclusi latenza, perdita di pacchetti e throughput?
  10. Quali larghezze di banda sono supportate per la connettività cloud?
RAPPORTO DI RICERCA 2021

Il percorso in evoluzione verso l'adozione del cloud

Che cosa spinge la prossima era del cloud? Abbiamo intervistato 400 responsabili delle decisioni IT e dirigenti di livello senior, in Europa e in Asia. Ottieni tutti gli approfondimenti di questa ricerca esclusiva.

Servono aiuto o consigli? fai clic qui per chattare con il nostro team o visualizzare i nostri prodotti di connessione cloud.

Ringraziamenti: Stuart Brameld (Marketing Manager), Marc Heijnen (Product Marketing & Management, Cloud Connectivity Services), Mohit Manral (Product Manager, SD WAN), Yusaku Tanaka (Product Manager, IP Access).

Versione 1.1, aggiornata il 17 maggio 2021