Elektrotechnik

(Bild: iStock.com)

Eine Reihe von Netztypen stehen einer Vielzahl von Werkzeugen gegenüber. Eine durchgehende Ende-zu-Ende-Sicht fehlt hier. (Grafiken: R. Sellin)

Die Wahl der passenden Cloud Connectivity wird von entsprechenden Appsinitiiert und via Cloud Orchestration durch den zentralen SDN Controller umgesetzt.

Verschiedene Zugänge via Mobil- oder Festnetz und den Datennetzen führen über dedizierte Links oder das öffentliche Internet weiter zu den Clouds. Sehr attraktiv sind die Möglichkeiten eines zentralen Cloud Connect Hubs.

Smartes Cloud Computing

Cloud-Nutzer können aus einer fast unüberschaubaren Palette von Anbietern und Services wählen. Bei deren Nutzung spielen Software Defined Networks eine zentrale Rolle. Wichtig ist die Wahl eines geeigneten Wide Area Networks, sonst wird es im späteren Betrieb kompliziert und unnötig teuer.

Die IT-Branche steht vor grossen Herausforderungen. Der Preisdruck und das Entwicklungstempo sind hoch. Selbst der vordergründig simple Gebrauch von IT-Tools wie Apps auf dem Desktop-PC daheim oder auf dem Notebook und dem Smartphone unterwegs erzeugen Druck. So verdoppelt sich die in der Schweiz transportierte Datenmenge je nach Anbieter und je nach Fest- oder Mobilnetz etwa alle zwölf bis 18 Monate. Auch die lokal gespeicherte Datenmenge steigt beständig, wie die seit vielen Jahren boomenden Datencenter im «sicheren Hafen» Schweiz beweisen. Immer leistungsfähigere Daten- und Mobilfunknetze müssen die stetig wachsende Datenflut bewältigen und in Echtzeit den Kundenanforderungen angepasst werden können. Die oft und gern zitierte Aussage «Connectivity is a commodity» zeigt, dass man praktisch immer online ist und funktionierende Verbindungen wünscht, egal ob im Büro, unterwegs oder daheim. Geschäftskunden erwarten zudem eine flexible und zeitnahe Anpassung ihrer Infrastrukturen.

Heutige ICT-Infrastrukturen

Cloud Computing und die Virtualisierung von Ressourcen haben die Informations- und Kommunikationstechnologie (ICT) innert weniger Jahre fundamental verändert. Daten, Speicherplatz, Apps etc. in der Cloud sind von jedem Ort und auf jedem Endgerät verfügbar – auf dem Smartphone, Tablet oder Notebook, aber auch in Business-Anwendungen wie Kassensystemen oder M2M-Anwendungen. Aufgrund ihrer starren Struktur sind klassische Netzwerke kaum in der Lage, moderne Anforderungen zu erfüllen. So sind das Netz- und Service-Management aufwendig und wegen der Vielzahl manueller Eingriffe mit Fehlerpotenzial behaftet (Bild 1). Zwar wurden die alten Telefonnetze auf Anfang 2018 abgeschaltet und durch einheitliche IP-Netze ersetzt (Internet Protocol). Seither läuft der gesamte Verkehr über IP – egal ob Telefongespräche, Datentransfers oder Digital-TV. Aber die Verkehrslast und die Anfälligkeit gegenüber technischen Defekten sind seither tendenziell eher gestiegen. Zudem sind die verwendeten Werkzeuge oft veraltet, zu zahlreich oder so komplex, dass sie eine schnelle Einrichtung oder Konfiguration eines Anschlusses oder einer Verbindung verhindern. Die gesamte ICT-Branche steht unter einem weiter zunehmenden Kosten- und Zeitdruck bei steigender Komplexität und hohen Sicherheitsanforderungen. Daher entwickeln sich IT- und Netz-Infrastrukturen seit Jahren in Richtung Flexibilisierung und Virtualisierung mit dem Ziel, die Netz- und IT-Infrastrukturen effizient zu managen. Neue, SDN-basierte Netzwerkarchitekturen sorgen dabei für die nötige Flexibilität und Agilität. SDN (Software Defined Networks) entsprechen damit einem echten Kunden- und Marktbedürfnis. Gefordert ist ein Netz, das auf wechselnde Business-Anforderungen flexibel und agil reagieren kann. Dazu sind neue Mechanismen erforderlich, etwa eine statistische Vorhersehbarkeit von Verkehrsmengen oder Apps, welche dem Netz ihren Bedarf kurzfristig im Voraus melden. Insbesondere bei Diensten aus der Telco Cloud ist dieser Punkt von zentraler Wichtigkeit. Auch ein zentrales und transparentes End-zu-End-Management ist nötig, um Kundenwünsche über Netz- oder Ländergrenzen hinweg und bei hoher Sicherheit erfüllen zu können.

Die Lösung: SDN

Eine SDN-basierte Netzarchitektur ist für das heutige ICT-Umfeld deutlich besser geeignet. Hier wird die Vielzahl der Netzwerk-Komponenten durch zentrale Software-Applikationen und wenige, dafür aber standardisierte Hardware-Komponenten ersetzt. Statt in einer Vielzahl von proprietärer und dedizierter Hardware werden bei einem SDN möglichst viele Funktionen virtualisiert und als Software realisiert. Dank dieser Virtualisierung von Netzfunktionen (NFV) lassen sich Änderungen unkompliziert und schnell realisieren, ohne jedes Mal die Hardware neu konfigurieren oder gar wechseln zu müssen. Dabei wird der oft undurchschaubare Wildwuchs proprietärer und dedizierter Hardware durch eine begrenzte Auswahl standardisierter Hardware-Komponenten und durch zentrale Software-Applikationen ersetzt. Ein SDN kann daher mit deutlich grösserer Agilität und Flexibilität auf wechselnde Anforderungen reagieren, etwa mehr Bandbreite oder zusätzliche Connectivity. Neue Mechanismen ermöglichen zudem eine statistische Vorhersehbarkeit von Verkehrsmengen oder Apps, welche dem Netz ihren Bedarf kurzfristig im Voraus melden. Insbesondere bei Diensten aus der Telco Cloud ist dieser Punkt von zentraler Wichtigkeit, weil die benötigten Bandbreiten stark schwanken. Ein zentrales und transparentes End-zu-End-Management statt einzelner, proprietärer Tools erfüllen Kundenwünsche über Netz- oder Ländergrenzen hinweg.

Verteilte Intelligenz

Netzübergreifende Kontroll- und Steuerungsfunktionen sind im SDN Controller konzentriert, sozusagen das Herz eines SDNs. Mithilfe von Software entsteht eine programmierbare, von physischen Geräten unabhängigere Infrastruktur. Statt teurer Individual- wird günstigere Standard-Hardware genutzt (Bild 2). SDN-Controller verwenden in beiden Richtungen offene Standards und APIs (Application Programming Interfaces), was die Orchestrierung, Steuerung und Verwaltung von Netzwerkgeräten unterschiedlicher Hersteller erlaubt. Ein zentrales Service Management stellt je nach gewünschtem Service individuelle Sichtweisen auf die Infrastruktur bereit und sorgt für die passende Connectivity. Basierend auf offenen Plattformen nutzt sie die Skalierungsmöglichkeiten, Leistung und Verfügbarkeit moderner Cloud Computing- und Speicherressourcen. Dies eröffnet neue, bisher nicht gekannte Möglichkeiten. So können Kunden via Dashboard ihre eigene Infrastruktur einfach und übersichtlich konfigurieren oder via Order Management neue Services oder Standorte bestellen. Dies vollzieht sich innert weniger Minuten – früher dauerte es Wochen oder gar Monate.

Cloud-Angebote

SDN-Architekturen spielen besonders bei der Cloud-Nutzung eine zentrale Rolle und werden heute von allen führenden Anbietern eingesetzt. Denn Cloud User können heute aus einer fast unüberschaubaren Palette von Anbietern und Services wählen. Sie nutzen dabei eine der drei Cloud-Typen (Public, Private oder Hybrid Cloud) oder nutzen Mischformen mit klassischen IT-Infrastrukturen:

Public Cloud Services basieren auf einem Standardmodell, bei dem Service Provider ihren Kunden einen Zugang zu technischen Ressourcen wie Server und Apps bereitstellen. Viele Unternehmen schätzen die Public Cloud, da sie einen unkomplizierten Einstieg zu überschaubaren Kosten bietet.

Die Private Cloud bietet sich für Firmen, die zwar von der Flexibilität der Cloud Services profitieren wollen, jedoch die Public Cloud scheuen, an. Sie entsteht entweder beim Kunden selbst oder wird in dedizierten Data Centern mit gesichertem Netzzugang bereitgestellt, beispielsweise zur Virtualisierung von Servern. Der Kunde kann diese entweder selbst managen oder einen Service Provider damit beauftragen. In der Private Cloud werden keine Ressourcen geteilt, was eine höhere Sicherheit garantiert. Der Kunde behält zwar die volle Kontrolle über seine Anwendungen, Daten und Prozessflüsse, geniesst aber kaum Kostenvorteile.

Die Hybrid Cloud als Mischform ist die dritte und bisher auf dem Markt beliebteste Variante. Sie vereint die Stärken von Public und Private Cloud und stellt für die Mehrheit der Schweizer Unternehmen eine ideale Lösung dar. Hybrid-Cloud-Umgebungen können entweder teilweise beim Kunden (inhouse) oder in einem Data Center eines (meist externen) Anbieters entstehen. So könnte eine Firma beispielsweise eine Private Cloud für Unified Communications and Collaboration (UCC) hausintern erstellen und betreiben, zur Datensicherung und -wiederherstellung eine Public Cloud nutzen.

Cloud-Zugänge im Zentrum

Einerseits zeigen Umfragen und Erfahrungen, dass im Bereich der Clouds ein wahrer Wildwuchs besteht. Besonders für kleinere und mittlere Unternehmen fällt die Orientierung schwer. Und gerade dort ist oft nicht klar, wer im Betrieb was beschaffen darf. So besteht gerade hier die Gefahr einer sogenannten «Schatten-IT», soll heissen: Jede Gruppe oder Abteilung beschafft das, was ihr gerade richtig erscheint. Dadurch entstehen nicht nur inhomogene ICT-Umgebungen, sondern auch grosse Gefahren für die IT-Sicherheit.

Andererseits machen es einem die Cloud-Anbieter auch nicht gerade leicht, das passende Angebot zu finden. Einige betreiben eigene Cloud-Server inklusive Connectivity, andere beziehen die Connectivity von lokalen Netzbetreibern, die wiederum eigene Clouds anbieten. Letztere bieten aber nicht immer das breite Service-Spektrum, das die auf Clouds spezialisierten Anbieter offerieren.

Zudem wird der Zugang zu der oder den Clouds oftmals zu wenig bedacht und bildet im nachfolgenden Betrieb ein Nadelöhr. Die Praxis zeigt, dass viele Cloud-Anwendungen ihre Performanceziele nicht erreichen, weil die notwendigen Anpassungen der Netzarchitektur gar nicht oder nur unzureichend erfolgten. Dazu besteht eine hohe Abhängigkeit vom Cloud-Anbieter. Denn dieser verkauft seinen Cloud-Service gerne als Gesamtpaket mitsamt Zugang und wirbt mit tieferen Kosten als beim Telco-Anbieter.

Cloud-Anbieter und die Kostenwahrheit

Dies reflektiert jedoch nur die halbe Wahrheit, denn kaum ein Cloud-Anbieter kann genau das Dienstleistungspaket schnüren, das der Kunde wünscht – trotz weltumspannender Datenlinks und eigener Serverfarmen. Auf der anderen Seite bildet bei den Telcos gerade das Networking deren Kernkompetenz, ergänzt um wachsendes Know-how bei den Clouds. Neben der puren Connectivity offerieren diese eigene Cloud-Lösungen oder geeignete Zugänge zu den Clouds von Drittanbietern. Für den Cloud-Nutzer ist ein gut strukturiertes und hochstehend betriebenes Datennetz essenziell, damit die wachsende Auswahl an Cloud-Apps ungestört genutzt werden kann und reibungslos funktioniert. Dabei bestehen grosse Unterschiede in der Art und Weise, wie auf Cloud-Services zugegriffen wird (Bild 3). Dies können dedizierte Punkt-zu-Punkt-Verbindungen sein, welche einen Direktzugang zu Cloud Servern nur eines spezifischen Anbieters (A, B) bieten. Dies ist nur dann sinnvoll, wenn man nur einen Cloud-Anbieter wählt und alle Services von ihm bezieht. Ab zwei Anbietern ist diese Lösung teuer und inflexibel, da jeder Anbieter seinen Link und seine Services für sich und nicht im Paket berechnet.

Eine weitere Möglichkeit könnte ein Cloud-Zugang über das öffentliche Internet(Anbieter C, D, E) sein – eine zwar günstige Möglichkeit, aber ohne garantierte Quality of Service (QoS). Je nach Netzlasten kann dies zu hoher Latenz/Delay oder gar zu Datenverlusten führen – eine Art Zufallsqualität also, welche die vermeintlich tiefen Abo-Kosten in einem anderen Licht erscheinen lässt.

Cloud Connectivity via SD-WAN

Derartige Unwägbarkeiten sind beim Cloud Computing für seriöse Business-Anwendungen geradezu ein Tabu. Praktisch alle mittlere und grössere Unternehmen betreiben ihr eigenes Wide Area Network (WAN) zur Standortvernetzung und Anbindung an öffentliche Datennetze und Cloud Services. SDN-basierte WANs, kurz SD-WANs, sorgen im Idealfall dafür, dass die jeweils passende Connectivity bereitgestellt wird. So benötigt ein umfangreiches Daten-Back-up in die Cloud zwar eine hohe Bandbreite, aber keine tiefe Latenz, während es bei UCC genau umgekehrt ist. Hingegen benötigen Echtzeitsteuerungen von Prozessen je nach Anwendung beides – hohe Bandbreiten bei tiefer Latenz.

Eine optimale Cloud Connectivity bedingt ein voll gemanagtes Datennetz mit hoher Übertragungsgeschwindigkeit bei tiefer Latenz, gekoppelt mit hoher Sicherheit, Verfügbarkeit, Flexibilität und Elastizität bei hoher QoS. Jedoch sind nicht alle Standorte gleich und benötigen auch nicht denselben Service-Level. Denn die Anforderungen auf Kundenseite sind sehr verschieden. Dies beginnt beim Netzzugang, der unterschiedlicher nicht sein könnte. Während aussenliegende Niederlassungen oder Stützpunkte ähnlich wie bei Privatkunden erschlossen und nach dem Prinzip «best effort» gemanagt werden, sieht es am Hauptsitz oder wichtigen Standorten wie Logistik- oder Rechencenter, Produktionsstätten etc. anders aus. Allfällige Ausfälle können hier schmerzhafte Kostenfolgen bewirken. Die Datennetzbetreiber wissen das und überwachen solche Links aufmerksam und engmaschig. Falls vom Kunden gewünscht, kann man zusätzlich eine Zweitwegeführung einplanen, sei es auf einem anderen Medium des eigenen Provider-Netzes oder auf dem Netz eines Zweit-Providers, was die Ausfallsicherheit auf nahezu 100 Prozent steigert.

Marktangebote

Für die grosse Anzahl mobiler Endgeräte (besonders von Aussendienst- oder Homeoffice-Mitarbeitern) sind unsere landesweiten Mobilfunk-Netze von hoher Bedeutung. Mobile Anbindungen via 4G/5G können zudem als Back-up-Link bei Netzstörungen im Festnetz sowie zur Erschliessung abgelegener Standorte dienen, wenn ein Festnetz ganz fehlt. 4G/5G wird zudem als Technologie für Campusnetze genutzt, um lokale, drahtlose Breitbandverbindungen zu garantieren. Noch jung ist die Möglichkeit, einen leistungsfähigen Link zu einem Cloud Connect Hub einzusetzen.

Diese SD-WAN-basierte Lösung stellt eine Art Overlay-Netz dar und betreibt Links zu allen seriösen Cloud-Anbietern und zur providereigenen Cloud. Der Cloud-Nutzer muss also nicht wie bisher einen separaten Link pro Cloud-Anbieter aufbauen, sondern erreicht seine bevorzugten Clouds via Cloud Connect Hub als Teil einer Connectivity-Gesamtlösung zum Paketpreis. Als positiven Nebeneffekt hat er auch nur einen statt multiple Ansprechpartner für Cloud Computing und Connectivity gleichzeitig, was betriebsintern zudem die Verrechnung und Kontierung erleichtert – die Controller werden es danken. Einige Provider bieten wie erwähnt ein Dashboard an. Damit kann der Geschäftskunde seine Netzelemente wie Router oder WLAN Access Points sowie die Cloud Connectivity selbst managen. Er sollte dazu allerdings profundes Know-how besitzen, damit das Self-Provisioning nicht im Fiasko endet. Ein sehr praktischer Aspekt von SDNs ist die Verbergung der wahren Komplexität eines Netzes. Gleichwohl ist es besonders im Fehlerfall notwendig, bis auf Stufe Netzelement intervieren zu können, damit die Fehlerbehebung möglichst schnell abläuft.

Datenschutz im Mittelpunkt

Schliesslich ist auch die Frage zu beantworten, wie das via SD-WAN vernetzte Unternehmen beim Thema Sicherheit und Datenschutz unterwegs ist. Viele Anwender sind sich nicht bewusst, dass eine neue Netzstruktur auch ein anderes Sicherheitskonzept erfordert. Ein bei Hackern beliebtes Angriffsziel stellt der SDN-Controller als zentrales Element der Netzsteuerung dar, das besonderen Schutz benötigt. Und auch über den Standort der in den Clouds gespeicherten und verarbeiteten Daten sollte man sich gründlich Gedanken machen – nicht erst, wenn der Angriff von aussen Erfolg hatte. Der Schaden fürs Unternehmen kann verheerend sein.