Cloud Computing benötigt intelligente und sichere Netzwerke

"Cloud Computing stellt an das Netzwerk ganz spezielle Anforderungen. Das gilt für die automatische Auswahl der passenden Netzwerkverbindung und die Absicherung der Daten, die über diese Verbindungen transportiert werden", sagt Dave Greenfield, Produkt-Marketingmanager bei Silver Peak.

Greenfield zufolge sind die meisten Unternehmensnetze gewissermaßen "Cloud-agnostisch": Weder sind sie in besonderem Maße für diese Technologie ausgelegt, noch weisen sie Eigenschaften auf, die der Nutzung von Cloud-Computing-Diensten entgegenstehen.

"Die meisten Corporate Networks sind eine Mischung von firmeninternen IT-Infrastrukturen und Cloud-Architekturen", so Greenfield. Nur die Koexistenz beider Ansätze bietet nach Einschätzung des Silver-Peak-Managers Unternehmen und Organisationen einen optimalen Nutzen.

Diese könnten auf interne Datenbanken, ihre ERP-Software (Enterprise Resource Planning) und Online-Backup-Systeme zugreifen, gleichzeitig aber Cloud-Ressourcen als Alternative nutzen, wenn interne IT-Services nicht zur Verfügung stünden, etwa wegen des Ausfalls von IT-Systemen oder Netzwerkkomponenten.

In einer solchen Hybrid-Infrastruktur lassen sich einzelne Anwendungen und Verkehrsarten separaten Netzwerken zuordnen. So kann ein Unternehmen über die Amazon Web Services (AWS) Cloud-Computing-Dienste beziehen, etwa Software, Speicherplatz und Server-Rechenleistung.

Für zeitkritische Applikationen wie Voice over IP (VoIP) oder Videokonferenzen, die empfindlich auf Zeitverzögerungen bei der Datenübertragung reagieren, nutzt das Unternehmen dagegen das hauseigene MPLS-Netzwerk (Multi-Protocol Label Switching).

Die große Herausforderung: die Qualität des Weitverkehrsnetzes
Doch Dave Greenfield zufolge begehen viele Unternehmen und Organisationen einen gravierenden Fehler, wenn sie die Nutzung von Cloud Computing ins Auge fassen: "Sie übersehen die zentrale Rolle des Netzwerks, insbesondere die der Weitverkehrsverbindungen. Damit riskieren sie, dass sich der Nutzen, den sie sich von Cloud-Services versprechen, in der Praxis nicht oder nur teilweise einstellt."

Greenfield zufolge müssen Nutzer von Cloud-Computing-Angeboten zwei Faktoren berücksichtigen. Der erste ist der Einfluss, den insbesondere WAN-Verbindungen (Wide Area Network) auf die Performance von Cloud-Diensten haben. Entscheidend ist, dass die IT-Fachleute eines Unternehmens die drei größten Herausforderungen meistern, die mit der Nutzung von WANs verbunden sind: die häufig unzureichende Bandbreite von Weitverkehrsverbindungen, zu hohe Latenzzeiten (Latency) und die oftmals ungenügende Qualität des Netzwerks.

Der zweite Faktor ist die Wahl der "richtigen" Lösung, mit der sich das Netzwerk optimieren lässt. Wichtig ist in diesem Zusammenhang, dass die Optimierung des Netzwerks mithilfe einer solchen Lösung nicht zu höheren Kosten führt.

"Letztlich kommt es bei Cloud Computing darauf an, die Effizienz zu erhöhen und die Kosten nachhaltig zu senken. Das lässt sich nur erreichen, wenn das Netzwerk, über das Anwender auf Cloud-Computing-Dienste zugreifen, ebenso effizient ist und nicht zum Bremsklotz wird", fasst Greenfield zusammen.

WAN-Optimierung besteht aus zwei Elementen
Nach Einschätzung von Dave Greenfield besteht WAN-Optimierung aus zwei zentralen Elementen. Das erste sind Optimierungstechnologien, die den Datenverkehr in Echtzeit dem entsprechenden Netzwerk zuordnen. "Verfahren wie Path Control ermöglichen es dem Anwender, zwischen zwei Unternehmensstandorten die schnellste oder qualitativ beste Verbindung auszuwählen, oder diejenige, welche die höchste Verfügbarkeit aufweist", erläutert Greenfield.

"Unternehmen können somit festlegen, dass weniger zeitkritische Daten über preisgünstige Internet-Verbindungen transportiert werden, andere dagegen wie gehabt über MPLS-Connections. Dadurch lassen sich kostspielige MPLS-Verbindungen zumindest teilweise durch kostengünstigere Alternativen ersetzen."

Unternehmen, die effiziente WAN-Optimierungslösungen wie die von Silver Peak einsetzen, können den Datenverkehr, der über ihr Netzwerk läuft, um bis zu 90 Prozent reduzieren. Das hat mehrere Vorteile: Die IT-Kosten sinken, vor allem die Aufwendungen für WAN-Verbindungen. Zudem erhöht sich die Skalierbarkeit. Das heißt, das vorhandene Netzwerk hat genügend Kapazitäten für neue oder erweiterte Anwendungen, etwa das Replizieren von Daten zwischen zwei Standorten oder dem Firmenrechenzentrum und dem Data Center eines Cloud-Service-Providers.

Sicherheit ist Pflicht
Das zweite Kernelement von WAN-Optimierung ist nach Einschätzung von Silver Peak die Sicherheit: "Wenn Daten über das Internet transportiert werden, darf dies nur über gesicherte Verbindungen erfolgen", stellt Dave Green fest. "Nur dadurch lässt sich der Diebstahl von Informationen durch Cyber-Kriminelle oder das Ausspionieren sensibler Daten durch Geheimdienste verhindern."

Daher ist es notwendig, Daten vor dem Transport über das Internet zu verschlüsseln. Dies erfolgt am besten mithilfe des AES-Algorithmus (Advanced Encryption Standard) und von 256-Bit-Keys. Außerdem sind Authentifizierungsverfahren erforderlich. Sie beugen "Man-in-the-Middle"-Attacken vor. Bei diesen klinkt sich ein Angreifer in eine Verbindung ein und fängt übermittelte Daten ab - oft ohne Wissen des betroffenen Unternehmens.

"Häufig wird eine weitere Sicherheitsvorkehrung sträflich vernachlässigt: der Schutz der physischen WAN-Optimierungssysteme", ergänzt Dave Greenfield. "Diese Appliances sollten vor Diebstahl oder dem Zugriff Unbefugter gesichert werden." Das lässt sich erreichen, indem die Systeme beispielsweise im Rechenzentrum oder in einem Server-Raum platziert werden, zu dem nur dazu befugte IT-Fachleute Zugriff haben.

IAVCworld per E-Mail folgen