Mit einer Multicloud-Netzwerkstrategie durch die Cloud-Evolution navigieren
Ist Multicloud-Networking wirklich Zauberei?
Im sich rasch entwickelnden Bereich des Cloud-Computing erfährt die Multicloud-Vernetzung erneut einen Anstieg des Interesses. Jüngste Übernahmen durch Anbieter, denen bislang eine umfassende Multicloud-Lösung fehlte, unterstreichen die wachsende Nachfrage der Kunden nach einer optimierten Lösung, die ihnen hilft, die Komplexität der Multicloud zu bewältigen.
Doch angesichts dieser Wiederbelebung wird zunehmend klar, dass die Versuche vieler Marktteilnehmer etwas kurzsichtig sind und sie eine echte Chance verpassen, die Komplexität zu reduzieren, mit der die Kunden konfrontiert sind.
Das Netzwerk ist grundlegend, aber begrenzt
Im Zuge der Weiterentwicklung des Cloud-Computing rückt die Multicloud-Vernetzung mittlerweile in den Vordergrund der Überlegungen zur Unternehmenstechnologie. Die zunehmende Ausweitung der Rechenkapazitäten über herkömmliche Rechenzentren hinaus bis hin zu Remote-Edge-Einrichtungen und physischen Zweigstellen erzwingt ein neues Paradigma zwischen physischen und Cloud-Umgebungen. Mit dem Aufkommen von Containerisierung , Mikroservices und APIs sind Anwendungen zunehmend dezentraler und dynamischer geworden, was herkömmliche Netzwerkarchitekturen vor neue Herausforderungen stellt. Diese Anwendungen können jetzt an weit verteilten Standorten eingesetzt werden – die Einschränkung durch riesige Serverfarmen entfällt.
Die überwiegende Mehrheit der heute verfügbaren Multicloud-Netzwerklösungen konzentriert sich hauptsächlich auf die Netzwerktransportschicht. Das Netzwerk, wie wir es heute kennen, ist nicht anwendungsbewusst – das ist auch nicht seine Absicht. Darüber hinaus wurde das Netzwerk vorrangig für die Site-to-Site-Konnektivität (Nord-Süd) entwickelt und ist nicht darauf ausgelegt, die zunehmende Ost-West-Konnektivität von App-Diensten zu unterstützen, die über Cluster in einer einzelnen Cloud oder an einem einzelnen physischen Standort hinausgeht. Aus diesem Grund stellen wir fest, dass bei bedeutenden Fusionen oder Übernahmen in Unternehmen Probleme auftreten, wenn unterschiedliche, in Netzwerk-Routingtabellen gespeicherte IP-Adressen nun die gleiche Infrastruktur gemeinsam nutzen müssen und es unweigerlich zu Problemen durch IP-Überschneidungen kommt, was wiederum die betriebliche Komplexität erhöht.
Herkömmliche Netzwerke werden oft als „dumme Leitungen“ wahrgenommen und erzeugen einen erheblichen Betriebsaufwand und Ineffizienzen, die Entwicklungsteams in hochagilen Organisationen behindern. Viele versuchen, diese Probleme ausgehend vom Netzwerk zu lösen, entdecken dann aber die Mängel dieses Ansatzes.
Das Kubernetes-Dilemma
Kubernetes hat sich als unverzichtbares Tool für die Orchestrierung dieser verteilten Container-Ökosysteme erwiesen und ermöglicht Agilität und Skalierbarkeit in enormem Ausmaß. Kubernetes, eine ursprünglich von Google entwickelte Open-Source-Container-Orchestrierungsplattform, hat sich schnell zum De-facto-Standard für die Bereitstellung und Verwaltung containerisierter Anwendungen entwickelt.
Kubernetes bietet eine Plattform zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Containeranwendungen. Durch die Abstraktion der zugrunde liegenden Infrastruktur ermöglicht Kubernetes Entwicklern, sich auf die Erstellung und Bereitstellung von Anwendungen zu konzentrieren, ohne durch die Komplexität der Verwaltung von Infrastrukturressourcen belastet zu werden. Allerdings bringt Kubernetes an und für sich (zumindest in seiner Open-Source-Form) einen gewissen Grad an Komplexität mit sich. Daher gibt es so viele kommerzielle Distributionen, die darauf abzielen, einen Teil der Komplexität zu abstrahieren.
Aber damit wären wir wieder da, wo wir angefangen haben. Nehmen Sie zum Beispiel eine der weiter im Handel erhältlichen Distributionen, Red Hat OpenShift. OpenShift wird häufig in Unternehmensumgebungen eingesetzt, vorwiegend in lokalen Rechenzentren. Dieselben Unternehmen stellen auch Service-Cluster in der Cloud bereit, beispielsweise in AWS , und verwenden höchstwahrscheinlich Amazon Elastic Kubernetes Service (EKS) und möchten Dienste in Red Hat OpenShift auf AWS (ROSA) integrieren . Diskrete Tooling-Umgebungen, die nicht für die Integration konzipiert sind – das Multicloud-Problem zeigt erneut sein hässliches Gesicht.
Die Sicherheitslücke im Cloud-Netzwerk
Jede heute auf dem Markt erhältliche Multicloud-Netzwerklösung bietet ein gewisses Maß an inhärenter Sicherheit, von erweiterter Segmentierung bis hin zu nativer Netzwerk-Firewall und Service-Insertion-Funktionen. Aber auch hier vermissen wir den treibenden Faktor der Anwendungen. Diese Lösungen berücksichtigen nicht die bösartigen Bedrohungen durch Angriffe auf die Geschäftslogik, die verteilte Anwendungsdienste und API-Endpunkte gefährden, die sich über mehrere Cloud- und Edge-Sites erstrecken. Das Netzwerk kann sicher sein, die Anwendungen, die es bedient, bleiben jedoch weiterhin anfällig für Angriffe. Unternehmen sind gezwungen, mehrere Punktsicherheitslösungen einzusetzen und einen enormen Governance-Aufwand durch Sicherheitsteams anzuwenden, um sicherzustellen, dass ihre gesamten verteilten Hybrid- und Multicloud-Anwendungskataloge geschützt sind.
Argumente für sicheres Multicloud-Networking
Videoausschnitt: Definieren Sie sichere Multicloud-Netzwerke mit Kyndryl und F5
Zukunftsorientierte Unternehmen stellen sich der Herausforderung und gestalten die Landschaft neu. Nehmen Sie zum Beispiel McGraw Hill . Angesichts der dringenden Notwendigkeit, kritische Anwendungen in die Cloud zu migrieren, priorisierte McGraw Hill die Anwendungsbedürfnisse und Sicherheitsanforderungen und entschied sich für F5 Distributed Cloud Services , um seinen strengen Anforderungen gerecht zu werden. Mit F5 können sie ihr lokales Netzwerk nahtlos auf jede Cloud-Umgebung erweitern und so eine konsistente Sicherheit auf Anwendungsebene in jeder Cloud gewährleisten.
Ebenso erkannte die Direktion für Landwirtschaft und ländliche Wirtschaft (ARE) der schottischen Regierung die Notwendigkeit eines neuen Paradigmas für moderne Anwendungsarchitekturen. Durch die Nutzung verteilter Cloud-Dienste überträgt ARE mühelos Workloads zwischen OpenShift und EKS und nutzt dabei die Flexibilität und Agilität von Multicloud-Umgebungen. Neil Smith, Leiter der Infrastruktur, drückte es so aus: „Multicloud-Umgebungen werden bleiben.“ Mit F5 können wir uns neu ausrichten und die Vorteile einer containerisierten Kubernetes-Umgebung mit einem umfassenden Angebot an Diensten und Lösungen nutzen, die diesen Schritt unterstützen.“
Diese Erfolgsgeschichten veranschaulichen den Wandel hin zu einem anwendungszentrierten und sicherheitsorientierten Ansatz für Multicloud-Networking. Indem sie Anwendungsbedürfnisse und Sicherheitsanforderungen priorisieren und gleichzeitig die bereits vorhandene zugrunde liegende Netzwerkinfrastruktur ergänzen, können Unternehmen die Komplexität von Multicloud-Umgebungen sicher und effizient bewältigen. Sichere Multicloud-Netzwerke, keine „Zauberkunst“, werden Unternehmen, die auf modernen Anwendungsarchitekturen basieren, dabei helfen, deren Leistungsfähigkeit zu nutzen, um Innovation und Erfolg im digitalen Zeitalter voranzutreiben.