Transit-Gateway-Flexibilität im Multi-Cloud-Networking
Während die öffentliche Cloud expandiert, sind wir Menschen wohl der Teil, der am wenigsten skaliert hat. Jeder neue Dienst geht entweder auf den Bedarf ein, die Programmierung zu beschleunigen oder die Konfiguration und Bereitstellung zu vereinfachen. AWS Transit Gateway konnte die Komplexität der Cloud-Netzwerke erfolgreich reduzieren, indem es als zentraler gemeinsamer Hub für VPCs fungiert. Der Dienst funktioniert jedoch nur innerhalb von AWS.
F5 Volterra bietet eine Lösung, die das Hub-and-Spoke-Modell innerhalb anderer Clouds sowie global zwischen Clouds erweitert und verbessert, einschließlich der Vereinfachung der Konfiguration und Bereitstellung des AWS Transit Gateway selbst.
Ad-hoc-, Mesh- und Hub-and-Spoke-Architekturen
Verbindungen zwischen virtuellen Cloud-Netzwerken (VPCs) wurden traditionell ad hoc hergestellt, d. h. Verbindungen wurden immer dann hergestellt, wenn ein Bedarf erkannt wurde. Bei einer Greenfield-Bereitstellung können diese Verbindungen nützlich sein, um die Beziehungen zwischen Mikrodiensten widerzuspiegeln und Zugriffskontrollen durchzusetzen. Möglicherweise besteht auch die Notwendigkeit, Einschränkungen in physischen Umgebungen zu berücksichtigen, z. B. das Zulassen von Verbindungen zwischen Knoten am gleichen Standort, die sonst einem ineffizienten Pfad wie der klassischen „Posaune“ oder dem „Bumerang“ folgen würden. Eine Infrastruktur, die speziell für eine einzelne Implementierung konzipiert wurde, schränkt jedoch seit jeher zukünftige Änderungen ein, sodass im Zuge der organischen Weiterentwicklung des ursprünglichen Entwurfs eine vollständige Neustrukturierung erforderlich erscheint.
Mit der Zunahme von Ad-hoc-Verbindungen tendiert die Architektur zu einer Mesh-Topologie, in der jeder Knoten mit mehreren anderen verbunden ist. Während Mesh-Topologien höchste Flexibilität im Datenpfad ermöglichen – jedes mögliche Ziel ist direkt verbunden – kann die Erstellung und Wartung von Meshes ohne wesentliche Automatisierung notorisch mühsam sein.
Im Gegensatz zur Ad-hoc-Architektur ist die Hub-and-Spoke-Architektur eine disziplinierte Methode zum Organisieren von Verbindungen. In einer Gruppe von Dingen fungiert ein Ding als zentraler Knotenpunkt für die Verbindung mit allen anderen Dingen, aber keines der anderen Dinge stellt eine Verbindung untereinander her. Visuell wird dies normalerweise wie ein Fahrradrad gezeichnet, wird aber auch oft als Baumstruktur dargestellt, mit der Nabe oben und den Speichen unten, ähnlich einem Stammbaum. Der größte Vorteil einer Hub-and-Spoke- oder Baumstruktur ist ihre Einfachheit. Es lässt sich leicht zeichnen und verstehen, da der einzige Weg zwischen den Speichen durch die Nabe führt. Das heißt auch, dass die Wartung einfacher ist. Es nimmt nicht nur weniger Zeit in Anspruch, bei einem Vorfall den Problembereich zu identifizieren, sondern die Grundstruktur bleibt auch von Verschiebungen, Hinzufügungen oder Änderungen von Knoten unberührt.
Als Nachteile werden meist mangelnde Flexibilität und geringere Leistung gesehen. Ein gut implementierter Hub sorgt jedoch dafür, dass der Datenverkehr schnell fließt und die Vorteile der Einfachheit hinsichtlich der laufenden Wartung überwiegen alle vorübergehenden Vorteile der Flexibilität während der Einrichtung. Hub-and-Spoke stellt außerdem einen garantierten Datenpfad zwischen zwei beliebigen Knoten bereit, kommt damit der Flexibilität eines vollständigen Meshs nahe und reduziert den Bedarf an Ad-hoc-Verbindungen.
Vereinfachung der Cloud-Vernetzung mit AWS Transit Gateway
Bis zur Einführung virtueller VPC-Netzwerke waren für die Cloud-Netzwerktechnik zunächst Ad-hoc-Verbindungen zwischen Recheninstanzen erforderlich. VPCs bieten direkte Konnektivität in jedem Subnetz und vereinfachen so die Konfiguration und Application von Richtlinien erheblich. Es ist sinnvoll, sich jedes VPC als eine Art Hub-and-Spoke vorzustellen.
AWS Transit Gateway verbindet VPCs auf die gleiche Weise, wie VPCs Compute-Instanzen miteinander verbinden. Es fungiert im Wesentlichen als mehrstufiges Hub-and-Spoke-System, als Hub von Hubs oder als VPC von VPCs. Knoten in verschiedenen VPCs können eine Verbindung miteinander herstellen, wenn diese VPCs beide mit demselben Transit Gateway verbunden sind. Transit Gateways können auch die gemeinsame Nutzung dedizierter Ressourcen ermöglichen, beispielsweise die Kombination von VPNs mithilfe mehrerer VPCs für zusätzliche Bandbreite oder vereinfachten Remote-Benutzerzugriff.
Vereinfachung des Multi-Cloud-Networking mit F5 Volterra
F5 Volterra bietet eine einheitliche Benutzeroberfläche zum Herstellen von Verbindungen zwischen Clouds, zum Konfigurieren von VPCs in diesen Clouds mithilfe ihrer nativen Infrastructure-as-Code-APIs und zum Verwalten des Datenverkehrs und der Servicebereitstellung. Auf AWS bietet es die vollständige Konfiguration und Lebenszykluskontrolle von Transit Gateways. Wenn AWS Transit Gateway oder andere native Dienste von Cloud-Anbieter nicht verwendet werden, bietet die Volterra-Konsole eine einheitliche Möglichkeit, Verbindungen zwischen virtuellen Netzwerken herzustellen und zu steuern und die Absicht des Administrators in die Cloud-spezifische Konfiguration umzusetzen. In Szenarien, in denen beliebige Verbindungen zwischen virtuellen Netzwerk-Subnetzen erforderlich sind, erstellt Volterra auf Wunsch des Administrators sogar automatisch ein vollständiges Mesh. Durch die schnelle Konfiguration wird der Aufwand erheblich reduziert und durch die Automatisierung wird das Fehlerrisiko nahezu eliminiert.
Volterra erweitert das Konzept der mehrstufigen Hub-and-Spoke-Netzwerktechnologie auf die globale Ebene und fungiert effektiv als Multi-Cloud-Transit-Gateway zur Verbindung öffentlicher und privater Clouds. Die SaaS-basierte Volterra-Konsole bietet eine einheitliche globale Kontrolle über alle Regionen aller wichtigen öffentlichen Clouds sowie über alle privaten Clouds der Kunden, die sie verbinden möchten. Die globale Architektur ist vollständig konfigurierbar, unabhängig davon, ob Ad-hoc-Verbindungen, ein vollständiges Multi-Cloud-Mesh oder ein Hub-and-Spoke erforderlich sind, bei dem das globales Netzwerk als dediziertes privates Hochgeschwindigkeits-Backbone verwendet wird.
Den menschlichen Faktor bei Multi-Cloud-Netzwerken skalieren
Durch die Anwendung von Automatisierung und mehrschichtiger Architektur wird die Aufgabe eines Administrators, die Skalierung von Clouds zu verwalten, vereinfacht. Die wirklichen Vorteile ergeben sich jedoch durch die Skalierung der Administratoren. Die Volterra-Konsole ist nativ mandantenfähig und unterstützt die Unterteilung der Organisation in verschiedene Namespaces. Jeder Namespace ist für alle anderen völlig unsichtbar, sogar auf der IP-Ebene. Innerhalb jedes Namespaces können Administratoren absichtsbasierte Richtlinien festlegen und dann die Kontrolle an Entwickler delegieren, damit diese die Lebenszyklusverwaltung ihrer projektspezifischen sicheren Verbindungen und Dienste selbst durchführen können, ohne das Risiko einzugehen, andere Projekte zu stören oder voreingestellte Netzwerk- und Sicherheitsparameter zu überschreiten. Das bedeutet menschliche Skalierbarkeit im gesamten Unternehmen, die einfachen Ingenieuren Kontrolle und Transparenz über Multi-Cloud-Netzwerke innerhalb ihrer eigenen Silos gibt, während die Cloud-Netzwerkadministratoren die vollständige globale Übersicht haben.