Hoe makkelijk is het om on premise en de publieke cloud te koppelen?

Gedreven door hybride cloud en multicloud

• Door
• Robèr van den Brink (CloudMerge B.V. | A Quanza Group Company)
• geplaatst op
• 6 december 2016 10:01 uur

Met de opkomst van de publieke cloud groeit ook de behoefte aan connectiviteit. De vraag hiernaar wordt met name gedreven door een toename in hybride en multicloud toepassingen. Gebruikers willen immers ‘the best of both worlds’. Enerzijds de flexibiliteit en de schaalgrootte van de publieke cloud, anderzijds de voordelen die het datacenter biedt. Ook het gegeven dat veel organisaties te maken hebben met ‘legacy’ systemen is een belangrijke drijfveer om ‘beide werelden’ aan elkaar te koppelen. Maar hoe makkelijk is dat eigenlijk?

Case: Azure, Salesforce, disaster recovery en een eigen locatie
En daarmee worden veel bedrijven met de nodige uitdagingen geconfronteerd. Een voorbeeld: een klant kan voor zijn medewerkers Office365 faciliteren vanuit de Azure cloud van Microsoft en CRM functionaliteit gebruiken van Salesforce. Zijn bedrijfskritische data staat op servers in zijn eigen kantoorlocatie en voor disaster recovery doeleinden maakt hij gebruik van een extern data center. Een realistische situatie die tot een redelijk complexe netwerktopologie kan leiden.

Case: AWS, Microsoft, on premisses en datacenters
Ander voorbeeld: een beetje ontwikkelbedrijf maakt gebruik van AWS. Werken zij ook met Microsoft gebaseerde technologie dan draait er hoogstwaarschijnlijk ook het nodige in de Azure cloud. Ook ‘on premise’ zal men her en der nog wel wat ondersteunende software hebben draaien. En dat zij er klantomgevingen bij verschillende datacenters op na houden, zal ook niet vreemd klinken. Resultaat: diverse datastromen, al dan niet afhankelijk van elkaar, in een combinatie van omgevingen.

Continuïteit, beschikbaarheid, beveiliging en latency

Het resultaat van alle ontwikkelingen is dat er meer behoefte is aan het verbinden van de verschillende omgevingen. Dat het gemiddelde bedrijf daar de nodige eisen aan stelt spreekt voor zich. In het licht van continuïteit wil men uiteraard de nodige garanties op beschikbaarheid. En beveiliging wordt als de normaalste zaak van de wereld gezien. Een ander belangrijk aspect is latency. Als je, zoals hiervoor geschetst, een Office365-gebruiker bent, wil je niet wachten op de koppeling met het back office. Een trage verbinding omdat de CIO zich er een stuk comfortabeler bij voelt als zijn data ‘on premise’ blijft. Hij zal bij de gemiddelde collega op weinig compassie kunnen rekenen.

Software-gedefinieerd-netwerk

Iedere zichzelf respecterende publieke cloud exploitant heeft inmiddels zijn eigen connectiviteitspropositie. In de regel hebben we het dan over een cloud gebaseerd software gedefinieerd netwerk (SDN) waarmee zij bedrijven een betrouwbare connectiviteitsdienst leveren aan en vanaf elke locatie. De onderliggende gateway is een gedistribueerde virtuele appliance aan de rand van het netwerk. Deze verzorgt virtual private networks (VPN) over een IP-netwerk. De voornaamste voordelen die er worden geschetst zijn:

• Minder complexiteit
• Snel beschikbaar
• Sterk gereduceerd kosten, in vergelijking met meer traditionele benaderingen
• Gebruikersgemak (eenvoudige user interface en API)

Vaste verbinding op basis van layer 2 of 3

Er kleeft echter een nadeel aan deze wijze van connecteren: het onvoorspelbare karakter van het internet. Daarom is er ook de mogelijkheid om een koppeling tot stand te brengen op basis van een vaste verbinding. We hebben het dan over standaard layer 2 (of transparante) koppeling of layer 3 routering waarbij er diverse keuzes zijn in ‘port speed’. De belangrijkste voordelen:

• Een betere borging van beveiliging
• Garantie op beschikbaarheid
• Latency wordt tot een minimum beperkt

Publieke cloud en connectiviteitsdiensten

Het gebruik van de al eerdergenoemde publieke cloud groeit met de dag. Niet alleen in omvang, maar ook het aantal aanbieders neem toe. En, zoals hiervoor al genoemd, iedere aanbieder heeft zijn eigen netwerkdienst. Een overzicht van de belangrijkste spelers en hun product:

• ExpressRoute voor Azure
• AWS Direct Connect
• Oracle FastConnect
• DirectLink voor Softlayer
• Google Cloud Interconnect
• Salesforce Connect

Techniek

Iedere cloud provider heeft uiteraard zijn eigen voorwaarden en technische specificaties. Zo is er de mogelijkheid om te kiezen voor de ‘routed’ vaak op basis van het Border Gateway Protocol (BGP) of ‘transparante’ connect. Echter, niet iedere provider ondersteunt laatstgenoemde. In dat geval is er de mogelijkheid om te kiezen voor een zogenaamde ‘private overlay’ die gefaciliteerd wordt door een virtual router in de cloud. Dit zijn slechts enkele voorbeelden die aan de orde komen bij het verzorgen van een cloud gebaseerde verbinding. Doorgaans vraagt het om de nodige expertise op het vlak van netwerkinfrastructuren.

Datacenters ontwikkelen de cloud exchange

In de immense wereld van netwerkinfrastructuren spelen de datacenters een niet meer weg te denken rol. De ontwikkelingen op het gebied van hybride en multicloud toepassingen, gaan ook aan hen niet voorbij. In de afgelopen jaren zijn zij geconfronteerd met klanten die een verbinding wilden met de cloud. En met die toenemende vraag is men gaan inzien, dat een goede connectiviteitspropositie een belangrijke business driver is. Klanten zullen immers sneller voor een datacenter kiezen als het koppelen met derden relatief eenvoudig is. Dat is nooit anders geweest, echter beperkte zich dat tot Layer 3 gebaseerde koppelingen. De opkomst van de diverse hyperscalers heeft hun echter in sneltreinvaart ‘gedwongen’ om ook in te zetten op ‘software defined networking’. En daarmee was de Cloud Exchange een feit. Vanuit marketingperspectief heeft ieder datacenter daar zijn eigen naam aan gegeven. In de basis zijn ze echter allemaal gelijk. Met dien verstande dat er een verschil is in af te nemen bandbreedtes en aan te sluiten partners. De belangrijkste spelers en hun product:

• Equinix Cloud Exchange
• euNetworks Cloud Connect
• Interxion Cloud Connect
• Eurofiber Secure Cloud Connect

Cloudconnectiviteit: niet zonder slag of stoot

Er is een grote diversiteit in aanbieders van zowel cloud- als datacenterservices. Iedere partij kent zijn eigen connectiviteitspropositie. En binnen iedere propositie wordt een keur aan mogelijkheden geboden. Los daarvan is er sprake van een hoge mate van complexiteit en zijn er maar weinig partijen die dat kunnen doorgronden. Ook op het vlak van kosten dient men de nodige studie te verrichten om niet geconfronteerd te worden met onverwacht hoge kosten. Ergo: het maken van de juiste keuze en het vervolgens implementeren van een cloudverbinding, zal niet altijd zonder slag of stoot gaan.

Geschreven door Robèr van den Brink (CloudMerge B.V. | A Quanza Group Company)

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!