Cloudifizierung: Die IT muss auf die Cloud vorbereitet werden

checkpost-to-internet2

Durch den rapiden Anstieg von mobilen Geräten und die höhere Mobilität von Mitarbeitern etabliert sich in Unternehmen eine Kultur, die es mit sich bringt, jederzeit, von überall und mit jedem Gerät auf Services und Daten im Internet zuzugreifen. Der Trend in die Cloud bietet diesem modernen Arbeitsverhalten Vorschub. Die Vorteile der „Wolke“ liegen für Unternehmen auf der Hand: Neben einem geringeren Wartungsaufwand der IT-Abteilung, höherer Flexibilität und Skalierbarkeit sowie Kostenvorteilen kann sich das Unternehmen wieder auf sein Kerngeschäft konzentrieren

Um einen reibungslosen Umstieg auf die Cloud vorzubereiten und auch das nötige Anwendererlebnis in der Cloud zu gewährleisten, müssen Unternehmen in einem ersten Schritt allerdings oftmals ihre IT-Netzwerkarchitektur und Internet-Sicherheit überdenken. Denn mit herkömmlichen Hub & Spoke-Modellen für den Datenverkehr kann es schnell zu verstopften Leitungen kommen angesichts des neuen Datenaufkommens durch die Cloud.

Die Infrastruktur für die Cloudifizierung

Als Unternehmen vor einigen Jahren über die verschiedenen geografischen Zonen expandierten, implementierten sie eine WAN-Infrastruktur. Diese beinhaltete meist eine MPLS-Technik (Multiprotocol Label Switching), um Netzwerke zu verbinden, oder VPNs, um dem mobilen Mitarbeiter den Zugriff auf das Unternehmensnetz zu gewähren. Diese Infrastruktur ist aus einer Zeit, in der Applikationen noch im unternehmenseigenen Rechenzentrum vorgehalten wurden. Seitdem haben sich die Anforderungen an das Netzwerk extrem verändert.

War vor einer Dekade der Web Traffic lediglich für zehn Prozent des MPLS-Datenverkehrs verantwortlich, macht er heute fast 40 Prozent aus – Tendenz steigend. Die Cloud ist einer der Triebfedern für ein erhöhtes Datenverkehrsaufkommen im Unternehmensnetz. Mehr Bandbreite ist angesagt, um Verstopfungen der Leitungen zu vermeiden und den Mitarbeitern einen latenzfreien Zugriff auf die Anwendungen in der Cloud zu gewährleisten.

Mit der bisherigen WAN-Infrastruktur ist das erhöhte Datenaufkommen ins Internet schwer zu bewältigen. Das liegt daran, dass der Traffic der Applikationen über ein bis drei zentrale Internetzugänge (meist pro Kontinent angeordnet) geroutet wird. Das bedeutet, dass die Daten beim Zugriff auf Cloud-Anwendungen, der von Mitarbeitern in einer Zweigstelle erfolgt, zuerst in die Unternehmenszentrale gelenkt wird und durch die dort vorgehaltene Sicherheitsinfrastruktur am Übergang zum Internet geleitet wird. Erst von dort aus gelangen die Daten an die in der Cloud bereitgestellte Applikation. Für Cloud-Applikationen ist also garantierte Bandbreite nötig, um eine Geschwindigkeit zu ermöglichen, die Mitarbeiter für ihre Aufgaben benötigen. Ein Umdenken hinsichtlich der Netzwerkarchitektur ist somit erforderlich, bevor das Unternehmen seine Anwendungen in die Cloud verlagert. Lokale Internet-Breakout-Punkte in allen Zweigstellen und Niederlassungen bieten die Antwort.

Den Übergang in die Cloud erfolgreich meistern

Bevor auf die Cloud umgestellt wird und der Schritt in Richtung digitale Transformation gelingt, muss zunächst das Netzwerk und die IT-Sicherheit auf die Bedürfnisse der Cloud-Welt vorbereitet werden. Lokale Internetzugänge an den weltweit verteilten Standorten des Unternehmens lösen das Problem der Auslastung des MPLS Traffics, denn der Umweg über das Unternehmensnetzwerk wird hinfällig, um auf eine Anwendung in der Cloud zuzugreifen. Durch lokale Breakouts greifen Mitarbeiter direkt auf die in der Cloud vorgehaltene Applikation zu und erhalten damit die nötige Performance für ein positives Anwendererlebnis. Gleichzeitig können Unternehmen MPLS-Kosten sparen, da das Datenaufkommen in die Zentrale deutlich reduziert werden kann.

Für die erforderliche Sicherheit für die Datenströme in die Cloud an den lokalen Internet Breakout Points kann ebenfalls die Cloud sorgen. Die Vorhaltung und Wartung von Hardware an jedem lokalen Standort wird obsolet, wenn ein Security Checkpost in der Cloud vorgehalten wird. Jedes ein- und ausgehende Byte wird durch einen Cloud-basierten Sicherheitsansatz auf Schadcode und Malware gecheckt und unternehmensweite Sicherheitsrichtlinien in Bezug auf Compliance und Datenschutz umgesetzt. Auch hier können Unternehmen von den Vorteilen der Cloud profitieren – die Security-Updates erfolgen ohne manuellen Aufwand durch die Unternehmens-IT automatisch in der Cloud. Der Mitarbeiter ist an jedem Standort und mit jedem Gerät, mit dem er auf das Internet zugreift, automatisch geschützt.

Die Vorteile der Cloud-Welt liegen auf der Hand. Eine gezielte Vorbereitung hinsichtlich der gesamtheitlichen Betrachtung der Cloud-Anforderungen hilft nicht nur bei der Leistungsseigerung, sondern kann auch Kosten senken. Vor allem erhöht sie die Akzeptanz der Anwender für die neue Lösung.