Waarom intercloud connectiviteit belangrijk is voor succes met meerdere clouds

De meeste bedrijven maken gebruik van best-of-breed diensten van meerdere cloud­aan­bie­ders, terwijl ze de inter­cloud silo’s in stand houden. Dat is in wezen onder­be­nut­ting van het poten­tieel van multi-cloud. Om de flexi­bi­li­teit en kosten­ef­fec­ti­vi­teit van multi-cloud te maxi­ma­li­seren, heb je een onderling verbonden multi-cloud structuur nodig, die naadloze gegevens inter­o­pe­ra­bi­li­teit en commu­ni­catie mogelijk maakt tussen apps en services die in meerdere clouds worden gehost. Naast de verbin­ding met de cloud heb je ook netwerken in de cloud nodig. De meeste multi-cloud imple­men­ta­ties bereiken hun ware poten­tieel niet door inef­fi­ci­ënte multi-cloud netwerken.

Multi-cloud maximaliseren met intercloud connectiviteit

Connec­ti­vi­teit voor één regio, één cloud is eenvoudig, maar nu multi-cloud een bedrijfs­ver­eiste wordt, wordt alom­te­gen­woor­dige connec­ti­vi­teit een uitdaging. Technisch gezien kan een multi-cloud betekenen dat er gebruik wordt gemaakt van services van verschil­lende aanbie­ders. Een multi-cloud orga­ni­satie kan bijvoor­beeld GCP gebruiken voor haar analytics moge­lijk­heden, terwijl gene­ra­tieve AI initi­a­tieven worden uitge­voerd op Azure. In derge­lijke opstel­lingen zijn cross-cloud inte­gratie en commu­ni­catie geen probleem.

Maar nu expe­ri­men­teren orga­ni­sa­ties steeds meer met hun multi-cloud omge­vingen om de effi­ci­ëntie te verhogen en de ROI te maxi­ma­li­seren. In plaats van verschil­lende apps in verschil­lende omge­vingen te draaien, hosten ze verschil­lende delen van dezelfde appli­catie op verschil­lende cloud platforms. Ze kunnen hun gegevens op GCP hosten, terwijl hun werk­lasten op Azure draaien. Derge­lijke opstel­lingen vereisen voort­du­rende gege­vens­over­dracht tussen de verschil­lende cloudom­ge­vingen en vereisen een robuuste inter­cloud connectiviteit.

Zonder deze connec­ti­vi­teit zou een orga­ni­satie, als ze meer dan één cloud gebruikt, dit niet kunnen:

• Gege­vens­re­si­dentie beheren door speci­fieke gegevens op te slaan en te verwerken in speci­fieke regio’s in meerdere clouds
• Schaal uw resources over meerdere clouds als en wanneer dat nodig is
• Deel gegevens en werk samen in meerdere clouds om een end-to-end, cross-cloud toolchain te creëren

Kortom, de multi-vendor compo­nenten en diensten in een multi-cloud omgeving zullen niet syner­ge­tisch werken om indi­vi­duele voordelen te vergroten.

Netwerken met meerdere clouds kan een rommeltje worden

Inter­cloud connec­ti­vi­teit kan echter een uitdaging zijn. Hoewel de meeste CSP’s beheerde directe fysieke verbin­dingen met hun data­cen­ters bieden, omvatten hun cloud on-ramp-oplos­singen geen uitge­breide multi-cloud connec­ti­vi­teit voor alle providers. Aangezien de infra­struc­tuur van elke provider anders werkt, neemt de complexi­teit van het netwerk toe naarmate je meer regio’s en providers toevoegt aan jouw multi-cloud structuur.

Dus hoe zorg je voor betrouw­bare, goed pres­te­rende en veilige multi-cloud connectiviteit?

Intercloud verbindingsopties verkennen

Orga­ni­sa­ties hebben verschil­lende opties als het gaat om multi-cloud of inter­cloud connec­ti­vi­teit. Elke optie verschilt wat betreft instal­la­tie­gemak, bevei­li­ging, pres­ta­ties en beper­kingen. Hieronder volgt een overzicht van alle opties:

• Openbaar internet – De gemak­ke­lijkste, meest direct beschik­bare optie voor inter­cloud connec­ti­vi­teit is via het open internet. Er zijn geen instel­lingen of confi­gu­ra­ties nodig. Orga­ni­sa­ties kunnen gewoon een inter­net­dienst kopen van een ISP die al connec­ti­vi­teit biedt met alle clouds die hun multi-cloud omgeving vormen. Aan de andere kant wordt het bedrijfs­ver­keer kwetsbaar voor alle beveiligingsrisico’s die inherent zijn aan het openbare internet. Bovendien zijn latentie en band­breedte van het openbare internet nooit voor­spel­baar. Je ontvangt pres­ta­ties en kwaliteit van de dienst­ver­le­ning (QoS) als onderdeel van een best-effort bena­de­ring, in plaats van gega­ran­deerde SLA’s.
• Site-to-site VPN – Orga­ni­sa­ties die nog een stap verder gaan, kunnen bevei­li­ging toevoegen aan hun internet geba­seerde multi-cloud connec­ti­vi­teit door gebruik te maken van site-to-site VPN-diensten. Ook hiervoor is geen extra hardware nodig. Je kunt inloggen op de VPN-service van elke cloud­pro­vider en een versleu­telde verbin­ding tussen hen tot stand brengen via het openbare internet. Deze methode maskeert ook de interne IP-adressen van het bedrijfs­net­werk of de nodes, waardoor alle gege­vens­over­dracht immuun is voor cyber­aan­vallen zoals man-in-the-middle (MitM) en DDoS-aanvallen (Distri­buted Denial-of-Service). Omdat VPN-tunnels echter nog steeds gebruik maken van het openbare internet, blijven de latentie- en band­breedte problemen bestaan en zijn er geen gega­ran­deerde SLA’s. De vereisten en confi­gu­ratie voor VPN-diensten kunnen per CSP verschillen. Dit kan de complexi­teit en beheer overhead verhogen naarmate u meer cloud omge­vingen toevoegt aan jouw multi-cloud.
• Colocatie – Orga­ni­sa­ties kunnen het internet omzeilen ten gunste van directe verbin­dingen met een hogere band­breedte en betrouw­baar­heid. Deze verbin­dingen zijn dedicated en privé, en bieden een betere bevei­li­ging en voor­spel­bare latentie. Omdat het voor een orga­ni­satie bijna onmo­ge­lijk is om een fysieke netwerk backbone aan te leggen tussen alle regio’s in meerdere clouds, werken ze vaak samen met data­center operators die al directe connec­ti­vi­teit hebben met grote CSP’s. Voor deze oplossing moet je echter in het data­center coloceren om toegang te krijgen tot de multi-cloud netwerk­struc­tuur. Je kunt dit doen via een virtuele router­ser­vice of via een speciale fysieke router. In elk geval is jouw orga­ni­satie verant­woor­de­lijk voor het beheer van factu­re­ring en SLA’s voor meerdere CSP’s en de colocatie faci­li­teit. Sommige CSP’s, zoals Microsoft Azure en Oracle, werken samen om de tussen­lig­gende colo­ca­tie­pro­vider over te slaan. Maar derge­lijke oplos­singen beperken je opties aanzien­lijk, omdat de inte­gratie van een niet-partner CSP in je multi-cloud omgeving aange­paste confi­gu­ratie, scripts en/​of tools van derden vereist.

Beheerde multi-Cloud netwerk backbone

Een meer holis­tisch alter­na­tief voor multi-cloud connec­ti­vi­teit is het gebruik van een volledig beheerde multi-cloud netwerk backbone van een derde partij. Het emma multi-cloud­be­heer­plat­form heeft zijn eigen backbone voor multi-cloud netwerken, wat in wezen een netwerk is van fysieke verbin­dingen met hoge band­breedte en lage latency tussen verschil­lende cloud­pro­vi­ders. In tegen­stel­ling tot typische colocatie zijn orga­ni­sa­ties niet verant­woor­de­lijk voor het beheer van hardware- of soft­w­are­as­pecten van netwerken en kunnen ze factu­re­ring en SLA’s voor alle CSP’s beheren via een gecen­tra­li­seerd dashboard.

Aan de ene kant biedt de multi-cloud netwerk backbone van emma robuuste cloud-naar-cloud connec­ti­vi­teit, waardoor jouw gegevens naadloos en veilig tussen verschil­lende cloudom­ge­vingen kunnen stromen. Ander­zijds abstra­heert het emma-platform de onder­lig­gende services en tech­no­lo­gieën van elke cloud om consis­tente netwerk­mo­ge­lijk­heden te bieden voor alle CSP’s in uw multi-cloud omgeving. Via het intu­ï­tieve en gebruiks­vrien­de­lijke visuele dashboard van het platform kan je binnen enkele minuten het type multi-cloud netwerk selec­teren dat je nodig hebt, terwijl je drie keer meer bespaart dan wanneer je jouw eigen netwerk of dat van een provider gebruikt.

De emma-troef: wat zit er in voor de operators?

Lees hier hoe jouw orga­ni­satie kan profi­teren van emma’s netwerk backbone:

• Naadloze multi-cloud inte­gratie: Een enkele, wereld­wijde infra­struc­tuur voor naadloze connec­ti­vi­teit tussen CSP’s en data­cen­ters, zonder de complexi­teit van het beheren van onge­lijk­soor­tige netwerken.
• Verbe­terde pres­ta­ties: emma’s netwerk backbone beschikt over snelle verbin­dingen met lage latentie voor betere respons­tijden en appli­catie pres­ta­ties voor eindgebruikers.
• Verhoogde betrouw­baar­heid: Het bevat inge­bouwde redun­dantie en fout­to­le­rantie voor continue connec­ti­vi­teit en minimale onder­bre­kingen en downtime.
• Kostenop­ti­ma­li­satie: De private backbone opti­ma­li­seert gege­vens­over­drachten tussen CSP’s via directe verbin­dingen en peering over­een­kom­sten voor voor­spel­bare en lagere kosten voor gegevensontvangst.
• Bevei­li­ging en compli­ance: Het biedt robuuste bevei­li­gings­maat­re­gelen, waaronder versleu­te­ling, fire­wall­be­scher­ming en toegangscontroles.
• Schaal­baar­heid en flexi­bi­li­teit: U kunt eenvoudig resources omhoog of omlaag schalen of werk­lasten herver­delen over verschil­lende clouds als reactie op veran­de­rende vereisten.
• Gecen­tra­li­seerde bewaking en beheer: Het emma-platform biedt realtime inzicht in netwerk­pres­ta­ties, SLA’s, gebruik, factu­re­ring en mogelijke knel­punten voor het beheren van netwerk­con­fi­gu­ra­ties en probleem­op­los­sing, allemaal via een gecen­tra­li­seerd dashboard.

Het emma-platform (enter­prise multi-cloud mana­ge­ment appli­ca­tion) is de one-stop-shop voor multi-cloud connec­ti­vi­teit en beheer voor elke onder­ne­ming. Samen met zijn netwerk backbone stelt het emma-platform orga­ni­sa­ties in staat om het volledige poten­tieel van hun multi-cloud omge­vingen te benutten via robuuste inter­cloud connec­ti­vi­teit, gecen­tra­li­seerd resource- en kosten­be­heer en naadloze cross-cloud app- en data-inte­gra­ties. Zoals we bij emma zeggen: meer cloud, minder complexiteit!