Unternehmen befinden sich mitten in einer großen Transformation der Informationstechnologie (IT), die durch Innovationen wie Cloud, Virtualisierung und Internet der Dinge (IoT) vorangetrieben wird.
Da immer mehr Anwendungen und Arbeitslasten in die Cloud verlagert werden, stehen Unternehmen vor der Herausforderung, ihre Wide Area Networks (WAN) aufzurüsten.
Viele Unternehmen sind heute noch auf MPLS-Router für ihr WAN angewiesen, eine Technologie, die erstmals in den 1990er Jahren eingeführt wurde.
Ältere MPLS-Netzwerke sind für das schiere Volumen und die Vielfalt des Datenverkehrs, der moderne Unternehmensnetzwerke durchquert, völlig unzureichend.
Ein veraltetes WAN kann die Leistung von Cloud-basierten Anwendungen beeinträchtigen und sich negativ auf die Erfahrung der Endbenutzer auswirken. Herkömmliche Cloud-Konnektivitätslösungen basieren entweder auf IPSec über das Internet oder auf privaten MPLS-Verbindungen, die beide nicht der Herausforderung einer schnellen, zuverlässigen und einfach zu verwaltenden Multi-Cloud-Konnektivität gerecht werden.
Eine bessere Alternative für globale und regionale Unternehmen ist das vollständig verwaltete Cloud-First WAN von Aryaka, das als Service bereitgestellt wird. Es bietet Konnektivität auf Unternehmensniveau und garantiert eine gleichbleibend schnelle Leistung für On-Premises- und SaaS-basierte Anwendungen, unabhängig davon, wo sie sich befinden.
Erreicht wird dies durch die Kombination eines Global Private Network mit einer von Aryaka entwickelten SD-WAN-Ausrüstung, die mit Funktionen wie WAN-Anwendungsoptimierung, einem dynamischen CDN, zentraler Netzwerkkonfiguration und -überwachung gebündelt ist. Das globale private Netzwerk von Aryaka wurde unter Verwendung privater Layer-2-Links von Top-Service-Providern aufgebaut und verbindet mehr als 30 Service-PoPs auf 6 Kontinenten, die sich in der Nähe von Geschäftszentren und wichtigen Cloud-Service-Providern befinden.
Es umgeht die Unzuverlässigkeit des öffentlichen Internets und bietet konsistente Latenzen und vernachlässigbare Paketverluste, so dass eine vorhersehbare Anwendungsleistung für Benutzer auf der ganzen Welt gewährleistet ist.
Die vollständig verwaltete Multi-Cloud-Konnektivitätslösung von Aryaka bietet eine schnelle und kosteneffiziente Möglichkeit zur Anbindung an die am häufigsten genutzten IaaS- oder SaaS-Anbieter.
Die Lösung von Aryaka besteht aus 4 Hauptkomponenten: dem Aryaka Network Access Point (ANAP), unserem globalen privaten Netzwerk mit mehr als 30 Service-PoPs, dem Berichts- und Konfigurationsportal MyAryaka und direkten Routen zu führenden IaaS- und SaaS-Anbietern.
ANAP
Der Aryaka Network Access Point (ANAP) ist ein von der Cloud verwaltetes und bereitgestelltes Gerät.
Privates Netzwerk
Private Layer 2-Links von Top-Service-Providern weltweit, die mehr als 30 Service-PoPs auf 6 Kontinenten verbinden.
MyAryaka
Selbstbedienungsportal für Kunden und Partner zur zentralen Konfiguration, Verwaltung und Berichterstattung.
Direkte Konnektivität
Direkte Konnektivität zu führenden Iaas/PaaS-Anbietern und gleichzeitiger Zugang zu SaaS-Anbietern.
Abbildung 4: Die Cloud-Konnektivitätslösung von Aryaka erfüllt die Anforderungen von IaaS/PaaS- und SaaS-Rollouts Die Cloud-Konnektivitätslösung von Aryaka erfüllt die Anforderungen von IaaS- und SaaS-Rollouts.
Während die IaaS-Konnektivität über private Verbindungen oder IPSec-Tunnel erfolgt, werden die SaaS-Konnektivität und die Anwendungsleistung über die Virtual Office (VO) Lösung sichergestellt.
Ein VO ist genau das, was es aussagt.
Es handelt sich nicht um einen physischen Standort, sondern um ein virtuelles Büro, das den Datenverkehr vom Aryaka PoP an den nächstgelegenen SaaS-Eingangspunkt weiterleitet.
Der SaaS-Verkehr des Kunden durchläuft somit das Aryaka-Backbone vom Edge bis zu einem SaaS-Colocation-Punkt und gewährleistet so die Anwendungsleistung.
Die Cloud-Konnektivitätslösung von Aryaka kann in einer Vielzahl von Einsatzszenarien verwendet werden, sei es IaaS-Konnektivität, SaaS-Konnektivität und Anwendungsleistungsbeschleunigung, Multi-Cloud-Konnektivität usw.
Im weiteren Verlauf dieses Dokuments werden wir 6 populäre Anwendungsfälle untersuchen.
Die private Direktverbindung ist die von Aryaka empfohlene Lösung für die Anbindung von Zweigstellen an Anwendungen, die auf Amazon Web Services (AWS), Microsoft Azure , Oracle Cloud, Google Cloud oder Alibaba Cloud gehostet werden. Diese Lösung schafft eine einfache Möglichkeit, sich direkt mit und zwischen allen Cloud-Ressourcen zu verbinden, ohne MPLS, komplizierte Appliances oder die Notwendigkeit von Peering.
Über diese direkten Verbindungen verbindet Aryaka Niederlassungen mit den VPCs von AWS, Google, Alibaba, Oracle oder Azure in einer vollständigen Mesh-Topologie.
An den meisten Standorten bietet Aryaka eine dedizierte 10G-Verbindung zu AWS, Azure, Oracle, Google Cloud und Alibaba Cloud.
Darüber hinaus bietet die Lösung eine flexible Bandbreitenkapazität von bis zu 300 Mbps pro Kunde.
Über eine private Direktverbindung können Mitarbeiter in 30 Millisekunden oder weniger sicher auf Anwendungen zugreifen, und zwar von jedem Ort der Welt aus.
Diese Architektur nutzt Cloud-Lösungen wie AWS Direct Connect, Microsoft Azure ExpressRoute, Oracle FastConnect, Google Cloud Dedicated Interconnect und Alibaba Cloud Express Connect. AWS Direct Connect ist eine Cloud-Service-Lösung, mit der Sie ganz einfach eine dedizierte Netzwerkverbindung von Ihrem Standort zu AWS herstellen können.
Mit AWS Direct Connect können Sie eine private Konnektivität zwischen AWS und Ihrem Rechenzentrum, Ihrem Büro oder Ihrer Colocation-Umgebung einrichten, was in den meisten Fällen Ihre Netzwerkkosten senken, den Bandbreitendurchsatz erhöhen und ein konsistenteres Netzwerkerlebnis als internetbasierte Verbindungen bieten kann.
Mit dem Aryaka Service müssen Sie diese Fähigkeit nicht mehr selbst aufbauen. Mit ExpressRoute von Microsoft können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter wie dem Aryaka-Kern bereitgestellt wird, auf die Microsoft Cloud ausweiten.
Mit ExpressRoute können Sie Verbindungen zu Microsoft Cloud-Diensten wie Microsoft Azure, Office 365 und Dynamics 365 herstellen. FastConnect von Oracle ist eine Alternative zur Nutzung des öffentlichen Internets für die Verbindung Ihres Netzwerks mit Oracle Cloud Infrastructure und anderen Oracle Cloud Services.
FastConnect bietet eine einfache, elastische und wirtschaftliche Möglichkeit, eine dedizierte und private Verbindung mit höheren Bandbreitenoptionen und einer zuverlässigeren und konsistenteren Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen zu schaffen. Google Dedicated Interconnect bietet direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Netzwerk von Google.
Mit Dedicated Interconnect können Sie große Datenmengen zwischen Netzwerken übertragen, was kostengünstiger sein kann als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet. Alibaba Cloud Express Connect ermöglicht es Ihnen, zuverlässige, sichere und private Verbindungen mit hoher Bandbreite zwischen verschiedenen Netzwerken herzustellen.
Dedizierte physische Verbindungen verbinden Ihre Rechenzentren vor Ort mit Alibaba Cloud, was die Flexibilität Ihrer Netzwerktopologie und die Leistung der netzwerkübergreifenden Konnektivität verbessert.
Aryaka erweitert die geografische Reichweite auf mehr Cloud-Infrastrukturen von IaaS-Anbietern in einer Region.
Cloud Services Extensions skalieren die Reichweite erheblich und ermöglichen einen schnellen Zugang zu den Cloud-Services von IaaS, ohne dass ein dedizierter Services PoP in einer bestimmten Region erforderlich ist.
Um diese Services anzubieten, nutzt Aryaka softwaredefinierte private Verbindungen über die Equinix Cloud Exchange Fabric.
Die Cloud Services Extensions werden vollständig von Aryaka verwaltet.
Aryaka hat private Direktverbindungen zu Azure und AWS in über 10 Regionen aufgebaut und deckt damit die wichtigsten Regionen ab.
An Standorten, an denen eine private Direktverbindung nicht möglich ist, bietet Aryaka jedoch Cloud-Konnektivität über IPsec-Tunnel zu AWS, Azure, Oracle, Google Cloud oder Alibaba Cloud.
Darüber hinaus wird statisches oder BGP-Peering hinzugefügt, um den Datenverkehr zwischen den Zweigstellen/DCs und den VPCs des Cloud-Anbieters oder gleichwertigen Einrichtungen zu routen. Das Netzwerk von Aryaka verbindet alle Zweigstellen über einen einzigen IPSec-Tunnel, der vom PoP zum VPC des Cloud-Anbieters führt.
Diese Architektur ist der traditionellen SD-WAN-Architektur weit überlegen, bei der ein einzelner VPC über mehrere IPSec-Tunnel verfügt, um die Zweigstellen zu verbinden.
Zu den Vorteilen dieser Lösung gehören eine höhere Zuverlässigkeit und eine geringere Round Trip Time (RTT).
Für die meisten Unternehmen ist eine Multi-Cloud-Architektur eine praktische Realität.
In einigen Fällen kann Multi-Cloud eine bewusste Strategie zur Risikominderung sein, um die kommerzielle, technische oder betriebliche Abhängigkeit von einem IaaS-Dienstanbieter zu vermeiden, während es sich in anderen Fällen um eine vorübergehende Migrationsstrategie handelt, wenn sie von einem Cloud-Dienstanbieter zum anderen wechseln.
In jedem Fall ist die Multi-Cloud-Konnektivität eine Notwendigkeit.
Die derzeitigen Ansätze für Multi-Cloud-Konnektivität sind ineffizient, da der Datenverkehr über das gesamte Unternehmensnetzwerk umgeleitet werden muss. Aryaka vereinfacht mit seiner PoP-Architektur die Multi-Cloud-Konnektivität.
Der PoP, der dem IaaS-Standort am nächsten liegt, fungiert als Transitpunkt für den Inter-Cloud-Verkehr und bietet eine effiziente Alternative zu herkömmlichen Lösungen.
Es ist üblich, dass Kunden logisch isolierte virtuelle Netzwerke bereitstellen, um ihre AWS-Ressourcen zu hosten.
Solche Kunden neigen dazu, mehrere VPCs in der gleichen Region oder in verschiedenen Regionen zu erstellen.
Die VPC-zu-VPC-Konnektivität von Aryaka ist für Kunden nützlich, die aus Sicherheits-, Abrechnungs-, regulatorischen oder anderen Gründen mehrere VPCs benötigen und AWS-Ressourcen zwischen ihren VPCs einfacher integrieren möchten.
In den meisten Fällen müssen diese verschiedenen VPCs privat und sicher miteinander kommunizieren, um Daten oder Anwendungen gemeinsam zu nutzen. Traditionelle Lösungen für diese Konnektivität beruhen auf teilweise oder vollständig vermaschten Verbindungen (VPC Peering).
Der Nachteil dieser Lösungen ist, dass diese Peering-Verbindungen oft Änderungen an den Routentabellen der zugehörigen VPCs erfordern, was bei einer wachsenden Anzahl von VPCs schwierig zu pflegen ist.
Außerdem gibt es eine Beschränkung auf maximal 125 Peering-Verbindungen pro VPC. Bei Aryakas Lösung für die Konnektivität von VPC zu VPC innerhalb einer Region fungiert der PoP als Router zwischen den VPCs, was die Architektur erheblich vereinfacht.
Bei dieser Lösung wird eine BGP-Sitzung zwischen dem Aryaka PoP und AWS eingerichtet und ein VLAN für jeden Kunden-VPC erstellt.
Jedes VLAN entspricht dann einer einzelnen VPC.
Der Kunde benötigt keine Aryaka-Software innerhalb seiner VPCs.
Die Aryaka VPC-zu-VPC-Konnektivität zwischen Regionen ist für Kunden nützlich, die aus Sicherheits-, Abrechnungs-, regulatorischen oder anderen Gründen mehrere VPCs benötigen und AWS-Ressourcen zwischen ihren VPCs einfacher integrieren möchten.
In den meisten Fällen müssen diese verschiedenen VPCs privat und sicher miteinander kommunizieren, um Daten oder Anwendungen gemeinsam zu nutzen. Diese Lösung nutzt die multiregionale PoP-Architektur von Aryaka, um die Konnektivität zu vereinfachen.
Der Verkehr geht von VPC1 über eine direkte Verbindung zum Aryaka Services PoP (Region
X) und weiter über das Aryaka-Kernnetz zum anderen Aryaka Services PoP (Region
Y).
Schließlich wird der Datenverkehr von Aryaka PoPy zu VPC2 geleitet.
Wie beim vorherigen Anwendungsfall benötigt der Kunde keine Aryaka Software innerhalb seiner VPCs.
Die Konnektivität zu SaaS-Anwendungen wie Office 365, Salesforce oder Webex ist eine Herausforderung.
Herkömmliche Konnektivitätslösungen für den Zugriff auf SaaS-Anwendungen hängen vom öffentlichen Internet ab, das unzuverlässig oder langsam ist, insbesondere überregional.
Selbst private MPLS-Netzwerke können dieses Problem nicht lösen, da sie nicht in der Lage sind, den Datenverkehr je nach Anwendungstyp zu segmentieren.
Ein öffentliches ‚Virtual Office, (VO) ist die Lösung von Aryaka zur Verbesserung der Leistung von Cloud-basierten Büroanwendungen, auf die häufig über das Internet zugegriffen wird.
Ein VO ist ein virtueller Router mit Stateful-Firewall-Fähigkeit und öffentlicher IP-Adresse, der in einen Aryaka PoP integriert ist.
Er bietet außerdem eine Multisegment-TCP-Optimierung zur Reduzierung der RTT. Die Lösung nutzt die Leistungsfähigkeit der Aryaka PoPs, indem sie als virtuelle Büros VOs konfiguriert werden.
Pro Kunde werden zwei VO-Instanzen erstellt, die im Aktiv-/Standby-Modus laufen.
Diese VOs fungieren als Ausgangspunkt vom Aryaka PoP zur Cloud-Anwendung und trennen den Datenverkehr vom sicheren Aryaka-Backbone ab.
Die VOs befinden sich in unmittelbarer Nähe und fungieren als Clients für Microsoft, Fuze, WebEx, Salesforce oder andere Anwendungsdatenzentren.
Die Endbenutzer werden über einen IPSec-Edge-Tunnel mit dem ihnen am nächsten gelegenen PoP in das Netzwerk von Aryaka eingebunden.
Das private Netzwerk ermöglicht es dem Unternehmen, die mit einem unzuverlässigen öffentlichen Internet verbundenen Überlastungen und Paketverluste zu umgehen.
Darüber hinaus minimiert die integrierte WAN-Optimierung die Latenzzeit, die für die globalen Endbenutzer entsteht.
Dies sorgt für eine konsistentere und zuverlässigere Anwendungsleistung sowie für garantierten Durchsatz und Verfügbarkeit.
Aryaka erkennt und markiert den UCaaS-Verkehr und leitet ihn optimal und dynamisch über die Internet-Zugangsverbindungen und durch die Kerninfrastruktur, wodurch Paketverluste und Latenzzeiten minimiert werden und ein optimiertes Benutzererlebnis geboten wird.
Beachten Sie, dass Fuze sowohl die Virtual Office (VO)-Funktionen von Aryaka als auch direktes Layer 2-Peering nutzt, eine der ersten SaaS-Anwendungen, die dies ermöglicht.
Die Nutzung von direktem Layer 2 Peering ist je nach Standort auch für andere SaaS-Anwendungen als Option verfügbar.
Cloud-Konnektivität und Multi-Cloud-Netzwerke sind eine wichtige Herausforderung, die Unternehmen für eine erfolgreiche Cloud-Transformation meistern müssen.
Das Ignorieren dieses Aspekts der Cloud-Transformation kann die Anwendungsleistung und damit die Erfahrung der Endbenutzer beeinträchtigen.
Das Cloud-First WAN von Aryaka, das als verwalteter Service bereitgestellt wird, vereinfacht die Herausforderung der Cloud-Konnektivität, indem es sein globales, vollständig vermaschtes L2 Services PoP-Netzwerk, die funktionsreiche SD-Branch/Edge-Appliance (ANAP), das MyAryaka Cloud Portal und direkte Routen zu führenden IaaS-Anbietern nutzt. Als Cloud-First WAN bietet Aryaka im Vergleich zum öffentlichen Internet eine bessere Zuverlässigkeit und QoS, während es flexibler ist als private MPLS-Netzwerke.
Der eigentliche Vorteil von Aryaka liegt jedoch in der Kombination von vollständig verwalteten Diensten mit führender SD-WAN-Technologie, integrierter Sicherheit, Multi-Cloud-Netzwerken und einem privaten Layer-2-Netzwerk mit Präsenz an über 30 Standorten weltweit.
Aryaka, das Cloud-First WAN- und SASE-Unternehmen und ein „Voice of the Customer“-Führer von Gartner, macht es Unternehmen leicht, Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl von modernen Implementierungen bereitgestellt werden. Aryaka kombiniert auf einzigartige Weise innovative SD-WAN- und Sicherheitstechnologien mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens gehören Hunderte von globalen Unternehmen, darunter mehrere der Fortune 100.