Wir alle wissen, dass in der Welt des Cloud-first Digital Enterprise wichtige Geschäftsprozesse von der Netzwerkleistung abhängen – wenn das Netzwerk die erwarteten SLAs nicht erfüllt, hat dies direkte Auswirkungen auf die Geschäftsergebnisse und die Produktivität der Mitarbeiter.
Ein typischer Anwendungsfall ist der Zugriff auf Anwendungsdaten, die in der öffentlichen Cloud gespeichert sind, von entfernten Standorten aus.
In enger Zusammenarbeit mit unserem Partner GAB ExactlyIT Solutions GmbH haben wir letzten Monat einen Praxistest mit einem typischen Szenario durchgeführt: Der Remote-Benutzer sitzt in Peking (China) und muss über einen IPSec-Tunnel auf Anwendungsdaten in der Microsoft Azure Region Europe West zugreifen.
Diese Konfiguration ist häufig anzutreffen, wenn:
- Das entfernte Büro ist über eine herkömmliche Netzwerkkonfiguration mit dem Hauptsitz oder dem DC des Unternehmens verbunden, die den gesamten Datenverkehr zum Hauptstandort zurückleitet, bevor der Datenverkehr in das öffentliche Internet gelangt, um die öffentliche Cloud zu erreichen.
- DIY SD-WAN wurde mit einer Richtlinie implementiert, die den Datenverkehr der öffentlichen Cloud lokal, direkt an der Zweigstelle (wie oft in SD-WAN-Design-Leitfäden empfohlen), in das Internet überträgt.
- Der Endbenutzer ist ein mobiler Benutzer oder ein Mitarbeiter an einem entfernten Standort, der sich bei einem Unternehmens-VPN anmelden muss, dessen Topologie für die optimale Unterstützung der erforderlichen öffentlichen Cloud-Anwendung/Daten nicht optimal ist (was manchmal durch geopolitische Erwägungen bedingt ist).
Es ist wichtig, darauf hinzuweisen, dass das Problem in einigen Fällen zwar teilweise durch die Optimierung der Routing-Richtlinie für die jeweilige Cloud-Anwendung behoben werden könnte, aber die Tatsache, dass ein durchschnittliches Unternehmen über 50 öffentliche Cloud-Anwendungen einsetzt, macht diese spezielle Optimierung pro Zweigstelle und pro Cloud-Anwendung extrem arbeitsintensiv.
Und die dynamische Natur von Cloud-Anwendungen macht jede lokale Routing-Richtlinie schnell überflüssig und erfordert daher ständige, arbeitsintensive und fehleranfällige Aktualisierungen.
Wenn Unternehmen solche Probleme mit Cloud-Anwendungen analysieren, ist ihre erste Station die Überwachung der Leistung der öffentlichen Cloud.
Microsoft Azure gibt Leistungsverschlechterungen und Ausfälle offen bekannt. Das grundlegende Problem ist jedoch sehr oft auf Netzwerklatenz, Jitter und Paketverluste zurückzuführen, die sowohl den TCP-Verbindungsaufbau als auch den Durchsatz stark beeinträchtigen.
Und was noch schlimmer ist: Über das Internet und insbesondere über große Entfernungen, wenn mehrere ISPs beteiligt sind, sind solche Probleme nur sehr schwer auszumachen.
Außerdem sind sie oft vorübergehend und liegen oft außerhalb der Kontrolle eines einzelnen ISPs.
Lassen Sie uns in unserem ersten Testfall untersuchen, welche Auswirkungen dies auf die Erfahrung eines Fernbenutzers hat.
Testfall 1: Leistungsprobleme bei Cloud-Anwendungen über IPSec-Tunnel über große Entfernungen
Wie Abbildung 1 zeigt, befindet sich das Büro in Peking.
Die Anwendungsdaten, die der Benutzer herunterzuladen versucht, befinden sich in der Azure Region Europe West. Abbildung 1: Dateiübertragung über IPSec-Tunnel Die reale Messung ist ernüchternd: Der Benutzer benötigt 8 Minuten und 42 Sekunden, um eine 100 MB große Datei herunterzuladen.
Dabei könnte es sich um ein Produktvideo handeln, das ein Außendienstmitarbeiter herunterladen möchte, um eine Frage während eines Treffens mit einem potenziellen Kunden zu beantworten.
Es liegt auf der Hand, dass niemand in einer Besprechung fast 10 Minuten auf die Beantwortung einer Frage warten möchte.
Die Folge dieser unzureichenden Leistung von Cloud-Anwendungen sind Frustration, Beschwerden und allgemeine Produktivitätseinbußen bei den Außendienstmitarbeitern.
Das Netzwerkverhalten ist auch bei kleineren Dateien störend, wie das Beispiel der Dateiübertragung von 10 MB zeigt, was eine sehr übliche Dateigröße ist.
Die Übertragungszeit ist nicht nur unnötig lang, sondern auch höchst unvorhersehbar, da sie zwischen 39 und 102 Sekunden schwankt, was zur Frustration der Benutzer beiträgt, die sich fragen, was los ist.
Beachten Sie, dass die lokale Internetleistung in der Region Peking recht gut ist, so dass dies nicht die einzige Ursache für das hier beobachtete Problem ist.
Das Hauptproblem ist die Tatsache, dass die Leistung des TCP/IP-Verkehrs immer dann leidet, wenn aufgrund der großen geografischen Entfernung und der Vielzahl der ISPs, die an der End-to-End-Abwicklung des IPSec-Tunnels beteiligt sind, lange Verzögerungen und Jitter sowie Paketverluste auftreten.
Testfall 2: Verbesserung der Leistung von Cloud-Anwendungen mit Aryaka SmartServices
Mit den SmartConnect- und SmartCloud-Services von Aryaka können Kunden eine Verbindung zu ihren SaaS-Anwendungen und Daten über eine globale Verbindung herstellen, die strenge, deterministische SLAs erfüllt.
Dadurch werden Latenz, Jitter und Paketverluste, die mit der Internet-Zwischenmeile verbunden sind, überwunden und eine kostengünstige und dennoch überlegene Alternative zur Beschleunigung der Leistung von Cloud-Anwendungen geboten.
Sehen wir uns nun an, wie das exakt gleiche Testszenario mit der Aryaka-Lösung ablief: Abbildung 2: Dateiübertragung mit Aryaka SmartCloud Die reale Messung für den gleichen Testfall mit der Aryaka-Lösung zeigt, dass es jetzt nur noch 1 Minute und 59 Sekunden dauert, die gleiche 100-MB-Datei herunterzuladen. Das ist eine Leistungsverbesserung von 400%.
In dieser Zeit kann derselbe Außendienstmitarbeiter die Wartezeit mit einem kurzen Gespräch über ein anderes Thema überbrücken, so dass er die Frage effektiv beantworten kann.
Bessere Antwortzeiten bringen greifbare geschäftliche Vorteile mit sich.
Durch die geringere Dateigröße ist nicht nur das Übertragungsfenster viel kürzer, sondern es führt auch zu einer vorhersehbaren Leistung, die das Vertrauen der Benutzer in die Systemleistung stärkt, da zufälliges Systemverhalten vermieden wird.
Wie gelingt es Aryaka, seinen Kunden einen solchen Leistungsvorteil bei Cloud-Anwendungen zu verschaffen?
Drei von Aryakas SmartServices sind der Schlüssel:
- SmartConnect: Das globale Layer-2-Kernnetz von Aryaka basiert auf privaten Hochleistungsverbindungen, die strenge Garantien für Latenz, Jitter und Paketverluste bieten.
SmartConnect bietet außerdem eine Optimierung des Datenverkehrs und implementiert Proxys und andere Technologien, um die Leistung von TCP/IP weltweit mit seiner TurboNet- und TurboApp-Technologie drastisch zu beschleunigen. - SmartCloud bietet eine optimale Topologie für die Leistung von Cloud-Anwendungen in jeder globalen oder regionalen Bereitstellung.
Durch optimales Peering mit Cloud-Anbietern in verschiedenen Regionen mit leistungsstarken Verbindungen (im Fall von Azure ExpressRoute) wird Unternehmen die beste Cloud-Anwendungsleistung garantiert, ohne dass sie die Routing-Richtlinien in jeder Niederlassung ständig optimieren müssen. - Secure Remote Access bietet mobilen Remote-Benutzern sofortigen Zugang zum Aryaka Global Layer 2 Core Network und überwindet damit die Leistungsprobleme vieler VPN-Lösungen für Unternehmen in der Cloud-First-Ära.
MPLS ist immer noch eine grundlegende Technologie für die meisten globalen Unternehmens-WANs. MPLS kann innerhalb der Domäne eines Dienstanbieters eine hohe Verfügbarkeit und eine deterministische Dienstqualität bieten. Daher verlassen sich Netzwerkmanager seit 20 Jahren auf MPLS. Auf der anderen Seite ist MPLS kostspielig, langsam in der Bereitstellung und seine traditionelle Hub-and-Spoke-Architektur von der Zweigstelle bis zur Zentrale und/oder dem DC unterstützt nicht den überwältigenden Bedarf an optimaler Unterstützung für Cloud-Bereitstellungen. Do-it-yourself SD-WAN-Lösungen ermöglichen es, den Datenverkehr in der Zweigstelle direkt ins Internet zu leiten. Allerdings sind sie oft noch auf kostspielige MPLS-Verbindungen angewiesen, um Datenverkehr zu unterstützen, der als geschäftskritisch angesehen wird.
Der Aryaka-Unterschied
Wie dieser Leistungstest zeigt, bietet das Cloud-First WAN von Aryaka überragende Leistungsverbesserungen für Cloud-Anwendungen, auch – oder gerade – über sehr große geografische Entfernungen.
Wir konnten die Dateidownloadzeiten von Europa nach China um 400% verbessern.
Aryaka ermöglicht es Netzwerkmanagern, eine globale Netzwerkinfrastruktur zu nutzen, die optimal auf die Bedürfnisse des digitalen Geschäfts zugeschnitten ist und für Einfachheit, Flexibilität und geringere Betriebskosten sorgt.
Dank der patentierten Technologien von Aryaka zur Einhaltung von Leistungsparametern sowie der langjährigen globalen Präsenz und Erfahrung von Aryaka bei der Zusammenarbeit mit den besten lokalen Internetanbietern können die Kunden von Aryaka eine kosteneffiziente Internetzugangstechnologie selbst für die geschäftskritischsten Anwendungen nutzen.