Probleme mit der Anwendungsleistung und der Cloud-Konnektivität sind häufige Herausforderungen für CIOs und IT-Abteilungen.
Dieses Dokument befasst sich mit den verschiedenen angebotenen Lösungen und erklärt, warum eine vollständig verwaltete Cloud-First WAN-Lösung, die als Service bereitgestellt wird, die perfekte Antwort auf Ihre Probleme mit der Anwendungsleistung ist.
Die Technologie verändert jeden Sektor der Wirtschaft.
Während die Innovatoren die Vorteile der digitalen Transformation nutzen, fallen die Nachzügler, darunter auch Unternehmen, die einst ihre jeweiligen Märkte dominierten, aus dem Dow Jones.
Ein wesentlicher Bestandteil der digitalen Transformation ist die Agilität, die die Cloud ermöglicht.
Anwendungen wie E-Mail, CRM-Systeme, Video und Sprache, die früher in firmeneigenen Rechenzentren gehostet wurden, wurden in die Cloud verlagert oder sind dabei, dies zu tun.
Dies hat dramatische Auswirkungen auf die WAN-Architektur von Unternehmen.
Veraltete WAN-Infrastrukturen, die auf Architekturen basieren, die auf der MPLS-Technologie beruhen, sind einfach nicht in der Lage, die Geschwindigkeit und Flexibilität zu vertretbaren Kosten zu liefern.
Die Herausforderung für CIOs und andere IT-Führungskräfte besteht darin, eine Lösung zu finden, die zuverlässig, sicher und agil ist und gleichzeitig kostengünstig.
Ohne eine solche Lösung leidet die Produktivität der Mitarbeiter und die Rentabilität des Unternehmens, und das WAN wird zu einem Hindernis für effektive Bemühungen um die digitale Transformation.
Die Auswahl der richtigen Konnektivitätslösung ist nur ein Teil der Herausforderung.
Sobald sie in Betrieb ist, verlagern sich die Herausforderungen auf die zentrale Konfiguration und Überwachung.
Die Überwachung von WAN-Verbindungen ist für IT-Abteilungen sicherlich nicht neu.
Ingenieure haben sich auf Protokolle und Tools wie Ping, Traceroute und das Simple Network Monitoring Protocol (SMTP) verlassen, um verschiedene Aspekte ihres Unternehmens-WAN zu überwachen, darunter Jitter, Latenz, Paketverlust und Durchsatz.
Mit dem Aufkommen von Cloud-basierten SaaS-Anwendungen reicht es jedoch nicht mehr aus, die WAN-Performance auf einer aggregierten Link-Ebene zu überwachen.
Administratoren müssen die anwendungsspezifischen Daten, die durch ihr Netzwerk fließen, kennen und in der Lage sein, Leistungseinbußen bei Endbenutzeranwendungen zu erkennen und zu beheben.
Unternehmen mit internationalen Niederlassungen müssen sich oft bei mehreren WAN-Dienstleistern anmelden, um ihr Unternehmensnetzwerk aufzubauen.
Schon in der Vor-Cloud-Ära war die Überwachung dieses Mischmaschs von Netzwerken verschiedener Service Provider eine große Herausforderung.
Jetzt, mit Cloud-Anwendungen, ist die Überwachung solcher Netzwerke eine Herkulesaufgabe.
Mit der zunehmenden Einführung von SaaS und IaaS wurden einige Anwendungen wie Office 365, Teams, Zoom und CRM-Lösungen wie Salesforce oder Dynamics 365 aus den internen Rechenzentren in die Cloud verlagert, während andere, einschließlich Backup- und Legacy-Unternehmensanwendungen, im Rechenzentrum verblieben.
Unternehmen, die weiterhin mit MPLS-Konnektivität arbeiteten, sahen sich daher mit neuen Herausforderungen und Leistungsproblemen bei cloudbasierten Anwendungen konfrontiert. 
In dieser Architektur bildeten private MPLS-Links weiterhin die Hauptstütze des Unternehmens-WANs.
Der für Cloud-Anwendungen bestimmte Datenverkehr der Zweigstellen wurde über das gesamte MPLS-Netzwerk weitergeleitet, ebenso wie der für das interne Rechenzentrum und das Internet bestimmte Datenverkehr.
Der anwendungsgebundene Datenverkehr wurde im zentralen Rechenzentrum an den SaaS-/IaaS-Anbieter weitergeleitet.
Der ‚Posauneneffekt‘ war in solchen Architekturen üblich.
Der lange Weg durch das Netzwerk führte zu hohen Latenzzeiten und Verzögerungen, was sich negativ auf die Anwendungsleistung auswirkte.
Aus Sicht der Anwendungsleistung war MPLS daher vom Tisch.
In der Vor-Cloud-Ära waren Carrier die wichtigsten Anbieter von WAN-Konnektivitätsdiensten für Unternehmen.
Nachdem sich SD-WAN als Technologie der Wahl für Cloud-Konnektivität etabliert hat, springen viele dieser Carrier auf den SD-WAN-Zug auf.
SD-WAN-Netzwerke von Carriern werden mit Geräten verschiedener Anbieter aufgebaut, wobei jeder Anbieter eine eigene Konfigurations- und Überwachungslösung anbietet, so dass eine einheitliche Sicht auf das Netzwerk nur sehr schwer zu erreichen ist.
Erschwerend kommt hinzu, dass Carrier in der Regel innerhalb ihrer nationalen Grenzen operieren, so dass komplexe Inter-Carrier-Vereinbarungen für internationale Konnektivität erforderlich sind.
Der einfachste Weg zu SD-WAN besteht darin, es als Edge-Overlay-Lösung einzusetzen.
In dieser Konfiguration bietet die Overlay-Lösung einige Vorteile gegenüber dem herkömmlichen MPLS-Netzwerk, da sie die lokale Internet-Konnektivität an den Zweigstellen nutzt.
Das SD-WAN CPE bietet die notwendigen Funktionen für die Weiterleitung und Verteilung des Datenverkehrs zwischen dem MPLS-Netzwerk, dem Internet und jeder anderen verfügbaren Verbindung.
Je nach Netzwerkqualität kann der Anwendungsverkehr über das MPLS-Netzwerk oder das öffentliche Internet geleitet werden.
Große Unternehmen haben bei einem Großteil ihrer IT-Infrastruktur traditionell den Ansatz „Build it yourself“ gewählt.
Aber mit der Einführung von SaaS, PaaS, IaaS und UCaaS ändert sich dieses Paradigma.
CIOs erkennen allmählich die Vorzüge von ‚as-a-Service‘-Modellen.
Der Aufbau der gesamten SD-WAN-Infrastruktur im eigenen Haus, während der Rest der IT-Infrastruktur in die Cloud verlagert wird, widerspricht dem allgemeinen „as-a-Service“-Ethos.
Einige der Herausforderungen, mit denen der DIY-SD-WAN-Ansatz konfrontiert ist, sind:
Die Leistung von SaaS-Anwendungen ist nicht nur eine Frage des Hinzufügens von SD-WAN-Geräten zum bestehenden Netzwerk.
Die Gewährleistung einer guten Anwendungsleistung erfordert einen ganzheitlichen Ansatz, der grundlegende Aspekte der Technologie wie Kapazität, Verfügbarkeit und Sicherheit berücksichtigt.
Hervorragende Verfügbarkeit entsteht, wenn SLAs, integrierte Redundanz und andere Redundanzoptionen in einzigartiger Weise kombiniert werden.
Die Sicherheit, eine entscheidende Komponente, muss Teil des Lösungskonzepts sein, das auch die Integration von Drittanbietern umfasst.
Und schließlich muss die Lösung eine optimale Kapazität bieten, wenn es um Agilität und Skalierung geht.
Auch wenn diese grundlegenden Aspekte wichtig sind, reichen sie nicht aus.
Aufbauend auf dieser Grundlage muss eine effektive Lösung QoS, die Topologie, das Anwendungsrouting, die Anwendungsbeschleunigung und die Optimierung berücksichtigen.
Bei MPLS beispielsweise wird QoS erst durchgesetzt, wenn es zu Paketverlusten kommt und viele TCP-Verbindungen der Benutzer sich gegenseitig bekämpfen, was zu unnötigen Verlusten führt. 
Auch die Wahl der Topologie hat einen großen Einfluss auf die Anwendungsleistung.
Der Benutzer sollte mit der SaaS-Anwendung in einer vollständigen Mesh-Architektur verbunden sein, unabhängig davon, wo sie sich befindet.
Die Alternative ist, dass er sich auf dem Weg zum Ziel durch Hubs und Rechenzentren schlängeln muss, was die Latenzzeit und die Unvorhersehbarkeit der Pakete weiter erhöht.
Ein weiterer wichtiger Aspekt ist das Bereitstellungsmodell, d.h. DIY oder ein verwalteter Service.
Ist es bei einer sich so schnell verändernden Technologie kosteneffizienter, ständig Mitarbeiter einzustellen, zu schulen und weiterzubilden, oder ist es einfacher, die Komplexität spezialisierten Anbietern zu überlassen und Konnektivität einfach als Service zu nutzen?
Der Prozess, der alles zusammenbringt, sollte einfach sein und dennoch ermöglichen, dass die Technologie mit dem Tempo des Unternehmens Schritt halten kann. 
Das Cloud-First WAN von Aryaka wird als Service bereitgestellt und bietet SaaS-Beschleunigung über ein privates, softwaredefiniertes Layer-2-Netzwerk.
Durch die strategische Verteilung von über 30 Service-PoPs ist unser privates Netzwerk innerhalb von 1-8 Millisekunden von SaaS-Anwendungen, z. B. Office 365-Rechenzentren auf der ganzen Welt, entfernt. 
Der proprietäre und patentierte Optimierungsstack von Aryaka ist in unser vollständig vermaschtes privates globales Netzwerk integriert, so dass Unternehmen nicht mehr mit der Wartung und Verwaltung von Appliances beschäftigt sind und gleichzeitig eine optimierte Leistung für in der Cloud gehostete Instanzen erhalten.
Aryaka maximiert so die Leistung von O365 und anderen SaaS-Anwendungen, indem es die Lösung auf jeden Kunden zuschneidet, indem es die Geos auswählt, die die durchschnittliche Entfernung zu den Benutzern minimieren, um die Latenz zu minimieren.
Mit seinem SD-Edge Aryaka Network Access Point (ANAP) untermauert Aryaka seinen ganzheitlichen Ansatz.
Der ANAP ist ein über die Cloud verwaltetes und bereitgestelltes Gerät, das beim Einsatz an einem Kundenstandort erhebliche Vorteile wie Bandbreitenskalierung und verbesserte Optimierung der letzten Meile bietet.
Die WAN-Optimierung ist ein weiterer wichtiger Bereich, um die Anwendungsleistung zu gewährleisten.
Die WAN-Optimierung von Aryaka basiert auf zwei patentierten Innovationen, der Multisegment-Optimierung und der Datendeduplizierung, zusammen mit anderen Standardtechniken wie Kompression, Bandbreitenmanagement (QoS, Priorisierung) und SSL-Beschleunigung.
Ein vereinfachtes Netzwerkdiagramm zeigt Rechenzentren, Hauptsitz, XaaS und Zweigstellen, die alle mit dem Aryaka Services PoP Network verbunden sind.
Der Pfad zu der in der Cloud gehosteten Anwendung umfasst die erste Meile, die mittlere Meile und die letzte Meile der Konnektivität. 
Aryaka verwendet seine patentierte Multisegment-Optimierung, um eine optimale Anwendungsleistung zu erzielen.
Bei diesem Ansatz hat jedes Segment, die erste Meile, die mittlere Meile und die letzte Meile, unabhängige Proxys.
Dies ermöglicht einen optimalen Datenfluss, indem die Zeit für die Übertragung des 1. Bytes verkürzt wird, größere Nutzdaten pro Paket verwendet werden und eine Wiederherstellung bei Paketverlusten von bis zu 5% möglich ist.
In einer typischen MPLS-Umgebung erstreckt sich der Paketverlust über den gesamten Weg vom Endbenutzer zum Server.
Mit den patentierten Algorithmen und Optimierungstechniken von Aryaka wird der Paketverlust jedoch auf ein einzelnes Segment beschränkt, in der Regel auf die erste und letzte Meile, da die mittlere Meile ein privates Layer-2-Backbone ist und vollständig redundant ist.
Die Datendeduplizierung ist ein weiterer Bereich der Innovation.
Dabei handelt es sich um eine WAN-Optimierungstechnik, die die Übertragung redundanter Daten über das LAN/WAN verhindert, indem Referenzen/Prüfsummen anstelle der eigentlichen Daten gesendet werden.
Aryaka hat eine patentierte Daten-Duplizierungs-Engine mit der Bezeichnung ‚Advanced Redundancy Removal‘ entwickelt, die protokoll- und anwendungsübergreifend ist und somit auf Netzwerkebene unternehmensweit Vorteile bietet.
Die Komprimierung ist eine wichtige Technik, die bei der Optimierung der WAN-Bandbreite eingesetzt wird, um die Dateigröße der über das Netzwerk übertragenen Daten zu verringern.
Die Wörterbuchkomprimierung ist eine der am häufigsten verwendeten Komprimierungsarten, wobei der Lempel-Ziv-Algorithmus ein Beispiel ist.
Er ist auf einem Wörterbuch aufgebaut, dynamisch kodiert und ersetzt aktiv einen kontinuierlichen Strom von Zeichen durch Codes.
Viele andere beliebte Komprimierungsprogramme wie ZIP, GZIP, Stac (LZS) und das UNIX-Dienstprogramm compress verwenden Varianten des Lempel-Ziv-Algorithmus.
Die Komprimierung bietet einen Mehrwert, da sie den Durchsatz erhöht.
Zusammen mit Techniken zur Verwaltung des Datenverkehrs kann die Komprimierung bei der Verwaltung der WAN-Latenz helfen.
Sie wird oft in Verbindung mit dem Musterabgleich auf Byte-Ebene (Byte-Caching) oder Deduplizierung verwendet.
In der Regel profitieren Verbindungen mit geringer Bandbreite und Paketverlusten sowie Latenzzeiten am meisten von dieser Funktion.
Die Lösung von Aryaka umfasst einen integrierten Quality-of-Service-Support, der den Kunden ein Portal-Dashboard zur Verfügung stellt, um ihre Anwendungen im Netzwerk zu priorisieren und die Netzwerkleistung und den Datenverkehr zu überwachen.
Über das MyAryaka-Portal können Kunden jede Art von Datenverkehr oder Anwendung im Netzwerk kennzeichnen, um ihre Leistungsprioritätsstufe anzugeben.
Die Klassifizierungen sind transaktional, Echtzeit, Produktivität, kritisch und bestmöglich.
So können z.B. Datenbanktransaktionen als transaktional eingestuft werden, während Voice-over-IP und Video-Streaming als Echtzeit, Dateiübertragungen als Best Effort und E-Mail als Produktivität eingestuft werden können.
Aryaka Konnektivität zu IAAS
Infrastructure-as-a-Service und Software-asa- Service werden manchmal synonym verwendet.
Diese synonyme Verwendung rührt vielleicht von Anwendungen wie Office 365 her, die SaaS-Anwendungen sind, aber auf Azure IaaS von Microsoft gehostet werden.
Es ist jedoch wichtig zu wissen, dass sich IaaS und SaaS im Hinblick auf die Konnektivität unterscheiden. 
Im Sinne der Flexibilität und Agilität, die so synonym mit Cloud-Angeboten ist, bietet Aryaka zwei verschiedene Möglichkeiten, sich mit IaaS-Anbietern zu verbinden.
Die erste ist eine direkte Verbindung, die sich an AWS Direct Connect, Googles Dedicated Interconnect und Alibaba Clouds Express Connect, Microsofts ExpressRoute oder Oracles FastConnect hält, und die zweite ist ein IPSec-Tunnel vom nächstgelegenen PoP-Router. 
Die Konnektivität zu SaaS-Anwendungen wie Office 365, Salesforce, WebEx oder Fuze ist eine Herausforderung.
Herkömmliche Konnektivitätslösungen für den Zugriff auf SaaS-Anwendungen hängen vom öffentlichen Internet ab, das teilweise unzuverlässig oder langsam ist. 
Ein ‚Public Virtual Office‘ (VO) ist die Lösung von Aryaka zur Bereitstellung von Konnektivität und zur Verbesserung der Leistung von cloudbasierten Büroanwendungen, auf die über das Internet zugegriffen wird.
Ein VO ist ein virtueller Router von Aryaka mit Layer 4 Stateful Firewall-Fähigkeit und verwendet eine öffentliche IP-Adresse.
Er bietet außerdem einen Optimierungscontainer und eine Multisegment-TCP-Architektur zur Reduzierung der RTT.
Beachten Sie, dass Fuze sowohl die Aryaka Virtual Office (VO)-Funktionen als auch direktes Layer 2 Peering nutzt und damit eine der ersten SaaS-Anwendungen ist, die dies ermöglicht.
MyAryaka ist Bestandteil jedes Aryaka-Dienstes und jeder Aryaka-Lösung.
Es handelt sich um ein leistungsstarkes, webbasiertes Verwaltungs- und Analyseportal, das in Echtzeit kontextbezogene Einblicke in Ihr Netzwerk und Ihre Anwendungen bietet.
Mit MyAryaka können Sie vollständige Konfigurationen in Echtzeit sowohl für den Edge-Zugang als auch für das private Kernnetz vornehmen. 
Die Pfadauswahlfunktion wählt die optimale Verbindung für den geschäftskritischen Datenverkehr des Kunden aus.
Die Pfadauswahl überwacht aktiv jeden Pfad auf Paketverluste und Latenzzeiten und wählt die Verbindung mit der besten Leistung aus.
Auf diese Weise wird sichergestellt, dass der Datenverkehr nicht über einen Pfad mit hohem Paketverlust oder hoher Latenzzeit geleitet wird. 
Das globale private Netzwerk von Aryaka bietet den Geschäftsanwendern der Welt schnellen und zuverlässigen Cloud- und SaaS-Zugang von jedem beliebigen Standort aus.
Unsere weltweiten Service-PoPs befinden sich auf allen sechs bewohnbaren Kontinenten und wurden strategisch so platziert, dass alle Endnutzer Zugang zu SaaS-Anwendungen und Rechenzentren haben, als ob sie sich auf ihrem eigenen Desktop befinden würden.
An vielen dieser Standorte befinden sich unsere PoPs in unmittelbarer Nähe zu den führenden IaaS-Anbietern von AWS, Azure, Alibaba Cloud, Google Cloud und Oracle. 
Der innovative Ansatz von Aryaka für Cloud-Konnektivität beschleunigt eine Vielzahl von SaaS-Anwendungen. 
Für die Konnektivität zu Cloud-Anwendungen gibt es eine Reihe von Lösungen, die von MPLS über DIY SD-WAN bis hin zu Carrier SD-WAN reichen.
DIY SD-WAN und Carrier SD-WAN haben zwar einige Vorteile gegenüber MPLS, sind aber in einigen wichtigen Aspekten unzureichend.
Die folgende Tabelle vergleicht die verschiedenen Optionen. 
Das vollständig verwaltete Cloud-First WAN von Aryaka kombiniert ein softwaredefiniertes, globales privates Netzwerk, Anwendungsoptimierung, Multi-Cloud-Konnektivität, Sicherheit und Transparenz in einem einzigen, einheitlichen Service.
Die globale Azure ExpressRoute-Fläche von Aryaka und die Beschleunigung und Optimierung von Office 365 / Teams erhöhen die Produktivität und Rentabilität.
Darüber hinaus sorgen direkte Verbindungen zu IaaS-Anbietern über AWS Direct Connect, Microsoft ExpressRoute, Oracle FastConnect, Google Dedicated Interconnect oder Alibaba Cloud Express Connect für eine optimale Leistung von Anwendungen, die in IaaS-Umgebungen gehostet werden.
Aryaka, das Cloud-First WAN- und SASE-Unternehmen und ein „Voice of the Customer“-Führer von Gartner, macht es Unternehmen leicht, Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl von modernen Implementierungen bereitgestellt werden. Aryaka kombiniert auf einzigartige Weise innovative SD-WAN- und Sicherheitstechnologien mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens gehören Hunderte von globalen Unternehmen, darunter mehrere der Fortune 100.
