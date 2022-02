Cloud-Dienste effizient, sicher und zuverlässig untereinander und mit anderen SaaS-Diensten vernetzen Maschenvielfalt Christoph Puppe Wer Multi-Cloud nutzt, kommt früher oder später um die Vernetzung zwischen Clouds nicht herum. Software-defined Cloud Interconnection (SDCI), auch Network as a Service (NaaS) oder Multi-Cloud-Routing (MCR) genannt, und IPsec-Overlay-Netze setzen sich durch. Doch lauern diverse Stolperfallen.

iX-tract Software-defined Cloud Interconnection (SDCI) bietet viele Optionen beim Vernetzen von Standorten sowie eigenen und fremden Cloud-Services.

SDCI-/NaaS-Anbieter rechnen Egress nach Bandbreite und nicht nach Volumen ab.

Selbst gebaute IPsec-Meshes oder kommerzielle Angebote können eine Alternative zu physischen SDCI sein oder diese ergänzen.

Ein zentrales Thema beim Vernetzen von Cloud-Diensten ist Durchsatz, aber auch Zuverlässigkeit und Schutz vor Mitlesen sind zu beachten. So wie Software-defined WAN (SD-WAN) die Vernetzung von Standorten untereinander und mit der Cloud vereinfacht, hat sich auch die Vernetzung der Cloud-Service-Provider (CSP) untereinander verändert (siehe Glossar). Hier sind – wie auch bei Multi-Cloud selbst – die teilweise erheblichen Unterschiede der CSP zu beachten.

Eine NaaS-Plattform, die in allen großen CSP zu Hause ist, muss diese Unterschiede überbrücken und dem Anwender eine gemeinsame Sicht auf alle Netze bieten. Sie muss möglichst viele der notwendigen und wünschenswerten Sicherheits- und Performancefeatures enthalten. Die gemeinsame Sicht und die gleichen Features überall sind notwendig, denn der Betrieb in einer Multi-Cloud-Umgebung ist bereits sehr komplex. Wenn die Betriebsmannschaft für jeden CSP die Eigenheiten beachten muss, gerät dies schnell so unübersichtlich, dass Betrieb, Überwachung und Audits die Teams vor große Herausforderungen stellen.