De reis naar een compleet veilig en geautomatiseerde multicloud-oplossing is zeker niet zonder obstakels. In een eerdere blog van een collega is al eens gesproken over multicloud in een enterprise omgeving. In dit stuk zoom ik in op het wan-gedeelte. Voordat ik in ga op het vijfstappenplan van de reis, wil ik graag eerst kijken naar het de verschillende onderdelen en trends. Tenslotte ligt dit ten grondslag aan de reis die we maken.
Data is tegenwoordig de primaire brandstof voor bedrijven. Op basis van data en gegevensanalyse worden bedrijfskeuzes gemaakt die het concurrerend vermogen van de organisatie kunnen verstevigen. Het transporteren en veilig beschikbaar maken van deze data is derhalve cruciaal. Door de hoeveelheid data die we nodig hebben, veranderen ook de eisen van de onderliggende connecties, die alle plekken waar die data staat verbinden.
Daarnaast verandert de opslaglocatie van data. Waar deze vroeger ‘in het datacenter’ on-premise of in een colocatie stonden, kan dit nu overal zijn. We moeten af van het denken in fysieke sites, maar gaan denken in clouds. Hierbij wil ik opmerken dat een cloud niet enkel AWS, Azure of Google betekent, maar ook het on-premise datacenter is in wezen een cloud.
Doordat colocaties traditioneel gezien goed (digitaal) ontsloten zijn, wordt de plaats hiervan in een multicloud-omgeving steeds belangrijker. Naast enkel het huisvesten van apparatuur vormen colocaties samen met de netwerkproviders belangrijke knooppunten. Een punt is dat wanneer een enterprise zowel public als private clouds gebruikt, deze niet in dezelfde colocatie hun data opslaan. Hierdoor zal er voldoende aandacht moet worden besteed aan data management voor onder andere beveiliging, compliance en continuïteit.
Minder kosten
Het toevoegen van extra verbindingen zoals sd-wan kan zorgen voor een kostenbesparing en tegelijkertijd hogere redundantie. Doordat dure verbindingen enkel gebruikt worden voor de meest kritische data en al het andere verkeer via sd-wan mag verlopen. Zeker in situaties waar alle dure verbindingen door sd-wan vervangen worden, is een aanzienlijke kostenbesparing te behalen.
De grote uitdaging is echter: hoe gaan we al deze verschillende verbindingen beheren? Ik denk dat nu het moment is om automation en orchestration erbij te betrekken. Al helemaal als we het verkeer ook willen gaan scheiden (via aparte verbindingen routeren) en beveiligen. Als we daarnaast nog zaken als de operationele kostencomponent willen monitoren kunnen bijna niet zonder ‘tooling’.
De vraag is dan ook of je als enterprise alles zelf wilt beheren of dat je toch kiest voor een beheerder. Eigenlijk staan we op eenzelfde kruispunt als met de overstap naar het mpls gebaseerde wan. Grotere enterprises zijn dit netwerk toen zelf gaan uitrollen en beheren waar kleinere enterprises over het algemeen een managed dienst van hun serviceprovider afnamen.
De vijf stappen
Zoals hierboven beschreven, verschuiven we van sites en een één-op-één model voor verbindingen (stap 1) naar een hybride model van clouds die op uiteenlopende manieren ontsloten zijn. Daarnaast focussen we veel meer op scale-out in plaats van scale-up.
In stap 2, die we ‘cloud-based’ noemen is de grootste uitdaging het ‘herbedraden’ van het wan waarbij we directe- of internetverbindingen met public clouds gaan maken en data wordt verspreid over meerdere locaties. Primair worden sd-wan-verbindingen gebruikt en gaan we al richting een gecentraliseerd management waarbij de verbindingen zelf ‘onzichtbaar’ worden voor de overlay.
De focus in stap 3 ligt voornamelijk op het operationele vlak waarbij optimalisatie een grote rol speelt en we veel meer gaan kijken naar de diensten zelf. Bijvoorbeeld routeringsbeslissingen nemen op basis van telemetrie. Hiermee kunnen we het netwerk gaan beheren op informatie uit alle lagen. Waar we in stap 2 de under- en overlay nog apart beheren, smelten deze in stap 3 simpel gezegd samen tot één hybride connectiviteitslaag.
Stap 4 gaat zelfs nog een stapje verder. We gaan ervan uit dat het beheer van het netwerk automatisch gedaan wordt op basis van ‘business drivers’. Denk hierbij bijvoorbeeld aan een nieuwe medewerker die binnen een bepaald profiel valt. Het netwerk zou dan op basis van dat profiel de juiste toegangsrechten en firewallregels in moeten gaan richten.
Stap 5 is het summum waarbij automation, telemetrie, orchestratie, netops, devops, secops, business drivers en volledige multi-vendor integratie samenkomen. Het doel is een volledig ‘zelfrijdend’ multicloud netwerk, waarbij werken niet meer tijd-, apparaat-, technologie- en plaats gebonden is en waarbij de gebruiker hier helemaal niets van merkt.
Uitdaging
Zoals al gezegd gaat het meer om de reis dan om de bestemming zelf. Het doorlopen van alle stappen is voor veel enterprises nog steeds een uitdaging. Veel bedrijven lopen vast in stap 2 of 3 terwijl er verschillende manieren zijn om de stappen uit te breiden en het juist een stuk prettiger en eenvoudiger te maken, om zowel voor de enterprise als de eindgebruiker een ‘all inclusive’-reiservaring te bieden.
De auteur maakt het naar mijn mening nogal ingewikkeld. Het verbinden van multi-clouds aan je WAN is naar mijn mening het makkelijkste onderdeel van de implementatie van een multi-cloud strategie.
Private clouds kunnen verbonden worden door het data center waarin de private cloud zich bevindt als nieuwe locatie op te nemen in het WAN. uiteraard voorzien van de juiste mate van redundantie om continuiteit te garanderen.
Public cloud kunnen verbonden worden door gebruik te maken van prive-verbindingen die de WAN leverancier als onderdeel van de WAN service biedt. Deze service feature maken gebruik van bijvoorbeeld Microsoft ExpressRoute en AWS DirectConnect.
Mocht er behoefte zijn aan beveiliging, zichtbaarheid van het verkeer of netwerkoptimalisatie dan kunnen appliances daarvoor of virtueel in de (IaaS) clouds worden geprovisioneerd danwel als fysieke appliance op een data center op de edge van de clouds geplaatst worden.
En of je WAN nu een klassiek MPLS netwerk of een SDWAN is, het is verder business as usual voor wat betreft design, management en orchestratie.
De aanname hier is natuurlijk wel dat je gebruik maakt van een WAN service provider die over de juiste kennis en services beschikt…