Het is een van de mooiste manieren om tijd en verandering te ervaren. Wandelend langs een zomers zandstrand, zie je met het verstrijken van de uren de golven de kust opkomen. Binnen een half uur herken je de vloedlijn al niet meer terug. In de IT-industrie zien we een soortgelijk verschijnsel doordat het on demand leveringsmodel als wassend water sterk is opgekomen. Voor datacenter voorzieningen als rekencapaciteit en opslag is public cloud de standaard, maar ook in het netwerkdomein zijn belangrijke nieuwe stappen gezet. De vloedlijn is duidelijk verschoven als je kijkt naar het Wide Area Network.
Er is een nieuwe golf aan netwerkvoorzieningen aangeboord nu AWS en Microsoft met zijn Azure-cloud het speelveld van internationale dataverbindingen hebben betreden. Deze grote cloudproviders hebben sinds kort mogelijk gemaakt om het netwerkverkeer van klanten in en tussen landen via hun netwerk te laten verlopen. Tot voor kort was het zo dat je alleen binnen één en dezelfde regio cloudvoorzieningen als virtual machines aan elkaar kon knopen tot een eigen bedrijfsnetwerk met een eigen ip-nummerplan. Met een subnet en NAT (network address translation) kon je dit eigen cloud-netwerk op een veilige, controleerbare en deels afgeschermde wijze bereikbaar maken voor andere onderdelen in het bedrijfsnetwerk.
Doordat zo’n netwerkvoorziening alleen binnen één regio te gebruiken was, was het netwerk in kwestie eigenlijk alleen maar lokaal toepasbaar. Daar is verandering in gekomen. Sinds kort kun je dit nu niet alleen binnen één en dezelfde AWS-regio toepassen, maar kun je virtuele bedrijfsnetwerken die zich in verschillende regio’s bevinden van deze cloudprovider aan elkaar knopen. Het verkeer tussen deze voorzieningen laat je over de backbone van zo’n provider lopen. Wat voor AWS geldt, is deze week ook aangekondigd door Microsoft: de Azure cloud heeft nu officieel een virtueel WAN.
Netwerkverkeer routeren
Het in een cloud aangemaakte LAN is op deze manier uit te breiden tot een WAN zonder de gebruikelijke internationale verbindingen te hoeven gebruiken. Wereldwijd kun je het eigen netwerkverkeer routeren over het netwerk van een hyperscale cloud provider. Amsterdam-Frankfurt, New-York, je zegt het maar. Er is alleen nog maar de eerdergenoemde rechtstreekse verbindingen naar de cloud nodig op locaties in de verschillende landen, waar organisaties een bedrijfsvestiging willen aansluiten. Het interregionale verkeer in de AWS-cloud is een nieuwe voorziening die nog niet overal beschikbaar is, maar wel tussen de VS en Europa blijkt uit deze blog. Op basis van deze local loop-verbindingen en het aanbrengen van de juiste instellingen van de subnetten is op zo’n manier een internationaal eigen bedrijfsnetwerk te implementeren in een hyperscale cloud.
Een bijkomend voordeel van een virtueel WAN in de cloud van een hyperscale provider is dat het beleid rond security en routering voor een grote verzameling vestigingen op een centrale plek te beheren is. Microsoft wijst op een firewall voorziening in Azure die als een centrale, virtuele toegangspoort fungeert voor alle aangesloten bedrijfsvestigingen. Dit beleid is te stroomlijnen door het aan te laten sluiten bij het softwarematig beheer van het netwerkverkeer in SD WAN verbindingen. Microsoft geeft aan de appliances en het bijkomend netwerkmanagement van Citrix en Riverbed te kunnen ondersteunen. Daar komen binnenkort nieuwe smaken bij, maar op dit punt is Microsoft bezig met een inhaalslag op AWS. De marktplaats van Amazon is al een jaar ruim voorzien van alle gangbare SD WAN spelers, security dienstverleners en werklast verdelers.
Eerste golf
De aankondigingen van AWS en Microsoft laten zien dat de vloedlijn in het netwerkdomein anno 2018 een flink stuk is opgeschoven. In de eerste grote golf van cloudadoptie zijn organisaties vooral bezig geweest om hun verbindingen met cloudvoorzieningen op een hoger plan te krijgen. Naarmate er meer clouddiensten gebruikt werden, voldeden gangbare centrale verbindingen met internet niet. Toegewijde IPsec gebaseerde VPN-verbindingen kwamen op, die de bedrijfsnetwerken indirect aansloten op cloudvoorzieningen. In een nieuwe generatie cloudconnecties is er een directe koppeling met hyper clouds te maken. Microsoft ExpressRoute en AWS Direct Connect zijn daar de bekendste voorbeelden van. En in die clouds zelf zijn de mogelijkheden om een eigen afgeschermd bedrijfsnetwerk samen te stellen. In de AWS en Microsoft -cloud krijgen de klanten de garantie dat de virtuele netwerkinterfaces volledig buiten internet geplaatst blijven. Alle vormen van segmentatie en beveiliging van het netwerkverkeer zijn voor handen: van het maken van subnetten, definiëren van toegestane verkeerstromen tot het toepassen van firewalls.
Deze ontwikkeling geeft duidelijk aan welke kant het opgaat met cloud connectiviteit: de public cloud slokt niet alleen servers en opslag op, maar nu ook het WAN. De vloedlijn is in het domein van connectiviteit aanbeland. Wat moet u met deze constatering? Er is een grote kans dat de netwerkvoorzieningen van een WAN uit de public cloud sneller in te zetten zijn, betere resultaten opleveren of voordeliger uitpakken. Na de zomer gaat METRI Research dit thema uitwerken in een whitepaper over cloud connectiviteit. Daarnaast zou METRI graag de casus van het toepassen van zo’n cloud WAN als alternatief voor een internationale transitverbinding nader bekijken. We weten nog niet of het werkelijk beter en voordeliger uitpakt, maar zoeken het graag voor u uit.