Cloud Gateway: poznaj łącza umożliwiające dostęp do chmury

Wiele osób myśli, że do korzystania z zasobów i usług chmury obliczeniowej potrzebny jest dostęp do internetu. Co prawda, połączenie z chmurą wymaga sieci transmisji danych, ale to nie musi być internet. Czasami ze względu na charakter usługi i wysoki poziom bezpieczeństwa wymagamy wydzielonych sieci lub wręcz łącz dedykowanych. A co, jeśli nasze usługi z chmury są fizycznie za granicą, 2000 km od naszej siedziby?

Cloud Gateway  – co to jest?

Chmura obliczeniowa fizycznie to, jedno lub wiele centrów danych, które są połączone wzajemnie ze sobą i posiadają punkty styku – dostępu w postaci wydajnych łącz do internetu. Dlatego powszechnie właśnie internet stanowi medium dostępu pierwszego wyboru. Takie rozwiązanie jest szczególnie popularne w przypadku chmur publicznych i dla części klientów w zupełności wystarczy.

Jak zachować wysoki poziom bezpieczeństwa podczas przenoszenia danych do chmury ? W przypadku dostępu do chmur prywatnych jest to wręcz konieczne. W tym celu musimy odseparować nasz ruch z/do chmury od powszechnie dostępnego internetu. Dodatkowo, kwestia panowania na parametrami ruchowymi oraz dostępnością wymaga stosowania dedykowanych rozwiązań.

Sieć VPN a łącza dedykowane

Jak przenieść dane do chmury ? Pierwszym narzędziem, po jakie można sięgnąć i jest ono często wybierane, jest Wirtualna Sieć Prywatna (VPN). To prawda, że połączenie VPN w dalszym ciągu może w całości lub części być zorganizowane w oparciu o internet. Jednak wykorzystywane w nim mechanizmy szyfrowania transmisji sprawiają, że łączność jest bezpieczna i trudno dostępna dla innych użytkowników internetu.  

Inaczej sytuacja wygląda w przypadku chmur prywatnych. Tutaj, oprócz rozwiązań VPN, dostawcy często oferują swoim klientom łącza dedykowane. Lokalizacja centrum danych chmury prywatnej znajduje się wówczas w miarę blisko siedziby głównej klienta.

Przykładem sieci dedykowanej jest oferowana przez Orange usługa Miejski Ethernet. W jej ramach operator dostarcza transmisję danych w oparciu o łącza w warstwie L2 i medium Ethernet. Ogólnopolski zasięg usługi sprawia, że praktycznie każde polskie centrum danych świadczące usługi chmury prywatnej jest w jej zasięgu. To między innymi zlokalizowane w Łodzi i Warszawie chmury Orange ICS i ICM.

Dedykowane łącza gwarantują nie tylko bezpieczeństwo, ale również parametry ruchowe i kontrakty dostępności SLA. Operatorzy łączy lub całych sieci dedykowanych oferują pełne odizolowanie ruchu klienta, a jednocześnie zapewniają przepływność i opóźnienia.

Dzięki temu można korzystać np. z synchronizacji baz danych w rozwiązaniu chmury hybrydowej pomiędzy własnym centrum danych i chmurą prywatną. Pozwala to również na korzystanie z wielu innych aplikacji, które są czułe na opóźnienia i/lub wymagają szybkiej wymiany dużej ilości danych pomiędzy sobą. Dodatkowo kontrakty SLA gwarantują wysoką dostępność łącz. Niestety, w wielu przypadkach sam internet lub sieci VPN nie mogą nam tego wszystkiego zapewnić.

Przenoszenie danych – łącza dedykowane do chmury publicznej

Trochę inaczej sytuacja przedstawia się w przypadku przenoszenia danych do   publicznych, szczególnie tych oferowanych przez największych graczy tego rynku, czyli Amazon AWS, Microsoft Azure i Google GCP. Jak na razie takie regiony (lokalizacje centrów danych) nie istnieją w Polsce, choć bogata oferta usługowa sprawia, że wielu klientów powszechnie korzysta z zasobów właśnie tych chmur.

Dostęp do nich możliwy jest zarówno za pomocą internetu jak i usług specjalnych dedykowanych łączy bezpośrednich.

Używamy ich w szczególnych przypadkach:

• stabilnego łącza do zasobów chmury o określonych, stałych parametrach,
• prywatnego łącza lub wręcz dedykowanej sieć WAN do zasobów chmury publicznej,
• wysokiego poziomu niezawodności łącza i jego parametrów – np. aplikacje krytyczne, spełnienie standardów lub certyfikatów,
• dostępu do zasobów z niskimi opóźnieniami transmisji – np. synchronizacja baz danych,
• kontroli kosztów ruchu sieciowego z chmury (ruch wychodzący),
• wydajnego łącza pomiędzy różnymi chmurami w rozwiązaniach multicloud,
• elastycznej możliwość zmiany pasma łącz w czasie, np. ze względu na zmiany wymagań,
• dostępu masowego do zasobów chmurowych SaaS jak np. Office 365, Dynamics 365.

Większość dostawców chmury publicznej posiada usługę dostępu bezpośredniego do jej zasobów. Jednak u każdego z nich jest ona trochę inaczej zbudowana oraz często wymaga dodatkowo użycia usług od partnerów – operatorów telekomunikacyjnych. Dla wielu firm skorzystanie bezpośrednio z tej usługi może okazać się mocno problematyczne.

Do zaadresowania są co najmniej cztery podstawowe elementy składowe:

• łącze dostępowo-dystrybucyjne (lokalizacja klienta – punkt wymiany ruchu),
• międzynarodowe łącze tranzytowe (punkt wymiany ruchu – punkt styku z daną chmurą publiczną),
• punkt styku z chmurą,
• usługa dostępu bezpośredniego w ramach danej chmury.

I tutaj z pomocą przychodzą operatorzy tacy jak Orange, który posiada w swojej ofercie usługę cloud gateway  end-to-end.

Cloud Gateway – bezpośrednia łączność z chmurami od Orange

Dedykowana usługa Orange Polska daje bezpośredni, prywatny dostęp do zasobów chmur publicznych.
Dotyczy czołowych dostawców takich jak:

• Microsoft Azure,
• Amazon Web Services (AWS),
• Google Cloud Platform (GCP),
• IBM Cloud,
• Oracle Cloud.

Jej celem jest zapewnienie stabilności i niezawodności pracy z aplikacjami i usługami w chmurze. Zasięg usługi jest globalny, ponieważ obejmuje ponad 150 punktów dostępu – PoP (ang. Point of Presence) wielu światowych centrów danych oraz dostawców chmur.

Cloud Gateway polega na zestawieniu dedykowanego łącza transmisji danych na warstwie L2 (Ethernet) o zdefiniowanej, stałej przepustowości. Transmisja odbywa się bezpośrednio pomiędzy punktem styku sieci klienta i zasobami w danej chmurze publicznej, z pominięciem internetu. Orange oferuje trzy gwarantowane przepływności 100 Mb/s, 500 Mb/s i 1 Gb/s. Jak przenieść dane do chmury , gdy to nie wystarczy? Warto pamiętać, że możliwości usługi są znacznie większe, jeśli tylko jest taka potrzeba. W celu uzyskania większych przepływności należy skontaktować się z ekspertami.

Na całościową usługę składa się kilka elementów:

• łącze dostępowo-dystrybucyjne – połączenie punktu lub punktów styku sieci klienta z punktem wymiany ruchu międzynarodowego TPIX w Warszawie, realizowane za pomocą usługi Miejski Ethernet;
• łącze tranzytowe i punkt styku – połączenie międzynarodowe w relacji Warszawa TPIX – fizyczna lokalizacja punktu styku wybranego regionu danej chmury publicznej – realizowane za pomocą łącz partnera Telia;
• usługa łącza bezpośredniego w danej chmurze Azure ExpressRoute, AWS Direct Connect, Google Cloud Interconnect, Oracle FastConnect i IBM Cloud Direct Link. Opcjonalnie jest możliwość zamówienia tego łącza poprzez Orange lub bezpośrednio od dostawcy chmury;
• usługa profesjonalnej konfiguracji – pomoc klientowi w konfiguracji całościowej usługi w ramach danej chmury i przetestowanie komunikacji.

Mocne strony Cloud Gateway  w Orange to:

• niski koszt dotarcia z usługą do lokalizacji klienta, a nawet wielu lokalizacji przy jedoczesnej gwarancji pasma,
• cena usługi jest niezależna od odległości fizycznej i zależy wyłącznie od przepływności zamówionych łącz oraz ilości punktów styku,
• pojedynczy punkt dostępu jedocześnie do wielu chmur i/lub lokalizacji międzynarodowych,
• wysoka niezawodność usługi, plus możliwość zestawiania zarządzanych łącz redundantnych,
• jeden punkt kontaktu dla klienta i pomoc w całościowym zestawieniu usługi,
• gwarancja jakości usługi na podstawie kontraktów SLA.

Cloud Gateway to bardzo pomocne rozwiązanie i często stanowi uzupełnienie oferty, szczególnie w projektach zawierających dużą liczbę aplikacji chmurowych.