Cloud Gateway: Poznaj łącza umożliwiające dostęp do chmury
Cloud

Cloud Gateway: Poznaj łącza umożliwiające dostęp do chmury

2 marca 2021

Powszechnie uważa się, że używanie zasobów i usług z chmury obliczeniowej wymaga dostępu do nich za pomocą sieci Internet. Jest to tylko po części prawda. Na pewno potrzebna jest sieć transmisji danych, ale nie zawsze to jest Internet. Czasami ze względu na charakter usługi, jej specyficzne wymogi i wysoki poziom bezpieczeństwa wymagamy wydzielonych sieci lub wręcz łącz dedykowanych o ustalonych parametrach ruchowych. A co jeśli nasze usługi z chmury są fizycznie za granicą, 2000 km od naszej siedziby?

Chmura obliczeniowa fizycznie to jedno lub wiele centrów danych połączonych wzajemnie ze sobą oraz posiadające punkty styku – dostępu w postaci wydajnych łącz do sieci Internet. Dlatego powszechnie to właśnie Internet stanowi medium dostępu pierwszego wyboru. Jest to szczególnie popularne w przypadku chmur publicznych. Pewnej części klientów takie rozwiązanie w zupełności wystarczy. Natomiast, gdy chcemy zachować wysoki poziom bezpieczeństwa, a w przypadku dostępu do chmur prywatnych jest to wręcz konieczne, musimy odseparować nasz ruch z/do chmury od powszechnie dostępnej sieci Internet. Dodatkowo kwestia panowania na parametrami ruchowymi oraz dostępnością wymaga stosowania dedykowanych rozwiązań.

Sieć VPN a łącza dedykowane

Pierwszym narzędziem po jakie można sięgnąć i jest ono często wybierane to Wirtualna Sieć Prywatna (VPN). Co prawda „połączenie VPN” [/komunikacja-w-organizacji] w dalszym ciągu może w całości lub części być zorganizowane w oparciu o sieć Internet, ale wykorzystywane w nim mechanizmy szyfrowania transmisji sprawiają, że łączność jest bezpieczna i trudno dostępna dla innych użytkowników Internetu. Jest to powszechnie używane rozwiązanie w przypadku korzystania z dostępu do usług w chmurach publicznych. Inaczej sytuacja wygląda w przypadku chmur prywatnych, tutaj oprócz rozwiązań VPN, dostawcy często oferują dla swoich klientów łącza dedykowane, a lokalizacja centrum danych chmury prywatnej znajduje się w miarę blisko siedziby głównej klienta.

Przykładem sieci dedykowanej jest oferowana przez „Orange usługa Miejski Ethernet” [https://www.orange.pl/kid,4002235042,id,4002235473,title,Miejski-Ethernet,helparticle.html] dostarczająca transmisję danych w oparciu o dedykowane łącza w warstwie L2 i medium Ethernet. Ogólnopolski zasięg usługi sprawia, że praktycznie każde polskie centrum danych świadczące usługi chmury prywatnej jest w jej zasięgu, nie wspominając tu o zlokalizowanych w Łodzi i Warszawie chmurach Orange ICS i ICM.

Dedykowane łącza to nie tylko bezpieczeństwo, to również gwarancja parametrów ruchowych i kontrakty dostępności SLA. Operatorzy łączy lub całych sieci dedykowanych oferują pełne odizolowanie ruchu klienta przy jednoczesnej gwarancji przepływność i opóźnienia. Dzięki temu można korzystać np. z synchronizacji baz danych w rozwiązaniu chmury hybrydowej, pomiędzy własnym centrum danych i chmurą prywatną, oraz wielu innych aplikacji, które są czułe na opóźnienia i/lub wymagają szybkiej wymiany dużej ilości danych pomiędzy sobą. Dodatkowo kontrakty SLA gwarantują wysoką dostępność łącz. Niestety w wielu przypadkach sam Internet lub sieci VPN w oparciu o niego nie mogą nam tego wszystkiego zagwarantować.

Przenoszenie danych – Łącza dedykowane do chmury publicznej

Trochę inaczej sytuacja przedstawia się w przypadku „chmur publicznych” , szczególnie tych oferowanych przez największych graczy tego rynku, czyli Amazon AWS, Microsoft Azure i Google GCP. Jak na razie nie istnieją regiony (lokalizacje centrów danych) w Polsce, a bogata oferta usługowa sprawia, że wielu klientów powszechnie korzysta z zasobów właśnie tych chmur. Dostęp do nich możliwy jest zarówno za pomocą Internetu jak i usług specjalnych dedykowanych łączy bezpośrednich, których używamy w szczególnych przypadkach:

-Stabilnego łącza do zasobów chmury o określonych, stałych parametrach

-Prywatnego łącza lub wręcz dedykowanej sieć WAN do zasobów chmury publicznej

-Wysokiego poziomu niezawodności łącza i jego parametrów – np. aplikacje krytyczne, spełnienie standardów lub certyfikatów

-Dostępu do zasobów z niskimi opóźnieniami transmisji – np. synchronizacja baz danych

-Kontroli kosztów ruchu sieciowego z chmury (ruch wychodzący)

-Wydajnego łącza pomiędzy różnymi chmurami w rozwiązaniach multicloud

-Elastycznej możliwość zmiany pasma łącz w czasie, np. ze względu na zmiany wymagań

-Dostępu masowego do zasobów chmurowych SaaS jak np. Office 365, Dynamics 365

Większość dostawców chmury publicznej posiada usługę dostępu bezpośredniego do jego zasobów. Jednakże, u każdego z nich jest ona trochę inaczej zbudowana oraz często wymaga dodatkowo użycia usług od partnerów – operatorów telekomunikacyjnych. Dla wielu firm skorzystanie bezpośrednio z tej usługi może okazać się mocno problematyczne. Do zaadresowania są co najmniej cztery podstawowe elementy składowe: łącze dostępowo-dystrybucyjne (lokalizacja klienta – punkt wymiany ruchu), międzynarodowe łącze tranzytowe (punkt wymiany ruchu – punkt styku z daną chmurą publiczną), punkt styku z chmurą oraz sama usługa dostępu bezpośredniego w ramach danej chmury. I tutaj z pomocą przychodzą operatorzy jak Orange, który posiada w swojej ofercie taką usługę end-to-end.

Cloud Gateway – bezpośrednia łączność z chmurami od Orange

Ta dedykowana usługa Orange Polska „bezpośredniego, prywatnego dostępu do zasobów chmur publicznych” czołowych dostawców jak Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), IBM Cloud oraz Oracle Cloud zapewnia stabilności i niezawodności pracy z aplikacjami i usługami w chmurze. Zasięg usługi jest globalny, bo to ponad 150 punktów dostępu – PoP (ang. Point of Presence) wielu światowych centrów danych oraz dostawców chmur.

Cloud Gateway polega na zestawieniu dedykowanego łącza transmisji danych na warstwie L2 (Ethernet) o zdefiniowanej, stałej przepustowości bezpośrednio pomiędzy punktem styku sieci klienta i zasobami w danej chmurze publicznej, z pominięciem sieci Internet. Na dziś oferujemy trzy gwarantowane przepływności 100 Mb/s, 500 Mb/s i 1 Gb/s. Ale możliwości usługi są znacznie większe, jeśli tylko jest taka potrzeba. W przypadku potrzeby większych przepływności prosimy o kontakt.

Na całościową usługę składa się kilka elementów:

-łącze dostępowo-dystrybucyjne – połączenie punktu lub punktów styku sieci klienta z punktem wymiany ruchu międzynarodowego TPIX w Warszawie, realizowane za pomocą usługi Miejski Ethernet

-łącze tranzytowe i punkt styku – połączenie międzynarodowe w relacji Warszawa TPIX – fizyczna lokalizacja punktu styku wybranego regionu danej chmury publicznej – realizowane za pomocą łącz partnera Telia

-usługa łącza bezpośredniego w danej chmurze Azure ExpressRoute, AWS Direct Connect, Google Cloud Interconnect, Oracle FastConnect i IBM Cloud Direct Link. Opcjonalnie jest możliwość zamówienia tego łącza poprzez Orange lub bezpośrednio od dostawcy chmury

-usługa profesjonalna konfiguracji – pomoc klientowi w konfiguracji całościowej usługi w ramach danej chmury i przetestowanie komunikacji

Nasze mocne strony to:

-niski koszt dotarcia z usługą do lokalizacji klienta, a nawet wielu lokalizacji przy jedoczesnej gwarancji pasma

-cena usługi jest niezależna od odległości fizycznej i zależy wyłącznie od przepływności zamówionych łącz oraz ilości punktów styku

-pojedynczy punkt dostępu jedocześnie do wielu chmur i/lub lokalizacji międzynarodowych

-wysoka niezawodność usługi, plus możliwość zestawiania zarządzalnych łącz redundantnych

-jeden punkt kontaktu dla klienta i pomoc w całościowym zestawieniu usługi

-gwarancja jakości usługi na podstawie kontraktów SLA

Cloud Gateway to bardzo pomocne rozwiązanie i często stanowi uzupełnienie oferty, szczególnie w projektach zawierających dużą liczbę aplikacji chmurowych.

Mogą Cię również zainteresować

  • Chmura elastyczna w wielu wymiarach, w skrócie: IaaS

    Chmura elastyczna w wielu wymiarach, w skrócie: IaaS
    Chmura elastyczna w wielu wymiarach, w skrócie: IaaS

    Cloud

    Cloud

    Budując firmową serwerownię, trudno przewidzieć zasoby, jakich będziemy potrzebowali za pięć lat czy nawet za rok. Oczywiście, można stworzyć serwerownię „z zapasem”, ale czy warto […]

  • Warsaw Data Hub – najnowocześniejsze w Polsce Centrum Obliczeniowe

    Warsaw Data Hub – najnowocześniejsze w Polsce Centrum Obliczeniowe
    Warsaw Data Hub – najnowocześniejsze w Polsce Centrum Obliczeniowe

    Cloud

    Cloud

    Centrum Obliczeniowe, Data Center, Chmura – wszyscy o tym mówią, niewielu miało okazję poznać. Choć są niewidoczne, w praktyce są „kręgosłupem” chmury […]