Cloud Gateway: dostęp do chmury bez internetu

Wiele osób myśli, że do korzystania z zasobów i usług chmury obliczeniowej potrzebny jest dostęp do internetu. Co prawda, połączenie z chmurą wymaga sieci transmisji danych, ale to nie musi być internet. Czasami ze względu na charakter usługi i wysoki poziom bezpieczeństwa wymagamy wydzielonych sieci lub łącz. A co, jeśli nasze usługi z chmury są fizycznie za granicą, 2000 km od naszej siedziby?

Dostęp do chmury obliczeniowej

Chmura obliczeniowa fizycznie to, jedno lub wiele centrów danych, które są połączone wzajemnie ze sobą i mają punkty styku – dostępu w postaci wydajnych łącz do internetu. Dlatego powszechnie właśnie internet stanowi medium dostępu pierwszego wyboru. Takie rozwiązanie jest szczególnie popularne w przypadku chmur publicznych i dla części klientów w zupełności wystarczy.

Jak zachować wysoki poziom bezpieczeństwa podczas przenoszenia istotnych danych do chmury prywatnej czy publicznej? W tym celu musimy odseparować nasz ruch z/do chmury od powszechnie dostępnego internetu. Dodatkowo, kwestia panowania nad parametrami ruchowymi oraz gwarancja dostępności wymaga stosowania specjalnych rozwiązań.

Sieć VPN a łącza wydzielone

Pierwszym narzędziem, po jakie można sięgnąć i jest ono często wybierane, jest Wirtualna Sieć Prywatna (VPN). To prawda, że połączenie VPN w dalszym ciągu może w całości lub części być oparte na internecie. Jednak wykorzystywane w nim mechanizmy szyfrowania transmisji sprawiają, że łączność jest bezpieczna i trudno dostępna dla innych użytkowników internetu.  

Inaczej sytuacja wygląda w przypadku chmur prywatnych. Tutaj, oprócz rozwiązań VPN, dostawcy często oferują swoim klientom łącza dedykowane. Lokalizacja centrum danych chmury prywatnej znajduje się wówczas w miarę blisko siedziby głównej klienta.

Przykładem sieci dedykowanej jest oferowana przez Orange usługa Miejski Ethernet. W jej ramach operator dostarcza transmisję danych w oparciu o łącza w warstwie L2 i medium Ethernet. Ogólnopolski zasięg usługi sprawia, że praktycznie każde polskie centrum danych świadczące usługi chmury prywatnej jest w jej zasięgu. To między innymi zlokalizowane w Łodzi i Warszawie chmury Orange ICS i ICM.

Wydzielone łącza czy sieci gwarantują nie tylko bezpieczeństwo, ale również parametry ruchowe i kontrakty dostępności SLA. Operatorzy takich rozwiązań oferują pełne odizolowanie ruchu klienta, a jednocześnie zapewniają przepływność i niskie opóźnienia.

Dzięki temu możliwa jest np. synchronizacja baz danych w rozwiązaniu chmury hybrydowej pomiędzy własnym centrum danych i chmurą prywatną. Pozwala to również na korzystanie z wielu innych aplikacji, które są czułe na opóźnienia i/lub wymagają szybkiej wymiany dużej ilości danych. Dodatkowo kontrakty SLA gwarantują wysoką dostępność łącz – tego internet lub sieci VPN nie mogą nam zapewnić.

Przenoszenie danych – łącza do chmury publicznej

Trochę inaczej sytuacja przedstawia się w przypadku przenoszenia danych do chmur publicznych, szczególnie tych oferowanych przez największych graczy na rynku, czyli Amazon AWS, Microsoft Azure i Google GCP, którzy działają już na terenie Polski.

Dostęp do nich możliwy jest zarówno za pomocą internetu jak i łączy bezpośrednich.

Używamy ich, gdy potrzebujemy:

• stabilnego łącza do zasobów chmury o określonych, stałych parametrach,
• prywatnego łącza lub sieci WAN przeznaczonej do zasobów chmury publicznej,
• wysokiego poziomu niezawodności łącza i jego parametrów – np. aplikacje krytyczne, spełnienie standardów lub certyfikatów,
• dostępu do zasobów z niskimi opóźnieniami transmisji – np. synchronizacja baz danych,
• kontroli kosztów ruchu sieciowego z chmury (ruch wychodzący),
• wydajnego łącza pomiędzy różnymi chmurami w rozwiązaniach multicloud,
• elastycznej możliwość zmiany pasma łącz w czasie, np. ze względu na zmiany wymagań,
• dostępu masowego do zasobów chmurowych SaaS jak np. Office 365, Dynamics 365.

Większość dostawców chmury publicznej ma usługę dostępu bezpośredniego do jej zasobów. Jednak u każdego z nich jest ona trochę inaczej zbudowana oraz często wymaga dodatkowo użycia usług od partnerów – operatorów telekomunikacyjnych. Dla wielu firm skorzystanie bezpośrednio z tej usługi może okazać się problematyczne.

Musimy wziąć pod uwagę co najmniej cztery podstawowe elementy:

• łącze dostępowo-dystrybucyjne (lokalizacja klienta – punkt wymiany ruchu),
• międzynarodowe łącze tranzytowe (punkt wymiany ruchu – punkt styku z daną chmurą publiczną),
• punkt styku z chmurą,
• usługa dostępu bezpośredniego w ramach danej chmury.

Z pomocą przychodzą operatorzy jak np. Orange, który ma w ofercie usługę Cloud Gateway

Cloud Gateway – Co to jest?

Usługa, która daje bezpośredni, prywatny dostęp do zasobów chmur publicznych, takich jak:

• Microsoft Azure,
• Amazon Web Services (AWS),
• Google Cloud Platform (GCP),
• IBM Cloud,
• Oracle Cloud.

Cloud Gateway zapewnia stabilność i niezawodność pracy z aplikacjami i usługami w chmurze. Zasięg usługi jest globalny, ponieważ obejmuje ponad 150 punktów dostępu – PoP (ang. Point of Presence) wielu światowych centrów danych oraz dostawców chmur.

Polega na zestawieniu wydzielonego łącza transmisji danych na warstwie L2 (Ethernet) lub w niektórych przypadkach L3 (IP) o zdefiniowanej, stałej przepustowości. Transmisja odbywa się bezpośrednio pomiędzy punktem dostępu do sieci klienta i zasobami w danej chmurze publicznej, z pominięciem internetu.

Orange oferuje kilka gwarantowanych przepływności w zależności od dostawcy chmury publicznej, czy też punktu styku (dostępu). Na przykład dla Microsoft Azure są to 50Mb, 100Mb 200Mb, 500Mb, 1Gb, 2Gb, 5Gb, 10Gb. Dla innych chmur, może być tych przepływności mniej, natomiast warto pamiętać, że możliwości usługi są znacznie większe, jeśli tylko jest taka potrzeba. Aby uzyskać inne przepływności warto skontaktować się z ekspertami.

Na całościową usługę składa się kilka elementów:

• łącze dostępowo-dystrybucyjne – połączenie punktu lub punktów styku sieci klienta z punktem wymiany ruchu międzynarodowego w Warszawie;
• łącze lokalne lub tranzytowe i punkt styku – połączenie lokalne lub międzynarodowe w relacji Warszawa – fizyczna lokalizacja punktu styku wybranego regionu danej chmury publicznej – realizowane za pomocą łącz Orange lub partnera telekomunikacyjnego.
• usługa dostępu bezpośredniego w danej chmurze Azure ExpressRoute, AWS Direct Connect, Google Cloud Interconnect, Oracle FastConnect i IBM Cloud Direct Link. Opcjonalnie jest możliwość zamówienia tej usługi poprzez Orange lub bezpośrednio od dostawcy chmury;
• usługa profesjonalnej konfiguracji – pomoc klientowi w konfiguracji całościowej usługi w ramach danej chmury i przetestowanie komunikacji.

Mocne strony Cloud Gateway Orange to:

• niski koszt dotarcia z usługą do lokalizacji klienta, a nawet wielu lokalizacji przy jedoczesnej gwarancji pasma,
• cena usługi jest niezależna od odległości fizycznej i zależy wyłącznie od punktu dostępu i ilości tych punktów oraz przepływności zamówionych łącz,
• wysoka niezawodność usługi, plus możliwość zestawiania zarządzanych łącz redundantnych,
• jeden punkt kontaktu dla klienta i pomoc w całościowym zestawieniu usługi,
• gwarancja jakości usługi na podstawie kontraktów SLA.

Cloud Gateway to bardzo pomocne rozwiązanie i często stanowi uzupełnienie oferty, szczególnie w projektach podnoszenia bezpieczeństwa i niezawodności systemów IT, migracji zasobów i danych, czy też budowy rozwiązań multicloud.