Cloud Gateway: dostęp do chmury bez internetu
Cloud 2 sierpnia 2022 4 minuty czytania

Cloud Gateway: dostęp do chmury bez internetu

Wiele osób myśli, że do korzystania z zasobów i usług chmury obliczeniowej potrzebny jest dostęp do internetu. Co prawda, połączenie z chmurą wymaga sieci transmisji danych, ale to nie musi być internet. Czasami ze względu na charakter usługi i wysoki poziom bezpieczeństwa wymagamy wydzielonych sieci lub łącz. A co, jeśli nasze usługi z chmury są fizycznie za granicą, 2000 km od naszej siedziby?

Dostęp do chmury obliczeniowej


Chmura obliczeniowa fizycznie to, jedno lub wiele centrów danych, które są połączone wzajemnie ze sobą i mają punkty styku – dostępu w postaci wydajnych łącz do internetu. Dlatego powszechnie właśnie internet stanowi medium dostępu pierwszego wyboru. Takie rozwiązanie jest szczególnie popularne w przypadku chmur publicznych i dla części klientów w zupełności wystarczy.

Jak zachować wysoki poziom bezpieczeństwa podczas przenoszenia istotnych danych do chmury prywatnej czy publicznej? W tym celu musimy odseparować nasz ruch z/do chmury od powszechnie dostępnego internetu. Dodatkowo, kwestia panowania nad parametrami ruchowymi oraz gwarancja dostępności wymaga stosowania specjalnych rozwiązań.

Sieć VPN a łącza wydzielone


Pierwszym narzędziem, po jakie można sięgnąć i jest ono często wybierane, jest Wirtualna Sieć Prywatna (VPN). To prawda, że połączenie VPN w dalszym ciągu może w całości lub części być oparte na internecie. Jednak wykorzystywane w nim mechanizmy szyfrowania transmisji sprawiają, że łączność jest bezpieczna i trudno dostępna dla innych użytkowników internetu.  

Inaczej sytuacja wygląda w przypadku chmur prywatnych. Tutaj, oprócz rozwiązań VPN, dostawcy często oferują swoim klientom łącza dedykowane. Lokalizacja centrum danych chmury prywatnej znajduje się wówczas w miarę blisko siedziby głównej klienta.

Przykładem sieci dedykowanej jest oferowana przez Orange usługa Miejski Ethernet. W jej ramach operator dostarcza transmisję danych w oparciu o łącza w warstwie L2 i medium Ethernet. Ogólnopolski zasięg usługi sprawia, że praktycznie każde polskie centrum danych świadczące usługi chmury prywatnej jest w jej zasięgu. To między innymi zlokalizowane w Łodzi i Warszawie chmury Orange ICS i ICM.

Wydzielone łącza czy sieci gwarantują nie tylko bezpieczeństwo, ale również parametry ruchowe i kontrakty dostępności SLA. Operatorzy takich rozwiązań oferują pełne odizolowanie ruchu klienta, a jednocześnie zapewniają przepływność i niskie opóźnienia.

Dzięki temu możliwa jest np. synchronizacja baz danych w rozwiązaniu chmury hybrydowej pomiędzy własnym centrum danych i chmurą prywatną. Pozwala to również na korzystanie z wielu innych aplikacji, które są czułe na opóźnienia i/lub wymagają szybkiej wymiany dużej ilości danych. Dodatkowo kontrakty SLA gwarantują wysoką dostępność łącz – tego internet lub sieci VPN nie mogą nam zapewnić.

Transmisja odbywa się bezpośrednio pomiędzy punktem styku sieci klienta i zasobami w danej chmurze publicznej, z pominięciem internetu.

Przenoszenie danych – łącza do chmury publicznej


Trochę inaczej sytuacja przedstawia się w przypadku przenoszenia danych do chmur publicznych, szczególnie tych oferowanych przez największych graczy na rynku, czyli Amazon AWS, Microsoft Azure i Google GCP, którzy działają już na terenie Polski.

Dostęp do nich możliwy jest zarówno za pomocą internetu jak i łączy bezpośrednich.

Używamy ich, gdy potrzebujemy:

  • stabilnego łącza do zasobów chmury o określonych, stałych parametrach,
  • prywatnego łącza lub sieci WAN przeznaczonej do zasobów chmury publicznej,
  • wysokiego poziomu niezawodności łącza i jego parametrów – np. aplikacje krytyczne, spełnienie standardów lub certyfikatów,
  • dostępu do zasobów z niskimi opóźnieniami transmisji – np. synchronizacja baz danych,
  • kontroli kosztów ruchu sieciowego z chmury (ruch wychodzący),
  • wydajnego łącza pomiędzy różnymi chmurami w rozwiązaniach multicloud,
  • elastycznej możliwość zmiany pasma łącz w czasie, np. ze względu na zmiany wymagań,
  • dostępu masowego do zasobów chmurowych SaaS jak np. Office 365, Dynamics 365.

Większość dostawców chmury publicznej ma usługę dostępu bezpośredniego do jej zasobów. Jednak u każdego z nich jest ona trochę inaczej zbudowana oraz często wymaga dodatkowo użycia usług od partnerów – operatorów telekomunikacyjnych. Dla wielu firm skorzystanie bezpośrednio z tej usługi może okazać się problematyczne.

Musimy wziąć pod uwagę co najmniej cztery podstawowe elementy:

  • łącze dostępowo-dystrybucyjne (lokalizacja klienta – punkt wymiany ruchu),
  • międzynarodowe łącze tranzytowe (punkt wymiany ruchu – punkt styku z daną chmurą publiczną),
  • punkt styku z chmurą,
  • usługa dostępu bezpośredniego w ramach danej chmury.

Z pomocą przychodzą operatorzy jak np. Orange, który ma w ofercie usługę Cloud Gateway

Cloud Gateway – Co to jest?


Usługa, która daje bezpośredni, prywatny dostęp do zasobów chmur publicznych, takich jak:

  • Microsoft Azure,
  • Amazon Web Services (AWS),
  • Google Cloud Platform (GCP),
  • IBM Cloud,
  • Oracle Cloud.

Cloud Gateway zapewnia stabilność i niezawodność pracy z aplikacjami i usługami w chmurze. Zasięg usługi jest globalny, ponieważ obejmuje ponad 150 punktów dostępu – PoP (ang. Point of Presence) wielu światowych centrów danych oraz dostawców chmur.

Polega na zestawieniu wydzielonego łącza transmisji danych na warstwie L2 (Ethernet) lub w niektórych przypadkach L3 (IP) o zdefiniowanej, stałej przepustowości. Transmisja odbywa się bezpośrednio pomiędzy punktem dostępu do sieci klienta i zasobami w danej chmurze publicznej, z pominięciem internetu.

Orange oferuje kilka gwarantowanych przepływności w zależności od dostawcy chmury publicznej, czy też punktu styku (dostępu). Na przykład dla Microsoft Azure są to 50Mb, 100Mb 200Mb, 500Mb, 1Gb, 2Gb, 5Gb, 10Gb. Dla innych chmur, może być tych przepływności mniej, natomiast warto pamiętać, że możliwości usługi są znacznie większe, jeśli tylko jest taka potrzeba. Aby uzyskać inne przepływności warto skontaktować się z ekspertami.

Na całościową usługę składa się kilka elementów:

  • łącze dostępowo-dystrybucyjne – połączenie punktu lub punktów styku sieci klienta z punktem wymiany ruchu międzynarodowego w Warszawie;
  • łącze lokalne lub tranzytowe i punkt styku – połączenie lokalne lub międzynarodowe w relacji Warszawa – fizyczna lokalizacja punktu styku wybranego regionu danej chmury publicznej – realizowane za pomocą łącz Orange lub partnera telekomunikacyjnego.
  • usługa dostępu bezpośredniego w danej chmurze Azure ExpressRoute, AWS Direct Connect, Google Cloud Interconnect, Oracle FastConnect i IBM Cloud Direct Link. Opcjonalnie jest możliwość zamówienia tej usługi poprzez Orange lub bezpośrednio od dostawcy chmury;
  • usługa profesjonalnej konfiguracji – pomoc klientowi w konfiguracji całościowej usługi w ramach danej chmury i przetestowanie komunikacji.

Mocne strony Cloud Gateway Orange to:

  • niski koszt dotarcia z usługą do lokalizacji klienta, a nawet wielu lokalizacji przy jedoczesnej gwarancji pasma,
  • cena usługi jest niezależna od odległości fizycznej i zależy wyłącznie od punktu dostępu i ilości tych punktów oraz przepływności zamówionych łącz,
  • wysoka niezawodność usługi, plus możliwość zestawiania zarządzanych łącz redundantnych,
  • jeden punkt kontaktu dla klienta i pomoc w całościowym zestawieniu usługi,
  • gwarancja jakości usługi na podstawie kontraktów SLA.

Cloud Gateway to bardzo pomocne rozwiązanie i często stanowi uzupełnienie oferty, szczególnie w projektach podnoszenia bezpieczeństwa i niezawodności systemów IT, migracji zasobów i danych, czy też budowy rozwiązań multicloud.

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Sieci programowalne komputerowo – technologia SDN

    Sieci programowalne komputerowo – technologia SDN
    Sieci programowalne komputerowo – technologia SDN
    Cloud 1 lutego 2024

    Cloud

    W ciągu ostatnich lat firmy i instytucje przeniosły do chmur i aplikacji wiele procesów, które dotąd były prowadzone offline. Klasyczne […]

  • Wszystko, co musisz wiedzieć o bezpieczeństwie natywnym w chmurze

    Wszystko, co musisz wiedzieć o bezpieczeństwie natywnym w chmurze
    Wszystko, co musisz wiedzieć o bezpieczeństwie natywnym w chmurze
    Cloud 14 listopada 2023

    Cloud

    Dynamiczna ewolucja krajobrazu teleinformatycznego zmusza organizacje do wdrażania coraz skuteczniejszych cyberzabezpieczeń. Z pomocą w rozwiązywaniu problemów z bezpieczeństwem infrastruktury IT […]

  • Mgła obliczeniowa vs chmura obliczeniowa – podobieństwa i różnice

    Mgła obliczeniowa vs chmura obliczeniowa – podobieństwa i różnice
    Mgła obliczeniowa vs chmura obliczeniowa – podobieństwa i różnice
    Cloud 4 września 2023

    Cloud

    Wraz z rozwojem technologii powstały różne modele przetwarzania danych, z których główne to mgła obliczeniowa i chmura obliczeniowa. Oba zapewniają […]

  • Sandboxing w chmurze – nowy sposób na bezpieczeństwo w firmie

    Sandboxing w chmurze – nowy sposób na bezpieczeństwo w firmie
    Sandboxing w chmurze – nowy sposób na bezpieczeństwo w firmie
    Cloud 2 sierpnia 2023

    Cloud

    Sandboxing w cyberbezpieczeństwie odnosi się do uruchamiania oprogramowania lub uzyskiwania dostępu do pliku w środowisku odizolowanym od systemu komputerowego. Dzięki […]