Die Idee, IT-Ressourcen entsprechend des tatsächlichen Bedarfs zu nutzen, ohne in eigene Infrastrukturen zu investieren, ist eine der wesentlichen Triebkräfte für den Erfolg von Cloud-Computing. Was für Rechenleistung oder Speicherplatz seit langem gang und gäbe ist, hat in Bezug auf die dafür notwendigen Netze allerdings erst spät Einzug gehalten. Mit dem Paradigmenwechsel hin zum Software-Defined Networking eröffnete sich auch die Möglichkeit, Konnektivität als On-Demand-Service anzubieten. In hybriden Multi-Cloud-Netzen sind allerdings die Anforderungen an Verfügbarkeit, Management und Sicherheit nicht zu unterschätzen.
Unternehmen überführen zunehmend ihre IT-Workloads in Cloud- und SaaS-Umgebungen. Zu einem typischen Szenario gehören selbst bei Organisationen mit wenigen Standorten inzwischen lokale Datacenter, mehrere öffentliche Clouds sowie eine Vielzahl von regionalen Einheiten oder Remote-Usern. Dazu muss man die Netzwerkinfrastrukturen erweitern, konsistente Sicherheitsrichtlinien definieren und die nötige Transparenz sicherstellen.
Ein komplexes oder auch nur moderat anspruchsvolles Multi-Regionen- und Multi-Cloud-Routing erfordert einen erheblichen Planungsaufwand und oft eine langwierige manuelle Bereitstellung. Die Einführung von Netzwerkdiensten mit automatischer Skalierung, insbesondere von zustandsbehafteten Services wie Firewalls, verkompliziert die Cloud-Netzwerkumgebung noch weiter, da man einen symmetrischen Verkehrsfluss entwickeln muss. Diese Aufgabe wächst, wenn sich das Cloud-Netzwerk über mehrere öffentliche Clouds erstreckt und eine Multi-Cloud-Sicherheitsrichtlinie durchzusetzen ist.
Es mag für Unternehmen verlockend sein, ihr eigenes Cloud-Netzwerk mit Hilfe eines internen IT-Teams mit Cloud- und Netzwerkerfahrung zu betreiben. Einige Unternehmen nutzen Colocation-Einrichtungen und verbindungsorientierte Architekturen, um die Anbindung von Standorten vor Ort an eine oder mehrere öffentliche Clouds zu erreichen. Eine andere Möglichkeit ist es, sich mit den Cloud-Onramp-Funktionen von SD-WAN-Lösungen zu beschäftigen. Diese ermöglichen es, das SD-WAN auf die öffentliche Cloud auszuweiten. Hier kommen oft AWS Transit VPC, Azure HUB oder ähnliche Angebote zum Einsatz. SD-WAN-Lösungen beschränken sich allerdings auf die Herstellung einer grundlegenden Cloud-Konnektivität.
Wenn es darum geht, neue Netzwerkdienste einzufügen, Sicherheitsrichtlinien und -gruppen zu definieren und zu kontrollieren, die einen Durchsatz von mehreren Gigabit pro Sekunde erfordern, greifen diese Lösungen zu kurz. Bei jedem dieser Ansätze müssen Unternehmen zudem ein tiefes Verständnis für jede einzelne Cloud entwickeln und die Besonderheiten und Grenzen der Fähigkeiten jedes Cloud-Anbieters erkennen.
Um diese Aufgaben zu vereinfachen, sind inzwischen Tools im Angebot, die dabei unterstützen sollen, die Orchestrierung von Cloud-Netzwerkkonnektivität mit Hilfe von nativen Konstrukten zu erreichen. Einige dieser Tools verwenden die zwei Elemente Cloud-Controller und Cloud-Gateway. Netzwerktechniker können mittels dieser Konsolen ihre Konnektivität anbieterübergreifend orchestrieren. Allerdings verlangt dieser Ansatz nach wie vor ein tiefes Verständnis dafür, welche Fähigkeiten der Cloud-Anbieter bereitstellt und wie sich diese im jeweiligen Anwendungsfall nutzen lassen. Zudem müssen Netzwerktechniker nun nicht nur die Funktionen einer bestimmten Cloud verstehen, sondern zudem das nötige Fachwissen im Umgang mit diesen Werkzeugen aufbauen.