Netzwerkarchitekturen für Multi-Cloud-Lösungen

Cloud-Lösungen sind ein wichtiger Bestandteil der Unternehmens-IT, wobei meist Hybrid-Cloud- und Multi-Cloud-Szenarien Anwendung finden. Somit stellt sich zwangsläufig die Frage, wie man die On-Premises IT idealerweise mit den verschiedenen Clouds vernetzt. Hierbei ist zu unterscheiden zwischen der Client-Server-Anbindung und der Konnektivität zwischen Private und Public Clouds. In beiden Fällen gilt es viele Aspekte zu berücksichtigen. Detailliert wird auf die speziellen Netzwerkfunktionen und Anbindungsoptionen der sogenannten Hyperscaler - Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform und Alibaba Cloud - eingegangen, die neben Oracle, IBM und SAP beleuchtet werden. Mit diesem Wissen werden interaktiv typische Lösungsszenarien erarbeitet.

In unserem Training Netzwerkarchitekturen für Multi-Cloud-Lösungen werden typische SD-WAN-Lösungen und IT-Security-Konzepte beleuchtet, welche eine optimale User Experience beim Zugriff auf die IT Services in Multi-Cloud-Umgebungen schaffen. Des Weiteren werden die unterschiedlichen Cloud-Connect-Varianten vorgestellt und ihre Vor- und Nachteile diskutiert.

Multi-Cloud – Netzwerkaspekte und Herausforderungen

• Definition: Cloud Computing

  • Service-Modelle des Cloud Computings

  • Cloud-Varianten – Private Cloud, Public Cloud, …

• Client/Server-Kommunikation

• Server/Server-Kommunikation

• Edge Computing

• SLAs: Shared Responsibility

• Anforderungen der Anwendungen

• Öffentliche IP Services

• Spezialfall Office 365

• Veränderung der IP-Verkehrsflüsse in Unternehmen

• Konnektivitätsoptionen für Multi-Cloud-Lösungen

  • Public Internet Peering

  • IP VPN

  • Dedicated WAN

  • SD-WAN

  • Cloud Exchange

  • Cloud-Anbieter als Carrier

• Erreichbarkeit von Services in der Cloud

• Applikationsmigration in die Cloud

• Landing Zone

  • Cloud-Strategie

  • Weiterentwicklung: Landing Zone Lifecycle

  • Best Practices

SD-WAN und Security in Multi-Cloud-Umgebungen

• Aufbau und Limitierungen klassischer WANs

• SD-WAN

  • SD-WAN: Kundennutzen

  • Lokaler Internet Break-out

• Security-Konzepte bei SD-WAN

  • Lokale SD-WAN-Security

  • Regionaler Access

  • Security-Aspekte bei SD-WAN

  • Cisco Umbrella

  • Palo Alto Networks Prisma Access

  • Zscaler

• SD-WAN-Markt

• Hersteller-Übersicht

  • Cisco SD-WAN powered by Viptela

  • Cisco SD-WAN powered by Meraki

  • VMware

  • Fortinet Secure SD-WAN

  • Versa Networks

  • HPE Aruba EdgeConnect (SilverPeak)

  • Palo Alto: Prisma SD-WAN

  • Juniper Secure Vector Routing

• Cloud Network as a Service (CNaaS)

• Teridion – Lösungen und Umsetzung

Cloud-Konnektivität im Detail

• Microsoft Azure

  • Azure Netzwerkstrukturen für IT-Architekten

  • IP-Adressierung in Azure

  • Verschlüsselung beim Datentransport

  • Gateways (für VPN etc.) in Azure

  • Lastausgleich

  • N-schichtige Windows-Anwendung in Azure

  • Routing in Microsoft Cloud-Umgebungen

  • Public Internet Peering

  • MS ExpressRoute

  • Azure ExpressRoute – Big Picture

  • IP VPN

  • Azure Virtual WAN

• Amazon Web Services – Basics

  • VPCs und Subnetze

  • AWS Landing Zone

  • Konnektivität VPC zu VPC

  • Hybrid-Konnektivität

  • Public Internet Peering

  • AWS Direct Connect

  • DNS, NAT und Security

• Google Cloud Platform

  • Logischer Aufbau

  • Google Direct und Carrier Peering

  • Cloud Interconnect

  • Anbindung Google Cloud mittels Transit VPC

  • Anbindung Google Cloud mittels Transit VPC

• Alibaba Cloud

  • VPN Gateway

  • Smart Access Gateway – Eigene SD-WAN-Lösung

  • Express Connect

• Oracle Cloud

  • Oracle Aufbau

  • VPN Connect

  • Fast Connect

• IBM Cloud

  • IBM Cloud Direct Link Exchange und Cloud Exchange for Equinix

  • IBM Cloud Direct Link Connect

  • IBM Cloud Direct Link Dedicated

  • IBM Cloud Direct Link Dedicated Hosting

• SAP HANA Enterprise Cloud

  • VPN

  • Direct Connection – MPLS

  • SAP Cloud Peering

Cloud Exchange

• Cloud Exchange – Colocation & Interconnection

• Equinix Cloud Exchange (ECX)

  • Service Level Agreements

  • Ports, Virtual Connections und Connectors

• NTT Global Data Centers

  • Multi-Service-Konzept mittels MSIP Port

  • Cloud Connect - Virtuelle Dienste

• Cloud Exchange via DE-CIX

  • Umsetzung von AWS Direct Connect via DE-CIX DirectCloud

Fallbeispiel und Zusammenfassung

• Fallstudie

• Zusammenfassung, Diskussion und Feedback

Der Kurs Netzwerkarchitekturen für Multi-Cloud-Lösungen richtet sich an Netzwerker, Security-Spezialisten und IT-Architekten, welche Netzwerk- und Security-Lösungen für Multi-Cloud-Lösungen aufbauen oder optimieren möchten. Er vermittelt neben den möglichen Konnektivitätsoptionen auch die typischen Begriffe und Konzepte, welche auf Seiten der Hyperscaler und großen Cloud-Anbieter in diesem Zusammenhang genutzt werden. Netzwerkern, Security- und IT-Architekten, die bisher weniger mit diesen Themen beschäftigt waren, liefert der Kurs einen idealen Einstieg in die Welt von SD-WAN, Cloud-Konnektivität und moderner Security-Konzepte.

Ein grundlegendes Verständnis von WAN-Technologien, Cloud Computing und IT-Security wird vorausgesetzt.