Subscribe to receive notifications of new posts:

Magic Cloud Networking vereinfacht die Sicherheit, Konnektivität und Verwaltung von öffentlichen Clouds

03/06/2024

9 min read
Magic Cloud Networking simplifies security, connectivity, and management of public clouds

Wir freuen uns, heute Magic Cloud Networking ankündigen zu können, das durch die kürzliche Übernahme der innovativen Technologie von Nefeli Networks durch Cloudflare noch leistungsfähiger geworden ist. Diese neuen Funktionen zur Visualisierung und Automatisierung von Cloud-Netzwerken werden unseren Kunden eine sichere, einfache und nahtlose Verbindung zu Public Cloud-Umgebungen ermöglichen.

Public Clouds bieten Unternehmen eine skalierbare und bedarfsgerechte IT-Infrastruktur, ohne den Aufwand und die Kosten für den Betrieb eines eigenen Rechenzentrums. Cloud-Netzwerke sind die Grundlage für Anwendungen, die in die Cloud migriert wurden. Sie sind jedoch ohne Automatisierungssoftware nur schwer zu verwalten, insbesondere wenn sie in großem Umfang über mehrere Cloud-Konten betrieben werden. Magic Cloud Networking nutzt bekannte Konzepte, um eine einzige Schnittstelle bereitzustellen, die die nativen Netzwerkfunktionen mehrerer Cloud-Anbieter steuert und vereinheitlicht, um zuverlässige, kostengünstige und sichere Cloud-Netzwerke zu schaffen.

Nefelis Ansatz für Multi-Cloud-Networking löst das Problem des Aufbaus und Betriebs von End-to-End-Netzwerken innerhalb und über Public Clouds hinweg und ermöglicht Unternehmen die sichere Nutzung von Apps, die eine beliebige Kombination aus internen und externen Ressourcen umfassen. Mit der Technologie von Nefeli wird es für unsere Kunden einfacher als je zuvor, ihre Benutzer, privaten Netzwerke und Apps zu verbinden und zu schützen.

Warum ist die Vernetzung in der Cloud so schwierig?

Im Vergleich zu einem herkömmlichen Netzwerk in einem Rechenzentrum vor Ort verspricht das Cloud-Netzwerk einfache Abläufe:

  • Ein Großteil der Komplexität des physischen Netzwerks wird von den Nutzern abstrahiert, da die physischen und Ethernet-Schichten nicht Teil des vom Cloud-Anbieter verfügbaren Netzwerkdienstes sind.
  • Es gibt weniger Protokolle auf der Steuerungsebene; stattdessen liefern die Cloud-Anbieter ein vereinfachtes softwaredefiniertes Netzwerk (SDN), das vollständig über API programmierbar ist.
  • Es gibt Kapazitäten – von null bis sehr groß –, die sofort und auf Abruf zur Verfügung stehen, wobei nur das in Rechnung gestellt wird, was man auch wirklich konsumiert.

Dieses Versprechen ist jedoch noch nicht vollständig eingelöst worden. Unsere Kunden haben mehrere Gründe genannt, warum Cloud-Networking schwierig ist:

  • Unzureichende End-to-End-Transparenz: Tools für die Transparenz von Cloud-Netzwerken sind schwer zu verwenden, und selbst innerhalb einzelner Cloud-Anbieter existieren Silos, die eine End-to-End-Überwachung und Fehlerbehebung erschweren.
  • Schnelleres Tempo: Traditionelle Ansätze der IT-Verwaltung kollidieren mit dem Versprechen der Cloud: sofortige Bereitstellung auf Abruf. Vertraute ClickOps und CLI-gesteuerte Verfahren müssen durch Automatisierung ersetzt werden, um den Anforderungen des Unternehmens gerecht zu werden.
  • Andere Technologie: Etablierte Netzwerkarchitekturen in On-Premise-Umgebungen gehen nicht nahtlos in ein Public Cloud über. Die fehlende Ethernet-Schicht und die fortgeschrittenen Protokolle der Steuerungsebene waren in vielen Netzwerkdesigns entscheidend.
  • Neue Kostenmodelle: Die dynamischen, nutzungsabhängigen Kostenmodelle der öffentlichen Clouds sind nicht mit etablierten Ansätzen kompatibel, die auf Schaltungen mit Fixkosten und Abschreibungen über 5 Jahre basieren. Netzwerklösungen werden oft unter Berücksichtigung finanzieller Auflagen entwickelt, und dementsprechend sind andere Architekturansätze in der Cloud sinnvoll.
  • Neue Sicherheitsrisiken: Der Schutz von öffentlichen Clouds mit echtem Zero Trust und geringsten Berechtigungen erfordert ausgereifte Betriebsprozesse und Automatisierung sowie Vertrautheit mit Cloud-spezifischen Richtlinien und IAM-Kontrollen.
  • Mehrere Anbieter: Oftmals haben Firmennetzwerke auf einen einzigen Anbieter zurückgegriffen, um die Interoperabilität, die betriebliche Effizienz und die gezielte Einstellung und Schulung von Mitarbeitenden zu erleichtern. Der Betrieb eines Netzwerks, das über eine einzelne Cloud hinausgeht und andere Clouds oder lokale Umgebungen einbezieht, ist ein Szenario, dass mehrere Anbieter umfassen sollte.

Nefeli berücksichtigte all diese Probleme und die Konflikte zwischen den verschiedenen Kundenperspektiven, um herauszufinden, wo das Problem gelöst werden sollte.

Züge, Ebenen und Automatisierung

Betrachten wir ein Zugsystem. Für einen effektiven Betrieb benötigt es drei wichtige Ebenen:

  • Gleise und Züge
  • elektronische Signale
  • ein Unternehmen, welches das System verwaltet und die Fahrkarten verkauft.

Ein Zugsystem mit intakten Gleisen, Zügen und Signalen könnte immer noch unter seinem vollen Potenzial arbeiten, weil seine Agenten nicht mit der Nachfrage der Fahrgäste Schritt halten können. Dies hat zur Folge, dass die Passagiere weder Tarifpläne noch Fahrkarten kaufen können.

Die Bahngesellschaft beseitigt Engpässe in den Abläufen, indem sie die Fahrpläne vereinfacht, die Preisgestaltung vereinfacht, den Agenten bessere Buchungssysteme zur Verfügung stellt und Fahrkartenautomaten aufstellt. Jetzt kann die gleiche schnelle und zuverlässige Infrastruktur aus Gleisen, Zügen und Signalen in vollem Umfang genutzt werden.

Lösen Sie das richtige Problem

In Netzwerken gibt es analog dazu drei Schichten, die sogenannten Netzwerkebenen:

  • Datenebene: die Netzwerkpfade, die Daten (in Form von Paketen) vom Ursprung zum Ziel transportieren.
  • Steuerungsebene: Protokoll und Logik, die ändern, wie Pakete über die Datenebene gelenkt werden.
  • Verwaltungsebene: die Konfigurations- und Überwachungsschnittstellen für die Datenebene und die Steuerungsebene.

In öffentlichen Cloud-Netzwerken entsprechen diese Ebenen folgenden:

  • Cloud-Datenebene: Die zugrundeliegenden Kabeln und Geräte werden den Nutzenden als Virtual Private Cloud (VPC) oder Virtual Network (VNet) Service zur Verfügung gestellt, der Subnetze, Routing-Tabellen, Sicherheitsgruppen/ACLs und zusätzliche Dienste wie Load-Balancer und VPN-Gateways umfasst.
  • Cloud-Steuerungsebene: Anstelle eines verteilten Protokolls ist die Cloud-Steuerungsebene ein softwaredefiniertes Netzwerk (software-defined network, SDN), das zum Beispiel statische Routing-Tabellen programmiert. (Herkömmliche Protokolle der Steuerebene wie BGP für die Verbindung mit externen Netzwerken und ARP für die Verbindung mit VMs werden nur in begrenztem Umfang verwendet.)
  • Cloud-Verwaltungsebene: Eine Verwaltungsschnittstelle mit einer Benutzeroberfläche und einer API, die es dem Administrator ermöglicht, die Daten- und Steuerungsebene vollständig zu konfigurieren. Sie bietet auch eine Vielzahl von Überwachungs- und Protokollierungsfunktionen, die aktiviert und in Systeme von Drittanbietern integriert werden können.

Wie bei unserem Beispiel mit dem Zug liegen die meisten Probleme, die unsere Kunden mit Cloud-Netzwerken haben, auf der dritten Ebene: der Verwaltungsebene.

Nefeli vereinfacht, vereinheitlicht und automatisiert die Verwaltung und den Betrieb von Cloud-Netzwerken.

Vermeiden Sie Kosten und Komplexität

Ein gängiger Ansatz zur Lösung von Verwaltungsproblemen in Cloud-Netzwerken ist die Einführung virtueller Netzwerkfunktionen (Virtual Network Functions, VNFs), d. h. virtueller Maschinen (VMs), die die Weiterleitung von Paketen anstelle von Konstrukten mit nativer Cloud-Steuerungsebene übernehmen. Bei einigen VNFs handelt es sich um Router, Firewalls oder Load-Balancer, die von den Hardware-Appliances eines traditionellen Netzwerkanbieters portiert wurden, während andere softwarebasierte Proxys sind, die häufig auf Open-Source-Projekten wie NGINX oder Envoy basieren. Da VNFs ihre physischen Gegenstücke imitieren, können IT-Teams weiterhin vertraute Verwaltungstools verwenden, doch VNFs haben auch ihre Nachteile:

  • VMs haben kein eigenes Netzwerksilikon und sind daher auf die reine Rechenleistung angewiesen. Die VM ist für die zu erwartende Spitzenlast dimensioniert und läuft dann in der Regel rund um die Uhr – das ganze Jahr hindurch. Dies führt zu hohen Computing-Kosten, unabhängig von der tatsächlichen Nutzung.
  • Hochverfügbarkeit (High-Availability, HA) beruht auf einer anfälligen, kostspieligen und komplexen Netzwerkkonfiguration.
  • Das Einfügen von Diensten – die Konfiguration, um eine VNF in den Paketfluss zu bringen – macht oft Paketpfade erforderlich, die zusätzliche Bandbreitengebühren verursachen.
  • VNFs werden in der Regel ähnlich lizenziert wie ihre lokalen Pendants und sind teuer.
  • VNFs binden das Unternehmen und verhindern möglicherweise, dass es von den Verbesserungen der nativen Datenebene der Cloud profitiert.

Aus diesen Gründen wenden sich Unternehmen von VNF-basierten Lösungen ab und verlassen sich zunehmend auf die nativen Netzwerkfähigkeiten ihrer Cloud Service Provider. Das integrierte Public-Cloud-Netzwerk ist elastisch, performant, robust und wird nach Verbrauch berechnet, wobei Optionen zur Hochverfügbarkeit integriert sind und durch die Service Level Agreements des Cloud-Anbieters unterstützt werden.

In unserem Zugbeispiel sind die Gleise und Züge gut. Auch die Datenebene des Cloud-Netzwerks ist sehr leistungsfähig. Eine Änderung der Datenebene zur Lösung von Problemen der Verwaltungsebene ist der falsche Ansatz. Damit dies in großem Umfang funktioniert, benötigen Unternehmen eine Lösung, die mit den nativen Netzwerkfunktionen der Cloud Service Provider kompatibel ist.

Nefeli nutzt Konstrukte mit nativer Steuerungsebene und keine VNFs von Drittanbietern.

Wir stellen vor: Magic Cloud Networking

Das Nefeli-Team hat sich mit Cloudflare zusammengetan, um Funktionen für Cloud-Netzwerkmanagement in Cloudflare One zu integrieren. Wir nennen diese Fähigkeit Magic Cloud Networking. Mit ihr können Unternehmen das Cloudflare-Dashboard und die API nutzen, um ihre öffentlichen Cloud-Netzwerke zu verwalten und sich mit Cloudflare One zu verbinden.

Ende-zu-Ende

So wie Zuganbieter sich nur auf die Durchführung von Zugfahrten in ihrem eigenen Netzwerk konzentrieren, stellen Cloud Service Provider Netzwerkkonnektivität und Tools innerhalb eines einzigen Cloud-Kontos bereit. Viele große Unternehmen haben Hunderte von Cloud-Konten bei mehreren Cloud-Anbietern. In einem End-to-End-Netzwerk führt dies zu unzusammenhängenden Netzwerksilos, die betriebliche Ineffizienzen und Risiken mit sich bringen.

Stellen Sie sich vor, Sie versuchen, eine Zugreise durch Europa zu organisieren, und kein einziges Zugunternehmen bietet Züge sowohl zu Ihrem Abfahrts- als auch Ihrem Zielort. Sie wissen, dass sie alle dieselbe grundlegende Dienstleistung anbieten: einen Sitzplatz in einem Zug. Ihre Reise ist jedoch schwierig zu organisieren, da sie mehrere Züge umfasst, die von verschiedenen Unternehmen mit eigenen Fahrplänen und Ticketpreisen betrieben werden, und das alles in verschiedenen Sprachen!

Magic Cloud Networking ist wie ein Online-Reisebüro, das mehrere Transportmöglichkeiten zusammenfasst, mehrere Fahrkarten bucht, Änderungen nach der Buchung erleichtert und dann Aktualisierungen zum Status der Reise liefert.

Über das Cloudflare-Dashboard können Sie alle Ihre Netzwerkressourcen über Konten und Cloud-Anbieter hinweg entdecken und Ihr End-to-End-Netzwerk in einer einzigen Oberfläche visualisieren. Sobald Magic Cloud Networking Ihre Netzwerke entdeckt hat, können Sie über einen vollautomatischen und einfachen Arbeitsablauf ein skalierbares Netzwerk aufbauen.

Das Ressourceninventar zeigt alle Konfigurationen in einer einzigen, übersichtlichen Benutzeroberfläche an.

Eindämmung der Komplexität pro Cloud

Öffentliche Clouds werden für die Bereitstellung von Anwendungen und Diensten verwendet. Jeder Cloud-Anbieter bietet einen zusammensetzbaren Stack modularer Bausteine (Ressourcen) an, die mit der Grundlage eines Abrechnungskontos beginnen und dann durch optionale Sicherheitskontrollen ergänzt werden. Die nächste grundlegende Schicht für serverbasierte Anwendungen ist das VPC-Netzwerk. Zusätzliche Ressourcen werden auf der Grundlage des VPC-Netzwerks aufgebaut, bis Sie über eine Computing-, Speicher- und Netzwerkinfrastruktur verfügen, um die Firmenanwendungen und -daten zu hosten. Selbst relativ einfache Architekturen können sich aus Hunderten von Ressourcen zusammensetzen.

Das Problem ist, dass diese Ressourcen Abstraktionen aufweisen, die sich von den Bausteinen unterscheiden, die Sie für die Erstellung eines Dienstes vor Ort verwenden würden. Die Abstraktionen unterscheiden sich von Cloud-Anbieter zu Cloud-Anbieter und bilden ein Netz von Abhängigkeiten mit komplexen Regeln darüber, wie Konfigurationsänderungen vorgenommen werden (Regeln, die sich je nach Ressourcentyp und Cloud-Anbieter unterscheiden). Ein Beispiel: Ich erstelle 100 VMs und verbinde sie mit einem IP-Netzwerk. Kann ich Änderungen am IP-Netzwerk vornehmen, während die VMs das Netzwerk nutzen? Die Antwort: Es kommt darauf an.

Magic Cloud Networking regelt diese Unterschiede und Komplexitäten für Sie. Es konfiguriert native Cloud-Konstrukte wie VPN-Gateways, Routen und Sicherheitsgruppen, um Ihr Cloud-VPC-Netzwerk sicher mit Cloudflare One zu verbinden, ohne dass Sie die Zauberformeln der einzelnen Clouds für die Erstellung von VPN-Verbindungen und Hubs lernen müssen.

Kontinuierliche, koordinierte Automatisierung

Um auf das Beispiel unseres Zugsystems zurückzukommen: Was ist, wenn das Wartungspersonal der Bahn einen gefährlichen Fehler an den Gleisen entdeckt? Sie stellten das Signal manuell auf ein Stopplicht, um zu verhindern, dass entgegenkommende Züge den fehlerhaften Streckenabschnitt benutzen. Was aber, wenn das Planungsbüro durch einen unglücklichen Zufall den Zeitplan für die Signale ändert und die Signale aus der Ferne setzt, wodurch die von der Wartungsmannschaft getroffene Sicherheitsmaßnahme aufgehoben wird? Jetzt gibt es ein Problem, von dem niemand etwas weiß, und die Ursache dafür ist, dass mehrere Instanzen die Signale über verschiedene Schnittstellen unkoordiniert ändern können.

Das gleiche Problem besteht in Cloud-Netzwerken: Konfigurationsänderungen werden von verschiedenen Teams vorgenommen, die unterschiedliche Automatisierungs- und Konfigurationsschnittstellen in einem Spektrum von Rollen wie Abrechnung, Support, Sicherheit, Netzwerk, Firewalls, Datenbank und Anwendungsentwicklung verwenden.

Sobald Ihr Netzwerk eingerichtet ist, überwacht Magic Cloud Networking die Konfiguration und den Zustand des Netzwerks. So können Sie sicher sein, dass die Sicherheit und Konnektivität, die Sie gestern konfiguriert haben, auch heute noch gegeben ist. Es verfolgt die Cloud-Ressourcen, für die es zuständig ist, und stellt den Drift automatisch zurück, wenn sie out-of-band geändert werden. Gleichzeitig können Sie andere Ressourcen wie Speicherbereiche und Anwendungsserver mit anderen Automatisierungstools verwalten. Und wenn Sie Ihr Netzwerk ändern, kümmert sich Cloudflare um die Routenverwaltung, indem es Routen global über Cloudflare und alle angeschlossenen Cloud-Provider-Netzwerke einspeist und zurückzieht.

Magic Cloud Networking ist vollständig über API programmierbar und kann in bestehende Automatisierungs-Toolchains integriert werden.

Die Schnittstelle warnt, wenn die Cloud-Netzwerkinfrastruktur von der Absicht abweicht

Sind Sie bereit, das Cloud-Networking zu meistern?

Wir freuen uns sehr, Magic Cloud Networking als einen weiteren entscheidenden Schritt zur Erfüllung des Versprechens der Connectivity Cloud einzuführen. Dies ist unser erster Schritt, um Kunden die Möglichkeit zu geben, Cloudflare nahtlos in ihre öffentlichen Clouds zu integrieren, damit sie sicher verbunden sind, sicher verbunden bleiben und dabei Flexibilität und Kosteneinsparungen erzielen können.

Gehen Sie diesen Weg mit uns, um frühen Zugang zu erhalten: Erfahren Sie mehr und melden Sie sich hier an.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (DE)Network (DE)AWS (DE)EC2 (DE)Google Cloud (DE)Microsoft Azure (DE)SASE (DE)Cloudflare One (DE)Multi-Cloud (DE)Zero Trust (DE)Product News (DE)Magic WAN (DE)Deutsch

Follow on X

Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer: Überwachung von Sicherheitsereignissen ohne Speicherlösungen von Drittanbietern

Mit der kombinierten Leistungsfähigkeit von Security Analytics + Log Explorer können Sicherheitsteams Sicherheitsangriffe nativ innerhalb von Cloudflare analysieren, untersuchen und überwachen. Dadurch werden die Zeit bis zur Lösung und die Gesamtbetriebskosten für Kunden reduziert...