Wir alle wissen, dass in der Welt des Cloud-basierten digitalen Unternehmens wichtige Geschäftsprozesse von der Netzwerkleistung abhängen. Wenn das Netzwerk die erwarteten SLAs nicht erfüllt, hat dies direkte Auswirkungen auf die Geschäftsergebnisse und die Produktivität der Mitarbeiter.
Ein typischer Anwendungsfall ist der Zugriff auf Anwendungsdaten, die in der öffentlichen Cloud gespeichert sind, von einem entfernten Standort aus. In enger Zusammenarbeit mit unserem Partner GAB ExactlyIT Solutions GmbH haben wir letzten Monat einen Praxistest mit einem typischen Szenario durchgeführt: Der Remote-Benutzer sitzt in Peking (China) und muss über einen IPSec-Tunnel auf Anwendungsdaten in der Microsoft Azure Region Europe West zugreifen. Diese Konfiguration ist häufig anzutreffen, wenn:
- Das entfernte Büro ist über eine herkömmliche Netzwerkkonfiguration mit dem Hauptsitz oder dem DC des Unternehmens verbunden, die den gesamten Datenverkehr zum Hauptstandort zurückleitet, bevor der Datenverkehr in das öffentliche Internet gelangt, um die öffentliche Cloud zu erreichen.
- DIY SD-WAN wurde mit einer Richtlinie implementiert, die den Datenverkehr der öffentlichen Cloud lokal, direkt an der Zweigstelle (wie oft in SD-WAN-Design-Leitfäden empfohlen), in das Internet überträgt.
- Der Endbenutzer ist ein mobiler Benutzer oder ein Mitarbeiter an einem entfernten Standort, der sich bei einem Unternehmens-VPN anmelden muss, dessen Topologie für die optimale Unterstützung der erforderlichen öffentlichen Cloud-Anwendung/Daten nicht optimal ist (was manchmal durch geopolitische Erwägungen bedingt ist).
Es ist wichtig, darauf hinzuweisen, dass das Problem in einigen Fällen zwar teilweise durch eine Optimierung der Routing-Richtlinie für die jeweilige Cloud-Anwendung behoben werden könnte, dass aber die Tatsache, dass ein durchschnittliches Unternehmen über 50 öffentliche Cloud-Anwendungen einsetzt, diese spezielle Optimierung pro Zweigstelle und pro Cloud-Anwendung extrem arbeitsintensiv macht. Und die dynamische Natur von Cloud-Anwendungen macht jede lokale Routing-Richtlinie schnell überflüssig und erfordert daher ständige, arbeitsintensive und fehleranfällige Aktualisierungen.
Wenn Unternehmen solche Probleme mit Cloud-Anwendungen analysieren, ist ihr erster Halt die Überwachung der Leistung der öffentlichen Cloud. Microsoft Azure gibt Leistungseinbußen und Ausfälle offen bekannt. Das grundlegende Problem ist jedoch sehr oft auf Netzwerklatenz, Jitter und Paketverluste zurückzuführen, die den Aufbau von TCP-Verbindungen und den Durchsatz stark beeinträchtigen. Schlimmer noch: Über das Internet und insbesondere über große Entfernungen, wenn mehrere ISPs beteiligt sind, sind solche Probleme nur sehr schwer festzustellen. Außerdem sind sie oft nur vorübergehend und liegen oft außerhalb der Kontrolle eines einzelnen ISP.
Lassen Sie uns in unserem ersten Testfall untersuchen, welche Auswirkungen dies auf die Erfahrung eines Remote-Benutzers hat.
Testfall 1: Leistungsprobleme bei Cloud-Anwendungen über IPSec-Tunnel über große Entfernungen
Wie Abbildung 1 zeigt, befindet sich das Büro in Peking. Die Anwendungsdaten, die der Benutzer herunterzuladen versucht, befinden sich in der Azure Region Europe West.
Abbildung 1: Dateiübertragung über IPSec-Tunnel
Die Messung in der Praxis ist ernüchternd: Der Benutzer benötigt 8 Minuten und 42 Sekunden, um eine 100 MB große Datei herunterzuladen. Es könnte sich dabei um ein Produktvideo handeln, das ein Außendienstmitarbeiter herunterladen möchte, um eine Frage während eines Treffens mit einem potenziellen Kunden zu beantworten. Es ist klar, dass niemand in einem Meeting fast 10 Minuten warten wird, um eine Frage beantwortet zu bekommen. Die Folge dieser unzureichenden Leistung von Cloud-Anwendungen sind Frustration, Beschwerden und allgemeine Produktivitätseinbußen bei Remote-Mitarbeitern.
Das Netzwerkverhalten ist auch bei kleineren Dateien störend, wie das Beispiel der Dateiübertragung von 10 MB zeigt, was eine sehr übliche Dateigröße ist. Die Übertragungszeit ist nicht nur unnötig lang, sondern auch sehr unvorhersehbar, da sie zwischen 39 und 102 Sekunden liegt. Dies führt zu einer zusätzlichen Frustration der Benutzer, die sich fragen, was los ist.
Beachten Sie, dass die lokale Internetleistung in der Region Peking recht gut ist. Das ist also nicht die einzige Ursache für das Problem, das wir hier beobachten. Das Hauptproblem ist die Tatsache, dass die Leistung des TCP/IP-Verkehrs immer dann leidet, wenn lange Verzögerungen und Jitter sowie Paketverluste aufgrund der großen geografischen Entfernung und der Vielzahl der an der End-to-End-Abwicklung des IPSec-Tunnels beteiligten ISPs auftreten.
Testfall 2: Verbesserung der Leistung von Cloud-Anwendungen mit Aryaka SmartServices
Mit den Diensten SmartConnect und SmartCloud von Aryaka können Kunden über eine globale Verbindung, die strenge, deterministische SLAs erfüllt, auf ihre SaaS-Anwendungen und Daten zugreifen. Dies überwindet die Latenz, den Jitter und die Paketverluste, die mit der Internet-Middle-Mile verbunden sind, und bietet eine kostengünstige und dennoch überlegene Alternative zur Beschleunigung der Leistung von Cloud-Anwendungen.
Schauen wir uns nun an, wie das exakt gleiche Testszenario mit der Aryaka-Lösung ablief:
Abbildung 2: Dateiübertragung mit Aryaka SmartCloud
Die reale Messung für den gleichen Testfall mit der Aryaka-Lösung zeigt, dass es jetzt nur noch 1 Minute und 59 Sekunden dauert, die gleiche 100 MB große Datei herunterzuladen. Das ist eine Leistungsverbesserung von 400%. In dieser Zeit kann derselbe Außendienstmitarbeiter die Wartezeit mit einem kurzen Gespräch über ein anderes Thema überbrücken, so dass er die Frage effektiv beantworten kann. Bessere Reaktionszeiten führen zu greifbaren geschäftlichen Vorteilen.
Bei einer kleineren Dateigröße ist nicht nur das Übertragungsfenster viel kürzer, sondern es führt auch zu einer vorhersehbaren Leistung, die das Vertrauen der Benutzer in die Systemleistung stärkt, indem sie zufälliges Systemverhalten ausschließt.
Wie verschafft Aryaka seinen Kunden einen solchen Leistungsvorteil bei Cloud-Anwendungen? Drei der SmartServices von Aryaka sind entscheidend:
- SmartConnect: Das globale Layer-2-Kernnetz von Aryaka basiert auf privaten Hochleistungsverbindungen, die strenge Garantien für Latenz, Jitter und Paketverluste bieten. SmartConnect bietet auch eine Optimierung des Datenverkehrs und implementiert Proxys und andere Technologien, um die Leistung von TCP/IP weltweit mit seiner TurboNet- und TurboApp-Technologie drastisch zu beschleunigen.
- SmartCloud bietet eine optimale Topologie für die Leistung von Cloud-Anwendungen in jeder globalen oder regionalen Bereitstellung. Durch ein optimales Peering mit Cloud-Anbietern in verschiedenen Regionen mit leistungsstarken Verbindungen (im Fall von Azure ExpressRoute) wird Unternehmen die beste Leistung von Cloud-Anwendungen garantiert, ohne dass sie ständig die Routing-Richtlinien in jeder Niederlassung optimieren müssen.
- Secure Remote Access bietet mobilen Remote-Benutzern sofortigen Zugang zum Aryaka Global Layer 2 Core Network und überwindet damit die Leistungsprobleme vieler VPN-Lösungen für Unternehmen in der Cloud-First-Ära.
MPLS ist immer noch eine grundlegende Technologie für die meisten globalen Unternehmens-WANs. MPLS kann innerhalb der Domäne eines Dienstanbieters eine hohe Verfügbarkeit und eine deterministische Dienstqualität bieten. Daher verlassen sich Netzwerkmanager seit 20 Jahren auf MPLS. Auf der anderen Seite ist MPLS kostspielig, langsam in der Bereitstellung und seine traditionelle Hub-and-Spoke-Architektur von der Zweigstelle bis zur Zentrale und/oder dem DC unterstützt nicht den überwältigenden Bedarf an optimaler Unterstützung für Cloud-Bereitstellungen. Do-it-yourself SD-WAN-Lösungen ermöglichen es, den Datenverkehr in der Zweigstelle direkt ins Internet zu leiten. Allerdings sind sie oft noch auf kostspielige MPLS-Verbindungen angewiesen, um Datenverkehr zu unterstützen, der als geschäftskritisch angesehen wird.
Der Aryaka-Unterschied
Wie dieser Leistungstest zeigt, bietet das Cloud-First WAN von Aryaka überragende Leistungsverbesserungen für Cloud-Anwendungen, selbst – oder gerade – bei sehr großen geografischen Entfernungen. Wir konnten die Downloadzeiten für Dateien von Europa nach China um 400% verbessern.
Aryaka ermöglicht es Netzwerkmanagern, eine globale Netzwerkinfrastruktur bereitzustellen, die optimal an die Anforderungen des digitalen Geschäfts angepasst ist und für Einfachheit, Flexibilität und geringere Betriebskosten sorgt. Dank der patentierten Technologien von Aryaka zur Einhaltung von Leistungsparametern sowie der langjährigen globalen Präsenz von Aryaka und der Erfahrung in der Zusammenarbeit mit den besten lokalen ISPs können Kunden von Aryaka eine kosteneffiziente Internetzugangstechnologie selbst für die geschäftskritischsten Anwendungen nutzen.
Über den Autor
Paul ist ein Senior Manager im Produktmarketing-Team von Aryaka. Paul hat über 20 Jahre Erfahrung in den Bereichen Produktmarketing, Produktmanagement, Vertriebstechnik, Geschäftsentwicklung und Softwareentwicklung bei Cisco, LiveAction, Bivio Networks und StrataCom. Paul liebt das Tauchen, Motorräder, offene Softwareprojekte und Ölmalerei.
Über den Co-Autor
Martin unterstützt die Unternehmenskunden von Aryaka als Senior Systems Engineer in der Region EMEA bei ihrer digitalen Transformation. Er verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Architekturpositionen, unter anderem bei Vodafone Global Enterprise, COLT Technology Services und T-Systems. Martin läuft gerne und spielt mit technischen Geräten.
