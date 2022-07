Mit dem von AWS im Dezember 2021 vorgestellten Service Cloud WAN können Kunden Cloud-Ressourcen in lokalen Rechenzentren, Zweigstellen oder Colocation-Standorten miteinander verbinden und diese Umgebung zentral verwalten.

Die Netzwerkteams stellen dazu über lokale Netzwerkanbieter ihrer Wahl eine Verbindung zu AWS her, erklärt der Cloud-Anbieter in seinem Blog. Anschließend nutzen sie in Cloud WAN ein zentrales Management-Dashboard und Policies, um ein einheitliches Netzwerk zu erstellen, das ihre Standorte und Netzwerktypen miteinander verbindet.

Vollständiger Überblick über die (Cloud-)Netzinfrastruktur

Damit entfällt die Notwendigkeit, verschiedene Netzwerke einzeln zu konfigurieren und zu verwalten, selbst wenn sie auf unterschiedlichen Technologien basieren, wirbt AWS. Außerdem ermögliche Cloud WAN über das Dashboard einen vollständigen Überblick über die lokalen und AWS-Netzwerke und helfe, Status, Security und Performance des gesamten Netzwerks zu visualisieren.

Netzwerkteams haben in Cloud WAN die Möglichkeit, mithilfe von Policies die VPCs (Virtual Private Cloud) von Amazon und die Standorte vor Ort zu definieren, die sie über AWS VPN, AWS Transit Gateway oder SD-WAN-Produkte von Drittanbietern verbinden möchten. Der Service unterstützt dabei SD-WAN-Technologien von verschiedenen Netzwerkausrüstern, darunter Aruba, Aviatrix, Checkpoint, Cisco Meraki, Cisco Systems, Prosimo und VMware.

Wie Sébastien Stormacq, Chefentwickler bei AWS, im Firmen-Blog schreibt, können Kunden Richtlinien in Cloud WAN verwenden, um den Netzwerkverkehr zu segmentieren - unabhängig davon, wie viele AWS-Regionen oder lokale Standorte sie dem Netzwerk hinzufügen. "Sie können zum Beispiel den Netzwerkverkehr für die Zahlungsabwicklung im Einzelhandel problemlos von anderem Verkehr in Ihrem Unternehmensnetzwerk isolieren, während beide Segmente weiterhin Zugriff auf gemeinsame Enterprise-Ressourcen haben", so Stormacq.

Als weiteres Einsatzszenario nennt der AWS-Manager die Isolierung der Entwicklungs- und Produktionsumgebung, indem logischer Netzwerksegmente für jede Umgebung geschaffen werden. Auf diese Weise sei es für Unternehmen einfacher, konsistente Sicherheitsrichtlinien zu gewährleisten, wenn sie eine große Anzahl von Standorten mit ihren VPCs verbinden, insbesondere wenn die Richtlinien für große Gruppen mit besonderen Sicherheits- und Routinganforderungen gelten müssen.

Da Cloud WAN neue VPCs und Netzwerkverbindungen automatisch in das Netzwerk einbinden kann, werde außerdem der operative Aufwand für die Verwaltung eines wachsenden Netzwerks reduziert, so Stormacq. Die Netzwerkteams müssten dazu nur die Anhänge markieren und Netzwerkrichtlinien definieren, damit Anhänge mit einem bestimmten Tag automatisch einem bestimmten Netzwerksegment zugeordnet werden.

AWS Cloud WAN ist ab sofort in den AWS-Regionen USA Ost (Nordvirginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Afrika (Kapstadt), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Central), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm) und Naher Osten (Bahrain) verfügbar.

Dieser Artikel basiert auf einem Beitrag der US-Schwesterpublikation Network World.