computerwoche.de

Netzwerke

Network-as-a-Service-Angebote

NaaS-Anbieter im Überblick

13.03.2024
Von 
Neal Weinberg schreibt als freiberuflicher Autor unter anderem für unsere US-Schwesterpublikation Network World.
Alle Posts des Autors

4. WAN-Anbieter

Graphiant

Das US-Startup Graphiant hat einen Service auf den Markt gebracht, der Edge-Konnektivität über sein eigenes privates Netzwerk bietet. Dabei vertritt das Unternehmen die Ansicht, dass MPLS zwar privat und sicher - für heutige Netzwerkanforderungen aber zu unflexibel und kostspielig ist. SD-WAN biete zwar Edge-to-Cloud-Konnektivität über das Consumer-Breitbandnetz - das könne jedoch zu Leistungsproblemen führen. Zudem könne SD-WAN schwierig zu managen und zu warten sein.

Die Lösung im Sinne von Graphiant: Kunden verbinden ihre Standorte im Rahmen des Servceangebots mit dem Graphiant-Edge. Dann läuft das gesamte Routing über einen "Multi-Tenant Stateless Core", der beliebige Konnektivität zwischen den Standorten ermöglicht. Zum Offering gehört auch maßgeschneiderte Hardware, die laut Graphiant vom Kunden über ein Cloud-basiertes Managementportal einfach konfiguriert und programmiert werden kann, um Service Level Agreements (SLAs) für Anwendungen zu erstellen. Die Konnektivität auf der letzten Meile kann über jede Art von Netzwerk erfolgen, auch über das Internet. Der Datenverkehr wird von Punkt zu Punkt verschlüsselt und während der Übertragung niemals entschlüsselt.

Die Benefits seines Service sieht Graphiant in:

  • einer schnelleren Bereitstellung und Skalierung von Netzwerkressourcen,

  • der beschleunigten und vereinfachten Inbetriebnahme von Cloud-Ressourcen,

  • der verbesserten Sicherheit durch Ende-zu-Ende-Verschlüsselung,

  • der vorhersehbaren Anwendungsleistung sowie

  • den geringeren Kosten.

Die dem Angebot zugrundeliegende Technologie heißt Vector Packet Processing (VPP) - ein Open-Source-Framework, um verschlüsselten Netzwerk-Traffic zu beschleunigen. Mit VPP fügt die Plattform Metadaten-Etiketten an Pakete an, die dem Netzwerk Informationen darüber geben, welchen Weg ein Paket nehmen sollte, um sein Ziel zu erreichen. VPP fasst auch mehrere Pakete zusammen, so dass die Verarbeitung in großen Mengen erfolgt, was sich positiv auf die Performance auswirkt.

Megaport

Dieser Anbieter arbeitet mit Hyperscalern, Colocation-Anbietern und SD-WAN/SASE-Vendoren wie Cisco zusammen, um ein Multi-Cloud-Overlay, ein sogenanntes Software-defined Cloud Interconnect (SDCI), bereitzustellen. Mit Megaport One nehmen Kunden keine Änderungen an ihren SD-WAN- oder SASE-Implementierungen vor: Sie leiten den entsprechenden Traffic einfach über das private Megaport 700-PoP-Netzwerk - statt über das öffentliche Internet.

Megaports sichere Cloud-Konnektivität in Serviceform realisiert zahlreiche NaaS-Benefits:

  • ein Abonnement-Zahlungsmodell,

  • Scale-up-/Scale-down-Optionen,

  • schneller Bereitstellung,

  • Echtzeit-Reporting und -Analyse sowie

  • automatisierte Bestellung, Bereitstellung und Orchestrierung von Cloud-Netzwerkressourcen.

Zu den Anwendungsfällen gehören High-Performance-Computing-Infrastrukturen (HPC), die Vernetzung von On-Prem-zu-Cloud oder Cloud-zu-Cloud sowie die effizientere Bereitstellung von Applikationen in der Cloud.

Mit Megaport als herstellerneutralem Vermittler können Kunden die besten Optionen von Cloud- und Netzwerk-Equipment-Anbietern auswählen und sich über einen einzigen physischen SDCI-Port mit allen Cloud-basierten Ressourcen verbinden.

Perimeter 81

Eine Cloud-basierte, konvergierte Netzwerk- und Sicherheitsplattform als Service hat Perimeter 81 im Angebot. Sie umfasst:

  • eine VPN-Alternative,

  • Firewall-as-a-Service,

  • Secure Web Gateway,

  • Malware-Schutz,

  • einen Software-defined Permeter sowie

  • Zero Trust Network Access.

In Bezug auf die Architektur besteht das Network-as-a-Service-Angebot von Perimeter 81 aus drei Teilen:

  • dem Client, der auf dem Endbenutzergerät läuft,

  • dem Controller, der die Zugriffskontrolle durchsetzt, und

  • den Gateways, die den Datenverkehr verschlüsseln.

Das Deployment läuft über einen Webbrowser - hierbei richtet die IT Gateways zum nächstgelegenen Perimeter 81 PoP ein und anschließend verschlüsselte Tunnel zu Cloud oder einer lokalen Umgebung. Im nächsten Schritt folgt das User Onboarding und die Erstellung von Gruppen. Letztere können - basierend auf ihren Anmeldeinformationen, Gerätepositionen, IP-Adressen und anderen granularen Merkmalen - auf bestimmte Teile des Netzwerks zugreifen.

Zu den Benefits dieser Lösung zählen:

  • schnelle Bereitstellung,

  • Support für gängige SaaS-Anwendungen,

  • unbegrenzte Bandbreite,

  • automatisierte Wi-Fi-Sicherheit,

  • DNS-Filtering,

  • Zwei-Faktor-Authentifizierung,

  • Auditing und

  • Reporting.

Abgerechnet wird bei Perimeter 81 pro Gateway und Endbenutzer.

5. Multi-Cloud-Provider

Alkira

Alkira bietet einen Service, der Netzwerk- und Security-Equipment von Herstellern wie Cisco, Fortinet, Palo Alto und HPE-Aruba mit den Cloud-Umgebungen von Amazon Web Services, Microsoft beziehungsweise Azure und Google Cloud integriert. Atif Khan, CTO von Alkira, beschreibt, welches Problem sein Unternehmen lösen möchte: "Moderne Unternehmen haben es schwer, eine Vielzahl von Standorten, Regionen, Benutzern, SD-WAN-Fabrics und Clouds zu managen. Sie brauchen einen schnellen Weg, um all diese Komponenten miteinander zu verbinden. Das geht mit Cloud Area Networking."

Der Alkira-Service bietet:

  • Firewall-as-a-Service,

  • Netzwerksegmentierung, sowie

  • Routing zwischen Cloud-Regionen, On-Premises- und SaaS-Anwendungen.

Für den abonnementbasierten Service müssen die Kunden keine Hardware anschaffen und keine Software-Agenten installieren.

Das Unternehmen hat etwas kreiert, das von einigen Analysten als "Supercloud" bezeichnet wird: Einen Service, der über mehrere Clouds hinweg läuft, die Cloud-nativen Tools der einzelnen Hyperscaler nutzt und die Grundlagen der einzelnen Cloud-Plattformen abstrahiert, um den Kunden eine einheitliche Experience zu bieten. CTO Khan beschreibt es folgendermaßen: "Stellen Sie sich uns als die Alkira-Cloud vor, die aber innerhalb der Hyperscaler-Infrastruktur sitzt. Indem sie die Roh-Funktionen der Hyperscaler nutzt realisiert sie unbegrenzte Skalierbarkeit."

Aviatrix

Aviatrix bietet eine übergeordnete Kontrollebene, die es den Kunden ermöglicht, Netzwerk, Security und Konnektivität zu mehreren Clouds über ein einzelnes Interface zu verwalten.

Die Kunden nutzen dabei einen Controller, der auf jeder Cloud-Plattform läuft und automatisch ein Gateway in Betrieb setzt, das eingebettete Sicherheit, Traffic Inspection und Policy Enforcement bietet. Die Gateway-Software bildet eine Netzwerk-Datenebene, über die sich verschiedene Funktionen managen lassen. Zum Beispiel:

  • Netzwerktelemetrie,

  • Fehlerbehebung,

  • Layer-4-Firewalls,

  • NAT-Gateways,

  • Netzwerksegmentierung,

  • Bedrohungserkennung und -abwehr.

Aviatrix CoPilot ist die Benutzeroberfläche für zentralisierte Cloud-Netzwerke und Sicherheit. Sie nutzt gängige Netzwerkmanagement-Tools wie Traceroute, Packet Capture und NetFlow-Analysen, um Netzwerkexperten dabei zu unterstützen, den Überblick über Probleme in Multi-Cloud-Umgebungen zu behalten.

Der Pay-as-you-go-Service ist auf dem Marktplatz der Cloud-Anbieter verfügbar - ohne Vertragsverhandlungen und ohne Vorabverpflichtung. Aviatrix berechnet die Verbindungen und die über diese Verbindungen bereitgestellten Services. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.