Wir erweitern die Möglichkeiten in der Managed Business Cloud um softwaredefinierte Netzwerkfunktionen. Durch die erfolgreiche Integration von VMware NSX-T in unsere Cloud-Infrastruktur können unsere Kunden ihre virtuellen Datacenter jetzt noch spezifischer und schneller an ihre Anforderungen anpassen.

Private Netzwerke

In der Managed Business Cloud bekommt jeder Kunde ein oder mehrere Virtual Data Center (VDC). Jedes VDC befindet sich in einem privaten Netzwerk. Es gibt ein dediziertes internes Netz, über das z.B. auf den Backup-Server zugegriffen werden kann und ein externes (öffentliches) Netz zum Internet. Weitere Netzwerke innerhalb eines VDC konnte bisher nur der Cronon Support einrichten.

Mit NSX-T kann nun jeder Kunde über das gewohnte vCloud Director Managementportal beliebig viele eigene Netzwerke einrichten, konfigurieren und vorhandene virtuelle Maschinen über den virtuellen Netzwerkadapter in ein neues Netzwerk verschieben. Unterschiedliche Anwendungen können jetzt mit wenig Aufwand logisch voneinander getrennt und mit individuellen Sicherheitsregeln versorgt werden.

Konfiguration von Firewall- und NAT-Regeln

Kunden in der Managed Business Cloud können jetzt selbst für jedes ihrer Netzwerke individuelle Firewallregeln für den ein- und ausgehenden Datenverkehr definieren. Die Firewall bietet mehrere Sets konfigurierbarer Regeln für Layer-3 (Allgemein) und Layer-2 (Ethernet). Darüber hinaus können Kunden für ihre Systeme private IP-Adressen verwenden und NAT-Routen selbst einrichten.

In einem softwaredefinierten Netzwerk (SDN) werden Netzwerkfunktionen über eine zentrale Steuerkonsole oder Schnittstelle (API) verwaltet und nicht mehr direkt auf den physischen Netzwerkgeräten (Router, Firewall etc.) selbst. Dafür wird die Ebene, die entscheidet, wohin die Daten geschickt werden (Control-Plane), von der Ebene, auf der die Daten zum jeweiligen Bestimmungsort weitergeleitet werden (Data-Plane), getrennt und in einer Software – dem SDN-Controller – zusammengefasst.

Über den SDN-Controller können virtuelle Netzwerke eingerichtet, Richtlinien verwaltet und der Datenfluss im gesamten Netz gesteuert werden. Dafür kommuniziert der Controller über seine Schnittstellen zum einen mit der Anwendungsebene. Im SDN werden typische Netzwerkfunktionen wie Lastverteilung oder Firewall nicht mehr von physischen Appliances ausgeführt, sondern von Anwendungen, die vom Controller gesteuert werden.

Ebenso kommuniziert der SDN-Controller in die andere Richtung mit der Infrastrukturebene, bestehend aus den physischen Netzwerk-Switches und -Router. Diese werden weiterhin benötigt, sorgen aber nur noch für den Transport der Datenpakete.

Eine große Anzahl Netzwerke für unterschiedliche Mandanten kann mit SDN wesentlich effizienter verwaltet werden als mit traditioneller Netzwerktechnologie.

Indem die gesamte Netzwerkintelligenz im SDN-Controller zusammengefasst wird, bekommen Administratoren einen besseren Überblick über alle Netzwerkaktivitäten und können schneller reagieren.

Offene Standards vereinfachen und vereinheitlichen die Netzwerkarchitektur und machen sie unabhängig von anbieterspezifischen Protokollen, was nicht zuletzt auch die Fehleranfälligkeit reduziert.

Unsere Kunden werden mit Software-Defined Networking agiler, weil sie die Netzwerkkonfiguration ihres VDC umgehend anpassen können, wenn sich die Anforderungen ändern. Gleichzeitig werden sie mit SDN unabhängiger von unserem Support und sparen bares Geld, wenn sie ihre Netzwerke selbst verwalten können.

Erfahren Sie mehr zu diesem Thema in unserer Pressemitteilung „Software-Defined Networking in der Cronon Cloud“ vom 19. Mai 2022.