Globale Netzwerke innerhalb von Tagen in die Cloud migrieren

Für global tätige Unternehmen bedeutet die Komplexität eines weltweit verteilten Netzwerkes eine wesentliche Behinderung bei der digitalen Transformation. Multi-Cloud-Infrastrukturen sind dementsprechend das Mittel der Wahl, um Konnektivität bedarfsgerecht an beliebigen Standorten bereitzustellen. Cloud-Networking-as-a-Service ist ein neuer Ansatz, der angetreten ist, die Komplexität und Implementierungszeiträume hierfür drastisch zu verkürzen – wie das Beispiel Koch Industries zeigt.

Eie der Herausforderungen eines Multi-Cloud-Ansatzes ist die richtige Balance aus Durchsatz und Latenz beim Zusammenspiel von Apps, Daten und Services.

(Bild: Alkira)

Koch ist eines der weltweit größten Unternehmen mit einem geschätzten Umsatz von 115 Milliarden US-Dollar und einem breit gefächerten Geschäftsportfolio in den Bereichen Chemie, Biokraftstoffe, Öl und Gas, Mineralien, Elektronik, Software und Datenanalytik.

Die Diversifizierung und mehrere größere Akquisitionen haben zu einem komplexen IT-Erbe geführt, das sieben globale Netzwerke umfasst, die 700 Standorte und 120.000 Mitarbeiter in 70 Ländern umspannen, inklusive Tausender von Anwendungen, Tausender Routern und Firewalls, Zehntausender von Access-Points und Hunderttausender von Switch-Ports.

Matt Hoag, Chief Technology Officer bei Koch Business Solutions, dem IT-Dienstleister des Unternehmens, ist seit mehr als 20 Jahren im Unternehmen und hat in dieser Zeit fast 120 Milliarden Dollar in Wachstum und Verbesserungen investiert, davon allein in den letzten sechs Jahren fast 30 Milliarden Dollar in Technologie.

„Als CTO ist es meine Aufgabe, aus diesem globalen Wirrwarr einen Gesamtplan zu erstellen, einschließlich der Sicherheit der Daten und der Leistung der Anwendungen, von denen das Unternehmen und seine Kunden abhängen“, fasst er seine Aufgabe zusammen. „Ich habe in meiner Zeit bei Koch schon viele Veränderungen erlebt, aber nichts ist vergleichbar mit der Geschwindigkeit des Wandels und den Auswirkungen auf das Geschäft, die wir heute sehen.“

Als die Cloud immer mehr in den Mittelpunkt der Geschäftsstrategie des Unternehmens rückte, wurde schnell offenbar, dass die Komplexität und die zentralisierte Architektur des Netzwerks Hindernisse für notwendige Anpassungen bildeten. Noch vor zehn Jahren hatte Koch ein traditionelles, in den Rechenzentren verankertes MPLS-Netzwerk mit begrenzter Bandbreite zu den meisten Standorten und einen zentralisierten Internetzugang. „Das Leben war vergleichsweise einfach, aber für viele unserer Benutzer auch ziemlich langsam“, erinnert sich Hoag.

Auf dem Weg zu einer Cloud-nativen Lösung

Dann kam der Imperativ der Transformation. Hoag bildete ein Team, das die Aufgabe hatte, die grundlegenden Technologien für die schnell wachsenden digitalen Geschäftsbereiche zu schaffen. „Wir entwickelten Pläne für den gesamten Technologie-Stack, um unsere Geschäfte vom Rechenzentrum zu entkoppeln und Cloud-native Lösungen zu implementieren, die angepasst werden können, und zwar mit der Geschwindigkeit des Geschäfts und nicht mit der traditionellen Geschwindigkeit der IT.“

Der erste Schritt war die Implementierung eines globalen SD-WAN. Dies ermöglichte eine schrittweise Transition der Netzwerke einschließlich einer siebenfachen Steigerung der Bandbreite an 500 Standorten des Unternehmens. Die meisten dieser Präsenzen erhielten zudem einen direkten Internetzugang, mit verbesserter kabelgebundener und drahtloser Konnektivität. Nachdem die Entscheidung für AWS als bevorzugte Public-Cloud-Umgebung gefallen war, stellte Hoag jedoch fest, dass einfache VPN-Verbindungen nicht ausreichen würden. „Wenn wir Hochgeschwindigkeitsverbindungen für die Produktion einrichten wollten, dann brauchten wir einen besseren Plan für Ausfallsicherheit und Redundanz.“

Hoag und sein Team entwickelten eine Vision für Cloud-„Auffahrtsrampen“, die in drei Phasen implementiert werden sollten:

  • 1. Physische Verbindungen zur Cloud für die Rechenzentren,
  • 2. virtuelle Hubs zur Verbesserung der Leistung für entfernte Standorte und die Endbenutzer sowie
  • 3. Transport-Hubs als Service, der schnell und in großem Umfang eingesetzt werden kann.

Offene Fragen hinsichtlich Bereitstellung und Komplexität

Die virtuellen Hubs boten zwar Hochgeschwindigkeitsverbindungen für Rechenzentren zu AWS, aber die Genehmigung, Installation und Tests dauerten ganze 18 Monate. Außerdem kostete die Einrichtung der Hubs mehr als 2 Millionen Dollar. Das Projekt erreichte zwar letztlich sein Ziel, den Anwendungsteams die Möglichkeit zu geben, die neuen Cloud-Funktionen zu nutzen, aber das Netzwerk blieb nach wie vor im Rechenzentrum verwurzelt.

Matt Hoag.

(Bild: Koch Industries)

„Um die Bindung an das Rechenzentrum zu lösen und die Anwendungsleistung und das Benutzererlebnis zu verbessern, mussten wir unsere physischen Transportknoten virtuell in der Cloud replizieren und Anwendern sowie Standorten den Zugriff auf diese Workloads über das SD-WAN ermöglichen“, erklärt Hoag.

Die Implementierung der Transport-Hubs dauerte nur etwa sechs Monate – eine große Verbesserung gegenüber den Rechenzentrums-Hubs. „Allerdings wurde ein Großteil dieser Zeit damit verbracht, die Netzwerkkonstruktionen von AWS zu erlernen und einige ihrer Einschränkungen zu überwinden.“

Das Ausrollen der Hubs der Version 2 im gesamten Unternehmen war jedoch ein schwieriges Unterfangen. Die Struktur des Geschäftes von Koch und die Einschränkungen von Cloud-Netzwerken bedeuteten, dass jedes Zweignetzwerk einen eigenen Hub benötigen würde – einen anderen für jede Region. Allein in den USA erstreckte sich das Unternehmen über zwei AWS-Regionen. Die Ausweitung des Netzwerks im globalen Maßstab machten eine Vielzahl von Hubs erforderlich, und wenn Koch sich mit anderen öffentlichen Clouds verbinden wollte, würde deren Anzahl weiter steigen.

„Selbst unter Berücksichtigung der mit AWS gewonnenen Erkenntnisse würde die Erweiterung auf andere Clouds in jedem Fall Monate an Arbeit bedeuten“, erklärt Hoag. „Während wir also daran gingen, diese geschäftlichen und technologischen Herausforderungen zu lösen, stellten wir fest, dass vier oder fünf unserer Netzwerkingenieure vollständig mit der Gesamtarchitektur beschäftigt waren. Außerdem befanden wir uns immer noch in einer einzigen Cloud und hatten keine Pläne, die Lösung auf andere Clouds zu erweitern. Und obendrein hatten wir keine Ahnung, wie wir zum Punkt 3 unserer Vision kommen sollten, dem Transport-Hub als Service“, fügt er hinzu.

Überblick über Alkiras Cloud Services Exchange.

(Bild: Alkira)

 

Mitte 2018 wurde Hoag auf ein Start-up namens Alkira aufmerksam, das von den Khan-Brüdern Amir und Atif gegründet wurde, nachdem Cisco ihr Viptela SD-WAN-Venture akquiriert hatte. Die Alkira Cloud-Networking-as-a-Service Plattform (CNaaS) einschließlich der Cloud-Services-Exchange (CSX) schien alle Funktionen zu bieten, nach denen Hoag und sein Team gesucht hatten:

  • Nahtlose Konnektivität,
  • vollständige Integration von übergeordneten Diensten,
  • End-to-End-Transparenz und Governance sowie
  • Hochverfügbarkeit mit Disaster-Recovery und eingebauten Day-Two-Services.

Hoag und sein Team arbeiteten ein Jahr lang mit dem Alkira-Team zusammen, um es mit der Koch-Umgebung vertraut zu machen, Anwendungsfälle und Leistungserwartungen durchzusprechen und Alkira dabei zu unterstützen, die Beta-Version der Software zu verfeinern. Schließlich bekam er eine Preview-Version der Alkira-Plattform in die Hände. Er war erstaunt über das Ergebnis. „Was uns über zwei Jahre gekostet hatte, um unsere Vision zu entwickeln, konnten wir mit der Alkira-Software an einem einzigen Nachmittag erreichen“, sagt er. „Wir hatten nach einer Masse an Komplexität und monatelanger Arbeit nun plötzlich ein Dashboard zur Verfügung, mit dem sich ein Netzwerk einfach zeichnen und in wenigen Stunden bereitstellen lässt.“

Ergebnis: reduzierte Betriebskosten und erhöhte geschäftliche Agilität

Koch machte sich daran, zehn bestehende Transport-Hubs durch nur zwei Alkira Cloud-Exchange-Points (CXPs) – virtuelle Präsenzpunkte – zu ersetzen. „Das reduziert die Menge an virtueller Infrastruktur, die wir betreiben, verwalten und für die wir bezahlen, erheblich.“

Die Grundlage dafür bildet eine eigene weltweit verteilte Infrastruktur von Cloud-Service-Exchanges (CSX), die vollständig as-a-Service betrieben wird. Sie bietet ein konsistentes und drastisch vereinfachtes Netzwerkkonzept für lokale, Cloud- und Multi-Cloud-Umgebungen. Das gesamte End-to-End-Netzwerk wird praktisch auf einer digitalen Design-Leinwand gezeichnet, mit einem Mausklick bereitgestellt und ist in wenigen Minuten einsatzbereit. Es muss keine Hardware beschafft, keine Software heruntergeladen und keine Cloud eingerichtet werden.

Die Alkira-Lösung rationalisiert nicht nur die bestehende Infrastruktur, sondern ermöglicht es Koch auch, über AWS hinaus zu expandieren. „Der Aufbau einer produktionsreifen Anbindung an Azure hätte mit den Transport-Hubs in der bisheriger Systemarchitektur drei bis sechs Monate gedauert. Mit Alkira waren wir in der Lage, es an einem einzigen Tag aufzustellen“, berichtet Hoag.

Koch geht davon aus, dass die Cloud-Netzwerkplattform die Betriebskosten des globalen Netzwerks um bis zu 40 Prozent senken, die Bereitstellungszeiten für künftige Netzwerkanforderungen von Monaten auf Minuten verkürzen und eine Überbelegung von Systemen und Diensten vermeiden kann. „Das Wichtigste aber ist“, so Hoag, „dass das Netzwerkteam nicht mehr der Nachzügler ist, der die digitalen Transformationsplänen ausbremst.“