So kann Routenfilterung Ihre Multicloud verbessern

So kann Routenfilterung Ihre Multicloud verbessern

  • 10. Mai 2022

Möchten Sie Ihr Multicloud-Netzwerk optimieren? Dann könnte Routenfilterung für Sie der nächste logische Schritt sein.

Effizienz hat für Unternehmen oberste Priorität – das Multicloud-Netzwerk sollte dabei keine Ausnahme sein. Da die Multicloud immer stärker genutzt wird (es wird prognostiziert, dass bis 2024 94 % aller Unternehmen über ein Multicloud-Netzwerk verfügen werden ), ist jetzt der richtige Zeitpunkt, um sich damit zu befassen, wie Sie Ihr System optimal nutzen können. Hier kommt Routenfilterung zum Tragen: eine Funktion der Multicloud, mit der sich die Migration und Speicherung von Daten zwischen einzelnen Clouds optimieren lässt.

Funktionsweise

Vereinfacht gesagt stimmt Routenfilterung im Verbund mit Ihrem virtuellen Cloud-Routing-System die Routenpfade in Ihrem Netzwerk ab, indem zuerst Routen identifiziert werden, die von benachbarten Routern angekündigt oder empfangen werden, und anschließend Datenverkehr erlaubt oder abgelehnt wird (d. h. Erlauben des Pfads oder Beenden der Route). Ein typischer Ablauf wäre, eine benannte Präfix-Filterliste zu erstellen, die eine oder mehrere IPv4- oder IPv6-Netzwerkadressen (Präfixe) und eine Aktion enthält – Erlauben oder Ablehnen.

Anschließend werden dieser und weitere Präfixfilter auf Peer-Basis auf den ein- oder ausgehenden Datenpfad zwischen dem virtuellen Cloud-Router und diesem Peer angewendet. Dies ist ein praktisches Instrument zur Vereinfachung Ihrer Netzwerkrouten und zur Vermeidung von Überlastung oder Latenz in mehreren Clouds, indem direkt festgelegt wird, welche Routen für welche Cloud sichtbar sein sollen, während alle anderen Routen ignoriert werden.

Beispielsweise erlaubt Amazon Web Services (AWS) bis zu 100 globale Border Gateway Protocol (BGP-)Routen (einschließlich privater virtueller Private Clouds bei anderen Cloud-Anbietern), die seiner Cloud angekündigt werden. Alles darüber kann bedeuten, dass Ihre Verbindung abgestellt werden könnte. Um dies auszugleichen, können Sie mithilfe von Routenfilterung alle unnötigen Pfade entfernen und unterhalb dieser Schwellenwerte bleiben, damit die Datenmigration unterbrechungsfrei erfolgen kann.

Cloud-Anbieter wie AWS, Microsoft Azure und Google Cloud Platform machen es ihren Kunden sehr einfach, eine Verbindung zu ihnen über das Internet herzustellen. Werden allerdings private Cloud-Konnektivitätsmethoden wie beispielsweise jene von Megaport verwendet, können Kunden ihre eigenen Routing-Tabellen und Routing-Richtlinien verwalten und so sicherstellen, dass der Datenverkehr auf die gewünschte Weise zu und von jedem Peer-Router fließt.

Erfahren Sie, wie Geodatenspezialist Fugro Roames mit MCR die Kontrolle über seine Daten übernahm.

Vorteile für Ihre Multicloud

Mit Routenfilterung können Sie Ihr Multicloud-Netzwerk dank der folgenden Vorteile deutlich optimieren:

  • Granulare Kontrolle: Gestalten Sie Ihre Multicloud-Netzwerkrouten ganz nach Ihren Vorstellungen, indem Sie einzelne Routen oder Präfixe filtern und so für ein vollständig anpassbares Multicloud-Erlebnis sorgen.
  • Bessere Netzwerkleistung: Maximieren Sie die Effizienz Ihres Netzwerks, indem Sie wiederholte oder unnötige Routen vermeiden und stattdessen die effektivste Route für ein ausgeglicheneres und schnelleres Netzwerk dank reduzierter Latenz nutzen.
  • Stärkere Sicherheit: Indem gewährleistet wird, dass nur die gewünschten Routen über die Peering-Verbindung erlaubt werden, verhindert Routenfilterung, dass Sie versehentlich zum autonomen Transitsystem im Internet werden, reduziert Ihre Risiken durch Hijacking und andere Cyberangriffe und sorgt für einen besseren Schutz Ihrer Multicloud.

2022 wurde die Multicloud zur Norm – und es gibt eine Handvoll Möglichkeiten, sie zu nutzen. Wägen Sie Ihre Optionen mithilfe unseres Vergleichs ab.

Routenfilterung als Feature von Megaport Cloud Router

Mit der Routenfilterungsfunktion von Megaport Cloud Router (MCR) können Sie die vollständige Kontrolle über Ihre Multicloud übernehmen. Mit MCR können Sie die in Ihrer Cloud-Suite anzukündigenden Routen ganz einfach kontrollieren, Hub-and-Spoke-Netzwerkdesigns vereinfachen (z. B. durch Routing zwischen Peers A und B und A und C ohne Ankündigung von Routen an Peer B oder C) und mühelos bestimmte On-Premises-Infrastrukturen mit Private Clouds verbinden. So können Sie Büros in einem Subnetz die Kommunikation mit Clouds ermöglichen, ohne das Vorhandensein von sekundären Büro-Subnetzen anzukündigen. Damit verbessern Sie die Redundanz Ihres Netzwerks und reduzieren die Latenz und das Risiko von Sicherheitsverletzungen.

Mit der Routenfilterungsfunktion von Megaport für MCR können Sie zwei Typen von Routenfiltern festlegen, mit denen Routenankündigungen an BGP-Nachbarn erlaubt oder abgelehnt werden. Der erste Typ ist der BGP-Peer-Filter, mit dem Sie festlegen können, welchen BGP-Nachbarn der Routenaustausch erlaubt oder verboten wird. Der zweite Typ ist der BGP-Präfixfilter, mit dem Sie Erlauben- oder Ablehnen-Filter für Bereiche von IP-Adressen mithilfe von Routenpräfixen festlegen können.

Die erste Methode eignet sich ideal für die Massenfilterung zwischen Peer-Paaren. Verfügt Ihr Unternehmen beispielsweise über Verbindungen zu AWS, GCP und Azure, sollten Sie alle Ihre Routenpräfixe bei AWS ankündigen, GCP-Ankündigungen an Azure ablehnen und Azure-Ankündigungen an AWS ablehnen. Im nachfolgenden Diagramm sehen Sie, wie drei BCP-Nachbarn (oder verschiedene Cloud-Verbindungen im Rahmen unseres Beispiels) durch Routenfilterung interagieren können.

Screen-Shot-2022-05-10-at-12.47.19-pm-1

Andernfalls ermöglicht die zweite Methode auf Peer-Basis eine granularere Kontrolle über den Austausch von Routen zwischen Ihrem MCR und einem Peer-Router. Mit diesem BGP-Präfixfilter können Sie Folgendes erstellen:

  • Filterung eingehender Präfixe mithilfe einer Whitelist: Routen, die nicht mit der Whitelist übereinstimmen, werden am frühestmöglichen Punkt abgelehnt und vom MCR nicht verwendet.
  • Filterung eingehender Präfixe mithilfe einer Blacklist: Routen, die mit der Blacklist übereinstimmen, werden herausgefiltert. Alle anderen Präfixe dürfen in die Routing-Tabelle des MCR aufgenommen werden.
  • Filterung ausgehender Präfixe mithilfe einer Whitelist: Routen, die mit der Präfixliste übereinstimmen, werden dem BGP-Nachbarn angekündigt. Alle anderen Routen werden herausgefiltert.
  • Filterung ausgehender Präfixe mithilfe einer Blacklist.

Dank der präzisen Anpassungsmöglichkeiten ist die Routenfilterung mit Megaport Cloud Router eine hervorragende Möglichkeit für effizientes und sicheres Peering in der gesamten Multicloud-Infrastruktur Ihres Unternehmens. Ob Massenfilterung bei Cloud-Dienstleistern oder Anpassung Ihres Multicloud-Netzwerks mit spezifischen Anweisungen – Routenfilterung liefert Ihnen ein Höchstmaß an Kontrolle über Ihre virtuellen Clouds und ermöglicht Ihnen eine einfachere Netzwerkverwaltung und einen mühelosen zukünftigen Ausbau.

Erfahren Sie mehr darüber, wie MCR Ihre Multicloud revolutionieren kann.

 

Verwandte Beiträge

Was ist Firewall-as-a-Service (FWaaS)?

Was ist Firewall-as-a-Service (FWaaS)?

With cyberattacks becoming more frequent and advanced than ever before, there’s never been a more critical time to reconsider your network security. As more businesses realize their cloud potential and turn to as-a-service solutions—such as Network as a Service (NaaS) and Software as a Service (SaaS)—to take advantage of cloud technology’s many advantages, there’s another cloud solution that could help you protect your network: Infrastructure as a Service (IaaS) or more specifically Firewall as a Service, or FWaaS.

Mehr erfahren
Im Vergleich: Private Konnektivität mit AWS, Azure und Google Cloud

Im Vergleich: Private Konnektivität mit AWS, Azure und Google Cloud

Multicloud-Strategien sind auf dem Vormarsch. Deshalb lohnt es sich für Unternehmen, einmal genauer unter die Lupe zu nehmen, was die führenden Hyperscaler in Sachen private Konnektivität zu bieten haben. Die Vorteile privater Datenverbindungen sind zahlreich: Sie können mit einem höheren Datendurchsatz einhergehen, zur Senkung der Netzwerkkosten beitragen und eine stabilere Benutzererfahrung als das öffentliche Internet aufweisen. Unabhängig davon, ob Sie eine private Verbindung zu einem neuen Cloud Service Provider (CSP) einrichten möchten oder Ihre alte Internet-VPN ausgedient hat – dieser Artikel vermittelt Ihnen ein grundlegendes Verständnis der verschiedenen Konnektivitätsmodelle, wichtigsten Begriffe und zentralen Komponenten von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP).

Mehr erfahren
Deshalb brauchen Sie integrierte Netzwerksicherheit

Deshalb brauchen Sie integrierte Netzwerksicherheit

Laut einem aktuellen Bericht von Gartner®1 „werden bis 2025 40 % aller neu entwickelten Composite Applications Standard-Token zur Kommunikation von Sicherheits- und Netzwerkanforderungen verwenden “. Was aber bedeutet das im Detail und warum sollte Ihr Unternehmen das nicht ignorieren? Zunächst ist es wichtig zu verstehen, was genau eine „Composite Application“ ist. Eine Composite Application ist eine Anwendung, die „unabhängig entwickelte Programme, Daten und Geräte orchestriert, um eine neue Lösung bereitzustellen, die keine der vorher verfügbaren Anwendungen allein bereitstellen konnte “. Im Wesentlichen bedeutet das, dass die Composite Application andere Netzwerkanwendungen oder -funktionen zu einer konsolidierten Anwendung kombiniert. Ein Beispiel wäre eine Anwendung, die einem Kunden die Verwaltung seines gesamten Cloud-Stacks ermöglicht, indem mehrere Cloud-Dienstanbieter (CSPs) gleichzeitig angezeigt und Informationen zu Faktoren wie Leistung und Sicherheitsstatus auf übersichtliche Weise bereitgestellt werden. Standard-Token sind ein wichtiger Bestandteil von Composite Applications. Sie dienen als allgemeine Anweisung, die ein Softwareentwickler kodieren und für mehrere Anwendungen übernehmen kann. Diese Token werden über Programmierschnittstellen (APIs) erstellt, die „zwei Softwarekomponenten die Kommunikation miteinander mithilfe eines Satzes von Definitionen und Protokollen ermöglichen “. Dieser Satz von Anweisungen kann Geschwindigkeiten erhöhen, die Latenz reduzieren und die Sicherheit zwischen und für alle verbundenen Anwendungen stärken. Die Auswahl von Anwendungen, die anbieterunabhängig sind (d. h. kein einzelner Anbieter hat die Kontrolle über die Definition, Revision oder Verteilung ) und zusammenarbeiten, kann eine wichtige Rolle spielen, um die Sicherheit zu gewährleisten, indem „Backup“-Anwendungen unterstützt werden, die Ihre wertvollen Daten für den Fall von Sicherheitsverletzungen speichern. Und da Cyberkriminalität ein Dauerthema ist , sollten Sie bei der Sicherheit Ihres Netzwerks lieber keine unnötigen Risiken eingehen.

Mehr erfahren