Google Cloud lässt Kunden den Netzverkehr zwischen Clouds priorisieren

Mit einem neuen Service erleichtert Google Cloud Kunden die Ausführung von Anwendungen über mehrere Clouds hinweg. Sundry Photography / Shutterstock



Google Cloud hat einen neuen Dienst eingeführt, mit dem Enterprise-Kunden den Traffic zwischen verschiedenen Clouds priorisieren können. Zudem erlaubt der Service es, die Bandbreite für Cloud-basierte Workloads zu steuern.



Das Paket zur Anwendungserkennung ist Teil des Google-Dienstes Cross-Cloud-Interconnect. Der Dienst bietet sichere, dedizierte Hochgeschwindigkeitsverbindungen zwischen dem Google-Cloud-Netz und Kundennetzwerken in andere Clouds wie Amazon Web Services, Microsoft Azure, Oracle Cloud Infrastructure oder Alibaba.



Erweiterung für Cloud Interconnect



Cross-Cloud-Interconnect unterstützt dedizierte, verschlüsselte Verbindungen mit 10 Gbit/s oder 100 Gbit/s, um die virtuelle private Cloud (VPC) von Google, andere VPCs oder virtuelle Netzwerke in verschiedenen Clouds zu verbinden. Der Dienst unterstützt laut Google auch Sicherheitsmechanismen wie IPsec VPN oder MACsec.



Die Idee hinter Cross-Cloud-Interconnect ist es, Unternehmenskunden die Möglichkeit zu geben, ihre Anwendungen auf mehreren Clouds auszuführen. Andere Anwendungsszenarien sind etwa das Hosting von SaaS-Anwendungen in mehreren Clouds zu oder die Migration von Workloads von einer Cloud in eine andere, so Muninder Sambi, Vice President of Cloud Networking bei Google Cloud.



Zwei Traffic Policies für besseren Datenverkehr



Mit dem Application-Awareness-Service können Kunden zwei Traffic Policies festlegen: eine strikte Priorität über alle Traffic-Klassen hinweg und Bandbreitenteilung pro Klasse. Die strikte Priorisierung des geschäftskritischen Datenverkehrs stellt sicher, dass der aus der Google Cloud ausgehende Datenverkehr mit niedrigerer Priorität den Datenverkehr mit höherer Priorität bei hoher Belastung auf Cloud-Interconnect-Verbindungen nicht beeinträchtigt, erklärt Sambi in einem Blog-Beitrag.



Kunden könnten dazu verschiedenen Arten von Traffic eine Priorität zuordnen und essenziellen Netzwerkverkehr, wie Übertragungen des Border Gateway Protocol (BGP) oder Bidirectional Forwarding Detection (BFD), definieren, so der Google-Manager.Zudem können Kundenmit dem Dienst die maximale Bandbreite, die jede Datenverkehrsklasse für ausgehende Datenübertragungen über Cross-Cloud-Interconnect verwenden kann, in Prozenten festlegen.



Dadurch werde sichergestellt, dass jede Datenverkehrsklasse bei Überlastungen ihren festgelegten Anteil an der Cloud-Interconnect-Bandbreite nutzen kann, erklärt der Cloud-Experte. „Wenn überschüssige Bandbreite verfügbar ist, weil eine Datenverkehrsklasse ihren zugewiesenen Anteil nicht vollständig nutzt, wird die verbleibende Bandbreite gleichmäßig auf alle anderen Datenverkehrsklassen aufgeteilt“, geht Sambi ins Detail.



Bisher hatten Kunden nicht die Möglichkeit, den Datenverkehr über Cloud Interconnect zu priorisieren. Sie waren deshalb gezwungen, die Bandbreite erheblich überzudimensionieren oder in Zeiten hoher Auslastung eine unterdurchschnittliche Leistung zu riskieren. Das Resultat waren höhere Kosten, eine ineffiziente Ressourcennutzung und potenzielle Unterbrechungen des Geschäftsbetriebs.



Dank der Unterstützung von Application Awareness in Cloud Interconnect seien Unternehmen nun in der Lage, eine konsistente Leistung und Zuverlässigkeit für ihre kritischen Anwendungen sicherzustellen, wirbt Sambi. Dies gelte selbst in Zeiten mit hohem Datenverkehr und Überlastung auf ihrem Cloud Interconnect. So könnten Unternehmen verteilte Anwendungen erstellen und gleichzeitig SaaS- und KI/ML-Dienste nutzen.



Tiefere Einblicke in den Network Traffic



Für ein verbessertes Cloud-übergreifendes Interconnect-Netzwerkmanagement hat Google Cloud eine Funktion namens VPC Flow Logs hinzugefügt. Damit sollen Kunden Einblicke in den Netzwerkverkehr innerhalb von Google Cloud auf Datenflussebene erhalten. Durch die Aufzeichnung der von virtuellen Maschinen gesendeten und empfangenen Pakete können Kunden mit VPC Flow Logs den Netzwerkverkehr nicht nur zur Leistungsüberwachung und Fehlerbehebung, sondern auch für Netzwerkforensik, Sicherheit und Compliance sowie zur Kostenoptimierung analysieren, so Sambi.



„Um eine konsistente und benutzerfreundliche Observability-Erfahrung zu bieten, haben wir die Abdeckung von VPC Flow Logs erweitert, um Einblicke in den Netzwerkverkehr über Dedicated Interconnect, Partner Interconnect, Cross-Cloud-Interconnect und Cloud VPN zu ermöglichen“, schreibt der Cloud-Experte. Kunden könnten jetzt nicht nur für Subnetze, sondern auch für ihre VLAN-Anbindung und VPN-Tunnel Flow-Protokolle erstellen und erhielten dieselbe Granularität, was Quell-IP, Ziel-IP, Quell-Port, Ziel-Port und Protokoll betrifft, wie für den Datenverkehr innerhalb von Google Cloud.



Flow Analyzer ist laut Google für alle Kunden von VPC Flow Logs verfügbar und ermöglicht es Kunden, Netzwerkverkehrsflüsse zu identifizieren und zu visualisieren, einschließlich der Intensivnutzer, ohne komplexe SQL-Abfragen schreiben zu müssen. Alle VPC Flow Logs können auch mit Diensten des Observability-Partners der Wahl des Kunden integriert und analysiert werden, führt Sambi weiter aus. (mb)