Publika molntjänster for dummies – så gör ni för att ansluta tryggast

Publika molntjänster blir allt mer populära och företag som Amazon och Microsoft är de lok som drar denna marknad framåt. Ofta vet vi inte ens om att vi konsumerar en molntjänst, som i fallet med Netflix. Allt vi som användare ser är en webbsida eller en app i läsplattan eller telefonen.

Men hur ska ditt företag konsumera molntjänster? Hur ansluter man till molnet? Hur minskar man riskerna med att konsumera molntjänster? 

Det här innebär saas, paas och iaas

Molntjänster brukar delas in i tre kategorier:

• Software as a Service (Saas). Detta är tjänster där användaren konsumerar tjänsten genom en webbsida eller applikation och inte har något eget ansvar över systemet eller applikationen.

• Platform as a Service (Paas). Innebär att det finns en plattform med operativsystem och utvecklingsmiljö som molnleverantören ansvarar för och där du utvecklar koden.

• Infrastructure as a Service (Iaas). Den vanligaste tjänsten hos molnleverantörer där du ansvarar för både operativsystem och utvecklingsmiljö på egen hand.

Saas-tjänster, såsom Office365, Salesforce med flera, konsumeras oftast över internet. Detta innebär, vilket jag nämnt i artiklar om sd-wan tidigare, att ditt företag har ett betydligt större beroende av internet. Det innebär att du måste tänka igenom din wan-strategi för att kunna leverera bästa möjliga upplevelse till dina användare.

Många företag har jobbat med en säkerhetsmodell där all trafik mot internet skall passera genom huvudkontoret eller någon form av datacenter innan den släpps ut. Detta innebär att trafiken måste gå från det lokala kontoret, till ett datacenter, och sen ut mot internet. Detta skapar en omväg som ger en högre fördröjning och en försämrad användarupplevelse. Det kan också få konsekvensen att i en felsituation, där det inte finns ett aktivt datacenter på den egna kontinenten, så måste trafiken gå över en annan kontinent. Vilket kommer att ge en betydligt sämre upplevelse.

Läs mer: Internet är ert nätverk numera – hur hanterar ni det?

Hur kan då detta lösas? Det första steget är att ha internet på alla kontor. Då kan trafiken släppas ut lokalt och ta den kortaste vägen till molnet. Men vad händer om det är fel på förbindelsen? Hur länge klarar ni er om den ligger nere? Eller om den går dåligt? Då kan lösningen vara att ha två stycken förbindelser på varje kontor. 

Detta ökar dock komplexiteten. Hur vet man vilken förbindelse som presterar bäst? En del sd-wan-leverantörer har löst detta genom att skicka trafiken över den förbindelse som presterar bäst. Detta mäts till exempel genom att ställa http-förfrågningar mot saas-tjänsterna som om routern vore en användare. Lösningar som dessa är de som har bäst chans att leverera en bra saas-upplevelse.

Fem olika sätt att ansluta

Hur ansluter man då till iaas- och paas-tjänster? Det finns ett flertal olika alternativ:

• Anslut över internet. Dina virtuella maskiner kan använda publika ip-adresser och därmed bli nåbara utifrån internet. Det innebär dock att det är öppet för alla om inte du låser ner vilka ip-adresser som får kommunicera med dina maskiner.

• Anslut över vpn. När vpn används sker kommunikationen också över internet, men krypterat, och blir därmed en form av privat kommunikation. Detta är en vanlig metod för tjänster som bara skall konsumeras av företaget och inte av gemene man på internet. Molnleverantörerna har egna så kallade vpn-gateways som kan användas för detta syfte. Dessa ansvarar molnleverantören för och att de håller en hög tillgänglighet.

• Anslut över vpn med egen virtuell router eller brandvägg. Det finns också möjlighet att använda en virtuell router eller brandvägg för att skapa vpn-konnektivitet. Anledningen till detta kan vara att ditt företag är mest bekvämt med att använda en specifik leverantör eller att få stöd för ytterligare funktioner som molnleverantören inte har i sin vpn-gateway. Detta kan vara till exempel adressöversättning (NAT) eller att sätta upp vpn mellan flera virtuella miljöer hos molnleverantören.

• Anslut över vpn med sd-wan. Detta är samma princip som ovan men där det kan finnas ytterligare funktionalitet för att till exempel styra vilka förbindelser som används och att göra kvalitetsmätning på förbindelserna.

• Direktanslutning. Det finns också möjlighet att direkt ansluta sig till molnleverantörerna genom att använda deras partners såsom stora datacenter, internetoperatörer och andra partners. Detta sker genom att ni kopplar in er utrustning, på ett av dessa ställen, in i molnleverantörens utrustning. Fördelen med detta är oftast att en högre genomströmning av trafik kan uppnås och att i vissa fall att även fördröjningen är lägre. En annan viktig anledning kan vara att direktanslutningen har ett SLA där en viss tillgänglighet är garanterad.

Läs också: Full fart i fibern när 400G Ethernet demonstreras i Italien

Hur väljer man då mellan alla dessa? Som arkitekt är alltid svaret ”det beror på…”. Det viktiga är att först sätta en strategi baserad på de affärsbehov som finns. Därefter kan man fokusera på att välja en teknisk lösning. En direktanslutning kan troligen leverera högst kapacitet men är dyrast. Den löser inte heller alla former av kommunikation. För en tjänst som alla ska nå, är det lättaste självklart att göra den publikt tillgänglig. Skall vpn användas beror det på vilka krav som finns och hur stor den virtuella miljön är hos molnleverantören, det vill säga hur många olika logiska miljöer det finns.

I praktiken används alla dessa former och ofta blir det en kombination för att hitta något som täcker all användningsområdena. Ta inte förhastade beslut utan tänk först igenom behoven och välj sedan.