Das ganze Netzwerk in der Cloud

Die Netzwerkplattformen vieler Unternehmen entsprechen häufig nicht den Anforderungen und lassen sich selten problemlos und schnell anpassen. Wenn im Ausland eine Niederlassung eröffnet wird, müssen aber alle Verbindungen im Eiltempo zur Verfügung stehen.

Vor Ort, in einem Land mit fremder Sprache und Gesetzgebung, Angebote lokaler Anbieter zu prüfen und einen zuverlässigen Dienstleister zu finden, ist zu zeitaufwendig und zu komplex. Eine Garantie, dass ein lokales Verbindungsnetz den Anforderungen entspricht, gibt es nicht.

Wie also können global tätige Unternehmen sicherstellen, dass der Zugriff auf ihre wichtigsten Applikationen überall und zu jeder Zeit gesichert und effizient erfolgt, Anpassungen schnell vorgenommen und Cyberangriffe nicht zur Gefahr für das ganze Unternehmen werden?

Lösungen bieten global tätige Telkos, die in der Lage sind, die Verantwortung für das komplette Kommunikationsnetzwerk einer Firma zu übernehmen. Das Konzept ähnelt dem Infrastruktur-as-a-Service-Modell. Über die Bedingungen und Anforderungen an den Service entscheidet der Auftraggeber. Das Netzwerk wird zu einer Art Cloud, die Geschäftsstellen, Mitarbeitende, aber auch KI-Objekte mit eingebetteter Technologie wie Sensoren verbindet und den Zugriff auf Anwendungen und Clouds von Dritt­anbietern erlaubt (siehe Grafik).
Da kein Telko-Unternehmen global lückenlos bis zum entlegensten Ort eine derartige Leistung alleine erbringen kann, muss es sich auf ein solides Kommunikationsnetz weltweit verteilter Hubs stützen. In Zusammenarbeit mit lokalen Providern können die erforderlichen Dienste erbracht werden.

Häufigste Stolpersteine bei den Anforderungen an die Netzwerk- und Sicherheitsinfrastruktur sind die Effizienz beim Design, die Dauer bis zur Übergabe, das Änderungsmanagement und die Innovation. Jede global tätige Firma sollte sich daher überlegen, ob sie über die Kapazität, die Kompetenz und die finanziellen Mittel verfügt, das firmenweite Netz in Eigenregie mit diversen Unterlieferanten zu betreiben. Effizienter wäre es, die Aufgaben einem globalen Netzwerkprovider zu übergeben und als Service zu beziehen. Das gilt sowohl für grosse als auch kleine und mittelständische Betriebe (KMU).

Besonders KMU sind darauf angewiesen, dass Vertretungen im Ausland einen sicheren und schnellen Zugriff auf die firmeninternen Daten und Applikationen haben. Auch für sie ist es von Vorteil, die Verantwortung für die Kommunikation zu delegieren, anstatt selbst in jeder ­Dependance im Ausland Lösungen mit lokalen Anbietern zu suchen.

Wenn ein Unternehmen seine komplette Kommunikation an einen Provider überträgt und diesen als reinen Service in der Cloud betreibt, ist es unabdingbar, alle Geschäftsstellen und Mitarbeitenden weltweit – auch im Home­Office und mit mobilen Geräten – effizient und sicher einzubinden. Auch die Verbindungen zu Geschäftspartnern und der Zugriff auf externe Dienstleistungen, zum Beispiel Software aus der Cloud, gehören dazu. Dabei erfolgt der Zugriff auf die Hardware und auf Leistungen von Dritt­anbietern völlig transparent.

Änderungs- und Erweiterungswünsche werden vom Provider unter seiner Verantwortung an Ort und Stelle realisiert. Die erbrachte Leistung wird ausschliesslich nach effektivem Verbrauch verrechnet. Die konstante Überwachung businesskritischer Aspekte wie ständige Verfügbarkeit, Leistung und Sicherheit liegen ebenso in der Pflicht des Providers wie Flexibilität bei sich ändernden Bedürfnissen und Agilität bei der Inbetriebnahme neuer Komponenten.

Viele Unternehmen lagern ihre firmeninternen Anwendungen auch in hybride Clouds wie Microsoft Azure oder Google Cloud aus und beziehen externe Software wie Office 365 oder Salesforce. Auch in diesen Fällen müssen End-to-End-Sicherheit und Performance gewährleistet sein. Hier kommt die Methode «Everything as Code» (EaC; alles als Programmcode) zum Einsatz, in der die voll­ständige Konfiguration – von der Gesamtinfrastruktur bis zum kleinsten Element – in einem einzelnen Repository definiert ist.

In diesem System werden virtuelle Umgebungen, Netzwerke, Maschinen, Applikationen sowie einzelne Hardware- und Software-Komponenten detailliert beschrieben und mithilfe von Konfigurationsinformationen verwaltet. Jedes Element kann aus der Ferne überprüft und bei Bedarf angepasst werden, ohne dass manuelle Konfigurationen oder Vor-Ort-Tests erforderlich sind. Auch Sicherheitsaspekte werden automatisch überprüft. Durch Versionskontrollen wird festgehalten, wann welche Änderungen vorgenommen wurden. So lässt sich das System bei auftretenden Problemen auf einen früheren Zustand zurücksetzen, was zu schnelleren und effizienteren Durchführungen sämtlicher Konfigurationsprozeduren führt.

Für einen global tätigen Konzern mit 47 000 Mitarbeitenden an über 230 Standorten wurde eine vollständig verwaltete hybride Cloud-Lösung geschaffen, die Betriebssystem, Datenbank, Notfallwiederherstellung und Backup umfasst. Die bestehende Rechenzentrumsinfrastruktur wurde aufgerüstet und zusammengeführt, indem ERP- und relevante Systeme aus einer Firmenübernahme integriert wurden.

Um effizienter und flexibler agieren zu können, wurden die Arbeitslasten auf verschiedene Standorte verteilt. Jene der Oracle-Datenbank wurden in die private Cloud migriert, das SAP-System nutzt den SAP-HANA-Anwendungsservice auf der Flexible Engine, was Geschäftskontinuität bei vollständiger Flexibilität gewährleistet. Das Design wird dem Unternehmen eine problemlose Migration zu SAP S/4HANA ermöglichen.

Um den wachsenden Internetverkehr sicher zu verwalten und gleichzeitig Kosten und Leistung zu optimieren, wurden auch andere Firmenanwendungen auf die Flexible Engine verschoben und die gesamte hybride Cloud in das bestehende Orange Business VPN integriert.

Orange Business nennt dieses System «Evolution Platform», das auf einem globalen Netzwerk von Hubs basiert, die auf allen Kontinenten durch Hochleistungsadern miteinander verbunden sind.