Suchen

Amazon Web Services Transit Gateway Vereinfachte Handhabung komplexer Netzwerke

Autor / Redakteur: Michael Matzer / Dipl.-Ing. (FH) Andreas Donner

Auf seiner Anwenderkonferenz re:Invent stellte Amazon Web Services auch eine Reihe von Neuheiten im Networking-Bereich vor. Sie betreffen in erster Linie das Service „Transit Gateway“ und sind darauf ausgerichtet, unter anderem die Handhabung von komplexen Netzwerken zu vereinfachen.

Firmen zum Thema

Amazon hat seinem „AWS Transit Gateway“ neue Funktionen verpasst.
Amazon hat seinem „AWS Transit Gateway“ neue Funktionen verpasst.
(Bild: Amazon Web Services)

Neue Funktionen von „AWS Transit Gateway“ bieten jetzt native Unterstützung für das IP-Multicast-Protokoll und sollen die Erstellung und Überwachung eines skalierbaren, globalen Netzwerks erleichtern. Der Netzwerk-Hub „AWS Transit Gateway“ soll es Kunden erlauben, die Konnektivität zwischen Amazon Virtual Private Clouds (VPCs) und ihren lokalen Rechenzentren sowie zwischen Tausenden von VPCs innerhalb einer AWS-Region zu skalieren und zu verwalten. AWS fügt dem Dienst fünf neue Netzwerkfunktionen hinzu.

1.: „Transit Gateway Multicast“ (TGM) soll es ermöglichen, Kopien derselben Daten aus einer einzigen Quelle schnell an mehrere Abonnenten zu verteilen und dabei Bandbreite einzusparen. Das betrifft beispielsweise digitale Medien oder Marktdaten von einer Börse.

Mit TGM sollen Nutzer Multicast-Gruppen leicht in der Cloud erstellen und verwalten können, viel leichter als die Bereitstellung und Verwaltung von Legacy-Hardware vor Ort. Sie können ihre Multicast-Lösung in der Cloud vergrößern und verkleinern, um einen Inhalts-Feed gleichzeitig an mehrere Teilnehmer zu verteilen. Mit TGM haben Nutzer die genaue Kontrolle darüber, wer Multicast-Datenverkehr produzieren und wer ihn nutzen kann.

Diese Neuerung passt zu den verstärkten Bemühungen von AWS, die digitalen Medien, wie sie etwa in Los Angeles (Hollywood) präsent sind, stärker zu unterstützen. Los Angeles bekommt als erste Metropole weltweit eine Local Zone, die mit einer nahegelegenen AWS-Region (hier Oregon) verbunden ist.

2.: „Transit Gateway Inter-Regionales Peering“ erleichtert den Aufbau globaler Netzwerke, indem es Transit-Gateways über mehrere AWS-Regionen hinweg verbindet. Die Funktion soll es vereinfachen, sichere und private globale Netzwerke zu schaffen, indem sie AWS Transit Gateways zwischen verschiedenen AWS-Regionen über das verschlüsselte AWS Backbone verbindet.

3.: Mit der Funktion „Accelerated Site to Site VPN“ (Virtual Private Network) können Kunden ihre Standorte über den nächstgelegenen AWS-Edge-Standort mit einem AWS Transit Gateway verbinden. Dadurch wird die Anzahl der beteiligten Netzwerk-Hops reduziert und die Netzwerkleistung auf geringere Latenzzeit und höhere Konsistenz hin optimiert.

4.: Mit Software-Defined Wide Area Networking können Kunden SD-WAN-Lösungen von Drittanbietern wie Aruba, Aviatrix, Cisco und Silver Peak problemlos in AWS integrieren. Das soll ihnen die Einrichtung und Verwaltung der Konnektivität zu ihren Niederlassungen erleichtern. Über die Integration von SD-WAN + Partnerlösungen und den TGW Network Manager sollen Anwender künftig hybride, globale Netzwerke an einer einzigen Stelle definieren und überwachen können.

Ohne AWS Transit Gateway mussten Nutzer jede Amazon VPC miteinander und mit jedem Standort vor Ort über eine VPN-Verbindung verbinden, was im Fall einer Skalierung sehr komplex sein kann.
Ohne AWS Transit Gateway mussten Nutzer jede Amazon VPC miteinander und mit jedem Standort vor Ort über eine VPN-Verbindung verbinden, was im Fall einer Skalierung sehr komplex sein kann.
(Bild: Amazon Web Services)

"Gemeinsam bilden Aviatrix Orchestrator und AWS Transit Gateway eine integrierte Architektur, die Transitnetzwerkvorgänge vereinfacht, indem es die Verwaltung mehrerer Konten, die Routenverteilung und die Sicherheitsrichtlinien von AWS Transit Gateway automatisiert", sagt Sherry Wei, CTO und Gründerin von Aviatrix.

AWS-Nutzer verbinden einfach jede Amazon VPC bzw. jedes VPN mit dem AWS Transit Gateway, welches wiederum den Datenverkehr zu und von jeder VPC bzw. jedem VPN weiterleitet.
AWS-Nutzer verbinden einfach jede Amazon VPC bzw. jedes VPN mit dem AWS Transit Gateway, welches wiederum den Datenverkehr zu und von jeder VPC bzw. jedem VPN weiterleitet.
(Bild: Amazon Web Services)

5.: Der „Transit Gateway Network Manager“ (TGNM) ermöglicht die Überwachung von globalen Netzwerkressourcen, die sich sowohl in der Cloud als auch vor Ort (On-Premises) befinden. Kunden profitieren dabei von einem einheitlichen Dashboard zur Visualisierung und Überwachung des Zustands der VPCs, Transit Gateways, Direct-Connect- und VPN-Verbindungen zu Zweigstellen und lokalen Netzwerken.

„Gemeinsam bilden Aviatrix Orchestrator und AWS Transit Gateway eine integrierte Architektur, die Transitnetzwerkvorgänge vereinfacht, indem es die Verwaltung mehrerer Konten, die Routenverteilung und die Sicherheitsrichtlinien von AWS Transit Gateway automatisiert“, so Sherry Wei, CEO von Aviatrix.
„Gemeinsam bilden Aviatrix Orchestrator und AWS Transit Gateway eine integrierte Architektur, die Transitnetzwerkvorgänge vereinfacht, indem es die Verwaltung mehrerer Konten, die Routenverteilung und die Sicherheitsrichtlinien von AWS Transit Gateway automatisiert“, so Sherry Wei, CEO von Aviatrix.
(Bild: Aviatrix)

Sobald Nutzer bestehende AWS Transit Gateways registriert haben, identifiziert der Netzwerkmanager automatisch die Site-to-Site-VPN-Verbindungen und die lokalen Ressourcen, denen sie zugeordnet sind. Die SD-WAN-Konsolen von Anbietern, die AWS Transit Gateway integriert haben, wie Aruba, Aviatrix, Cisco und Silver Peak (s.u.), stellen automatisch neue AWS Site-to-Site-VPN-Verbindungen im TGNM bereit und automatisieren die Definition Ihres lokalen Netzwerks im TGNM. Nutzer können ihr lokales Netzwerk aber auch manuell im TGNM definieren.

Eine weitere Innovation ist "Amazon VPC Ingress Routing". Es soll Kunden bei der einfachen Integration von Network und Security Appliances von Drittanbietern in das Netzwerk unterstützen. Partner mit virtuellen Appliances, die Amazon VPC Ingress Routing derzeit unterstützen, sind 128 Technology, Aviatrix, Barracuda, Check Point, Cisco, Citrix Systems, FireEye, Fortinet, Forcepoint, HashiCorp, IBM Security, Lastline, Netscout Systems, Palo Alto Networks, ShieldX Networks, Sophos, Trend Micro, Valtix, Vectra und Versa Networks.

Die Preise für AWS Transit Gateway sind online bei AWS zu finden.

(ID:46328410)

Über den Autor