Kurz erklärt: SLAs für private Verbindungen bei AWS, Azure und Google Cloud
- Cloud
- 15. Oktober 2020
Um bei der Bereitstellung von Konnektivität fundierte Entscheidungen treffen zu können, ist ein gründliches Verständnis der SLAs von Cloud Service Providern nötig.
Wenn es um die Bereitstellung von Netzwerkkonnektivität zu geschäftskritischen Ressourcen geht, haben Hochverfügbarkeitslösungen oberste Priorität. Angesichts des anhaltend raschen Wachstums bei Cloudbereitstellungen ist eine gute Kenntnis der Service Level Agreements (SLAs) führender CSPs bei wichtigen Entscheidungen zur Bereitstellung eine große Hilfe.
Die Tatsache, dass alle großen CSPs – AWS (Direct Connect), Microsoft Azure (ExpressRoute), Google Cloud (Interconnect) – ihre SLAs unterschiedlich handhaben, macht die Sache nicht einfacher. Während Microsoft zum Beispiel seinen Kunden die Möglichkeit gibt, eine SLA mit jeder bereitgestellten ExpressRoute zu unterstützen, bieten Google und AWS ihren Kunden Optionen, um eine SLA durch zusätzliche Verbindungen an ihre Deployments anzupassen.
Werfen wir einen Blick darauf, wie diese drei großen CSPs ihre SLAs handhaben.
Microsoft Azure ExpressRoute
Microsoft bietet mit jeder ExpressRoute-Bereitstellung eine SLA für 99,5 % Betriebszeit. Azure ist der einzige Cloudanbieter, der eine SLA als Teil des Standardangebots bietet. Eine einzelne ExpressRoute bietet Kunden die Möglichkeit zur Verbindung mit zwei Microsoft Enterprise Edge-Routern (MSEE) am bereitgestellten ExpressRoute-Peering-Standort, was die Verbindung zu redundanten Geräten mit redundanten Layer-2-Verbindungen (Ethernet) erlaubt. Um die Anforderungen der SLA zu erfüllen, müssen die Kunden auf jedem MSEE-Router einen BGP-Peer (Layer 3) einrichten. Beide Peers sind aktiv, und der Kunde kann das Routing kontrollieren. Zwar kann sich der Kunde dafür entscheiden, nur einen einzelnen Peer bereitzustellen, jedoch wird dies nicht von der Azure-SLA abgedeckt.
Die SLA von Microsoft gilt vom MSEE-Router am Azure-Edge/Peer-Standort über das gesamte Microsoft-Netzwerk hinweg. Kunden können beide Verbindungen/Peers zu einem einzelnen Kundengerät führen oder die Verbindungen auf zwei Kundengeräte aufteilen. Solange auf jedem MSEE beide Peers eingerichtet sind, gilt die SLA von Microsoft. Weitere Informationen zur ExpressRoute-SLA finden Sie unter ExpressRouteSLA.
Beispielkonfigurationen:
Beispiel für einzelnes Kundengerät:
Beispiel für zwei Kundengeräte:
Google Cloud Interconnect
Google bietet seinen Kunden mehrere SLAs über sein Angebot für private Verbindungen. Kunden können eine SLA-Konfiguration mit 99,9 % oder 99,99 % Betriebszeit bereitstellen, die sowohl vom Dedicated- als auch vom Partner Interconnect-Modell unterstützt wird. Die SLA wird dabei nicht automatisch mit dem Standardangebot angeboten, wie es bei ExpressRoute der Fall ist. Auch müssen die Kunden mehrere GCP Interconnects bereitstellen, um die SLA zu unterstützen. Weitere Informationen finden Sie unter der Google SLA.
Google Cloud SLA 99,9 %
Um eine SLA für 99,9 % bei Google zu erhalten, muss der Kunde zwei VLAN-Anhänge (Interconnect) bereitstellen. VLAN-Anhänge sind für die Verbindung durch Zone 1 und Zone 2 in derselben Metro Edge Availability Domain erforderlich (Definitionen der Dienste finden Sie in den Referenzen am Ende des Blogs). Kunden richten ein BGP-Peering zwischen Kundengeräten und Google Cloud Routern ein, die in derselben VPC- und GCP-Region bereitgestellt werden.
Beispiel für Google Cloud 99,9 % SLA:
Unten sehen Sie ein einzelnes Kundengerät. Wie bei Azure kann der Kunde eine Ein- oder Zweigeräte-Bereitstellung im Kundennetzwerk wählen. Die SLA gilt für das GCP-Netzwerk.
Google Cloud SLA 99,99 %
Um eine SLA für 99,99 % Betriebszeit bei Google zu erhalten, müssen Interconnect-Kunden vier VLAN-Anhänge bereitstellen. Wie bei der 99,9-%-Lösung wird ein Satz von VLAN-Anhängen in einer einzelnen Metro Edge Availability Domain über Zone 1 und Zone 2 bereitgestellt. Die 99,99-%-Lösung erfordert die Bereitstellung von zwei weiteren VLAN-Anhängen in einer zweiten Metro Edge Availability Domain über Zone 1 und Zone 2. Außerdem werden vier Google Cloud Router benötigt; zwei werden in Region 1 und zwei in der zweiten Region bereitgestellt. Alle müssen in derselben VPC bereitgestellt werden. Global Dynamic Routing muss aktiviert sein, um das Routing über Google Cloud Router in der jeweiligen Region zu ermöglichen.
Beispiel für Google Cloud 99,99 % SLA:
Unten sehen Sie ein einzelnes Kundengerät in zwei Rechenzentren. Die Bereitstellung kann zu mehreren Rechenzentren und Routing-Geräten im Kundennetzwerk erfolgen. Die SLA gilt für das GCP-Netzwerk.
AWS Direct Connect
AWS hat eine begrenzte Auswahl an Optionen zur Unterstützung von Direct Connect-SLAs im Angebot. AWS unterscheidet sich insofern von Microsoft und Google, als die SLAs nur über sein Dedicated-Modell unterstützt werden, bei dem der Kunde Eigentümer der physischen Verbindung zu AWS ist. AWS bietet keine SLA über Partnermodelle an, ist aber bei der Einrichtung von Hochverfügbarkeitslösungen behilflich. Weitere Informationen finden Sie unter Empfehlungen für Ausfallsicherheit mit AWS Direct Connect.
AWS SLA 99,9 %
Um die SLA für AWS Direct Connect mit 99,9 % Betriebszeit zu unterstützen, müssen Kunden virtuelle Schnittstellen auf dedizierten Verbindungen mit mindestens zwei Direct Connect-Standorten bereitstellen. Eine dieser Verbindungen muss an dem Direct Connect-Standort fertiggestellt werden, der mit der Region verknüpft ist, in der sich die Kunden-Workload befindet. Außerdem benötigen Kunden einen Support-Plan für Unternehmen. (Hinweis: Der Mindestpreis für den Support-Plan für Unternehmen beträgt 15.000 USD pro Monat. Weitere Informationen finden Sie unter Support-Kosten für Unternehmen.)
Bei privaten Endpunkten müssen die Workloads ebenfalls in zwei oder mehr Verfügbarkeitszonen bereitgestellt werden.
AWS SLA 99,99 %
Die SLA für 99,99 % umfasst alle Komponenten der SLA für 99,9 % zuzüglich einiger zusätzlicher Anforderungen, darunter insbesondere zwei zusätzliche virtuelle Schnittstellen und Direct Connects. Es werden mindestens zwei Direct Connect-Standorte benötigt. Wenn ein Kunde über zwei Verbindungen an einem Standort verfügt, muss er sicherstellen, dass jeder davon mit einem eindeutigen AWS-Endpunkt (Router) verbunden ist. Außerdem muss sich der Kunde an einen AWS Solutions Architect wenden, um AWS-Support für Unternehmen zu erhalten, und eine Liste der enthaltenen Ressourcen-IDs bereitstellen, die die Mindestanforderungen für Dienstgutschriften erfüllen. Hilfe zu SLAs bei AWS finden Sie unter AWS Direct Connect Service Level Agreement.
Die Entwicklung von Lösungen, die sowohl Hochverfügbarkeits- als auch SLA-gestützte private CSP-Konnektivität unterstützen, kann schwierig sein. Megaport ist darauf spezialisiert, Sie auf diesem Weg zu begleiten. Unser softwaredefiniertes Netzwerk (SDN) wurde entwickelt, um von CSP empfohlene Hochverfügbarkeits- und SLA-Lösungen zu unterstützen und so der Bereitstellung von Konnektivität die Komplexität zu nehmen. Weitere Informationen zu Megaport finden Sie auf der Megaport-Website.
Referenz-Definitionen:
VLAN-Anhänge: Ein VLAN-Anhang, auch bekannt als Interconnect-Anhang, ist eine logische Verbindung zwischen Ihrem lokalen Netzwerk und einer Region in Ihrem VPC-Netzwerk.
Cloudrouter: Der Cloudrouter tauscht dynamisch Routen zwischen Ihrem VPC-Netzwerk und Ihrem lokalen Netzwerk über das Border Gateway Protocol (BGP) aus. Bevor Sie einen VLAN-Anhang erstellen können, müssen Sie einen Cloudrouter erstellen oder einen bereits vorhandenen Cloudrouter im VPC-Netzwerk verwenden, mit dem Sie sich verbinden möchten. Anschließend können Sie den Anhang mit diesem Cloudrouter verknüpfen. Der Cloudrouter erstellt eine BGP-Sitzung, die sich mit Ihrem lokalen Router (Peer) verbindet.
Metroregion: Eine Metroregion (Metro) ist die Stadt, in der sich ein Colocation-Standort befindet.
Availability Domain: Jede Metroregion hat mindestens zwei Zonen, die als Edge Availability Domain bezeichnet werden. Diese Domains ermöglichen eine Trennung während geplanter Wartungsarbeiten, um den Wartungsausfall von zwei Domains in derselben Metroregion zu vermeiden. Diese Trennung ist besonders beim Thema Redundanz von Bedeutung.