Nätverksarkitektur i molnet

Kommunikation är en viktig byggsten inom IT. Den bestämmer flexibiliteten, omfång och till viss del säkerheten för det digitala landskapet. Oavsett om man flyttar till molnet med en helt grön miljö eller om man har ”legacy” i bagaget så krävs det att kommunikationen sker på ett kostnadseffektivt och skalbart sätt tillsammans med resten av landskapet.

Nätverkstjänster

Azure erbjuder många tjänster som faller under nätverkskategorin. För att förenkla katalogen brukar man dela upp tjänsterna i subkategorier utefter vad för problem de adresserar.

Virtuella nätverk (VNET) används som en konduktör för kommunikation. Man applicerar tjänster från de nämnda kategorierna ovanpå ett eller flera VNET när man designar en nätverkstopologi utifrån ett landingzone-perspektiv.

Framtagning av övergripande arkitektur

Som förra artikeln visade är Cloud Adoption Framework en sammansättning av viktiga arbetsprocesser man genomför i sekvens för att identifiera, designa, implementera och till slut applicera en modern, skalbar och säker IT-miljö i molnet. Den övergripande arkitekturen man försöker ta fram bygger på en landingzone-modell med flera prenumerationer varav en kärnfunktion är nätverk.

En nätverkstopologi är kritisk att designa korrekt eftersom att den styr hur bl.a. applikationer, klienter och slutanvändare kommunicerar med varandra. Genom att placera core-nätverket i en egen landingzone kan vi bestämma hur den grundläggande kommunikationen ska se ut i molnet utan att påverka övriga landingzones negativt. Innovation, tillväxt och modernisering kan alltså efterlevas i sin egen takt i varje landingzone och core-nätverket växer naturligt och horisontellt med landskapet. För en djupare förståelse kring landingzones rekommendera vi att läsa Microsofts egna sammanställning via följande länk: https://docs.microsoft.com/en-gb/azure/cloud-adoption-framework/ready/landing-zone/

Anslutningstopologin

I en övergripande CAF-arkitektur placerar man ryggraden av det molnbaserade nätverket i en landingzone som är avsedd just för ”Connectivity”. Anledningen till varför vi kallar den för ryggraden är för att den distribuerar hela nervsystemet av ens molnlandskap utifrån ett kommunikationsperspektiv. Här placerar vi tjänster som tillhör Connectivity-kategorin och som har till uppgift att bidra med säkerhet och skalningsförmågor.

Anslutningstopologin bildar tillsammans med styrning och efterlevnadsplaner den omnämnda landingzonen för connectivity.

Övriga landingzones och fysiska platser som behöver kommunicera med varandra ansluts mot denna landingzone och blir därmed en del av nervsystemet.

Tänk stort börja litet

Det som företag A kallar för litet kan vara relativt stort för företag B. Därför är det viktigt att fastställa vad respektive företaget har för mål med att driva IT-frågor utifrån molnet, hur det digitala landskapet ser ut, vad för kompetens man besitter mm. (läs mer om detta här: https://molnbolaget.com/hur-tar-vi-oss-till-molnet/). Därifrån börjar man designa, implementera och adoptera. Med det här i åtanke börjar man välja en lämplig anslutningstopologi. Både Hub & spoke och vWAN representerar den filosofin men erbjuder olika startsträckor och benutrymme.

 

Att växa

Med den centrala kommunikationstopologin på plats kan man börja tänka ut hur dom övriga landingzones ska se ut. Här börjar man tänka på tjänster som faller under nätverkskategorier som Application protection, Application Delivery samt övervakning.

Vad finns det för säkerhetskrav för applikationer som placeras i en landingzone? Vilken funktionalitet kan man ärva från den centrala kommunikations-topologin vid eventuell peering? Hur ser arbetet för efterlevnad och adoption ut när arkitektur och implementation sakta går över till adoption? Budget och kompetensfördelning?

Att svara på dessa frågor blir lättare när man har en stark ryggrad att stå på. Hur ser din nästa landingzone ut?

Mer nyheter och kunskap