Hybride und Multicloud sind heute die Zielinfrastrukturen der meisten Unternehmen. Denn einerseits möchten sie von günstigen Angeboten diverser Hyperscaler oder anderer Public-Cloud-Anbieter am besten ad hoc profitieren. Andererseits möchten sie aber auch meist nicht alles komplett aus der Hand geben.

Doch wenn es darum geht, die nötigen sicheren Verbindungen für Multicloud-Infrastrukturen aufzubauen, hapert es oft. Einer der wichtigsten Gründe dafür liegt in dem unterschiedlichen Innenleben der einzelnen Hyperscaler-Clouds, bei dem es sich letztlich um proprietäre Technologie handelt. An die müssen sich Anwender anpassen, wenn sie sich an die entsprechenden Clouds anbinden oder gar noch mehrere externe Clouds verbinden wollen, um Lasten zwischen ihnen zu verschieben.

Das bedeutet viel Arbeit. Die Hyperscaler nutzen derweil ihre Chance und erweitern ihre eigene Infrastruktur durch Systeme mit dem eigenen Stack in die Infrastrukturen der Kunden hinein – und binden sie so nur noch fester an sich. So wird das Lock-In durch spezifische Hardwareanbieter schlimmstenfalls durch ein Lock-In durch einen Cloud-Anbieter ersetzt.

Solche Prozesse sind für Unternehmen ärgerlich – war doch die Public Cloud ursprünglich angetreten, um das Leben der Administratoren zu erleichtern und sie von dem Joch zu enger Bindungen an bestimmte Infrastrukturlieferanten zu befreien. Mit Alkira tritt nun ein 2018 von den beiden Brüdern Amir Khan (CEO) und Atif Khan (CTO) gegründetes Startup an, das diese innere Logik der Cloud-Nutzung aushebeln möchte. Bislang konnte das junge Unternehmen 76 Millionen Dollar Venture Capital einwerben.

Derzeit ist Alkira mit 50 Mitarbeitern nur in den USA präsent, wird aber von sechs Tier-1-Providern in Europa als OEM-Lösung angeboten. Mit zwei großen deutschen Providern laufen Verhandlungen. Demnächst sollen europäische Repräsentanzen entstehen, vor allem in Deutschland und Großbritannien. „Deutschland ist für uns wegen seiner zentralen Lage in Europa besonders wichtig“, betont CEO Amir Khan.

Die Lösung, die die beiden Khan-Brüder als Alternative zum bisherigen Selber-Basteln der Multicloud-Connectivity entwickelt haben, ist für jedes Unternehmen und jeden Standort zugänglich, der es geschafft hat, seine Arbeitsplätze mittels einer funktionierenden IP-Verbindung samt DHCP-Adresse an das Internet anzubinden. Das Medium spielt dabei keine Rolle, es kann sich auch um einen Satelliten handeln. Auch MPLS-Verbindungen lassen sich in die as-a-Service-Infrastruktur übertragen.

Zielgruppe der jungen US-Firma sind derzeit vor allem die größten Unternehmen der Welt. Denn diese Firmen arbeiten global verteilt und brauchen entsprechend viele Cloud-Services in unterschiedlichen geografischen Zonen. Außerdem nutzen viele von ihnen bereits hybride Multiclouds, während Kleinere häufig noch in früheren Stadien der Entwicklung ihrer Cloud-Infrastruktur stecken. Amir Khan: „Grundsätzlich ist unser Modell aber auch für kleinere Unternehmen mit entsprechendem Infrastrukturbedarf interessant.“

Multicloud-Netz per App

Die Lösung von Alkira wird genutzt wie eine beliebige Cloud-App: Wer die Webadresse www.alkira.com eingibt, kann sich dort registrieren und kommt dann auf einen Bildschirm, auf dem die gewünschte Infrastruktur mit eigenen Rechenzentren, Niederlassungen und den vorgesehenen Public-Cloud-Standorten mittels Icons auf einer Arbeitsoberfläche zusammengestellt wird. Nach Betätigung des Provision-Buttons baut die App im Hintergrund sofort die entsprechenden Kontaktpunkte in den jeweiligen Standorten auf.

Anschließend kann der Anwender seine Verbindungen auswählen und bereitstellen, die zusammen das Netz bilden, ebenfalls auf einem einfach verständlichen grafischen Bildschirm. Die technische Feinarbeit im Hintergrund entfällt vollständig. Bestehen bereits virtuelle Verbindungen (Virtual Private Circuits) zu einem Hyperscaler, werden diese automatisiert einbezogen.

Möglich ist das, weil Alkira direkt in die Infrastrukturen der jeweiligen Public-Cloud-Anbieter integriert ist und deren Technologie für seine auf selbst entwickelter Software basierenden Cloud Exchange Points (CXPs) nutzt. Die Multicloud-Verbindungen eines Kundennetzes bestehen zwischen den kundenspezifischen und Alkira-CXPs in den Public-Cloud-Standorten, die per Drag-and-Drop am Kundenbildschirm automatisch aufgebaut werden. Dazu kommen die Anbindungen zu den Niederlassungen und Rechenzentren eines Anwenders, die ebenfalls automatisiert eingerichtet werden, sofern eine funktionierende IP-Verbindung mit DHCP-Adresse vorhanden ist. Die Verbindung erfolgt dann über IP-Sec oder SD-WAN.

Billing, Redundanz und Management inklusive

Atif Khan: „Wir haben praktisch eine weltweit voll geroutete Multi-Tenant-fähige Cloud realisiert, so dass Anwender vollständig von den Komplexitäten der darunter liegenden Technologie abgeschirmt werden.“ Diese Network-Cloud ermöglicht Unternehmen eine Ende-zu-Ende-Segmentierung oder -Mikrosegmentierung für die Umsetzung von Policies und Isolierung. Zum Angebot gehören zusätzliche Funktionen für Security, Visibilität, Bedienung und Kontrolle.

Technologisch basieren die CXPs auf der Alkira-eigenen Infrastruktur in der Hyperscaler-Cloud. Diese ist vollständig redundant und skaliert horizontal, wenn Kunden mehr Bandbreite oder zusätzliche Service benötigen.

Derzeit ist Alkira mit CXPs in den Clouds der Hyperscaler vertreten. Neu hinzu sollen Tencent, Alicloud, Oracle und gegebenenfalls IBM Cloud kommen. Die Frage, ob es auch Möglichkeiten für Verbindungen zu in Deutschland beliebten Public Clouds wie SAP oder Bechtle gebe, bejahte Atif Khan. Solche CXP-Implementierungen ließen sich sehr schnell durchführen, noch nicht mit CXPs ausgerüstete Standorte könne man aber auch wie Unternehmensniederlassungen über bei den Hyperscalern vorhandene CXPs in eine Infrastruktur einbinden.

Die überlagernde Steuerungs- und Kontrollschicht des Alkira-Service, auf der Kunden das Geschehen im Netz in Echtzeit verfolgen, Verbrauchs-, Rechnungs- und Prognosedaten einsehen und ihr Netz administrieren können, ist in Form von Micrseervices realisiert. Mit der Hyperscaler-internen Infrastruktur hat der Anwender nur hinsichtlich der direkt vom Hyperscaler genutzten Services zu tun.

Service-Marktplatz für Software von Drittanbietern

Eine weitere Komponente der Lösung ist ein Services-Marktplatz, der zusätzliche Dienste, beispielsweise für Verschlüsselung, Firewalling oder andere Aufgaben anbietet. Denn oft reicht die blanke Verbindung nicht aus.

Gespeist wird der Marktplatz durch eigene Services oder Produkte von Drittherstellern, die Speziallösungen für solche und andere Aufgaben entwickeln. Die wichtigen Themen Sicherheit und Optimierung hat sich Alkira hier als erstes vorgenommen. Derzeit ist etwa der Hersteller Palo Alto mit seiner Firewall auf dem Marktplatz präsent. Die Khan-Brüder versichern, es sollten bald sehr viel mehr Angebote dort geben. Anwender klicken sich auch hier ad hoc zusammen, welche Spezialdienste sie für welche Verbindungen brauchen.

Nutzungsbezogene Abrechnung

Abgerechnet wird ausschließlich nach Nutzung mit engem Zeitraster. Ausschlaggebend sind dafür vor allem die CXPs und die zugebuchten Services. Alle Kosten sind konkret den Infrastrukturkomponenten zugewiesen, für die sie anfallen. Auf Basis der aktuellen Infrastruktur wird stets eine Kostenprognose für den kommenden Monat erstellt. Das erleichtert eine realistische Budgetierung.

Die Preise für einen CXP liegen derzeit im unteren vierstelligen Bereich. Das ist nicht unbedingt ein Schnäppchen. Amir Khan: „Dafür bieten wir eine zuverlässige, ad hoc in beide Richtungen skalierbare, geroutete und segmentierbare Infrastruktur mit vollständiger Redundanz, Disaster Recovery und sehr geringem Arbeitsaufwand.“

Das schlage sich, so Alkira, aus Sicht der Anwender in deutlich sinkenden Kosten nieder. Amir Khan berichtete von einem Industriekunden, der seit der Ablösung der vorigen, zusammen mit einem Telco selbst entwickelten Infrastruktur, knapp die Hälfte der Gesamtkosten (Betrieb, Wartung, Anschaffung) einspart.

Bei den bisherigen Services bleibt es aber nicht. Anfang Dezember wurde als Ergänzung des Portfolios ein Cloud-Backbone-as-a-Service vorgestellt, das unterschiedliche Clouds in einer Multicloud-Umgebung breitbandig miteinander verbindet.