Network-as-a-Service-Angebote

NaaS-Anbieter im Überblick

30.05.2023 von Neal Weinberg
Dieser Artikel führt Sie zur für Sie geeigneten Network-as-a-Service-Lösung.
Network-as-a-Service ist im Kommen. Dieser Artikel verschafft Klarheit im NaaS-Angebotswirrwarr.
Foto: Mike Flippo - SurfsUp - shutterstock.com

Anbieter aller Art springen auf den Network-as-a-Service (NaaS)-Zug auf. Aus Kundenperspektive ist das höchst verwirrend. Schon die Definition von Network-as-a-Service ist nicht klar: Handelt es sich bei NaaS um die Beschaffung von Netzwerk-Equipment auf Abo-Basis oder ist NaaS nur eine andere Art, einen Managed Service zu beschreiben? Oder ist Network-as-a-Service gar etwas grundlegend anderes, das eine wachsende Herausforderung für Netzwerkentscheider adressiert, nämlich Netzwerkkonnektivität, Ausfallsicherheit, Security und Skalierbarkeit in einer Multi-Cloud-Welt bereitzustellen?

Geht es nach IDC-Analyst Brandon Butler, bezeichnet Network-as-a-Service ein Cloud-fähiges, nutzungsbasiertes Verbrauchsmodell, das es Benutzern ermöglicht, Netzwerkfunktionen zu erwerben und zu orchestrieren - ohne eine eigene Infrastruktur besitzen, aufbauen oder warten zu müssen. NaaS kann ein alternatives Verbrauchsmodell für eine breite Palette von Netzwerkelementen bieten - darunter kabelgebundene und drahtlose LANs, WANs und VPNs sowie Zweigstellen, Rechenzentren, Edge-, Multi-Cloud- und Hybrid-Cloud-Umgebungen. Es kann auch genutzt werden, um neue Netzwerkmodelle wie Secure Access Service Edge (SASE) zu realisieren. Vor allem aber befähigt die Technologie IT-Teams dazu:

Will Townsend, Analyst bei Moor Insights, weiß, was Bestandteil eines vollständigen NaaS-Offerings sein sollte: "Das umfasst mehrere Schlüsselelemente. Zum einen eine hochskalierbare Cloud-native Architektur. Zum anderen ein hohes Maß an Automatisierung und die Einbindung von Künstlicher Intelligenz (KI) und maschinellem Lernen (ML), um selbstheilende, beobachtbare und sichere Systeme zu ermöglichen. Dieser architektonische Ansatz ermöglicht es Unternehmen auch, Leistungsoptimierung auf bestimmte Workloads zuzuschneiden. Zu den weiteren potenziellen Vorteilen gehören eine garantierte Servicequalität, eine verbesserte IT-Flexibilität und ein Ressourcenmanagement für den Line-of-Business-Support. Last, but not least kann die Infrastruktur als Betriebsausgabe in der Bilanz verbucht werden."

Die NaaS-Anbieterlandschaft lässt sich in fünf Kategorien unterteilen:

Im Folgenden finden Sie einen Überblick über die besten Anbieter in den jeweiligen Bereichen - und was diese in Sachen Network-as-a-Service zu bieten haben.

1. Netzwerkausrüster

HPE-Aruba

Mit der Einführung von GreenLake NaaS im Jahr 2017 und der Ankündigung im Jahr 2019, sein gesamtes Portfolio in Service-Form anbieten zu wollen, hat sich HPE-Aruba als Marktführer im NaaS-Bereich etabliert. Zuletzt hat HPE die Network-as-a-Service-Nutzung für seine Kunden vereinfacht, indem es ihnen vorkonfigurierte Servicepakete zur Verfügung stellt. Diese sind verfügbar für:

Jedes dieser Pakete enthält Hardware-, Software- und Servicekomponenten von Aruba.

Hinter GreenLake NaaS für Aruba steht ein Abo-basiertes, monatliches Bezahlmodell, das den Kunden ermöglicht, die Leistung je nach Geschäftsanforderungen zu skalieren, Altgeräte zu recyclen und ein Dashboard für die Customer Experience sowie automatische Hardware- und Software-Updates zur Verfügung stellt. Eine remote durch Aruba gemanagte und überwachte Option ist ebenfalls verfügbar.

Eine weitere NaaS-Option aus selbem Hause ist GreenLake für Microsoft Azure Stack HCI. Damit können die Kunden Windows- und Linux-VMs in Hybrid-Clouds, On-Premise- und Edge-Umgebungen betreiben. Dieses Offering ist auf Grundlage von Lighthouse konzipiert, einer physischen Infrastruktur, die Rechen-, Storage- und Netzwerkfunktionen umfasst und an den Standort des Kunden geliefert wird.

Darüber hinaus hat HPE auch ein Storage-basiertes NaaS namens GreenLake Cloud Data Services im Angebot, mit dem die Kunden selbst eine Storage-Infrastruktur als Service bereitstellen können. Eine Option für High-Performance-Computing bietet zudem Zugang zu fortschrittlichen Nvidia-GPUs.

Juniper Networks

Auch bei Juniper Networks setzt man mit Nachdruck auf Network-as-a-Service: Das Unternehmen bietet nicht nur Netzwerkfunktionen als Service an, sondern stellt über Managed Service Provider und Reseller auch einen klaren Deployment-Pfad zur Verfügung. Über seinen Finanzarm (Juniper Financial Services) bietet das Unternehmen sogar flexible Finanzierungsmöglichkeiten an.

Juniper NaaS nutzt seine Cloud-basierte AIOps-Plattform (basierend auf der Technologie von Mist Systems), die es ermöglicht, kabelgebundene Netzwerke, Wireless-Implementierungen und SD-WAN über ein einziges Portal zu managen. Dabei steht den Kunden die Option offen, den Weg über einen MSP zu gehen, der die internen Systeme des Kunden über APIs einbinden kann. Die andere Option: Bei Resellern kaufen, das System selbst managen und in den Genuss einer Abo-basierten Abrechnung kommen. Zu den Benefits, die Juniper NaaS realisieren kann, gehören:

Der Service will Kunden zudem in die Lage versetzen, Cloud-Services einfach(er) zu skalieren sowie die Netzwerknutzung zu managen und zu überwachen. Darüber hinaus integriert Juniper die Sicherheit in die Netzwerkstruktur, indem es Transparenz, Threat Intelligence und Policy Enforcement auf jeden Verbindungspunkt ausweitet. Anfang 2024 wurde bekannt, dass Hewlett Packard Enterprise (HPE) Juniper Networks für 14 Milliarden Dollar übernehmen möchte. Die Übernahme soll spätestens Anfang 2025 abgeschlossen sein.

Dell

Im Jahr 2019 kündigte Michael Dell an, sein Unternehmen wolle aggressiv in den Bereich NaaS einsteigen. Er hat nicht zuviel versprochen: Dell hat inzwischen ein breitgefächertes Portfolio an Storage-, Datensicherheits- und Rechenressourcen in as-a-Service-Form an.

Dell APEX NaaS umfasst dabei:

Die Dell APEX-Konsole soll dabei die Kontrolle über alle Daten ermöglichen, unabhängig davon, wo sich der Nutzer befindet. Im Ergebnis verspricht Dell besseren Schutz vor Cyberangriffen, mehr Datenschutz, Compliance und kürzere Reaktionszeiten auf Cybervorfälle.

Auf strategischer(er) Ebene kann APEX laut Dell Unternehmen auch dabei unterstützen, konsistente Prozesse über verschiedene Cloud-Umgebungen hinweg zu erreichen, die Lücke zwischen Public-Cloud-Agilität und Private-Cloud-Kontrolle zu schließen und Abläufe zu rationalisieren.

Um die Kunden bei der Planung beziehungsweise dem Übergang auf Network-as-a-Service zu unterstützen, bietet Dell einen dedizierten Service an. Für Kunden, die die Dell-Infrastruktur in Equinix-Rechenzentren betreiben wollen, steht auch eine Managed-Services-Option zur Verfügung.

Cisco

Laut CEO Chuck Robbins plant Cisco, sein gesamtes Portfolio in NaaS-Form anzubieten. Dabei verfolgt der Netzwerkriese allerdings einen iterativen Ansatz. Das erste Offering, das dieser Strategie entsprungen ist, heißt Cisco Plus Hybrid Cloud und umfasst verbrauchsbasierte Optionen für:

Zudem hat der Konzern mit Cisco+ Secure Connect Now einen schlüsselfertigen SASE-Abonnementdienst eingeführt. Der Service integriert Funktionen, die Cisco im Laufe der letzten Jahre erworben hat, darunter:

Axians

Auch für IT-Dienstleister Axians stellt Network-as-a-Service die "logische Alternative" zum selbst gemanagten Netzwerk dar. Das Unternehmen, das zum französischen Bauriesen Vinci gehört, möchte mit seinem NaaS-Offering die Kunden dabei unterstützen, Aufwand, Komplexität und Kosten zu reduzieren, dabei aber den Anforderungen des digitalen Zeitalters gerecht zu werden. Das NaaS-Angebot von Axians gliedert sich dabei in sechs verschiedene Bereiche:

Kunden, die sich in Sachen NaaS für Axians entscheiden, durchlaufen nach Angaben des Unternehmens einen vierstufigen Prozess, der sie zum standardisierten Netzwerk führt:

  1. In der Design-Phase wird das optimale Netzwerk auf Grundlage von Best Practices und den individuellen Unternehmensanforderungen aufgebaut.

  2. In der Build-Phase werden zum Netzwerkprofil passende, technische und funktionale Standards eingezogen.

  3. In der Go-Live-Phase wird die Kundenhardware durch neue vorkonfigurierte und durchgängig gemanagte State-of-the-Art-Devices ersetzt.

  4. In der Service-Phase wählen die Kunden nach Angaben von Axians lediglich noch das gewünschte Servicelevel aus und verlassen sich anschließend auf die hauseigenen Expertenteams.

Auch Axians setzt in Sachen Abrechnung auf ein Abomodell mit monatlichen Gebühren.

2. Telcos

Vodafone

Der TK-Riese Vodafone steigt mit seinem Angebotspaket "Total Cloud Managed Hosting" ebenfalls in den NaaS-Ring. Das Versprechen für die Kunden: Eine "individualisierte Enterprise-Class-Infrastruktur", die exakt auf die jeweiligen Unternehmensanforderungen passen soll. Dabei setzt der Anbieter vor allem auf Datenschutz und Sicherheit: Die Infrastruktur der Kunden wird ausschließlich in zertifizierten (ISO 27001 und 9001) deutschen Rechenzentren gehostet. Zusätzliche, zubuchbare Security Services sind unter anderem:

Dabei verspricht Vodafone den Kunden nicht nur mehr Effizienz, weniger Kosten, maximale Verfügbarkeit und standesgemäßen Support, sondern auch, deren gesamten Hardware-Stack durchgängig zu managen und zu überwachen. Für den Telekommunikationsanbieter spricht darüber hinaus sein weitläufiges Glasfasernetz, das einen reibungslosen Datenverkehr gewährleisten soll.

Verizon

Auch Verizon setzt auf Network-as-a-Service und nutzt sein riesiges globales Netzwerk, seine Managed-Service-Expertise und seine engen Beziehungen zu Enterprise-Kunden, um Managed Services in den Bereichen SD-WAN, VoIP und Security in ein modulares, skalierbares und nutzungsabhängiges Format zu pressen.

Nach Angaben von Verizon läuft sein NaaS auf einem programmierbaren, modernisierten Netzwerk und stellt (im Vergleich mit traditionellen Netzwerkinfrastrukturen) agilere, widerstandsfähigere und Cloud-zentrierte Services bereit. Auf strategischer Ebene soll das Offering auch neue Geschäftsmodelle unterstützen und zur Operations-Transformation beitragen.

Zu den weiteren Benefits der Verizon-Lösung gehören ein hohes Performance-, Effizienz- und Agilitäts-Level und niedrigere Investitionskosten, Zudem entfallen Hardware-Upgrades und die NaaS-Plattform bietet Transparenz und eine automatisierte Kontrolle der Netzwerkfunktionen, ermöglicht Unternehmen Einblicke in die Netzwerk- und Anwendungsleistung und vereinfacht das Netzwerkmanagement durch Automatisierung und zentrale Tools.

Um Unternehmen bei der Entwicklung und Umsetzung einer NaaS-Strategie zu unterstützen, bietet der TK-Konzern sowohl ein eigenes Serviceteam als auch ein Partner-Ökosystem.

Lumen Technologies

Lumen Technologies (ehemals CenturyLink) will Network-as-a-Service mit einer Self-Service-Bereitstellung sicherer WAN-Konnektivität über ein privates Netzwerk (abgerechnet auf Stundenbasis) auf die nächste Stufe heben. Für stabilere Workloads bietet das Unternehmen auch monatliche Abrechnungsoptionen an.

Das Offering, das die Kunden überzeugen soll: Statt sich die Mühe zu machen, ein SD-WAN-Overlay zu implementieren und den Datenverkehr über das unsichere Internet laufen zu lassen, sollen Unternehmen in den Genuss der Vorteile flexibler, optimierter und sicherer Verbindungen über ein globales, privates Netzwerk kommen.

Der Dynamic Connections Service von Lumen hilft Unternehmen dabei, die WAN-Kapazität schnell zu erhöhen, um saisonale Nachfragespitzen zu bewältigen. Auch wenn es um die WAN-Traffic-Performance und darum geht, Workloads dynamisch zu managen, stehen die Kunden nicht im Regen.

Der US-TK-Anbieter selbst betrachtet sein aktuelles NaaS-Angebot als Beispiel dafür, wohin sich die Technologie entwickelt: "In Zukunft müssen Sie nicht mehr selbst Verbindungen aufbauen, sondern können erwarten, dass APIs die zugrundeliegende Netzwerkinfrastruktur automatisch auf der Grundlage Ihrer Präferenzen und Echtzeit-Reportings Ihrer Anwendungen anpassen."

3. Hyperscaler

Google

Google bietet eine Reihe von Netzwerkdiensten an, die auf seiner globalen Infrastruktur aufbauen und auf Automatisierung, künstliche Intelligenz und Programmierbarkeit setzen.

Mit dem Virtual Private Cloud (VPC) -Service können die Kunden granulare Netzwerkrichtlinien definieren, darunter IP-Adressbereiche, Firewalls, Cloud-VPNs und -Router. Weitere verfügbare Services:

Über das Google Network Connectivity Center können Kunden On-Premises-, Google-Cloud- und andere Cloud-Netzwerke miteinander verbinden und sie über einen zentralen Hub managen.

Darüber hinaus bietet Google Network Service Tiers an, aus denen die Kunden die jeweils für ihre Workloads passende auswählen können. Das ermöglicht nur eine bessere Kontrolle der Netzwerkkosten, sondern ermöglicht auch, die Performance für Applikationen mit hoher Priorität zu erhöhen.

Microsoft

Azure Virtual WAN ist eine Architektur auf Hub-and-Spoke-Basis, die Network-as-a-Service für Connectivity, Security und Routing auf dem globalen Azure-Backbone bietet. Kunden können den Abonnementdienst nutzen, um auf verschiedenen Ebenen davon zu profitieren:

Der Service bietet dabei drei Optionen:

Um Benutzerfreundlichkeit und die Integration von Drittanbieterprodukten in Azure-Umgebungen zu optimieren, kooperiert Microsoft auch mit anderen Anbietern. So ist beispielsweise die Fortinet FortiGate SD-WAN/Network Virtual Appliance inzwischen nativ in Azure Virtual WAN integriert - ebenso wie der Versa SASE-Service.

4. WAN-Anbieter

Graphiant

Das US-Startup Graphiant hat einen Service auf den Markt gebracht, der Edge-Konnektivität über sein eigenes privates Netzwerk bietet. Dabei vertritt das Unternehmen die Ansicht, dass MPLS zwar privat und sicher - für heutige Netzwerkanforderungen aber zu unflexibel und kostspielig ist. SD-WAN biete zwar Edge-to-Cloud-Konnektivität über das Consumer-Breitbandnetz - das könne jedoch zu Leistungsproblemen führen. Zudem könne SD-WAN schwierig zu managen und zu warten sein.

Die Lösung im Sinne von Graphiant: Kunden verbinden ihre Standorte im Rahmen des Servceangebots mit dem Graphiant-Edge. Dann läuft das gesamte Routing über einen "Multi-Tenant Stateless Core", der beliebige Konnektivität zwischen den Standorten ermöglicht. Zum Offering gehört auch maßgeschneiderte Hardware, die laut Graphiant vom Kunden über ein Cloud-basiertes Managementportal einfach konfiguriert und programmiert werden kann, um Service Level Agreements (SLAs) für Anwendungen zu erstellen. Die Konnektivität auf der letzten Meile kann über jede Art von Netzwerk erfolgen, auch über das Internet. Der Datenverkehr wird von Punkt zu Punkt verschlüsselt und während der Übertragung niemals entschlüsselt.

Die Benefits seines Service sieht Graphiant in:

Die dem Angebot zugrundeliegende Technologie heißt Vector Packet Processing (VPP) - ein Open-Source-Framework, um verschlüsselten Netzwerk-Traffic zu beschleunigen. Mit VPP fügt die Plattform Metadaten-Etiketten an Pakete an, die dem Netzwerk Informationen darüber geben, welchen Weg ein Paket nehmen sollte, um sein Ziel zu erreichen. VPP fasst auch mehrere Pakete zusammen, so dass die Verarbeitung in großen Mengen erfolgt, was sich positiv auf die Performance auswirkt.

Megaport

Dieser Anbieter arbeitet mit Hyperscalern, Colocation-Anbietern und SD-WAN/SASE-Vendoren wie Cisco zusammen, um ein Multi-Cloud-Overlay, ein sogenanntes Software-defined Cloud Interconnect (SDCI), bereitzustellen. Mit Megaport One nehmen Kunden keine Änderungen an ihren SD-WAN- oder SASE-Implementierungen vor: Sie leiten den entsprechenden Traffic einfach über das private Megaport 700-PoP-Netzwerk - statt über das öffentliche Internet.

Megaports sichere Cloud-Konnektivität in Serviceform realisiert zahlreiche NaaS-Benefits:

Zu den Anwendungsfällen gehören High-Performance-Computing-Infrastrukturen (HPC), die Vernetzung von On-Prem-zu-Cloud oder Cloud-zu-Cloud sowie die effizientere Bereitstellung von Applikationen in der Cloud.

Mit Megaport als herstellerneutralem Vermittler können Kunden die besten Optionen von Cloud- und Netzwerk-Equipment-Anbietern auswählen und sich über einen einzigen physischen SDCI-Port mit allen Cloud-basierten Ressourcen verbinden.

Perimeter 81

Eine Cloud-basierte, konvergierte Netzwerk- und Sicherheitsplattform als Service hat Perimeter 81 im Angebot. Sie umfasst:

In Bezug auf die Architektur besteht das Network-as-a-Service-Angebot von Perimeter 81 aus drei Teilen:

Das Deployment läuft über einen Webbrowser - hierbei richtet die IT Gateways zum nächstgelegenen Perimeter 81 PoP ein und anschließend verschlüsselte Tunnel zu Cloud oder einer lokalen Umgebung. Im nächsten Schritt folgt das User Onboarding und die Erstellung von Gruppen. Letztere können - basierend auf ihren Anmeldeinformationen, Gerätepositionen, IP-Adressen und anderen granularen Merkmalen - auf bestimmte Teile des Netzwerks zugreifen.

Zu den Benefits dieser Lösung zählen:

Abgerechnet wird bei Perimeter 81 pro Gateway und Endbenutzer.

5. Multi-Cloud-Provider

Alkira

Alkira bietet einen Service, der Netzwerk- und Security-Equipment von Herstellern wie Cisco, Fortinet, Palo Alto und HPE-Aruba mit den Cloud-Umgebungen von Amazon Web Services, Microsoft beziehungsweise Azure und Google Cloud integriert. Atif Khan, CTO von Alkira, beschreibt, welches Problem sein Unternehmen lösen möchte: "Moderne Unternehmen haben es schwer, eine Vielzahl von Standorten, Regionen, Benutzern, SD-WAN-Fabrics und Clouds zu managen. Sie brauchen einen schnellen Weg, um all diese Komponenten miteinander zu verbinden. Das geht mit Cloud Area Networking."

Der Alkira-Service bietet:

Für den abonnementbasierten Service müssen die Kunden keine Hardware anschaffen und keine Software-Agenten installieren.

Das Unternehmen hat etwas kreiert, das von einigen Analysten als "Supercloud" bezeichnet wird: Einen Service, der über mehrere Clouds hinweg läuft, die Cloud-nativen Tools der einzelnen Hyperscaler nutzt und die Grundlagen der einzelnen Cloud-Plattformen abstrahiert, um den Kunden eine einheitliche Experience zu bieten. CTO Khan beschreibt es folgendermaßen: "Stellen Sie sich uns als die Alkira-Cloud vor, die aber innerhalb der Hyperscaler-Infrastruktur sitzt. Indem sie die Roh-Funktionen der Hyperscaler nutzt realisiert sie unbegrenzte Skalierbarkeit."

Aviatrix

Aviatrix bietet eine übergeordnete Kontrollebene, die es den Kunden ermöglicht, Netzwerk, Security und Konnektivität zu mehreren Clouds über ein einzelnes Interface zu verwalten.

Die Kunden nutzen dabei einen Controller, der auf jeder Cloud-Plattform läuft und automatisch ein Gateway in Betrieb setzt, das eingebettete Sicherheit, Traffic Inspection und Policy Enforcement bietet. Die Gateway-Software bildet eine Netzwerk-Datenebene, über die sich verschiedene Funktionen managen lassen. Zum Beispiel:

Aviatrix CoPilot ist die Benutzeroberfläche für zentralisierte Cloud-Netzwerke und Sicherheit. Sie nutzt gängige Netzwerkmanagement-Tools wie Traceroute, Packet Capture und NetFlow-Analysen, um Netzwerkexperten dabei zu unterstützen, den Überblick über Probleme in Multi-Cloud-Umgebungen zu behalten.

Der Pay-as-you-go-Service ist auf dem Marktplatz der Cloud-Anbieter verfügbar - ohne Vertragsverhandlungen und ohne Vorabverpflichtung. Aviatrix berechnet die Verbindungen und die über diese Verbindungen bereitgestellten Services. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.