© Stmool/Shutterstock.com
Kolumne: Stropek as a Service

Schnittstellen zu Kunden außerhalb der Cloud


Wer SaaS-Lösungen für Geschäftskunden anbietet, der steht über kurz oder lang vor der Herausforderung, Schnittstellen zu IT-Systemen bei Kunden umsetzen zu müssen, die nicht in der Cloud liegen. Vielleicht muss man Stammdaten mit einem CRM-System abgleichen, das im Netzwerk des Kunden läuft. Möglicherweise braucht es einen Datenaustausch mit einer beim Kunden betriebenen Buchhaltung. In manchen Fällen ist man eventuell sogar selbst gezwungen, aufgrund gesetzlicher Rahmenbedingungen bezüglich Cloud-Nutzung eine hybride Softwarelösung zu erstellen, die zum Teil in der Cloud und zum Teil im Rechenzentrum der Kunden ausgeführt wird. Da ich in meiner Cloud-Beratungsarbeit immer wieder merke, dass Azure-Neulinge für solche Probleme nur auf die üblichen Lösungsansätze zurückgreifen, die man auch außerhalb der Cloud kennt, widme ich diese Kolumne dem Thema Cloud-Schnittstellen. Die Microsoft-Azure-Cloud bietet einige interessante Dienste, die die Umsetzung solcher Schnittstellen deutlich vereinfachen kann.

Die offensichtlichen Lösungen

Die simpelste Lösung ist, dass der Kunde eingehende Netzwerkverbindungen (Ingress Network Traffic) aus dem Internet freischalten kann und will. Vielleicht betreibt er schon heute Server, die aus dem öffentlichen Internet erreichbar sind und hat daher die dafür notwendige Netzwerk- und Firewallinfrastruktur. In diesem Fall ist das Thema schnell vom Tisch. Das Zielsystem, mit dem die SaaS-Lösung Daten austauschen soll, über das Internet erreichbar machen – und fertig. In den vielen Jahren, in denen ich Cloud-Lösungen baue, kann ich allerdings die Anzahl an Kunden, die solche Netzwerkverbindungen von außen zulassen, an einer Hand abzählen.

Die zweite, offensichtliche Lösung wäre ein VPN. Ich gehe an dieser Stelle davon aus, dass Sie keine Selbstbaulösung in Azure auf IaaS-Basis aufbauen wollen. Das ist zwar eine interessante Übung, in der Praxis aber nur in absoluten Ausnahmefällen sinnvoll. Microsoft bietet mit dem Azure VPN Gateway ein Netzwerk-Gateway-as-a-Service, mit dem man lokale Netzwerke sicher und nahezu wartungsfrei mit virtuellen Netzwerken in Azure verbinden kann. Die Azure-Kosten für VPN-Gateways sind für reine Datenschnittstellen gering. Sie liegen meistens im zweistelligen Euro-Bereich pro Monat. Die Lösung hat aber einen Haken: Sie erfordert sorgfältige Planung mit den Netzwerkadministratorinnen des Kunden. Der Kunde muss außerdem auf seiner Seite in Netzwerkinfrastruktur investieren (siehe auch [1]). Der Prozess ist ...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang