NetApp Tech OnTap
     

Implementierung einer mandantenfähigen Infrastruktur für die Cloud

Der Aufbau einer gemeinsam genutzten Infrastruktur ist eine Herausforderung. Ein typisches Datacenter eines Unternehmens besitzt entweder eine dedizierte Infrastruktur für wichtige Applikationen oder gemeinsam genutzte Komponenten, die überentwickelt sind und die Anforderungen weit übertreffen. Beide Ansätze lassen Ressourcen unausgelastet und vergeuden Budget.

Die Schwierigkeit liegt darin, dass schwer einzuschätzen ist, wie sich Infrastrukturkomponenten wie beispielsweise Server, Netzwerke und Storage verhalten, wenn zusätzliche Belastungen bewältigt werden müssen. Der Einsatz von Cloud Computing erfordert fundiertes Wissen über mandantenfähige Umgebungen, in denen alle Ressourcen von mehreren Applikationen, Gruppen oder Kunden gemeinsam genutzt werden.

Aus diesem Grunde hat NetApp zusammen mit Cisco und VMware eine Gesamtlösung für sichere Mandantenfähigkeit entwickelt. Diese Lösung wurde in unseren Labors eingehend getestet und hat sich bereits in zahlreichen Unternehmen bewährt. Ein Beispiel: Tier 3, einem führenden Anbieter von Managed Services für kleine und mittelgroße Unternehmen, gelang es, seine Datacenter in gemeinsam genutzte und gleichzeitig sichere Clouds umzuwandeln, die Infrastrukturen und Storage als Service liefern. Dadurch konnten 67 % der Storage-Kapazität freigesetzt und für virtuelle Server genutzt werden. Zudem wurde die Backup-Dauer für das gesamte Datacenter von 24 Stunden auf 1 Stunde verkürzt. (Ein weiteres Beispiel ist ExamWorks – siehe rechts.)

Komponenten für sichere Mandantenfähigkeit

Abbildung 1) Komponenten für sichere Mandantenfähigkeit

In diesem Artikel möchte ich die Entwurfsprinzipien beschreiben, auf denen die gemeinsame Lösung beruht, und Ressourcen aufzeigen, die Sie für die Bereitstellung Ihrer Cloud nutzen können.

Vier Säulen der Mandantenfähigkeit

Viele Unternehmen zögern bei dem Gedanken an eine Cloud-Infrastruktur oder Cloud-Services, da sie Bedenken hinsichtlich der Sicherheit und der Service-Qualität haben. Aus diesem Grunde haben NetApp, Cisco und VMware eine sichere mandantenfähige Cloud-Architektur entwickelt. Unsere Lösung besteht aus vier Säulen für sichere Mandantenfähigkeit:

  • Verfügbarkeit: Wenn eine gemeinsam genutzte Infrastruktur versagt, können davon 10, 20 oder auch 50 Kunden betroffen sein. Aus diesem Grunde verfügt die von uns entwickelte Infrastruktur über integrierte Redundanz- und andere Mechanismen, die dafür sorgen, dass Datenverarbeitungs-, Netzwerk- und Storage-Ressourcen bei Ausfällen verfügbar bleiben.
  • Sichere Trennung: Ein Mandant darf unter keinen Umständen auf die Virtual Machine (VM), das Netzwerk oder den Storage eines anderen Mandanten zugreifen können. Alle Mandanten müssen sicher voneinander getrennt sein. Wir haben in jede Ebene Sicherheitsfunktionen integriert, um für durchgängigen Schutz zu sorgen.
  • Service-Sicherheit: Die Rechen-, Netzwerk- und Storage-Performance muss jeweils isoliert und sichergestellt sein - während normalen Betriebsabläufen ebenso wie bei Ausfällen oder wenn Mandanten außergewöhnlich hohe Lasten erzeugen. Diese Lösung stimmt die Serviceklasse so weit als möglich auf die Applikation ab, definiert dementsprechende Richtlinien und stellt sicher, dass diese Richtlinie einheitlich auf allen Ebenen und in Übereinstimmung mit den speziellen Eigenschaften der einzelnen Ebenen angewendet wird. (Dieses Thema wurde bereits ausführlich in dem früheren Tech OnTap-Artikel „End-to-End-Servicequalität“ erläutert.)
  • Management: Es ist unverzichtbar, alle Ressourcen schnell bereitstellen, managen und überwachen zu können. Unser Ziel war es, das Management zu vereinfachen und die Bindung unserer Kunden an einen bestimmten Anbieter zu vermeiden. Wir machten genaue Angaben zu den API-Integrationspunkten auf den einzelnen Ebenen sowie zum Workflow, sodass jeder Drittanbieter erforderlichenfalls für das Management der gesamten Umgebung sorgen kann.

Säulen der Mandantenfähigkeit

Abbildung 2) Säulen der Mandantenfähigkeit

Immense Vorleistungen

Einer der großen Vorteile der gemeinsamen Lösung ist der, dass NetApp, Cisco und VMware bereits im Vorfeld sämtliche aufwändigen Arbeiten und Tests erledigt haben. Wenn Sie versuchen würden, auf ähnliche Weise eine eigene Lösung zu entwickeln, müssten Sie stundenlang nach den Best Practices Ihrer Anbieter suchen und diese durcharbeiten. Und damit wäre noch nicht garantiert, dass die Ergebnisse harmonieren und für durchgehende Performance und Sicherheit gesorgt ist.

Wir haben zwei umfassende Dokumente erstellt, in denen die erforderliche Architektur ausführlich beschrieben ist. Der Entwurfsleitfaden erklärt die Mechanismen, auf die sich die vier Säulen der Mandantenfähigkeit stützen, und erläutert, warum bestimmte Entscheidungen getroffen wurden.

Unser Bereitstellungsleitfaden ist eine Schritt-für-Schritt-Anleitung für die Konfigurierung der Umgebung. Der Leitfaden besteht aus zwei Abschnitten: Der erste beschreibt, wie Sie Ihre Infrastruktur konfigurieren, und der zweite, wie nach Konfigurierung der Umgebung jeder Mandant definiert wird.

Vorrangiges Anliegen dieses Entwurfs ist Flexibilität. Anstatt Ihnen rigide Hardware-Beschränkungen aufzuerlegen, können Sie mit diesem Entwurf eine gemeinsam genutzte Infrastruktur an Ihre egal wie gearteten individuellen Anforderungen anpassen und die Dimensionen je nach Bedarf skalieren.

Kooperativer Support

Ein weiterer Vorteil unserer Lösung für sichere Mandantenfähigkeit ist der kooperative Support. Sie können sich an alle drei Support-Abteilungen wenden und erhalten Unterstützung für Ihre gesamte Infrastruktur. Unsere Support-Abteilungen arbeiten ebenso wie die technischen Teams eng zusammen. Ihr Support-Fall bleibt in Bearbeitung, bis er gelöst ist - egal ob er Server, Netzwerke, Storage oder Virtualisierung betrifft.

Kooperatives Support-Modell

Abbildung 3) Kooperatives Support-Modell

 

NetApp Community
 Was halten Sie von sicherer Mandantenfähigkeit?

Stellen Sie Fragen, tauschen Sie Ideen aus und äußern Sie Ihre Ansichten online in NetApp Communitys.


David Klem

David Klem
Referenzarchitekt
NetApp

David Klem kam im Jahr 2005 zu NetApp und wurde Mitglied des Teams, das den NetApp Kilo Client entwickelte, eine interne Cloud mit 1700 Knoten, die von NetApp Engineering verwendet wurde. Heute ist er im NetApp Team für Infrastruktur- und Cloud-Implementierung, das Best Practices und Lösungen für Cloud-basierte Architekturen entwickelt. Vor seiner Tätigkeit bei NetApp war David Klem sechs Jahre lang bei Cisco Systems tätig, wo er an der Cisco Catalyst Switch Plattform arbeitete.

Weitere Infos hier