NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
Suncorp Fallstudie: Unser Weg zu einer privaten Cloud

Tech OnTap hat Cloud Computing und verwandten Technologien und Themen in der letzten Zeit eine Menge Aufmerksamkeit gewidmet, darunter Virtualisierung, sichere Mandantenfähigkeit, die besten Wege, eine Shared IT-Infrastruktur aufzubauen und zu sichern, und vieles mehr. Dieser Artikel beschreibt eine Fallstudie, in der all diese Elemente zu einer voll funktionsfähigen, doch sich immer noch schnell entwickelnden privaten Cloud zusammengeführt wurden.

Noch vor zwei Jahren wurden nur 7 % der Geschäfte von Suncorp über das Internet abgewickelt. Bis heute ist diese Zahl auf über 42 % angestiegen. Diese Änderung wurde durch eine gewaltige IT-Transformation ermöglicht, die unser Vermögen, IT-Infrastruktur zur Anpassung an sich schnell ändernde Geschäftsanforderungen zu implementieren, entscheidend verbessert hat.

Unsere umfassenden Bemühungen, IT-Infrastruktur zu standardisieren, wobei 80 % des vorhandenen Storage durch NetApp ersetzt wurden, der Großteil unserer Anwendungen virtualisiert wurde und optimierte, Cloud-basierte Services eingeführt wurden, haben zu bedeutenden Verbesserungen der IT-Effizienz geführt:

  • Sieben Datacenter wurden auf nur zwei konsolidiert, wodurch der Platzbedarf um 80 % gesenkt wurde, was auch Einsparungen bei den Kosten für Energie und Kühlung nach sich zog. Dies wurde hauptsächlich durch Virtualisierung und unsere mandantenfähige Architektur von NetApp erreicht.
  • Die Bereitstellungszeit für Storage wurde um 92 % verkürzt, indem herkömmlicher Fibre Channel Storage ersetzt und Prozesse standardisiert und vereinfacht wurden.
  • Als Ergebnis der Effizienz von NetApp FlexVol und durch den umfassenden Einsatz von Thin Provisioning wurden die Storage-Auslastung um 40 % bis 50 % erhöht und die Storage-Kosten um 40 % gesenkt.
  • Es entstand ein verbesserter Betriebsrahmen mit allen Kunden, Finanzen, Preisen und Forderungen auf einen Blick.

Diese Erfolge sind schon bedeutend, doch ist es für das nach vorne strebende Unternehmen genauso wichtig, dass wir eine ungeheure Flexibilität erreicht und eine Innovationskultur geschaffen haben, die über IT hinausgehen.

In diesem Artikel werden wir auf einige der Schlüsselelemente unserer privaten Cloud eingehen, die es uns ermöglicht haben, diese Einsparungen zu realisieren und die Unternehmensflexibilität zu steigern. Da sich jede IT-Infrastruktur im Grunde im ständigen Wandel befindet, hoffen wir, Ihnen nicht nur einen unvoreingenommenen Einblick in unsere aktuelle IT zu bieten, sondern auch einen Ausblick auf unsere Ziele in der Zukunft.

Standardisierte Infrastruktur

Wie viele Finanzdienstleister haben wir einen bedeutenden Anteil unserer Größe Zusammenschlüssen und Akquisitionen zu verdanken. Als Folge davon waren wir mit einer IT-Umgebung mit isolierten Anwendungen und einer gewaltigen Menge unterschiedlicher Server, Netzwerk- und Storage Hardware belastet, als wir vor vier Jahren die Entscheidung zur Umwandlung getroffen haben. Der erste Schritt war, den andauernden Prozess der Standardisierung und Vereinfachung der IT-Infrastruktur so gut wie möglich einzuleiten, was im Wesentlichen bedeutete, den Großteil unserer vorherigen Infrastruktur zu ersetzen. In Abbildung 1 sind die Schlüsselelemente unserer aktuellen Infrastruktur mit sicherer Mandantenfähigkeit dargestellt. (Sichere Mandantenfähigkeit beschreiben wir später.)

Schlüsselelemente der physischen Infrastruktur mit Elementen, die zur sicheren Mandantenfähigkeit beitragen.

Abbildung 1) Schlüsselelemente der physischen Infrastruktur mit Elementen, die zur sicheren Mandantenfähigkeit beitragen.

Server
Unsere Server-Umgebung besteht jetzt aus zwei größeren Ebenen: eine x86-Ebene, die auf IBM Blade Servern läuft, und eine Midrange-Ebene auf AIX. Insgesamt sind wir zu 85 % mit einem Portfolio von 1.500 Anwendungen virtualisiert. Die x86-Umgebung ist zu 95 % virtualisiert und bringt 350 VMware ESX Hosts und 4.500 Virtual Machines zum Einsatz. Die AIX-Umgebung wurde unter Verwendung von 80 logischen IBM Partitionen (LPAR) auch zum großen Teil virtualisiert.

Netzwerke
In unseren gesamten Netzwerken kommen die neusten Cisco Nexus Datacenter Switches der Serien 7000 und 5000 zum Einsatz. Die Datacenter sind über unser eigenes Multi-Protokoll Label Switching (MPLS) Netzwerk verbunden, das VLANs über die gesamten Datacenter zulässt. Das vereinfacht Neustarts von Virtual Machines (VMs) von unserem DR-Standort aus.

Wir verwenden in jedem Datacenter 10 GbE, wodurch Fibre Channel-Verkabelung und Switch Fabric unnötig werden, was unsere Verkabelungsinfrastruktur vereinfacht, unsere Netzwerkressourcen über beide Plattformen nutzbar macht und so Geld einspart. Im Moment vereinfachen wir unsere Verkabelung sogar noch weiter, indem wir unseren Datenverkehr über LAN und IP SAN konsolidieren.

Storage
NetApp stellt mittlerweile mindestens 80 % unseres eingesetzten Storage. Angefangen haben wir mit FAS6070 und FAS6080 Systemen, um unsere Kerninfrastruktur zu unterstützen. Momentan kommen in unseren Produktions- und DR-Einrichtungen acht Systeme der FAS6000 Serie zum Einsatz. Wir haben in den letzten 12 Monaten auch damit begonnen, die FAS3100 Serie zu installieren.

Wir verfügen insgesamt über 49 NetApp Storage Controller mit zusammen 3,7 PB nutzbarer Storage-Kapazität. Darin eingeschlossen sind einige Storage-Systeme, die als File Server fungieren, und Storage-Systeme an Verteilerstandorten im ganzen Land.

In jedem unserer FAS3100 Systeme werden 512-GB-Module verwendet. Aufgrund der beobachteten Performance-Steigerung rüsten wir auch unsere FAS6000 Systeme entsprechend nach. Flash Cache bietet intelligente Cache-Speicherung, die sich automatisch an Änderungen im Workload anpasst, um die Performance zu optimieren.

Das hilft uns dabei, die virtuelle Desktop-Infrastruktur-Umgebung (VDI-Umgebung), die wir momentan implementieren (mehr dazu später), zu unterstützen, und führt darüber hinaus zu einer Beschleunigung der Latenzzeiten bei Anwendungen mit strukturierten Daten. Bei I/O-intensiven Oracle Anwendungen haben wir beispielsweise eine Beschleunigung der Latenzzeit um 11 bis 12 Millisekunden auf unter 2 Millisekunden feststellen können, wenn Flash Cache aktiviert war.

Ungefähr 350 TB Storage auf FAS6000 Systemen ist der Unterstützung von VMware ESX zugeteilt. Die Installation unserer gesamten VMware Umgebung auf NFS war für uns ein großer Gewinn in Bezug auf Implementierungsgeschwindigkeit und Flexibilität. Wir verfügen über eine der weltweit größten VMware Implementierungen auf NFS. Das Vermögen, besonders große Volumes für VMware vorab bereitzustellen, hat den Übergang zur neuen Umgebung sehr vereinfacht.

Wir setzen die Multi-Protokoll-Fähigkeit von NetApp ein, um die meisten Anwendungsdaten auf separaten iSCSI LUNs auf demselben Storage zu speichern, womit wir Empfehlungen von NetApp folgen. Mit dem Einsatz von SnapManager für Virtual Infrastructure (SMVI) erwarten wir, in der Lage zu sein, zu einer kompletten NFS-Umgebung zu wechseln, indem wir Daten in VMDK-Dateien speichern. SnapDrive Updates lassen diese Strategie Wirklichkeit werden.

Unsere IBM AIX LPAR Umgebung läuft ebenso auf NFS, was sie zu einer der weltweit größten Installationen dieser Art macht.

Thin Provisioning, FlexClone und Storage-Effizienz
Zu Beginn haben wir bei unseren ganzen Storage Volumes mit Thick Provisioning gearbeitet, da wir uns um die Übersichtlichkeit des Managements gesorgt haben. Doch haben wir vor 18 Monaten über unsere gesamte NetApp Storage-Umgebung zu NetApp Thin Provisioning gewechselt. Mit Thin Provisioning konnten wir ungefähr 1,9 PB Storage zurückgewinnen. Das ist in jedem Fall eine gewaltige Einsparung. Im Wesentlichen sind das 1,9 TB, die wir nicht kaufen und in den letzten 18 Monaten nicht unterbringen, nicht mit Strom versorgen und nicht kühlen mussten.

NetApp Operations Manager hat uns ermöglicht, Alarme auf Ebene der Volumes und zudem auf Ebene der Aggregate zu definieren. Die Berichte laufen im Enterprise Management Tool in unserem nationalen Operationszentrum zusammen. Wir konnten die kritischen Level niedriger ansetzen, als wir es in einer Thick Provisioning-Umgebung hätten tun müssen. Sobald ein Aggregat ungefähr 70 % seiner Kapazität erreicht, stoppen wir das Hinzufügen von neuen Volumes, sodass noch Potenzial für das organische Wachstum der bestehenden Volumes vorhanden ist. Wir führen Kapazitätsmanagement auf monatlicher Basis durch, um sicherzustellen, dass genügend Storage vorab bereitgestellt ist, um Wachstum zuzulassen.

Mit dem Einsatz von NetApp FlexClone können wir nun Testumgebungen schnell bereitstellen, ohne eine große Menge zusätzlichen Storage zu belegen. Mit FlexClone sind wir in der Lage, innerhalb von Sekunden virtuelle Klone von bestehenden Volumes zu Testzwecken anzufertigen. Diese Klone belegen nur zusätzliche Storage-Kapazität, wenn Änderungen vorgenommen werden. Sobald ein Test abgeschlossen ist, können wir die Klone einfach wieder freigeben und somit den gesamten inkrementell belegten Speicherplatz, der möglicherweise verwendet wurde, sofort wieder zurückgewinnen.

Darüber hinaus sind wir dabei, NetApp Deduplizierung über unsere gesamte Storage-Umgebung zu implementieren, was uns bis jetzt 120 TB Storage-Kapazität zurückgewonnen hat. Wir gehen davon aus, dass diese Zahl noch wesentlich größer wird, insbesondere sobald wir unsere VMware Umgebung deduplizieren. Wir haben vor, in der VDI-Umgebung, die wir momentan einführen, Datendeduplizierung standardmäßig durchzuführen. Wir erwarten eine Reduzierung der Storage-Kosten durch die Deduplizierung um 20 % bis 30 %.

Sichere Mandantenfähigkeit

Wir bei Suncorp haben sichere Mandantenfähigkeit auf Plattformebene (Oracle, SQL Server, MySQL usw.) implementiert anstatt für individuelle Anwendungen. Wir platzieren plattformspezifische Volumes und LUNs in unterschiedlichen logischen Sicherheitszonen.

Sichere Mandantenfähigkeit wird je nach Bedarf innerhalb von bestimmten Zonen implementiert, um unsere jeweiligen Ziele mit den Funktionen von NetApp MultiStore zu erreichen. Schlüsselelemente dieses Ansatzes sind in Abbildung 1 dargestellt. Zusätzliche Funktionen der sicheren Mandantenfähigkeit werden wir (wie kürzlich in einem Tech onTap Artikel beschrieben) nach und nach hinzufügen, wenn wir den Cisco Nexus 1000V Distributed Virtual Switch über die nächsten sechs Monate in unserer VMware Umgebung zum Einsatz bringen.

Wir verwenden ein virtuelles MultiStore Storage-System (vFiler) für jede Plattform in jeder Zone nach Bedarf. Wir verfügen über eine entsprechende vFiler Einheit in der gleichen Zone an unserem DR-Standort. NetApp SnapMirror kommt bei der Replizierung von Daten zwischen dem primären Datacenter und dem DR-Standort zum Einsatz. (Im folgenden Abschnitt werden Datensicherung und DR näher erklärt.) Der Großteil der Anwendungen auf x86 sowie auf AIX laufen in dieser Umgebung, einschließlich VMware, SQL Server, Oracle, SAS und unser Forderungsmanagementsystem Guidewire ClaimCenter.

Uns bietet sichere Mandantenfähigkeit die Möglichkeit, verschiedensten Anwendungen im selben Storage zu platzieren, ohne uns um die Sicherheit sorgen zu müssen, wodurch auch das Management deutlich vereinfacht wird. Ohne die vFiler Elemente müssten wir den Ort jedes Volumes und LUNs sorgfältig protokollieren. Die vFiler Einheiten übernehmen für uns die ganze logische Organisation, wodurch sie neue Bereitstellungen vereinfachen und beschleunigen, während wir zugleich plattformspezifische Richtlinien aufstellen können. Das Anwenden von Richtlinien wird sogar noch weiter optimiert werden, wenn bei uns in den kommenden Monaten NetApp Protection Manager und NetApp Provisioning Manager zum Einsatz kommen.

Storage-Servicekatalog

Wir waren immer Vertreter der Notwendigkeit von einem standardisierten Servicekatalog als Voraussetzung für eine effiziente Shared IT-Infrastruktur, Virtualisierung und Cloud-Implementierung. Unser Servicekatalog der vorherigen Generation war jedoch nicht weit genug gefasst, um uns bei der Standardisierung von Angeboten zu unterstützen. Der aktuelle Servicekatalog umfasst nun vier Basisangebote:

  • Storage: grundlegende Storage-Kapazität
  • DR: Disaster Recovery über unsere DR-Einrichtung
  • Backup: funktionsfähige Datensicherung und -wiederherstellung
  • Archiv: langfristige Speicherung zur Einhaltung gesetzlicher Vorschriften

In jeder Kategorie bieten wir drei Service Level an: Bronze, Silber und Gold. Das Angebot des DR-Services besteht zum Beispiel aus

  • Gold: RPO in 10 Minuten
  • Silber: RPO in 6 Stunden
  • Bronze: RPO in 24 Stunden

Diese Service Level werden mit NetApp Volume SnapMirror mit entsprechenden Einstellungen erreicht. Zum Beispiel wird für strukturierte Daten typischerweise Service Level Gold gewünscht, was bedeutet, dass wir Log-Dateien alle fünf Minuten replizieren müssen, um einen RPO von 10 Minuten zu erreichen.

Unser Backup-Service verwendet ein laufwerksbasiertes NetApp SnapVault Backup zu einer örtlichen getrennten Data Vault, um funktionsfähiges Backup und Recovery anbieten zu können, das nach Performance und Datenhaltung in Unterkategorien eingeteilt ist. Unsere gesamten Archivoperationen finden momentan auf Tape statt, um strenge gesetzliche Anforderungen zu erfüllen.

Dieser Servicekatalog funktioniert bei uns gut, doch werden wir wahrscheinlich mit unseren Bemühungen fortfahren, ihn zu optimieren und zu vereinfachen, um auf so wenige Services wie möglich zu kommen, ohne den Betrieb zu gefährden.

Cloud Services

Die verschiedenen Elemente, die im vorherigen Abschnitt behandelt wurden, eine standardisierte Infrastruktur mit sicherer Mandantenfähigkeit und ein klar definierter Storage-Servicekatalog eingeschlossen, bilden eine Basis, auf die eine private Cloud aufbauen kann. Im Allgemeinen definieren wir acht Schlüsselelemente, die als Grundlage unserer Cloud-Umgebung fungieren: Automatisierung, Standardisierung von Services, Self-Service, Bereitstellung nach Bedarf, Virtualisierung, ortsunabhängige Ressourcenpools, schnelle Flexibilität und Sicherheit.

Bevor wir die Cloud implementiert haben, haben wir unser Service-basiertes Betriebsmodell eingeführt, das einen Servicekatalog und Serviceangebote für jede Plattform der Infrastruktur enthielt, die dem oben beschriebenen Servicekatalog ähnlich waren. Dabei war das Fortsetzen der Standardisierungsbemühungen über alle Plattformen und Serviceangebote ein wichtiges Element, um die Automatisierung zu vereinfachen.

Wir haben für die Implementierung unserer privaten Cloud kein abgestimmtes Endprodukt erworben. Stattdessen haben wir unser eigenes Modell entwickelt, das in Abbildung 2 beschrieben wird. Wir haben Webservice-Robots entwickelt, die die besten Bereitstellungsprodukte unserer größten Partner einschließlich VMware, Cisco, NetApp, IBM, RedHat und Microsoft zusammenfassen. Diese werden zu einem gemeinsamen Webservices-Bus verbunden. Unsere Koordinationsebene befindet sich logisch über dem Webservices-Bus, wobei unsere Self-Service-Portale mit ihr über die verschiedenen benötigten Bereitstellungsdienste in Verbindung stehen.

Logische Architektur der Suncorp Cloud

Abbildung 2) Logische Architektur der Suncorp Cloud

Benutzer des Portals können auf Knopfdruck in allen unseren Umgebungen für sich provisionieren. Sie können sich einen Ressourcenpool zulegen, den sie einfach provisionieren und deprovisionieren können, oder über das Cloud-Interface zusätzliche Ressourcen anfordern.

Aktuelle Angebote beinhalten Infrastruktur als Service (IaaS) mit VMs, die mit Windows 2008 oder Red Hat Linux provisioniert werden, und Plattform als Service (PaaS) mit einer Reihe von Plattformen wie Oracle, Microsoft SQL Server, MySQL und JBoss.

Wir sind zudem in der Vorbereitung, auch Desktop als Service (DaaS) einzuführen. Unser Ziel ist es, das Leben bestehender PCs zu verlängern, indem wir sie zu VDI-Terminals umwandeln. Suncorp arbeitet daran, intelligente Arbeitsumgebungen zu entwickeln, und legt dabei die Betonung auf die Möglichkeit personenunabhängige Arbeitsplätze in den Unternehmen zu schaffen. Diese Merkmale werden von VDI unterstützt werden.

Unser VDI-Angebot wird momentan außerhalb der Cloud bereitgestellt, doch arbeiten wir an der Integrierung. Benutzer werden virtuelle Desktops sowohl für Produktiv- als auch für Testzwecke anfordern können. Wir werden die Funktion zum schnellen Klonen innerhalb der NetApp Virtual Storage Console (VSC) nutzen, um diese Funktionalität ähnlich wie in einem früheren Artikel beschrieben Ansatz anbieten zu können. Flash Cache Module in unserem NetApp Storage werden es unserer Infrastruktur ermöglichen, die Boot- und Login-Anstürme, die in VDI-Umgebungen auftreten können, auszugleichen.

Unser letztendliches Ziel ist, in der Lage zu sein, Architektur als Service (AaaS) anbieten zu können, wobei wir einfache, standardisierte Architekturen provisionieren können, in denen alle Server-Komponenten, Storage, Hochverfügbarkeitsnetzwerk, Backup und Recovery und Archivierung standardisiert sind. Dadurch wird es Cloud-Benutzern leicht gemacht, auf Ressourcen zuzugreifen, während sichergestellt ist, dass die Cloud immer die benötigte Stufe von Datensicherheit und der Einhaltung gesetzlicher Vorschriften bietet.

Schlussfolgerung

Obwohl diese Erörterung eher in die Breite als in die Tiefe gegangen ist, hoffen wir, einen guten Überblick darüber vermittelt zu haben, wie Suncorp die Cloud-Implementierung und den Übergang in dieses neue Modell handhabt. Mit den Änderungen, die wir bereits vorgenommen haben, können wir bereits jetzt schneller auf sich ändernde Geschäftsanforderungen und Marktnachfragen reagieren. Die Kosten wurden gesenkt und wir verfügen jetzt über dreimal so viele Geschäftsmöglichkeiten wie zuvor. Weitere Informationen über Suncorp und die Geschäftsvorteile, die wir erreicht haben, finden sie in einem aktuellen Video sowie in einer Kundenreferenz.

 Ihre Meinung zur privaten Cloud?

Stellen Sie Fragen, tauschen Sie Ideen aus und teilen Sie Ihre Meinung mit der NetApp

Ross Windsor
Enterprise Architect
Suncorp


Ross ist bei Suncorp für alle Architekturtechnologien innerhalb von Enterprise Services - BT (Business Technology) über alle Plattformen verantwortlich und betreut zum großen Teil die Integration von Technologien und strategischen Visionen bezüglich der Plattformarchitekturen.

Ross verfügt über mehr als 20 Jahre Erfahrung in der IT-Branche, mit besonderem Fokus auf Infrastruktur. Bevor er 2001 zu Suncorp gekommen ist, hatte Ross leitende Positionen in der Verwaltung von Queensland und in privaten Beratungsunternehmen in Großbritannien, den USA und Kanada inne. Er verfügt über Abschlüsse und Erfahrung in einer Vielzahl von Fachrichtungen einschließlich Betriebswirtschaft, Jura, Informatik und Geisteswissenschaften.


Jason O’Brien
Team Leader, Storage
Suncorp


Jason ist für das Betriebsmanagement aller Storage Assets und zugehöriger Backup- und Archivierungstechnologien verantwortlich. Er kam 2007 zu Suncorp und bekleidete verschiedene Positionen im Projekt- und im Plattformmanagement im Bereich Storage. Bevor er zu Suncorp gekommen ist, war Jason im Rüstungs- und Bergbausektor tätig, wo er Softwareentwicklungsprojekte implementiert und Datenmanagementprogramme betreut hat.


Tech OnTap
Melden Sie sich jetzt an.
Tech OnTap liefert jeden Monat Einblicke in die IT-Welt sowie exklusive Best Practices, Tipps und Tools, Interviews mit Entwicklern, Demos, Testberichte und vieles mehr.

Besuchen Sie die Website um sich noch heute anzumelden.

Explore
Explore
Über Suncorp

Die Suncorp Group ist ein führender, breit aufgestellter Finanzdienstleister und zählt zu den 25 erfolgreichsten australischen Unternehmen mit mehr als neun Millionen Kunden und rund 16.000 Mitarbeitern in Australien und Neuseeland.

Der Konzern bietet Produkte und Services für Versicherungen, Banken und Vermögensmanagement (einschließlich Altersvorsorge) und dies vorwiegend für Privatkunden sowie kleine und mittelständische Unternehmen.

Verschiedene NetApp Ressourcen beleuchten unterschiedliche Aspekte der IT-Transformation von Suncorp.

Mehr zur Cloud-Implementierung
Explore
TRUSTe
Kontakt   |   Bezugsquelle   |   Feedback   |   Karriere  |   Abonnements   |   Datenschutzrichtlinie   |   © 2011 NetApp   |   Impressum