NetApp Tech OnTap
     

Sechs Tipps zur Optimierung Ihrer Cloud-Bereitstellung

Beim Thema „Cloud-Infrastruktur“ gibt es für gewöhnlich einen viel größeren Marketing-Hype als praktische Ratschläge. Ich hatte die Möglichkeit, Telstra, Sensis und andere Unternehmen beim Erstellen großer freigegebener Infrastrukturen zu unterstützen, und kürzlich habe ich unmittelbar erleben können, wie andere große Unternehmen dynamische Infrastruktur-Services erstellt haben. Alle Erfahrungen von NetApp beim Erstellen dieser Umgebungen haben direkt zur Entwicklung des NetApp Dynamic Data Center beigetragen, in dem die NetApp Best Practices für die Cloud-Bereitstellung in einer flexiblen Cloud-Storage-Lösung zu finden sind.

In diesem Artikel werde ich einige Punkte erläutern, die aus meiner Sicht in Bezug auf Cloud-Services der Enterprise-Klasse am wichtigsten sind. Diese Tipps sind sowohl für Unternehmen geeignet, die eine interne Cloud-Infrastruktur bereitstellen möchten, als auch für Service Provider, die Enterprise Service Levels für anspruchsvolle Cloud-Kunden bieten möchten. In dieser Ausgabe von Tech OnTap wird in einer begleitenden Kundenreferenz ein Service Provider vorgestellt, bei dem zahlreiche der hier angeführten Tipps in die Praxis umgesetzt wurden.

Der Begriff „Cloud“ bezieht sich auf ein Technologieangebot, das als standardisiertes und wiederholbares Serviceangebot ausgerichtet und preislich zugeschnitten ist. Die ersten beiden Tipps beziehen sich auf den Aspekt, wie Sie Ihr Cloud-Angebot definieren können. Die nachfolgenden Tipps beschäftigen sich eingehender mit der Technologie selbst.

Tipp Nr. 1: Ermitteln Sie den für Sie geeigneten Cloud-Typ

Die erste Entscheidung, die Sie treffen müssen, betrifft die Eingrenzung des Cloud-Service. Was wird bereitgestellt? Was wird gemanagt? Welche physikalischen Grenzen für den Service gibt es in Bezug auf Server, Netzwerk, Speicher, Betriebssystem, Applikationen und Datensicherheit? Zur Einhaltung von Service Level Agreements (SALs) müssen Sie sich im Klaren darüber sein, was Sie bieten – und was die Kunden bieten. NetApp verwendet vier Service-Unterkategorien unter dem zentralen Aspekt „IT als Service“ (IT as a service, ITaaS). Siehe dazu Abbildung 1.

IT als Service

Abbildung 1) Zu berücksichtigende Cloud-Servicetypen.

Beginnen Sie bei der Auswahl der geeigneten Cloud mit realistischen Zielen, beispielsweise einfach mit Storage als Service oder Infrastruktur als Service oder eventuell mit Desktop als Service (basierend auf IaaS). Überlegen Sie, was Sie bieten möchten, welche Eingrenzung es für das Management gibt und auf welcher Ebene eine sichere Multi-Tenant-Umgebung erforderlich ist (möchten Sie Clients innerhalb der Applikation oder innerhalb der Infrastruktur sicher aufteilen?). Erarbeiten Sie sich eine gute Grundlage: Wenn die erste Ausführung erfolgreich startet, können Sie darauf aufbauend weitere Funktionalitäten ergänzen.

Sie sollten sich auch fragen, was Sie in die Cloud outsourcen können. So verwenden beispielsweise viele Applikationsteams externe Cloud-Services, um ihrem Bedarf an Entwicklungs- und Testinfrastrukturen gerecht zu werden. Einige Unternehmen haben ihre Produktions-IT vollständig ausgelagert. Zahlreiche große Cloud-Service Provider bieten nicht nur IaaS in Form einer Hosting-Umgebung mit virtuellem Server, Netzwerk und Speicher an, sondern stellen auch gemanagte Betriebssysteme und gemanagte Applikations- und Entwicklungsumgebungen bereit, also effektiv IaaS, PaaS und SaaS, sodass selbst sehr große Unternehmen ihre gesamte IT bei Bedarf in eine Cloud outsourcen können. Als Beispiel sei hier T-Systems zu nennen. Das Unternehmen hat IaaS, PaaS und SaaS der Enterprise-Klasse entwickelt, die Clouds Services für mehrere Hundert große Unternehmen bereitstellen.

Zuletzt sei angemerkt, dass es mehr als empfehlenswert ist, für alle getroffenen Entscheidungen, einschließlich Richtlinien, Standards, Sicherheit und zentralisierter Beschaffung, Unterstützung durch die entsprechenden Vorgesetzten zu erhalten. Der Wechsel zu einem Cloud-Anbieter erfordert meist auch neue Prozesse und Organisationsänderungen – und dies bedarf der Unterstützung auf allen Unternehmensebenen.

Tipp Nr. 2: Wenden Sie für die Ermittlung der angebotenen Services die 80-20-Regel an
Wenn Sie eine Cloud erstellen möchten, mit der die Anforderungen Ihrer Kunden zu 100 % erfüllt werden, ist das Projekt sehr wahrscheinlich zum Scheitern verurteilt. Stattdessen sollten Sie nach dem Pareto-Prinzip „80-20“ verfahren, d. h. 80 % der Applikationsanforderungen sollten mit verschiedenen Standardangeboten abgedeckt werden können, die nur 20 % des Aufwands ausmachen. Erstellen Sie einen Katalog oder eine Auswahl an Standardservices, mit denen diese 80 % der Anforderungen erfüllt sind. Ein typischer Servicekatalog bietet Folgendes:

  • Storage-Tiers, sodass Applikationen entsprechend der benötigten Performance und Kapazität behandelt werden können
  • Verschiedene Datensicherheitsstufen, um RPO- und RTO-Anforderungen gerecht zu werden
  • Unterstützt verschiedene physikalische und virtuelle Standard-Betriebssysteme und -Servertypen
  • Aktivierungsrichtlinien, um getestete Standards hinsichtlich Datendurchsatz und Latenz für Applikationskonnektivität und Daten-Layout zu bieten
  • Eine Option zur langfristigen Aufbewahrung von Daten für Archiv- und Compliance-Anforderungen

Für jeden Punkt im Katalog sollten auch die Anforderungen für Service Level Agreements (SALs), Sicherheit und Trennung berücksichtigt werden sowie die Art und Weise, wie die Lizenzierung für Kunden erfolgen soll, welche Metriken erfasst werden sollen und wie die nachträgliche Rechnungsstellung für die einzelnen Abteilungen erfolgen soll. Sie müssen die Konformität für alle SALs belegen können.

Die verbleibenden 20 % der Anforderungen können problemlos 80 % Ihres Aufwands ausmachen – wenn Sie es so weit kommen lassen wollen. Für diesen Teil bedarf es weit mehr Zeit für die Umsetzung, da dieser nicht mit den Standard-Cloud-Angeboten abgedeckt werden kann, und damit fallen auch deutlich höhere Kosten an. Mit der Zeit werden die Auftraggeber jedoch die Vorteile der Standardangebote erkennen (verkürzte Produkteinführungszeit und niedrigere Kosten) und Sie werden merken, dass 90 % oder mehr der eingehenden neuen Anforderungen Ihr Standardangebot betreffen.

Tipp Nr. 3: Nutzen Sie 10-Gigabit-Ethernet als Basis

Wenn Sie große Investitionen in Fibre-Channel-SANs (Storage Area Networks) gesteckt haben, werden Sie versucht sein, Fibre-Channel als Teil der Cloud-Infrastruktur nutzen zu wollen. Ich rate Ihnen davon ab. Nahezu alle großen Cloud-Services – bei Service Providern und in den Unternehmen – nutzen Ethernet als Grundlage; nicht nur wegen der größeren Flexibilität, Skalierbarkeit und Transparenz, sondern wegen der Tatsache, dass dies kontinuierlich zu größenbedingten Kosteneinsparungen beiträgt.

Die Clouds, in die ich involviert war, nutzen primär NFS bzw. einige auch iSCSI und es ist ein zunehmendes Interesse an der FCoE-Technologie (Fibre Channel over Ethernet) erkennbar. NFS ist aufgrund der geringen Kosten, der Einfachheit, dem problemlosen Thin Provisioning und Cloning sowie der Transparenz des Dateisystems im Cloud-Storage das Protokoll der Wahl für große Provider wie T-Systems, Thomson-Reuters, Oracle und Telstra. Alle genannten Anbieter nutzen NFS für die großen Oracle-Datenbanken und ihre VMware-Infrastruktur.

Wenn Sie virtuelle Server und virtuellen Speicher innerhalb von Datacentern verschieben möchten oder Ihre Speicher- und Servernetzwerke mehrere Datacenter umfassen, sind normalerweise Ethernet und Internet Protocol (IP) erforderlich. Damit wird auch die Mobilität für Workloads und Applikationen vereinfacht.

10-Gigabit-Ethernet ist inzwischen weit verbreitet und 40-Gigabit-Ethernet wird demnächst verfügbar sein: Unter Berücksichtigung beider Aspekte – höhere Bandbereite und geringere Latenz – spricht alles für die Nutzung von Ethernet als Backbone für Daten- und Benutzerdatenverkehr. Dem Ethernet-Speicher gehört die Zukunft und die Entscheidung für den Ethernet-Speicher ist der beste Investitionsschutz.

Wie Sie möglicherweise wissen, investiert Cisco massiv in Ethernet-Technologie sowie in Forschung und Entwicklung für FCoE und Data Center Ethernet (alias Data Center Bridging, DCB), um den Erfolg des Unternehmens zu sichern. Dank DCE/DCB funktioniert Ethernet nicht nur verlustfrei in Bezug auf Storage-Datenverkehr, sondern es gibt verschiedene Prioritäten, um den Datenverkehr je nach Relevanz aufzuteilen; Warteschlangen werden nach Priorität gebildet und auf diese Weise QOS-Funktionalität gewährleistet. Cisco UCS ist wohl eine der größten Neuerungen im Serverdesign in den letzten zehn Jahren und es ist für 10-Gigabit-Ethernet optimiert.

Tipp Nr. 4: Automatisieren Sie zuerst Netzwerke, Server und Speicher, um die Gestaltung der Infrastruktur zu vereinfachen

In der Cloud kann jede Infrastrukturschicht als großer Ressourcenpool mit darin enthaltenen unterschiedlichen Serviceklassen behandelt werden. Es spielt keine Rolle mehr, auf welchem physikalischen System sich die Ressourcen befinden – Sie greifen einfach nach Bedarf auf die Ressourcen zu und geben Sie zurück, wenn Sie sie nicht mehr benötigen. Dies ist durch die Auswahl eines geeigneten Toolsets möglich.

Sie benötigen für jede Infrastrukturschicht ein Automatisierungs-Tool, um das komplexe Management der einzelnen Geräte auszublenden und diese stattdessen in einem Ressourcenpool zu abstrahieren. So basiert beispielsweise NetApp Protection Manager auf drei Grundkonzepten, durch die umfassende Änderungen mit nur wenigen Klicks ausgeführt werden können:

  • Datensets. Ein Datenset ist eine Sammlung von Datenobjekten mit ähnlichen Sicherungsanforderungen.
  • Richtlinien. Sie können eine vorhandene Richtlinie nutzen oder eine neue erstellen, um verschiedene Prozesse und/oder Zeitpläne zu bewältigen.
  • Ressourcenpools. Sekundäre Storage-Ressourcen werden in „Ressourcenpools“ bzw. Gruppen zusammengefasst.

Dank dieser Konzepte entfällt das Management einzelner Storage-Systeme und Sie haben ein mächtiges Werkzeug zur Hand. Angenommen, Sie möchten einen Service bereitstellen, bei dem Daten an einem sekundären Standort repliziert werden: Sie definieren ein Datenset mit den Volumes oder LUNs, die repliziert werden sollen, und wenden eine Replizierungsrichtlinie an. Wenn dieselben Sicherungsanforderungen auch für neue Volumes gelten sollen, müssen Sie sie einfach dem Datenset hinzufügen.

Sobald Sie mithilfe verschiedener Tools die Server-, Speicher- und Netzwerkressourcen in Pools zusammenfassen können, wird das Zusammenfügen des vollständigen Cloud-Service dank Tools wie BMC Atrium Orchestrator, IBM TPM, HP Orchestrator, VMware Lifecycle Manager oder einem Tool der über 50 anderen Cloud Orchestration-Anbieter vereinfacht. Die Orchestration Engine kann auf diese Weise problemlos und ohne Berücksichtigung von Kapazitäts- und Performance-Management im Storage usw. Ressourcen anfordern. Stattdessen werden mit der Engine Workflows und Approvals gemanagt, Ressourcen für Kunden bereitgestellt, Abrechnungen konfiguriert und sie kann zum Erstellen eines Self-Service-Portals genutzt werden, über das Kunden Zugriff auf die Cloud haben.

Tipp Nr. 5: Integrierte Sicherheit von Anfang an

Bei der Planung einer Bereitstellung von Enterprise-Applikationen in einer Cloud-Infrastruktur spielt die Sicherheit eine zentrale Rolle. Wie können Sie sicherstellen, dass Applikationen, Daten und Kunden in einer Infrastruktur, in der Server, Netzwerke und Speicher freigegebene Ressourcen darstellen, sicher isoliert sind?
Sie benötigen Technologien, mit denen die Daten und Applikationen auf den Servern, Netzwerken und Speichern effizient partitioniert werden, ohne dass auf die ineffizienten Silo-Architekturen aus der Vergangenheit zurückgegriffen werden muss. Dies können Sie durch eine auf die einzelnen Schichten verteilte Sicherheit innerhalb Ihrer Infrastruktur erreichen. Sie sollten mindestens zwei Sicherheitsschichten pro Infrastrukturschicht nutzen, um Risiken durch Bedienerfehler zu verhindern. Zu geeigneten Schlüsseltechnologien zählen beispielsweise NetApp MultiStore, vFiler-Einheiten, VLANs, virtuelle Datacenter (VDCs), ACLs, Port ACLs, Cisco Nexus 1000v und VMware VShield Zones. Alle diese Technologien unterstützen Sie bei einer sicheren Multi-Tenant-Umgebung innerhalb der Infrastruktur (Stack).

In meinem Beispiel beziehe ich mich auf die Technologie, mit der ich mich am besten auskenne. Mit der MultiStore Software von NetApp können Sie beim Erstellen separater, privater logischer Partitionen in einem einzelnen Storage-System eine sichere Multi-Tenant-Umgebung erzielen, d. h. es können keine Informationen aus einer sicheren virtuellen Partition für nicht autorisierte Benutzer angezeigt oder durch diese verwendet bzw. heruntergeladen werden. MultiStore funktioniert wie ein Hypervisor für Storage Controller. In einer kürzlich durchgeführten unabhängigen Sicherheitsanalyse für MultiStore wurde die Leistungsfähigkeit des Produkts getestet. Große Cloud Provider mit NetApp Storage entscheiden sich i. d. R. immer für MultiStore.

Tipp Nr. 6: Erstellen Sie eine Always-On-Infrastruktur

Ein Punkt, der oft nicht rechtzeitig berücksichtigt wird, ist die Tatsache, dass, wenn 50 Applikationen in derselben physikalischen Infrastruktur freigegeben werden, keine Möglichkeit besteht, diese zu Wartungszwecken oder für Upgrades herunterzufahren. Die Planung der Ausfallzeit für ein freigegebenes Storage-System bei einem der von mir betreuten Standorte dauerte 18 Monate. Es war nicht möglich, ein Ausfall-Fenster festzulegen, mit dem sich die fünf größten Kunden, die diese Infrastruktur nutzen, zufriedengeben konnten – einer davon besitzt die größte CRM-Umgebung der Südhalbkugel.

Sie müssen im Voraus planen und Workloads ohne Infrastruktur-Ausfälle managen können. Das bedeutet, Technologien zu verwenden, die eine Live-Applikationsmigration im Falle von Wartungsarbeiten an Geräten, bei Hardware-Austausch oder Software-Upgrades ermöglichen. Für das Load-Balancing innerhalb der Infrastruktur können Sie auf dieselben Technologien zurückgreifen.

Für die Live-Datenmigration bietet NetApp die Produkte Data ONTAP 8 und NetApp Data Motion, mit denen die Storage-Infrastrukturkapazität, Performance und Systeme gemanagt werden können. NetApp Data Motion ist integriert in NetApp MultiStore, SnapMirror und Provisioning Manager, um sowohl die Live-Migration als auch eine sichere Multi-Tenant-Umgebung für Ethernet-Speicher-Workloads bereitzustellen. Alle Datenmigrationsvorgänge werden unter Fortführung der laufenden Applikationen ausgeführt, mit kurzer I/O-Pause beim Umstieg. Auf den Host-Systemen werden keine Auswirkungen verzeichnet, da dieser Vorgang auf der Speichersystemebene erfolgt. Sobald die Datenmigration abgeschlossen ist, erfolgt der unterbrechungsfreie Wechsel der Applikationen und Clients auf das Zielsystem.

Mit VMware VMotion, XenServer XenMotion und Microsoft Hyper-V Quick Migration können Sie dieselben Vorgänge, die Sie mit NetApp Data Motion für Ihren Storage ausführen können, für Virtual Machines ausführen: Sie können VMs ohne Applikationsunterbrechung zwischen physikalischen Servern migrieren. Neben der Verwendung für unterbrechungsfreie Wartungen und Upgrades kann diese Funktionalität von virtuellen Infrastruktur-Managern zur Performance-Optimierung einzelner Maschinen oder zur Erfüllung anderer Anforderungen genutzt werden.

Schlussfolgerung

Die oben dargelegten Empfehlungen basieren auf derzeit verfügbaren Lösungen (NetApp Data Motion ist in Data ONTAP 7.3.3 verfügbar). Wenn Sie auf aktuelle Best Practices setzen und nicht dem Hype verfallen, können Sie eine flexible Cloud-Infrastruktur erstellen, mit der Sie die Effizienz steigern und die Kosten reduzieren können, ohne dass Einschränkungen in Bezug auf den von internen und externen Kunden erwarteten Service auftreten.

Das Entscheidende ist, gute Informationen zur Verfügung zu haben und herauszufinden, welche Vorgehensweise in anderen Unternehmen funktioniert hat. Wenn das Thema „Cloud Computing“ relativ neu für Sie ist, erhalten Sie in einem aktuellen Tech OnTap Artikel und im Whitepaper weitere Informationen. Wenn Sie sich für relevante Kundenreferenzen interessieren, rufen Sie die NetApp Bibliothek auf und suchen Sie nach „cloud“. Alternativ können Sie auf einen der Kundennamen-Links in diesem Artikel klicken. Unter cloud.netapp.com haben Sie Zugriff auf Informationen zu allen NetApp Cloud-Technologien. Neueste Entwicklungen finden Sie in unserem neuen Cloud-Team-Blog.

 

Ihre Meinung zu diesem Artikel?

Stellen Sie Fragen, tauschen Sie Ideen aus und teilen Sie Ihre Meinung mit der NetApp Online Community!

Hamish McGovern

Hamish McGovern
Senior Product Manager
NetApp

Hamish McGovern ist seit 2000 bei NetApp und übernahm die technische Leitung für Telstra, einem der größten Kunden von NetApp. Derzeit ist er als Produktmanager in den Bereichen dynamische Datacenter-Lösungen von NetApp, Bereitstellung von ITaaS mit sicherer Multi-Tenant-Infrastruktur, der Cloud-Lösung von NetApp für „Infrastruktur als Service“ und NetApp Data Motion für Live-Datenmigrationen tätig. Vor seiner Tätigkeit bei NetApp war Hamish McGovern als Leiter eines Systemintegrationsteams bei Australiens größtem ISP beschäftigt und kann auf 10 Jahre Erfahrung im Bereich Telekommunikation und Online-Services zurückblicken.

 
Weitere Infos hier