DDI-Dienste für Private Cloud Deployments
Zuverlässige Netzwerk-Automatisierung
Die Private Cloud ist die Art von Cloud, die den meisten Unternehmen geheuer ist. Immerhin können sich diese dabei auf das Gefühl von Sicherheit und Kontrolle verlassen. Während das Management hofft, das Unternehmensgeschäft auszubauen, kann die IT aufwendige Aufgaben in die Cloud auslagern und mehr Abteilungen im Unternehmen leichter beliefern. Doch Private Clouds können durchaus riskant sein. Mit der Installation allein ist es nicht getan - erst die erfolgreiche Automatisierung schafft Nachhaltigkeit.
In der IT-Praxis existieren bereits Bereiche, die weitestgehend automatisiert sind, unter anderem Server oder Speicher. Eine Herausforderung für die Netzwerkautomatisierung in Unternehmen sind jedoch die Bereiche des Virtual-Machine-(VM-)Managements sowie der DDI-Dienste - also die Verwaltung von DNS-, DHCP- und IPAM-Diensten (IP-Adress-Management).
Probleme können bei Private Clouds durch eine fehlende Übersicht über VM-Ressourcen und die schlechte Anbindung an automatisierte Setup- und Konfigurationsprozesse auftreten. Manuelle Netzwerk-Management-Prozesse verlangsamen das Rollout von Anwendungen im Unternehmen. Die unzuverlässige Verwaltung von DNS-, DHCP- und IP-Adressen kann des Weiteren zu kostspieligen und für die IT unangenehmen Ausfällen führen. Die Kosten der Verwaltung eines komplexen Cloud-Netzwerks ohne ordentliche Automatisierung machen schnell die Vorteile einer Private Cloud zunichte.
Die Einhaltung von Sicherheitsvorgaben oder ein erfolgreiches Abschließen von Audit-Prüfungen wird darüber hinaus unmöglich, wenn akkurate Informationen darüber fehlen, welche IP-Adressen und DNS-Protokolle welcher virtuellen Maschine zu einer bestimmten Zeit zugeordnet sind. Zudem ist eine solche Übersicht kritisch, um Einsatzort, Anwendungen und Nutzer von VMs und Netzwerken zu überprüfen. Während die meisten Server-Administratoren Zugriff auf solche Informationen haben, können die Netzwerkteams dies nicht von sich behaupten. Letztere müssen die Einrichtung von VMs abwarten und verlassen sich oft auf manuelle Prozesse, die sie nur langsam reagieren lassen. Netzwerke in einer virtualisierten Umgebung zu provisionieren, dauert Stunden, manchmal Tage. Die Reklamation von IP-Adressen von Hand ist nicht nur eine aufwendige, sondern sehr fehleranfällige Aufgabe, die in einem Chaos aus ungenutzten IP-Adressen und DNS-Einträgen enden kann. Wenn die IP-Adressen der VMs zur Abrechnung genutzt werden, können manuelle Prozesse darüber hinaus zu falschen Buchungen führen. Schon ein paar Tippfehler lösen außerdem potenzielle IP-Adresskonflikte und damit Downtime in einer Private-Cloud-Umgebung aus.
Die Automatisierung der Vergabe von IP-Adressen und DNS-Einträgen in virtualisierten Umgebungen ermöglicht ein schnelleres Rollout neuer Anwendungen. Im Optimalfall sollten verschiedene Bereiche wie Entwicklung, Qualitätssicherung und Produktion für ihre VMs ähnliche Netzwerkkonfigurationen nutzen. Dies kann mögliche Diskrepanzen aufgrund abweichender Netzwerkumgebungen deutlich senken.
Skalierbarkeit und Zuverlässigkeit
Gerade Private Clouds, die kritische Workloads bearbeiten oder über mehrere geografische Orte verteilt sind, sollten skalierbar und vor allem widerstandsfähig sein. Dazu müssen die angewandten DDI-Dienste hochverfügbar sein. In Multi-Data-Center-Clouds gehört es zur Grundanforderung, dass lokale Dienste bereitgestellt werden, aber eine globale Plattform zur Verwaltung dient.
Ein Erfolg versprechender Ansatz zur Automatisierung im Private-Cloud-Umfeld benötigt drei verschiedene Elemente: Eine Software sollte für grundsätzliche Übersicht sorgen, virtuelle Appliances setzen im Netzwerk die Automatisierungsaufgaben um, und zuletzt sorgen Adapter für die Einbindung aller Elemente in verschiedene Plattformen.
Eine professionelle Software, mit der sich DNS-, DHCP- und IPAM-Informationen für Cloud-Umgebungen verwalten lassen - aufgeschlüsselt nach VM und nach Mandant in einem Interface - sorgt für den nötigen Überblick. Dies ermöglicht die Kenntnis über den Zustand der Cloud - wie IP-Adressnutzung für verschiedene Cloud-Plattformumgebungen - in Form einer Cloud-zentrierten Anzeige: von einer einzigen Konsole aus und in Kombination mit einer Übersicht der physischen Netzwerkinfrastruktur.
Virtualisierte Appliances zur Automatisierung
Eine Cloud-Plattform-Appliance sollte als vollständig virtualisierter Teil des Netzwerks auf verschiedenen Hypervisoren laufen - wie ESXi, Hyper-V oder Xenserver. Diese Appliance muss den vollen Umfang der DNS-, DHCP- und IPAM-Dienste für Cloud-Umgebungen wie VMware und Microsoft bereitstellen, um eine Vielfalt an Einsatzorten abzudecken. Darüber hinaus ist eine direkte API-Kommunikation zwischen den Appliances und den Cloud-Management-Plattformen wichtig, um lokale Überlebensfähigkeit regionaler RZ-Installationen sowie Systemskalierbarkeit zu ermöglichen.
Zuletzt benötigt ein "rundes" System auch freie Adapter, die in Cloud-Management- und Orchestrierungsplattformen der großen Player wie VMware, Microsoft und Openstack integrierbar sind. Damit lassen sich das zentralisierte Management des Netzwerks sowie die automatisierte Provisionierung unabhängig von der Cloud-Management-Plattform garantieren.
Neben den erwähnten Vorteilen der Skalierbarkeit, sowohl in der Provisionierung als auch in der einfachen Art und Weise der Verwaltung, ist die Zeit eines der wichtigsten Argumente für eine professionelle Netzwerkautomatisierung. Provisionierung und Deprovisionierung dauern manuell Stunden oder gar Tage. Mit einer automatisierten Lösung schrumpft diese Zeitaufwand auf Minuten.
Einen weiteren Vorteil bietet ein mögliches Wachstum ohne Performance-Einbußen, da sich benötigte Cloud-Plattform-Appliances innerhalb der eigenen Netzwerksegmente provisionieren lassen. Die Natur der Cloud, nur zu provisionieren, was auch benötigt wird, führt zudem zu einer besseren Budgetkontrolle. Auch die Personalkosten sinken, da weniger Mannstunden auf die Überwachung verschiedener Plattformen zu verwenden sind - dank einer zentralen, dynamischen Monitoring-Funktion.
Hochverfügbarkeit und Fehlertoleranz stellen zwei wichtige Merkmale einer solchen Struktur dar. Wenn jede der Cloud-Plattform-Appliances auch unabhängig vom zentralen "Master" arbeiten kann sowie Protokollanfragen und API-Calls bedient, dann ist eine lokale Überlebensfähigkeit selbst bei Verbindungsabbruch garantiert. Zuletzt können interne Kunden, etwa verschiedene Abteilungen und Projekte, mit einem automatisierten, mandantenfähigen DDI-Dienst besser auf die vorhandenen Anwendungen des Unternehmens zugreifen. Dies senkt Barrieren und erhöht deutlich den Nutzen der eigenen IT.
Es kommt also nicht nur darauf an, zu automatisieren, sondern dies richtig zu tun. Gerade weil Unternehmen der Private Cloud am ehesten vertrauen, gilt es, diese Art von Deployment besonders erfolgreich umzusetzen, um in Zukunft die Cloud besser nutzen zu können. Damit schaffen IT-Abteilungen für ihre Unternehmen bessere und kostengünstigere Dienste, die sich leichter verwalten lassen.
Lesen Sie mehr zum Thema
