Konsolidierung im RZ: Converged und Hyperconverged Infrastructure

Konsolidierung im Rechenzentrum weitergedacht – Converged und Hyperconverged Infrastructure

02.10.2019 / Dr. Markus Ermes / Referent und Cornelius Höchel-Winter

aus Netzwerk Insider Ausgabe Oktober 2019

Automation und Betriebsoptimierung sind die großen Themen in unseren Rechenzentren. Der erste wichtige Schritt war die Virtualisierung von Servern. Um die beiden anderen Bereiche Storage und Netzwerk ebenfalls auf eine virtualisierte Ebene zu heben, stehen mittlerweile seitens der Hypervisor-Hersteller leistungsfähige Tools zur Verfügung. Damit ist das sogenannte Software-defined Datacenter (SDDC) in greifbarer Nähe. Was ist aber mit der zugrunde liegenden Hardware? Ja, die Hersteller von Servern oder Netzwerkkomponenten bieten Verwaltungswerkzeuge für ihre Produkte an, aber letztlich wird damit die Silostruktur vieler Betriebsorganisationen nur weiter zementiert, statt – im Sinne der anwendungsorientierten Gesamtsteuerung des SDDC – die strikte Trennung aufzuweichen und zu mehr Zusammenarbeit zu kommen. Sogenannte Converged- und Hyperconverged-Lösungen versprechen hier Abhilfe: Integrierte und vorkonfigurierte Gesamtkonzepte für Compute, Storage und Netzwerk aus einer Hand. Doch nicht jede Lösung ist für jedes Umfeld geeignet. Wir geben in diesem Artikel einen Überblick über CI- und HCI-Lösungen und zeigen beispielhaft, wo Einsparungen und Betriebsoptimierungen liegen können.

Wenn man RZ-Betreiber fragt, welcher Wunsch ihnen am meisten unter den Nägeln brennt, dann hört man in der Regel drei Forderungen:

Hardwareunabhängigkeit, Automation, niedrigere Betriebskosten.

Nun sind RZ-Betreiber keine Träumer, die irgendwelche Phantastereien äußern. Die meisten wissen genau wovon sie reden, denn sie haben eine Technologie vor Augen, die sie selbst in den letzten Jahren umgesetzt haben und die genau diese Erwartungen realisiert hat: die Virtualisierung von Servern.

Virtualisierung ist erfolgreich

Servervirtualisierung ist letztlich deshalb so erfolgreich, weil mit dieser Technologie sehr konsequent das generelle Konzept „Virtualisierung“ umgesetzt wurde:

Einführung einer Abstraktionsebene, die die physische Welt möglichst vollständig von der virtuellen Welt trennt: Das Betriebssystem und die Anwendungen auf den virtuellen Maschinen „wissen“ nicht, dass sie sich in einer virtuellen Welt befinden.
Nachbildung von physischen Ressourcen durch Software im virtuellen Umfeld: Hierbei werden jedoch zum einen nur die Ressourcen nachgebildet, die für die gewünschten Dienste – hier also für den Betrieb eines x86-Servers – notwendig sind. Zum anderen werden die Ressourcen vereinfacht nachgebildet. Auf Spezialitäten aus der physischen Welt, die nur hier gebraucht werden, wird bei ihren virtualisierten Pendants verzichtet – so sind virtuelle Netzwerkkarten beispielsweise nicht auf eine bestimmte Bandbreite resp. Durchsatzleistung festgelegt.
Möglichkeit zur Bildung von Ressourcenpools: Virtualisierte Ressourcen können ein und derselben physischen Ressource zugeordnet werden.

Die Abstraktionsschicht garantiert Hardwareunabhängigkeit. Die Abbildung von Hardware auf Softwarekonstrukte gestattet Automation, und Automation bedeutet schnelle Bereitstellung, d.h. schnelles und flexibles Reagieren auf Anforderungen aus dem Betrieb. Und nicht zuletzt ermöglichen Ressourcenpools eine bessere Auslastung der physischen Server. Alles zusammen vereinfacht Virtualisierung den Betrieb und eröffnet damit zumindest das Potential, Betriebskosten zu reduzieren – auch wenn dies erfahrungsgemäß keine unmittelbare Folge von Virtualisierung ist.

Klingt gut. Ist es auch! Aber sind wir damit bereits am Ziel? Bekannterweise nicht.

Virtualisierung ist nicht alles

Aus Sicht der Virtualisierung fehlen zunächst einmal noch die beiden anderen großen Ressourcenblöcke Netzwerk und Speicher, und zur übergreifenden Automatisierung des Rechenzentrums – je nach Blickwinkel meist mit den Begriffen Software-Defined Data Center (SDDC) oder auch Private Cloud belegt – noch eine zusammenfassende Orchestrierungsschicht.

Die Integration von Speicher ist hierbei vom Grundsatz gar nicht so komplex. Auf der einen Seite besitzen die Hypervisor selbst bereits eine Abstraktionsschicht für Serverspeicher, über die sie ihren virtuellen Maschinen virtuelle Festplatten aus praktisch beliebigen Quellen zur Verfügung stellen. Auf der anderen Seite sind die klassischen Storage-Konzepte wie NAS (Network Attached Storage) und SAN (Storage Area Network) ihrerseits bereits so etwas wie Virtualisierungsschichten, die den Zugriff auf den physischen Speicher in Form von Verzeichnisstrukturen oder logischen Bereichen von Speicherblöcken (LUN – Logical Unit Number) bereitstellen.

Im Bereich Netzwerk hat es etwas länger gedauert, bis die Konzepte fertig waren. Aber auch hier stehen mittlerweile Produkte (zum Beispiel VMware NSX) zur Verfügung, um sowohl den Netzwerkverkehr zwischen virtuellen Maschinen als auch Netzwerkdienste wie Routing, Load Balancing, Firewalling etc. unabhängig vom zugrunde liegenden physischen Netz auf eine virtuelle Ebene zu heben.

Im Fokus dieser Technologien steht die Bereitstellung von Anwendungen, mithin also die unmittelbare Unterstützung von Geschäftsprozessen – zweifellos eine, wenn nicht die Kernaufgabe für RZ-Betreiber. Dass in einem Rechenzentrum daneben noch ein paar mehr Kleinigkeiten bereitgestellt werden, wird in diesen Konzepten oft außer Acht gelassen, spielt aber auch im Folgenden keine große Rolle. Wir wollen vielmehr diskutieren, warum Virtualisierung nicht alle Probleme löst, und mit Converged und Hyperconverged Infrastructure ergänzende Konzepte für moderne Rechenzentren untersuchen.

Was bedeutet Converged Infrastructure?

Die Hypervisor-Hersteller haben mit dem beschriebenen Konzept Virtualisierung und der damit verbundenen Hardware-Unabhängigkeit die Hardware-Hersteller massiv unter Druck gesetzt. Plötzlich ist es gar nicht mehr wichtig, ob der neue Virtualisierungshost von Dell, HP, Fujitsu oder einem anderen Hersteller kommt. Lediglich die Prozessorarchitektur spielt innerhalb eines Virtualisierungsclusters noch eine Rolle, um Funktionen wie vMotion oder Live Migration nutzen zu können.

Die Wahrheit ist jedoch, dass die Hypervisor zwar eine Reihe von Hardware-Merkmalen durch Abstraktion verbergen und virtuelle Maschinen problemlos vom Server des Herstellers A auf einen Server des Herstellers B verschoben werden können, dass aber Hardware-Unabhängigkeit natürlich nicht „ohne Hardware“ bedeutet. Und physische Virtualisierungshosts müssen eben auch betrieben werden, genauso wie der notwendige physische Storage und die physischen Netze dazwischen – und zwar zusätzlich zu allen virtuellen Ressourcen und zur Virtualisierungsebene.

Hier setzen Konzepte wie Converged Infrastructure (CI) und Hyperconverged Infrastructure (HCI) an.

Die Zielrichtung bei Converged und Hyperconverged Infrastructure ist zunächst ebenfalls der Betrieb. Genau wie bei Virtualisierung soll der Betrieb im Rechenzentrum einfacher, effektiver und schneller werden. CI und HCI richten sich an Kunden, die Betrieb und Wartung konsolidieren möchten und – statt Hardware von unterschiedlichen Herstellern zu beziehen -auf integrierte Lösungen nur eines Anbieters „für alles“ setzen. Wobei in diesem Zusammenhang „ein Anbieter“ nicht notwendigerweise „ein einziger Hersteller“ bedeutet!

Der Ansatz bei Converged Infrastructure ist, geeignete, vorqualifizierte Hardware-“Bausteine” für Compute, Netzwerk und Speicher meist in einem vorkonfigurierten Chassis oder Rack als Gesamtpaket gebrauchsfertig, also quasi schlüsselfertig an die Kunden auszuliefern. Ergänzt werden diese Hardware-Pakete in der Regel durch

passende Hardware-, Software- und Verwaltungstools zur Konfiguration, Überwachung und Administration des Gesamtsystems und aller aktiven und passiven Komponenten,
optional auch durch entsprechende Services des Herstellers beziehungsweise Lieferanten und
falls gewünscht, meist ebenfalls vorkonfigurierte System- und Anwendungssoftware wie Hypervisor, Datenbanksysteme etc.

Da kommt auch die Bezeichnung „Data Center in a Box“ her: Der Kunde bekommt ein abgestimmtes integriertes Gesamtpaket, das sehr einfach und schnell in Betrieb genommen werden kann.

In der Regel werden durch die Anbieter verschiedene modulare Pakete für typische Anwendungsfälle wie SAP, Oracle RAC, VDI (Virtual Desktop Infrastructure), Private Cloud Computing, KI-Anwendungen (künstliche Intelligenz) etc. oder für spezielle vertikale Märkte in einer Mindestausstattung angeboten. Diese Minimalkonfigurationen können dann kundenspezifisch erweitert werden. Hierzu steht das gesamte Spektrum technischer Bestellmöglichkeiten zur Verfügung, vom online bedienbaren Konfigurator (wie zum Beispiel bei Cisco / NetApp FlexPod) bis zu dedizierten Services (wie zum Beispiel bei IBM).

Abbildung 1: FlexPod Datacenter for Fibre Channel

Diese Art RZ-Hardware auszuliefern hat verschiedene Vorteile. Zum einen werden viele Schnittstellen, die durch das Zusammenwirken unterschiedlicher Hardware-Produkte üblicherweise entstehen, eliminiert:

Die verbauten Hardware-Komponenten sind sowohl funktionell als auch kapazitätsmäßig aufeinander abgestimmt, so dass der Kunde ein System mit vorhersagbarer Leistungsfähigkeit erhält, worauf er sich verlassen kann.
Das Gesamtsystem skaliert horizontal (Scale-Out), das heißt, um zu erweitern können einfach weitere Racks oder Chassis mit vorhersagbarer Leistungsfähigkeit dazugestellt werden.
Es müssen nicht mehr über traditionell getrennte Beschaffungswege zusätzliche Server, passende Netzwerkkarten und die notwendigen Netzwerk-Switches beschafft und dann gegebenenfalls auch noch eine Erweiterung des zentralen Storage-Systems beantragt werden. Es wird lediglich eine weitere Einheit bestehend aus Compute, Netzwerk und Speicher ausgerollt und alle Komponenten werden gemeinsam in Betrieb genommen.
Alle verbauten Komponenten sind bereits vorkonfiguriert und verkabelt. Es sind keine zusätzlichen Arbeiten zur Inbetriebnahme nötig.
Auch alle genutzten Firmware-Releasestände wurden vorab vom Hersteller beziehungsweise Lieferanten auf Kompatibilität und Fehlerfreiheit im Zusammenspiel mit allen anderen Komponenten getestet und werden auch während der Laufzeit des Systems im Wartungsfall gemeinsam aufgerüstet, um jederzeit ein funktionsfähiges Gesamtsystem gewährleisten zu können.
Die gesamte Einheit kommt aus einer Hand, was natürlich eine übergreifende Gewährleistung, einen gemeinsamen Gewährleistungszeitraum und einheitliche SLAs (Service Level Agreements) bedeutet. Auch das kann klassischerweise bei einer getrennten Beschaffung der Einzelkomponenten nicht geleistet werden.

Das heißt, es wird viel Komplexität im Rechenzentrum reduziert und Probleme mit inkompatibler Hardware oder Firmware werden weitgehend ausgeschlossen.

Zum anderen passt diese Art sehr gut zu modernen Rechenzentren, wo zunehmend flexible Self-Service-Modelle eingesetzt werden, um RZ-Ressourcen dynamisch abrufen und nutzen zu können. Mit einer Converged-Infrastructure-Lösung werden integrierte Systeme mit einem ausgewogenen Mix aus Compute-, Netzwerk- und Speicher-Ressourcen den vorhandenen Ressourcen-Pools hinzugefügt. Und das auf eine recht komfortable Art und Weise und in relativ kurzer Zeit, ohne dass Hardware-Kompatibilitäten aufwändig geprüft und Einzelkomponenten konfiguriert werden müssen. Das ist zwar nicht „automatisch“ oder „dynamisch“, aber wir sprechen ja auch von Hardware.

Kommen wir zu den Nachteilen und Fallstricken von Converged Infrastructure

Zunächst muss Ihnen klar sein, dass Sie hier in großem Stil proprietäre Hardware einsetzen, und Ihr Gestaltungsspielraum durch mehr oder weniger strikt vorgegebene Grenzen des jeweiligen Anbieters beschränkt wird. Typische Einschränkungen, denen Sie unterliegen, sind zum Beispiel die Bandbreite der verfügbaren Uplinks inklusive eines damit verbundenen Überbuchungsfaktors oder die Frage, welches Storage-System oder auch welche Festplattentypen verwendet werden dürfen. Insbesondere können Sie nicht unterschiedliche Hersteller mischen.

Zudem sind Sie bei einigen Herstellern eher nicht dazu in der Lage, in kleinen Schritten zu skalieren. Jeder Skalierungsschritt bedeutet hier den Aufbau eines mehr oder weniger vollständig bestückten neuen Chassis.

Bei anderen Herstellern können Sie dagegen auch nachträglich kleinere „Building Blocks“ (zum Beispiel einzelne Server oder Storage-Einheiten) beziehen oder sich sogar mehr oder weniger frei im Rahmen einer sogenannten Referenzarchitektur (auch Validated Design, Verified Architecture u.ä.) bewegen und sich Ihr CI-System selbst zusammenstellen. Gerade große Hersteller wie HP oder Dell/EMC veröffentlichen gerne Dokumente mit Referenzarchitekturen für spezielle Anwendungsfälle.

Der Vorteil für den Hersteller liegt auf der Hand: Er kann auf eine sehr einfache Art und Weise eine breite Palette unterschiedlicher Systeme und Szenarien unterstützen, ohne diese Systeme selbst bauen und vertreiben zu müssen.

Inwieweit Sie als Kunde diese Freiheit nutzen wollen, muss allerdings wohl überlegt werden! Das mag in Fällen, wo sich Ihre eigenen Anwendungen nicht in die vorgefertigten Schemata der Hersteller pressen lassen, notwendig sein – im Grunde konterkarieren Sie aber die Idee und die Vorteile von Converged Infrastructure: Sie bauen Ihre Systeme wieder selbst zusammen, Sie konfigurieren Einzelkomponenten, Sie erhöhen wieder die Komplexität Ihrer Systeme. Und erhöhen damit natürlich Ihre Kosten.

Die Gefahr, sich in die Abhängigkeit eines einzelnen Herstellers zu begeben, ist bei Converged Infrastructure nicht ganz so groß wie beispielsweise beim Kauf eines großen SAN-Speichers. So sind die Schnittstellen zwischen verschiedenen integrierten Systemen nicht allzu komplex, da die Verwaltungssoftware die Ressourcen der einzelnen CI-Module zusammenführt und gemeinsam verwaltet. Das heißt, man kann zur Not durchaus CI-Systeme unterschiedlicher Hersteller nebeneinander betreiben. Sie sollten den sogenannten Vendor Lock-in jedoch nicht aus den Augen verlieren. Mindern können Sie die hieraus resultierenden Probleme, wenn Sie zum Beispiel statt der mitgelieferten Verwaltungssoftware mehr generische Tools einsetzen, die auch herstellerübergreifend funktionieren – aber das ist offensichtlich davon abhängig, welche Hardware Ihr CI-System einsetzt.

Hyperconverged Infrastructure

Zusammengefasst stehen also bei Converged Infrastructure trotz aller Integration die Hardware und die Verwaltung von Hardware-Komponenten im Vordergrund. Mit Hyperconverged kommt jetzt wieder der Gedanke der Hardware-Abstrahierung ins Spiel. In Hyperconverged Infrastructures (HCI) werden Virtualisierungsprodukte genutzt, um die Basisressourcen Compute, Netzwerk und Speicher von der zugrunde liegenden physischen Hardware zu trennen und zu RZ-weiten Ressourcen-Pools zusammenzufassen. Kurz gesagt erweitert HCI Converged Infrastructure um Virtualisierung – meist mit den bekannten Lösungen von VMware oder Microsoft, aber auch Citrix oder Red Hat (KVM) werden unterstützt.

Damit stehen in einer hyperkonvergenten Architektur neben den oben beschriebenen CI-typischen Funktionen eben auch typische Funktionen zur Verfügung, wie man sie aus Virtualisierungsumgebungen kennt. Das heißt:

Es werden sowohl physische wie auch virtuelle Ressourcen verwaltet, vorzugsweise über dieselbe integrierte Benutzeroberfläche.
Anwendungen laufen in virtuellen Maschinen oder Container-Umgebungen.
vMotion (Live Migration), Suspend, Hochverfügbarkeit von virtuellen Maschinen sind möglich.
RZ-übergreifende Funktionen und Desaster Recovery werden unterstützt.

HCI integriert Software-defined Storage

Der wesentliche Unterschied zu einer „klassischen“ Umgebung mit virtuellen Servern oder auch zu einer CI-basierenden Umgebung mit VMware vSphere oder Microsoft Hyper-V ist jedoch die Integration der Speicherebene als Software-defined Storage! HCI-Lösungen setzen hier konsequent auf Server-based Storage, also auf Speicherlösungen, die vollständig über eine Virtualisierungsschicht auf der Basis von Standard-x86-Servern zur Verfügung gestellt werden.

Die Nachteile der großen, zentralen Storage-Appliances sind weitgehend bekannt:

Proprietäre Betriebssysteme und proprietäre Bedienoberflächen benötigen speziell zugeschnittenes Know-how.
Spezial-Hardware und -Software, noch dazu in relativ kleinen Stückzahlen produziert, sind sehr teuer.
Der Zugriff (Disk-IOs) erfolgt über (relativ) wenige Netzwerkschnittstellen.
Ein Ausbau der Speicherkapazität durch größere Festplatten oder zusätzliche Festplatten ist oft schwierig, aufwändig und meist klar begrenzt.
Die Systeme skalieren damit eher schlecht als recht.
Die Systeme sind wenig bis gar nicht in das Virtualisierungskonzept der Server integriert (Management, Automatisierung, Speicherzuordnung).
Von Hardware-Unabhängigkeit kann keine Rede sein – ganz im Gegenteil.

Beim Einsatz einer SAN-Lösung auf der Basis von Fibre Channel kommt noch eine ganze Reihe weiterer Probleme hinzu:

Die separate Netzwerk-Infrastruktur verursacht eine zusätzliche Komplexität- und Betriebsebene im RZ.
Zum Betrieb dieser Infrastruktur muss eigenes Know-how (inkl. zusätzlicher Zertifizierungen) für eine sehr spezielle Netzwerktechnologie aufgebaut werden.
Der Betrieb wird daher in der Regel durch ein separates, eigenständiges Betriebsteam geleistet.
Durch die zusätzliche Hardware (HBAs und FC-Switches) entstehen weitere Mehrkosten (CAPEX!).
Im Vergleich zu Ethernet ist Fibre Channel klar ins Hintertreffen geraten:
- Ethernet bietet pro Port Geschwindigkeiten von 100 Gbit/s gegen maximal 32 Gbit/s bei Fibre Channel.
- 40/100-Gbit-Ethernet-Komponenten sind kostengünstiger als 16/32-Gbit-FC-Komponenten.
- Viele Server haben heute 10-Gbit-Ethernet-Schnittstellen bereits auf dem Mainboard.
- Ethernet-Fabrics skalieren deutlich höher als FC-Fabrics.
Cloud-Umgebungen basieren auf IP! Damit können in der Cloud praktisch alle Storage-Protokolle unterstützt, getestet etc. werden – aber nicht Fiber Channel.
Der Fibre-Channel-Markt schrumpft:
- Die Umsätze gehen um 10 – 15 % pro Jahr zurück.
- Die Anbieter von FC-Equipment werden immer weniger. Zuletzt hat Broadcom Brocade übernommen. Das verspricht sicher keine fallenden Preise.

Das heißt, mit klassischen, zentralen Speicher-Appliances ist im Grunde keine durchgreifende Betriebskonsolidierung, wie sie Converged Infrastructure ja verspricht, möglich. Gleichwohl unterstützen verschiedene CI-Anbieter solche Systeme.

Server-based Storage verzichtet dagegen vollständig auf dedizierte zentrale Appliances und setzt stattdessen auf lokal verbaute Festplatten in Standardservern. Eine Virtualisierungsschicht fasst diesen verteilten Speicher zu einem übergreifenden clusterweiten Speicherpool zusammen, auf den sowohl physische wie virtuelle Server zugreifen können (siehe Abbildung 2). Der Speicherzugriff erfolgt hierbei durchgehend über Transportprotokolle, die Ethernet als Medienzugriffsverfahren nutzen. Das heißt, auch Fibre Channel als separate Technologie und die hierzu benötigte Infrastruktur von HBAs über Kabel bis zu FC-Netzwerkkomponenten werden überflüssig. Als lokale Speichermedien werden alle verfügbaren Technologien von magnetischen Festplatten über SSDs (Solid State Disk) bis hin zu NVMe-Karten (Nonvolatile Memory über PCI-Express) unterstützt. Zum Beispiel können SSDs oder NVMe-Karten als Lese- und Schreib-Cache genutzt werden und drehende Festplatten, soweit vorhanden, als eigentlicher Datenspeicher.

Abbildung 2: Server-based Storage

Mit Server-based Storage integrieren HCI-Produkte also Speichervirtualisierungslösungen, die eine ganze Reihe der oben angeführten Kritikpunkte adressieren, insbesondere:

Integration in gemeinsame Administrations- und Managementtools mit der Servervirtualisierung,
da an die Virtualisierungshosts keine besonderen Anforderungen gestellt werden, Nutzung von Standard-x86-Servern,
Hardware-Unabhängigkeit durch die Einführung einer Abstraktionsschicht auf der Basis der x86-Hardware,
praktisch unbegrenzte, einfache Skalierbarkeit durch horizontale (mehr Server mit lokalen Festplatten) als auch vertikale (mehr oder größere Festplatten in den vorhandenen Servern) Erweiterungsfähigkeit.

Das heißt, HCI setzt den von CI begonnenen Weg fort und reduziert die im Rechenzentrum verbaute Hardware-Vielfalt weiter, indem auch die Speicher-Ressourcen wie vorher schon die Compute-Ressourcen physisch auf einer einheitlichen Standard-x86-Hardware zur Verfügung gestellt werden. Damit wird der Fokus im Rechenzentrum weiter weg vom Betrieb hardware-und technologiespezifischer Silos hin zu integrierten Betriebskonzepten gelenkt, die mehr Zeit für neue Geschäftsprozesse und die Umsetzung neuer Projekte versprechen.

Diese Umstellung auf moderne Betriebskonzepte, weg von funktionalen Silos hin zum teamorientiertem Servicebetrieb, begleitet im Übrigen die generelle Transformation des traditionellen Rechenzentrums zur Private Cloud.

Typischerweise wird in HCI-Produkten eine der folgenden Speicherlösungen integriert:

VMware vSAN (zusammen mit VMware vSphere),
Storage Spaces Direct (zusammen mit Microsoft Hyper-V),
Nutanix Acropolis (unterstützt werden die Hypervisor von VMware, Microsoft und Citrix).

HCI-Architekturen sind also deutlich mehr softwaregetrieben als CI-Produkte. Daher sind in HCI-Lösungen oftmals auch weitergehende Software für Backup und Restore, Desaster Recovery, zur WAN-Optimierung oder Hybrid-Cloud-Kopplung integriert.

Wenn wir oben Converged Infrastructure als „Datacenter in a Box“ bezeichnet haben, dann ist Hyperconverged Infrastructure das „Software-defined Datacenter aus einer Hand“.

CI und HCI im Einsatz – Szenarien und Erfahrungen

Basierend auf den dargestellten Eigenschaften und möglichen Vor- und Nachteilen von CI und HCI stellt sich unweigerlich die Frage, wie ein effektiver und effizienter Einsatz dieser Technologien aussehen kann. Dieser erfolgreiche Einsatz hängt maßgeblich von Rahmenbedingungen ab, die im Folgenden genauer betrachtet werden:

Welche Infrastrukturen sind vorhanden und müssen eventuell weiterhin genutzt werden?
Wie ist der Betrieb der Bereiche Netzwerk, Storage und Compute aufgeteilt und organisiert?
Welche Anforderungen werden von der IT-Sicherheit gestellt?
Welche Dienste, Anwendungen und Plattformen werden auf der Lösung betrieben?
Welche Größe und welches Wachstum werden für die Umgebung erwartet?

Die technische Seite – vorhandene Infrastruktur

In vielen Unternehmen ist zumindest ein Teil der Infrastruktur, insbesondere der Storage, schon vorhanden und sollte nach Möglichkeit effizient genutzt werden, um die meist hohen Anschaffungs- und Betriebskosten zu rechtfertigen. Mit Blick auf die zusätzlichen impliziten Lizenzkosten, die bei Nutzung einer CI- oder HCI-Lösung anfallen können, kann eine Herausforderung darin liegen, die Ausgaben für eine solche Lösung zu rechtfertigen.

Sollte sich allerdings eine bestehende zentrale Speicherlösung als Flaschenhals bei der Performance erwiesen haben, zum Beispiel im Bereich Big Data oder KI, so können sowohl CI als auch HCI eine Entlastung der bestehenden Umgebung darstellen und deren Lebenszeit für weniger Performance-kritische Anwendungen und Services signifikant erhöhen.

Es besteht bei einigen Fabrikaten (zum Beispiel Dell VxRail) außerdem die Möglichkeit, zusätzlich zum integrierten (verteilten) Storage auch externen (schon vorhandenen) Storage anzubinden, so dass ein Zwischenweg zwischen „alles ersetzen“ und „Bestehendes weiternutzen“ möglich ist. Hier muss aber berücksichtigt werden, dass dieses Einsatzszenario dem eigentlichen Gedanken von (H)CI widerspricht und somit einige zusätzliche Herausforderungen mit sich bringt. Zum Beispiel ist es nicht möglich, den schon vorhandenen Storage in der zentralen Oberfläche der (H)CI-Lösung zu administrieren, sondern man muss diesen Speicher auf Ebene der Virtualisierungslösung (zum Beispiel VMware vSphere) einbinden und administrieren. Durch diesen „Mischbetrieb“ geht ein Teil des Betriebsvorteils, den (H)CI verspricht, wieder verloren.

Ein weiterer, nicht zu vernachlässigender Aspekt ist die vorhandene (oder zu planende) Backup-Infrastruktur. Während CI-Systeme teilweise Fibre Channel nutzen und somit eine direkte Anbindung von FC-basierten (Virtual) Tape Libraries (VTLs) unterstützen können, ist beim Einsatz von HCI die Ethernet-Schnittstelle meist die einzige Möglichkeit, Daten aus der Virtualisierungsumgebung in ein Backup-System zu übertragen. Daher ist bei der Planung einer solchen Umgebung auch die Berücksichtigung eventuell zusätzlicher Systeme oder Software für die Datensicherung wichtig. Dies kann von „einfachen“ Lösungen, bei denen die VMs innerhalb der (H)CI-Umgebung die zu sichernden Daten auf externe Server kopieren, über Agents, die diese Aufgabe übernehmen, bis hin zu Speziallösungen gehen, die die Spezifika des jeweiligen Anbieters berücksichtigen. Letztere können eine einfachere Einrichtung und einen unkomplizierteren Betrieb erlauben, sind aber meistens mit höheren Kosten verbunden. Außerdem ist eine Wiederherstellung der Daten bei einem Herstellerwechsel eventuell erschwert.

All diese Punkte sollen auf keinen Fall pauschal den Einsatz von (H)CI als wenig sinnvoll darstellen; der verringerte Betriebsaufwand kann durchaus Anpassungen an der bestehenden Infrastruktur rechtfertigen. In einer Reihe von Projekten hat die ComConsult auch schon die Umsetzung solcher Lösungen betreut, in denen die bestehende Infrastruktur bereits alle Rahmenbedingungen erfüllt hat und die Einführung von (H)CI die logische Weiterführung der bisherigen RZ-Strategie darstellte. Als Beispiel seien hier abgeschlossene Umgebungen genannt, die nur in begrenztem Umfang (zum Beispiel beim Backup) mit der existierenden Infrastruktur „verheiratet“ werden mussten.

Am leichtesten ist die Einführung von (H)CI natürlich, wenn noch keine Infrastruktur vorhanden ist, zum Beispiel bei einem neuen Rechenzentrum oder einem Hardware-Refresh. In diesem Fall kann die Entscheidung für oder gegen (H)CI – abgesehen von den eventuellen Kosten – auf Basis des Betriebs, der IT-Sicherheit und der zu erwartenden Größe der Umgebung getroffen werden.

Die betriebliche Seite – organisatorische Strukturen und Silos

Eine meist viel wichtigere Rolle als die vorhandene Infrastruktur und die Kosten stellt der eigentliche Betrieb der Lösungen dar. Ein häufig von den Herstellern angepriesener Vorteil von CI und HCI ist das (angeblich) sehr einfache und meist intuitive Management aus einer zentralen Oberfläche, auf der alle Aspekte der Lösung überwacht und verwaltet werden. Wenn die Lösung von wenigen Personen betreut wird, ist dies natürlich ein unbestreitbarer Gewinn an Komfort und Effizienz. In vielen Unternehmen ist aber eine mehr oder weniger strikte Trennung zwischen den einzelnen Bereichen vorhanden, was auch als „Silodenken“ bezeichnet wird. Die Silos können dabei sehr unterschiedlich gestaltet und auch mehr oder weniger gegen die anderen Silos abgeschirmt sein. So können für die einzelnen Bereiche auch unterschiedliche Dienstleister verantwortlich sein. Bei einer Aufteilung zwischen

Compute
Storage
Netzwerk
IPAM (IP-Adressmanagement)
IT-Sicherheit
Firewall

Abbildung 3: Beispielprozess Erstellung einer neuen VM in einem neuen Netzwerk-Segment mit strengem Silodenken

müssen so zum Beispiel fünf Bereiche (IPAM wird in der Regel auch weiterhin organisatorisch getrennt bleiben.) koordiniert werden, die im schlimmsten Falle nicht immer dieselben Ziele verfolgen. Zwar kann in einem solchen Fall eine (H)CI-Lösung im Allgemeinen so eingerichtet werden, dass jeder Bereich nur die für ihn relevanten Elemente sehen und administrieren kann, dadurch wird aber der ursprüngliche Gedanke des „Single Pane of Glass“ ad absurdum geführt, da zwar alle die gleiche Oberfläche nutzen, aber keiner die Gesamtsicht auf alles hat. In einer sehr strengen Silo-Welt kann daher die Einführung einer solchen Lösung sogar zu zusätzlichem Aufwand führen, da die Rechtevergabe und die Eingewöhnung in ein neues Tool zu Reibungsverlusten führen können. Unter der Voraussetzung, dass der Storage für die (H)CI-Lösung eingerichtet und verfügbar ist, ist ein beispielhafter Prozess für die Einrichtung einer VM in einem neuen Netzwerksegment in Abbildung 3 dargestellt.

Je weniger strikt die Trennung der Bereiche voneinander ist, desto attraktiver wird eine (hyper)konvergente Lösung. Der Idealfall ist (zumindest aus Sicht der Hersteller) ein übergreifendes Team, das alle Bereiche behandelt und in dem die Mitarbeiter alle Bereiche zumindest grundlegend kennen und bei Bedarf auf Experten zurückgreifen können. Damit unterscheidet sich der Betrieb einer (H)CI-Lösung nur geringfügig von anderen, weniger stark integrierten SDDC-Lösungen (siehe auch [1]). Der in Abbildung 4 dargestellte Prozess vereinfacht sich demnach sehr stark.

Auch hier ist natürlich ein Mittelweg möglich. In vielen Fällen, gerade bei kleinen bis mittelgroßen Unternehmen, sind die Verantwortlichkeiten zwar klar aufgeteilt, es herrscht aber dennoch ein reger Austausch zwischen den Abteilungen und ein Interesse an mehr als dem eigenen Thema. In diesen Fällen können auch verschiedene Silos ergebnisorientiert und unkompliziert den gemeinsamen effektiven und effizienten Betrieb einer Lösung gewährleisten. In einem solchen Fall können CI und HCI zu schnellerer Bereitstellung von Diensten führen. Durch die potentielle Zeitersparnis ist es den beteiligten Mitarbeitern häufig möglich, sich stärker mit Innovationsprojekten zu beschäftigen und damit das eigene Unternehmen langfristig konkurrenzfähig zu halten.

Gibt es betrieblich eine besondere Präferenz oder eine einfache Entscheidungsmöglichkeit entweder für CI oder für HCI? Leider nicht. Hier muss jedes Unternehmen eine individuelle Entscheidung treffen. Wenn beispielsweise schon Erfahrungen mit „klassischen“ Herstellern wie DellEMC oder NetApp vorhanden sind, so kann eine auf den Produkten dieser Hersteller basierende CI-Lösung aufgrund des vorhandenen Knowhows interessant sein.

Ihre Firma hat bereits in anderen Bereichen VMware VSAN und/oder VMware NSX im Einsatz? Dies sind die Grundbausteine vieler HCI-Lösungen, so dass aus vorhandener Erfahrung der Einstieg in die HCI-Welt mit wenig zusätzlichem Aufwand verbunden ist.

Abbildung 4: Beispielprozess Erstellung einer neuen VM in einem neuen Netzwerk-Segment mit kombiniertem Team

Denn die Einführung einer neuen Technologie stellt betrieblich immer eine Herausforderung dar. Dies beginnt bei der Implementierung und endet noch lange nicht nach einer erfolgreichen Inbetriebnahme oder Migration. Gerade im Fehlerfall zeigen konvergente und hyperkonvergente Systeme ihre guten und schlechten Seiten. Einerseits kann die enge Verzahnung der einzelnen Komponenten die Fehlersuche erschweren, andererseits ergeben sich durch den zentralisierten Ansatz neue Analysemöglichkeiten. Das Troubleshooting wird daher in einigen Bereichen deutlich einfacher, benötigt aber in anderen Bereichen eventuell neue Ansätze. Auch dies ist ein für den (erfolgreichen) Betrieb elementar wichtiger Aspekt, der keinesfalls vernachlässigt werden darf!

Genau wie im technischen Bereich ist auch beim Betrieb der Einsatz von (H)CI in neuen, abgeschlossenen Umgebungen ein interessanter Einstiegspunkt. Auf betrieblicher Seite ermöglicht ein solches Szenario das Etablieren und Testen neuer Betriebsansätze und –prozesse, aus denen positive Effekte für den übrigen Betrieb gewonnen werden können. Ein externer Dienstleister kann unter Umständen bessere SLAs und sonstige Vertragsbedingungen anbieten, wenn er die Möglichkeit hat, mit einer hochintegrierten Lösung zu arbeiten. Dies ist insbesondere dann interessant, wenn Sie manche Dienste inkl. zugrunde liegender Hardware zwar an eigenen Standorten aufstellen, aber nicht selber betreiben wollen.

Die IT-Sicherheit – Anforderungen an und Möglichkeiten von (hyper-)
konvergenten Lösungen

Was die Sicherheitsaspekte einer konvergenten oder hyperkonvergenten Lösung angeht, so ändert sich der bisherige Ansatz, da viele sicherheitsrelevante Komponenten in die (H)CI-Lösung wandern und höchstens bei der Kommunikation mit externen Systemen die bisherigen Komponenten wie Firewalls eine Rolle spielen. Das Ziel der Konsolidierung im Rechenzentrum verstärkt sich noch einmal, wie es schematisch in Abbildung 5 dargestellt ist.

Bei dieser Konsolidierung müssen speziell die Aspekte der (logischen) Trennung auf Speicher- und Netzwerk-Ebene beachtet werden.

Bei Converged Infrastructure werden prinzipiell dieselben Mechanismen eingesetzt wie bei „klassischer“ Infrastruktur. Wenn nötig können Funktionalitäten wie VLANs auf Netzwerk- und Port Zoning auf Speichernetz-Ebene verwendet werden. Diese werden, je nach Einsatzszenario (teilweise) automatisiert von der jeweiligen Management-Oberfläche umgesetzt, so dass hier eine erhebliche Aufwandsminderung möglich ist. Diesen Mechanismen muss aber ein entsprechendes Vertrauen entgegengebracht werden, da manuelle Anpassungen an Teilen der Umgebung schwer bis unmöglich sein können. Daher können sich hier auch Software-Bugs in den Automatisierungs- oder Abstraktionsschichten schnell und weitreichend auswirken.

Wenn die Trennung zwischen Mandanten oder Segmenten nicht direkt auf Hardware-Ebene bzw. den aktiven Komponenten der Infrastruktur stattfindet, sondern in der jeweils eingesetzten Virtualisierungslösung, so muss diese den Ansprüchen des jeweiligen Unternehmens bezüglich Güte der Trennung gerecht werden. Bei hyperkonvergenter Infrastruktur entfällt sogar die Möglichkeit einer Anpassung unterhalb der Virtualisierungsschicht, so dass hier ausschließlich deren Trennungs- und Sicherheitsmechanismen eingesetzt werden können.

Auf der einen Seite kann es bei der Trennung verschiedener Bereiche – je nach Tätigkeitsbereich des Unternehmens – regulatorische Anforderungen geben, die erfüllt sein müssen. In manchen Bereichen bieten die Hersteller von (H)CI-Lösungen hier entsprechende Nachweise, Zertifizierungen oder Maßnahmenkataloge, die bei der Umsetzung der Forderungen helfen können. Sollte für bestimmte Bereiche sogar eine physische Trennung erforderlich sein, beispielsweise für eine Demilitarized Zone (DMZ) oder Systeme mit erhöhtem Schutzbedarf, können diese auf einer dedizierten CI- oder HCI-Lösung betrieben werden, da gerade in kritischen Bereichen ein einfacher Betrieb auch die Sicherheit erhöhen kann.

Auch die immer weiter verbreitete Nutzung von Container-Technologien stellt aus Sicht der IT-Sicherheit eine neue Herausforderung dar, da Container eine weniger starke Isolation von Diensten gegeneinander bietet, so dass die Mechanismen der Virtualisierungslösung nur noch eine untergeordnete Rolle spielen. In diesem Fall sind die Isolationsmechanismen von (H)CI-Lösungen auf VM-, Netzwerk- und Speicherebene im Allgemeinen ausreichend.

Container stellen dabei eine von mehreren möglichen Diensten dar, die auf einer (hyper-)konvergenten Lösung betrieben werden können. Diese und weitere Technologien sollen im folgenden Abschnitt betrachtet werden.

Dienste und Anwendungen – was wird auf der (H)CI-Lösung betrieben?

Ebenfalls von hoher Bedeutung für die Sinnhaftigkeit einer (H)CI-Lösung sind die Dienste, die darauf betrieben werden sollen. Im Folgenden sollen verschiedene Möglichkeiten als Beispiele betrachtet werden:

Klassische, auf bare-metal optimierte Software
Virtualisierte Workloads
Dienste in Form von Microservices, die typischerweise auf Container-Plattformen basieren
Cloud-artige Dienste, die den Nutzern schnell und unkompliziert zur Verfügung gestellt werden sollen

Klassische, zum Beispiel aus Lizenzgründen nicht für Virtualisierungsumgebungen geeignete oder optimierte Dienste und Anwendungen sind natürlich keine vielversprechenden Kandidaten für CI und eventuell für HCI vollständig ungeeignet. Sämtliche Vorteile, die die Lösungen durch den hohen Integrationsgrad, das zentrale Management und die eingeführten Abstraktionsschichten haben, werden hier vollständig zunichtegemacht.

Abbildung 5: Übergang von „Best-of-Breed “ zu übergreifenden, integrierten Elementen eines stark konsolidier-ten RZs, wie es mit CI oder HCI umgesetzt werden kann

Virtualisierte Workloads, wie sie schon heute in den meisten Rechenzentren eher die Regel als die Ausnahme sind, können davon profitieren, auf einer (H)CI betrieben zu werden. Sollte zum Beispiel eine Umgebung an ihre Kapazitätsgrenzen stoßen, ist eine schnelle Erweiterung durchaus vorteilhaft. Auch können die zentralen Management-Interfaces eine bessere Einsicht in eventuelle Engpässe bieten oder Korrelationen aufzeigen, die bei getrenntem Compute, Storage und Netzwerk nur schwer zu erkennen sind.

Auch Container können von CI oder HCI profitieren, da die der Container-Lösung zugrunde liegende (virtualisierte) Infrastruktur schnell und mit wenig Aufwand provisioniert, überwacht und bei Bedarf skaliert wird. Auch bei Erreichen der Kapazitätsgrenzen einer konvergenten Lösung ist eine Erweiterung prinzipbedingt schneller und einfacher als bei einer individuellen Beschaffung von Compute, Storage und Netzwerk. Dieser Ansatz ist in gutem Einklang mit der Grundidee hinter dem Einsatz von Containern: Einfache, schnelle und flexible Skalierung eines Dienstes durch Hinzufügen zusätzlicher Ressourcen.

All ihre Stärken können CI und HCI dann ausspielen, wenn auf ihnen eine „eigene Cloud“ betrieben werden soll. Die Skalierungseinheiten – seien es Racks (CI) oder einzelne Knoten (HCI) – basieren auf der Idee eines „Scale-out“, so dass Kapazitätserweiterungen durch Hinzufügen neuer Blöcke erreicht werden. Dies ist auch der Ansatz, den die sog. „Cloud-Scaler“ verfolgen, bei denen hunderte oder sogar tausende Mandanten, virtuelle Systeme und Anwendungen betrieben werden. Hier ist eine Optimierung oder ein Upgrade einer Einzelkomponente keine wirtschaftliche Option mehr, da der Aufwand in keiner Relation zum Leistungszuwachs steht. Hier ist es deutlich sinnvoller, „einfach noch ein paar Server“ zu kaufen, um die Umgebung zu erweitern. Als weiteren Bonus bieten einige konvergente Lösungen bereits Oberflächen an, mit denen (interne) Kunden sich virtuelle Maschinen, Anwendungsplattformen oder ganze Applikationen wie in der Cloud selbst zusammenstellen können. Natürlich ist hier eine gewisse Vorarbeit seitens der Betreiber der Lösung notwendig. Auch manche Prozesse und Genehmigungen werden immer noch länger dauern als eine „einfache“ Bestellung in der Cloud, aber meist können die vorhandenen Tools die Bereitstellungszeiten stark reduzieren. Zwar ist dies auch in bestehenden Umgebungen mithilfe zusätzlicher Software möglich, die Implementierung kann aber sehr viel aufwändiger sein als bei einer (H)CI-Umgebung, die die Software mitbringt.

Die Größe der Umgebung und wie schnell sie wächst

Bisher wurden bei den Einsatzszenarien CI und HCI in den meisten Bereichen als gleichwertig betrachtet. Es gibt aber, neben den technischen Rahmenbedingungen, ein Entscheidungskriterium, bei dem zwischen den beiden unterschieden werden kann und sollte: Die initiale Größe der Umgebung und das erwartete Wachstum.

In zunächst kleinen Umgebungen, in denen auch ein stetiges, aber überschaubares Wachstum erwartet wird, ist CI aus verschiedenen Gründen klar im Nachteil. Auf der einen Seite sind die Initialkosten für ein (teilweise oder vollständig) bestücktes Rack sehr hoch. Wenn nur ein sehr geringer Teil der Ressourcen einer CI-Lösung genutzt wird, ist eine Anschaffung nur schwer zu rechtfertigen. Bei Erreichen der Kapazitätsgrenze eines Blocks wiederholt sich dann die Herausforderung: Für ein Minimum an zusätzlich benötigter Leistung muss ein großer Block angeschafft werden.

HCI bietet hier einen wesentlich besser an die Anforderungen angepassten Ansatz: Man kann mit wenigen Systemen einsteigen und diese bei Bedarf durch einzelne Knoten erweitern, so dass sowohl Anschaffungs- als auch Erweiterungskosten begrenzt bleiben.

Genau andersherum sieht es natürlich in Umgebungen aus, die schon initial eine gewisse Größe haben, und bei denen der Bedarf an Ressourcen eher sprunghaft ansteigt. Hier kann CI die deutlich bessere Wahl gegenüber HCI sein.

Nicht zuletzt muss auch im Auge behalten werden, wie groß die Umgebung bis zum Ende ihrer Lebenszeit werden kann. HCI-Lösungen unterstützen typischerweise kleinere Maximalwerte für Storage-Kapazität und Compute-Ressourcen als CI-Lösungen.

Welche Lösung ist also die richtige für Sie? Ist eine konvergente oder hyperkonvergente Lösung überhaupt sinnvoll? Beantworten Sie folgende Fragen für sich selbst und schätzen den Einfluss auf den erfolgreichen Einsatz einer (hyper-)konvergenten Lösung ab:

Welche Infrastruktur (Ethernet, FC, Backup) ist bei mir schon vorhanden?
Wie sieht meine Teamstruktur aus?
Welche Teile meiner Infrastruktur werden von externen Dienstleistern betrieben?
Welche Anforderungen aus Sicht der IT-Sicherheit habe ich bezüglich der logischen und/oder physischen Trennung von Systemen und Diensten?
Welche Workloads sehe ich in meiner neuen Umgebung?
Wie groß ist meine geplante Umgebung und mit welchem Wachstum rechne ich?

Verweise

[1] M. Ermes, „VMware NSX in Theorie und Praxis“, Netzwerk-Insider, Juli 2019

Konsolidierung im Rechenzentrum weitergedacht – Converged und Hyperconverged Infrastructure

Kontakt

Services

Rechtliches

Konsolidierung im Rechenzentrum weitergedacht – Converged und Hyperconverged Infrastructure

Teile diesen Eintrag

Kontakt

Services

Rechtliches