Evolution statt Netz-Revolution

Goethe-Universität setzt auf Fabric-Architektur

27.03.2013
Von Günter Unterholzner
Um mit dem rasanten Datenanstieg Schritt zu halten, sind Rechenzentren in einer konstanten Weiterentwicklung und werden durch Ergänzung der Computing- und Speicherelemente aufgerüstet. Die Goethe-Universität in Frankfurt am Main ging nun noch einen Schritt weiter: Als einer der Ersten in Deutschland setzt sie auf eine Fabric und revolutioniert damit gleich die gesamte Netzwerktopologie ihres RZs.
Die Goethe-Universität hat ihr RZ-Netz mit Fabric-Technologie ausgebaut.
Die Goethe-Universität hat ihr RZ-Netz mit Fabric-Technologie ausgebaut.
Foto: Elke Födesch, Goethe-Universität Frankfurt

Die Virtualisierung von Servern und Speichern hat die Effizienz von Rechenzentren gesteigert. Eine Fabric-Technologie geht nun aber deutlich weiter; mit ihr erreichen die Anwender mehr als nur Effizienzsteigerungen. Sie behandelt Computing-, Speicher-, Service- und Netzwerkressourcen eines Datacenters als vollständig austauschbare Pools, die schnell und dynamisch untergliedert werden können, ohne dass die Infrastruktur oder die Anwendungen beeinflusst werden. Zudem lassen sich die Ressourcen mit sehr hohen Geschwindigkeiten und gleichzeitig geringer Latenz miteinander verbinden. Das Resultat ist ein einfaches, sicheres, hocheffizientes Rechenzentrum.

Das neue Netz soll der Hochschule ein Wachstumskonzept bieten.
Das neue Netz soll der Hochschule ein Wachstumskonzept bieten.
Foto: Mathias Brandstetter, Goethe-Universita¨t Frankfurt

Diese Vorteile des Fabric-Konzeptes haben auch die Goethe-Universität in Frankfurt am Main überzeugt. Gemeinsam mit dem Service Integrator Xantaro implementierte sie als einer der ersten in Deutschland eine entsprechende Architektur. „Die Fabric bietet uns ein klares Wachstumskonzept und eine gute Zukunftsperspektive für unser Datacenter“, stellt Hansjörg Ast, stellvertretender Leiter des Hochschulrechenzentrums, fest. „Damit stoßen wir auf absehbare Zeit bei der Bereitstellung neuer Dienste oder höherer Kapazitäten an keine Grenzen mehr. Alle drei bis vier Jahre können wir nun eine Verdoppelung der Bandbreite und Anzahl der Services stemmen.“

Über 41.000 Studenten und 4.500 Mitarbeiter erwarten eine störungsfreie IT.
Über 41.000 Studenten und 4.500 Mitarbeiter erwarten eine störungsfreie IT.
Foto: Ju¨rgen Lecher, Goethe-Universita¨t Frankfurt

An der Frankfurter Universität sind derzeit mehr als 41.000 Studenten eingeschrieben und über 4.500 Mitarbeiter beschäftigt. Damit ist sie die drittgrößte Hochschule in Deutschland. Aufgrund der stetigen Zunahme der Studentenzahlen bezog die Universität vor kurzem einen größeren Campus. Dies nahm die IT-Abteilung zum Anlass, das Hochschulrechenzentrum nicht nur räumlich vom alten Standort Bockenheim zum neuen im Westend umzuziehen, sondern auch strukturell von der klassischen hierarchischen Architektur in eine Fabric-Topologie zu wandeln.

„Das war Herausforderung und Chance zugleich“, erinnert sich Ast. „Einerseits erfüllt eine Fabric unsere Anforderungen am besten, andererseits erfordert ein so komplexes Projekt immer einen sehr hohen Aufwand. Ohne die Unterstützung seitens Xantaro, in dessen Frankfurter ‘XT3Lab‘ wir Komponenten und Netzdesigns testen konnten, hätten wir die Migration nur schwer geschafft.“

Die IT-Experten der Universität wollten im neuen Rechenzentrum eine möglichst schnelle, skalierbare und sichere Infrastruktur realisieren. Dies gewährleistet derzeit nur das Single-Hop-Konzept, bei dem zwischen Absender und Empfänger genau eine Zwischenstation liegt. Zudem sollte es ein technisch in sich geschlossenes System sein, das hochskalierbar ist und Kapazitäten effizient und beliebig anpassbar macht. Nur zwei Hersteller hatten Lösungsangebote, die diese Anforderungen erfüllten – einer davon war Juniper Networks, ein Anbieter, dessen Lösungen die Uni bereits im Bereich Routing- und Switching einsetzt.

Die Entscheidung zugunsten der QFabric-Lösung von Juniper fiel schließlich aufgrund mehrerer Faktoren: So sind die Nodes – die sich am Rand des Systems befinden, um Zugang zur Fabric zu bieten – bi-funktionale Geräte, die auch als Einzel-Switches eingesetzt werden können. Dadurch lassen sich auch Gruppen, die ursprünglich eine andere Aufgabe hatten, nach Bedarf später in die größere Fabric integrieren. Außerdem bieten die dualen Persönlichkeitsmerkmale der Geräte einen Investitionsschutz, denn sie sorgen für eine Wiederverwendbarkeit der Nodes als Einzel-Switch, wenn in der Fabric statt dieser, Geräte mit höherer Kapazität eingesetzt werden.

Das Single-Hop-Konzept der Fabric so eine schnelle und skalierbare Infrastruktur gewährleisten
Das Single-Hop-Konzept der Fabric so eine schnelle und skalierbare Infrastruktur gewährleisten
Foto: Mathias Brandstetter, Goethe-Universita¨t Frankfurt

Da man in Frankfurt mit der Lösung technisches Neuland betrat, legte die Hochschule vor dem Einsatz in ihrem Rechenzentrum großen Wert auf umfangreiche Tests. Schließlich hängen tausende Studenten und Mitarbeiter mit ihren rund 40.000 PCs, Telefonen und mobilen Geräten von der einwandfrei funktionierenden Infrastruktur ab. Ohne ausreichende Prüfung hätte niemand vorhersagen können, ob ein derart komplexes Netzwerk fehlerfrei läuft.

Ausgiebige Recherchen fanden zunächst in Kalifornien statt, wo Juniper Networks seinen Unternehmenssitz hat. Ein Machbarkeitsnachweis der QFabric-Implementierung erfolgte dann im Proof-of-Concept-Lab des Unternehmens in Amsterdam. Entgegen kam der Universität darüber hinaus, dass im Frankfurter Xantaro Labor ein QFabric-System und entsprechende Lastgeneratoren steht. Hier spielten die Spezialisten der Universität in Zusammenarbeit mit den Experten von Xantaro zusätzlich diverse Szenarien durch, wie etwa die externe Netzwerkanbindung verschiedener Router- und Firewall-Konfigurationen.

Im Rahmen eines Beta-Testprogramms des QFX3000-M QFabric Systems konnte das Hochschulrechenzentrum erste eigene Erfahrungen sammeln und wertvolle Hinweise für die Weiterentwicklung geben.

Risiko & Chance: früher Einstieg mit optimaler Unterstützung

Letztlich verlief die Migration erfolgreich. „Wir sind uns bewusst, dass wir sehr früh in die Fabric-Technik eingestiegen sind, aber wir sind zuversichtlich, die richtige Entscheidung getroffen zu haben“, blickt Hansjörg Ast zurück. Allerdings erfordert eine RZ-Infrastruktur, die komplett auf einer Fabric basiert einen signifikanten Aufwand bei Planung, Installation und Verwaltung, weshalb umfangreiche Netzwerkkenntnisse nötig sind. Doch hier wurde die Hochschule laut Ast sowohl vom Service-Partner als auch vom Hersteller mit entsprechendem Know-how unterstützt.

Evolution im Design birgt zahlreiche technische Vorteile

Das andere Netz-Design birgt zahlreiche technische Vorteile.
Das andere Netz-Design birgt zahlreiche technische Vorteile.
Foto: Xantaro

Die Fabric selbst ist so installiert, dass sie sich wie ein einzelnes Gerät verhält und die Verbindungen zwischen den Servern aus einem Single-Hop bestehen. Dadurch ist deutlich weniger Absprache erforderlich und es gibt auch weniger Missverständnisse und Übertragungsfehler. Zudem zeigen sich die Services robust gegen Abbrüche in Fail-Over-Szenarien. Ein weiterer Vorteil ist, dass VLANs systemweit eingerichtet werden können: Beispielsweise beim Umzug eines physikalischen oder virtuellen Servers wird eine neue Anbindung dann einfach auf den Ports konfiguriert anstatt auf allen Trunks zwischen den einzelnen Geräten des VLANs.

Der praktische Nutzen

Ein hohe intrinsische Redundanz soll die Hochverfügbarkeit sicherstellen.
Ein hohe intrinsische Redundanz soll die Hochverfügbarkeit sicherstellen.
Foto: Mathias Brandstetter, Goethe-Universita¨t Frankfurt

„Durch die Fabric erhalten wir eine hohe intrinsische Redundanz der Hardware und stellen damit die Hochverfügbarkeit vieler Services sicher“, hebt Ast einen weiteren Nutzen für die Universität im Alltagsbetrieb hervor. Um dabei eine optimale Redundanz zu gewährleisten, sind alle Netzwerk- und Steuergeräte sowie Daten- und Kontrollebenen doppelt vorhanden. Letztlich müssten also jeweils mehrere identische Komponenten ausfallen, damit das System nicht mehr funktioniert.

Da die Dienste nicht von der Netzwerktopologie abhängen, liefert die Fabric immer die gleiche Dienstgüte – auch wenn diese innerhalb der virtualisierten Umgebung verschoben werden. Die Fehleranfälligkeit im täglichen Betrieb sinkt zudem, weil das Gerät Spanning-Tree-frei ist und durch eine aktive Loop-Protection vor fehlerhafter Verkabelung schützt.

Nach der vollständigen Umstellung vom alten auf das neue Rechenzentrum will die Universität die Virtualisierung und Mandantenfähigkeit weiter ausbauen. So sollen in Zukunft einer Arbeitsgruppe bestimmte Port-Gruppen zugeordnet werden, inklusive eigenständiger Verwaltung. Damit kann sie etwa Bandbreiten begrenzen oder die Auslastung der Ports kontrollieren. „Obwohl die Fabric hochentwickelt ist, kann sie dennoch von der internen IT-Abteilung bewältigt werden“, stellt Ast fest. „Sie stellt bezüglich der Protokolle und Geräte ein gut designtes Netzwerk bereit“, fasst der IT-Manager sein Resümee zusammen, „so haben wir im Prinzip einen Sack voll Switching-Hardware und Linux-basierter Serversysteme eingekauft, die als Gesamtsystem einwandfrei funktionieren. In Eigenregie hätten wir ein vergleichbares System nur schwer hinbekommen.“ (hi)