Foto: Rittal
Die meisten Rechenzentren fragen schon lange nicht mehr, ob sie ihre Server-Landschaft virtualisieren sollen, sondern nur noch wann und in welchem Tempo. Server-Virtualisierung trennt die logische Sicht von den physischen Rechnerressourcen. Mehrere virtuelle Maschinen können sich einen physischen Server teilen und bei Bedarf unterbrechungsfrei auf andere Hardware verschoben werden. Dadurch steigt der Auslastungsgrad verfügbarer Prozessorkapazitäten. Investitionen werden gespart, und mit dem Platz- und Klimatisierungsbedarf sinkt auch der Energieverbrauch.
Die Kehrseite vieler Virtualisierungsprojekte
Foto: Cisco
Das steht auf der Haben-Seite. In der Praxis bringt eine Server-Virtualisierung aber auch gravierende Herausforderungen mit sich. Sollen beispielsweise virtuelle Maschinen flexibel auf der Hardware hin- und herverschoben werden, müssen alle potenziellen Hosts über entsprechende Netzkonfigurationen verfügen. Ein einziger Konfigurationsfehler führt unter Umständen dazu, dass etliche virtuelle Server plötzlich keinen Zugriff mehr auf Speicherressourcen haben. Laut Forrester-Analysen verbringen IT-Administratoren nach einer Server-Virtualisierung in vielen Fällen den Großteil ihrer Zeit mit Richtlinienzuordnung, Fehlersuche und Performance-Problemen. Ursache sei ein Mangel an einheitlichen Virtualisierungs- und Management-Tools für Server, Speichersysteme und Netzwerk. Beim Management fehlt es also an Transparenz über unterschiedliche Infrastrukturbereiche hinweg. In der Folge steigt die Komplexität - das von der Virtualisierung erhoffte Plus an Flexibilität kehrt sich in sein Gegenteil um. Die höhere Auslastung der Server wird durch einen steigenden Administrationsaufwand teuer bezahlt.
Ethernet und Storage-Welt wachsen zusammen
Abhilfe schafft nur eine ganzheitliche Virtualisierungsstrategie, wie sie dem Architekturansatz Unified Computing von Cisco zugrunde liegt: "Uns geht es darum, das Inseldasein virtualisierter IT-Ressourcen im Rechenzentrum zu beenden und ein gemeinsames, hocheffizientes Management für alle Infrastrukturbereiche zu ermöglichen", sagt Patrick Schmidt, Head of Virtualization and Data Center Technologies bei Cisco. Basis dafür ist eine so genannte Unified Fabric, die beispielsweise mit den Nexus-Switches des Herstellers implementiert werden kann: Die Switches bringen Storage-Traffic per Fibre Channel over Ethernet (FCoE) direkt bis zum Server-Rack. Möglich wird dies durch Standard-Erweiterungen für 10-Gigabit-Ethernet, mit denen sich das Speichernetz-Protokoll Fibre Channel in Ethernet gewissermaßen einkapseln lässt. Die Grenze zwischen IP- und Storage-Netzen verschwimmt dadurch. Beide Welten wachsen zu einer gemeinsamen Fabric zusammen.
In einer solchen Unified Fabric kann prinzipiell jeder Server auf alle angeschlossenen Speichersysteme zugreifen - was die Virtualisierung der unterschiedlichen Ressourcentypen stark vereinfacht. Zudem kann der Switch in mehrere logische Switches unterteilt werden, die voneinander unabhängige Aufgaben übernehmen: Während einer der logischen Switches etwa ein Storage Area Network (SAN) bedient und von Storage-Verantwortlichen gemanagt wird, wäre ein zweiter für die Serverfarm zuständig und würde von einem anderen Team administriert. Ein dritter logischer Switch könnte schließlich für die Testumgebung dienen. Alle drei teilen sich in dieselbe Unified Fabric.
Das Konzept der Unified Fabric führt übrigens automatisch zu einer durchgreifenden Input-Output-Konsolidierung. Damit lichtet sich das Kabeldickicht in den Server-Racks. Ist Fiber Channel over Ethernet (FCoE) zum Beispiel auf zwei 10-Gigabit-Ethernet-Kabeln implementiert, werden bei gleich bleibender Maximalbandbreite von 20 Gbit/s zwei 4-Gigabit-Fibre-Channel- sowie zwölf Ethernet-Verbindungen ersetzt - was insgesamt 86 Prozent weniger Kabel ergibt. Hinzu kommt, dass bei veränderter I/O-Konfiguration weder Racks noch Switches neu verkabelt werden müssen.
Einheitliches Management im virtuellen Umfeld
Die I/O-konsolidierte Unified Fabric schafft die Voraussetzung für ein "Unified Management". Bei Cisco realisiert man diese Idee mit dem modular aufgebauten "Unified Computing System" (UCS). Dabei handelt es sich um eine Komplettlösung aus Unified Fabric und dicht gepackten x86-Blades. Ein UCS lässt sich auf 40 Blade-Chassis skalieren, die bis zu 320 physische Server und mehrere tausend virtuelle Maschinen beherbergen können. Die integrierte Management-Software des UCS basiert dabei auf dem Konzept virtueller Netzwerk-Links (VN-Links).
CW-Serie: Virtualisierung und die Folgen für das Netz
Virtualisierung ist derzeit eines der Trendthemen in der IT. Meist dreht es sich dabei um Speicher, Rechner oder gar Rechenzentren. Allzu oft wird aber vergessen, dass diese Virtualisierung direkte Auswirkungen auf die darunterliegende Infrastruktur, das Netz, hat. Auch im Netz selbst ist Virtualisierung ein Thema, denn sie senkt nicht nur Kosten, sondern eröffnet neue Wege in der Zusammenarbeit mit Partnern und Subunternehmen.
-
Teil 4: Unterwegs zur Unternehmens-Cloud
Deren Herzstück sind so genannte Port-Profile. Diese enthalten alle wesentlichen Netzattribute, wie sie normalerweise für ein Netz-Interface gelten - etwa Zuordnungen zu virtuellen LANs, Quality-of-Service-Einstellungen (QoS) oder Access Control Lists (ACL). Mit VN-Links lässt sich die Netzanbindung einer virtuellen Maschine genauso handhaben wie bei einem physischen Server. Bei UCS werden also sämtliche Verbindungsparameter zentral an einer Stelle konfiguriert und verwaltet. "VN-Links verringern die Komplexität, denn anders als früher erfordern virtualisierte Umgebungen nun nicht mehr verschiedene Switching-Ebenen", erläutert Schmidt. Werden virtuelle Maschinen auf der Hardware verschoben, wandern beim UCS alle zugehörigen I/O- und Netzeinstellungen automatisch mit.
Auf dem Weg zu Enterprise Class Clouds
Foto: Cisco
Die Unified-Computing-Architektur ist eine Weichenstellung in Richtung Cloud Computing, denn UCS, so Cisco, setzt den Plattform-of-a-Service-Gedanken schon heute in die Tat um. Dabei ist Cloud Computing für Manager Schmidt kein bloßer Hype, sondern ein Paradigmenwechsel, der die Art und Weise, wie IT-Dienste erbracht, genutzt und abgerechnet werden, tiefgreifend verändert.
Für Unternehmen stehen naturgemäß die wirtschaftlichen Aspekte des Cloud-Modells im Vordergrund. Dazu zählen vor allem höhere Effizienz und Flexibilität der IT sowie nachhaltige Kostenersparnis. Ein Versandhändler etwa könnte Lastspitzen zur Weihnachtszeit abfangen, indem virtuelle Maschinen aus dem eigenen Rechenzentrum einfach in die Cloud eines Providers verschoben werden. Prinzipiell könnte sich jedes Unternehmen mit Saisongeschäft auf diese Weise von der Notwendigkeit befreien, eigene Kapazitäten lediglich für den Fall der Fälle vorzuhalten. Außer vermiedenen Investitionen verursachen kleiner dimensionierte Rechenzentren auch geringere Betriebs- und Energiekosten. Im Gegenzug steigt der Auslastungsgrad des vorhandenen IT-Equipments signifikant.
Security in der Cloud
Die heute verfügbaren Cloud-Angebote wie Amazon Webservices oder die Google Application Engine dürften für die wenigsten Unternehmen eine Lösung sein. IT-Leistungen sind hier zwar preisgünstig zu bekommen, doch gibt es so gut wie keine verlässlichen Service-Levels. Und welcher Security-Verantwortliche würde guten Gewissens geschäftskritische Daten einer anonymen öffentlichen Cloud anvertrauen? Wie soll man Compliance garantieren, wenn noch nicht einmal klar ist, in welchem Rechenzentrum schutzwürdige Informationen gespeichert sind? Manche Kontroverse um das Potenzial von Cloud Computing dürfte mit oft unklaren, wolkigen Begriffsbestimmungen zusammenhängen. Private Clouds werden meist als Unternehmens-Clouds verstanden, in denen die IT-Abteilungen alle internen und externen Ressourcen über eine zentrale Management-Schnittstelle steuern und auch selbst für die IT-Sicherheit verantwortlich sind. Gegenwärtig handelt es sich dabei überwiegend noch um abgesicherte virtualisierte IT-Plattformen von Einzelunternehmen. Das muss nicht so bleiben, auch mehrere Organisationen könnten beteiligt sein - Intranets wären eine passende Analogie hierfür. Künftig werden Cloud-Provider sicher auch Dienste anbieten, die man als virtuelle private Clouds bezeichnen könnte - ähnlich wie VPNs im Internet.
Ausblick
In Zukunft wird es immer mehr standardisierte öffentliche Cloud-Services geben, vergleichbar dem heutigen Domain Name Service (DNS). "In einigen Jahren wachsen private und öffentliche Clouds dann zu einer Art universellem Cloud-Internet zusammen, das tatsächlich alle Anforderungen an Sicherheit und Servicequalität im Unternehmensumfeld erfüllt", umreißt Patrick Schmidt das Fernziel, das bereits heute durch Virtualisierung anvisiert wird.