Intent ist „was“ und nicht „wie“.
Was wäre, wenn wir anstatt zu beschreiben, wie wir die Rechenzentren Ressourcen konfigurieren möchten, mit Hilfe von Verhaltensmustererkennung beschreiben, wie sich verteilte Workloads verhalten und dies zur automatischen Konfiguration der Rechenzentren Ressourcen nutzen?
Diesen letzten Blog meiner Serie über die Modernisierung von Rechenzentren widme ich der Königsdisziplin im Aufbau von Rechenzentren und Cloud Infrastrukturen, dem Intent basierten Rechenzentrum. Angefangen habe ich meine Serie mit der ASAP Rechenzentrum Methode, danach habe ich in meinem Blog zu Rechenzentrum Hygiene verschiedene Anwendungsfälle als Start zur Modernisierung von Rechenzentren und Cloud Infrastrukturen aufgezeigt. Mein letzter Blog galt der Rechenzentrum Analytik, eben der Technologie welcher sich auch das Intent gesteuerte Rechenzentrum bedient.
Anstatt detaillierte Netzwerkkonfigurationsexpertise und Verständnis von Netzwerk-, Compute-, und Speicher Technologien und Protokolle zu erfordern, müssten Infrastrukturmanager nur die Applikations-Verhaltensweise und Kommunikationsanforderungen kennen. Dies wiederum sind Informationen welche automatisch aus der Analytik gewonnen werden.
Nennen wir also die “was ich brauche” Beschreibung einen Intent und die “wie ich es mache” Beschreibung ein Rezept.
Intent, also die Absicht kann als ein Aspekt eines Regel-basierenden (Policy based) Ansatzes betrachtet werden, aber nicht alle Regel-basierende Ansätze basieren auf Absicht.
Absichtsgesteuerte Rechenzentren verlagern den Fokus von Infrastrukturdetails auf Applikationsverhalten und Applikationsanforderungen. Damit wird die Rechenzentrum Programmierbarkeit weitaus zugänglicher und ganzheitlich adressiert
Funktionsweise und Merkmale
Der erste Schritt ist die Übersetzung und Validierung – Im absichtsgesteuerten Rechenzentrum übernimmt ein übergeordnetes Regelwerk (Policy), also das „was“ und wandelt diese in die notwendigen Infrastrukturkonfigurationen, das „wie“ also in das Rezept um. Das System erzeugt und validiert das daraus resultierende Design und Konfiguration und überprüft die korrekte Umsetzung in der Infrastruktur, das Verhalten kann vor der Umsetzung beispielsweise aus Sicherheit oder Compliance Gründen simuliert werden.
Automatisierte Implementierung – Die Infrastrukturkonfigurationen, also das „wie“, werden automatisch unter Anwendung von Automation und software-defined Technologien umgesetzt. Dies geschieht in der Regel über Netzwerk, Compute- sowie Speicher-Automatisierung und / oder -Orchestrierung.
Bewusstsein für Infrastrukturstatus – Das System nimmt den Echtzeit-Infrastrukturstatus von allen provisionierten Ressourcen auf, analysiert und überwacht diesen.
Kontrolle und dynamische Optimierung – Das System prüft kontinuierlich (in Echtzeit), die festgelegten Regeln (was) mit der tatsächlich umgesetzten Konfiguration und kann automatisch Korrekturmaßnahmen vornehmen (z. B. Sperrung von Verkehr, Änderung der Netzkapazität oder Benachrichtigungen)
Zielarchitektur für die Regel-Festlegung und Regel-Durchsetzung
Der Weg zur erfolgreichen Umsetzung eines solchen Systems führt über eine klare Zielarchitektur, es muss definiert werden wie ein Regelwerk zusammen- und umgesetzt wird. Die Herausforderung dabei sind möglichst applikationsnahe Regeln zu verwenden und diese unabhängig der bestehenden oder künftigen Infrastrukturen zu definieren, eine einheitliche Umsetzungs-Ebene (Policy-Enforcement) erlaubt in der Zielarchitektur die notwendigen Massnahmen für Segmentierung und/oder Mikrosegmentierung wahrzunehmen und letztendlich muss die Kontroll-Ebene für die Definition und das Überwachen des Regelwerkes definiert werden.
Best Practise Umsetzung
Bewährte Verfahren und Techniken für die Zielarchitektur mit heute am Markt erhältlichen Technologien sind:
- Ein gemeinsamer Policy Definition Layer für das Rechenzentrum, dieser soll sich auf der Applikations-Ebene befinden.
- Ein gemeinsamer Umsetzungsebene in der Rechenzentrums Infrastruktur. Dafür eignet sich das software-defined Netzwerk wie Cisco’s ACI am besten.
- Eine gemeinsamer Governance/Visibility und Überwachungs Ebene. Dies wird durch Maschinenlernen und Verhaltensmustererkennung von Applikationen und deren Abhängigkeiten erreicht (ADM).
Das Intent gesteuerte Rechenzentrum ist weder Fiktion noch Marketing. Rechenzentren welche modernisiert oder neu gebaut werden sind nach diesem System konzipiert und erreichen neue Masstäbe im sicheren und effizienten Betrieb.
1 Kommentare
Thanks a lot Stefan, great Blog