Architektur für eine kleine Rechenzentrumsinfrastruktur eines öffentlichen Kunden
3 min read
Wir möchten unseren öffentlichen Kunden einen Blueprint geben, wie man eine Rechenzentrums-Plattform aus Cisco Sicht konzipieren könnte und welche Technologien dabei zusammenwirken. In diesem Blog beschäftigen wir uns mit einem Plattform Konzept für den kommunalen Bereich. In Kommunen werden üblicherweise zum Beispiel Fachverfahren in Bereichen erbracht wie:
- Schule
- Familien
- Verkehr
- Gewerbe
- Bauen
- Gesundheit
Anwendungen könnten dafür verschiedene Fachverfahren sein, die unterschiedlich alt, von verschiedenen Nutzungsintensitäten und mit unterschiedlicher Software Architektur ausgestattet sind. Dazu kommen noch zentrale Dienste im Bereich Datenbanken, Email System Applikationen für einen angenommenen Nutzerkreis von zum Beispiel 500 Mitarbeiter. Ein Service Portal für Bürger kommt noch dazu.
Wir sehen generelle Anforderungen für die Plattform: Datenschutz, Verfügbarkeit, Green IT und einfach zu betreiben
Architektur Ansatz
Unser Architektur Ansatz folgt einem Schichten Modell, das die Technologien nach Funktionalität allgemein definiert und abgrenzt. Für ein kommunales Rechenzentrum mit dem oben beschriebenen Service Profil könnte man mit Cisco Technologien wie folgt ansetzen:
Die meisten Services und Anwendungen sind virtualisiert. Cisco Hyperflex kann dafür grundsätzlich eine Plattform sein.
Was ist Cisco HyperFlex?
Hyperflex ist eine Cisco hyperkonvergente Infrastruktur und liefert die Rechenleistung und den Speicherbedarf für die oben skizzierten Fachverfahren der Kommune. Mit dem Hyperflex Stretched Cluster für synchrone Datenreplikation bewahrt man Applikations- und Datenverfügbarkeit im Desaster Fall. Hyperflex ist auch einfach zu managen und zu betreiben mit Cisco Intersight. Intersight ist der Cisco Cloud Managed Ansatz für Cisco Rechenzentrums und hybride Cloud Infrastrukturen. Hyperflex Systeme können mit Intersight installiert, verwaltet und mit Updates versehen werden. Intersight bietet Single Pane of Glass Management und entlastet den Kunden durch Maschinenintelligenz.
Das Front End des Service Portals für die Bürger könnte die Kommune auch in der Public Cloud betreiben, z.B. um die Kapazitäten dynamisch der Nachfrage anpassen zu können. Das Backend des Service Portals (Datenbanken) bleibt aus Datenschutzgründen on-premise im Rechenzentrum.
Software Defined Networking
Für die Vernetzung eignet sich die Cisco Netzwerk Technologie Cisco ACI Application Centric Infrastructure (ACI). ACI ist ein Cisco Software Defined Netzwerk Ansatz für Rechenzentren und Cloud Netzwerke. ACI gibt es mittlerweile auch für kleinere Umgebungen. Mit ACI Anywhere kann man auch Public Cloud Services mit integrieren, wie hier angedacht das Service Portal.
Als Hypervisor kommt Vmware zum Einsatz auch wegen der Verwendung einer synchronen Replikation der Rechenzentren oder Rechenzentrumsräume. Die oben beschriebenen Fachverfahren / Anwendungen laufen als VMs. Über ACI erstellen wir notwendige Segmentierungen für die Mandanten und Fachverfahren. ACI richtet in dem Hypervisor VMware automatisch die Portgruppen in dem virtuellen Switch von Vmware ein. Das Service Portal in der Public Cloud wird durch ACI auch automatisch in die Netzwerke sicher und einfach eingebunden. ACI ist von der Bedeutung her eine generell wichtige Technologie, um die Sicherheitsanforderungen durch Segmentierungen umzusetzen.
Applikations-Monitoring
Das Monitoring der Fachverfahren wird über AppDynamics umgesetzt. AppDynamics (AppD) ist eine Cisco Application Performance Management Technologie von Cisco. Gerade im öffentlichen Bereich gibt es viele heterogen programmierte Fachverfahren. Wenn mal etwas beim Update schief geht und etwas nicht funktioniert und die Telefone anfangen zu klingeln, braucht der öffentliche Kunde eine Technologie, die ihm in Sekunden aufzeigen kann, wo das Problem liegt, ob in der Applikation selber oder der Infrastruktur. Vorteil für den Kunden. Schnellere Problem Analysen und Zeitgewinn durch zielgenaue Empfehlungen, was zu tun ist.
Security first
Natürlich sind auch gerade öffentliche IT Betreiber häufig das Ziel von Security Attacken. Das Cisco Security Portfolio kann hier vor verschiedenen Angriffsszenarien schützen, ob das Ransomware Attacken sind oder DNS Attacken etc. Das Cisco Security Angebot kümmert sich auch um die Plattform Sicherheit und dient dem Einhalt der Datenschutz Anforderungen. Hier gibt es auch Möglichkeiten, Cisco Security Technologien als virtuelle Maschinen auf der Hyperflex Plattform zu betreiben (Network Function Virtualization NFV).
Der Data Protection Bereich ist ganz besonders wichtig. Eine Absicherung durch synchrone Replikation gegen Desaster ist noch kein Datenschutz. Data Protection ist z.B. auch essentiell, falls man doch ein Opfer einer Ransomware Attacke wird. Im Data Protection Bereich haben wir verschiedene Kooperationen mit Third Party Anbietern wie Commvault, Veeam oder auch Cohesity.
Wenn Sie Interesse an unserem Ansatz finden, kommen Sie gerne auf uns zu. Wir beraten Sie gerne.