Eine für Unternehmen entwickelte Cloud-Infrastruktur

Eine für Unternehmen entwickelte Cloud-Infrastruktur

Eine für Unternehmen entwickelte Cloud-Infrastruktur

von Torsten Boettjer, in Zusammenarbeit mit Leo Leung


Anlässlich der Inbetriebnahme unserer Rechenzentrumsregion EU–Deutschland veröffentlichen wir eine Reihe von Artikeln, in denen wir auf wichtige Kriterien bei der Auswahl eines Cloud-Anbieters für ein Unternehmen eingehen.

Drei große Trends veranlassen CIOs dazu, ihre IT-Strategie zu überdenken: die steigende Nutzung datenbasierter Geschäftsmodelle, die Einführung flexiblerer Arbeitsmodelle und die zunehmende Beliebtheit cloud-nativer Services. Angesichts des erheblichen Umsatzes, den globale Internetplattformen wie Google und Uber durch vertikal integrierte digitale Umgebungen erzeugen, stellen Unternehmen in allen Branchen ihr Geschäftsmodell um, um in diesem neuen Markt mitzuspielen.

Aber um in diesem Umfeld erfolgreich zu sein, müssen sie IT-Services schneller bereitstellen können. IT-Abteilungen können nicht mehr wie Kostenstellen agieren. CIOs müssen die Prozesse des IT Service Managements (ITSM) so umgestalten, dass sie Umsatz generieren; dazu müssen sie ihr Augenmerk von der Prozessautomatisierung auf die Anwenderfreundlichkeit verlagern.

Die Anbieter öffentlicher Clouds haben bereits reagiert, indem sie Infrastruktur nach Bedarf bereitstellen. Dies unterstützt die Einführung neuer Bereitstellungsmodelle, fördert die engere Zusammenarbeit mit externen Partnern und ermöglicht es Unternehmen, mobilen Anwendern im öffentlichen Internet einen besseren Service zu bieten. Aber obwohl einige Anbieter öffentlicher Clouds ein beeindruckendes Service-Portfolio aufgebaut haben, richten sie sich damit vor allem an cloud-native Start-up-Unternehmen.

Die IT-Abteilungen großer, etablierter Unternehmen tun sich nach wie vor schwer mit den häufigen Iterationen von Anwendungscode und immer neuen Integrationsanforderungen, die erforderlich sind, um mit Marktveränderungen und Kundennachfrage Schritt zu halten. Sie sind nicht in der Lage, mit den bestehenden ITSM-Prozessen und -Tools cloud-native Services zu betreiben. Und die große Mehrheit verfügt über keine Bereitstellungsplattform, die auf die vorhandenen Systeme zugreifen und die laufende Bereitstellung neuer Services unterstützen kann. Stattdessen laufen sie Gefahr, einen großen Entwicklungsrückstand und eine „Schatten-IT“ aufzubauen.

Aus diesem Grund bietet Oracle eine Bereitstellungsplattform für Cloud-Services, die auf geschäftskritische Daten zugreifen kann und die laufende Integration und Implementierung neuer Services erleichtert. Dadurch macht sie es IT-Abteilungen möglich, mit öffentlichen Serviceanbietern zu konkurrieren. Das Angebot von Oracle richtet sich an Unternehmen, die aus dem aktuellen Tagesgeschäft neue Geschäftsmodelle, neue Prozesse und neue Technologien entwickeln wollen. Die Fähigkeit, bestehende Anwendungen durch cloud-native Anwendungen zu verbessern, und nicht einfach zu ersetzen, ist die Grundlage einer erfolgreichen Cloud-Migration.

Die drei wichtigsten Merkmale einer robusten Unternehmenscloud

Mit der Weiterentwicklung der Software-Architektur sind auch verschiedene Hosting-Umgebungen entstanden, die wir jetzt als die Cloud bezeichnen. Es wird zwar oft angenommen, dass die Cloud für jede Art von Anwendungsworkload gleichermaßen geeignet ist, doch das ist heute noch nicht der Fall. Infrastrukturstacks, die für cloud-native Workloads entwickelt wurden, unterscheiden sich grundlegend von Hosting-Umgebungen, die für Unternehmensanwendungen eingerichtet wurden. Erstere wurden zur Unterstützung eines effizienten Entwicklungsprozesses entwickelt, während Letztere zur Unterstützung eines effizienteren Betriebs und zur Senkung der Gesamtbetriebskosten (TCO) gedacht sind.

Die Cloud-Infrastruktur von Oracle wurde im Hinblick auf beide Anforderungen entwickelt und hostet diese auf einer einzigen Plattform. Unsere Lösung basiert auf drei Zielen:

  • Wir möchten Ihnen eine vielseitige Bereitstellungsplattform zur Unterstützung Ihrer Geschäftsabläufe und Ihrer neuen Ideen zur Verfügung stellen.
  • Diese soll messbare Einsparungen gegenüber einer standorteigenen Infrastruktur und anderen Clouds bieten.
  • Unternehmen sollen die Kontrolle über die Cloud-Services haben, die sie auf der Infrastruktur von Oracle einrichten und betreiben.

In diesem Blogartikel gehen wir näher auf den ersten Punkt ein.

Eine vielseitige Plattform für herkömmliche und cloud-native Anwendungen gleichermaßen

Es ist wichtig, sich zu vergegenwärtigen, dass ein Infrastrukturstack in der Cloud nicht nur aus physischer Hardware besteht. Er umfasst auch die Software zur Unterstützung der Bereitstellung neuer Server, zur Verwaltung der Verbindungen zwischen Bare-Metal- oder virtuellen Maschinen, zur Zeitplanung von Workloads und zur Zuweisung von Ressourcen.

Herkömmliche und cloud-native Anwendungen werden üblicherweise nicht auf demselben Infrastrukturstack ausgeführt, da der Anwendungscode verschieden ist. Entwickler herkömmlicher Unternehmensanwendungen nutzen Mechanismen im Betriebssystem (OS) für die Kommunikation zwischen Prozessen (IPC). Cloud-native Entwickler bevorzugen dagegen in der Regel Netzwerkprotokolle für die hostübergreifende zeitliche Planung von Workloads.

Entwickler von Unternehmensanwendungen nutzen das OS, um synchrone Kommunikationsmuster einzurichten, die Prozesse sequenziell ausführen. Wenn mehrere Server betroffen sind, implementieren die Administratoren Middleware-Protokolle und nutzen die Transportschicht für das Fehler- und Sicherheitsmanagement. Die Korrektur von Übertragungsfehlern und Aufrechterhaltung eines sicheren Zugriffs auf geschäftskritische Ressourcen werden vom Anwendungscode getrennt gehalten. Dadurch können sich zwar die Entwickler voll und ganz auf den Funktionsumfang der Anwendung konzentrieren, aber die Administratoren müssen komplexe Infrastrukturstacks aufbauen und pflegen.

Cloud-native Services sind darauf ausgerichtet, im Internet ausgeführt zu werden, aber weil das Internet als „unzuverlässiges“ Netzwerk angesehen wird, unterstützt es keine kontinuierliche Ein- und Ausgabe. Anwendungsentwickler greifen daher auf lose miteinander verbundene Architekturen mit paralleler Verarbeitung und asynchroner Kommunikation zurück. Dies führt zu einem völlig anderen Ansatz für das Fehler- und Sicherheitsmanagement. Die Fehlerkorrektur erfolgt durch die Transportschicht und für die Sicherheit wird durch das Betriebssystem (OS) gesorgt. Das verringert den Administrationsaufwand und die Aufteilung von Aufgaben zwischen Entwicklern und Administratoren wird viel einfacher.

 

"Die aus mehreren Ebenen bestehende Netzwerkarchitektur wird zum zentralen Integrationspunkt und ist für die Unterstützung dieser sehr verschiedenen Vorgehensweisen bei Entwicklung und Betrieb von maßgeblicher Bedeutung."

Um jedoch anwendungsspezifische Anforderungen im Netzwerk zu erfüllen, nutzen die meisten Cloud-Betreiber virtuelle Kommunikationsendpunkte im Hypervisor und schaffen so überlappende Netzwerke, die die Kommunikation zwischen Prozessen über Sockets ermöglichen. (Ein Socket ist ein bestimmter Netzwerkport auf einer IP-Adresse.) Was einerseits Webservice-Entwicklern Flexibilität und ein gewisses Maß an Autonomie verschafft, trennt andererseits Hosting-Umgebungen für Unternehmens- und Webanwendungen in verschiedene Netzwerkdomänen.

Hypervisor-Netzwerke sind ein Leistungsenpass und verursachen unvorhersehbare Stabilitätsprobleme für Unternehmensanwendungen. Daher war es ein wesentliches Entwicklungskriterium für Oracle, sowohl für physische als auch virtuelle Rechenknoten die Verbindung zu einem einzigen, konsolidierten Datenbankcluster über ein einzelnes virtuelles Netzwerk zu ermöglichen. Durch die Abweichung von der Hypervisornetzwerk-Struktur und die Entwicklung des Konzepts der „Off-Box-IO-Virtualisierung“ konnten wir ein Netzwerk bauen, das sich ähnlich wie ein Transportnetzwerk in der Telekommunikation verhält.

Mithilfe der Off-Box-Virtualisierung können wir Bare-Metal-Server, virtuelle Maschinen (VM) und Engineered Systems in einem einzigen Overlay miteinander verbinden. Wir umgehen die Beschränkungen eines Layer-2-Overlays zwischen Hypervisoren, indem wir mit einem Layer-3-Overlay zwischen den Netzwerkschnittstellenkarten (NIC) eine Host-zu-Host-Kommunikation einrichten. Dadurch haben Anwender mehrere Optionen für die Speicherung und Persistierung konsistenter oder schließlich konsistenter Daten.

Für Datenbanken bieten wir eine Reihe von Formfaktoren an, angefangen bei VM über Bare-Metal bis zu Exadata. Die Kunden können sich aussuchen, was ihren Entwicklungs-, Test-, Produktions- oder Skalierungsanforderungen am besten entspricht, ohne ihre Laufzeitumgebungen überarbeiten oder neu implementieren zu müssen. Eine breite Auswahl von Bare-Metal- und VM-Ausführungen unterstützt auch sehr spezielle Workloads wie Hochleistungscomputing (HPC) oder die schnelle Verarbeitung von HD-Medien-Umcodierung. Wir bieten außerdem die Wahl zwischen direkt angeschlossenen Solid-State-Laufwerken (SSD) mit NVMe-Schnittstelle für Rechenknoten und über das Netzwerk angeschlossenen SSD mit Datenaustausch über iSCSI.

Um maximale Leistung zwischen unseren intelligenten Endpunkten sicherzustellen, implementieren wir eine flache, nicht blockierende durchgängige Netzwerkarchitektur, die es ermöglicht, dass alle Rechenknoten in einem einzigen Hochleistungsnetzwerk angesiedelt sind, wo sie mit allen zuvor genannten Speicher- und Datenbankoptionen kombiniert werden können. Eine einzige Schnittstelle ermöglicht es Kunden, sowohl dedizierte als auch virtuell zugewiesene Ressourcen bereitzustellen und die dazwischenliegenden Netzwerkdienste, einschließlich Sicherheitsregeln, Routentabellen und Lastausgleich, zu konfigurieren. All diese Funktionen sind gleichermaßen auf herkömmliche und cloud-native Unternehmensanwendungen ausgerichtet und unterstützen einen viel höheren Automatisierungsgrad.

In unserem nächsten Artikel werden wir darlegen, wie eine robuste Unternehmenscloud sowohl im Vergleich mit einer standortbasierten Infrastruktur als auch mit älteren öffentlichen Clouds messbare Einsparungen ermöglicht.


Learn More