IaaS-Dienste schnell zur Verfügung stellen

SDN hilft Cloud-Anbieter bei IaaS-Bereitstellung

| Redakteur: Sylvia Lösel

Gerüstet für die Zukunft: das Herz des Netzwerks von CloudSeeds.
Gerüstet für die Zukunft: das Herz des Netzwerks von CloudSeeds. (Bild: Juniper)

Um Kunden schnell IaaS-Services zur Verfügung stellen zu können, musste die Hamburger Firma CloudSeeds ihr Rechenzentrum umbauen. Die Wahl fiel auf Juniper-Komponenten, die Gründe dafür waren vielfältig

CloudSeeds wurde 2013 mit dem Ziel gegründet, Unternehmen, die schnell wachsen und Skalierbarkeit für das Erreichen ihrer Unternehmensziele benötigen, beim Aufbau und Betrieb virtualisierter Infrastrukturen und IT-Dienste zu unterstützen.

Kevin Fibich, Gründer und Geschäftsführer von CloudSeeds, hat in mehreren operativen IT-Umgebungen gearbeitet und dabei erkannt, dass Bedarf für eine neue Klasse softwaredefinierter IT-Dienstleistungen auf Basis einer skalierbaren, flexiblen und automatisierten Plattform besteht. CloudSeeds entwickelte unter der Bezeichnung A.C.R.E. (Advanced Cloud Ressource Elements) einen neuen Ansatz, bei dem unter Verwendung vorgefertigter Cloud-Komponenten eine IaaS-Ebene (Infrastructure as a Service) geschaffen wird. Bei dieser werden Automatisierung und Virtualisierung kombiniert, um den Kunden schlüsselfertige Lösungen anbieten zu können.

Das Geschäftskonzept

Die Plattform bietet eine Rechenzentrums- und IT-Infrastruktur, die sich an die Veränderung sowie die Steigerung von Kundenanforderungen anpasst, ohne dass sich dieser um das laufende Management der IT-Hardware kümmern muss. Für seine Kunden betreibt das Hamburger Unternehmen dedizierte Cloud-Setups, die bei Kunden vor Ort oder bei CloudSeeds selbst verwaltet und betrieben werden – schließlich ist Datensicherheit aktuell eines der Kernthemen deutscher Wirtschaftsunternehmen und die Kunden drängen auf Daten-Souveränität.

„Unsere Kunden werden manchmal überwältigt von ihrem eigenen großen Erfolg, wegen dem sie rasch neue Infrastruktur bereitstellen müssen. Wir nennen so etwas einen 'freundlichen DDoS-Angriff'. Im Gegensatz zu einer böswilligen ‚Distributed Denial of Service‘-Attacke kann hier das bestehende Netzwerk des Kunden nämlich von den Anfragen rechtmäßiger User überlastet werden. Dies ist ein Luxusproblem, bei dessen Lösung unsere automatisierten, softwaredefinierten Dienste helfen können”, sagt Kevin Fibich.

Die Herausforderungen

Um die Vision einer neuen Kategorie von automatisierten Diensten zu realisieren, musste CloudSeeds eine neue Netzwerkplattform schaffen, die nahtloses, skalierbares und hochverfügbares Routing, Switching sowie intensive Sicherheitsmaßnahmen bietet. Die wichtigste Anforderung bestand in einer offenen Architektur, die sich durch Drittanbieter-Software kontrollieren und konfigurieren lässt.

CloudSeeds benötigte zudem eine Netzwerkplattform, die sich bereits im Vorfeld bedarfsgerecht skalieren lässt und einen in hohem Maß belastbaren Dienst bietet, um ein Geschäftswachstum der Kunden zu ermöglichen.

Auswahlkriterien

Das Technikteam von CloudSeeds arbeitete bereits in der Vergangenheit mit Technologie von Juniper Networks und empfand diese – verglichen mit den Produkten anderer Anbieter – als flexibler. Das Team bewertete die Features zur Konfiguration und Verwaltung als fortschrittlicher und identifizierte die offene API als beste Basis für Scripting und Automatisierungs-Aufgaben.

Ergänzendes zum Thema
 
Das Projekt in Stichpunkten

Oder in Kevin Fibichs Worten: „Unsere gesamte Architektur hat eine softwaredefinierte Struktur – und alles, was wir tun, muss über das Netzwerk funktionieren. Wir wussten, dass Junipers Philosophie hinter der angebotenen Technologie zu dem passt, was wir tun wollten – und wie wir's tun wollten.”

Was Juniper besonders auszeichnete, war die Fähigkeit, die Architektur durch den Einsatz von OpenStack-Software zu kontrollieren und den Puppet-Software-Agenten direkt auf Geräte mit Junos OS bringen zu können. Puppet ist eine Drittanbieter-Software von Puppet Labs, die zur Konfigurationsverwaltung eingesetzt wird. Sie stellt eine skalierbare Lösung für die Verwaltung verschiedener Konfigurationen einer großen Anzahl von Geräten dar.

Hochleistungsfähiges Networking zusammen mit individuell anpassbarem Support für maximale Servicequalität war für CloudSeeds ebenfalls eine entscheidende Notwendigkeit, neben hoher Verfügbarkeit – einschließlich der Fähigkeit, während des Betriebs Software aktualisieren und so den Kunden von CloudSeeds eine lückenlose Kontinuität der Geschäftstätigkeit gewährleisten zu können. CloudSeeds war es zudem wichtig, die gesamte Netzwerkausstattung von einem einzelnen Anbieter zu beziehen, um Aufbau, Betrieb und Wartung zu optimieren.”

Die Lösung

CloudSeeds griff für den Aufbau seiner neuen softwaredefinierten A.C.R.E.-Plattform auf diverse Juniper Systeme zurück. Das Unternehmen schuf die physische Infrastruktur unter Verwendung von Juniper Networks QFX5100 Ethernet Switches, um sie mit einer hochleistungsfähigen, dichten Plattform auszustatten, die 1GbE-, 10 GbE- und 40 GbE-Verbindungen unterstützt. Ebenfalls eingesetzt wurden Juniper Networks MX80 3D Universal Edge Router – Router, die einen Systemdurchsatz von 80 Gbps bieten – sowie Juniper Networks SRX1400 Series Services Gateways für sichere Kunden-Aggregation. Junipers virtuelle Firewall vSRX wurde eingesetzt, um kleinere virtuelle Firewalls für die CloudSeeds-Kunden zu errichten. CloudSeeds konnte auf diese Weise skalierbaren Firewall-Schutz in einer dynamischen Umgebung zum Einsatz bringen.

CloudSeeds nutzte OpenContrail, die Open Source-Variante von Junipers Contrail-Cloud-Plattform, um das Netzwerk zu orchestrieren und verschiedene virtuelle Netzwerke zu realisieren. Der Ansatz von OpenContrail ermöglicht ein einfaches und zugleich äußerst performantes physisches Netzwerk, bei dem Routing-Protokolle wie Open Shortest Path First (OSPF) und Border Gateway Protocol (BGP) auf der Netzwerk- und Server-Ebene laufen, um eine solide Networking-Basis – das Underlay-Netzwerk – zu errichten. Das Overlay-Netzwerk baut auf dem Underlay-Netzwerk auf, um gesonderte virtuelle Netzwerke unter Einsatz von Multiprotocol Label Switching (MPLS) über User Datagram Protocol (UDP) oder Enhanced Virtual Private Network (EVPN) einzurichten, die mit virtuellen Maschinen und Juniper MX-Routern verbunden sind, um eine End-to-End-Netzwerklösung zu bilden. Da sich alle Konfigurationszustände im Overlay-Netzwerk befinden, gestalten sich Wartung und Betrieb des physischen Underlay-Netzwerks simpel und können hochgradig automatisiert werden.

„Software Defined Networking (SDN) ist perfekt geeignet um für Cloud-Infrastrukturen genutzt zu werden. Durch die Verwendung von OpenContrail können wir ein Software Defined Network schaffen, das verschiedene Standorte nahtlos in ein einzelnes, gemeinsames Rechenzentrum für die Cloud integriert”, so Kevin Fibich.

Lesen Sie auf der nächsten Seite, wie das Ergebnis ausgefallen ist.

Inhalt des Artikels:

  • Seite 1: SDN hilft Cloud-Anbieter bei IaaS-Bereitstellung
  • Seite 2: Das Ergebnis

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43548158 / Virtualisierung)