Uni Paderborn stellt von Cisco auf F5 um

Lastverteilungsfunktion weicht Application Delivery Controllern

| Autor / Redakteur: Ralf Sydekum / Andreas Donner

Die VIPRION 2400 Hardware Plattform war ebenfalls Bestandteil des Migrationsprojektes an der Uni Paderborn.
Die VIPRION 2400 Hardware Plattform war ebenfalls Bestandteil des Migrationsprojektes an der Uni Paderborn. (Bild: F5)

Als die Uni Paderborn erfuhr, dass ihr Lastverteilungs-Anbieter seine Unterstützung einstellen würde, machte sie das Beste aus der Situation. Die Universität baute eine hochleistungsfähige Lösung auf der Basis des F5 BIG-IP Local Traffic Manager (LTM) aus. Die F5-Lösung unterstützt bis zu 70 Server und tausende Anwender auf und um den Campus.

Die Universität Paderborn wurde 1972 gegründet und ist mit 18.500 Studenten eine mittelgroße Einrichtung. Das Zentrum für Informatik und Medientechnologien (IMT) an der Universität verwaltet und betreibt eine komplexe Microsoft SharePoint Installation, die sich über den Campus hinweg sowie über vier weitere Standorte erstreckt. Sie wird von wissenschaftlich arbeitenden Gruppen für die Zusammenarbeit an Dokumenten, der Arbeit an Projekten und der Planung von Events genutzt. Andere Abteilungen sowie die Mitarbeiter der Universität nutzen diese für Team-Sites und Projektgruppen; zudem wird die Installation von externen Partnern genutzt.

Bis vor kurzem wurde die Lastverteilungsfunktion von Cisco CSS Solutions gemanagt; bis zu dem Tag, an dem Cisco die Universität darüber informierte, dass ihre Produkte bald das Ende ihres Lifecycles (EOL) erreicht hätten und damit der Support ablaufen würde. Auch wenn das der Hauptimpuls für IMT war, eine neue Lösung zu finden, war der der Zeitpunkt wohl ein glücklicher Zufall.

„Wir hatten sowieso darüber nachgedacht, in irgendeiner Weise aufzurüsten, und unsere Dienste dem voraussichtlichen Ausbau der Bandbreite und den zukünftigen Leistungsanforderungen anzupassen“, so Alexander Schubert, Netzwerktechniker an der Universität Paderborn und ergänzt, dass sein Team die Forefront-Protection für SharePoint ebenfalls ersetzen wollte.

Neben der Sicherstellung der hohen Leistungsfähigkeit der SharePoint-Installation musste die Universität auch die Verwaltung mehrerer anderer Dienste verbessern. Darunter Email, LDAP und neue Webdienste für spezielle Arbeitsgruppen. Die Universität benötigte zudem ebenfalls Multi-Mandantenfähigkeit. Mit Blick auf die Zukunft wollte IMT beginnen, Microsoft Exchange, Database und Cloud-based Anwendungen zu implementieren.

Neben einer Lösung, die auch in den kommenden Jahren unterstützt wird, wollten Schubert und sein Team die Möglichkeit, Administrationsaufgaben mit den Anwendungsadministratoren gemeinsam nutzen zu können. Er war davon überzeugt, dass dies für alle von Nutzen sein würde — es würde seine eigenen Teams entlasten und den Inhabern von Anwendungen gestatten, ihre eigenen Dienste wann immer es notwendig ist und ohne Wartezeit auf dem Load Balancer zu konfigurieren.

„Diese Flexibilität war ein echter Schlüsselfaktor für uns — sogar noch wichtiger als die Leistung“, so Schubert. „Wir sind zwar nur zu dritt im Team, haben aber tausende Anwender und unzählige Administratoren, die auf die Dienste über vielfältige Geräte und an unterschiedlichen Standorten zugreifen, wodurch wir die Workload natürlich so effizient wie möglich verteilen mussten.“

Lösung

Nach der Auswertung der auf dem Markt verfügbaren Lösungen entschied sich IMT für F5 BIG-IP Local Traffic Management (LTM) Application Deliver Controllers (ADCs), das F5 Application Visibility and Reporting (AVR) Modul, den BIG-IP Access Policy Manager (APM) und die VIPRION 2400 Hardware Plattform.

„Wir haben uns für die F5-Lösung entschieden, weil wir sie für äußerst zukunftsfähig halten — ihre modularen Strukturen machen sie sehr skalierbar“, so Schubert.

Dank der Multi-Mandantenfähigkeit der F5-Lösungen war es Schubert und seinem Team möglich, die ADC Administration über mehrere Abteilungen zu verteilen, während sein Team weiterhin die Erstinstallation und Konfiguration vornimmt. Die Dienste (einschließlich Webserver, LDAP, Mailserver und SharePoint) werden dagegen von jeder Abteilung innerhalb ihres eigenen administrativen Bereichs selbst verwaltet.

Die Universität betreibt ihre beiden BIG-IP LTM Lösungen in ihren Datenzentren, die sich über zwei Standorte erstrecken. Beide BIG-IP LTM-Einheiten sind auf die beiden Einrichtungen verteilt und laufen in einer Aktiv-/Stand-by-Konfiguration. Sie veröffentlichen die IPs der virtuellen Server sowie die Netzwerkknoten-IPs unter Verwendung von Open Shortest Path First (OSPF). Die ADC fungieren dabei auch als Router für diese Netzwerke.

Die Universität betreibt die meisten Knoten „hinter“ den ADCs. Darüber hinaus sind Schubert und sein Team in der Lage, die Lastverteilung an den Knoten zu unterstützen, die von verschiedenen Gruppen auf ihren eigenen Netzwerken (mit sicherer Netzwerk-Adressübersetzung) gefahren werden. Da die Migration der Cisco-Lösung weiter läuft, werden immer mehr Anwendergruppen in die Lage versetzt, ihre eigenen Dienste auf den ADCs zu verwalten.

In einer zweiten Phase werden aufgrund der bevorstehenden Implementierung eines Single-Sign-On-Punktes (SSO) für alle Universitätsdienste die Forefront Server durch F5 BIG-IP Access Policy Manager (APM) ersetzt. Die Lösung wird voraussichtlich eine Multi-Domain SSO-Funktionalität enthalten, sowie eine Vielfalt von Authentifizierungsprozessen (wie Kerberos, Formular-basierend, Basis-Authentifizierung und NTLM), die abhängig von der Webanwendung automatisch ausgewählt werden.

„Unsere Dienste waren kritisch für uns, deshalb waren wir dankbar für die F5-Deployment Guides während der Implementierung und ersten Phasen der Inbetriebnahme jedes einzelnen Dienstes“, so Schubert. „Wir empfanden auch den Online-Informationsdienst AskF5 und die Entwickler Community DevCentral als sehr nützlich.“

Vorteile

Auch wenn sich die Universität Paderborn immer noch im Migrationsprozess von Cisco CSS-Lastverteilern auf die F5 BIG-IP-Lösung befindet, machen sich die Vorteile bereits deutlich bemerkbar.

Die F5-Lösung verleiht der Universität eine stabile und zuverlässige Lastverteilung und eine SSO-Lösung, die ausreichend skalierbar ist, um mit den künftigen Anforderungen der Universität Schritt zu halten, und bringt der Netzwerkabteilung und den Anwendern jetzt schon eine Zeitersparnis.

Die Zukunftspläne der IMT umfassen die Implementierung weiterer Anwendungen wie Microsoft Exchange, Databases, und Cloud-Services, die ebenfalls von der F5-Lösung unterstützt werden.

Vereinfachte Verwaltung

Mit einem großen und heterogenen Anwenderbestand nebst einer komplexen Auswahl an von der gesamten Universität genutzten Diensten setzte Alexander Schuberts Team von drei Netzwerkspezialisten während der Beobachtung der am Markt verfügbaren Lösungen Multi-Mandantenfähigkeit und vereinfachte Verwaltung ganz oben auf die Wunschliste. Mit dem F5 BIG-IP Local Traffic Manager haben sie gefunden, was sie gesucht haben.

„Mit der Multi-Mandantenfähigkeit von F5 können Anwendungsadministratoren ihren Teil der Application Delivery Controller selbst verwalten. Das erspart allen Zeit.“

Ralf Sydekum
Ralf Sydekum (Bild: F5)

Flexibler Zugriff auf Webdienste

Die skalierbare F5-Lösung verleiht der Universität Paderborn Selbstvertrauen, die zukünftigen Anforderungen bewältigen zu können. Mit der drohenden Abkündigung der Cisco CSS Anwendungen brauchte IMT eine neue Generation von ADCs. Die F5-Lösung mit ihrer Multi-Mandantenfähigkeit ermöglicht der Universität Paderborn die Implementierung eines zukunftssicheren Datenzentrums und einer Sicherheitslösung, die den Zugriff der Anwender zu Webdiensten einfacher und agiler gestaltet.

Über den Autor

Ralf Sydekum ist Manager Field Systems Engineering bei F5

Das Logo der Universität Paderborn
Das Logo der Universität Paderborn (Bild: UPB)

Homepage der Universität Paderborn

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42491188 / Verkabelung und Serverraum-Infrastruktur)