Eine gelungene Netzwerk-Virtualisierung heißt: Netzwerke lassen sich mit ihren diversen Servern, Kommunikations- und Sicherheitsanforderungen über dieselbe physikalische Infrastruktur abbilden. Das verlangt aber auch einen „Paradigmenwechsel“. Statt den Infrastrukturbetrieb manuell zu planen und zu implementieren, setzen IT-Profis verstärkt auf Standardisierung und Automatisierung. Aus guten Gründen – wie das Beispiel eines kommunalen Dienstleisters zeigt. Mit einer eleganten Lösung, um virtuelle Netze für Kunden automatisiert bereitzustellen.

 

Statt aufs Amt einfach auf die App: ob für Steuerklärungen, die Zulassung des Autos und den Antrag für den Anwohnerparkplatz gleich mit dazu oder um andere Behördengänge kurzerhand vom PC bzw. Smartphone aus zu erledigen. Moderne Bürgerportale decken heute ein umfassendes Servicespektrum ab und stehen für den virtuellen Weg aufs Amt oder Rathaus rund um die Uhr offen. Dafür bilden die entsprechenden Apps sogenannte kommunale Fachverfahren ab. Letztlich handelt es sich dabei um ein softwarebasiertes Geschäftsprozess-Management, das heute überwiegend iterativ entwickelt wird: Ziele und Anforderungen werden also laufend an die IT „rückgekoppelt“. Alles in allem ein mustergültiges Szenario für den Einsatz der Automatisierung im Netzwerk.

Prozesse der öffentlichen Verwaltung: einfach einheitlich!

Ein wesentliches Kriterium für kommunale Lösungen betrifft den Datenschutz. Die Befürchtung vieler Bürger, dass Digitalisierung zum „gläsernen Menschen“ führt, kann sich sonst schnell zur fatalen Hürde für die Akzeptanz auswachsen. Erste Priorität bilden daher die hohen Sicherheitsanforderungen zum Schutz persönlicher Daten bzw. der Privatsphäre. In Städten und Gemeinden steigt damit der Bedarf nach einem zuverlässig zertifizierten Betrieb von Servern, Clients, Datenbanken und weiterer Infrastruktur. Die Wettbewerbsfähigkeit eines Anbieters hängt in der Regel aber davon ab, wie effizient und schnell er die gewünschten IT-Dienste bereitstellen kann. Oft in direkter Konkurrenz mit reinen Cloud-Anbietern. Der Königsweg zum Erfolg heißt dann: volle Konzentration der Automatisierung! Denn so entfällt nicht nur ein Großteil der sich permanent wiederholenden, zeit- und kostenintensiven Tätigkeiten – intelligente Automatisierung ebnet auch den Weg zum Software Defined Data Center (SDDC).

Net Works: die automatisierte Bereitstellung bei regio iT

Die regio iT GmbH mit Sitz in Aachen betreut als IT-Partner für Kommunen, Schulen, Energieversorger und Non-Profit-Organisationen deutschlandweit über 35.500 Clients. Dabei ist ein integratives Prozessmanagement überall dort gefragt, wo es gilt, Fachanwendungen miteinander so zu verbinden, dass eine durchgängige Kette von Arbeitsabläufen entsteht. Für die IT-Leitung bei regio iT war somit klar: Das Netzwerk verbindet alle Kernsysteme – folglich müssen Automatisierung und Flexibilisierung hier auch anfangen.

ACI Netzwerk

Nun ist „Netzwerk-Virtualisierung“ ein Begriff, der ein ganzes Bündel von Funktionen bezeichnen kann. Prinzipiell geht es aber darum, Netzwerke mit unterschiedlichen Applikationen und entsprechenden Sicherheitsanforderungen über dieselbe physikalische Infrastruktur abbilden zu können. Zum Beispiel:

  • Transportweg: VXLAN
  • Routing: VRFs
  • Mandantentrennung
    • in der Konfiguration (Tenant-Struktur)
    • beim Zugriff durch Admins: (Role-Based-Access-Control)
    • in der Automatisation (ReST-API):

Als herausragende Funktion erlaubt die Application Centric Infrastructure (ACI) von Cisco zudem eine Integration des Virtual Machine Managers. So lassen sich Netzwerke auf dem Application Policy Infrastructure Controller (APIC) konfigurieren bzw. automatisiert auf dem Hypervisor bereitstellen.

Nord-Süd. Ost-West. Und über den Horizont hinaus skalierbar.

Für die komplette Netzwerkmodernisierung wurden drei Grobkonzepte erarbeitet –abgestimmt und evaluiert mit Axians und dem Hersteller Cisco. Im Ergebnis stand nicht weniger als ein Paradigmenwechsel beim Infrastrukturbetrieb. Der klassische Modus Operandi hieß: manuelle Planung und Implementierung. Was im Detail u. a. zu unterschiedlichen Lösungen ähnlicher Probleme führte. Das neue Konzept nutzt dagegen Standardisierung und Automatisierung – sowohl zur Fehlervermeidung als auch zur Effizienzsteigerung. Statt simplem Komponentenaustausch erfolgte hier also ein Technologieswitch – inklusive der Entscheidung für eine neue Architektur. Die Frage, ob Cisco-Technologie der richtige Ansatz ist und sich die Lösung mit den bestehenden Ressourcen betreiben lässt, musste zuvor ein Proof of Concept klären. Das bestehende Netzwerk war in einer 3-Layer-Architektur auf vertikalen Nord-Süd-Traffic (von außen ins Datacenter und umgekehrt) ausgelegt. Heute fließt jedoch vor allem der Ost-West-Datenverkehr (zwischen Servern und Datenbanken) – und das mit Ansprüchen, die statische Netze nicht erfüllen können. Die Antwort: ein Leaf-Spine-Design.

Diese Architektur skaliert problemlos horizontal durch Hinzufügen von Leaf- und Spine-Switches. Und sie bietet ausreichend Bandbreite für aktuelle wie künftige Anforderungen. Im Idealfall wird in einem Leaf-Spine-Design auch die Netzwerktopologie zu einer einheitlichen Management-Domain. Genau hier kommt dann die Cisco Application Centric Infrastructure (ACI) zum Tragen.

ACI: Expander und Turbo fürs RZ.

Ob Konfiguration oder laufender Betrieb: ACI sorgt im Rechenzentrum für einfachere Bedienung, mehr Agilität und besseren Schutz der Anwendungen. Im Rahmen der Administration müssen damit auch nicht mehr alle Netzwerksysteme einzeln aufgerufen werden – stattdessen kennt der Controller die eingebundenen Switches bzw. Systeme aufgrund einer regelbasierten zentralen Konfiguration sämtlicher RZ-Komponenten. Für Administratoren wird so der Weg frei fürs komfortable Arbeiten am Frontend mit grafischen Benutzeroberflächen (GUI). Und dank „Software Defined Networking“ können neue virtuelle Netzwerke automatisiert und standardisiert implementiert werden. Klingt fast schon nach „Admins Schlaraffenland“? Ganz so ist es natürlich nicht. Automatisierung passiert auch hier nicht von selbst oder über Nacht, sondern ist immer das Resultat technischer Planung. Für ein optimales ACI-Design müssen insbesondere die Wechselbeziehungen der Topologie bereits im Vorfeld methodisch sauber definiert werden. Und ohne profunde Prozessanalysen durch erfahrene Praktiker sollte schon gar nicht erst begonnen werden. Beim Projekt für die regio iT zum Beispiel startete die Automatisierung im Bereich Datacenter-Netzwerk. Dank professioneller Planung mit Erfolg. Die dabei gewonnenen Erkenntnisse und etablierten Methoden lassen sich nun auf andere Bereiche übertragen.

Vom Netzwerk zum Nutzwert.

Aktuell stellt ACI im produktiven Betrieb der regio iT automatisiert virtuelle Mandantennetze bereit. Damit stehen Kundevorteile, etwa die der Kommunen beim Bürgerservice, hier also im Vordergrund. Alle Regeln für die automatisierte Konfiguration von Netzwerkkomponenten werden dabei in sogenannten Profilen hinterlegt. Diese sind Teil des Policy-Modells der ACI-Fabric mit der die Admins arbeiten. Gleichzeitig bildet die Lösung die Grundlage, den Automatisierungseffekt vom Netzwerk auf die Server auszudehnen. Integriert in den Hypervisor, wird das Netzwerk dann automatisiert dort bereitgestellt, wo sich die VM befindet. Sogar Speicher und Cloud-Infrastrukturen lassen sich mittelfristig zentral orchestrieren. Letztlich können auch Kommunen über VPN oder WAN automatisiert an die neue Architektur angebunden werden. Über die Policies im Controller lassen aber selbst Multi-Cloud-Umgebungen sehr einfach steuern. Und das ist dann schon ein lohnendes Ziel.

Und Ihre Ziele mit einer Automatisierung in der IT? Lassen Sie uns einfach mal darüber sprechen, was möglich und sinnvoll sein kann. Ich freue mich auf Ihr Interesse.