Schneller IT-Service für Kommunen
regio iT gesellschaft für informationstechnologie mbH, kurz regio iT, entwickelt und betreibt Apps und Portale für Kommunen, Schulen, Energieversorger und Entsorger sowie Non-Profit-Organisationen. Diese mieten daneben Kapazitäten in den drei regio iT-Rechenzentren in Aachen und Gütersloh und buchen den IT-Betrieb. Zudem stellt der IT-Dienstleister Kommunen Datenbankcluster und hochverfügbare Server auf einem Virtualisierungslayer zur Verfügung. Im Wettbewerb mit Cloud-Anbietern zählt vor allem die effiziente Service-Bereitstellung, wofür die angestrebte Netzwerkmodernisierung die Basis legen soll.
Aufgabe
Die alte 3-Tier-Netzwerk-Architektur ist auf den vertikalen Nord-Süd-Verkehr ausgelegt. Heute steht jedoch der Ost-West-Datenfluss zwischen Servern und Datenbanken im Fokus. Den sehr hohen Performance-, Skalierbarkeits- und Flexibilitätsansprüchen dieses Datenflusses konnte das bestehende statische Netz nicht gerecht werden. Daher galt es, das Netzwerk zu modernisieren. Regio IT benötigte dazu eine Beratung zum geeigneten Umsetzungskonzept und entschied sich für das Leaf-Spine-Design. Dies erforderte die Einführung einer neuen Technologie und damit einhergehend mit einer neuen Architektur.
Eingesetzte Technik
Die dafür nötige Cisco Application Centric Infrastructure (ACI) umfasst NX-Switches der Serie 9000, einen Application Policy Infrastructure Controller (APIC) sowie ACI Virtual Edge (AVE). Die Administration erfolgt zentral über Kommunikationsprofile, die im Controller abliegen. Die Konfiguration von Firewall, Load Balancer und Netzwerk wird automatisiert verteilt, was den IT-Betrieb vereinfacht.
Insgesamt bauten Axians und regio iT mit Cisco ACI in zwei Rechenzentren drei Leaf-Spine-Designs auf, die ein zentrales Data Center Interconnect Network verbindet.
Kundenvorteile
„Die Spezialisten von Axians wissen, was sie tun. In gemeinsamen Workshops haben sie mit uns die Funktionalitäten von Cisco ACI, die Netzwerk- und Applikationsbereitstellung, die Programmierung und Profilerstellung sowie die Client- und die Data-Center-Trennung erarbeitet“, beschreibt Matthias Egerland, Leiter Data Center bei regio iT, wie sein Unternehmen von der Axians-Expertise profitierte.
Gibt es einen Ausfall in einem Netzwerk, überträgt sich dieser nicht auf die anderen beiden Infrastrukturen. Außerdem kann regio iT die Performance in den Teilnetzen skalieren, wozu sonst eine Verkabelung des Gesamtnetzes erfolgen müsste.
Theoretisch lassen sich Kommunen über VPN, WAN oder WLAN softwaredefiniert an die neue Architektur anbinden. „Wir trennen jedoch Client-Technologien und Data-Center-Infrastrukturen. Dadurch verschlankt sich das Cisco-ACI-Template ganz dramatisch und bringt den Effizienz- und Automatisierungsgewinn im Rechenzentrum erst richtig zur Geltung“, unterstreicht Matthias Egerland.
Die Cisco ACI stellt automatisiert virtuelle Mandantennetze bereit und legt eine solide Basis, den Automatisierungseffekt vom Netzwerk auf den Server auszudehnen. Wird das Netzwerk in den Hypervisor integriert, setzt sich die Automatisierung in der VM fort. Oder erst wird eine VM angelegt und mit einem Regelwerk für ein Mandantennetz verknüpft. Das System stellt dann automatisiert das Netzwerk dort bereit, wo sich die VM befindet. Langfristig bietet die Cisco ACI den Vorteil, dass sich über die Policies im Controller auch Multi-Cloud-Umgebungen steuern lassen.