masterzphotofo - Fotolia

Hyperkonvergente Infrastrukturen erfordern ein Umdenken bei den Netzwerken

Eine hyperkonvergente Infrastruktur verändert nicht nur die Denkweise über das Netzwerk, sondern auch grundlegende und vertraute Techniken.

Ich habe mal einen Big-Block-Motor eines Chevys überholt, mit allen dazugehörigen Schikanen. Damals war es mit herkömmlichen Methoden gar nicht so einfach, die Zündkerzen mit genügend Saft zu versorgen, damit ein Gemisch von 10,5:1 in sehr großen Zylindern entzündet wurde. Ich hatte aber Glück und mein 454 war einer der ersten, der Delcos High-Energy-Zündung verbaut hatte. Damit wurde genügend Funken produziert.

Vor nicht allzu langer Zeit stand ich an einem Whiteboard und habe mich an diese Zeiten erinnert. Ich habe Netzwerk-Updates geplant, um einige hyperkonvergente Module zu unterstützen. Dabei ist mir in den Kopf gekommen, ob ich mich wieder in der glücklichen Lage befinde, dass mein Netzwerk genug Saft hat?

Daraus ist die Frage entstanden: Setzen hyperkonvergente Infrastrukturen einen kompletten Ersatz voraus oder lassen sich existierende Netzwerke anpassen?

Agnostisches, dynamisches Hosten des Workloads

Hyperkonvergenz, das unglaublich hochgejubelt wird, verfolgt eine einfache Prämisse. Computing, Netzwerk und Storage befinden sich in einer Box. Der Anbieter hat das Gerät gleich vorkonfiguriert und ein sofortiger Einsatz ist möglich. Weiterhin wird Modularität versprochen. Mit minimalem Aufwand sollen sich anpassbare und relativ generische Blöcke zusammenstecken lassen, um neue Leistungsmerkmale zu erreichen. Was bei dieser Diskussion um Computing, Netzwerk und Storage allerdings fehlt, ist das verbindende oder das dazwischen geschaltete Netzwerk.

Die Anbieter fokussieren sich bei hyperkonvergenter Infrastruktur (hyper-converged Infrastructure / HCI) natürlich auf die Hardware. Einige referenzieren auf zusammengeschaltete Architekturen und oftmals ist von White-Box Switching in jedem Modul die Rede. Aus Mangel an Informationen könnten einige denken, dass ein Umstieg auf HCI lediglich mit einem Aufmotzen der Systeme erreichbar ist. Das stimmt teilweise auch und Sie sollten bereits über 10 GbE hinaus denken, allerdings gehört etwas mehr dazu. Hyperkonvergente Infrastrukturen ändern viele der vertrauten Netzwerktechniken grundlegend. Das Problem löst sich einfach nicht, indem Sie lediglich alle Dinge schneller machen.

Mehr als eine Cisco UCS Backplane

Ein gutes Verkaufsargument von Hardware für Converged Infrastructure (CI) wie zum Beispiel Cisco UCS ist das Anflanschen von Computing an eine Backplane, die dadurch vielseitiger wird. Was einmal ein Rack mit spezialisierter Hardware und viel Kupfer war, verwandelt sich in ein konfigurierbares und meist unsichtbares Utility. Diese modulare Ressource betrachten wir immer noch als logische Einheit, allerdings müssen wir uns nicht mehr mit physischer Infrastruktur plagen.

Das Ziel von CI ist Vielseitigkeit und einfache Administration. Hingegen ist HCI mehr als CI 2.0. Bei HCI wird versucht, modulare und homogene Ressourcen für Computing, Netzwerk und Storage aus einem einfachen Grund zur Verfügung zu stellen. Weniger Teile und weniger Aufwand bei der Konfiguration bedeuten weniger IT-Personal. Das Ziel dieser extremen Homogenität ist es, die Personalkosten drastisch zu reduzieren. Deshalb ist es keine sichere Sache, anzunehmen, dass damit eine dauerhafte Flexibilität gewährleistet ist.

Wir sehen das natürlich in der Cloud. Amazon und Microsoft können mit wenigen Dutzend IT-Mitarbeitern in jedem Data Center Hunderte an vorkonfigurierten Containern voll mit mehreren Zehntausend homogenen Servern verwalten. Das funktioniert in diesen Fällen, da sie auf maßgeschneidertes White-Box Networking setzen. Außerdem verfügen diese Unternehmen über riesige Ressourcen bei der Entwicklung. Diese sind notwendig, um ein entsprechendes Framework für das Management zu erstellen. Bei normalen Unternehmen ist das nicht der Fall. Dort müssen die Administratoren HCI mit den von den Anbietern ausgelieferten Tools verwalten und überwachen.

Nachteile bei der Sicherheit und dem Management

Wenn Sie sich jemals so wie ich mit der Spezifikation von PCI DSS auseinandergesetzt haben, dann wird dort Netzwerksegmentierung erwähnt. Wie lässt sich das aber genau mit HCI realisieren oder vereinbaren? Wir können nicht davon ausgehen, dass ein existierendes CC-Prozess-System nach einer Migration des Workloads auf HCI die Zertifizierung noch bekommt. Wie segmentieren Sie auf eine Weise, dass Auditoren das verstehen? Wo liegt die gesamte Kontrollsoftware, wenn alle Nodes heterogen sind? Wo befindet sich die gesamte Software für das Monitoring und das Management? Die Komponenten sind überall.

Das Management setzt einen integrierten Ansatz voraus, der nahe an eine herkömmliche Aufteilung des Monitorings von Netzwerk, Anwendungen und Storage herankommt. Das gilt zumindest aus der Perspektive der IT-Sicherheit. Alleine die Sicherheit des Netzwerks mit Software-defined Networking (SDN) ist schon nervenaufreibend genug. Das segmentierte Netzwerk moderner Unternehmen eignet sich schlicht nicht dafür, dass die Rack-Systeme einfach mit HCI ersetzt werden können. An dieser Stelle ist ein Umdenken gefragt. Der CIO schätzt die Vorteile von flexibler Workload-Zuweisung und geringeren Personalkosten möglicherweise schon. Die Rechtsabteilung tut sich da bei Erkenntnissen zu Sammelklagen schon schwerer, die konvergenten Kontroll- und Datenschichten zu erklären. Das gilt auch für Software-defined Hardware und virtuelle Segmentierung.

Anbieter können bei der Komplexität etwas schüchtern sein

Es gibt auch einen nicht gewünschten Effekt für die vernetzte Komplexität bei hyperkonvergenter Infrastruktur. Software-defined Hardware bietet die notwendige Flexibilität und Automatisierung, um East-West Traffic zwischen den Modulen zu managen. Die steigende Komplexität bei der Netzwerkinfrastruktur läuft wider das Ziel von Hyperkonvergenz, die Komplexität bei allen anderen Komponenten zu verringern. Zumindest für den Augenblick fehlen in den HCI-Modulen einige spezielle Management-Funktionen. Sie müssen von Grund auf neu entwickelt werden.

Unternehmen sollten sogar vorsichtig sein. HCI bietet Nährboden für sehr viel East-West Traffic. Vor gar nicht allzu langer Zeit war der hauptsächliche Flaschenhals für East-West das Storage. Flash-Storage hat den Administratoren zu einer Atempause verholfen und den schwarzen Peter in Sachen Flaschenhals zurück zum Netzwerk geschoben. Die meisten HCI-Anbieter haben East-West innerhalb ihrer Module gelöst. Das bedeutet aber nicht, dass die verbindenden Komponenten auf die gleiche Weise skalieren.

Kleine und Mittelständische Firmen (SMB, KMU) greifen vielleicht eher zu HCI als große Unternehmen. Ihre Anforderungen sind weniger komplex. Außerdem sind sie bei einer gelegentlichen Neugestaltung weniger zurückhaltend, wenn die Lösung einen echten Mehrwert bringt. Wir sehen bereits, dass kleine und mittelständische Firmen UCS gerne einsetzen. Für Firmen mit komplexen gesetzlichen Anforderungen und einzigartigen Stacks für Anwendungen ist ein Umstieg auf HCI möglicherweise nicht ganz so einfach. Das gilt auch für solche, die die Infrastruktur evolutionär auffrischen.

Konsolidierung der Anbieter treibt Hyperkonvergenz an

Die Zukunft von hyperkonvergenten Infrastrukturen wird zum Großteil von sehr großen Stack-Anbietern bestimmt. Möglicherweise haben sie die jeweilige Technologie nicht entwickelt, aber sie liefern die Hardware zu den führenden Anwendern aus. Wird Cisco auf Einkaufstour gehen und SimpliVity, Nutanix, Maxta oder andere akquirieren, um eine ultimative Komplettlösung für Hyperkonvergenz anbieten zu können? Wird Dells Akquisition von EMC neue Produkte auf dem Markt bringen, die massiven internen Modul-Traffic und entsprechende Netzwerk-Services unterstützen? Oder wird Dell/EMC weiterhin auf Partner setzen? Die Zeit wird es zeigen. Ich sehe Licht am Ende des Tunnels und HCI bewegt sich langsam vom Hype zu einer produktiven Lösung.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close