Fotolia
Wie Cloud-Orchestrierungs-Tools die Arbeit übernehmen
Eine smarte Cloud-Strategie erfordert eine intelligente Automatisierungsstrategie. Vier Schritte helfen, um von dieser Strategie zu profitieren.
Ein funktionierender IT-Betrieb ist heute in jedem Unternehmen unerlässlich. Die IT soll dabei nicht nur die Mitarbeiter unterstützen. Sie soll selbst auch einen entscheidenden Beitrag zur Wertschöpfung des Unternehmens leisten und sich nicht nur auf das Administrative beschränken.
Viele bezeichnen ihren Ansatz dafür, dass der IT-Betrieb seinen Beitrag zum Unternehmenserfolg leistet, als Orchestrierung, Automatisierung oder sogar als DevOps. Unabhängig davon, welches Etikett IT-Verantwortliche verwenden, dahinter steckt immer die gleiche Absicht: die Effizienz des Betriebspersonals zu verbessern, die Anwendungsbereitstellung und -umsetzung zu beschleunigen und menschliche Fehler, die ganze Anwendungssysteme lahmlegen können, zu reduzieren. Viele denken, dass es nur darum geht, die richtigen Cloud-Orchestrierungswerkzeuge auszuwählen. Aber es ist mehr als das.
Über Domänen nachdenken
Der erste kritische Schritt zu einer intelligenten Automatisierungs- und Orchestrierungsstrategie ist das Nachdenken über Domains. Virtualisierung und Cloud Computing erzeugen eine Reihe von ineinander greifende Schwärme von Ressourcen und Anwendungskomponenten. Es gibt keine Möglichkeit, sie einzeln zu verfolgen und zu orchestrieren. Also muss man darüber nachdenken, sie in Domänen zu sammeln, die effizient verwaltet werden können.
Jede Gruppierung von Ressourcen in der IT-Infrastruktur ist eine Domäne - eine Ressourcen-Domäne. Jeder Public Cloud Provider ist eine eigene Ressourcen-Domäne, und im eigenen Rechenzentrum gibt es eine Domäne für jede Art von Virtualisierung: zum Beispiel VMWare, OpenStack, Bare Metal und Docker.
Sollte man die Möglichkeit haben, wird die Orchestrierung und Automatisierung einfacher, wenn man die Anzahl der Domänen minimiert. Der Versuch, durch den Einsatz von Dutzenden von Hosting-Partnern und Technologien eine optimale Hosting-Optimierung zu erreichen, wird die Orchestrierung und Automatisierung nahezu unmöglich machen.
Ressourcen bilden Domänen, aber auch die verschiedenen Virtualisierungs-Technologien. Jede von ihnen erstellt ihr eigenes Deployment Framework, was die mutmaßliche Strategie für die Anwendungsbereitstellung, -umverteilung und -anbindung darstellt.
Rahmenbedingungen für den Erfolg
Die Definition dieser Deployment Frameworks ist der zweite kritische Schritt. Die drei dominierenden Frameworks sind: Container, IaaS oder virtuelle Maschinen und Bare Metal. Auch hier ist alles einfacher, wenn man so wenig Deployment Frameworks wie möglich hat. Immer mehr Unternehmen setzen aus diesem Grund einzig auf Container als Deployment Framework innerhalb und außerhalb der Cloud.
Jedes Deployment Framework ist mit Cloud-Orchestrierungs-Tools und zugehörigen Automatisierungsstrategien verknüpft. Kubernetes ist mit der Container-Orchestrierung sowohl im Data Center als auch in der Cloud verbunden. Hinzu kommt Heat als OpenStack-Standard. Alle Cloud-Anbieter bieten ebenfalls eine auf ihre eigenen Bereitstellungsmodelle abgestimmte Orchestrierung an. Allerdings gibt es erhebliche Überschneidungen bei den verfügbaren Cloud-Orchestrierungs-Tools. Am besten sucht man nach einer Kombination, die ein Deployment Framework mit der kleinsten Anzahl von Tool-Optionen abdeckt.
Durch die Minimierung der Anzahl der verwendeten Deployment Frameworks minimiert man auch die Anzahl der verschiedenen Orchestrierungs- und Automatisierungsansätze, die man für die Erstellung eines Gesamtplans harmonisieren muss.
Identifizieren und organisieren
Dies ist der dritte Schritt. Man muss die Deployment Frameworks mit dem VPN synchronisieren. Dadurch erhalten Anwender Zugriff auf Anwendungen, und Workflows können über Anwendungsgrenzen hinweg integriert werden. Cloud-Orchestrierungs-Tools gehen fast immer so weit, dass sie die Anwendungs- oder Komponentenschnittstellen freigeben, auf die Sie zugreifen müssen. Allerdings muss man diese organisieren, wie sie freigegeben werden. Das beginnt mit einem Adressierungsmodell für das Unternehmen. Benutzer sollten zum Beispiel eine Reihe von IP-Adressen erhalten. Applikationen sollten einen anderen Bereich haben.
Möglicherweise möchte man die Benutzer nach ihrem Standort, nach ihren Rollen oder nach beidem trennen. Das bedeutet, dass der IP-Adressbereich des Benutzers in kleinere Segmente unterteilt werden muss. Dabei sollte man möglichst alle Gruppen zusammenhalten, so dass man problemlos Firewall- und Forwarding-Rollen erstellen kann. Es sollten niemals interne Benutzeradressen mit Internetadressen vermischt werden. Das erschwert die Sicherheit.
Auf Anwendungsseite bevorzugen einige Unternehmen geografische Gruppierungen. Andere gruppieren gerne nach den Sicherheitsanforderungen der Anwendungen. Man sollte zum Beispiel die Anwendungen für Lohn- und Gehaltsabrechnung und Personal- und Kundendaten-Management von anderen Anwendungen trennen.
Bei allen Applikationen sollte daran gedacht werden, dass die Anwendungen innerhalb einer Ressourcendomäne mit dem von Ihnen gewählten Deployment Framework und den Tools bereitgestellt und dann mit dem VPN verbunden werden.
Zustände und Ereignisse
Damit wird der vierte Schritt eingeleitet. Er besteht darin, die Anwendungsoperationen in Form von Zuständen und Ereignissen zu betrachten. Ein Betriebszustand (Operating State) ist eine Bedingung, in der sich eine Anwendung befindet. Ready ist ein allgemeiner Name für den Zustand, der anzeigt, dass die Anwendung ordnungsgemäß funktioniert. Einige Deployment Frameworks, wie zum Beispiel Container, bieten spezifische Anleitungen zu Betriebszuständen an, die sich als Referenz verwenden lassen.
Ereignisse (Events) sind Bedingungen, die bearbeitet werden müssen, und auf die man reagieren muss. Sie sind das, worum es bei der Orchestrierung und Automatisierung geht – der Prozess, eine Anwendung in einem bestimmten Zustand zu übernehmen und sie in den gewünschten Zustand zu überführen.
Für jede Deployment-Domäne muss man einen konzeptionellen Status- oder Ereignisplan erstellen. Wie sieht eine korrekt laufende Anwendung aus? Dies ist der Ready- oder Ziel-Zustand. Welche Voraussetzungen benötigt man, um Ausfälle von Servern oder Verbindungen zu bewältigen, oder Überlastungen, die eine Skalierung der Anwendung erfordern? Orchestrierung und Automatisierung ist die für das Deployment Framework ausgewählte Anwendung der Tools, die man auf die Zustands- oder Ereignisbedingungen innerhalb dieses Frameworks anwendet. Ein Aspekt des Prozesses ist immer die Wiederanbindung der eingesetzten Anwendungen an das Unternehmens-VPN.
Es lohnt sich, über spezielle Bedingungen nachzudenken – vor allem über solche, die einen Einsatz über Domänengrenzen hinweg erfordern. Wenn man das Re-Deployment von Anwendungen innerhalb einer einzigen Ressourcen-Domäne und eines einzigen Deployment-Frameworks halten kann, kann man davon ausgehen, dass hier keine besonderen Probleme auftreten. Dies ist der Bereich, der für Cloud-Anwender besonders wichtig ist. Denn Cloud Bursting zwischen dem Data Center und der Cloud führt immer zu domänenübergreifenden Deployments – ebenso wie die Nutzung eines Cloud Providers zur Sicherung der Daten eines anderen in einer Multi-Cloud.
Jede Ressourcen-Domäne verfügt über Gateways zum VPN des Unternehmens. Über ein solches Gateway werden Ressourcen und Benutzer durch Orchestrierungs- und Automatisierungsprozesse verbunden. Wenn man etwas in eine Cloud verschiebt, ist die übliche Vorgehensweise Bereitstellung und Verbindung. Das Verbinden ist ein zweistufiger Prozess: Man verbindet die eingesetzten Ressourcen mit dem Firmen-VPN und dann die Gateways, um die Anwendungskomponenten zu integrieren.
Das ist Orchestrierung und Automatisierung. Das Deployment erfolgt mit Tools entsprechend den gewählten Deployment Frameworks. Man verbindet sich über das Firmen-VPN mit den Benutzern und mit anderen Anwendungen, die in anderen Domänen gehostet werden. Die besten Automatisierungstechnologien und Cloud-Orchestrierungs-Tools sind diejenigen, die die größte Anzahl Ihrer Ressourcen- und Deployment-Domänen abdecken. Und die Art und Weise, wie man den Prozess organisiert, hat mehr Einfluss auf das Ergebnis, als jede Tool-Auswahl.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!