Sergey Nivens - stock.adobe.com

Netzwerk-Kapazitätsplanung in Zeiten variabler Workloads

Nur bei einer genauen Netzwerk-Kapazitätsplanung haben Sie die Workloads von Public- und Hybrid-Cloud-Anwendungen im Griff. Es gilt dabei, wichtige Faktoren zu berücksichtigen.

Solange Netzwerke existieren, hat es das Bedürfnis gegeben, die Netzwerkkapazität an die Last anzupassen, die von Anwendungen und ihren Benutzern erzeugt wird. Die Cloud, insbesondere Hybrid Cloud und Multi Cloud, macht die Netzwerk-Kapazitätsplanung komplizierter.

Die Anwendungs-Performance hängt von den verfügbaren Netzwerkressourcen für die Summe der Workloads ab, nicht nur insgesamt, sondern überall dort, wo die Kapazität spezifisch eingeschränkt ist.

Die Cloud ist nicht nur einfach ein anderer Hosting-Standort. Workflows ändern sich, wenn Anwendungskomponenten verschoben werden und in der Gesamtheit von Cloud- und Data-Center-Ressourcen skalieren. Es gibt vielleicht Dutzende möglicher Komponentenkonfigurationen, jede mit ihren eigenen Workflows und eigenen Effekten auf zur Verfügung stehende Ressourcen. Cloud-Provider sind per Gateways mit Firmennetzwerken verbunden, und diese Gateways variieren hinsichtlich Kapazität und Quality of Service (QoS). Einige Workflows passieren auf ihrem Weg von Cloud zu Cloud ein virtuelles privates Netzwerk (VPN) und erzeugen dabei eine Überlastung durch internen Anwendungs-Traffic, der schwierig zu erkennen und zu kontrollieren ist.

Wenn ein Anwendungs-Workload in eine Cloud wandern oder dort neue Instanzen erzeugen kann, addieren Sie seinen Workflow Traffic zu der erwarteten Gesamtlast für diese Cloud.

Diese drei Faktoren verkomplizieren eine Netzwerk-Kapazitätsplanung, die bereits ohne sie komplex genug ausfallen kann. Bei Firmennetzwerken handelt es sich in der Regel um VPNs, das heißt IP-Netzwerke basierend auf Service-Provider-Tunneln, die Multiprotocol Label Switching (MPLS) und Ethernet-Service-Access-Verbindungen nutzen. VPN-Standorte besitzen ihre eigene Kapazität, und ein VPN hat generell Kapazitätslimits. Darüber hinaus finden IP-Netzwerke Anwendungen und Komponenten über eine IP-Adresse, die aus einem Adressraum zugewiesen wird. Wenn Workloads verschoben und entsprechend skaliert repliziert werden, kann sich eine Adresse ändern, was zu ineffizientem Traffic Routing oder sogar einer verlorenen Verbindung führt.

Die richtige Konfiguration

Die intelligenteste Konfiguration für Hybrid Cloud und Multi Cloud sieht so aus, dass Unternehmensrechenzentren miteinander durch lokale Glasfaser oder einen DCI-Service (Data Center Interconnect) eines Carriers verbunden sind. Das VPN verbindet Nutzer in allen Unternehmenseinrichtungen mit dem Data-Center-Netzwerk, und auch die Internetanbindung befindet sich dort. Die Cloud-Provider stellen Verbindungen entweder über das Internet oder ein dediziertes Gateway her, aber in fast allen Fällen geht die Verbindung zum Data-Center-Netzwerk anstatt direkt zum VPN: Verwenden Sie diese Konfiguration als Grundlage für die Netzwerk-Kapazitätsplanung.

Der Adressraum

Wenn eine Anwendung oder eine Komponente einer verteilten Anwendung verschoben oder hochskaliert wird, benötigt sie eine neue IP-Adresse und Kapazität, um Traffic zu dieser neuen Adresse zu routen. Jede Entscheidung rund um Workload-Portabilität und -Elastizität erzeugt Traffic im Data-Center-Netzwerk sowie einem oder mehreren beteiligten Cloud-Gateways. Die Adresse eines Workloads bestimmt, wie Workflows durch sie eine Verbindung herstellen, was die Pfade festlegt und definiert, wo Pläne für die Netzwerkkapazität ansetzen müssen.

Um realistische Kapazitätsanforderungen zu planen, befassen sich Netzwerktechniker mit der komplexen Mathematik der Erlang-B-Formel. Falls Sie Lust haben, Näheres dazu zu erfahren, werfen Sie einen Blick in das bereits etwas ältere Buch von James Martin Systems Analysis for Data Transmission. Es gibt jedoch auch einfachere Faustregeln.

Wenn eine Verbindung überlastet ist, erhöht sich dadurch das Risiko von Verzögerungen und Paketverlusten auf nicht lineare Weise. Dieses Prinzip gehört zu den Grundlagen der Netzwerk-Kapazitätsplanung. Die Probleme intensivieren sich langsam, bis das Netzwerk eine Auslastung von zirka 50 Prozent erreicht. Jenseits dieses Schwellenwerts kommt es schnell zu massiven Schwierigkeiten. Bei 70 Prozent Auslastung zum Beispiel verdoppelt sich die Verzögerung. Achten Sie darauf, dass die Auslastung der Verbindung oder des Gateways bei um die 50 Prozent bleibt, um eine Überlastung während der Belastungsspitzen zu verhindern. Unerwartete Traffic-Spitzen treten häufig auf, wenn eine einzelne Transaktion einen komplexen Mehrkomponenten-Workflow startet, und besonders dann, wenn es beim Traffic durch Failover oder Skalierung zu Änderungen kommt.

DCI dimensionieren

Die wichtigste Entscheidung mit Blick auf die Netzwerk-Kapazitätsplanung betrifft die Größenbestimmung des DCI-Netzwerks. Es ist der Dreh- und Angelpunkt für alle Workflows, in die Cloud und aus der Cloud sowie zu und von Arbeitern und Internetnutzern. Das DCI-Netzwerk darf niemals überlastet sein.

Das DCI-Netzwerk ist ein entscheidender Faktor bei der Netzwerk-Kapazitätsplanung.
Abbildung 1: Das DCI-Netzwerk ist ein entscheidender Faktor bei der Netzwerk-Kapazitätsplanung.

Der gleiche Workflow kann auf seinem Weg zwischen Komponenten mehrere Male das Data-Center-Netzwerk durchqueren, was das Risiko von Überlastungsproblemen steigert. Stellen Sie sicher, dass die Gesamtkapazität des Data-Center- und DCI-Netzwerks mindestens dreimal so groß ist wie der erwartete Workload von allen Anwendungen.

Die Stunde der Gateways

Gateways verknüpfen das Data Center, das DCI-Netzwerk und die Clouds. Achten Sie für jede Gateway-Verbindung auf eine Kapazität, die mindestens doppelt so groß ist wie der zu erwartende Workload.

Entwickeln Sie realistische Erwartungen in Bezug auf Workloads. Untersuchen Sie die Maßnahmen für eine erneute Bereitstellung bei einem Ausfall sowie die Skalierungspläne für jede Komponente der Anwendung, ganz gleich, ob sie monolithisch ist oder es sich um eine Sammlung von Microservices handelt. Wenn ein Anwendungs-Workload in eine Cloud wandern oder dort neue Instanzen erzeugen kann, addieren Sie seinen Workflow Traffic zu der erwarteten Gesamtlast für diese Cloud.

Die Kapazitätsplanung für Cloud-Verbindungen wird schwierig, falls Anwendungen auf die Services des Cloud-Providers über das Internet zugreifen: Cloud-Traffic und Internet-Traffic kollidieren im Internet-Gateway. Cloud- und Internet-Traffic, der mit der gleichen Transaktion verbunden ist, kann durch das Internet-Gateway vor- und zurückfließen, wodurch es zu größeren Verzögerungen kommt. Um auf Nummer sicher zu gehen, planen Sie eine Kapazität ein, die drei- bis viermal über dem erwarteten Traffic liegt.

Das Netzwerk hält die Cloud zusammen. Das bedeutet, wenn Sie ein Problem mit Netzwerküberlastung haben, haben Sie gleichzeitig ein Cloud-Problem, ein Anwendungsproblem und ein Problem mit der Quality of Experience der Nutzer. Selbst bei einer sorgfältigen Netzwerk-Kapazitätsplanung können scheinbar einfache Entscheidungen bezüglich Cloud-Deployment und Skalierung radikale Auswirkungen auf die Workflows, den Traffic kritischer Netzwerkkomponenten und die Überlastung haben. Überwachen Sie stets das Netzwerk und Anwendungen, um diese Zustände zu erkennen, und erstellen Sie einen neuen Kapazitätsplan, wenn alles darauf hindeutet, dass die Erwartungen nicht erfüllt werden.

Nächste Schritte

Firmennetzwerk für Public und Hybrid Cloud

Optimieren Sie das Netzwerk-Design für die Hybrid Cloud

Das Netzwerkdesign vereinfachen

Erfahren Sie mehr über Netzwerk- und Anwendungs-Performance