Für die Nutzer von Public-Cloud-Diensten spielt die zugrunde liegende Cloud-Infrastruktur kaum eine Rolle. Sie obliegt in der Regel dem Anbieter. Wer jedoch im eigenen Haus eine Private Cloud aufbauen und betreiben will, sollte einen Blick auf die Komplettangebote der großen Anbieter werfen. Sie bündeln nicht nur Server-, Storage- und Netzwerk-Hardware, sondern auch eine Reihe von Tools, mit denen sich Cloud-Services im Unternehmen entwerfen, betreiben und verwalten lassen.
Cloud Computing erfordert nicht nur eine deduzierte Hardware, die speziell an die neue Technologie angepasst ist, auch stellt auch besondere Anforderungen an die Ausfallsicherheit und die Skalierbarkeit. Zusätzlich müssen die Systeme leicht zu bedienen und zu verwalten sein.
Wir haben uns die wichtigsten Private-Cloud-Komplettsysteme von IBM, HP, Fujitsu und Cisco angesehen und erläutern diese detailliert.
Hewlett-Packard: HP CloudSystem
Das Cloud-Angebot von HP umfasst fertig konfigurierte Cloud-Dienste sowie Tools zum Aufbau und zur Verwaltung von privaten und Public Clouds. Ein zentraler Baustein ist HP CloudSystem, eine komplette und integrierte IT-Umgebung, mit der Unternehmen IT-Services in hybriden Cloud-Umgebungen bereitstellen, verwalten und nutzen können. HP CloudSystem umfasst die Plattform HP BladeSystem Matrix und die Software HP Cloud Service Automation. Damit schafft der Anbieter eine einheitliche Steuerung, Sicherheit und Compliance für Anwendungen sowie für physikalische und virtuelle IT-Infrastrukturen.
Ein Schlüsselelement ist dabei die Konvergenz der IT-Komponenten in Form der Blade System Matrix. In der Matrix vereint HP alle wichtigen IT-Ressourcen in einem Verbund. Konkret sind das Blades als Rechenknoten (Compute), Speichersysteme (Storage) zur Ablage der Daten und Applikationen, das Netzwerk und die Verwaltungssoftware. HP bezeichnete die Blade System Matrix auch als Data-Center-in-a-Box, also als Rechenzentrum in einer geschlossenen Einheit. Die Marketiers des IT-Konzerns stellen sie zudem als Referenz für HPs Converged Infrastructure dar. Die Matrix umfasst auf engstem Raum alles, was für den Betrieb von Anwendungen notwendig ist.
Die Blaupause der HP Cloud Reference Platform
Den architektonischen Unterbau des HP Cloud Computing bildet die "HP Cloud Reference Platform". Die Software Insight Dynamics dient als darüberliegende Verwaltungsschicht. Hinzu kommen die Virtualisierungsdienste von VMware vSphere oder Microsoft Hyper-V. Die Orchestrierung erfolgt durch einen Cloud Controller. Sie liefert die Vorlagen für die Virtualisierung.
Zur Modellierung der Systeme stellt HP den Insight Orchestrator zur Verfügung. Da moderne IT-Dienste immer aus mehreren Serversystemen und Speichern bestehen, müssen auch die Beziehungen der einzelnen Serverdienste zueinander modelliert und abgebildet werden. Dies erfolgt in den "Cloud Maps". Sie legen die Architektur einer Anwendung fest. Einzelne Server werden in einem Template beschrieben. Die Cloud Maps führen die Konzepte fort, die VMware in den vApps festlegt. Eine vApp umfasst mehrere Serversysteme in einer vSphere-Applikation. Die Definition der Cloud Maps wiederum erfolgt durch spezielle "Architekten", die Cloud Map Designer.
Cloud Maps definieren die Applikationsumgebungen
Foto: CW
Diese Cloud Maps werden dann den Anwendern bereitgestellt. Sie wiederum definieren dann anhand der vorkonfigurierten Cloud Maps ihren Dienst selbst. Dazu bedarf es noch eines weiteren Moduls, des Self-Service-Portals. Es stellt die oberste Schicht der HP Cloud Reference Platform dar. Im Self-Service-Portal wird ein Katalog der Private-Cloud-Services veröffentlicht. Der Katalog liefert damit die oberste Stufe eines Cloud-Dienstes.
Die Umsetzung eines Cloud-Dienstes auf die Rechner-Blades erfolgt durch die dazwischenliegenden Module des Designers, des Orchestrators und aller weiteren Softwaresysteme. Hinzu kommen Skripte, Workflows und eine Reihe weiterer Automatismen.
IBM: System x und CloudBurst
IBM bietet mehrere Systeme für den Aufbau einer Cloud an. Das Unternehmen offeriert ein umfangreiches Angebot an Hardware, Software und Services, die es in unterschiedlichen Paketen auf den Markt bringt. Deren Ziel liegt in einer umfassenden Unterstützung aller heute verfügbaren Hardwaresysteme, den Softwareplattformen und Services. Dies reicht von x86-Servern über Power-Systeme bis hin zum Großrechner. Dabei lassen sich Workloads auf Mainframes, POWER7- und x86-Systeme verteilen und als gemeinsames virtualisiertes System verwalten.
Foto: IBM
Das "IBM System X Privat Cloud Offering" besteht aus Standardhardwarekomponenten und Rack-Servern. Als Virtualisierungsplattform kommt Hyper-V von Microsoft zum Einsatz. Das System wird durch Partner vertrieben und adaptiert. Die Systemreihe "IBM System X und VMware" wird mit den Hypervisoren von VMware gebündelt. Die Hardwareplattform von IBM System X und VMware basiert auf Blade-Systemen und einem Blade-Chassis.
Das Flaggschiff der IBM-Cloud-Systeme ist CloudBurst / ISDM. Die Hardware basiert auf Rechner-Blades. Die Hypervisoren können von VMware, Microsoft, Citrix oder anderen wie etwa KVM stammen.
Die CloudBurst umfasst laut Hersteller sämtliche Hardware, die zum Betrieb von Anwendungen benötigt wird. Dazu gehören x86-Blades als Serversysteme, Speicher und die Netzwerktechnik. Die CloudBurst wird als vorkonfiguriertes Rechnersystem montiert und geliefert. Die Verwaltung erfolgt durch die Tivoli-Familie, wie etwa den Tivoli Provisioning Manager. Als Einsatzzweck für den CloudBurst sieht IBM vor allem dynamische Cloud-Strukturen. Durch ein Self-Service-Portal kann sich der Entwickler dabei eine Ausführungsumgebung selbst zusammenstellen. Die Grundlage dazu stellen Templates dar. Eingeschlossen dabei sind auch Workflows für die Freigabe und die Steuerung des Genehmigungsverfahren, der Verrechnung und des Deployments.
Weitere Details der CloudBurst-Architektur
Die architektonische Grundlage der IBM-Blades ist in der Blade Server Foundation festgeschrieben. Spezifiziert sind darin die Hardwareverwaltung, das Monitoring der Hardware, die Virtualisierung des Netzwerks und der Speicher, das Energiemanagement und die allgemeinen Verwaltung der virtuellen Strukturen. Zusätzlich packt IBM bei der CloudBurst Software für "Usage und Accounting" und "Service Automation" dazu. Diese beiden Bausteine helfen bei der Verwaltung von Service-Templates sowie bei der Verrechnung der Nutzung an die Fachbereiche und ähnlicher fortgeschrittener Verwaltungsaufgaben.
Das Unternehmen adressiert mit seinem Angebot unterschiedliche Anwendungsszenarien der Fachbereiche. In vordefinierten "Workloads" fasst IBM seine Ansätze zusammen. Diese Workloads sind beispielsweise für den Bereich "Analytics" (Business Intelligence), Collaboration, Software Development, Test oder Desktop-Virtualisierung verfügbar. Bei den Workloads handelt es sich im Prinzip um die Beschreibungen von Diensten. Die Abbildung auf die notwendige IT-Plattform übernehmen die Tool-Sets der Tivoli-Familie, darunter etwa der Tivoli Service Automation Manager. Mit diesem will IBM Geschäfts- und IT-Prozesse miteinander verknüpfen und auf der Infrastruktur implementieren.
Cisco: Unfied Computing System für die Cloud
Der Netzausrüster Cisco ist erst seit wenigen Jahren als umfassender Anbieter von IT-Hardware aktiv. Sein Debüt als Systemlieferant gab das Unternehmen mit der Vorstellung des Unified Computing System (UCS). Darin bündelt Cisco seine Netzwerkbaugruppen mit Serversystemen und Verwaltungssoftware. Über Fabric Interconnect-Switche erfolgt dabei die Anbindung der Speichersysteme und des Datennetzwerks. In den Interconnect-Modulen werden somit Fibre Channel (FC)-SAN und LAN zusammengebracht. Im Chassis befinden sich dabei keine Switche mehr. Gleichzeitig wird damit die Anzahl der benötigten Netzbaugruppen reduziert. Die Anbindung der Systeme erfolgt über schnelle 10-GBit-Interfaces. Diese können durch Virtual Interface Cards in bis zu 128 logische Adapter für den Server aufgesplittet werden. Diese logischen Adapter können Ethernet und Fiber Channel Adapter sein.
Die Kommunikation der Speichersysteme erfolgt auf der Serverseite über Fabric-Interconnect-Switche durch Fibre Channel over Ethernet (FCoE). Im Switch erfolgt dann die Umsetzung von FCoE in das native Fibre-Channel-Protokoll. Als Server setzt Cisco auf Blades mit zwei Sockets und bis zu 384 GByte RAM. Es stehen aber auch Vier-Socket-Systeme zur Verfügung. Diese Systeme zielen auf den Einsatz in virtuellen Szenarien.
Die dritte zentrale Komponente, die für den Betrieb eines Applikationsdienstes notwendig ist - der Speicher -, bleibt dabei außen vor. Die Speichersysteme werden über Standardschnittstellen mit den Rechnersystemen verknüpft. Hierbei setzt Cisco auf die Speichersysteme von EMC und NetApp.
Die Verwaltung erledigt eine integrierte Management-Applikation. Diese läuft direkt in den Fabric-Interconnect-Switches. Damit wird die Administration der gesamten Umgebung zentralisiert. Die Managementapplikation wird zur Verwaltung des Netzwerkes (LAN und SAN) und der Einstellungen der Server herangezogen. Zu diesen Basiseinstellungen der Server gehören die Angaben im Server-BIOS über die Netzwerkanbindung und die Boot-Reihenfolge.
Die Konfiguration der Server wird in Serverprofilen hinterlegt - XML-Dateien, die Hard- und Software eines Servers beschreiben. Durch das Laden eines Serverprofils auf eine Serverhardware wird auch das Boot-Image des Servers bestimmt. Booten kann ein Server vom SAN, vom LAN oder von einer lokalen DAS-Platte. Durch das Boot-Image werden anschließend die Rolle und die Funktion des Servers bestimmt. Durch eine Funktion, die Cisco als "Hardware-vMotion" bezeichnet, lässt sich der Einsatzzweck eines Servers leicht ändern und anpassen. Hardware-vMotion ermöglicht die dynamische Neukonfiguration eines Servers. So kann beispielweise ein Server, der tagsüber als Träger von virtuellen Desktops eingesetzt wird, nachts kurzerhand zum Backup-Server werden.
Als Hypervisor zur Virtualisierung setzt Cisco auf die Software von VMware. Der Virtualisierungsspezialist steuert den Hypervisor bei und liefert mit vCenter und vCloud Director ein Tool-Set zur Verwaltung von Clouds.
Fujitsu: Building Blocks und Blade Systems für die Cloud
Fujitsu bietet mehrere Konstellationen seiner für die Cloud vorgesehenen Systeme. Im Zentrum der größten Cloud-Box steht Primergy CX 1000. Dieses System zielt in erster Linie auf den Einsatz bei Hostern oder großen Unternehmen. Die Blade-Systeme BX400 und BX900 sind kleiner und weisen eine feinere Skalierbarkeit auf. Durch die Nutzung von Rechner-Blades lässt sich die Leistung hierbei in kleinen Stückelungen anpassen. Vollständig der Cloud verschrieben sind die Systeme, die als DI-Block (Dynamic Infrastructure) bezeichnet werden. Alle Systeme sind oder werden als Referenzarchitekturen im Rahmen des Intel-Cloud-Builder-Programms zertifiziert
Für Hoster: CX 1000
Das Modell CX 1000 ist Rack-basiert. Es umfasst bis zu 38 19 Zoll-Servereinschübe. Die Netzwerkanbindung wird durch bis zu fünf integrierte Switches gebildet. Hierbei setzt Fujitsu auf die Modelle von Brocade. Das Storage-Subsystem wird extern angebunden. Die Kühlung des Racks erfolgt durch spezielle Ventilatoren an der Oberseite. Dadurch werden Kaltgänge überflüssig. Die Racks lassen sich so direkt aneinanderstellen. Der Zugang zum System erfolgt ausschließlich auf der Vorderseite. Fujitsu liefert das System vollständig und verkabelt es als eine Einheit. Der Cloud-Software-Stack wird dabei durch VMwares vCloud Director gebildet. Zur Verwaltung des Systems bietet Fujitsu seine Tools aus der Reihe "ServerView" an. Die Managementsoftware von "ServerView" besteht aus einer Sammlung von Tools unter anderem zum Server-Deployment und zum Fernzugriff.
Blades: BX400 und BX900
Die Private-Cloud-Infrastruktur der beiden Blade-Systeme BX400 und BX900 basiert ebenfalls auf den Spezifikationen des Intel-Cloud-Builder-Programms. Die BX400 kann auf zehn Blades ausgebaut werden, die BX900 auf 18. Dabei stehen Blade-Server mit neun, zwölf oder 18 DIMM-Speicher-Slots zur Verfügung. Als Speicher kommt das Fujitsu-Produkt EternusDX 90 zum Einsatz. Das Management des Systems erfolgt durch einen Managementserver RX 300. Als Verwaltungssoftware zum Aufbau von Cloud-Strukturen nutzt der Hersteller den Microsoft Virtual Machine Manager und dessen Self-Service-Portal.
DI-Building-Blocks
Die dritte Systemreihe sind die DI-Building-Blocks, also Bausteine für Server, Storage und Netzwerkkomponenten. Diese werden für bestimmte Einsatzszenarien im Rechenzentrum vorspezifiziert, getestet und integriert, sodass sie schnell in bestehende Rechenzentrumsinfrastrukturen integriert werden können.
Für die Verwaltung von Cloud-Strukturen hat Fujitsu das ServerView-Tool-Set erweitert: Die neuen Module heißen Resource Coordinator Virtual Server Edition (RCVE) und Resource Orchestrator (ROR). Letzteres hilft bei der Provisionierung und Orchestrierung von Server-, Storage- und Netzwerk-Ressourcen. Fujitsu offeriert seine DI-Blocks ab dem vierten Quartal 2011. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.