Software Defined Data Center (SDDC): Das virtuelle Re­chen­zen­trum

Dank vir­tua­li­sier­ter Rechen- und Spei­cher­leis­tung und des Software Defined Net­wor­king ist es mitt­ler­wei­le sogar möglich, voll­stän­di­ge Re­chen­zen­trum­s­truk­tu­ren zu mieten: Dabei stellen die Anbieter nicht mehr nur Storage und Server-Leistung, sondern auch Netz­werk­kom­po­nen­ten wie Switches, Load Balancer oder Firewalls als virtuelle Res­sour­cen bereit, die sich bequem per Software steuern lassen. Da ver­wun­dert es kaum, dass nicht nur Provider, sondern auch immer mehr Experten in einem solchen Software Defined Data Center (SDDC) das Re­chen­zen­trums­mo­dell der Zukunft sehen. Warum das so ist und wie so ein soft­ware­ge­steu­er­tes Netzwerk überhaupt funk­tio­niert, erfahren Sie in den folgenden Ab­schnit­ten.

Die soft­ware­de­fi­nier­te Vir­tua­li­sie­rung und Be­reit­stel­lung von Re­chen­power (Software Defined Computing) und Spei­cher­platz (Software Defined Storage) haben sich längst im Portfolio von Cloud-Providern etabliert. Seit einiger Zeit ist das zu­kunfts­ge­rich­te­te IaaS-Modell, bei dem eine über­ge­ord­ne­te Software als zentrale Steu­er­ein­heit fungiert, außerdem auch bei der Ver­wal­tung von Netz­werk­struk­tu­ren (Software Defined Net­wor­king) im Einsatz.

Ein Software Defined Data Center (kurz SDDC) kom­bi­niert die drei genannten an­wen­dungs­ge­steu­er­ten In­fra­struk­tur-Services, sodass sich Nutzer ihr eigenes, maß­ge­schnei­der­tes Re­chen­zen­trum zu­sam­men­stel­len können. Mithilfe der passenden Software lassen sich die typischen Kom­po­nen­ten wie Router, Switches, Server, Load Balancer oder Firewalls  in­di­vi­du­ell buchen und im vir­tu­el­len Netzwerk or­ga­ni­sie­ren, ohne dass man hierfür eigene Hardware an­schaf­fen muss. Diese stellt der IaaS-Provider zur Verfügung, weshalb er auch die Ver­ant­wor­tung für die Wartung und Si­cher­heit der Geräte trägt. Werden bestimmte Kom­po­nen­ten nicht mehr benötigt, können sie jederzeit aus dem SDDC entfernt werden. Ebenso kann man ein Software Defined Data Center um weitere Hardware ergänzen, wenn größere Struk­tu­ren gefragt sind.

Wie bei jeglichen soft­ware­de­fi­nier­ten IT-Res­sour­cen spielt auch bei SDDCs die Trennung von Kontroll- und Da­ten­ebe­ne eine wichtige Rolle: Sämtliche Steu­er­funk­tio­nen werden im Vorhinein aus der ein­ge­bun­de­nen Hardware abs­tra­hiert und in eine über­ge­ord­ne­te Software im­ple­men­tiert, die dann als Steu­er­zen­tra­le (auch „Control Plane“) des vir­tu­el­len Re­chen­zen­trums fungiert. Sie übernimmt sämtliche Aufgaben, die über die einfache Da­ten­ver­ar­bei­tung auf der Da­ten­ebe­ne („Data Plane“) hin­aus­ge­hen – bestimmt also bei­spiels­wei­se, wo eine Anwendung bzw. ein be­stimm­ter Prozess aus­ge­führt wird, welchen Weg ein Da­ten­pa­ket nehmen soll oder wo genau Dateien zu speichern sind.

Die Kom­mu­ni­ka­ti­on mit den ver­schie­de­nen Geräten funk­tio­niert dabei über stan­dar­di­sier­te Pro­to­kol­le wie OpenFlow, BGP (Border Gateway Protocol) oder NETCONF. Diese er­mög­li­chen der Control Plane die ein­heit­li­che Steuerung und Funk­ti­ons­er­wei­te­rung der Hard­ware­kom­po­nen­ten, ohne dass es eine Rolle spielt, von welchem Her­stel­ler diese stammen. Zudem ist es nicht er­for­der­lich, Än­de­run­gen auf jedem einzelnen Gerät um­zu­set­zen, da sich die ent­spre­chen­den In­for­ma­tio­nen ebenfalls zentral – mit wenigen Klicks oder sogar au­to­ma­ti­siert – über die Steu­er­soft­ware des Software Defined Data Centers wei­ter­ge­ben lassen.

Software Defined Data Center reizen die Vir­tua­li­sie­rungs­tech­no­lo­gie voll aus, was die Ad­mi­nis­tra­ti­on zu einer wahren Mam­mut­auf­ga­be macht. Die vir­tu­el­len Kom­po­nen­ten und die zu­grun­de­lie­gen­de Hardware müssen zu einer Einheit geformt werden, die dennoch leicht zu über­bli­cken und zu managen ist. Ins­be­son­de­re die flie­ßen­den Grenzen zwischen realem und vir­tu­el­lem Re­chen­zen­trum stellen Betreiber aber auch vor große Her­aus­for­de­run­gen: So gilt es bei­spiels­wei­se, die ver­mit­teln­den Tools zwischen vir­tu­el­ler und phy­si­ka­li­scher Umgebung perfekt auf­ein­an­der ab­zu­stim­men. An­dern­falls kann es dazu kommen, dass ein Fehler für eine virtuelle Kom­po­nen­te gemeldet wird, obwohl dieser seinen Ursprung auf der phy­si­ka­li­schen Ebene hat.

Auch die Kom­bi­na­ti­on der ver­schie­de­nen Software Defined Services (Computing, Storage, Net­wor­king) ist schwie­ri­ger, als es den Anschein macht: Die einzelnen soft­ware­de­fi­nier­ten IaaS-Angebote sind un­ter­schied­lich aus­ge­reift und haben darüber hinaus ver­schie­de­ne Pro­to­kol­le und Schnitt­stel­len etabliert, die es ebenfalls im SDDC zu­sam­men­zu­füh­ren gilt. Das äußert sich auch bei der Hardware, die ei­ner­seits einfach zu vir­tua­li­sie­ren sein muss und an­de­rer­seits das Zu­sam­men­spiel ver­schie­de­ner vir­tu­el­ler Server-, Speicher- und Netz­werk­kom­po­nen­ten über die eigene Hard­ware­gren­ze hinaus un­ter­stüt­zen soll. Nur auf diese Weise kann das Software Defined Data Center am Ende die man­dan­ten­fä­hi­ge Nutzung der In­fra­struk­tur ge­währ­leis­ten.

Das Ziel von soft­ware­de­fi­nier­ten Diensten ist ein Höchstmaß an Fle­xi­bi­li­tät, Au­to­ma­ti­sie­rung und Effizienz. Um dieses Ziel zu erreichen, muss die Hard­ware­ab­hän­gig­keit über­wun­den und ein maximaler Vir­tua­li­sie­rungs­grad erreicht werden. Das Resultat sind IT-In­fra­struk­tu­ren ohne die phy­si­ka­li­schen Ein­schrän­kun­gen her­kömm­li­cher Um­ge­bun­gen, die sich flexibel an die je­wei­li­gen An­for­de­run­gen der Nutzer anpassen und ent­spre­chend skalieren lassen. Nach vir­tua­li­sier­ten Mas­sen­spei­cher-, Server- und Netz­werk­lö­sun­gen wird dieser Ansatz nun in Form des Software Defined Data Centers auf ein kom­plet­tes, vir­tu­el­les Re­chen­zen­trum aus­ge­wei­tet, das diverse Vorteile gegenüber dem tra­di­tio­nel­len Re­chen­zen­trum mit de­di­zier­ter, fest zu­ge­ord­ne­ter Hardware aufweist:

• Ver­ein­fach­tes Hard­ware­ma­nage­ment: SDDC ersetzen isolierte Hard­ware­tech­no­lo­gien und er­mög­li­chen eine zentrale Ver­wal­tung aller ein­ge­bun­de­nen Kom­po­nen­ten. Das er­leich­tert Providern den Aufbau und die Be­reit­stel­lung der Res­sour­cen und Kunden die Steuerung und Über­wa­chung derselben. Un­ter­neh­men pro­fi­tie­ren außerdem davon, dass die An­schaf­fung eigener Hardware gänzlich wegfällt.
• Geringere Kosten: Software Defined Data Center sind gleich aus zweierlei Gründen kos­ten­spa­ren­der als tra­di­tio­nel­le Re­chen­zen­tren. Zum einen ist ein Großteil der Hardware aufgrund der fehlenden Steu­er­lo­gik günstiger, zum anderen hilft die einfache Ska­lier­bar­keit Kunden dabei, die Kosten so gering wie möglich zu halten.
• Hohe Pla­nungs­si­cher­heit: Durch den Aufbau bzw. die Nutzung eines soft­ware­de­fi­nier­ten Re­chen­zen­trums ist man bestens für künftige, tech­no­lo­gi­sche Ent­wick­lun­gen gerüstet. Im Vergleich zum klas­si­schen Re­chen­zen­trum lassen sich neue Funk­tio­nen we­sent­lich einfacher in­te­grie­ren. Die gute Ska­lier­bar­keit erlaubt es außerdem, jederzeit aus­ge­wähl­te Res­sour­cen auf­zu­sto­cken bzw. zu­rück­zu­schrau­ben.
• Hohe Aus­fall­si­cher­heit: SDDC-Lösungen sind sehr aus­fall­si­cher, da die soft­ware­ba­sier­te Ar­chi­tek­tur Hard­ware­aus­fäl­le pro­blem­los kom­pen­siert. Hierfür werden die ent­spre­chen­den Workloads innerhalb kürzester Zeit auf andere Kom­po­nen­ten verlagert, ohne dass ein manueller Zugriff auf die aus­ge­fal­le­nen Geräte er­for­der­lich ist.
• Erhöhte Si­cher­heit: Im Gegensatz zur tra­di­tio­nel­len In­fra­struk­tur von Re­chen­zen­tren er­mög­licht das SDDC-Modell, alle si­cher­heits­re­le­van­ten In­for­ma­tio­nen an die vir­tu­el­len Maschinen selbst zu binden. Si­cher­heits­män­gel, bei­spiels­wei­se aufgrund un­zu­rei­chen­der Kon­fi­gu­ra­tio­nen, sind daher so gut wie aus­zu­schlie­ßen.
• Weniger Know-how benötigt: Stan­dar­di­sie­run­gen, offene Pro­to­kol­le und her­stel­ler­un­ab­hän­gi­ge Pro­gram­mie­rung bedeuten nicht nur mehr Fle­xi­bi­li­tät, sondern auch weniger Ab­hän­gig­keit von Spe­zi­al­wis­sen. Die Nutzung eines Software Defined Data Centers macht daher eine Vielzahl von zu­sätz­li­chen Schu­lun­gen sowie ge­schul­tes Fach­per­so­nal ver­zicht­bar.

Soft­ware­de­fi­nier­te Dienste wie ein Software Defined Data Center gewinnen dank ihrer großen Vorteile gegenüber tra­di­tio­nel­len In­fra­struk­tur­mo­del­len immer mehr an Bedeutung. Ein kom­plet­tes Re­chen­zen­trum zu mieten, steht jedoch nur in den wenigsten Un­ter­neh­men auf der Ta­ges­ord­nung. Das SDDC-Angebot der IaaS-Provider richtet sich aus diesem Grund bis dato über­wie­gend an En­ter­pri­se-Kunden, die ihre eigenen Struk­tu­ren entweder durch virtuelle Re­chen­zen­trums­struk­tu­ren ergänzen (Hybrid-Lösung) oder Schritt für Schritt ersetzen möchten. Lang­fris­tig zahlt sich der Einsatz der soft­ware­ge­steu­er­ten Speicher-, Re­chen­power- und Netz­werk­kom­po­nen­ten dabei ins­be­son­de­re dann aus, wenn folgende Szenarien an­ge­strebt werden:

• Op­ti­mie­rung des eigenen Re­chen­zen­trums: Wer bereits über ein eigenes Re­chen­zen­trum verfügt, geht mit einem SDDC den nächsten logischen Schritt – ins­be­son­de­re, wenn Software Defined Storage und Software Defined Server bereits in den aktuellen Struk­tu­ren eine Rolle spielen.
• Dy­na­mi­sche Ver­bin­dun­gen: Ein Software Defined Data Center eignet sich perfekt dafür, dy­na­mi­sche Ver­bin­dun­gen mit in­di­vi­du­el­ler Band­brei­ten­zu­wei­sung und ga­ran­tier­ter Quality of Service (QoS) zwischen un­ter­schied­li­chen Stand­or­ten ein­zu­rich­ten. Auf diese Weise lassen sich bei­spiels­wei­se ver­schie­de­ne Un­ter­neh­mens­stand­or­te (intern oder Partner) oder genutzte Re­chen­zen­tren leis­tungs­stark verbinden.
• Optimale Netz­werk­zu­griffs­kon­trol­le: Im SDDC lassen sich zentral und bequem Be­rech­ti­gun­gen für alle Benutzer und Geräte de­fi­nie­ren, die auf ein in­te­grier­tes Netzwerk zugreifen – ein­schließ­lich Zu­gangs­kon­troll­be­schrän­kun­gen, Ein­be­zie­hung von Dienst­ket­ten und an­ge­mes­se­ner Quality of Service.
• Au­to­ma­ti­sie­rung von IT-Prozessen: Virtuelle Re­chen­zen­tren ver­ein­fa­chen die Arbeit der Ad­mi­nis­tra­to­ren erheblich – ins­be­son­de­re durch den hohen Grad an Au­to­ma­ti­sie­rung von Prozessen, die für ge­wöhn­lich manuell erledigt werden. Der soft­ware­de­fi­nier­te Ansatz hilft somit ent­schei­dend dabei, vor­han­de­nes IT-Personal zu entlasten.
• Zu­sam­men­füh­rung von klas­si­schen Cloud-Services: Klas­si­sche Cloud-Dienste verfolgen prin­zi­pi­ell den gleichen Ansatz, der auch soft­ware­ba­sier­ten Diensten zugrunde liegt, indem sie Vir­tua­li­sie­rung und Richt­li­ni­en in den Vor­der­grund stellen. Die Zu­sam­men­füh­rung der Services ver­schie­de­ner Anbieter ist häufig dennoch eine große Her­aus­for­de­rung, die sich mit einem Software Defined Data Center jedoch meistern lässt.

Software Defined Data Center vereinen alle re­le­van­ten IaaS-Angebote wie Storage, Re­chen­power und Netzwerke in vir­tu­el­len Struk­tu­ren, die ein tra­di­tio­nel­les Re­chen­zen­trum eins zu eins ersetzen und über eine zentrale Soft­ware­lö­sung steuerbar sind. Typische Probleme wie Kom­pli­ka­tio­nen bei der Zu­sam­men­füh­rung oder Funk­ti­ons­er­wei­te­rung von Geräten ver­schie­de­ner Her­stel­ler oder bei der Auf­sto­ckung bzw. beim Zu­rück­fah­ren von Res­sour­cen gehören im voll­stän­dig vir­tu­el­len Re­chen­zen­trum der Ver­gan­gen­heit an. Wird die relevante Hardware noch besser für den Einsatz im SDDC gerüstet, kommen En­ter­pri­se-Un­ter­neh­men künftig ver­mut­lich kaum an dieser flexiblen und hoch­gra­dig ska­lier­ba­ren Tech­no­lo­gie vorbei.