Hyperkonvergenz - Einschalten und loslegen? Das Pro und Contra moderner Appliances

Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska / Ulrike Ostler

Hardware-Appliances, Infrastruktur-Appliances, virtuelle Appliances, hybride Appliances... klingt verlockend, doch was steckt da an Substanz wirklich drin? DataCenter-Insider beleuchtet, was es mit diesem Trend auf sich hat und welche Neuerungen von renommierten, innovativen Anbietern wie Dell/Nutanix, Sophos, Unitrends so alle auf die IT-Verantwortlichen zukommen.

Firmen zum Thema

Nutanix-Appliances in einem Datacenter
Nutanix-Appliances in einem Datacenter
(Bild: Nutanix)

Unter dem Begriff „Appliance“ versteht man eine IT-Vorrichtung, die für eine konkrete Anwendung konzipiert wurde und sich als eine funktionelle Einheit versteht. Firewalls, Lastverteiler, Datenbanken, Backup-Systeme, Server und viele andere Lösungen können als Appliances angeschafft oder auf Standardhardware eingerichtet werden.

Eine Appliance-basierte Lösung bietet dem Anwender eine Reihe von Vorteilen. Dazu zählen schnelle Inbetriebnahme, einheitliche Management-Oberfläche, einfache Instandhaltung und vorhersehbare Leistung, zum Beispiel mit garantierten Datendurchsatzwerten.

Appliances fallen in eine von drei Grundkategorien: Hardware-Appliances, Managed-Appliances und virtuelle Appliances. Allen drei ist das geschlossene Gesamtkonzept einer spezialisierten und weitgehend schlüsselfertigen Lösung gemeinsam. Die Unterschiede zwischen diesen Varianten haben dennoch sehr konkrete praktische Implikationen.

Hardware-Appliances und der Trend zur (Hyper-)Konvergenz

Eine Hardware-Appliance verfügt über eine standardisierte Kombination aus Hardware, Betriebssystem und Anwendungssoftware, die zur Vermeidung von Fehlern bei der Installation und Migration sorgsam aufeinander abgestimmt und ausgetestet wurden. Im Gegensatz zu konventionellen Systemen ist eine Hardware-Appliance mit einem nur minimalen Konfigurationsaufwand einsatzbereit.

Hardware-Appliances bieten eine Alternative zum Einsatz von Software-Anwendungen auf Standardhardware. Die hohe Anpassungsfähigkeit solcher Systeme artet für die Administratoren in mühsamen Konfigurationsmarathon aus wann immer ein größeres Upgrade einer Komponente ansteht. Hardware-Appliances bieten zwar nicht annähernd dieselbe Flexibilität wie modulare Standardhardware, dafür aber beachtliche Vorteile einer engeren Integration.

Die Bezeichnung Hardware-Appliance ist ein Überbegriff, der sich im Kontext konkreter Anwendungen mit Leben füllt. In diese Kategorie fallen neben Firewall-Appliances auch Server-Appliances, einige Storage- und Backup-Appliances, UTM (Unified-Thread-Management)-Appliances und viele andere.

Abbildung 1: Die Appliances „WS 1100 Secure Web Gateway“ und „UTM 425“ von Sophos
Abbildung 1: Die Appliances „WS 1100 Secure Web Gateway“ und „UTM 425“ von Sophos
(Bild: Sophos)

Beispiel 1 kommt von Sophos

Ein interessantes Beispiel für eine ganzheitliche Lösung auf der Basis einer Appliance stellt das „Secure E-Mail Gateway“ von Sophos dar, einem Anbieter von UTM-Appliances (Firewall, VPN, ATP, IPS, E-Mail, Web-Filterung und App Control). Die Sophos Email Appliance schützt E-Mails vor Spam, Phishing und anderen Bedrohungen durch eine intelligente Filterung, SPX-Verschlüsselung, die Anwendung von Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) sowie andere Maßnahmen.

Abbildung 2: Ein UTM-Stack von Sophos Hardware-Appliances: Unified Thread Management mit „Flexi“-Ports-Erweiterungsmodulen.
Abbildung 2: Ein UTM-Stack von Sophos Hardware-Appliances: Unified Thread Management mit „Flexi“-Ports-Erweiterungsmodulen.
(Bild: Sophos)

Das Gerät belegt eine 1U-Rack-Einheit, beinhaltet bis zu zwei Hot-Swap 160 Gigabyte SAS-Festplatten (RAID 1) und bietet eine Verarbeitungskapazität von bis zu 550.000 E-Mails pro Stunde. Eine virtualisierte Variante der Appliance auf der Basis von „VMware ESX(i)“/Workstation wie auch eine Managed-Edition stehen ebenfalls zur Auswahl.

Hardware-Appliances folgen neuerdings dem Trend zur Konvergenz der Datencenter-Infrastruktur. Die „Dell XC Web-Scale Converged Appliance“ von Dell/Nutanix ist ein sehr interessantes Beispiel einer konvergenten Infrastruktur-Appliance.

Beispiel 2: Konvergente Hardware: Dell XC Web-Scale von Dell/Nutanix

Im Herzen einer konvergenten Web-Scale Hardware-Appliance der XC-Serie von Dell schlägt Nutanix-Software. Die Hardware basiert auf der x86 „Poweredge“ Server-Plattform von Dell. Jeder Node verfügt über eine eigene Compute-Einheit, einen eigenen Hypervisor und eigenen internen Massenspeicher, der vom lokalen virtuellen Speicherkontroller überwacht wird.

Abbildung 3: Im Herzen eines Systems „Dell XC Converged Infrastructure“ werkelt Nutanix-Software (Bildquelle: Dell)
Abbildung 3: Im Herzen eines Systems „Dell XC Converged Infrastructure“ werkelt Nutanix-Software (Bildquelle: Dell)
(Bild: Dell)

Das verteilte Dateisystem von Nutanix aggregiert die Kapazitäten lokal vorhandener Storage-Module - Festplatten und SSDs mit massiven IOPs - über alle Knoten des Clusters hinweg zu einem einheitlichen Storage-Pool, der sich in eine oder mehrere logische Einheiten, die so genannten Datastores, bedarfsgerecht partitionieren lässt. Diese Datastores werden dann via NFS den einzelnen Hypervisors und damit allen VM-Workloads zur Verfügung gestellt. Durch die Konvergenz der virtualisierten Infrastruktur entfällt ein immenser administrativer Aufwand der Konfiguration von LUNs, Volumes oder RAID-Array-Gruppen.

Die virtuellen VM-Kontroller führen eine Datenreplikation über alle Knoten des Clusters hinweg. Sie tragen außerdem Sorge für die lokale Verfügbarkeit der benötigten Daten für die eigenen VM-Workloads und optimieren die Latenzzeiten durch eine intelligente Auslastung des hochperformanten Flash-Speichers. Das verteilte Dateisystem von Nutanix kann dank integrierter Unterstützung für VMware H-A beim Ausfall eines Knotens die betroffenen VMs auf andere Knoten des Cluster übertragen, die benötigten Datenbestände anhand der Replikas lokal wiederherstellen und den gesamten Cluster durch erneute Datenreplikation in einen fehlertoleranten Zustand zurückversetzen.

Dem Cluster lassen sich fehlende Kapazitäten jederzeit und ohne Ausfallzeiten beifügen. Die konvergente Hardware-Appliance von Dell/Nutanix bietet eine innovative, flexible und erweiterungsfähige All-In-One-Alternative zu Lösungen wie die virtuelle Appliance Unitrends Enterprise Backup (siehe: Abschnitt „Virtuelle und hybride Appliances“).

Managed-Appliances: Hardware und Dienste

Bei einer Managed-Appliance handelt es sich um einen Dienst, der als eine Lösung für eine konkrete Aufgabenstellung über einen definierten Zeitraum mit leihweise bereitgestellter Hardware des Providers gebündelt wird. Diese Form der Bereitstellung ist besonders bei Datenbackups sehr beliebt.

Abbildung 4: Sophos bietet „Secure E-Mail Gateway“ in drei Editionen an: als eine Hardware-Appliance, eine Managed-Appliance und eine virtuelle Appliance an.
Abbildung 4: Sophos bietet „Secure E-Mail Gateway“ in drei Editionen an: als eine Hardware-Appliance, eine Managed-Appliance und eine virtuelle Appliance an.
(Bild: Sophos)

Arkeia WD Network Backup“ von Arkeia und Western Digital ist eine Managed-Appliance. Die Lösung umfasst eine Hardware-Einheit und einen Dienst. Der Anbieter installiert beim Kunden eine Hardware-Appliance, die für lokale Datensicherungen verantwortlich zeichnet sowie die Notfallwiederherstellung aus aktuellen Backups ermöglicht, und richtet die Datenreplikation zwischen Kundenstandorten und den eigenen Datencentern ein. Der Kunde kann die eigenen Präferenzen über ein Web-Interface einstellen; der Dienstleister übernimmt die laufende Administration der eigenen Lösung.

Managed-Appliances adressieren Unternehmen, welche die technische Administration bestimmter IT-Funktionsbereiche lieber auf einen externen Dienstleister auslagern möchten, sei es weil sie viele kleine Standorte gleichwertig abdecken müssen oder weil sie intern die nötigen Kompetenzen für die jeweilige Aufgabe in dem benötigten Umfang in einem akzeptablen Zeitrahmen aus anderen Gründen nicht bereitstellen können.

Virtuelle und hybride Appliances

Bei virtuellen Appliances handelt es sich um eine fertig verpackte Software in einer mehr oder weniger geschlossenen VM, die entweder im eigenen Datencenter oder im Rechenzentrum eines Drittherstellers auf einer Plattform wie „VMware vSphere“ läuft. Virtuelle Appliances eignen sich hervorragend zu Lern- wie auch zu Testzwecken. So können Administratoren vor der Anschaffung einer Hardware-Appliance eine virtualisierte Variante der gebotenen Lösung im Hinblick auf ihre Eignung für das avisierte Anwendungsszenario auf die Probefahrt nehmen, ohne durch die Gegend zu reisen oder Hardwarekisten zu verkabeln.

Abbildung 5: Das administrative Web-Frontend der UTM-Appliance von Sophos
Abbildung 5: Das administrative Web-Frontend der UTM-Appliance von Sophos
(Bild: Sophos)

Ein Beispiel für eine rein virtuelle Appliance ist die vielfach preisgekrönte „Unitrends Enterprise Backup“ (UEB) für VMware vSphere, „Microsoft Hyper-V“ und Linux (RHEL oder CentOS). Die Appliance beherrscht adaptive Deduplizierung auf Byte-Ebene, die Wiederherstellung ganzer Systeme auf „rohem Metall“ (kurz: BMR) und die Replikation auf die Unitrends-Cloud wie auch alternative Wolken-Dienste anderer Anbieter (via Cloud Hook). Sie ist nicht an eine konkrete Hardware gebunden und kann bestehende Systeme im Backup sichern.

Allerdings hat sie aber auch einen gravierenden Nachteil: Die virtuelle UEB-Appliance kann nur DAS-Speicher, also direkt angeschlossene Speichersysteme (in anderen Worten solche, die aus der Perspektive des jeweiligen Hypervisors als „intern“ erscheinen) und maximal ein einziges externes Array abdecken. Wer diese Empfehlung auf die leichte Schulter nimmt und mehrere Arrays einbindet, kann einen massiven Datenverlust erleiden. Sollte einmal auch nur ein einzelnes externes Array offline gehen, wird das Backup zerstört.

Mit der konvergenten Infrastruktur-Appliance der XC-Serie auf der Basis von Nutanix ist dieses Szenario ausgeschlossen (siehe Abschnitt „Konvergente Hardware-Appliances: Dell XC Web-Scale von Dell/Nutanix“). Anbieter wie Dell zeigen sich bemüht, durch die Integration virtueller Appliances mit dem Hypervisor eigener Hardware zusätzliche Leistungsvorteile in hybriden Appliances zu erzielen.

So bietet zum Beispiel die kürzlich vorgestellte „Dell Precision Appliance for Wyse“, die Dell-eigene Thin-Client-Plattform für VDI, auf der Basis von „VMware Horizon“ die Leistung einer Workstation in einer virtualisierten Desktop-Umgebung. Um grafikintensive Anwendungen via VDI zu ermöglichen, hat Dell die Appliance mit dedizierten GPU-Pass-Through- und Shared-„Nvidia-Grid“-vGPU-Fähigkeiten ausgestattet. Dell ist klar intensivst dabei, sich neu auszurichten, und das Konzept von Appliances neu zu definieren. Im Übrigen bietet Nutanix eigene Hardware-Appliances für Datencenter an.

Das Autorenteam:

Filipe Pereira Martins und Anna Kobylinska arbeiten bei der Soft1T S.a r.l. Beratungsgesellschaft mbH, McKinley Denali Inc. (USA).

(ID:43483650)