Die Fertig-Cloud Virtualisierung erreicht mit „Cloud aus der Box“ die nächste Stufe

Mit einer Cloud aus der Box, die sich selbst installiert, managt und bei Bedarf selbst repariert, leitet das Startup Zerostack die nächste Runde der Virtualisierung ein. Profitieren sollen Unternehmen, denen der Aufbau einer hoch automatisierten Private Cloud, meist auf VMware-Basis, häufig Probleme bereitet.

Anbieter zum Thema

VMware Global Inc Zweigndl. Deutschland

AixpertSoft GmbH

Fujitsu Technology Solutions GmbH

Zuerst waren es Server, dann Storage, Netzwerke und nun gleich die ganze Cloud: Mit ZeroStack Intelligent Cloud Platform, einer durchautomatisierten Cloud aus der Box treibt der Anbieter die Virtualisierung auf die Spitze. Tatsächlich nutzen Anwender zwar inzwischen gern Public Cloud, sie sind aber längst nicht so weit, auch sensible Informationen in Public Clouds zu verschieben, sofern dieses Stadium überhaupt jemals erreicht werden sollte. Sensitives behält man lieber im Hause, wo die Unternehmen Private Clouds bauen – insgesamt entstehen als Hybrid Clouds als dominante Unternehmens-IT-Infrastrukturform der kommenden Jahre.

Doch der Aufbau der Private Cloud on premises ist aufwändig und funktioniert auch nicht immer so, wie man sich das vorgestellt hat. Darauf spekulierte wohl Mitgründer und CEO Ajay Gulati, der zuvor unter anderem für VMware und hier den Bereich Storage-Produkte tätig war.

Die Bestandteile der „Box“

Denn in dieser Situation kommt eine Lösung aus der Box wie die „Intelligent Cloud Platform“ von Zerostack, deren Einstiegskapazität auch für Mittelständler interessant ist, gerade recht. Sie besteht aus vorintegrierter Server-, Storage- und Netzwerkhardware, den so genannten „Z-Blocks“. Darauf liegt mit „Z-COS“ (Zerostack Cloud Operating System) ein speziell für die Cloud entwickeltes Betriebssystem samt KVM-basierendem Hypervisor, das die gesamte Hardware zu einer geclusterten Ressource zusammenschweißt. Dazu kommen eine intelligente Management-Software und ein AppStore.

Die Z-Blocks von Zerostack gibt es in derzeit drei Varianten. Drei von ihnen („Z140“, „Z140c“, „Z140i“) besitzen jeweils acht Xeon-Prozessoren mit zehn beziehungsweise 16 Cores, 32 beziehungsweise 64 Gigabyte DDR-4-RAM, acht beziehungsweise 24 2,5-Zoll-800-GByte-SATA-SSDs. Die Modelle Z140 und Z140c haben zusätzlich 16 2,5-Zoll-1-Terabyte-SATA-HDDs.

Das Modell Z140x kann nach Bedarf konfiguriert werden. Die Maximalkapazität liegt bei 96 TByte Storage und 128 CPU-Kernen, und 1024 GB RAM. Die Connectivity besteht immer aus zwei 10-GBit/s- und einem IPMI-Port.

Das Zusammenfügen mit Fremdhardware

Eine Alternative zum Z-Block sind etwa die hyperkonvergente Lösungen von Fujitsu, Dell, HPE, Supermicro und Lenovo. Kunden können zudem ihre eigene Hardware benutzen, sollten dann aber mit Zerostack Rücksprache halten. Aus eigener Hardware gebaute Zerostack-Clouds haben folgende Voraussetzungen: mindestens zwei Disks mit je 512 Ggabyte Kapazität und 7200 rpm Geschwindigkeit und Kompatibilität zu Ubuntu 14.04, Kernel e.13, zudem sind Storage-Systeme von EMC, Netapp, Nimble, Pure und Solidfire für Zerostack zertifiziert.

Als Prozessoren kommen Intel x86 ab „Sandy Bridge“, Serviceprozessoren ab „Operon 63xx“ von AMD in Frage. Netzwerkseitig werden 1- oder 10-Gigabit-Ethernet-Netzkarten sowie zwei USB-2-Ports gebraucht.

Das Betriebssystem poolt und clustert alle Ressourcen, auch neu hinzukommende. Es bildet also mit SDS (Software Defined Storage)-Mechanismen aus der Storage Pools, segmentiert das Netzwerk automatisch und designt Overlays mittels SDN (Software Defined Networking). Über seine Standard-Rest-APIs und S3-APIs lassen sich neue Elemente hinzufügen oder die ZeroStack-Private-Cloud mit Public-Clouds oder anderen ZeroStack-Clouds verbinden.

Daten werden ausschließlich on premises gehalten. Der Zugriff erfolgt über den unidirektionalen Port 443 in SSL-verschlüsselter Form. Firewall-Adressen sind grundsätzlich nicht aus der Cloud heraus sichtbar. Zugriffe erfolgen rollen- und regelbasiert.

Softwaregehirn hilft bei der Fehleranalyse

„Zerobrain“ ist ein auf AI- und Big-Data-Mechanismen basierendes lernfähiges Monitoring- und Management-System, das umfassend Telemetrie-, System- und Betriebsdaten sammelt und für Sicherheit und Compliance sorgt. Unter anderem erstellt die Lösung eine komplette Timeline aller Aktionen und Änderungen auf dem System und den darauf vorhandenen Daten und Applikationen, so dass jederzeit nachvollzogen werden kann, wer wann was und wie gearbeitet hat.

Die intelligente Analyse der Daten erlaube, so der Hersteller, eine genauere Erweiterungs- und Kapazitätsplanung, eine einfachere Abrechnung und erleichtere die Fehleranalyse. Auch Multi-Cloud-Umgebungen lassen sich gemeinsam über die Schnittstelle wie eine Ressource überwachen, so dass Ressourcen-übergreifende DevOps-Workflows möglich werden. Beispielsweise kann Software nahtlos on premises entwickelt, in der Cloud getestet und anschließend wieder on premises in den Applikationsfundus integriert werden.

Das Bedienen verschiedener Regionen und Zonen

Infrastrukturell ordnet das Datenmodell der Lösung die Ressourcen nach Regionen und Verfügbarkeitszonen, wobei mehrere Z-Blocks eine Verfügbarkeitszone und mehrere Verfügbarkeitszonen eine Region bilden. Dabei stellt jedes physische Rechenzentrum eine Region dar. Neue Ressourcen werden entweder vorhandenen Regionen oder Zonen zugewiesen oder als neue Region errichtet.

Logisch sind die Ressourcen Geschäftseinheiten und Projekten zugewiesen, wobei jede Geschäftseinheit mehrere Projekte umfassen kann. Jedem Projekt wird ein fester Ressourcenanteil zugeteilt. Alle Projekte lassen sich mit Kostenstellen verbinden.

Das System arbeitet auf beiden Ebenen. Es ermittelt für die jeweils gewählte Einheit, beispielsweise ein Projekt, die Gesamtzahl der verbrauchten CPU-Stunden, die insgesamt verbrauchte Speicherkapazität und die gesamte verbrauchte Bandbreite.

Selbstbedienung und Multi-Cloud-Management

Über ein Selbstbedienungsportal können Entwickler und Tester sich selbst Ressourcen ohne Ticketing-System zuweisen. Admins können Projekte aufsetzen, auf die Endanwender dann selbst regelgesteuert zugreifen, wenn aus Sicherheitsgründen erwünscht, über einen speziellen Freigabe-Workflow.

Die Engine erlaubt es, auch Public-Cloud-Ressourcen in Management, Abrechnung und SaaS-Portal mit einzubeziehen. So lassen sich Ressourcen zwischen Zerostack-Umgebung, VMware- und die AWS-Cloud verschieben, beide Cloud-Varianten können auch als Ressourcen in das SaaS-Portal aufgenommen werden. Kooperationen mit Google und „Microsoft Azure“ bestehen bereits, allerdings ist hier die Integration noch nicht so weit gediehen, aber geplant.

Schließlich gehört noch ein AppStore zum Zerostack-System. Er enthält bei Lieferung bereits eine ganze Reihe von Images für beliebte Betriebssysteme, dazu DevOps-Entwicklungs-Tools, SQL- und NoSQL-Datenbanken sowie Monitoring-Werkzeuge und Applikations-Server wie Apache und NGINX. Anwender können übliche Deployment-Werkzeuge wie Puppet, Chef oder Ansible benutzen, um VMs auf Servern bereitzustellen. Mit wenigen Klicks lassen sich auch Templates für eigene Anwendungen in den AppStore integrieren. Mit einer offenen Template-Sprache kann man den AppStore an eigene Bedürfnisse anpassen.

Einordnung der Appliance

Kundenreferenzen hat Zerostack noch nicht aufzuweisen, aber immerhin gibt es bereits eine europäische Niederlassung in Amsterdam. Produkte mit ähnlichem Zweck gibt es durchaus, beispielsweise von der 2008 gegründeten Neostratus, die jedoch vor allem das Provider- und Enterprise-Segment adressiert und hardwareseitig mit IBM kooperiert. Mit ihrem herstellerunabhängigen On-Premise-Ansatz könnte Zerostack gerade im sicherheitsbewussten Deutschland durchaus eine Marktlücke treffen.

Hinweis: Auf der Website von Zerostack bietet sich eine Teststellung zum Download an.

* Ariane Rüdiger ist freie Journalistin und lebt in München.

(ID:44757684)