Thought Leadership
Seit Frühjahr 2017 bietet der Nürnberger IT-Dienstleister unter der Marke nlx.net eigene Clouddienste an. Was die Plattform auszeichnet, welche Trends es im Bereich Cloud allgemein gibt und wohin die Reise bei netlogix geht, erfahren Sie im Interview mit Cloud Architect Frank Tröger.
Was sind aus deiner Erfahrung typische Anwendungsfälle für die Cloud?
Frank Tröger: Unsere Kunden sind häufig auf der Suche nach Lösungen für das Outsourcing von Teilen ihrer IT wie Backup oder Webhosting. Oder sie wollen eine bessere Verfügbarkeit, höhere Internetbandbreiten oder die Infrastruktur ihrer Standorte zentralisieren. Außerdem lassen sich klassische Pay-as-you-grow-Szenarien für Tests und Labs verwirklichen.
Wie ist nlx.net aufgebaut und was macht den Aufbau besonders?
Frank Tröger: Basis ist eine mandantenfähige Plattform. Wir halten uns an Industriestandardsoftware, deswegen sind wir die Partnerschaft mit VMware eingegangen. Als „IaaS powered“ wird nur ausgezeichnet, wer für Clouddienste ein Höchstmaß an Sicherheit, Skalierbarkeit und Verfügbarkeit gewährleistet. Unsere Cloudplattform basiert auf VMware vSphere und vCloud Director mit hyperkonvergenten Serversystemen als Unterbau. Damit vermeiden wir, dass aufgrund zu starker Zentralisierung durch eine SAN-Lösung ein Flaschenhals entsteht. Storage und Compute-Leistung werden horizontal skaliert, da jeder vSAN-Clusterknoten Plattenplatz, RAM und CPU mitbringt. Als Hypervisor haben wir den ESX-Host, der eine Abstraktionsschicht zur physikalischen Hardware bildet. Im Netzwerkbereich nutzen wir Mikrosegmentierung mit NSX, das im Hypervisor auch Firewallfunktionalität und virtuelle Tunnelendpunkte abbildet. Dadurch weiß der Hypervisor, dass er kein Multicast machen darf, sondern alles, was an mehrere Empfänger gehen würde, nur an einen zustellt.
Der Hauptvorteil unserer Cloudarchitektur ist die Vermeidung von physikalischen Verbindungen im Netzwerk. Bei Clouddiensten tritt häufig das Problem auf, dass Datenverkehr über eine zentrale Firewall geleitet werden muss. Wenn man irgendwann hundert Kunden hat, sind Performanceprobleme garantiert. Wir haben das durch die Einführung von NSX entzerrt, indem wir die Firewallfunktionalität auf die einzelnen Virtualisierungsserver verlagert haben. Somit muss der Datenverkehr nicht zur Firewall und wieder zurück, sondern kann durch die dezentralen Firewallinstanzen auf dem Hypervisor gehen, und wir können trotzdem alle erforderlichen Sicherheitsmechanismen abbilden.
Was unterscheidet die nlx.net-Cloudplattform von anderen Anbietern?
Frank Tröger: Wir leben den Mandantengedanken. Viele setzen nicht so sehr auf Virtualisierung oder haben nur eine Abstraktionsschicht und kapseln das dann über Switche, Firewalls und VLANs. Bei dieser Konstellation sehen andere Kunden sehr schnell durch Konfigurationsfehler den Traffic oder es wird sehr schwierig, Berechtigungen zu vergeben. Es sind viele Firewalls zu administrieren, während wir einen zentralen Punkt der Administration behalten.
Unsere Stärke ist die Beratung. Normalerweise stellt der Cloudanbieter Rechenzeit, Arbeitsspeicher und Storage zur Verfügung, Einrichtung und Betrieb der Umgebung liegen beim Kunden; was Applikationen machen, ist nicht Problem des Providers. Wir hingegen sehen es auch als unser Problem und beraten, was man wie machen könnte. Wir haben nicht mit Cloud angefangen, sondern mit der Vernetzung, und diese Erfahrung können wir jetzt einbringen. Eine gute Cloudplattform können andere Dienstleister auch hinstellen, aber wenn sie nicht in der Lage sind, sinnvoll zu beraten, bringt auch die beste Technik nichts.
Als klassischer Vorteil der Cloud gilt die Kostenersparnis. Gibt es auch technische Gründe, die für den Cloudbetrieb von bestimmten Services sprechen?
Frank Tröger: Wir haben einen extrem performanten Storage mit NVMe SSDs. Und durch VXLAN bzw. NSX und vSAN lassen sich die bereits erwähnten Roundtripzeiten vermeiden. Auch unsere Cloudangebote wie Veeam Cloud Connect oder MailStore profitieren von der neuen Hardware. MailStore beispielsweise ist dadurch sehr gut abgeschottet und bietet einen höheren Sicherheitsstandard als bei anderen Anbietern.
Als weiteren Grund, warum viele Kunden beschließen, ein Projekt mit nlx.net durchzuführen, sehe ich das Thema Bereitschaft und Support: Es ist nicht mehr Problem des Kunden, wenn am Wochenende etwas passiert, sondern es geht eine Nachricht an uns und wir kümmern uns darum.
Was empfiehlst du Unternehmen, die sich nicht sicher sind, ob sie ihre Infrastruktur in die Cloud bringen möchten, als erste Schritte?
Frank Tröger: Ich würde immer empfehlen, die problematischste Applikation als Standard zu nehmen und diese zu testen, ggf. gemeinsam mit dem Applikationshersteller. Sobald der erste Dienst in der Cloud ist, bleibt ja Koexistenz erhalten. Es hat sich schon häufig bewährt, zunächst ein oder zwei Dienste auszulagern, mit denen der Kunde Schwierigkeiten hat, und wenn man die als Dienstleister gut zum Laufen bekommt, ist auch das Vertrauen da.
Welche Herausforderungen kommen auf Anbieter von Clouddiensten wie nlx.net zu? Und wie können sie diese erfolgreich lösen?
Frank Tröger: Eine der größten Herausforderungen ist, bei Dingen, die man schon immer so gemacht hat, ein Umdenken zu erzeugen. Viele Lösungen sind inzwischen rein IP-basiert und lassen sich auch in einer standardisierten Art abbilden, z.B. kann man die Faxkartenlösung auf Fax over SIP oder das USB-Gerät auf eine IP-Lösung umstellen. Wir wollen auch nicht nur Housing anbieten, also nicht einfach einen physikalischen Server oder Storage des Kunden zu uns ins Rechenzentrum stellen. Für solche Problemstellungen würden wir immer individuell passende Lösungen entwickeln. Das ist zwar möglicherweise etwas teurer, dafür aber industriestandardisiert gelöst und wir können es in zehn Jahren noch betreiben.
Wohin geht die Entwicklung in den nächsten Jahren?
Frank Tröger: Im Netzwerkbereich gibt es spannende Trends, z.B. den sogenannten Layer-2-Stretch. Dabei musss die IP Address Range nicht geändert werden, wenn ein Dienst vom Kunden ins Rechenzentrum migriert wird, sondern die Applikation kann mit der konfigurierten IP-Adresse weiterarbeiten. Damit entfällt Migrationsaufwand, es ist eine Zeit- und Anpassungsersparnis für uns und eine Kostenersparnis.
Wir wollen dieses Jahr soweit sein, es Kunden zu ermöglichen, beispielsweise bei Spitzenlastzeiten eine Auswertung zu uns zu verschieben und die benötigte Rechenzeit zu bezahlen, aber die Daten danach zurückholen zu können. Oft wollen Kunden dieses Fencing, also das Eingesperrtsein in der Cloudlösung, nicht. Sie befürchten einen riesigen Aufwand, um etwas zurückzuholen, wenn es erstmal im Rechenzentrum ist. Auch wir wollen das nicht, weil wir überzeugt davon sind, dass ein Kunde bleiben will; wenn allerdings nicht, legen wir ihm keine Steine in den Weg.
Frank Tröger ist als Consultant bei netlogix IT-Services Experte für das Thema SQL Server und für lösungsübergreifende Datenbankprojekte. Sein zweites Spezialgebiet sind Virtualisierungslösungen mit VMware. Im netlogix-Cloudteam war er von Anfang an federführend dabei.
