:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/58/a1/58a167ea75b8ead12fc8852d346daeef/0113333789.jpeg "Das Rollen-Konzept der Dev Box. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/95/1695648a50969c3ac7b79547e2599de0/0113719010.jpeg "Markus Eisele: „Das eigentliche Risiko Künstlicher Intelligenz besteht nicht darin, dass Maschinen den Menschen ersetzen.“ (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/89/28/892871c57192ed129c60b5c67b522a51/0113336605.jpeg "Beim Platform Engineering werden grundlegende Tools und Komponenten an einer zentralen Stelle gebündelt. (© VectorMine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Datacenter Management, zum Beispiel in München Infrastructure as Code mit deklarativen Tools
Rechenzentrums-Management wird immer komplexer. Wer sich da allein auf händisches Vorgehen und jeweils individuelle Prozesse verlässt, gerät ins Schwimmen. Einen Lösungsansatz bietet möglichst weitgehende Automatisierung mit Hilfe deklarativer Tools.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
Rechenzentren werden immer größer und komplexer. Zudem arbeiten immer mehr On-Premises-Einrichtung eingebunden in ein ganzes Netz von Public Cloud Services. Container und Cloud-Native, CI/CD (Continuous Integration/Continuous Delivery), DevOps und andere neue Verfahren dringen über die Cloud in die Unternehmen ein.
Sie machen vieles, was schon lange auf dem Prüfstand steht, endgültig zum Auslaufmodell: Silo-Architekturen, wochenlange Beantragungsprozeduren, bis eine Ressource endlich bereitsteht, Monate währende Entwicklungsprozesse.
Die IT, so die aktuelle Philosophie, soll imstande sein, sich schnellstmöglich (und das bedeutet eben nicht mehr nach Jahren oder Monaten, sondern am besten sofort) an den sich stetig wandelnden Anforderungen des Kerngeschäfts ausrichten und zudem vorhandene Geschäftsprozesse optimieren oder gleich vollkommen neue, digitale ermöglichen.
Standardisierung und Automatisierung werden zum Muss beim Datacenter-Management
Das macht Druck auf Rechenzentrums-Admins: Standardisierung und Automatisierung lauten die Stichworte der Stunde. Dabei helfen deklarative Management-Tools. Doch was bedeutet das überhaupt?
Lange Zeit bestand IT-Management darin, den einzelnen Infrastrukturkomponenten Schritt für Schritt vorzuschreiben, was sie wie zu tun haben. Man spricht hier von imperativer Programmierung. Mittels Skript- oder klassischer Programmiersprachen wie Python wurden einzelne Schritte in umfangreichen Skripten festgelegt. Die Maschinen – physisch und virtuell – arbeiteten diese Skripte ab, sobald sie entweder durch den Admin oder aber andere Skripten respektive Tools aufgerufen wurden.
Anschließend prüfte der Admin, ob auch alles wie gewünscht funktionierte. War dies nicht der Fall, musste möglicherweise das Skript umgestrickt werden. Klassische Skripte sind meist geräte- oder herstellerspezifisch, daher mussten Admins häufig mehrere Skriptsprachen beherrschen und bei Herstellerwechsel neu erlernen. Weil man für viele Prozesse jeweils eigene Skripte brauchte, entstanden wahre Skriptdschungel. Kurz: Das Ganze bedeutete zu viel Aufwand, um schnell und flexibel auf Anwenderanforderungen reagieren zu können.
Was tun deklarative Tools?
Deklarative Tools für das Datacenter-Management dagegen verfolgen ein anderes Konzept: das der infrastruktur- und herstellerübergreifenden automatisierten Provisionierung und des automatischen Managements. Sie definieren in – verglichen mit imperativen Skript- oder Programmiersprachen - sehr nah an der natürlichen Sprache gehaltener Syntax und Terminologie, wie die Zielinfrastruktur aussehen soll.
Der Rest passiert „unter der Haube“: Die Software greift über die sich rasant verbreitenden offenen Schnittstellen, insbesondere die REST-API, auf die Infrastruktur zu und vergleicht zunächst die jeweils vorhandene Infrastruktur mit dem angestrebten Zustand. Anschließend ´deployed oder konfiguriert sie die Lösungen so um, dass der Wunschzustand erreicht ist.
Deklarative Skripte haben den Vorteil, exakt die gleichen Resultate zu erwirken, wann und wo immer man sie anwendet. Das gilt natürlich nur unter der Voraussetzung, dass die nötigen Geräte, Betriebssysteme und Schnittstellen vorhanden sind. Man kann Deklarationen versionieren und damit auf vorherige Implementierungsstände zurückgreifen. Die einzelnen Änderungen lassen sich transparent verfolgen.
Terraform und Ansible
Dennoch unterscheiden sich IaC-Tools voneinander. Zwei der bekanntesten sind „Terraform“ und „Ansible“. Terraform gehört Hashicorp, Ansible, ein Open-Source-Projekt, wird inzwischen von Red Hat/IBM supportet.
Terraform besitzt keinerlei Abhängigkeiten, kann also auf einem nahezu System installiert werden und zieht sich notwendige Komponenten automatisch nach. Ansible dagegen braucht in der Laufzeitumgebung Python und einige andere Voraussetzungen. Agenten brauchen beide Sprachen nicht. Zumindest für Ansible stehen mittlerweile zahlreiche herstellerspezifische Module bereit, die den konfigurierenden Zugriff auf die entsprechenden Komponenten oder Umgebungen erlauben.
„Daher wird Terraform eher für das Provisioning einer Infrastruktur und vor allem in Cloud-Umgebungen verwendet. Ansible setzen viele Anwender besonders gern für Konfigurationsaufgaben ein“, erklärte Philipp Roth, Solution Sales Specialist Next Generation Datacenter bei Cisco anlässlich eines IaC-Vortrags während der „Cisco Data Center University“.
Welche Vorteile das praktisch hat, berichtete auf der Veranstaltung Thomas Kneifel. Er ist bei it@m, dem für die IT zuständigen Eigenbetrieb der Stadt München, für Themen rund um die Datacenter-Vernetzung in den und zwischen den beiden Rechenzentren zuständig ist.
IT für 35.000 Stadtverwaltungsmitarbeiter
Sein zehnköpfiges Team sorgt dafür, dass die 35.000 Mitarbeiterinnen und Mitarbeiter der Stadtverwaltung sich jederzeit auf intakte Datacenter-Netzwerkressourcen verlassen können. Die Infrastruktur umfasst aktuell 270 virtuelle Hosts und etwa 6.000 virtuelle Maschinen, etwa 300 Subnetze, 24.000 Endpunkte und 800 aktive Access-Interfaces in der „ACI Fabric“.
Die 2013 implementierten „Nexus-7000“-Switches, die Back-to-Back implementiert wurden, waren etwa 2018 veraltet. Also suchten Kneifel und sein Team eine Nachfolgelösung. Am Ende lief es wegen der steigenden Bandbreiten- und Anwendungsanforderungen auf ein komplett neues Netzwerk hinaus.
Weil es eine unentbehrliche Ressource für die Stadtverwaltung ist, waren lange Ausfallzeiten anlässlich der Migration keine Option. Es musste also ein Weg gefunden werden, das riesige Projekt ohne solche Misshelligkeiten zu stemmen.
ACI-Multifabric als Nachfolger für Nexus 7000
Kneifel entwickelte zusammen mit dem langjährigen Umsetzungspartner Computacenter das Konzept einer Cisco-ACI-Multifabric mit Zugangsgeschwindigkeiten bis zu 40 Gigabit pro Sekunde (Gbit/s(. Alle Netzwerkprozesse sollten so weit wie möglich standardisiert und Fehlkonfigurationen durch Automatisierung vermieden werden. Alle Prozesse werden über Policies gesteuert. Feingranulare Templates und Rollen garantieren größtmögliche Flexibilität.
Um eine möglichst reibungslose Migration zu realisieren, wurde das gesamte Projekt mittels Ansible-Playbooks realisiert. So wird das Netz nun auch weiterentwickelt. Kneifel: „Ansible ist besonders dankbar, wenn Mitarbeiter mit wenig Programmiererfahrung es nutzen. Dabei helfen die vielen Templates und Module und die leichte Erlernbarkeit.“
Ab 2018 baute Kneifels Team die geplante neue Infrastruktur zunächst virtuell im „ACI Simulator“ auf. Schon dabei stellte es sich heraus, wie wichtig es ist, von Anfang an eine auch langfristig funktionierende Namenskonvention und weitere Standards zu denken, die dann konsequent eingehalten werden müssen.
Anschließend entwickelte das Team auf einer von Cisco bereitgestellten Testumgebung für nahezu jede denkbare Situation Testfälle. Sie wurden ad hoc in sehr kurzer Zeit über Ansible bereitgestellt und durchlaufen.
Denn anschließend erfolgte ein echter PoC in Ciscos Labs in den USA. Dorthin reiste das Team mit einem kompletten Set an Playbooks für sämtliche denkbaren Situationen. Nach drei Wochen intensiver Laborarbeit war alles für die Migration vorbereitet.
Migration mit nur vier Sekunden Ausfallzeit
Im Frühjahr 2019 wurden drei Drehbücher für die drei vorgesehenen Migrationsschritte erstellt. Ziel war eine maximale Ausfallzeit von sechs Sekunden, um auf die neue Infrastruktur mit 52 Leafs und vier Border Leaf Routern zu migrieren.
Im September erfolgte der erste Migrationsschritt, eine Layer-2-Kopplung zwischen neuer und alter Infrastruktur auf Backbone-Ebene. Anschließend wurden auf einen Schlag alle Gateways in den Rechenzentren migriert.
Schließlich stellte das Team nach und nach die 800 Access Interfaces von der alten Fabric auf ACI um. Am 7. April 2020 gelang die beim letzten Access Interface.Die Migration war damit abgeschlossen – mit nur vier statt sechs Sekunden Ausfallzeit. Seitdem läuft die neue Infrastruktur ohne Zwischenfälle. Änderungsnotwendigkeiten lassen sich dank Ansible risikoarm und schnell umsetzen.
(ID:47473815)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952441/original.jpg "Immer mehr deutsche Unternehmen beziehen SAP aus der AWS-Cloud, wovon auch AWS-Partner profitieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941000/1941081/original.jpg "Eine Managed-Kubernetes-Lösung sollte es unter anderem ermöglichen, mit wenigen Handgriffen eine erste Container-Infrastruktur zu erstellen. (AliFuat - stock.adobe.com)")