„100 prozentige“ Verfügbarkeit für Applikationen

2. Oktober 2017

Cloud-Angebote müssen rund um die Uhr verfügbar sein, auch bei Hardware-Ausfällen oder zu „Stoßzeiten“. Mit dem „ADC Netscaler“ von Citrix lassen sich Applikationen hochverfügbar bereitstellen, mit den entsprechenden Richtlinien lassen sich Anfragen auf die Cloud-Infrastruktur beliebig verteilen. Auf diese Weise können die Firmen das „Maximum“ ihrer virtualisierten Anwendungen herausholen, zudem behalten die IT-Verantwortlichen Dank der Monitoring und Management-Funktionen den Überblick.

Anstatt Dienste und Applikationen per „On-Premise-Installation“ bereitzustellen, gehen viele Unternehmen den Weg, benötigte Ressourcen aus der Cloud zu beziehen. Neben den „öffentlichen“ Cloud-Providern – wie etwa Amazon, Microsoft oder Google – setzen viele Unternehmen auch auf ihre eigene, private Cloud-Infrastruktur oder eine Kombination aus beiden Lösungsansätzen (hybrid Cloud). Vor allem bei den Themen „Skalierbarkeit“, „Flexibilität“, „Kosten“ und „Verfügbarkeit“ spielen Cloud-Lösungen ihr Potential aus. Aber bestimmte Eigenheiten derartiger Cloud-Systeme müssen die Verantwortlichen immer im Blick behalten. Dies gilt sowohl für die Cloud-Provider, als auch für die Cloud-Kunden – bei hybriden Modellen sind die Unternehmen quasi „doppelt betroffen“.

Denn die Cloud-Angebote stellen kein „Allheilmittel“ dar, denn bestimmte Nachteile müssen beim Einsatz dieser Lösung in Kauf genommen werden. So steht und fällt der Nutzen einer Cloud-Lösung zunächst mit der Internetverbindung, sowie der unternehmensinternen Netzwerkinfrastruktur. Salopp formuliert: Kein Internet, keine Kekse. Folglich müssen die IT-Verantwortlichen im Vorfeld genau prüfen, ob die zur Verfügung stehenden Netzwerkressourcen (Internet-Gateways, Switches, Verkabelung, drahtloses Netzwerk) ausreichend dimensioniert sind.

Ein weiteres Problem betrifft die Endgeräte, auf denen die Cloud-Ressourcen in der Regel abgerufen werden. Fallen die Workstations, Desktop- Notebook-, Tablet oder Smartphone-Endgeräte aus, kann der betroffenen Mitarbeiter auch (zunächst einmal) nicht auf „seine Apps“ zugreifen. Dies lässt sich durch eine entsprechende Redundanz, oder Ersatzgeräte leicht  beheben.

Bild
Bild 2. Bei einem Ausfall von IT-Ressourcen im RZ werden die anfallenden Requests auf die noch verfügbaren Systeme verteilt (Quelle: Citrix).

Ein weiterer Nachteil bei Cloud-Lösungen zeigt sich, wenn es beim Cloud-Anbieter „hakt“. Denn falls ein großflächiger Ausfall eines Rechenzentrums stattfindet, können die Dienste unter anderen für eine bestimmte Zeit (teilweise) ausfallen. Zu Spitzenzeiten kann es vorkommen, dass die Cloud-Infrastruktur an seine Grenzen gebracht wird, und die Leistung beziehungsweise Performance der einzelnen Anwendungen oder Dienste „in die Knie“ geht.

Teilweise erschweren bestimmte Mechanismen auch die Verwaltung der Cloud-Ressourcen (oftmals in Verbindung mit den Benutzerberechtigungen innerhalb der Unternehmen), oder stellen ein Sicherheitsrisiko dar. Ein weiterer Nachteil ist sicherlich, dass bestimmte Daten nicht an externe Provider ausgelagert werden darf.

Netscaler beseitigt die Nachteile der Cloud-Infrastruktur

Um die bereits angesprochenen Nachteile auszugleichen, oder zu beseitigen, müssen die Unternehmen daher an unterschiedlichen Stellschrauben drehen. Damit dies nicht zur „Sisyphusarbeit“ wird, ist es für die IT-Verantwortlichen wichtig, eine „Komplettlösung“ für diese Probleme zu finden – am besten mit einem zentralen Management´. So müssen die Systembetreuer nicht an unterschiedlichen Tools und Einstellungen „herumdoktern“, sondern haben alle (wichtigen) Funktionen an einer zentralen Stelle griffbereit.

Mit dem Netscaler von Citrix lässt sich dies realisieren. Mit diesen ADC-Appliances (Application Delivery Controller) lassen sich die Cloud-Ressourcen im RZ komplett auf Hochverfügbarkeit „trimmen“. So kommt es in den meisten Rechenzentren (ob nun vom externen Cloud-Anbieter, oder beim firmeninternen Cloud-RZ) oftmals zu bestimmten Zeiten zum „Datenstau“. Das ist etwa der Fall, wenn die bereitgestellten Ressourcen (Storage-, Netzwerk- oder Compute-Leistung) eines Netzwerkknotens oder Clusters nicht mehr ausreichen sollten.

Dem lässt sich mit einem „vorgeschalteten ADC Netscaler“ entgegenwirken: Falls zu einem bestimmten Zeitpunkt zu viele Anfragen „hereinkommen“, sorgt der integrierte Load-Balancer des ADC-Netscalers für eine möglichst effiziente Verteilung der anfallenden Requests – entweder auf die lokalen Ressourcen, oder auch per Weiterleitung an weitere, redundante Rechenzentren des Providers oder des Unternehmens.

Mit demselben Schema werden auch Ausfälle (etwa von einzelnen Servern, oder ganzen Server-Clustern) abgefedert, die Anfragen leitet der Netscaler bei derartigen Ausfällen „einfach“ entsprechend um. Auch (teilweise) „gekappte“ Netzwerkverbindungen lassen sich so umgehen. Entsprechend dimensioniert und (weltweit) verteilt, können die Unternehmen auf diese Art eine „100 prozentige Ausfallsicherheit“ garantieren (Weltuntergangszenarien ausgeschlossen).

Der Netscaler lässt sich auch als Content Switch einsetzen. Dabei werden die ein- und ausgehenden Datenpakete (Header-Daten) analysiert, und in unterschiedliche Kategorien eingeteilt. Diese klassifizierten Datenpakete werden im Anschluss daran nach vorgegebenen Richtlinien an bestimmte Server (-Cluster) weitergereicht, das erhöht die Performance und verringert die Latenz des Gesamtsystems. Mit diesem System lässt sich beispielsweise ein Datenpaket mit Requests aus dem nationalen Umfeld auf ein RZ in der Nähe des Users umleiten.

Fazit

Wichtige Applikationen und Dienste müssen zu jeder Zeit an jedem Ort verfügbar sein – so die Theorie. Damit dies nicht nur bloßes Wunschdenken wird, sollten sich die IT-Verantwortlichen über die angesprochenen Probleme Gedanken machen. An dieser Stelle helfen Load-Balancing-Systeme weiter. Allerdings darf an dieser Stelle nicht die Sicherheit vernachlässigt werden. Beim Netscaler ADC wurde vor kurzen eine Sicherheitslücke bekannt, dabei können Dritte das System manipulieren, falls ein Zugriff auf die Verwaltungskonsole gelingen sollte. Citrix empfiehlt daher, den Zugriff auf die Verwaltungskonsole auf vertrauenswürdigen Netzwerkverkehr zu beschränken, sowie die aktuellen Firmware-Versionen einzusetzen.

Florian Huttenloher

Lesen Sie auch