Mit Cisco ACI & Red Hat Ansible eine state-of-the-art Architektur
Eine Plattform für das Management physischer, virtueller und cloudbasierter Umgebungen
Vom Greenfield zum leistungsstarken Rechenzentrum
Der Flughafen Zürich als Schweizer Tor zur Welt ist ein Qualitätsflughafen im Herzen Europas und international, national sowie regional gut vernetzt. Die IT der Flughafen Zürich AG mit ihren Stakeholdern stand vor der Ablösung des alten Datacenters. Zum einen waren die dort eingesetzten Produkte am Ende ihres Lebenszyklus angekommen und zum anderen musste sie auch das Gebäude, in dem das Datacenter untergebracht war, aufgeben.
Nun bot sich die perfekte Gelegenheit, ein Greenfield-Projekt daraus zu machen und ein zukunftsfähiges und leistungsstarkes Rechenzentrum zu bauen. Verschiedene Lösungen wurden angeschaut und miteinander verglichen. Die Entscheidung fiel auf eine Application Centric Infrastructure (ACI) von Cisco. Andreas Reimann, Expert System Engineer bei der Flughafen Zürich AG, erläutert: «Cisco ACI gilt als branchenführende Software-defined-Networking-Lösung, die sowohl Anwendungsflexibilität als auch Automatisierung im Rechenzentrum bietet. Dadurch verändert sich die Art und Weise, wie ein Datacenter-Netzwerk konfiguriert und betrieben wird. Wesentlicher Vorteil von ACI ist eine regelbasierte, zentrale Konfiguration und Administration aller Datacenter Netzwerkkomponenten.»
«Vom klassischen Netzwerk zu HCI/ACI ist es ein Quantensprung in der Technik, den Prozessen und den Köpfen. Diese schwierige Transition konnten wir nicht alleine stemmen. Mit der Unterstützung von Netcloud gelang es uns, mit geplanten Wartungsfenstern die alten RZ mit dem ganzen Workload (>1000 Server) in die neue Fabric zu migrieren. Der Expertise und Professionalität von Netcloud verdanken wir eine neue stabile, zukunftsgerichtete Netzwerkinfrastruktur – herzlichen Dank!»
Next Generation Datacenter
Das neue Rechenzentrum mit einer ACI Fabric kombiniert mit einer HCI-Umgebung kann den Leistungsbeziehern ein virtualisiertes, flexibles, skalierbares und sicheres Netzwerk als Basisinfrastruktur zur Verfügung stellen, um Business-Prozesse in IT-Prozesse abzubilden. Denn die Digitalisierung lässt sich nicht aufhalten. Ein Vorteil des Wechsels zu einer virtualisierten SDN-Umgebung wie ACI ist, dass sie Mikrosegmentierung ermöglicht und unterstützt. Die Segmentierung erleichtert den Schutz von Anwendungen und Daten erheblich. Andreas Reimann ergänzt:
«Die Mikrosegmentierungsfunktionen von Cisco ACI gehen sogar noch einen Schritt weiter, indem sie die virtuelle Isolierung einzelner Server in sichere Zonen innerhalb des Rechenzentrums ermöglichen. Diese Ebene der granularen Filterung des Anwendungsverkehrs war früher in hardwarebasierten Umgebungen unerschwinglich teuer und kompliziert, aber durch die Virtualisierung ist sie zu einer realisierbaren Option geworden. Mit ACI können wir Netzwerkänderungen im Handumdrehen vornehmen, wann immer sie benötigt werden, entweder um die veränderten Anforderungen zu erfüllen oder wenn ein Problem auftritt.»
Vorteile einer Cisco ACI/Red Hat Ansible-Lösung mit Netcloud
Cisco ACI und Red Hat Ansible – das perfekte Paar
Der grösste Vorteil der ACI-Technologie liegt auf der Hand – die Automatisierung. Sie eliminiert sich immer wiederholende und zeitraubende Tätigkeiten. Ansible ist ein Open-Source-Community-Projekt von Red Hat und der einfachste Weg, IT zu automatisieren. Cisco ACI-Fabrics bieten eine High-Level-Schnittstelle für die Verwaltung einer Cisco ACI-Infrastruktur über die APIC REST API und machen das Schreiben von Ansible-Playbooks sehr komfortabel. Cisco ACI und Red Hat Ansible ist die perfekte Kombination, um ACI-Deployment, Monitoring, tägliche Verwaltung und mehr zu beschleunigen. Andreas Reimann meint abschliessend:
«Die Angst, diesen Quantensprung an Technologie zu verstehen, war enorm. Da sind neue Denkweisen gefordert. Netcloud hat uns hier mit ihrer Expertise massgeblich unterstützt. Besser geht’s nicht»
Die technische Umsetzung
Für die Flughafen Zürich AG wurde eine ACI-Fabric über zwei Datacenter Standorte aufgebaut (ACI Stretched Fabric Design). Nebst der Standard Leaf-Spine-Architektur wurden vereinzelte Leaves auf Grund der Verkabelung mittels ACI Multi-Tier-Architektur (Verkabelung zwischen Access- und Aggregation-Leaf) angeschlossen. Die Flughafen Zürich AG verfügt über sehr viele Netzwerkzonen, die über Firewall-Kontexte mittels BGP Routing in die ACI Fabric gezogen wurden. Um den Konfigurationsaufwand pro Zone zu minimieren, werden neue Segmente mittels einem ACI Policy Based Redirect (PBR) Design umgesetzt. Die Anzahl VRFs wird so massiv reduziert. Ein Shared Service Tenant für Backup Traffic rundet die Konfiguration der ACI Fabric ab. Die komplette Umgebung wurde mittels Ansible Playbooks und Ansible Tower automatisiert. Das IT-Operationcenter des Flughafens Zürich kann so zum Beispiel neue Zonen inklusive IP-Adressmanagement in wenigen Minuten ausrollen und gleichzeitig eine konsistente, korrekte Konfiguration sicherstellen.
.svg)