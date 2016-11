Der hybride Betrieb von Anwendungen – in der Cloud und On-premise – bringt so manche Herausforderung mit sich. Vor allem wenn Hochverfügbarkeit gefordert ist. Hier könnte das sogenannte Geo-Load-Balancing zum Tragen kommen: Es sorgt für die Anbindung von Rechenzentren über verschiedene Städte, Länder und Kontinente hinweg und verteilt die Zugriffe intelligent.

Vor diesem Szenario stand Anfang 2016 ein Familienunternehmen für keramische Produkte. Der globale Player mit mehreren tausend Mitarbeitern hatte im Juli 2016 einen Teil seiner IT-Infrastruktur in die Microsoft Azure Cloud verlagert. Parallel dazu betrieb er bereits Anwendungen in einer VMware-Umgebung On-premise, sprich vor Ort an den unterschiedlichen Firmenstandorten. Mit dieser hybriden Architektur verfügte das Unternehmen über die notwendige Flexibilität, um sensiblere Anwendungen intern zu verwalten, andere wiederum kostengünstig in der Cloud zu betreiben.

Ein Kernanliegen war es jedoch, über die verschiedenen Rechenzentren hinweg Hochverfügbarkeit zu gewährleisten – und zwar mit der Option, diese im Sinne eines schnelleren Service interkontinental auszuweiten. Anfragen sollten jeweils am nächstgelegenen Rechenzentrum ankommen, um höchste Performance sicherzustellen. Denn der Ausfall kritischer Systeme bzw. Dienste hätte nicht nur die Performance beeinträchtigt, sondern unter Umständen auch hohe Folgekosten verursacht.

Der langjährige Service-Provider Rödl IT Operation GmbH und die ACP IT Solutions stellten ihrem Kunden daher im Rahmen eines Workshops im Februar passende Optionen vor. Nachdem diverse Szenarien skizziert und abgewogen worden waren, fiel die Entscheidung für die Geo-DNS-Load-Balancer von Kemp Technologies, da diese den erforderlichen Funktionsumfang zu einem vernünftigen Kosten-Nutzen-Verhältnis bieten. Desweiteren können sie den Standort eines Client-Rechners in Echtzeit feststellen und so ein nahtloses Failover und Fallback auf das geografisch am nächsten liegende Rechenzentrum ermöglichen – jeweils mit der besten Performance.

Sicheres Geo-Load-Balancing



Auf diese Weise lassen sich web-basierte Anwendungen wie Microsoft Exchange optimal nutzen. Sollte es doch einmal zu einem Dienstausfall kommen, wird der Datenverkehr automatisch gemäß festgelegter Richtlinien so gesteuert, dass sich die Auswirkungen des Ausfalls in Grenzen halten. Manuelle Interventionen sind ebenfalls nur selten nötig. Der Geo-Loadmaster erkennt Störungen bei Servern und Rechenzentren und leitet den Traffic entsprechend um. Das Monitoring und Load-Balancing basiert auf den Layern 3 und 4 des OSI-Modells (Open Systems Interconnection Basic Reference Model).

Die Implementierung der virtuellen Loadmaster erfolgte im April 2016 unter Federführung von ACP IT Solutions. Nach erfolgreicher Testphase ging die Anwendung Ende Mai live. Seither nutzt das Keramikunternehmen für den Lastausgleich zwei Azure VLM-200 Loadmaster in der Cloud. Das On-premise betriebene Rechenzentrum basiert auf einer gängigen virtualisierten VMware-Umgebung, in der sowohl die VLM-200 DMZ- als auch LAN-Cluster zum Einsatz kommen.

Diese Architektur ermöglicht eine Verkettung von drei Ebenen, was sowohl die Performance als auch die Sicherheit verbessert. In der ersten äußeren Ebene, dem Internet, entscheiden die Loadmaster in der Azure-Cloud, an welches Rechenzentrum sie die Anfragen weiterleiten. Im lokalen Rechenzentrum übernehmen dann zwei hochverfügbare VLM-200 Appliances das Load-Balancing und Reverse-Proxying in der sogenannten demilitarisierte Zone (DMZ). Die DMZ bezieht sich auf ein Computernetz, das sicherheitstechnisch kontrollierte Zugriffsmöglichkeiten auf die daran angeschlossenen Server bietet. Für das Reverse-Proxying sorgt das Kemp Edge Security Pack (ESP), ein Sicherheits-Feature für internet-fähige Microsoft-Anwendungen wie z.B. Exchange, das geschäftskritische IT-Infrastrukturen vor unerlaubtem Zugriff schützt. Um die hohen Sicherheitsanforderungen im Rechenzentrum zu erfüllen, leiten die DMZ-Appliances die Anfragen schließlich an die im LAN befindlichen hochverfügbaren VLM-200 weiter. Diese gewährleisten das reine Load Balancing innerhalb des Rechenzentrums.

Alle Anforderungen des Kunden konnten erfüllt werden. Das Geo-Load-Balancing sorgt für Hochverfügbarkeit, hohe Performance sowie Sicherheit. Ausfälle und damit gegebenenfalls einhergehende beträchtliche Kosten lassen sich so vermeiden. Der Kunde wird in die Lage versetzt, seine Servicequalität zu erhöhen. In Verbindung mit Azure hat die Lösung einen besonderen Charme: Man nutzt innovative Technologie in der Microsoft-Cloud-Welt und vernetzt diese mit bestehenden On-premise-Strukturen. Das Ergebnis ist ein hybrides Szenario in Form einer homogenen und einfach zu verwaltenden Umgebung bei überschaubaren Kosten. Und die Endanwender erhalten die Sicherheit, dass sie stets die schnellste Verbindung mit der höchsten Performance bekommen.



