Mikrodimensionierung des Rechenzentrums

Die Mikrobewegung beginnt, das Rechenzentrum von innen heraus zu übernehmen. Während Entwickler beginnen, Microservices für Applications zu nutzen, beschäftigen sich Netzwerkarchitekten mit der Mikrosegmentierung im Netzwerk.

Gerade im Bereich der Architektur ist eine Entwicklung im Gange. Diese Entwicklung geht hin zu Microservices und weg von den monolithischen Applications der Vergangenheit.

Unterstützt durch neue Technologien wie Containerisierung und Cloud zielen Microservices darauf ab, Stabilität, Agilität und Skalierbarkeit zu verbessern, indem sie Applications in kleinere, lokal ausgerichtete Dienste zerlegen.

Gleichzeitig bewegen sich Netzwerkarchitekten in die gleiche Richtung und zerlegen monolithische Netzwerkarchitekturen in mikrosegmentierte Domänen mit gesteigertem Application . Ihr Ziel? Um die Stabilität, Agilität und Skalierbarkeit der Netzwerkdienste zu ermöglichen, die für den Erfolg in einer Application entscheidend sind.

Zusammen verändern diese Mikrobewegungen das Gesicht des Rechenzentrums; es entsteht eine zweistufige Architektur, die auf Agilität, Geschwindigkeit und Zuverlässigkeit ausgelegt ist.

MIKROSERVICES

Aus einer einst monolithischen Application mit Tausenden von Codezeilen wird ein Satz entkoppelter Microservices, die jeweils nur aus Hunderten von Codezeilen bestehen und sich ganz auf eine bestimmte Funktionsfähigkeit konzentrieren.

Microservices scheinen auf den ersten Blick lediglich eine weitere Variante des Themas SOA (Service Oriented Architecture) zu sein, bei dem es ebenfalls darum ging, monolithische Apps in fokussiertere Dienste zu zerlegen. Dieses Grundprinzip gilt zwar weiterhin, doch Microservices vermeiden die mit SOA verbundene komplexe Superstruktur und ermöglichen so eine schnelle, agile Weiterentwicklung von Services ohne Rücksicht auf Langlebigkeit oder Abhängigkeiten.

Die Auswirkungen auf die Entwicklungsqualität und -pipeline sind bemerkenswert, da bei weniger Codezeilen die Fehlersuche, Wartung und schnelle Änderung einfacher ist.

Darüber hinaus wirkt es sich auf die Netzwerkarchitektur und die Dienste aus, die zur Bereitstellung von Mikroservices erforderlich sind. Eine monolithische, einstufige Netzwerkarchitektur kann wahrscheinlich nicht die Betriebsgeschwindigkeit und Skalierbarkeit bieten, die zur Bereitstellung von Hunderten – oder Tausenden – Mikroservices erforderlich sind.

MIKROSEGMENTIERUNG

Auf der anderen Seite der IT-Mauer überdenken Netzwerkarchitekten gleichzeitig die Prämissen, auf denen sie das Netzwerk entworfen haben. Cloud und Mobilität haben die Skalierbarkeit von Netzwerken an ihre Grenzen gebracht und Microservices dürften der Tropfen sein, der das Fass zum Überlaufen bringt. Es ist ein neuer Ansatz erforderlich, der häufig als Mikrosegmentierung bezeichnet wird.

Wie Microservices ist auch die Mikrosegmentierung ein auf Zerlegung basierender Architekturansatz, der Netzwerkdienste in lokale und besser verwaltbare Komponenten aufteilt. Mikrosegmentierung wurde ursprünglich als besseres Sicherheitsmodell vorgeschlagen, eignet sich aber auch hervorragend für andere application Dienste wie Lastausgleich, Caching, Beschleunigung und Application .

Indem diese Dienste sowohl physisch als auch logisch näher an die Applications (oder Dienste) herangeführt werden, für deren Bereitstellung sie verantwortlich sind, wird die Netzwerkarchitektur flexibler und widerstandsfähiger gegenüber Änderungen, da Änderungen lokal auf die jeweilige Application oder den jeweiligen Dienst beschränkt bleiben.

ZWEI-STUFIGE DATENCENTER-ARCHITEKTUR

Der daraus resultierende Mix aus Mikroservices und Mikrosegmentierung stellt praktisch eine Aufspaltung der Rechenzentrumsarchitektur dar. Zentrale, gemeinsam genutzte Dienste verbleiben am traditionellen Rand des Netzwerks, während anwendungsspezifische Dienste nach innen zum Application migriert werden. Zentrale, gemeinsam genutzte Dienste wie der Unternehmenszugriff über SSL-VPN, der Schutz des Unternehmensnetzwerks und von Application vor DDoS-Angriffen und ähnliche Dienste bilden das Rückgrat dieser neuen zweistufigen Architektur. Anwendungsspezifische Dienste wie Caching, Lastausgleich und Application werden die zweite Ebene der Rechenzentrumsarchitektur füllen.

Eine Infrastruktur pro Anwendung (oder pro Dienst) ermöglicht eine stärkere logische Kopplung der Dienste mit den von ihnen bereitgestellten Applications und ermöglicht bei Bereitstellung in einem Software- oder virtuellen Formfaktor eine größere Flexibilität und Kontrolle über den gesamten Lebenszyklus der Application oder des Dienstes. Dies ist in einer Umgebung von zunehmender Bedeutung, in der Microservices möglicherweise nur eine Lebensdauer von wenigen Monaten haben, da Dienste für einzelne Anwendungen mit der gleichen Geschwindigkeit eingerichtet und wieder beendet werden müssen.

Diese anwendungsspezifischen Dienste werden mithilfe eines Mikrosegmentierungsansatzes bereitgestellt; mit granularen Richtlinien, die kleinere, fokussierte Skalierbarkeits- und Sicherheitsbereiche regeln, basierend auf der Verantwortung für einen bestimmten Mikrodienst oder eine Gruppe verwandter Mikrodienste.

Die Mikrobewegung steckt noch in den Kinderschuhen, gewinnt jedoch rasch an Fahrt, da Unternehmen, die in der Cloud geboren wurden, und solche mit großen, komplexen und oft unhandlichen Netzwerkarchitekturen nach neuen Wegen suchen, um die für den Erfolg notwendigen Dienste zu vereinfachen und zu skalieren.

Microservices und Mikrosegmentierung richten sowohl die Application als auch die Netzwerkarchitektur so aus, dass die Bereitstellung der für den Erfolg in einer Application entscheidenden Applications gleichzeitig skaliert und beschleunigt werden kann.