Immer wieder hören wir das Argument, dass eine Lösung auf Basis verschiedener Hard- und Software-Komponenten viel einfacher, flexibler und vor allem preiswerter sei, als eine Appliance-Lösung mit HW- und SW-Support aus einer Hand. Doch was spricht tatsächlich gegen Letztere? Ich möchte dies aus meiner Sicht und Erfahrung heraus erläutern.
Das Argument der Flexibilität ist akzeptierbar. Alle anderen Argumente sind schwer vertretbar.
Während man das Argument der Flexibilität in der Regel akzeptieren kann, sind andere Argumente für selbstgebaute Lösungen leider schwer vertretbar. Meine Projekterfahrung bestätigt sogar die im Zusammenhang mit diesen häufig genannten Herausforderungen, insbesondere beim Einsatz von Software zur Speichervirtualisierung. Hier habe ich bereits sehr negative Erfahrungen machen müssen. Gerade der vermeintlich preisgünstige Einsatz von noch vorhandener und zum Teil alter Hardware kann im Fehlerfall zu einer echten Herausforderung werden. Das folgende Beispiel ist nur eines von vielen, welche gegen implementierte Lösungen sprechen.
heise.de berichtet am Beispiel missglückter Software-Updates, welche Probleme im Betrieb und beim Update eines Ceph-Systems entstehen können. Eine der größeren Herausforderungen bei selbst gebauten Lösungen (und das gilt für alle Lösungen, die aus Einzelkomponenten zusammengestellt wurden) in einer solchen Umgebung ist, alle Komponenten untereinander kompatibel zu halten.
„Herstellerankündigungen, Changelogs und Release Notes gilt es im Auge zu behalten. Das gilt nicht nur für das Betriebssystem und zentrale Software, sondern auch für BIOS und Firmware der eingesetzten Hardware. Besonders die unsichtbareren Layer wie BIOS, Controller-Firmware und Out-of-Band-Management wie IPMI, iLO, iDRAC, IMM oder andere sollte man nicht vergessen.“
Komplexe Systeme. Komplexe Administration.
Die Administration eines aus mehreren Einzelkomponenten bestehenden Systems erfordert einen enorm hohen Aufwand. Alle Komponenten müssen regelmäßig auf den neuesten Stand gebracht werden. Zum einen, um die Stabilität und Integrität des Gesamtsystems zu erhalten, zum anderen, um alle sicherheitsrelevanten Patches einspielen zu können. Im Lichte der aktuell stark gestiegenen Cyber-Kriminalität nimmt der Aspekt der Sicherheit einen äußerst hohen Stellenwert ein. Auch hier gilt: Das schwächste Glied der Kette darf nicht reißen.
„Regelmäßige und kontinuierliche Updates verkleinern ein eventuelles Delta bei der Fehlersuche. Das Eingrenzen von Fehlern per Binärsuche gehört zum Troubleshooting-Alltag. Je kleiner der infrage kommende Suchraum aber von vornherein ist, desto schneller kommt man ans Ziel. Besonders was weh tut, gehört öfters gemacht und nach Möglichkeit automatisiert.“ Schreibt dazu heise.de
Ceph-Cluster werden oft als Objektspeicher im Sinne eines Archivsystems im Petabyte-Bereich eingesetzt. Ein Backup, wie im heise.de-Artikel empfohlen, wird von Archivdaten in der Regel nicht erstellt, da die Datenmengen für wiederkehrende Sicherungsläufe zu groß sind und die Backup-Kosten in die Höhe treiben. Archivdaten, die sich nicht ändern und deshalb aus dem normalen Backup-Use-Case herausfallen, sollten stattdessen auf ein weiteres, geografisch getrennt betriebenes System repliziert werden. So kann im schlimmsten Fall ein Datenverlust verhindert werden. In jedem Fall gilt es aber, im Vorfeld eine Risikobetrachtung durchzuführen und die sich daraus ergebenden Maßnahmen zu ergreifen, um die Daten zu schützen und den reibungslosen Betrieb sicherzustellen.
Aus einer Hand und trotzdem flexibel!
Daher empfehlen wir unseren Kunden generell, auf eine Lösung aus Hardware, Software und Support aus einer Hand zu bauen. Sprich eine Appliance-Lösung einzusetzen. Das gilt im Grunde für alle produktionsrelevanten Systeme, insbesondere für zentrale Komponenten wie Speichersysteme, Speichervirtualisierung sowie für Backup- und Archivsysteme.
Die Vorteile liegen in der vereinfachten Administration, denn die Gesamtlösung ist bereits vorab validiert. Neue Software-Versionen liefert der Hersteller von sich aus und weist proaktiv auf sicherheitsrelevante Updates hin. Im Fehlerfall steht – neben unserem mentIQ Lösungssupport – ein spezialisiertes Support-Team des Herstellers bereit, um Hard- oder Software-Fehler zu beheben.
Eine Appliance-Lösung muss aber keine geschlossene Umgebung sein, die nicht mit Systemen anderer Hersteller zusammenspielt. Wichtig ist, bei der Auswahl der Lösung die Schnittstellen und Protokolle klar zu definieren. Während diese bei Speicher- und Backup-Systemen meist recht klar definiert sind, sollte insbesondere bei Archiv- bzw. Objektspeichern die Kompatibilität im Fokus behalten werden. Das S3-Protokoll, aber auch NFS für Legacy-Applikationen bieten sich dafür an. Sollten proprietäre Schnittstellen zum Einsatz kommen, weil bestimmte Applikationen nur so betrieben werden können, müssen die Auswirkungen – insbesondere die damit einhergehende Abhängigkeit vom Hersteller – bei der Entscheidung berücksichtigt werden.
Wir stehen Ihnen gerne im gesamten Projektzyklus zur Seite, von der Anforderungsdefinition über die Produktauswahl bis hin zu Implementierung, Support und Betrieb.
Sprechen Sie mit uns!