WORKSHOP: vSAN meets Hyperconverged
Abraham Maslow definierte einst das „Law of the Instrument“. Er bezeichnet damit die Beobachtung, dass Menschen, die mit einem Werkzeug (oder einer Vorgehensweise) gut vertraut sind, dazu neigen, dieses Werkzeug auch dann zu benutzen, wenn ein anderes Werkzeug besser geeignet wäre. Hier liegt oft der Denkfehler zugrunde, dass eine Vorgehensweise, die in der Vergangenheit zum Erfolg geführt hat, künftig auch in allen anderen Fällen zum Erfolg führen werde.
HCI ist momentan DAS Buzzwort im Datacenter Umfeld. Aber passt diese Lösung auch zu Ihrem Datacenter?
Als eines der führenden IT-Engineering-Unternehmen der Schweiz ist es unsere Pflicht, zu wissen, wofür welche Instrumente geeignet sind und unseren Kunden, die für sie richtigen Instrumente zu empfehlen.
In diesem halbtägigen Workshop (am 24.01.2019) lernen Sie, wofür HCI als Datacenter Werkzeug eingesetzt werden kann und wo eher nicht. Zudem geben wir einen tieferen Einblick in vSAN und VxRail und deren Leistungswerte.
Während viele Kunden vSAN bereits in ihrem Datacenter als virtuellen Speicher im Einsatz haben, ist vSAN auch das Fundament der HCI Lösung von DELL EMC namens VxRail. Sie erfahren, was uns an vSAN und VxRail in Sachen Simplicity und Integration beeindruckt und erhalten einen tieferen Einblick in die eingesetzten Technologien. Ganz nach dem Motto „No Bullshit, just Facts“ demonstrieren wir Ihnen die Lösung Live aus unserem Innovation Lab und geben Einblick in zu erwartende Leistungsparameter basierend auf unabhängigen Performance Messungen.
Erwarten dürfen Sie an diesem Workshop in unserem Innovation Lab spannende Vorträge und Live Demos.
Sichern Sie sich am besten gleich Ihren Platz – die Teilnehmeranzahl ist begrenzt.
Speaker
Anatol Studler CTO / Director Datacenter Solutions, ITRIS Enterprise AG Als „First Generation IT Kid“ hat Anatol Studler sich in der Schweizer IT Branche über die letzten 25 Jahre einen Ruf als Fachkompetenz für Datacenterlösungen mittlerer und grosser Unternehmen aufgebaut. Er überrascht mit Expertenwissen, welches speziell im Datacenter in die Bits & Bytes Ebene reicht. Er verantwortet die technologische Ausrichtung der ITRIS Enterprise AG. |
|
Patrick Flückiger Senior Systems Engineer SDS / HCI, CEMEA, VMware Patrick Flückiger verfügt über langjährige Erfahrung in verschiedenen Bereichen der IT Industrie – davon 16 Jahre mit Fokus auf Storage. Bevor er im Jahr 2017 als Pre-Sales Consultant Software Defined Storage / vSAN zu VMware stiess, war er in verschiedenen Funktionen bei Hitachi Data Systems tätig. |
|
André Wicki HCI Senior vArchitect, Dell EMC André Wicki ist seit über 18 Jahren in der IT-Branche bei IT-Integratoren als System Engineer tätig. Seine bisherigen Schwerpunkte sind Virtualisierungen, Storage und Backup. Seit 2012 ist er bei DELL als Storage Spezialist tätig, und dort als HCI Experte innerhalb von DELL EMC für das HCI-Portfolio unterwegs. |
|
Christian Kurth Senior System Engineer, ITRIS Enterprise AG Er ist schon seit über 30 Jahre in der IT Branche unterwegs und als System Engineer bei der ITRIS Enterprise AG mit Schwerpunkt Dell EMC und HCI tätig. Seit einigen Jahren beschäftigt er sich auch mit vSAN und anderen HCI Lösungen. Als TechLeader kennt er sich unter anderem bestens mit der VxRail Appliance von Dell EMC aus. |
|
Andreas Zallmann CEO, Bereichsleiter Technology, In&Out AG Andreas Zallmann hat Informatik an der Universität Karlsruhe studiert und ist seit knapp 20 Jahren bei der In&Out AG. Er ist Bereichsleiter Technology und seit 2016 CEO des Unternehmens. Er hat das In&Out Performance Benchmarking Tool IOgen™ entwickelt und in den letzten Jahren zahlreiche Kunden- und Hersteller-Benchmarks durchgeführt. Mehr zu In&Out. |
Erfahren Sie mehr zum Thema Datacenter
- Published in Datacenter, Events
Wir haben ihn! Den Award in Cisco’s Königsdisziplin «Enterprise Networks Partner of the Year 2018».
Über diese tolle Auszeichnung freuen wir uns sehr. Ein grosses Dankeschön an unsere hochmotivitierten und top-professionellen Mitarbeiter, durch deren tägliches Engagement wir diese Auszeichnung als Cisco Gold Partner erhalten haben.
Cisco verleiht jährlich Partner Awards in verschiedenen Kategorien. Um den Enterprise Networks Award zu gewinnen erwartet Cisco vom Partner
- ein strategisches Vorausgehen bei neuen Technologien (in unserem Fall Software Defined Networking)
- exzellente Leistungen bei Trainings und in Kunden-Projekten
- erfolgreiches Umsetzen und Gewinn von neuen Kunden-Projekten
All diese Voraussetzungen haben wir erfüllt und deshalb sehr stolz auf diesen Award. Vielen Dank.
Mehr dazu in der Presse: inside-channels.com
Lesen Sie mehr zu Software Defined Networking
- Published in Enterprise Networks, News
Künstliche Intelligenz betrifft uns alle
Künstliche Intelligenz wird bereits heute produktiv eingesetzt, betont KI-Spezialist Rainer Kessler, der am 23. Oktober am 12. IT Security Day als Referent aufgetreten ist.
ITRIS: Künstliche Intelligenz ist ein weiter Begriff. Man spricht auch von Machine Learning, Deep Learning, KI. Können Sie diese Begriffe etwas genauer erklären?
Rainer Kessler: Grundsätzlich ist man ziemlich tolerant in der Anwendung dieser Begriffe. Es ist in meinen Augen nicht schlimm, wenn man KI sagt und ein neuronales Netz meint. Aber die Begriffe lassen sich sehr wohl definieren. Machine Learning beschreibt ein adaptives System, unabhängig davon, wie es implementiert ist. Der Trend geht aktuell Richtung neuronale Netzen, da diese Architektur sehr flexibel ist. Deep Learning bezieht sich spezifisch auf neuronale Netze, bei denen die sogenannten Hidden Layers in sehr grosser Zahl vorhanden sind. Künstliche Intelligenz wirkt intelligent. Das erreicht man, indem man meist mehrere Machine-Learning-Systeme miteinander verbindet.
Bei KI geht’s vor allem um den äusseren Schein? Mehr nicht?
Es gibt verschiedene Arten künstlicher Intelligenz, so die klassische, in der man adaptive Systeme verbindet, um intelligent zu wirken oder intelligente Aufgaben zu lösen. Das tun wir heute. Dann gibt es theoretisch die starke oder allgemeine KI (AGI), welche nach einer sogenannten „Singularität“ ihrer Entwicklung in der Lage sein soll, die Intelligenz des Menschen zu erreichen und sie in der Folge gar zu überschreiten. Davon ist man aber noch sehr weit weg – mindestens Jahrzehnte. Heute können wir die autonome/allgemeine Intelligenz einer Honigbiene simulieren.
Wo sieht man heute gute Beispiele für KI-Anwendungen?
Zum Beispiel bei den Banken mit dem Robo-Advisor. Meteorologen arbeiten heute auch mit KI. Zudem arbeiten Zeitungen, insbesondere Online-News-Portale mit KI, um die Flut an Kommentaren bewältigen zu können, die jede Sekunde anfallen; dort geht es vor allem darum, unerwünschte Inhalte erkennen zu können, ohne dabei auf simple Schlagwörter angewiesen zu sein.
Dabei geht es um Sprachverständnis?
Genau. Man könnte ja auch einfach Schlüsselbegriffe hinterlegen. Ein adaptives System lässt sich darauf trainieren, viel komplexere Sachverhalte in den Aussagen, wie bspw. Wortkombinationen, zu erkennen. Am verbreitetsten ist die Anwendung von KI aber in Verbindung mit dem Data Warehouse. Heute ist ein Machine-Learning-Teil der Data-Warehouse-Analyse in den meisten Fällen implementiert. Es gibt noch viele weitere Anwendungsbereiche, wie Übersetzungsprogramme, etc.
KI erledigt also schon heute menschliche Arbeiten. Wird das noch zunehmen?
KI wird früher oder später alles bewegen. Während der Industrialisierung wurden die nicht anspruchsvollen Tätigkeiten automatisiert. Mit KI ist es umgekehrt: Die anspruchsvollsten Aufgaben sind künftig Kandidaten für eine Automatisierung.
Wie lässt sich die Anwendung von KI in die IT-Infrastruktur-Planung einbeziehen?
Heute muss man die Anwendung von KI evaluieren wie eine Applikation: den Bedarf analysieren und umsetzen. Eine Infrastruktur, die mit grossen und komplexen Data Warhouses und den Analyseprogrammen fertig wird, ist grundsätzlich geeignet für die Implementation von KI.
Werden sich die Ansprüche an ein Rechenzentrum verändern?
Nein, kurzfristig nicht. Wenn wir heute beispielsweise ein FDPS-System (Fraud Detection and Prevention System) integrieren, dann unterscheidet sich die technische Seite nicht von anderen Integrationen.
Wird sich die Zusammenarbeit zwischen Business und IT künftig, d.h. durch den Einsatz von KI verändern?
Ja, ganz grundlegend. Die IT wird nicht mehr für das richtige Funktionieren der Applikation verantwortlich sein. Diesen Part muss künftig das Business übernehmen.
Das müssen Sie jetzt aber erklären.
Die IT integriert das System, das muss natürlich laufen. Das System selbst wird aber vom Business trainiert und kann nur so gut sein, wie dieses Training. Die IT kann hier selbstverständlich unterstützen und als eine Art Bindeglied zwischen Business und KI dienen.
Welche Skills wird es vermehrt brauchen für die Anwendung von KI?
Es wird konventionelle IT-Fachleute brauchen, die aber die Programmiersprachen beherrschen, in denen KI implementiert wird. Java beispielsweise, Python oder das Google Framework TensorFlow. Ebenfalls sehr wichtig ist Cyber Security.
Ein weiter Begriff.
Stimmt. Darunter fällt unter anderem die klassische Abwehr von Angriffen, für die KI ein beliebtes Ziel sein wird. Compliance wird ebenfalls immer stärker zur technischen Disziplin. Wir werden zunehmend „Para-Legals“ brauchen, IT-Fachkräfte mit juristischem Grundwissen, oder umgekehrt Juristen, die sich intensiv mit der Technologie befassen. Der Gesetzgeber ist hier stark gefordert. Es gibt international bereits Bewegung in Richtung „Gesetze für KI“: In der Datenschutz-Grundverordnung gibt es z.B. den Artikel 22, der sich explizit auf Machine Learning bezieht. Wird eine Entscheidung vollautomatisiert und adaptiv gefällt, also bspw. von einem Machine-Learning-System – und birgt diese Entscheidung ein Datenschutzrisiko für eine betroffene Person (z.B. Kunde) – so muss das offengelegt werden und der Kunde darf verlangen, dass der Fall durch einen Menschen beurteilt wird. Das kann für digitale Startups eine besondere Herausforderung sein. Weitere Gesetze, die sich mit KI befassen, sind global unterwegs oder bereits finalisiert.
ZUR PERSON:
Rainer Kessler hat Rechts-, Wirtschafts- und Informatikstudien abgeschlossen, ist zertifizierter Ausbildner für die Datenschutz-Grundverordnung sowie Beirat von IFGICT und Teilnehmer von Mindfire, einem Think-Tank für KI. Rainer Kessler forscht und lehrt in Cyber-Sicherheit und Artificial-Intelligence-Safety. Er berät Grosskonzerne, KMUs, Regierungsorganisationen und das Militär.
NICHT VERPASSEN!
Rainer Kessler tritt als KI-Experte am 12. IT Security Day auf. Mehr erfahren und anmelden auf:
www.it-securityday.ch
Lesen Sie mehr zu massgeschneiderten Security-Lösungen.
- Published in Expertenstatements, IT Security, News
NetApp überzeugt mit HCI
Hyperkonvergente Infrastrukturen (HCI) sind der letzte Schrei in Sachen Data-Center-Infrastruktur. Eine HCI vereint Rechenleistung, Storage und Managementsoftware unter einem Dach und setzt auf eine softwaredefinierte, virtualisierte Architektur. Sie verspricht hohe Performance und Ausfallsicherheit sowie einfaches, einheitliches Management.
HCI auf neue Art
NetApp bietet seit Kurzen ebenfalls eine HCI-Lösung an. Streng genommen handelt es sich dabei jedoch nicht um klassische Hyperkonvergenz, denn für Storage und Compute sind bei NetApp HCI jeweils separate Knoten zuständig. Nachteilig ist das allerdings nicht, ganz im Gegenteil: Das Konzept von NetApp birgt einen ganzen Strauss von Vorteilen – es gibt sogar Stimmen, die von «HCI 2.0» sprechen. Hier das Wichtigste:
- Storage- und Compute-Leistung lassen sich bei NetApp HCI komplett unabhängig voneinander skalieren. Dies erleichtert den Umgang mit Workloads, die punkto Speicher- und Rechenansprüche stark differieren. Und es ermöglicht, die Infrastruktur bei veränderten Bedürfnissen gezielt und ausgewogen zu erweitern, ohne dass dabei entweder zu viel Storage- oder zu viel Compute-Ressourcen zugekauft werden müssen.
- Die Architektur erlaubt, verschiedene Storage-Knoten beliebig zu kombinieren. NetApp HCI basiert auf dem auf Software-defined Storage ausgelegten Element OS, das auch die SolidFire All-Flash-Arrays von NetApp antreibt. Mehr zu SolidFire erfahren Sie im Beitrag «4 Node SolidFire Cluster von NetApp im Test». Mit Element OS als Basis offeriert NetApp HCI zudem die bahnbrechenden Features der SolidFire-Arrays wie Deduplication, Compression oder Scale-Out.
- Die Trennung von Compute- und Storage-Knoten löst eine ganzen Reihe von Problemen, die in einem kombinierten Storage/Compute-Knoten auftreten: Storage und Compute fordern CPU und Memory des Knotens sehr unterschiedlich, was die Gesamtleistung negativ beeinflusst. Aufgrund der separaten Knoten sowie der ausgefeilten Storage-QoS-Funktionalität von Element OS kann NetAPP HCI eine anwendungsspezifisch garantierte Storage-Performance bieten, und zwar unabhängig davon, was auf der Compute-Seite vor sich geht.
- Mit NetApp HCI entfällt die «HCI-Steuer»: Ist ein Knoten ausschliesslich für Storage zuständig, benötigt er keine Lizenzen für Betriebssytem und Hypervisor und stellt keine Ansprüche an CPU und RAM der Compute-Knoten. Bei klassischen HCI-Lösungen muss dagegen jeder Knoten komplett lizenziert werden
Fast schon zu einfach
Das ist aber noch nicht alles. NetApp will den Anwendern das Aufsetzen und die Administration der HCI-Umgebung besonders leicht machen – zumindest wenn sie auf die Virtualisierungsplattform von VMware setzen. Mit der NetApp Deployment Engine (NDE) geht die Installation praktisch vollautomatisch über die Bühne. Die NDE ist in jedem Knoten vorinstalliert und wird über eine Weboberfläche bedient: Im Browser ruft man die IP-Adresse des Management-Ports eines Storage-Knotens auf, füllt diverse Grundangaben ein, und die NDE installiert den Rest – von Basiskomponenten wie ESXi und Element OS/SolidFire bis zum vCenter und dem vCenter-Plugin. Denn NetApp HCI ist nahtlos ins vCenter integriert, sowohl für das Management als auch für das Monitoring der Hardware. Kann auf die Deployment Engine verzichten werden, lässt sich das System grundsätzlich auch mit jedem anderen Hypervisor nutzen.
Test erfolgreich
ITRIS hat die NetApp HCI in einem Setup mit vier Compute- und vier Storage-Nodes getestet. Wir haben dabei besonders auf die Performance und Ausfallsicherheit geachtet. Die Resultate: Der Ausfall einer einzelnen Disk hat praktisch keinen Impact – die Verfügbarkeit war in unter einer Minute wiederhergestellt, und die Meldung im vCenter war klar verständlich. Beim Ausfall eines Netzteils läuft das System unterbrechungsfrei weiter, es erscheint nur eine Meldung im vCenter.
Deutlicher macht sich der Ausfall eines ganzen Knotens bemerkbar. Nach dem Rebuild innert rund zehn Minuten lief das System mit rund ¾ der Leistung wieder stabil. Insgesamt hat uns die NetApp HCI überzeugt, vor allem beim Setup und bei der vCenter-Integration. Die Performance war identisch zu vergleichbaren Solidfire-Knoten – mit anderen Worten: sehr gut.
NetApp HCI
Die HCI-Lösung von NetApp kombiniert Storage- und Compute-Knoten in einem einfachen Baukastensystem. Beide Typen sind in jeweils drei Konfigurationen erhältlich (klein, mittel, gross). Die Dimensionen sind identisch: Jeder Knoten belegt eine Höheneinheit bei halber Rackbreite.
Storage-Nodes gibt es mit derzeit je 6 SSDs zu 480 GB, 960 GB oder 1,9 TB mit einer Gesamtleistung von 50’000 beziehungsweise 100’000 IOPS. Compute-Nodes sind x86-Server im Industriestandard mit 16, 24 oder 36 Cores und 256, 512 oder 768 GB RAM. Die Minimalkonfiguration besteht aus zwei 2-HE/4N-Chassis, vier Storage- und zwei Computing-Nodes.
- Published in Datacenter, Expertenstatements, News
12. IT Security Day
Jetzt geht’s ans Eingemachte! Wie Sie immer intelligenter werdende Cyber-Angriffe im Griff behalten.
Vom Wurm zur künstlichen Intelligenz. Was dazwischen liegt, sind gerade mal ein paar Jährchen Evolutions-Geschichte in der IT Security.
Doch wie konnten sich die Gefahren im Netz so rasant entwickeln? Warum sind sie so raffiniert, vielschichtig und intelligent geworden? Antworten darauf geben unsere Referenten. Alles Forscher, welche die IT-Gefahren von heute studiert haben und darum die Abwehrstrategien von morgen kennen.
Am 12. IT Security Day geht’s also ans Eingemachte. Und Sie sind hoffentlich mit dabei.
Melden Sie sich gleich an! Es hat nur noch wenige Plätze.
Das detaillierte Programm finden Sie auf www.it-securityday.ch
Erfahren Sie hier mehr zu unseren Security-Lösungen.
- Published in Events, IT Security
Höchsten Partner-Status bei Pure Storage erreicht
Per 1. August 2018 trägt ITRIS Enterprise AG den höchsten Partner Status mit Namen «Elite» bei Pure Storage. Der Speicherhersteller hat sein Partnerprogramm überarbeitet. Einen Elite-Partner-Status erhält man nur auf dedizierte Einladung von Pure Storage selbst. Um diesen Status zu erreichen, müssen die Partner einige Bedingungen erfüllen: sie müssen höchste Technologiekompetenz beweisen, zahlreiche Schulungen meistern, einen grossen Kundenstamm und eine gezielte Marketingplanung vorweisen. Die ersten Elite-Partner wurden mit Wirkung zum 01. August ernannt. Wir sind stolz, einer dieser Partner zu sein.
Mehr dazu:
Meldung von Pure Storage
Meldung im IT-Markt
Sehen Sie hier alle unsere Partner
- Published in Datacenter, News
4 Node SolidFire Cluster von NetApp im Test
Eine effiziente Informationsablage (Speicher) ist das Fundament einer modernen und leistungsstarken Rechenzenterlösung. Der effizienteste Mitarbeiter im 10. Stock bringt keine Leistung, wenn seine Ordner im Keller gelagert sind. Neue und agile Ansätze wie Deep Learning, Micro Segmentation oder Artificial Intelligence und das enorme Wachstum an gespeicherten Informationen stellen ganz neue Anforderungen an eine moderne Speicherlösung.
Gefordert sind speziell:
* Skalierbarkeit.
* paralleler Zugriff
* 100% Verfügbarkeit
Monolithische Denkansätze scheitern meist an diesen Herausforderungen. Das Nadelöhr ist oft der Speicherkontroller oder die Devices (Disks), die ab einer gewissen Kapazität nicht mehr die geforderte Leistung (Durchsatz und Transaktionen/Sekunde) liefern. Zudem verhindern Lifecycles monolithischer Speicherlösungen meist einen unterbruchfreien Betrieb (Storage Migration).
Software-definierte Ansätze machen unabhängig von Hardware und ermöglichen zudem je nach Design massive Skalierbarkeit nicht nur der Kapazität sondern – linear zur Kapazität – auch der Performance.
Diesem Ansatz folgt NetApp mit der Speicherlösung SolidFire. ITRIS testete den 4 Node SolidFire Cluster im hauseigenen Innovation Lab ausgiebig unter realen Bedingungen. Ist die Lösung wirklich so flexibel, wie es die Marketing-Slides einem versprechen? Skaliert die Performance linear mit jedem weiteren Node? Was passiert, wenn eine Disk ausfällt, was, wenn ein ganzer Node das Zeitliche segnet? Und wie werden Verbindungsabbrüche zwischen den Nodes gehandhabt? Fragen, die wir mit unserem POC ausführlich klären konnten.
NetApp hat den Trend zum SDS erkannt und Ende 2015 das Startup SolidFire übernommen. Die von SolidFire entwickelte All-Flash-Lösung wurde unter demselben Namen ins Portfolio übernommen und deckt die oben genannten Features ab. Es handelt sich dabei um einen reinen iSCSI Storage ähnlich zum CEPH Storage von RedHat, jedoch als Enterprise Appliance und mit entsprechendem hochwertigem Support.
Beim Software Defined Storage wird der bisher zentral vorhandene Storage Controller auf mehrere (theoretisch unbegrenzt viele) Nodes verteilt, die üblicherweise aus gewöhnlichen x86-Server bestehen. Diese Nodes bilden auf Software-Ebene einen virtuellen Controller, der sich über das Gesamtsystem erstreckt und in der Regel fast beliebig skalierbar ist. Daraus ergeben sich neue Möglichkeiten was die Erweiterung von Performance und Kapazität betrifft. Bei einem Hardware-Refresh ist die unterbrechungsfreie Migration auf neue Generationen von Nodes möglich.
HELIX-Architektur als Fundament von SolidFire
SolidFires zum Patent angemeldeter Helix-Datenschutz ist ein verteilter Replikationsalgorithmus, der mindestens zwei redundante Kopien von Daten über alle Laufwerke im System verteilt. Dieser «RAID-lose» Ansatz ermöglicht es dem System, mehrere gleichzeitige Fehler auf allen Ebenen der Speicherlösung zu absorbieren. Darüber hinaus werden Fehler isoliert und so Auswirkungen auf die Leistung anderer Aspekte des Systems vermieden, während alle «Quality of Service (QoS)»-Einstellungen beibehalten werden.
Quality of Service (QoS)
Bei hoch skalierbaren Lösungen ist es umso wichtiger, die auf dem System zur Verfügung gestellten Speicherdienste mit «Quality of Service» zu versehen. Auch hier geht NetApp mit SolidFire neue Wege und bietet nicht nur „high watermarks“ sondern auch die Möglichkeit, einzelne LUNs mit einer minimalen Leistungsgarantie zu versehen („low watermark). So kann z.B. eine elementare Datenbank LUN in den QoS Einstellungen mit z.B. minimal 20k IOPS versehen werden. Das System wird dann alles daransetzen, dieser spezifischen LUN stets mindestens 20k IOPS zu garantieren.
Effizienz dank Deduplikation und Kompression
Inline Deduplikation und Kompression sind bei modernen Speicherlösungen nicht mehr wegzudenken. Die SolidFire-Speicherlösung erreichte in unseren eigenen Tests die höchste Speichereffizienz für Scale-Out-Lösungen. So belegten 50x identische VMware VMs à jeweils 13GB (650GB Total) lediglich 12.5GB der Nettokapazität des Speichersystems, was einer Datenreduktion von 50:1 entspricht und dem System auch unter Berücksichtigung von konventionellen monolithischen Speicheransätzen einen Platz unter den TOP 3 beschert! Hammer!
Verfügbarkeit – Disk-Ausfall
SolidFire verwendet also keinerlei Raid-Verbund über die Festplatten. Die einzelnen Disks werden vom Cluster auch einzeln erkannt und verwaltet. Schutz vor Datenverlust wird auf Block-Ebene durch mehrfaches Speichern desselben Blocks auf unterschiedlichen Nodes sichergestellt. Wenn eine Disk ausfällt, sind alle Blöcke auf ihr mindestens noch einmal im System vorhanden. Nach 5 Minuten startet das System einen Rebuild und sorgt dafür, dass die betroffenen Blöcke wieder doppelt vorhanden sind. Dieser Rebuild dauerte meist weniger als 10 Minuten. Die RAW-Kapazität des Gesamtsystems verringert sich automatisch um die entsprechende Grösse der Disk. Wurde eine Disk auf den übrigen Disks hergestellt, ist das System wieder voll redundant. So können theoretisch so viele Disks ausfallen, bis entweder die benötigte Kapazität oder die minimal benötigte Anzahl an Nodes unterschritten wird.
Verfügbarkeit – Nodeausfall
SolidFire verwaltet fast alles auf Disk und nicht auf Node-Ebene. Der Ausfall eines Nodes ist also ähnlich wie der Ausfall von 10 einzelnen SSDs. Die Gesamtleistung und Kapazität der Lösung wird dabei um die eines Nodes reduziert. SolidFire bindet jedes LUN mit 2 iSCSI-Pfaden immer über 2 Nodes an, dabei wird anhand der Min-IOPS QoS Einstellung des LUNs entschieden, welcher Node verwendet wird. Die iSCSI Sessions des ausgefallenen Nodes laufen einfach in ein Timeout, und der Request wird automatisch auf den anderen Pfad umgeleitet. Ein Node Rebuild dauerte im Test meist weniger als 60 Minuten. Es können so viele Nodes ausfallen, bis entweder die benötigte Kapazität oder die minimal benötigte Anzahl an Nodes unterschritten wird.
Entfernen und Hinzufügen von Nodes ist kinderleicht
Ein einfacher Klick im Webinterface reicht, um einen Node zu entfernen, alles andere (Neuverteilung der Blöcke, Rebalancing der LUNs, iSCSI Multipathing usw) erfolgt komplett automatisch im Hintergrund. Das Hinzufügen eines neuen Nodes ist minimal umständlicher. Über den Management Node (mNode) können neue Nodes mit geringem Aufwand hinzugefügt werden.
Flexibel skalieren in alle Richtungen
Was uns sehr gut gefällt, sind die unbegrenzten Kombinationsmöglichkeiten verschiedener Nodes. So kann der Kunde bei steigenden Performance-Anforderungen einfach leistungsfähigere Nodes kaufen und dem Gesamtsystem hinzufügen. IOPS intensive LUNs werden dann automatisch (unter Berücksichtigung der Min-IOPS QoS) auf diese Nodes migriert. Auch der Hardware-Refresh kann laufend erfolgen, einzige Limitation: Der grösste Node darf nicht mehr als 30% der Gesamtkapazität stellen. Das System kann so laufend erweitert werden und alte Nodes können, wenn sie unwirtschaftlich werden, Stück für Stück ausgemustert werden.
Verfügbarkeit – asynchrone und synchrone Replikation
Dank SnapMirror verfügt SolidFire über eine bewährte asynchrone und synchrone Replikation. Es können Daten nicht nur unter SolidFire-Systemen repliziert, sondern auch SnapShots asynchron an die Unified Storage Systeme (FAS/AFF) von NetApp gesendet werden. Dadurch wird eine plattformübergreifende Redundanz geschaffen, die – meist unter hohem Kostenaufwand – nur wenige andere Hersteller ebenfalls bieten können.
Integration in VMware und andere Umgebungen
Ins vCenter integriert sich SolidFire fast nahtlos. Das Plugin bildet die meisten Funktionen des Webinterfaces nach und auch das Anlegen neuer Datastores kann das Plugin automatisieren. Sehr gut wurde die Integration von Fehlermeldungen gelöst: Das Plugin meldet jeden Fehler auf dem Storage und ermöglicht so das Monitoring mit vCenter-Bordmitteln. SolidFire lässt sich zudem dank starkem API optimal in unterschiedlichste Infrastrukturen integrieren. Auf NetApp’s «thePub» und GitHub findet man SDKs zu Java, GoLang, DotNet und Python, ein Web-Interface, CLI sowie PowerShell Scripts, ein vRealize Orchestrator Plugin sowie Cynder, Terraform- und OpenStack-Integrationen und vieles mehr.
Keine Eierlegende Wollmilchsau
Auch wenn sich viele Kunden das anders wünschen, so hat jedes Speichersystem seine Stärken und Schwächen. Scale-Out-Ansätze, Scale-Up-Ansätze und Vorteile sind meist nicht im selben System vereinbar. Scale-Up-Ansätze bieten oft optimale Performance für einige wenige LUNs und werden dann, je mehr LUNs auf dem System abgelegt werden, kontinuierlich inneffizienter. Scale-Out-Ansätze beginnen erst richtig zu performen, wenn eine gewisse Anzahl LUNs auf dem System vorhanden sind. Dies gilt auch für SolidFire. Diese Lösung liebt es, viele LUNs parallel mit hoher Leistung zu versorgen. Muss eine einzelne Applikation mehr als 100k IOPS machen können, dann sollte deren Volume im Falle von SolidFire aus mehreren LUNs bestehen, damit diese aggregiert die geforderte Leistung erbringen können. Hierzu ist ein Volume Manager auf Serverseite nötig. Solche Anforderungen werden jedoch meist nur noch von einigen wenigen monolithischen Applikationen gestellt, welche selbst vor der Herausforderung stehen, durch neue applikatorische Scale-Out-Ansätze (Micro Services) vom Markt verdrängt zu werden.
Fazit
Die Software Defined Scale Out Storage Lösung von NetApp konnte uns überzeugen. Sie erfüllt vollumfänglich die drei Anforderungen
* Skalierbarkeit
* paralleler Zugriff
* 100% Verfügbarkeit
und bietet zudem viele weitere sinnvolle Funktionen, z.B. die gute Integration in VMware. Kunden können das System bei uns im Innovation Lab begutachten und wir können die von uns im Artikel erwähnten Punkte ohne grossen Aufwand demonstrieren!
Für welche Kunden ist denn nun eine SolidFire-Lösung geeignet? Einfach gesagt: Alle Kunden, die eine hochverfügbare, einfach zu verwaltende und in Leistung und Kapazität maximal skalierbare und zugleich äusserst effiziente Speicherlösung benötigen. Dies gilt speziell für Web-Hoster und Anbieter von Shared Services, jedoch auch für grosse VM-Farmen mit mehreren hundert VMs, uvm.
- Published in Datacenter, Expertenstatements
Erster Cisco Firejumper ELITE der Schweiz
Am Freitag, 4. Mai 2018, wurde mit Andreas Broger der erste Cisco Firejumper ELITE der Schweiz gekürt. Weltweit ist Andy der 129. Cisco Firejumper, der den Status ELITE erreicht hat. Er konnte sich alle vier Security-Themengebieten beweisen und das zusätzliche Assessement zum Firejumper ELITE meistern.
Was ist Cisco Firejumper überhaupt?
Die Cisco Firejumper Academy ist ein Programm für System Engineers mit dem Focus auf Security. Dabei wird das ganze Cisco Security Portfolio durchleuchtet und entsprechende Schulungen und Proof of Values durchgeführt. Cisco unterscheidet dabei folgende Themengebiete:
Jedes Themengebiet ist dabei in fünf Stufen aufgeteilt, wovon jede Stufe die theoretischen und praktischen Fähigkeiten im entsprechenden Gebiet prüft. Mit der fünften Stufe wird zudem von der ITRIS Enterprise AG und Cisco Schweiz die Unterstützung und Förderung des Mitarbeiters bestätigt. Stufe 5 kann immer nur von einem System Engineer pro Unternehmen per Themengebiet belegt werden.
Ein Firejumper ELITE hat in einem Bereich die Stufe 5 und in den restlichen Bereichen Stufe 4 erreicht. Nach der Nomination seitens Cisco wird der Firejumper, in einem speziellen Assessement, nochmals getestet. Dabei wird geprüft ob der Anwärter auch alle Themengebiete beherrscht, Kunden-Referenzen über diese liefern kann und sich in der Community engagiert. Letzteres beinhaltet unter anderem Präsentationen oder Publikationen über eines der Themengebiete.
Unsere Zertifizierung ist Ihr Vorteil
Natürlich beinhaltet die Zertifizierung auch für Sie als Kunden entsprechende Vorteile. So profitieren Sie von einem hoch-qualifizierten Cisco Security Partner, welcher einen direkten Draht zu Cisco pflegt und technologisch immer auf dem neusten Stand ist. Durch die Zertifizierung beweist der Partner nicht nur theoretisches, sondern auch praktisches Know-how über alle Security-Themengebiete hinweg.
Durch den starken Rückhalt und monatlichen Calls mit der gesamten Firejumper Community werden Probleme schnell adressiert und Neuig keiten gelangen direkt zum Partner. Firejumper werden ständig gefördert und weitergebildet – und damit haben Sie immer einen top ausgebildetetn Partner an Ihrer Seite.
Wir sind sehr stolz, den ersten Firejumper ELITE der Schweiz zu beschäftigen und gratulieren Andy Broger herzlich!
P.S.
Die nächste Möglichkeit, Andy Broger live zu hören, ist am ITRIS Security Halbtages-Event am 26. Juni in Egerkingen und am 28. Juni in Winterthur. Mehr Infos dazu folgen in Kürze.
- Published in IT Security, News
Check Point CPX Switzerland 2018
Die Welt von heute wird immer vernetzer und somit die Sicherung von IT-Umgebungen immer komplexer. Wir stehen jetzt vor der fünften Generation von Cyber Angriffen, die ausgefeilter denn je sind und den konventionellen Schutz (welchen die meisten Unternehmen für Mobilgeräte, Cloud, Unternehemensnetzwerke und IoT verwenden) umgehen.
Check Point Gen V Cyber Security umfasst die Sicherheitslösungen der neuen Generation, damit Ihr Unternehmen nicht hinter dem Niveau der Angriffe bleibt, gegen die Sie sich schützen müssen.
Wir sind 4 Star-Partner von Check Point (höchster Partnerstatus innerhalb der Schweiz). Besuchen Sie uns auf der diesjährigen Check Point Experience in der Schweiz am 5. Juni in Baden und erfahren Sie, wie Sie Ihr Business auf die fünfte Generation Cyber Security vorbereiten.
Alle Informationen rund um Agenda und Anmeldung finden Sie unter: CPX Switzerland 2018
- Published in IT Security, News
Industrie im Visier von Cyberkriminellen
Industrie im Visier von Cyberkriminiellen – weitere OT und IoT-Attacken in Sicht
Fertigungsbetriebe waren schon immer ein beliebtes Ziel für Cyberangriffe, da sie aufgrund der verteilten Werke und Betriebe eine erweiterte Angriffsfläche bieten. Doch mit WannaCry, Nyetya und Co. wurde 2017 ein neues Level erreicht. Dies zeigt der kürzlich veröffentlichte Annual Security Report 2018 von Cisco auf.
Der jährliche Cybersecurity Report hebt einige der wichtigsten Trends in der Entwicklung von Malware und deren Auswirkungen auf Systeme und Daten hervor und zeigt konkrete Schritte für Unternehmen auf, um den Gegnern immer einen Schritt voraus zu sein. Die Rolle des Internet der Dinge (Internet of Things, IoT) und seine Auswirkungen auf Sicherheitsarchitekturen und -prozesse werden dabei ebenso analysiert wie die Frage, wie künstliche Intelligenz (KI), Automatisierung und Technologien des maschinellen Lernens eingesetzt werden, um böswillige Aktivitäten zu mindern.
Aus fertigungstechnischer Sicht gibt es einige wichtige Erkenntnisse über die Auswirkungen, die das Internet der Dinge auf die Betriebstechnik hat:
- 31% der Sicherheitsexperten gaben an, dass ihre Organisationen bereits Cyber-Angriffe auf die OT-Infrastruktur erlebt haben.
- 38% gaben an, dass sie davon ausgehen, dass Angriffe im nächsten Jahr von IT auf OT ausgedehnt werden.
- 69% der Unternehmen glauben, dass OT ein lebensfähiger Angriffsvektor im Jahr 2018 ist.
- IoT-Botnets werden immer grösser und leistungsfähiger, aber nur wenige Unternehmen sehen sie derzeit als unmittelbare Bedrohung an.
Effektive Praktiken und Herausforderungen
Um sich vor Schwachstellen zu schützen, zeigen Industriekunden im Rahmen des Annual Cybersecurity Reports einige der Möglichkeiten auf, wie sie ihre Sicherheitsarchitektur verbessern können.
- Mehr als 50% gaben an, dass sie eine Defense-in-Depth-Strategie in der Industriezone anwenden.
- Über 80% sagten aus, dass zonenbasierte industrielle Firewalls den Perimeter effektiv schützen.
- Mehr als die Hälfte der Befragten ist der Meinung, dass die Sicherheitstools, die sie innerhalb der Industriezone einsetzen, sehr effizient sind.
- Die wichtigsten Elemente im Rahmen einer umfassenden Sicherheitsstrategie, die von den Befragten in dem Bericht erstellt werden, sind Virenschutz, Verschlüsselung und Port-Sicherheit.
Cisco ist führend im Bereich industrieller Sicherheitslösungen und stellt Werkzeuge bereit, die Sie zur Erkennung von verdächtigem Datenverkehr, Richtlinienverstössen und infizierten Geräten in Ihrer Arbeitsumgebung benötigen. Die Cisco Technologie trägt dazu bei, Risiken für den gesamten (verschlüsselten und unverschlüsselten) Datenverkehr zu reduzieren und hilft Ihnen, nachzuvollziehen, wie, wann, wo und warum sich Benutzer und Geräte mit Ihrem Netzwerk verbinden.
Erfahren Sie mehr zu den Cisco Industrie-Lösungen unter www.cisco.de/manufacturing
- Published in Expertenstatements, IT Security