Was ist ein Rechenzentrum?

Rechenzentren sind Einrichtungen, die unternehmenskritische Anwendungen und Daten wie Server, Netzwerk-Router und Switches, Datenspeichersysteme, Firewalls usw. beherbergen. Das Design eines Rechenzentrums basiert auf einem Netzwerk von Rechen- und Speicherressourcen, die die Bereitstellung gemeinsamer Anwendungen und Daten ermöglichen.

Rechenzentren erklärt

Rechenzentren sind Einrichtungen, die unternehmenskritische Anwendung und Daten beherbergen. Das Design eines Rechenzentrums basiert auf einem Netzwerk von Rechen- und Speicherressourcen, die die Bereitstellung gemeinsamer Anwendungen und Daten ermöglichen. Server sind natürlich ein großer Teil der Infrastruktur eines Rechenzentrums. Diese Kategorie umfasst aber auch Elemente wie Netzwerk-Router und Switches, Datenspeichersysteme und Firewalls sowie Server-Racks, redundante Stromversorgung und Kühlung.

Mit dem Aufkommen von Virtualisierung, Containerisierung und Cloud-Services, arbeiten Rechenzentren zunehmend softwaredefiniert. Dabei wird die Infrastruktur durch Abstraktion, Ressourcenpooling und Automatisierung virtualisiert, um Infrastructure-as-a-Service (IAAS) bereitzustellen.

Eine Software-Defined Infrastructure ermöglicht IT-Administratoren die einfache Bereitstellung und das einfache Management einer physischen Infrastruktur mittels softwaredefinierter Vorlagen und APIs. Damit können sie die Infrastrukturkonfiguration und den Betrieb während des gesamten Lebenszyklus definieren und automatisieren.

  • Ein Rechenzentrum ist eine physische Einrichtung, die die Router, Switches, Server, Firewalls und weitere Komponenten eines Unternehmens beherbergt. Diese Komponenten bilden die Grundlage dafür, kritische Anwendungen auszuführen und Daten zu speichern und zu verarbeiten.
  • Moderne Rechenzentren sind virtuelle Infrastrukturen, die Anwendungen unterstützen und anhand von Daten Standort- und Cloud-Umgebungs-übergreifend kommunizieren.
Data center

Trends im Design moderner Rechenzentren

Traditionell stellten die reinen CPUs die Rechenleistung für Hyperscale- und Rechenzentren in Unternehmen bereit. Inzwischen haben GPUs (Graphics Processing Units bzw. Grafikprozessoren) eine bedeutende Rolle übernommen, da sie für künstliche Intelligenz und Big-Data-Analysen eingesetzt werden können.

In jüngster Zeit ist eine neue Prozessorart aufgekommen – die Data Processing Unit (DPU). Bei DPUs handelt es sich um speziell entwickelte Hardware, die dazu dient, den Datenverkehr so auszulagern, dass rechenintensive Aufgaben auf CPU- und GPU-Ressourcen optimiert werden können.

DPUs werden in Rechenzentrumsservern zur Bereitstellung einer schnelleren Rechenleistungs-, Cloud-, Netzwerk-, Sicherheits- und Speicherfunktionalität u. a. für Verschlüsselungs-, Firewall-, NAT- und telemetrische Funktionen eingesetzt. Diese Funktionen unterstützen die isolierten, Cloud-nativen Bare-Metal-Computing-Plattformen, die die nächste Generation des Computings mit Cloud-Skalierung ausmachen.

Die DPU-Technologie hat sich von einer rein serverbasierten Technologie zu einer Verfügbarkeit in Netzwerk-Switches entwickelt. Damit können Betreiber branchenübliche Leaf-Spine-Netzwerke um zustandsabhängige verteilte Mikrosegmentierung, Ost-West-Firewalling, NAT, Verschlüsselung und Telemetrie-Services erweitern – und zwar dichter an den Stellen, an denen kritische Computing- und Storage-Workloads am Edge des Computing-Netzwerks verarbeitet werden.

Weiterentwicklung des Rechenzentrum-Designs

In den vergangenen 30 Jahren war jedes Jahrzehnt von einer Weiterentwicklung geprägt, wie wir Strukturen von Rechenzentren aufgebaut haben. Die ersten drei Generationen waren iterativ und bauten auf der vorherigen Idee für das Rechenzentrum auf. Die vierte Generation verfolgt einen ganzheitlicheren Ansatz, um nicht nur die Konnektivität, sondern das gesamte Spektrum an Infrastrukturservices für die Rechenzentrums-Fabric zu vereinfachen und zu erweitern.

Rechenzentrum-Design der 4. Generation

Heutzutage sind zum ersten Mal die Hardware und Software vorhanden, die es der Rechenzentrums-Fabric ermöglichen, tatsächlich die Infrastrukturservices bereitzustellen, die zur Unterstützung von Workloads im großen Maßstab erforderlich sind. Die Fabric darf nicht mehr als reine Segmentierungs- und Konnektivitätslösung betrachtet, sondern muss als Lösung verstanden werden, die alle für die Skalierung von Workloads zulässigen Infrastrukturservices unterstützt.

Die vierte Generation der Architektur des Rechenzentrums führt die Zusammenlegung zustandsabhängiger Funktionen für die gesamte Fabric ein. Die Fabric ist nicht mehr länger eine zustandsunabhängige Verbindung, die Workloads und Services zusammenfügt, sondern kann nun alle Infrastrukturservices in einer neuen und vereinfachten Integration bereitstellen. So lässt sich die Komplexität des Rechenzentrums vereinfachen und sicherstellen, dass Workload-Services am Fabric-Edge verfügbar sind.

Weiterentwicklung des Rechenzentrum-Designs

Sicherheit des Rechenzentrums

Datensicherheit ist ein Verfahren zum Schutz digitaler Daten vor unbefugtem Zugriff, Beschädigung oder Diebstahl durch einen Datenschutzverstoß, eine Verletzung der physischen Sicherheit oder einen Cyber-Angriff.

Die steigende Welle an Ost-West-Datenverkehr im Rechenzentrum (Server zu Server) definiert Sicherheitsanforderungen neu. Die Geschwindigkeit und das Volumen dieses Datenverkehrs in virtualisierten und containerisierten Anwendungsumgebungen erfordert neue Sicherheitslösungen, besonders in Multi-Tenant-Szenarien, in denen Zero-Trust-Sicherheit unerlässlich ist.

Die Segmentierung verhindert unerwünschte seitliche Bewegungen, indem sie den gesamten Ost-West-Verkehr im Rechenzentrum zustandsabhängig überprüft und Richtlinien anwendet, die verhindern, dass sich böswillige Akteure durch das interne Netzwerk bewegen. Mit der Mikrosegmentierung ist eine Segmentierung möglich, ohne dass ein neues Architekturkonzept erforderlich ist.

Wo zentralisierte Sicherheitsanwendungen für die Erweiterung des Datenverkehrs nicht ausreichen, sind automatisierte und regelbasierte Netzwerksegmentierung und Mikrosegmentierung erforderlich. Eine direkte Verknüpfung von Datenverkehr mit Hardware-Appliances am Edge des Rechenzentrums beeinträchtigt die Anwendungsleistung, schränkt die Skalierbarkeit ein, erhöht die Kosten und die Latenz.

 

Die neue Generation einer sicheren Rechenzentrums-Fabric

Eine Architektur für verteilte Services dehnt Zero Trust tiefer in das Rechenzentrum aus – an den Edge von Netzwerk-Servern, wo es eine feinkörnige Mikrosegmentierung sowie eine starke Skalierung und Stärkung der Sicherheit geschäftskritischer Workloads bietet.

Migration der Rechenzentrums-Fabric

Rechenzentrumsverwaltung

Die Entwicklung einer Rechenzentrumsinfrastruktur in Unternehmen kann eine Herausforderung darstellen. Besonders die Orchestrierung und Automatisierung der Netzwerkinfrastruktur kann abschreckend wirken. Die Netzwerk-Fabric ist das eigentliche Fundament, das die Rechenleistung, den Speicher und die Anwendungsressourcen der Infrastruktur integriert. Jeder Engpass in der Netzwerk-Fabric beeinträchtigt die Fähigkeit, Anwendungen effizient auszuführen.

Auf der höchsten Ebene war die Bereitstellung des Netzwerks in einem modernen Rechenzentren in Unternehmen aus zwei Hauptgründen eine Herausforderung:

  • Die Netzwerkinfrastruktur per se war traditionell sehr komplex zu verwalten, CLI-basiert, und erforderte Fachkenntnisse.
  • Das Netzwerk und die Sicherheitsteams sind üblicherweise an verschiedenen, getrennten Organisationen untergebracht und brauchen oft einen Arbeitsauftrag, um die Konfiguration oder Wartung des Netzwerks oder die Konfiguration von Sicherheitsrichtlinien in der Umgebung planen zu können.

Technische Entwicklungen bei zunehmend integrierten, offenen (API) und DevOps-Automatisierungstools beginnen, einen Mehrwert für Rechenzentrumsadministratoren zu schaffen, und zwar durch:

Vereinfachung des BetriebsOrchestrieren verschiedener Switches als einheitliche Netzwerk-Fabric vereinfacht deutlich den täglichen Betrieb und die Fehlerbehebung. Workflow-Automatisierung und eine einfache Point-and-Click-Benutzeroberfläche helfen beim Optimieren und Automatisieren von Komplexität – z. B. mit Automatisierung die Komplexität von eVPN-Einrichtungen zu beseitigen.
Beschleunigte BereitstellungSoftwaredefinierte Fabric-Automatisierung und -Orchestrierung beschleunigen die Bereitstellung von Infrastrukturen und unterstützen die Integration in den Rahmen eines vorhandenen IT-Betriebs.
Mehr TransparenzDie End-to-End-Netzwerktransparenz der Hosts, virtuellen Maschinen, VLANs, Services und Workloads vereinfacht die Fehlerbehebung von Problemen in Verbindung mit Konnektivität und Leistung.
Einheitliche Sicherheitsrichtlinie

Zentral festgelegte, auf jedes Rack verteilte Richtlinienelemente ermöglichen eine fein abgestimmte Mikrosegmentierung von Workloads.

Überwachung, Telemetrie und Fehlerbehebung

Detaillierte Alarme, Ereignisse und Einblicke in die Vorgänge im Netzwerk und in der Sicherheit helfen bei der Fehlerbehebung und laufenden Überwachung.

Unterstützung für Multi-Fabric-OrchestrierungErmöglicht durch die Automatisierung von VXLAN-Konfigurationen an den Border Switches von Rechenzentren und durch globale Fabric-Management-Synchronisierung über geografisch verteilte Standorte von Rechenzentren hinweg.

HPE Aruba Networking Fabric Composer

Verabschieden Sie sich von der Komplexität im Netzwerk- und Sicherheitsbetrieb Ihrer Rechenzentren. AFC ist ein intelligentes API-gesteuertes softwaredefiniertes Orchestrierungstool, das die Bereitstellung von Leaf-Spine-Netzwerkstrukturen über Rack-Scale-Computing- und Speicherinfrastrukturen hinweg vereinfacht und beschleunigt. Dies steigert die Effizienz und erhöht die Produktivität für Netzwerkbetreiber sowie Server- und Virtualisierungsadministratoren.

Erfahren Sie mehr über HPE Aruba Networking Fabric Composer

Ein neues Zeitalter der intelligenten Rechenzentren

Der Wandel von zentralisierten Rechenzentren zu verteilten modernen Edge-to-Cloud-„Datenzentren“ schreitet weiter voran. Daher werden neue Architekturen benötigt, um sichere Konnektivität bereitzustellen und Benutzern und Anwendungen lokal und am Edge eine einzigartige Erfahrung zu bieten. Diese nächste Welle der Konnektivität von Rechenzentren erfordert leistungsfähigere Fabrics, verteilte Services und flexible Verbrauchsoptionen.

Mit HPE Aruba Networking lässt sich Ihre Rechenzentrumsarchitektur vereinfachen und Ihre Leistung verbessern. Sie können Ihre Kosten und Zero Trust dichter an unternehmenskritische Anwendung positionieren.

Erfahren Sie mehr über die Rechenzentrumslösungen von HPE Aruba Networking.

Sind Sie startbereit?