Holländisches Bildungszentrum rollt erstes europäisches SDN-basiertes Netzwerk mit HP und KEMP Technologies aus. Ziele sind die Hochverfügbarkeit der Bildungsprogramme, eine dynamische Applikationsbereitstellung sowie hohe Servicequalität.
Das Deltion College ist ein regionales Bildungszentrum im holländischen Zwolle. Der Lehrplan deckt nahezu jedes Fach des berufsbildenden Sekundarunterrichts der Oberstufe ab. Das Institut bietet aber auch Kurse auf Niveau der Realschule und der vorbereitenden, weiterführenden Berufsbildung nach der Grundschule. Kurse für die Erwachsenenbildung sowie Schulungskurse für Unternehmen runden das Spektrum ab. Das College beschäftigt derzeit rund 1.200 Lehrkräfte und unterrichtet etwa 18.000 Schüler beziehungsweise Kursteilnehmer.
Das College sah sich stets als »Early Adopter« aussichtsreicher neuer Technologien. Deswegen prüfte es auch frühzeitig, ob und wie softwaredefinierte Netzwerke einen Mehrwert liefern könnten. Nach positiver Evaluation von Software Defined Networks (SDN) nimmt Deltion nunmehr eine Vorreiterrolle ein und hat vor kurzem die erste europäische SDN-basierte Netzwerkumgebung implementiert. Sie basiert auf HPs VAN (Virtual Application Networks) Controller und KEMP Technologies adaptiver Load-Balancing-Lösung für SDN.
Hochverfügbarkeit der Bildungsprogramme im Blick. Deltion wollte die Hochverfügbarkeit seiner Bildungsprogramme sicherstellen. So fiel im Dezember 2014 die Entscheidung, das Cisco-Netzwerk durch eine neue SDN-Umgebung abzulösen, die Dienste von Microsoft SharePoint, Lync und Exchange bereitstellt.
Das vorausdenkende IT-Team hatte die Idee, die Steuerung der physischen Infrastruktur von der Anwendungsebene zu trennen und auf diese zu verlagern. So ließ sich eine herstellerneutrale Infrastruktur unterstützen, die schnellere Reaktionen auf sich ändernde Anforderungen ermöglichte. »Ein SDN-Netzwerk ist definitionsgemäß weniger komplex, einfach zu verwalten, robuster und dynamischer«, erklärt Robert Vos, Manager Information and Automation (I&A) am Deltion College. »Und wenn wir zunächst auch eine Anfangsinvestition zu stemmen hatten, so sparen wir auf Hardwareseite und binden uns nicht an einen Anbieter. Daher war die Investitionsrendite mehr als überzeugend.«
Die Verantwortlichen entschieden sich nach einer umfassenden Marktevaluierung für den HP VAN Controller. Er basiert auf OpenFlow, einem von der Open Networking Foundation (ONF) definierten Standard-Kommunikationsprotokoll. Dieses gewährt den Zugriff auf und die Kommunikation zwischen den Steuerungs- und Infrastrukturschichten von SDN.
Effizient und leistungsstark dank Load Balancing. Deltion erkannte schnell, dass auch Load Balancing eine wichtige Rolle für die Effizienz und Leistungsstärke des SDN spielen würde, um eine dynamische Applikationsbereitstellung sowie Servicequalität zu gewährleisten. Das College hatte bereits Load Balancer von KEMP Technologies im Einsatz. Daher lag es nahe, die von KEMP angebotene funktionsfähige SDN-Produktlösung, die mit dem HP VAN Controller interagiert, zu wählen. Deltion behielt zwei der vorhandenen KEMP LoadMaster 2600 und kaufte zwei weitere KEMP 5400 Appliances dazu. Ziel war, den Traffic an etwa 250 virtualisierte Server auf Microsoft Hyper-V zu leiten.
»Unsere Erfahrung mit den KEMP-Produkten und deren exzellentem Support machten uns die Entscheidung leicht, die noch im Hause verwendeten Microsoft Load Balancer abzulösen, um den Traffic über den SDN-Controller zu steuern«, berichtet Hans Hoeven, Security Officer am Deltion College. Für KEMP sprach außerdem das attraktive Preis-Leistungs-Verhältnis.
In der neuen Umgebung nutzt KEMP dynamisch Layer 2-Informationen, wie über den SDN-Controller extrahierte Daten zur Netzwerk- und Serverauslastung, um die Lastverteilungsregeln auf Layer-4- und Layer-7-Ebene zu verbessern. So können intelligentere Entscheidungen getroffen werden. Darüber hinaus profitieren von diesem Verfahren die Anwendungsbereitstellung, Anwendererfahrung sowie die Service-Levels.
Das Load Balancing für Lync ging Ende Februar mit der neuen SDN-Umgebung in Produktivbetrieb. SharePoint befindet sich derzeit in der Testphase und Exchange folgt im Mai.
Das College setzt außerdem KEMPs Edge Security Pack (ESP) ein, um Microsofts Forefront Threat Management Gateway (TMG) abzulösen. TMG wird seit längerem nicht mehr von Microsoft vertrieben, der Basic-Support endete im April. Mit ESP lassen sich Anwendungen wie SharePoint, Lync und Exchange sicher publizieren. Das Feature bietet eine vorgelagerte Authentifizierung am Endpunkt auch mit 2-Faktor-Technologien sowie Persistent Logging und Reporting. Zudem ermöglicht es den Zugang zu mehreren Anwendungen mit einem einzigen Passwort (Single Sign-On).
Dynamische Konfiguration von Netzwerkbandbreite und Servern. Eine der Schlüsselfunktionen des Deltion-SDN besteht darin, die Netzwerkbandbreite und Server dynamisch zu konfigurieren. Des Weiteren lassen sich Aktivitäten wie Anwendungs-Upgrades und Backups automatisieren. Außerdem bietet die Umgebung besseren Schutz vor potenziellen Hacker- beziehungsweise Denial-of-Service-Attacken aus dem Cyberspace.
»Wir erkannten die Vorteile von SDN schon sehr früh. Unsere Entwicklungsteams waren daher gefordert, über die Kooperation mit Marktteilnehmern wie HP innovative Technologie bereitzustellen, mit Hilfe derer sich das volle Potenzial von SDN-Implementierungen erschließen lässt«, resümiert Michael Worlund, Technical Director, Emerging Technologies bei KEMP Technologies. KEMPs zum Patent angemeldete SDN-adaptive Technologie ist in der Lage, auf kritische Datenverlaufsinformationen des SDN-Controllers zuzugreifen und diese zu analysieren. Auf dieser Grundlage leitet sie die Anwendungen über die in der Switching-Infrastruktur am besten verfügbaren Pfade an die geeignetsten Server weiter.
Sowohl der Schutz des Netzwerks als auch Belastbarkeit sind kritische Faktoren bei der Bereitstellung sicherer 24×7-Dienste für die Studenten und Lehrkräfte. »KEMPs ESP bringt hierfür zusätzlichen Nutzen«, so Hoeven abschließend. »Wir haben unser Netzwerk hybrid konfiguriert, so dass die Switches im Störfall auf das klassische, auf Legacy basierende Switching umschalten. Wir sehen bereits jetzt die Vorteile der agilen, automatisierten SDN-Infrastruktur, die auf offenen Standards basiert.«
Sabina Merk