Ein Überblick
DENIC verfolgt das Thema Cloud bereits seit einigen Jahren und hat sich entschieden, weiterhin auf eine eigene Betriebsplattform zu setzen, die sich über mehrere Standorte erstreckt. Auch für unsere Cloud-Lösung gaben Sicherheits- und Datenschutzerwägungen den Ausschlag, dass dem Betrieb eigener Server der Vorzug gegeben wurde. Kernstandorte sind unsere beiden voneinander unabhängigen Rechenzentren in Frankfurt und Amsterdam. Damit ist optimale Redundanz gewährleistet.
Um die Infrastruktur zukunftssicher und flexibel für kommende Anforderungen zu rüsten, wurde im Jahr 2022 begonnen, die Rechenzentrumsinfrastruktur und Betriebsplattform komplett neu zu entwickeln. Dabei wurde besonderer Wert darauf gelegt, das Konzept cloud-native zu gestalten. Es basiert auf einer Hyper Converged Infrastructure (HCI), einem Software-defined System, das alle Elemente eines herkömmlichen Rechenzentrums wie Storage, Computing, Networking und Management in sich vereint. Für alle Standorte wurde entsprechende neue HCI-Hardware angeschafft. Diese eröffnet gegenüber der bisherigen blade-basierten Architektur mehr Möglichkeiten, die bestehende Infrastruktur zu erweitern, um auch in Zukunft mit neuen Hardwareanforderungen einfach mitwachsen zu können, da Hardwarekomponenten leicht ausgetauscht und erneuert werden können.
Darüber hinaus wurde und wird auch in neue Komponenten für die Vernetzung innerhalb und zwischen den Standorten investiert, um weiterhin bestmögliche Konnektivität und Ausfallsicherheit garantieren zu können. Als weiteres Sicherheitsfeature wurde auch ein neuer Backup-Storage angeschafft, der den Anforderungen der neuen Plattform gerecht wird.
Bereits bestens bewährte Virtualisierungstechnologien kommen weiterhin zum Einsatz und DENIC stellt in allen Standorten entsprechende Cluster als Virtualisierungsumgebung bereit. Angesteuert wird diese über eine zentrale Managementsoftware, die es ermöglicht, virtuelle Maschinen vollautomatisch zu bauen und zu konfigurieren. Diese Software erlaubt es, neben der lokalen Infrastruktur auch verschiedene Public Cloud Provider anzusprechen und so bei Bedarf Maschinen in der Public Cloud bereitzustellen. Somit sind wir auch für eine Zukunft mit Hybrid- oder Public-Cloud-Betrieb gerüstet.
Der Fokus der neuen Betriebsplattform liegt auf einer containerisierten Umgebung, bei der die beiden Rechenzentren Frankfurt und Amsterdam im Active-Active-Betrieb laufen. Bei der Migration der Anwendungen verfolgt DENIC konsequent die Strategie, diese von Grund auf zu erneuern und für die neue Betriebsumgebung maßzuschneidern. Durch den Wechsel hin zu sogenannten Microservices, also möglichst klein geschnittenen Teilapplikationen, ergeben sich mehrere Vorteile wie bessere Verteilung, Skalierbarkeit und höhere Ausfallsicherheit. Auch das Autoscaling von Applikationen wird dadurch vereinfacht und hilft, automatisch immer genau die Ressourcen zur Verfügung zu stellen, die aktuell benötigt werden. Für zusätzliche Effizienz sorgt die Möglichkeit, neben einzelnen Containern auch ganze Maschinen automatisch bedarfsgerecht einzusetzen.
Die Plattform stellt darüber hinaus grundlegende Dienste wie Logging und Monitoring sowie die automatische Verwaltung von Secrets und Backups bereit. Ein umfassendes Schwachstellenmanagement sorgt für ein flächendeckendes Security Management. DENIC setzt auch weiterhin auf Continuous Integration und Continuous Deployment (CI/CD), um Software und Dienste mit minimalem Aufwand auf dem neusten Stand zu halten, Features zeitnah zur Verfügung zu stellen und Applikationen automatisiert zu testen. Dabei werden künftig nicht mehr einzelne große CI/CD-Piplines zum Einsatz kommen, sondern sogenanntes Micro-Pipelining, bei dem nur einzelne Applikationen und deren Abhängigkeiten ausgerollt werden. Das reduziert Abhängigkeiten und beschleunigt so den gesamten Entwicklungsprozess.
