Für die Private Cloud von Schuberg Philis hatten wir ein Ziel: den geschäftskritischen Anwendungen unserer Kundinnen und Kunden das sicherste und stabilste Zuhause zu geben, das wir schaffen konnten. Seit dem Launch im Frühjahr 2022 tut sbp.cloud genau das.
Wir haben uns entschieden, unsere Next-Generation-Cloud-Plattform mit VMware Cloud Foundation (VCF) aufzubauen, weil VCF die branchenweit fortschrittlichste und vollständigste Sammlung software-definierter Services für Computing, Storage, Netzwerk, Sicherheit und Cloud-Management ist und sich sowohl für containerisierte als auch traditionelle Enterprise-Anwendungen eignet. Schuberg Philis ist stolz darauf, ein VMware Cloud Verified Partner zu sein.
Um besser zu verstehen, wie VCF uns geholfen hat, eine belastbare, vorhersehbare und sichere hybrid-fähige Cloud aufzubauen, haben wir unsere sbp.cloud-Tech-Leads Thijs van Leeuwen und Onno van den Berg interviewt. Aus ihren Antworten erfahren wir, wie VCF zum Erfolg unserer Cloud beiträgt und damit auch zum Erfolg der Geschäftsprozesse unserer Kundinnen und Kunden.
Warum haben Sie VMware Cloud Foundation (VCF) als Framework für sbp.cloud ausgewählt?
Thijs: Zunächst etwas Hintergrund: Wir haben zwei Jahrzehnte Erfahrung im Betrieb von Private-Cloud-Lösungen. Als Schuberg Philis gegründet wurde, haben wir dedizierte Kundenumgebungen mit privaten Racks und Hardware aufgebaut. 2014 entschieden wir uns, unsere erste geschäftskritische Cloud (MCC) zu entwickeln, die es uns ermöglichte, Services schneller und kosteneffizienter bereitzustellen und gleichzeitig die Flexibilität zwischen Shared- und Dedicated-Umgebungen zu gewährleisten. Zu dieser Zeit war die Bereitstellung einer Private Cloud für geschäftskritische Anwendungen technologisch seiner Zeit voraus. Während MCC auf Open-Source-Software basierte, beschlossen wir 2021, unsere Plattform zu modernisieren und wieder stärker auf VMware zu setzen. Wir begannen damit, Wissen über das Betreiben geschäftskritischer Workloads zu sammeln. Dieses Wissen wurde dann in Anforderungen übersetzt, und das war der Beginn unseres Auswahlprozesses. VMware erfüllte einen Großteil dieser Anforderungen – dieser Anbieter liefert uns alle notwendigen Tools, um unser 100-%-Versprechen gegenüber unseren Kundinnen, Kunden und Teams zu erfüllen.
Onno: VCF ermöglicht uns, eine belastbare und flexible Cloud-Lösung bereitzustellen. Wir haben uns aus drei Hauptgründen dafür entschieden: Erstens wollten wir mehr Funktionen und Möglichkeiten durch standardisierte einsatzbereite Lösungen bereitstellen. Das bringt uns zusätzliche Flexibilität, Sicherheit und Roadmap-Standardisierung und ermöglicht uns gleichzeitig, unseren Customer-Teams mehr Mehrwert zu liefern. Wir sahen, dass viele Teams viel Zeit mit Infrastrukturkomponenten verbrachten, die wir künftig als Service bereitstellen wollten – möglich durch VCF kombiniert mit VMware Cloud Director. Zweitens betrachteten wir Skalierbarkeit von Wissen und Fähigkeiten beim Betrieb der Plattform. VMware-Produkte sind im IT-Markt weit verbreitet, was das Onboarding neuer Kolleginnen und Kollegen erleichtert. Hinzu kommt ein großes Ökosystem an Drittanbieterlösungen, was Implementierungen und Integrationen einfacher macht. Schließlich nutzen unsere Kunden häufig bereits VMware für die Ausführung ihrer Workloads, wodurch Migrationen einfacher, weniger risikoreich, schneller und mit geringerer Bindung an einen Anbieter durchgeführt werden können.
Wie organisieren Sie die Arbeit innerhalb des sbp.cloud-Teams?
Thijs: Wir sind alle dafür verantwortlich, unsere funktionale Verfügbarkeit bei 100 % zu halten. Es ist nicht so, dass es ein Team für Verkabelung gibt und ein anderes für Netzwerkkonfiguration. Es ist eine gemeinsame Anstrengung. Unser Team betreibt und überwacht alles. Niemand dazwischen übernimmt operative Arbeiten außerhalb unseres Cloud-Teams – so ist die Netzwerkebene aufgebaut. Innerhalb aller sieben OSI-Schichten haben wir vollständige Redundanz, Vorhersehbarkeit und Resilienz. Ich vergleiche das gern mit Schach auf sieben Brettern gleichzeitig. Wenn wir etwas auf Ebene eins ändern, kann das Änderungen auf Ebene zwei, drei und vielleicht auch sechs oder sieben auslösen. Multidimensionale Schachspieler – das ist das Mindset, nach dem wir bei Engineers suchen, die diese Art von Plattform aufbauen und die Infrastruktur vorhersehbar halten.
Es liegt zwar in unserer Verantwortung, dafür zu sorgen, dass die Plattform verfügbar und verbunden bleibt, aber wir bieten den Customer-Teams eine Spielumgebung. Dort können sie selbst bestimmen, wie sie ihre Umgebung gestalten und wie sie ihre Customer Journey definieren, um das 100-%-Kundenzufriedenheitsversprechen von Schuberg Philis zu erfüllen. Die Plattform wurde als Desired-State-Infrastructure-Modell auf Basis von CI/CD entwickelt. Die Customer-Teams nutzen dann Tools und Code, um ihre Umgebung, ihr Netzwerk, VMs, Festplatten und alles weitere darauf aufzubauen. Und warum bauen wir alles codebasiert? Durch die Dokumentation der Infrastruktur in Code sichern wir zwei wichtige Dinge: den gewünschten Zustand unserer Plattform und die Vorhersagbarkeit unserer Änderungen über mehrere Umgebungen hinweg.
Inwieweit sind die in der Lösung verwendeten VMware-Produkte Standardprodukte und/oder kundenspezifisch angepasst?
Onno: VCF ist ein Softwarepaket mit Produkten wie SDDC Manager, vCenter, ESXi und NSX. Darüber hinaus haben wir einige weitere VMware-Produkte eingesetzt, darunter eine Betriebssuite zur Überwachung unseres VCF-Stacks und der zugrunde liegenden Hardwarekomponenten. Ein weiteres Standardprodukt, das wir hinzugefügt haben, ist VMware Cloud Director, das Cloud-Service-Bereitstellungsportal, über das unsere Customer-Teams alle Services nutzen können. Wir haben es gewählt, weil es benutzerfreundlich ist und künftig zusätzliche Funktionen und Möglichkeiten erhalten wird. Wir haben es teilweise angepasst und unseren Customer-Teams Tools an die Hand gegeben, um eigenständig Umgebungen zu erstellen, VMs zu starten und alles selbst zu steuern.
Wie haben Sie die hohen Sicherheitsstandards von Schuberg Philis bei der Integration von VCF in sbp.cloud erfüllt?
Thijs: Wir haben auf Netzwerkebene zahlreiche Segmentierungen hinzugefügt, um alle Kommunikationsflüsse mit Ausnahme der legitimen zu beschränken und Risiken zu reduzieren. Sollte jemals etwas kompromittiert werden, wären die Auswirkungen begrenzt. Diese Segmentierung bildet einen Schutzwall um jeden Teil des Stacks innerhalb von sbp.cloud, wodurch wir vollständige Kontrolle über Datenflüsse behalten.
Onno: Alles, was wir entwickeln, muss den Sicherheitsprinzipien von Schuberg Philis entsprechen. Deshalb überwachen wir ständig die Punktzahl und führen eine Reihe von Sicherheitsmaßnahmen auf den von uns verwendeten Systemen durch. Diese Maßnahmen stellen sicher, dass nichts kompromittiert wird – und falls doch, wissen wir es sofort und können es nachverfolgen.
Wie passt ein dritter Rechenzentrumsstandort in das VCF-Framework?
Onno: VCF basiert auf einer standardisierten VMware Validated Design-Architektur, die schnelle und wiederholbare Bereitstellungen ermöglicht und Fehlkonfigurationen reduziert. Standard-VCF-Designs unterstützen zwei Verfügbarkeitszonen, aber wir haben VMware dazu gebracht, unser Design mit drei Zonen zu akzeptieren. Die ersten beiden Zonen sind für aktive Workloads vorgesehen, die dritte Zone dient als Witness-Zone für Failover-Szenarien. N+1 reicht für unsere Kundinnen und Kunden nicht – deshalb arbeiten wir mit N+2.
Thijs: Wir simulieren diese Ausfälle sogar während Wartungseinsätzen. Viele Menschen vertrauen darauf, dass eine Plattform funktioniert, und nehmen das als gegeben. Für uns reicht das nicht. Wenn eine Wartung ansteht, gehen wir ins Rechenzentrum und sagen: „Okay, los geht’s. Strom aus. Bremse lösen.“ In einem echten Notfall wäre das katastrophal – aber so haben wir Zeit, zu lernen und zu verbessern. Das ist eben unsere Denkweise. Wir versuchen, Dinge kontrolliert kaputtzumachen, um sicherzustellen, dass die Workloads unserer Kundinnen und Kunden weiterhin laufen. Und wir tun das regelmäßig. Am Ende machen wir alles vorhersehbar und überlassen nichts dem Zufall.
Brauchen Sie Unterstützung beim Management Ihrer geschäftskritischen Systeme? Lesen Sie mehr Inhalte aus unserer sbp.cloud-Serie oder nehmen Sie Kontakt auf.
