Im ersten Artikel dieser Serie haben wir uns mit den Grundlagen, Vorteilen und Alleinstellungsmerkmalen der Open Telekom Cloud beschäftigt (sofern Sie den ersten Beitrag noch nicht gelesen haben, sollten Sie dies nachholen, bevor Sie hier weiterlesen). In dieser Fortsetzung werden wir darauf eingehen, wie sich VMs in der Open Telekom Cloud effizient nutzen lassen. Auch in diesem Teil versuchen wir, Antworten auf die folgenden allgemeinen Fragen zu geben:

• Wie lässt sich die Open Telekom Cloud von T-Systems (IaaS – Infrastructure as a Service) für Ihre künftigen Workloads nutzen? Wie können Sie Ihre bestehenden Workloads von einer anderen Infrastruktur wie AWS zur Open Telekom Cloud migrieren?

Als kurze Erinnerung vorweg: In dieser Beitragsserie geht es in erster Linie um allgemeine technische Überlegungen und die Vorteile der Open Telekom Cloud im Hinblick auf die effiziente Nutzung von Anwendungen. Projekte zur Umsetzung einer Cloud-Infrastruktur bestehen in der Regel aus mehreren Phasen und bringen verschiedene Herausforderungen mit sich. Beispielsweise müssen zunächst die Geschäftsanforderungen analysiert und Anwendungen ggf. so angepasst werden, dass diese sich gut in eine Public-Cloud-Lösung migrieren lassen. Zusätzlich dazu spielen auch organisatorische Änderungen und natürlich die Kosten eine wichtige Rolle. Da diese Aspekte von Fall zu Fall sehr unterschiedlich und komplex ausfallen können, werden wir auf diese im vorliegenden Blog nicht näher eingehen.

In diesem Artikel werfen wir zunächst einen genaueren Blick auf die strukturellen Elemente der Open Telekom Cloud und schauen uns an, wie diese funktionieren und wie sie miteinander verknüpft sind. Zudem werden wir uns näher mit Betriebssystem-Images beschäftigen – sowohl mit bereits in der Cloud vorhandenen, öffentlichen Images als auch mit Images, die Sie selbst angelegt und in die Cloud hochgeladen haben.

Die Elemente der Open Telekom Cloud lassen sich in fünf verschiedene Bausteine unterteilen: Computing, Storage, Network, Security und Management. Schauen wir uns diese also im Detail an:

1. Computing

Ein Elastic Cloud Server (ECS) ist ein Rechenserver, der sich aus CPUs, einem Speicher, Images sowie EVS-Disks (Elastic Volume Service) zusammensetzt. Ein solcher Server ermöglicht eine bedarfsgerechte Zuordnung sowie flexible Skalierung. In den ECS ist eine Virtual Private Cloud (VPC) sowie eine virtuelle Firewall integriert und es können mehrfache Kopien von Daten angelegt werden. Auf diese Weise entsteht eine effiziente, zuverlässige und sichere Infrastruktur, in der Ihre Services jederzeit stabil und ohne jede Unterbrechung laufen. Dank der Self-Service-Funktion können Sie Ihren eigenen ECS erstellen. Sie müssen lediglich ein vordefiniertes Flavor mit dem passenden vCPU/RAM-Verhältnis sowie der gewünschten Authentifizierungsmethode für den Login auswählen. Anschließend wird der gewünschte ECS in kürzester Zeit zugeordnet. Darüber hinaus können Sie die Spezifikationen Ihres ECS jederzeit an Ihre Anforderungen anpassen.

Auto Scaling nutzt vordefinierte Regeln, um EVS-Instanzen automatisiert nach oben oder nach unten zu skalieren. Für einen spezifischen Anwendungsfall müssen hierzu vier Komponenten definiert werden:

• Auto Scaling-Konfiguration (Welches Image soll verwendet werden?)
• Auslöser und Regeln für Auto Scaling (Was ist wann zu tun?)
• Elastic Load Balancer (zur Lastverteilung)
• Auto Scaling-Gruppe (Kombination der oben aufgeführten Komponenten + Grundeinstellungen)

In der Auto Scaling-Konfiguration wird festgelegt, welches Image bei Anforderung bereitgestellt werden soll. Hierzu muss sowohl das (private oder öffentliche) Image als auch der Instanztyp des ECS angegeben werden. Die Netzwerkkonfiguration ist an dieser Stelle noch nicht erforderlich, diese erfolgt im Schritt „Auto Scaling Set“.

Für die Konfiguration sind mindestens zwei Auslösepunkte erforderlich – einer für das Scale-out bei hoher Auslastung und einer für das Scale-in bei niedrigerer Auslastung. Die Auslöser können für CPU, Speicher und Netzwerk festgelegt oder auch einmalig bzw. regelmäßig geplant werden. Bei einer Auslösung wird die Anzahl der ECS-Instanzen dann entsprechend erhöht oder reduziert bzw. auf einen bestimmten Wert skaliert.

Die Notwendigkeit eines Load Balancer (Lastenausgleich) ist relativ selbsterklärend. Da beim Auto Scaling eine horizontale Skalierung erfolgt, muss die anstehende Last auf die verfügbaren Instanzen verteilt werden. In der Open Telekom Cloud erfüllt der Elastic Load Balancer (ELB) diese Funktion. In Kombination mit Auto Scaling werden neu bereitgestellte Nodes sogar automatisch als Backend-Server zur ELB-Konfiguration hinzugefügt.

In der Auto Scaling-Gruppe werden die oben erläuterten Komponenten zusammengeführt und die korrekte Umgebung festgelegt. Insbesondere umfasst dies die Mindest- und Maximalanzahl der Instanzen in der betreffenden Auto Scaling-Gruppe. Außerdem werden hier auch die erforderlichen Netzwerke und Sicherheitsgruppen für die Bereitstellung der ECS-Instanzen spezifiziert.

2. Storage & Backups

Die Open Telekom Cloud bietet einen S3-kompatiblen Object Storage Service, in dem Nutzer dateibasierte Daten speichern können. Der Zugriff auf Object Storage erfolgt über eine HTTP-, HTTPS- oder S3-Schnittstelle. Object Storage ist der einzige Service in der Open Telekom Cloud, der alleinstehend auch ohne ECS-Instanz verwendet werden kann. Er bietet eine breite Palette an definierbaren Zusatzattributen, wie Access Control Lists, Versionierung, Sonderfunktionen für statisches Website-Hosting oder Black- und Whitelists für bestimmte URLs.

Block Storage ist für den ECS entweder als System- oder Festplatte in drei verschiedenen Flavors mit unterschiedlichen I/O-Eigenschaften verfügbar: „Common I/O“, „High I/O“ und „Ultra-High I/O“. Hierfür stehen die Varianten SATA, SAS oder SSD zur Verfügung. Eine normale ECS-Instanz besteht aus einer Systemplatte und bis zu 10 Festplatten.

Mithilfe des Volume Backup Service werden Snapshots eines Elastic Volume erstellt. Diese Snapshots stellen die Datenintegrität im Falle eines Absturzes sicher und entsprechen dem aktuellen Stand des ECS-Instanzvolume. Ausgehend von einem solchen Snapshot kann entweder ein neues Volume bereitgestellt oder die Wiederherstellung der ursprünglichen Festplatte angestoßen werden.

3. Network

Die Virtual Private Cloud (VPC) ist die dedizierte Netzwerkumgebung für Nutzer der Open Telekom Cloud. Von anderen VPCs ist sie völlig isoliert, sodass die Kommunikation zwischen VPCs nur über das Internet erfolgen kann. Eine VPC beinhaltet alle Netzwerkdefinitionen, Elastic (Public) IP-Adressen, Sicherheitsgruppen sowie den Lastenausgleich.

Wie in herkömmlichen Netzwerken können innerhalb der Open Telekom Cloud und der VPC benutzerdefinierte Subnetze erstellt werden, um verschiedene Workloads und ECS-Instanzen voneinander zu trennen. Mithilfe von verschiedenen Subnetzen lassen sich auch Multi-Tier-Anwendungen oder DMZ-Szenarien erstellen. Ein Subnetz befindet sich immer in einer Availability Zone. Eine Kommunikation zwischen Subnetzen ist möglich, sofern die Sicherheitsgruppe dies zulässt.

Eine Elastic IP-Adresse ist eine öffentliche IPv4-Adresse. Diese Adresse ist immer mit einer bestimmten Bandbreite verbunden, die nur für ausgehenden Verkehr gilt. Eingehender Verkehr wird nicht durch eine bestimmte Bandbreite begrenzt.

Sicherheitsgruppen übernehmen die Funktion einer Firewall in den ECS-Instanzen in der Open Telekom Cloud. Hier können Regeln sowohl für eingehenden als auch ausgehenden Verkehr festgelegt werden. Dabei ist zu beachten, dass die Standardregel ANY:ANY nur für die aktuelle Sicherheitsgruppe und nicht für alle Quellen gilt. Zu diesem Zweck muss eine Regel mit der Quelle 0.0.0.0 angelegt werden. Anders ausgedrückt: Alle Maschinen innerhalb derselben Sicherheitsgruppe haben Vollzugriff aufeinander, sofern keine Anpassungen an der Standardsicherheitsgruppe vorgenommen werden.

Mithilfe des Elastic Load Balancer wird der Datenverkehr auf Basis von verschiedenen Algorithmen auf mehrere ECS-Instanzen verteilt. Darüber hinaus können auch verschiedene Methoden zur Prüfung der Serververfügbarkeit ausgewählt werden.

4. Security

Anti-DDoS bietet Schutz gegen „Distributed Denial-of-Service (DDoS)“-Attacken, die auf den ISO/OSI-Ebenen 4 bis 7 initiiert werden. Der Service schützt Instanzen vor verschiedenen Arten von DDoS-Attacken, wie CC, SYN-Flood oder UDP-Flood. Die gewünschte Bandbreite, Schwellenwerte und Zugriffskontrollparameter können innerhalb des Service festgelegt werden und zudem stehen spezielle Berichte und Alarme zur Verfügung.

5. Management

Cloud Eye ist ein leistungsfähiger Monitoring Service in der Open Telekom Cloud. Er kann für das Monitoring verschiedener Parameter wie CPU-, RAM-, Festplatten- oder Netzwerkauslastung von ECS-Instanzen oder anderen Netzwerkelementen wie Elastic IPs oder Elastic Load Balancer verwendet werden. Die Alarmfunktion kann auf Grundlage von Schwellenwerten regelbasiert konfiguriert werden. Alarme können entweder an eine E-Mail-Adresse oder per SMS an ein Mobiltelefon gesendet werden.

Weitere Details zur Image Factory sowie zur Verwendung der erstellten Public Images finden Sie hier: https://imagefactory.otc.t-systems.com/.
Im nächsten Abschnitt werden wir uns damit beschäftigen, wie Sie Ihre eigenen Images in der Open Telekom Cloud nutzen können:

In der Open Telekom Cloud können Anwender auch ihre eigenen Images nutzen und diese als virtuelle Maschinen ausführen. Die Registrierung erfolgt in zwei einfachen Schritten:

• Hochladen des Image in den Object Storage Service und
• Registrierung des Image im Image Management Service

Da die zugrunde liegende Plattform auf dem Hypervisor XEN beruht, müssen je nach Typ und Version des Betriebssystems möglicherweise zusätzliche Treiber installiert werden, um alle Funktionen der Plattform zu aktivieren. Private Images sind auf der Plattform nur für den lokalen Nutzer sichtbar – unabhängig davon, ob sie über eine ECS-Instanz oder eine Image-Datei erstellt wurden.

Zunächst muss die Image-Datei in den Object Storage hochgeladen werden. Informationen zum Zugriff auf Object Storage finden Sie in der entsprechenden Dokumentation. Zur einfacheren Verwaltung wird empfohlen, einen separaten Ordner für den Upload der Images zu erstellen. Für den Upload von Image-Dateien mit einer Größe von mehr als 5 GB muss der mehrteilige Upload auf die Plattform aktiviert werden. Die Registrierung des Image erfolgt über den Image Management Service im Self-Service-Portal. Über den Button „Create Private Image“ wird der Dialog für die Registrierung geöffnet. Die Quelle kann entweder eine bereits installierte ECS-Instanz (die heruntergefahren werden muss) oder eine Image-Datei aus dem Object Storage sein. Wählen Sie die gewünschte Image-Datei, einen geeigneten Namen, den Typ und die Version des Betriebssystems sowie eine Größe für die Systemplatte aus. Die Festplattengröße wird dann bei der Nutzung des Image voreingestellt. Nach der erfolgreichen Registrierung konvertiert die Open Telekom Cloud die hochgeladene Image-Datei aus dem Object Storage und speichert sie zur weiteren Verwendung im Glance Service.

Wie bereits erwähnt, können aus einer ECS-Instanz auch Private Images erstellt werden. So können Benutzer eine bedarfsgerechte Maschine konfigurieren und alle erforderlichen Anwendungen vorab installieren. Dieser einsatzbereite ECS kann dann in ein Private Image konvertiert werden, das als Grundlage für weitere Bereitstellungen dient. Das ist besonders für das Auto Scaling sehr hilfreich, da hier Instanzen mit einer laufenden Anwendung bereitgestellt werden müssen.

Auf der Virtualisierungsebene wird die echte Hardware emuliert. Mithilfe einer höheren Abstraktionsstufe für Schnittstellen lassen sich jedoch deutliche Leistungssteigerungen erzielen. Speziell für den Hypervisor erstellte Treiber werden auch als paravirtualisierte Treiber bezeichnet. Da in der Open Telekom Cloud eine XEN-Variante als Hypervisor zum Einsatz kommt, lässt sich die I/O-Performance durch Nutzung von paravirtualisierten XEN-Treibern deutlich erhöhen. Solche Treiber stehen für neuere Linux-Distributionen zur Verfügung, beispielsweise die so genannten pv_ops XEN-Treiber ab Linux Kernel 3.0. Für Distributionen mit älteren Kernels können die Treiber mithilfe des Quellcodes aus dem Paket UVP-Tools kompiliert werden. Auf der Plattform Open Build Service gibt es ein Projekt, das Quellcodes (mit der Lizenz GNU GPL v2) und Binärdateien in Form von Kernelmodulpaketen (KMPs/kmods) für eine Reihe von Distributionen umfasst. Für openSUSE (bis 42.1) und SUSE Linux Enterprise Server (SLES, bis SLES12 SP1) sind die pv_ops-Treiber nicht aktiviert. Stattdessen sollten im Image die Treiber aus dem Paket xen-kmp von SUSE verwendet werden. Bei allen vorgeladenen Images ist dies der Fall. Bei den Windows-Images sind die XEN-Treiber ebenfalls enthalten.

Durch die Integration des Programms uvp-monitor in das Betriebssystem lassen sich in der Open Telekom Cloud zusätzliche Funktionalitäten realisieren. Dieses Programm versorgt den Host mit Informationen und ermöglicht so die Erfassung von Monitoring-Daten. Darüber hinaus bietet uvp-monitor auch eine Soft-Shutdown-Funktion und ermöglicht die Erstellung von Snapshots sowie Live-Migrationen. uvp-monitor für Linux wurde gemäß GNU GPL lizenziert und ist auf der Plattform Open Build Service als Quellcode sowie in Form von Paketen für verschiedene Distributionen im Projekt Open Telekom Cloud verfügbar. In den vorgeladenen Windows- und Linux-Images ist uvp-monitor bereits enthalten. Bei Linux-Systemen ist die Verwendung von uvp-monitor sehr empfehlenswert, bei Windows-System hingegen ist dies eine Voraussetzung für die Supportfähigkeit des Betriebssystems.

Wenn Sie VMs oder physische Server bislang immer über Ihre interne IT-Abteilung anfordern mussten, ist die schnelle Einrichtung über die Web-Oberfläche („Service Console“) in puncto Agilität sicherlich ein großer Schritt nach vorne. In diesem Beitrag erfahren Sie, wie sich dieser Prozesse mithilfe der APIs der Open Telekom Cloud noch einfacher und automatisierter gestalten lässt.

Im nächsten Beitrag werden wir uns mit der Nutzung der Open Telekom Cloud in Test- und Entwicklungsumgebungen beschäftigen.

Open Telekom Cloud Documentation Center 
Weitere Artikel im Open Telekom Cloud-Blog