Netcloud Platform-as-a-Service (PaaS)

Platform-as-a-Service (PaaS)

Inhalt 1

Einleitung ....................................................................................................... 2

1.1

Vorteile, Merkmale und Nutzen der Netcoud PaaS Lösung ....................................... 3

2

Beschreibung der PaaS Lösung ....................................................................... 4

2.1

Red Hat Open Shift Plattform ............................................................................. 5

2.1.1

OpenShift Architektur ........................................................................................ 5

2.1.2

Leistungsmerkmale ........................................................................................... 6

2.2

Self Service Portal ............................................................................................ 9

2.3

On Demand Applikation Ressourcen .................................................................. 10

2.4

Konnektivität ................................................................................................. 10

2.5

Security ........................................................................................................ 11

2.6

Backup.......................................................................................................... 11

Platform-as-a-Service (PaaS)

1

Einleitung Heute ist für jedes Unternehmen der Einsatz moderner IT Technologien unverzichtbar. Mit innovativen IT Lösungen kann ein Unternehmen die Mitarbeiterproduktivität steigern, Innovationen fördern und Wettbewerbsvorteile erreichen – alles wesentliche Komponenten für den wirtschaftlichen Erfolg. Oft limitieren jedoch beschränkte IT-Ressourcen und Budgets die Möglichkeit mit den technischen Entwicklungen Schritt zu halten.

IT-Services aus der Cloud können helfen, Kosten und Komplexität der IT zu senken und eine steigende Flexibilität und Agilität zu erreichen. Dabei können Ressourcen dynamisch zu Verfügung gestellt werden, zum Zeitpunkt sowie in der Ausprägung in der man Sie gerade braucht.

Netcloud AG bietet diverse Cloud Services unterschiedlicher Ausprägungen an, wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Backupas-a-Service (BaaS), Disaster-Recovery-as-a-Service (DRaas) oder auch Software-as-a-Service (SaaS).

Zudem unterstützt Sie die Netcloud AG den Weg in die Cloud zu gehen. Wir helfen mit unseren Cloud Advisory Services die Vor- und Nachteile der verschiedenen Cloud-Computing-Modelle - privat, öffentlich oder Hybrid zu verstehen und abzuwägen, welches für Sie das richtige Modell ist. Mit unseren Managed Services können wir ihnen auch den Betrieb ihrer Private- oder Hybrid-Cloud Infrastruktur mit gemeinsam definierten SLAs abnehmen, damit Sie sich voll auf ihre Kernaufgaben konzentrieren können.

Platform-as-a-Service (PaaS)

1.1

Vorteile, Merkmale und Nutzen der Netcoud PaaS Lösung Kosteneinsparungen Statt teuren Vorinvestitionen bezahlen Sie auf monatlicher Basis nur was Sie effektiv gebraucht haben (stündliche Abrechnung). Dies durch Nutzung von Skaleneffekten eines Cloud-Rechenzentrums, der Verhinderung von Sprungkosten für Neuanschaffungen sowie der Möglichkeit, nicht mehr benötigte Ressourcen wieder freizugeben. Auslagerung des Betriebs Die eigene IT wird vom Betrieb der eigenen Rechenzentrum Infrastruktur entlastet und kann sich auf die Kernkompetenzen fokussieren. Zudem fallen indirekte Kosten wie Strom oder Räumlichkeiten weg. Agilität Dynamische Anpassung der Infrastruktur auf die Bedürfnisse ihres Unternehmens; auf Knopfdruck können Ressourcen zu Verfügung gestellt oder bei Nichtgebrauch wieder abgebaut werden. Swiss Made Datenhaltung und Leistungserbringung finden ausschliesslich in der Schweiz statt. Sicherheit Das Rechenzentrum, sowie die angewandten IT Service Management Prozesse (ITIL) und die verwendeten Infrastruktur-Komponenten erfüllen die höchsten IndustrieStandards und Sicherheitsanforderungen.

Platform-as-a-Service (PaaS)

2

Beschreibung der PaaS Lösung Die Platform-as-a-Service (PaaS) Lösung bietet eine vollständige Umgebung für die Entwicklung und Bereitstellung webbasierter Anwendungssoftware. Die PaaSUmgebung stellt die gesamten IT-Ressourcen, mittels einem Self Service Portal als Service bereit, inklusive der dazu benötigten Infrastruktur Ressourcen, ohne dass diese nochmals separat provisioniert werden müssen. Mit der PaaS Lösung wird die Applikationsentwicklung beschleunigt und gleichzeitig die Komplexität dieser reduziert. Es müssen somit keine teuren Vorinvestitionen für brachliegende Reservekapazitäten gemacht werden, sondern es fallen nur noch Betriebskosten für die effektiv benötigten Ressourcen an. Die Netcloud PaaS Lösung wird durch das Netcloud Operation Center betrieben und rund um die Uhr proaktiv überwacht (7/24h). Die Infrastruktur, aufgebaut auf Hardund Software der führenden IT Produkte Hersteller, steht in sicheren, FINMA und ISO zertifizierten Rechenzentren im Raum Zürich. Die Datenhaltung und Leistungserbringung erfolgt ausschliesslich in der Schweiz.

Internet

MPLS

Self-Service Portal

Schnittstellen

Master Master Management Management Data Store Data Store Scheduler Scheduler API API

Verwaltung – Plattform-as-a-Service Node Pod

Node Pod

Pod

Node Pod

Pod

Node Pod

Pod

RHEL

RHEL

RHEL

RHEL

Node

Node

Node

Node

Pod

RHEL RHEL

Pod

Pod RHEL

Pod

Pod RHEL

Pod

Pod RHEL

Infrastructure-as-a-Service

Abbildung 1: Netcloud PaaS Architektur

Pod

Pod

RHEL

Persistence Storage

Platform-as-a-Service (PaaS)

2.1

Red Hat OpenShift Plattform Die Netcloud PaaS Lösung basiert auf der Red Hat® OpenShift Container Applikation, welche die Docker und Kubernetes Container beinhaltet. Die OpenShift Container Plattform bietet Applikationsentwicklern eine optimale Plattform um Applikationen einfach zu erstellen, zu bauen und auszurollen. Durch automatisierte Workflows können Source Codes einfach vom Version Control System in ein betriebsbereites, Docker formatiertes Image gebracht werden. Durch den Einsatz der Netcloud PaaS Plattform kann ein Continous Integration und Continous Delivery Ansatz umgesetzt werden. Die OpenShift Container Platform bietet dem IT-Betrieb eine sichere Umgebung, die eine Policy basierte Steuerung und Automatisierung für Container-basierte Anwendungen bietet. Die Cluster-Services, wie Scheduling und Orchestrierung auf Basis von Kubernetes bieten alle Load-Balancing- und Autokalibrierungsfunktionen. Sicherheitsmerkmale verhindern, dass Mieter andere Container oder den zugrundeliegenden Host beeinträchtigen. Da OpenShift Storage direkt an Linux®Container anschließen kann, können IT-Organisationen sowohl stateful als auch stateless Anwendungen auf einer Plattform ausführen.

2.1.1

OpenShift Architektur OpenShift besteht aus Master-, Infra- und Applikations-Nodes. Über die Master wird OpenShift verwaltet und Applikationen werden definiert. Dazu kann die REST API Schnittstelle, das CLI oder das Web UI genutzt werden. Die Applikationen selbst laufen auf den gleichnamigen Applikations-Nodes in PODs, welche wiederum aus einem oder mehreren Containern bestehen. Die Applikationen können dank der Container-Technologie sehr einfach horizontal Skaliert werden und sind hochverfügbar. Der Routing Layer zwischen den Endbenutzern und den Applikationen sorgt dafür, dass die Anfragen der Nutzer zum richtigen Container weitergeleitet werden.

Platform-as-a-Service (PaaS)

Abbildung 2: OpenShift Architektur

2.1.2

Leistungsmerkmale Self-Service, On-Demand Application Stacks Programmiersprachen Applikationen können in Java, Ruby, Node.js, Python, PHP und weiteren Sprachen entwickelt werden. Die OpenShift Plattform überlässt dem Entwickler die Wahl des richtigen Werkzeugs. Datenbanken OpenShift ermöglicht für jede Applikation eine eigene Datenbank Instanz. Es besteht eine Auswahl an klassischen relationalen und modernen NoSQL Datenbanken wie z.B. MySQL, PostgreSQL, MongoDB und SQLite. Erweiterbares Container System Zusätzlich zu den integrierten Programmiersprachen und Services, können Entwickler weitere Sprachen, Datenbanken und Middleware hinzufügen. Quickstart Templates OpenShift enthält vordefinierte Applikations-Templates wie CakePHP, Django, Rails oder Jenkins, welche eine sofortige Nutzung der gewünschten Applikation erlauben.

Platform-as-a-Service (PaaS)

Code and Push Source Code Versionsmanagement OpenShift unterstützt Git als Versionskontrolle und Source Code Management. Mit Git lässt sich der Quellcode der Applikationen einfach und zentral verwalten. Ein-Klick Deployment Applikationen können in OpenShift mit Knopfdruck oder mit dem “Git push” Kommando ausgerollt werden. Unterstützung für mehrere Umgebungen (DEV/TEST/PROD) In OpenShift können mehrere Stages wie Dev, QA, Pre-Prod und Prod abgebildet werden. Die bestehenden Vorgehensweisen und Prozesse müssen nicht angepasst werden. Hosting Regionen Applikationen können für eine höhere Verfügbarkeit oder bessere Latenz über verschiedene Regionen verteilt oder auf spezifischen Servern betrieben werden. Vereinheitlichung der Prozesse Standardisierte Entwicklungsprozesse Mit OpenShift als Applikationsplattform können standardisierte, einheitliche und wiederholbare Entwicklungsprozesse definiert werden. Sichern, Wiederherstellen und Klonen mit Snapshots Snapshots von Applikationen können zur Sicherung und Wiederherstellung verwendet werden. Sie enthalten die Applikation und lokale Daten wie z.B. Logs. Continuous Integration und Release Management OpenShift enthält Jenkins für die automatisierte Continuous Integration (CI) und das Release Management. Dependency und Build Management OpenShift enthält Dependency und Build Management Tools von vielen Programmiersprachen wie z.B. Composer und PEAR für PHP, Bundler für Ruby, und Maven für Java.

Platform-as-a-Service (PaaS)

Flexible Kapazität Redundante Systemkomponenten für Hochverfügbarkeit Alle Komponenten von OpenShift können mit mehreren Instanzen betrieben werden um das Ausfallrisiko zu minimieren und die Lastverteilung zu maximieren. Automatische Skalierung OpenShift enthält die Funktionalität zur automatischen horizontalen Skalierung von Applikationen bei erhöhter Last. Es ist kein manuelles Eingreifen mehr nötig. Professionelle Tools Ansprechende Web Interface OpenShift enthält eine ansprechende Web Oberfläche mit dem die Plattform administriert sowie Applikationen erstellt, modifiziert und verwaltet werden können. Breites Command-Line Tool Set Für Anwender, welche lieber ein Command Line Interface verwenden, bietet OpenShift ein mächtiges Command-Line Tool. Remote SSH Login auf Applikationscontainer Es ist möglich sich via SSH auf die Container einzuloggen um die Prozesse und Logs zu analysieren. IDE Integration Dank der Integration in Eclipse, JBoss Developer Studio und Titanium Studio können viele Programmierer auf ihrer Entwicklungsumgebung bleiben wenn sie mit OpenShift arbeiten. Offen und erweiterbar JBoss Middleware OpenShift unterstützt den mächtigen Leistungsumfang von JBoss Middleware als Cloud-basierter Service. Marketplace Add-Ons OpenShift Online bietet einen Marktplatz für Add-Ons welche in zwei Kategorien unterteilt werden können: Applikations Services und DevOps Services. Partner Programme Red Hat bringt die Community, die Kunden und Partner zusammen und ermöglicht somit eine gute Basis für die Zusammenarbeit. REST API OpenShift bietet ein Northbound REST API, auf dem auch die Web Oberfläche und das CLI aufbauen. OpenShift kann damit sehr einfach in andere Systeme integriert werden.

Platform-as-a-Service (PaaS)

2.2

Self Service Portal Das Self Service Portal dient als grundlegendes Managementtool, in welchem die virtuelle Infrastruktur administriert, respektive die virtuellen Ressourcen aufgesetzt und verwaltet werden können. Weiter erlaubt das Self Service Portal eine eigene Benutzerverwaltung zu führen.

Abbildung 3: Login Netcloud Plattform

Abbildung 4: Admin Dashboard

Platform-as-a-Service (PaaS)

Abbildung 5: Überblick Pods

2.3

On Demand Applikation Ressourcen Mittels dem Self Service Portal kann die gewünschte Applikationsplattform durch den Applikationsentwickler selbst aufgeschaltet werden. Diese beinhalten alle Tools um die gewünschten Applikationen zu designen, zu entwickeln aufzuschalten und zu betreiben.

2.4

Konnektivität Die Konnektivität zwischen der kundeneigenen und der PaaS Infrastruktur kann entweder über redundant ausgelegte Internetverbindung oder über eine MPLS Verbindung eines beliebigen Providers (Swisscom LAN-I, Sunrise MPLS, etc.) erfolgen. Im Standard Angebot enthalten ist eine Public IP Adresse, welche via NAT geroutet wird. Sollten weitere öffentliche IP Adressen benötigt werden, können diese jederzeit zusätzlich bezogen werden. Es kann ein IPsec VPN Access aufgesetzt werden um eine kostengünstige Site-toSite VPN Lösung zu realisieren.

Platform-as-a-Service (PaaS)

2.5

Security Die gesamte PaaS Infrastruktur wird in Schweizer Rechenzentren betrieben, welche den höchsten Sicherheitsanforderungen abdecken. Logische Zugriffskontrollen, Prozesse für den Betrieb, sowie die Erfüllung regulatorischer Anforderungen sowie Notfallszenarien werden regelmässig von externen Zertifizierungsstellen überprüft. Die durch das Self Service Portal bereitgestellten virtuellen Ressourcen sind logisch komplett abgesichert vom Zugriff durch andere Kunden und durch Netcloud. Mit unserem PaaS können beliebig viele Netzwerke angelegt werden und diese werden untereinander durch die integrierte Firewall geschützt. Somit kann auch die vorhandene DMZ im Portal einfach abgebildet werden. Selbstverständlich können Kundeneigene Sicherheitskomponenten (z.B. virtuelle Firewalls, virtuelle Intrusion Prevention System usw…) unter seiner Regie in die virtuelle Infrastruktur integriert werden und bei Bedarf auf von Netcloud betrieben werden.

2.6

Backup Die Netcloud PaaS Lösung bietet zwei Varianten für einen Backup der Storage Daten: 



Crash-resistenter Backup aller Nodes durch Netcloud (inklusive) o

Backup 1 x täglich

o

Backup der letzten 4 Tage

In Kombination mit dem ebenfalls erhältlichen Netcloud BaaS Service (Backup-as-a-Service) kann der Persistence Storage in einer örtlich getrennten Backup Infrastruktur gesichert werden. Der BaaS Service ist ein eigenes Netcloud Produkt und ist in einem separaten Dokument beschrieben.