Wenn man in Unternehmen über Cloud Computing redet, denkt man wahrscheinlich zunächst an globale Player in diesem Bereich wie z.B Amazon Web Services (AWS) oder Microsoft Azure. Es mag jedoch für Unternehmen eine Reihe von Gründen geben, dass sie diese weltweit verfügbaren Angebote nicht nutzen wollen, können oder dürfen. Als Beispiel seien die Vorgaben deutscher Gesetzgebung genannt, die eine Verarbeitung bestimmter Daten außerhalb der Grenzen der Bundesrepublik Deutschland nicht oder nur mit Einschränkungen und hohen Auflagen erlauben. In solchen Situationen wird man sich Gedanken machen, ob man die Angebote der globalen Player nicht auch im eigenen Rechenzentrum aufbauen und betreiben kann.

Die Anfang Oktober 2016 von Microsoft veröffentlichten neuesten Versionen von Windows Server 2016 sowie ergänzenden Komponenten wie System Center 2016 stellen eine Plattform dar, mit der sich eine eigene private Cloud im Unternehmen realisieren lässt und die auch eine Skalierung bis hin zur Einbindung globaler Services erlaubt, so dass bei Bedarf eine Hybrid Cloud entsteht.

Was bedeutet Cloud Computing fürs eigene Rechenzentrum?

Oftmals wird in Unternehmen die Meinung vertreten, wenn man seine Systeme und Anwendungen im Rechenzentrum auf eine virtuelle Plattform umstellt, dann hat man ja bereits seine eigene Cloud. Dies entspricht aber nicht der Idee von Cloud Computing. Hierfür sind Automation beim Bereitstellen von Ressourcen und Self Services für die Anwender bzw. Kunden des Cloud Anbieters von essentieller Bedeutung. Ein Anwender – im Unternehmen kann dies z.B. eine Fachabteilung sein – will nicht warten, bis eine Bedarfsmeldung über interne Wege beim Team des Rechenzentrums landet und dort manuell bearbeitet werden kann. Vielmehr erwartet man von einer Cloud Plattform, dass man sich über ein Web Portal aus einem Katalog von verfügbaren Ressourcen – seien es virtuelle Server, Speicherplatz oder Netze – mit ein paar Mausklicks die passende Umgebung zusammenstellen und auch gleich die Bereitstellung anstoßen kann. Dies lässt sich nur dann erfüllen, wenn keine aufwendigen Installationen vorgenommen werden müssen, sondern alles automatisch per Software definiert und bereitgestellt wird. Man spricht deshalb dann auch von einem Software-definierten Rechenzentrum.

Das Software-definierte Rechenzentrum mit Windows Server 2016

Windows Server 2016 wird von Microsoft als “Cloud Ready” Betriebssystem bezeichnet. Viele Erfahrungen, die Microsoft im jahrelangen Betrieb der Azure Cloud gemacht hat, sind in die neue Version eingeflossen. Das Ergebnis ist ein flexibles Betriebssystem, mit dem im eigenen Unternehmen ein Software-definiertes Rechenzentrum aufgebaut und betrieben werden kann.

Ich will Sie hier jetzt nicht langweilen mit einer ellenlangen Liste der Neuerungen, die Microsoft dem neuen Serverbetriebssystem mitgegeben hat. Eine solche Liste finden Sie im Internet auf den Webseiten von Microsoft, z.B. unter Neuerungen in Windows Server 2016. Ein paar Innovationen will ich aber trotzdem kurz erwähnen, da sie mir im Zusammenhang mit Cloud Computing in einem Software-definierten Rechenzentrum sehr wichtig erscheinen.

Die Microsoft Virtualisierungskomponente Hyper-V bietet neben einer Reihe von extrem erweiterten Grenzwerten für den Betrieb von Hyper-V Hosts und Clustern wie Anzahl der Knoten, Anzahl von VMs und verwaltbarem RAM jetzt eine besonders sichere Form von virtuellen Maschinen, sogenannte Shielded VMs. Das sind mit Bitlocker verschlüsselte virtuelle Maschinen,  auf deren Inhalte und Daten nur die Eigentümer Zugriff haben. Administratoren können solche VMs zwar verwalten, zwischen Hosts verschieben oder sichern  Sie haben aber keine Chance, Daten aus diesen VMs einzusehen oder abzusaugen. Eine äußerst wichtige Eigenschaft beim Cloud Computing mit möglicherweise konkurrierenden Anwendern und Kunden!

Hyper-V unterstützt nun auch die verschachtelte (“Nested”) Virtualisierung. Somit kann man jetzt in einer VM weitere Hyper-V Hosts bereitstellen. Praktisch kann dies sein beim Aufbau von Test- und Demoumgebungen, aber auch beim Bereitstellen einer isolierten Anwendungsumgebung für einen Kunden sein. Die Nested Virtualisierung ermöglicht auch eine neue Plattform für Anwendungen, die auf der Docker Container Technologie basieren. Damit lassen sich sichere Clouddienste und Webserver betreiben, die sehr schnell bereitgestellt werden können. Hyper-V Container bieten darüber hinaus noch eine weitere Ebene zur Isolation zwischen Anwendungen.

Und weil wir gerade über Anwendungsplattformen reden: Mittlerweile ist Linux kein Fremdwort mehr in der Microsoft Welt. Mit Windows Server 2016 werden virtuelle Maschinen im Hyper-V auch mit diesem alternativen Betriebssystem voll unterstützt, so z.B. Red Hat Linux, SUSE, OpenSUSE, CentOS, Ubuntu, Debian und Oracle Linux.

Eine neue Bereitstellungsmethode für das Serverbetriebssystem biete die Option Nano Server. Ein Nano Server ist bis zu 25-mal kleiner als eine klassische Windows Server Installation. Es sind nur die für die jeweilige Aufgabe unbedingt notwendigen Komponenten installiert. Damit verringern sich deutlich der Ressourcenverbrauch, die Zahl potentieller Angriffsflächen und damit auch die Anzahl von Updates und Patches. Ein Nano Server kann für viele Serverrollen konfiguriert werden, insbesondere auch als Host für virtuelle Maschinen mit Hyper-V und dann als Clusterknoten fungieren.

Im Bereich Speicherverwaltung (Storage) bietet eine neue Technologie mit dem Namen Storage Spaces Direct (S2D) die Möglichkeit, unter Verwendung von Standard Server Hardware und der darin eingebauten lokalen Festplatten hoch verfügbare und skalierbare Storage-Cluster zu bauen. Gegenüber traditionellen SAN und NAS Infrastrukturen ergibt sich eine deutliche Kostenreduzierung, weil vergleichsweise billige SATA bzw. SAS Laufwerke verwendet werden. Und die ebenfalls neue Funktion Storage Replica stellt durch synchrone Storage Replizierung zwischen verschiedenen Rechenzentren sicher, dass auch in einem Katastrophenfall Daten und Anwendungen weiterhin verfügbar sind.

Und zu guter Letzt sei jetzt noch der Network Controller erwähnt. Es handelt sich um eine neue skalierbare Serverrolle im Windows Server 2016, mit der man dynamisch komplexe Netzwerkstrukturen definieren und bereitstellen kann. Dazu gehören auch Möglichkeiten zur Netzwerk-Virtualisierung, um in der Cloud Umgebung kundenspezifische Netze isoliert betreiben zu können. Neben dem aus früheren Windows Versionen bereits bekannten NVGRE-Verfahren wird jetzt auch VXLAN unterstützt, was sogar als Standardverfahren voreingestellt ist.

Verwaltung, Überwachung und Automatisierung

Eine Cloud-Umgebung erfordert für die Verwaltung, Überwachung und Automatisierung der vielfältigen  Funktionen geeignete Werkzeuge. Hierfür bringt der Windows Server 2016 bereits eine Reihe von Tools mit.

Der Server Manager bietet eine grafische Benutzeroberfläche zur Verwaltung insbesondere kleiner Infrastrukturen. Über ihn können z.B. die Tools für die verschiedenen Serverrollen aufgerufen werden, unabhängig ob der Service lokal oder auf einem anderen Server installiert ist. Man kann sich auch schnell einen Überblick über den Status einzelner Systeme anzeigen lassen. Damit ist zwar keine vollständige Administration möglich, aber für die einfachen täglichen Arbeiten ist der Server Manager durchaus ausreichend.

Das hauptsächliche Tool für die Verwaltung, Überwachung und Automatisierung einer Windows Server bzw. Cloud Umgebung stellt die Powershell dar, die in allen Server Editionen einschließlich dem Nano Server verfügbar ist und mittlerweile über ein Open Source Projekt auch in Linux Umgebungen genutzt werden kann. Es gibt praktisch keine Funktion, die man nicht mit Powershell administrieren kann.

Eine besondere Technologie innerhalb der Powershell von Windows Server 2016 ist die Desired State Configuration (DSC). Damit kann man beschreiben, wie ein System oder einzelne Systemkomponenten bzw. Anwendungen zu installieren und zu konfigurieren sind. DSC überwacht dann die Abläufe und kann auch dafür sorgen, dass Abweichungen automatisch korrigiert werden. DSC ist auch kompatibel zu Konfigurationswerkzeugen von Fremdherstellern wie z.B. Chef oder Puppet.

System Center 2016

Wenn man große Infrastrukturen wie eine private Cloud administrieren muss, bietet es sich an, weitergehende Werkzeuge einzusetzen. Microsoft bietet dazu als In-House Lösung System Center 2016 an. Die verschiedenen System Center Komponenten nutzen letztendlich über weite Strecken auch nur die in den Server-Installationen vorhandenen Basismechanismen der Powershell. Üblicherweise werden von den Dienstprogrammen (“Konsolen”) und Hilfen (“Wizards”) Powershell-Skripte generiert, die dann als Job gestartet werden. Diese Skripte können gesammelt und bearbeitet werden, so dass wiederkehrende Verwaltungsaufgaben für die vielfältigen Komponenten in einem softwaredefinierten Rechenzentrum automatisiert gesteuert und überwacht werden können.

Self Services über Web Portale

In der Einleitung habe ich bereits darauf hingewiesen, dass zu einem Cloud Angebot im eigenen Rechenzentrum auch ein Portal gehört, über das Endanwender und Kunden Services bestellen und selbst administrieren können. Nun beinhaltet der Windows Server 2016 selbst keine solche Lösung, sondern man muss auf weitergehende Angebote zurückgreifen.

Windows Azure Pack

Microsoft Azure Pack für Windows Server ist eine Sammlung von Microsoft Azure-Technologien, die Sie als Microsoft-Kunde ohne zusätzliche Kosten in Ihrem eigenen Rechenzentrum installieren können. Das Windows Azure Pack integriert sich mit Windows Server 2016 und System Center 2016, und durch die Verwendung der Microsoft Azure-Technologien können Sie ein umfangreiches Multi Tenant Self-Service Portal anbieten, das der öffentlichen Microsoft Azure Cloud nachempfunden ist

Mit dem Windows Azure Pack können Sie nicht nur Infrastructure as a Service (IaaS) Angebote erstellen, sondern auch weitergehende Cloud Lösungen wie z.B. Web Seiten oder SQL-Datenbanken.

Zukunftsvision – Windows Azure Stack

Im Mai 2015 auf der Ignite Konferenz hat Microsoft unter der Bezeichnung Windows Azure Stack eine neue Vision für Cloud Computing in einem privaten Rechenzentrum angekündigt. Bei Azure Stack handelt es sich um eine Hybrif Cloud Plattform, die es Unternehmen ermöglicht, Azure Services im eigenen Rechenzentrum konsistent mit der öffentlichen Microsoft Azure Cloud bereitzustellen. Azure Stack wird als als integrierte Hard- und Softwarelösung über zertifizierte Hardwarehersteller angeboten werden. Aktuell arbeitet hier Microsoft mit Dell, HP und Lenovo zusammen. Als Erscheinungsdatum wird derzeit Mitte 2017 genannt.

Momentan existiert ein Technical Preview 2 in Form einer Sammlung virtueller Maschinen, die als Paket aus der Microsoft Azure Website heruntergeladen und auf einem einzelnen Server installiert werden kann. Dieses Preview ist nicht für einen produktiven Einsatz gedacht, sondern soll einen Blick in die Zukunft ermöglichen, wie Sie Azure Services im eigenen Rechenzentrum anbieten können.

OpenStack

Eine weitere interessante Alternative für ein Cloud Portal entsteht derzeit in der Open Source Community von OpenStack – Openstack für Hyper-V. Diese Lösung wird auf Basis von Windows 2016 Nano Servern mit Storage Spaces Direct eine schlüsselfertige Cloud Umgebung bieten. Das Produkt ist momentan noch in der Entwicklung, ist aber bereits als Technical Preview für Test- und Evaluierungszwecke verfügbar.

Probieren geht über Studieren

Nun kann man natürlich noch viele Seiten Text über die “Cloud Ready” Fähigkeiten von Windows Server 2016 schreiben. Aber meine Erfahrung ist, dass “Probieren über Studieren” geht. Und so gibt es von Microsoft auch entsprechende Programme zur Erprobung und produktiven Einführung der neuen Plattform. Insbesondere das Technet Evaluierungscenter bietet sowohl für den Windows Server 2016 als auch für System Center 2016 einschließlich dem Windows Azure Pack vollständige Evaluierungsversionen, die ohne Einschränkungen und Verpflichtungen für 180 Tage genutzt und danach ohne Neuinstallation als voll lizensierte Versionen weiter verwendet werden können.

Darüber hinaus gibt es verschiedene Unterstützungsprogramme wie z.B. das Operational Readiness Kit (ORK) einschließlich dem Powershell Deployment Toolkit (PDT), mit denen bestimmte Szenarien für “Proof of Concept” Projekte oder auch produktive Nutzung relativ einfach erstellt werden können.

Gerne stellen wir Ihnen diese Hilfsmittel vor und unterstützen Sie bei der Einführung in Ihrer IT-Umgebung bzw. bei der Migration von früheren Windows Server Umgebungen auf Windows Server 2016.