Enterprise Cloud Automation

Wir hatten kürzlich die Gelegenheit einen IaaS Proof of Concept durchzuführen bei einem lokalen schweizer Kunden. Der Aufbau war besonders auch daher interessant, da wir eine Umfangreiche Integration der Infrastruktur als Teil des Self Service Workflows umsetzen konnten. Dabei kamen marktführende Lösungen von den Herstellern Arista, Infoblox, Nutanix, Palo Alto, Rubrik und Service Now zum Einsatz.

Technologie Layer

Der Proof of Concept umfasste die gesammte Datacenter Infrastruktur (Green Field). Wie unten abgebildet wurde Service Now als mandantenfähiges End User Portal eingesetzt wo auch die Provisioning Workflows ausgelöst werden (z.B. VM Provisionierung). Die Parameter wurden anschliessend an Nutanix Calm übermittelt wo die effektiven Workflows abgelegt sind und ausgeführt werden.
Die automatisierte Infrastruktur wurde mit folgenden Komponenten aufgebaut:

  • Nutanix für Compute und Storage (inkl. Acropolis Hypervisor)
  • Nutanix für Microsegmentation (Distributed Firewalling)
  • Arista als performates Datacenter Netzwerk
  • Palo Alto für die Security (Firewalling und Endpoint Protection)
  • Rubrik als skalierbares, performantes Backup
  • Infoblox zum IP Adressen Management und als DNS Service

Technologie Layer

Infrastruktur Übersicht

Gemäss den Anforderungen des Kunden wurden zwei Sites aufgebaut mit Desasterredundanz. Mehrere Netzwerkzonen  waren Teil des Konzepts mit mehreren internen und externen (DMZ) Zonen getrennt durch die Palo Alto Firewall. Ebenfalls wurden mehrere Mandanten pro Zone mit Microsegmentation von einander getrennt abgebildet.

Infrastruktur Übersicht

VM Provisioning Workflow

Die Provisioning einer VM wurde in einem Calm Blueprint hinterlegt und umfasste folgende Schritte:

  1. Reservation einer IP Adresse (und Erfassung DNS Eintrag) im entsprechenden Kundennetz (Mandant)
  2. Kreierung der benötigten Microsegmentation Rules (Firewall Ruleset)
  3. Provisionierung der Gast VM inkl. Konfiguration (z.B. IP Adresse, AD Join etc.)
  4. Anwendung der Micro Segmentation Rules
  5. Anwendung der Backup Policy (Aktivierung der externen VM Sicherung)
  6. Anwendung der Replication Policy (Aktivierung der VM Replikation auf die andere Site)
  7. Optionale Installation von zusätzlicher Software auf der Gast VM

VM Provisioning Workflow

VM Decomissioning Workflow

Die Dekomissionierung einer VM war Teil desselben Calm Blueprint und umfasste folgende Schritte:

  1. Löschung der Gast VM
  2. Freigabe der reservierten IP Adresse und Löschung DNS Einträge
  3. Entfernung  Replication Policy
  4. Löschung Microsegmentation Rules

VM Decomissioning Workflow

Enterprise Cloud PoC Video Demo

Die nachfolgende Videodemo zeigt die Integration der oben genannten Komponenten mit Self Service Provisionierung direkt aus ServiceNow unter Einbindung von Nutanix Calm als Infrastruktur Automationsschicht. Ebenfalls wird Nutnaix Microsegmentation eingesetzt zur Separierung mehrerer Mandanten.

Author: Samuel Rothenbühler

Zurück