Wir hatten kürzlich die Gelegenheit einen IaaS Proof of Concept durchzuführen bei einem lokalen schweizer Kunden. Der Aufbau war besonders auch daher interessant, da wir eine Umfangreiche Integration der Infrastruktur als Teil des Self Service Workflows umsetzen konnten. Dabei kamen marktführende Lösungen von den Herstellern Arista, Infoblox, Nutanix, Palo Alto, Rubrik und Service Now zum Einsatz.

TECHNOLOGIE LAYER

Der Proof of Concept umfasste die gesammte Datacenter Infrastruktur (Green Field). Wie unten abgebildet wurde Service Now als mandantenfähiges End User Portal eingesetzt wo auch die Provisioning Workflows ausgelöst werden (z.B. VM Provisionierung). Die Parameter wurden anschliessend an Nutanix Calm übermittelt wo die effektiven Workflows abgelegt sind und ausgeführt werden.
Die automatisierte Infrastruktur wurde mit folgenden Komponenten aufgebaut:

  • Nutanix für Compute und Storage (inkl. Acropolis Hypervisor)
  • Nutanix für Microsegmentation (Distributed Firewalling)
  • Arista als performates Datacenter Netzwerk
  • Palo Alto für die Security (Firewalling und Endpoint Protection)
  • Rubrik als skalierbares, performantes Backup
  • Infoblox zum IP Adressen Management und als DNS Service

INFRASTRUKTUR ÜBERSICHT

Gemäss den Anforderungen des Kunden wurden zwei Sites aufgebaut mit Desasterredundanz. Mehrere Netzwerkzonen  waren Teil des Konzepts mit mehreren internen und externen (DMZ) Zonen getrennt durch die Palo Alto Firewall. Ebenfalls wurden mehrere Mandanten pro Zone mit Microsegmentation von einander getrennt abgebildet.

VM PROVISIONING WORKFLOW

Die Provisioning einer VM wurde in einem Calm Blueprint hinterlegt und umfasste folgende Schritte:

  1. Reservation einer IP Adresse (und Erfassung DNS Eintrag) im entsprechenden Kundennetz (Mandant)
  2. Kreierung der benötigten Microsegmentation Rules (Firewall Ruleset)
  3. Provisionierung der Gast VM inkl. Konfiguration (z.B. IP Adresse, AD Join etc.)
  4. Anwendung der Micro Segmentation Rules
  5. Anwendung der Backup Policy (Aktivierung der externen VM Sicherung)
  6. Anwendung der Replication Policy (Aktivierung der VM Replikation auf die andere Site)
  7. Optionale Installation von zusätzlicher Software auf der Gast VM

VM DECOMISSIONING WORKFLOW

Die Dekomissionierung einer VM war Teil desselben Calm Blueprint und umfasste folgende Schritte:

  1. Löschung der Gast VM
  2. Freigabe der reservierten IP Adresse und Löschung DNS Einträge
  3. Entfernung  Replication Policy
  4. Löschung Microsegmentation Rules

ENTERPRISE CLOUD POC VIDEO DEMO

Die nachfolgende Videodemo zeigt die Integration der oben genannten Komponenten mit Self Service Provisionierung direkt aus ServiceNow unter Einbindung von Nutanix Calm als Infrastruktur Automationsschicht. Ebenfalls wird Nutnaix Microsegmentation eingesetzt zur Separierung mehrerer Mandanten.

Author: Samuel Rothenbühler

Aenean vel placerat magna ipsum.

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Integer et erat augue praesent rutrum, odio ac vulputate vehicula.

Eros sem egestas lectus, non tempor lorem ligula sed nibh. Integer feugiat blandit felis, vitae iaculis mi semper vitae. Pellentesque ante ex, scelerisque ut nibh quis, scelerisque dapibus metus. In pulvinar sit amet sapien eget volutpat. Pellentesque varius ante ut enim rhoncus vestibulum ac ut lectus varius.

Laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam. Orci turpis, rhoncus eget blandit vitae, fermentum ac dui.

Fusce hendrerit nulla ac augue egestas, non luctus sem tincidunt. Nam pulvinar in dolor ut pellentesque. Nam pellentesque, justo id eleifend pharetra, quam magna vulputate nisi, vitae tristique sem lacus nec mauris.

THE CLOUD
IS IN OUR DNA.

GET STARTED