Hilfe zur Fallstudie: Virtualisierung und Cloud Computing

[virtualuser]

Hallo, ich bearbeite derzeit im Rahmen meines Studiums eine Fallstudie und komme einfach nicht weiter und hoffe daher hier Hilfe zu finden. Ich soll in der Rolle eines Beratungshauses ein Konzept zum Thema Virtualisierung und Cloud Computing (technischen und betriebswirtschaftlichen Aspekte) entwickeln.

Folgender Fall:
Der Energiekonzern Nuklear-Power (nPower) trifft vor dem Hintergrund der politischen Entwicklungen die strategische Entscheidung, ein Tochterunternehmen Wind-Power (wPower) zu gründen. Unter dem Dach von wPower sollen fünf über die Bundesrepublik Deutschland verteilte Windparks errichtet werden. Jeder dieser Windparks benötigt zur Steuerung der Windkraftanlagen sowie zur Leistungsverrechnung eine leistungsfähige IT-Infrastruktur. Da der Mutterkonzern nPower selbst nur über eine rudimentär ausgeprägte IT verfügt wird ein Beratungshaus mit der Erarbeitung eines IT-Konzepts beauftragt.

Hierzu werden noch folgende Rahmenbedingungen genannt:

-Die Leistungsdaten der Windparks müssen vom Mutterkonzern online abgerufen werden können.
-Zur Steuerung und Überwachung der Windkraftanlagen wird in jedem Windpark ein Server lokal benötigt.
-Die Leistungsverrechnung kann zentral für alle Windparks erfolgen.
-Die bisherige IT-Infrastruktur des Mutterkonzerns ist bereits an der Leistungsgrenze. Die Investitionen in IT sollen aber so gering wie möglich gehalten werden.
-Auf Grund der Bedrohungslage durch Cyber-Angriffe muss die IT-Infrastruktur besonderen Sicherheitsstandards genügen.
-Es ist geplant, zukünftig alle Außendienstmitarbeiter (Betrieb des Stromnetzes) mit mobilen Endgeräten (Smartphones) auszustatten, damit Service-Meldungen und Wartungsprotokolle online bearbeitet werden können. Die neue IT-Infrastruktur erfordert daher, dass ca. 200 Mitarbeiteraccounts und Endgeräte wirtschaftlich verwaltet werden können.

Für die in dem Use-Case nicht enthaltenen Sachverhalte können Annahmen getroffen werden.

Ich habe mich in den letzten Woche mit dem Thema zwar auseinander gesetzt. Leider weiß ich trotzdem nicht, ob ich auf der richtigen Fährte bin
Daher wär es echt super, wenn ihr wenigstens ein paar Denkanstöße für mich hättet, mit denen ich dann weiter arbeiten kann.

Vielen Dank schonmal voraus!
virtualuser

 

[d4f]

-Die Leistungsdaten der Windparks müssen vom Mutterkonzern online abgerufen werden können.

Nur abgerufen oder auch eingegriffen zB um die Nennleistung herunter zu fahren wenn der Bedarf unter Produktionskapazitaet liegt?
Falls nur abgerufen waere Pushing der Daten von den Windparks zum Hauptserver (ob beim Mutterkonzern oder outsourced ist egal) empfehlenswerter da somit ein offener Port (Listener) weniger bei den Betrieben notwendig ist.

-Zur Steuerung und Überwachung der Windkraftanlagen wird in jedem Windpark ein Server lokal benötigt.

OT: Wie waere es wenn die Server mal ausnahmsweise NICHT ueber den Programmierbus an die SPS gehangen werden sondern ueber ein definiertes Protokoll mittels RS232? Dann wuerden solch gefaehrliche Angriffe wie Stuxnet fehlschlagen.
Wie soll die Steuerung der Server ueberhaupt erfolgen? Lokal an der Machine? (Also virenverseuchte USB-Sticks mit Katzen-Praesentationen fuer die Mitarbeiter?) oder ueber eine (Web)oberflaeche? Im letzten Fall sollte eine Cisco ACE Application Firewall dazwischen um sicher zu stellen dass nur "sauberer" Traffic durchkommt. (Never trust the user!)
Die Serverhardware darf KEINE nach aussen offenen Schnittstellen ausser Strom und Lan aufweisen. Das Gehause muss versiegelt sein um Eingriffe zu verhindern.
Backups werden mittels public/private Key signiert auf einem Band-Laufwerk + offsite abgelegt. Ein Spare-Server liest diese Backups beim Ausfall des Hauptservers ein und uebernimmt dessen Aufgabe. Der kaputte Server wird dann (egal um welchen Schaden es sich handelt) an einen zentralen IT-Punkt geschickt zwecks Wartung. IT-Kenntnisse und Schulung sind somit beim Personal NICHT notwendig.

200 Mitarbeiter mit Status-Apps (selbst 2000 Mitarbeiter) sind weit unter der Leistungsgrenze eines einzigen Servers. Da dein Proff wahrscheinlich eine Lobeshyme auf CLoud Computing hoeren will (ich bin kein Fan von vServer bei solch kritischen Einsatzzwecken da der Betreiber vollen Zugriff auf deine Festplatte und RAM hat) sollte es zB eine Amazon EC2 und eine JiffyBox sein welche sich im laufenden Betrieb bei Bedarf skalieren lassen. Statusmeldungen werden vom Hauptserver auf die Backupmachine dupliziert, koennen aber nur auf dem Hauptserver auch aktualisiert werden. Ein Wechsel von A=Master, B=Slave zu A=Slave,B=Master ist durch Technikereingriff zu jedem Zeitpunkt moeglich. Um Split-Brain zu vermeiden sollte dies nicht automatisiert geschehen. (Alternativ kann man einen externen Server C zB in der OVH Cloud Frankreich benutzen welcher die Verfuegbarkeit von A und B kontrolliert und ein Wechsel bei anhaltender Downtime von A autorisiert)

Die Server aktualisieren sich gegenseitig nur ueber eine spezifische Schnittstelle, NICHT Datenbank-Replikation.
Um sicher zu stellen dass die Apps immer die aktuellen IP's der Server haben (und somit einen Wechsel ueberleben) muessen diese bei jedem Start ueber die DNS-Server der Firma entweder ueber TXT oder CNAME mittels <RANDOMSTRING>.server.firma.tld dessen Adresse anfragen. Natuerlich muss der Nameserver der Firma hier DNSSEC unterstuetzen und erzwingen.

Clients duerfen nur aus den Laender der Firma (also nicht Russland oder China) auf die Server zugreifen und muessen einen (fuer jeden Client einzigartigen) Zertifikat vorlegen koennen bevor ein Zugriff erlaubt wird. Auch hier gilt wieder dass eine Application-Firewall (softwaremaessig) Pflicht ist.

Mein Senf: nur weil die Firmen-IT oft hoffnungslos veraltet, schlecht gewartet und komplett falsch dimensioniert und ausgelegt ist, sollte man noch lange nicht direkt in die Cloud springen. Externe Root-Server die man bei Bedarf zumieten kann sind meist durch garantierte Ressourcen die bedeutend bessere Wahl wenn man diese entsprechend redundant auslegt. Schliesslich ist "Cloud" nur der neue Begriff fuer das alte "Mainframe" und das ist nicht ohne Grund ausgestorben.

 

[virtualuser]

Vielen Dank für deine ausführliche Antwort!

Leider hat uns der Wirtschaftsinfo-Prof keine genaueren Angaben gegeben, außer dass ich (am Do.) 10 Minuten über dieses Thema reden muss.
Noch was zu mir (falls relevant): ich studiere BWL im 4. Semester.

Zu meinen Überlegungen:
Ich dachte bisher daran die Server in den Windparks zu virtualisieren. Da es aber mehrere Arten von Virtualisierung gibt, bin ich mir unsicher, welche in diesem Fall Sinn ergeben würde (ich dachte an Netzwerkvirtualierung).

Dann stellt sich für mich noch die Frage, ob es sinnvoll ist alle Server im Unternehmen zu virtualisieren oder ob dies zu kostspielig ist, da ja die Investitionen in IT so gering wie möglich gehalten werden sollen.
Da ich nämlich an die Einführung einer Private Cloud (oder auch Hybrid Cloud) dachte und dafür eine virtualisierte Netzwerkumgebung Voraussetzung ist (oder??).

Was meint ihr?

 

[d4f]

ch dachte bisher daran die Server in den Windparks zu virtualisieren. Da es aber mehrere Arten von Virtualisierung gibt, bin ich mir unsicher, welche in diesem Fall Sinn ergeben würde (ich dachte an Netzwerkvirtualierung).

Laut deiner Angabe gibt es _einen_ Server im Windpark. Diesen zu outsourcen waere leicht wahnsinnig da die SPS (programmierbares Steuergeraet) nicht selbststaendig alle Parameter regeln kann.
Des weiteren muesstest du die RS232/USB-Schnittstelle vom Rechner wieder an die SPS kriegen, also wieder lokal einen Rechner brauchen

Die Redundanz-Instanzen dieser Machine auf einen Rechner zu virtualisieren waere ebenfalls nicht sinnvoll, schliesslich geht es um REDUNDANZ.
Kostenersparnis schoen und gut, aber Uptime ist wichtiger... Die Kosten wenn der Park bei Sturm nicht die Rotoren bremst und diese somit schrottet sind um einiges hoeher als ein einziges kleines Serverchen.

Welche Server hast du denn die virtualisiert werden wollen?
Du brauchst deine beiden (oder drei) (v)Server in RZ's (oder deinem eigenen RZ, aber dann ist geografische Redundanz floeten es sei du hast in jedem Windpark einen Server stehen). Diese Server sind fuer Mitarbeiterkommunikation (Email, Weboberflaeche) zustaendig.
Dann hast du noch die Control-Server welche ueber die obigen Server ihre Informationen an den Mutterkonzern pushen.
Du hast also insgesamt (1 Main + 1 Backup) x Windpark-Anzahl fuer Steuerung und 1 Main + 1 Backup + 1 Control fuer Kommunikation.
Was willst du da doch raus kuerzen?
Ich weiss ja nicht was dein Prof sich erhofft aber bei nur 200 Benutzer (welche auch noch ueber lahme Verbindungen zugreifen, also zB ein nginx das buffern kann) schlafen deine vServer selbst wenn alle gleichzeitig online waeren und die paar Server welche die Steuerung der Windparks uebernehmen kannste aus Performance- und Sicherheitsgruenden eh nicht virtualisieren.
Da ist nix mit rackweise IT-Equipment... Klar kannste noch eine Sonic Wall dazwischen werfen aber wieso brauchst du, ausser um doofe Zertifierungen zu erfuellen die zu einem grossen Teil nur Pseudo-Sicherheit ergeben?

 

[virtualuser]

So wie ich dich jetzt verstehe, ist weder Virtualisierung noch Cloud Computing in diesem Fall sinnvoll, richtig?

 

[d4f]

Ich hatte im Beispiel die 3 Rechner welche die Mitarbeiter-Kommunikation uebernehmen auf eine Cloud gelegt. Aber du kannst sie genau so gut auf einen vServer legen da die Machinen zu jedem Zeitpunkt erreichbar sein muessen und keinerlei Skalierung notwendig ist. Ich wuerde aber entsprechende dedizierte Machinen empfehlen

Das teuerste an der ganzen IT-Geschichte wird eh die Kommunikation welche zB ueber Standleitung + UMTS-Fallback (oder gar Satellit, zB Iridium) erfolgt und ein Mehrfaches der Kosten der Server verschlingen wird. Absicherung der Software inklusive Audits allein wird ebenfalls die Serverkosten um ein weites uebersteigern, wieso solltest du dann noch eine Virtualisierungsloesung warten + auditen wollen?

Da dein Windpark keiner komplexen Berechnungen bedarf kommst du mit wenig Hardware aus.Vermutlich koennte das Mobiltelefon der Mitarbeiter bereits die Steuerung uebernehmen, aber ich glaube dass dein Prof das nicht witzig findet wenn du ihm ein solches als Steuereinheit vorschlaegst Wobei ja zumindest die Space Shuttle die ISS steuern konnten wenn diese mal wieder Probleme mit dem Hauptrechner hatte Und die haben 1,2 MIPS waehrend ein Core i7 bis zu 159,000 MIPS hat

 

[virtualuser]

Du hast also insgesamt (1 Main + 1 Backup) x Windpark-Anzahl fuer Steuerung und 1 Main + 1 Backup + 1 Control fuer Kommunikation.

Was genau meinst du mit Control? Ich habe darüber nichts gefunden. Gibt es eine Internetseite, wo ich mich mehr über dieses Thema informieren kann? Oder eine andere Bezeichnung unter der ich eher was finden kann.

Könnte ich theoretisch auch den Control-Server und den Main-Server zusammen auf einem Host mit mehreren virtuellen Servern laufen lassen?

Ich soll im übrigen das Thema CC/V kritisch betrachten!

 

[d4f]

Was genau meinst du mit Control?

Der Control-Server ist Server "C" in meinem Beispiel im ersten Beitrag.
"Alternativ kann man einen externen Server C zB in der OVH Cloud Frankreich benutzen welcher die Verfuegbarkeit von A und B kontrolliert und ein Wechsel bei anhaltender Downtime von A autorisiert"

Es gibt sicher einen besserklingenden pseudo-wissenschaftlichen Namen fuer ein solches Setup, ich hab ihn nur so genannt (weil er ja auch "C" im Beispiel war)

Könnte ich theoretisch auch den Control-Server und den Main-Server zusammen auf einem Host mit mehreren virtuellen Servern laufen lassen?

"koennen" tust du. Aber es ergibt keinen Sinn. Schliesslich ist C eine geografisch von A und B getrennte Machine (wo A und B auch geografisch getrennt sind) an welche A und B melden dass sie online sind.

Sinn des Setups ist zu verhindern dass ein Ausfall der direkten Kommunikation zwischen A und B dafuer sorgt dass B die Kontrolle uebernehmen will und sich zustaendig fuehlt waehrend A ebenfalls Master-Server spielt. Ein solches Szenario nennt man "Split-Brain".
Falls nun keine Kommunikation untereinander erfolgen kann UND keine Kommunikation zu C erfolgt, kann man davon ausgehen dass die Anbindung oder Hardware von A zu weit gestoert fuer einen Regelbetrieb ist.
In diesem Fall schickt man ein "reboot" an die API des Anbieters (sofern zugreifbar beim Ausfall)
Ist aber die Kommunikation untereinander ODER die Kommunikation zu C moeglich so kann es gut sein dass nur eine direkte Anbindung A<->B Probleme bereitet. In diesem Fall soll kein automatischer Fallback erfolgen, ein manueller ist natuerlich moeglich.

Im Grund ist split-brain eins der Hauptprobleme von Parallelitaet und insbesonder Cloud-Computing wo viele parallele Instanzen (ok in unserem Beispiel nur 2-3) ohne garantierte und stabile Anbindung untereinander funktionieren muessen. Es gibt mehrere Methoden split-brain zu umgehen oder mergen aber die meisten beduerfen einer entsprechenden Logik auf Software-Ebene waehrend dieses Beispiel (mehr oder weniger) ohne Aenderungen am Programmteil auskommt.

Ich soll im übrigen das Thema CC/V kritisch betrachten!

Mein Kommentar: wenn ein Mitarbeiter/Schueler "in den Wolken" ist so ist es schlecht. Warum soll es also bei den Daten gut sein?
Dein Beispiel ist als Fallbeispiel zwischen Cloud und ueblichen Server mehr als ungeeignet da die notwendige Skalierbarkeit einfach schlichtweg fehlt. Ein System wie Tumblr (welches uebrigens auf Amazon EC2 und S3 gehostet ist) waere da geeigneter

 

[Deleted member 11740]

Des weiteren muesstest du die RS232/USB-Schnittstelle vom Rechner wieder an die SPS kriegen, also wieder lokal einen Rechner brauchen

http://de.wikipedia.org/wiki/Profinet

Das ist mittlerweile Standard und wird in vielen Unternehmen eingesetzt. (Peripherie), CPU und Server können über Ethernet angebunden werden und können an einem Switch betrieben werden. Dies sollte natürlich von der normalen Infrastruktur getrennt sein (sonst ist das ja nichts im Windpark). Wenn ich das richtig verstanden habe, besteht ein Windpark logischerweise aus mehreren Windkrafträdern, wobei sicherlich jedes Windkraftrad eine Steuerung und Reglung besitzt (z.B. über eine SPS realisiert ist) und die Prozessdaten/Reglung können mittels Ethernet/RS422/Profibus zu einem Server im Windpark geschickt werden. Wie es weiter geht, .... keine Ahnung. Vielleicht Glasfaserkabel in ein eigenes RZ legen? Achne, das ist zu teuer...

Es gibt Unternehmen, die einem da weiterhelfen können.

Ich bin nur der Meinung, dass Outsourcen am Ende ganz teuer sein kann. Ich wusste auch nicht, dass die technische Planung einem BWLer überlassen wird. Soweit ich weiß sind das die Leute, die sich am Schluss von den eingeholten Angeboten das billigste raussuchen, darüber dann eine schicke Powerpointpräsentation machen, alle Beteiligten den DUMMY-Mode einschalten und brav nicken.



================ Weiterlesen auf eigene Gefahr ================

Die Investitionen in IT sollen aber so gering wie möglich gehalten werden.

Haha, am besten alte 486er aufstellen (mehr braucht man für den Low-Tec-****** nicht) und die direkt ans Internet anbinden. Dazu würde dann DSL ausreichen. Den Rest einfach auf irgendeinem Stratoserver hosten 49€/mntl.. Die Anfragen via Smartphones könnten dann über ein Webserver geschehen. Vielleicht auch eine eigene APP! Für die Sicherheit nimmt man dann einfach ein HTTP-Login (für alle Mitarbeiter der gleiche Login). Das würde dann noch die Verwaltung minimieren. Für die Administration nimmt man dann einen heranwachsenden, der mal zwischendurch draufguckt, wenn er Lust hat.

Sorry, das konnte ich mir jetzt nicht verkneifen.

 

[d4f]

Ich wusste auch nicht, dass die technische Planung einem BWLer überlassen wird.

Ob derjenige den Imkompetentesten und dadurch Billigsten oder einen Plant-schon-mal-200%-Kostensteigerung-ein Dumpingangebot abnickt kommt mehr oder weniger darauf hinaus dass er die Planung macht.
Das Beratungshaus koennt aber auch ein Systemhaus sein - nur werden diese auch in aller Regel von BWL'ern gesteuert.
BWL ist nun mal "Ich habe einen Hof. Ich verkaufe den Hof. Ich habe 1000% Gewinnsteigerung erwirtschaftet. Ihr seit alle entlassen"

Ich ging jetzt davon aus dass eine SPS die Steuerung der anderen SPS um die Leistung des Parks zu verwalten und einzelne Aspekte zu kontrollieren uebernimmt und diese dann am Server haengt.

Haha, am besten alte 486er aufstellen (mehr braucht man für den Low-Tec-****** nicht) und die direkt ans Internet anbinden

Ich verkaufe meine nicht. Die sind mir ans Herz gewachsen =)