IaaS als Motor der Digitalisierung - IT Self-Service und Automatisierung auf Basis von Open-Source Technologien
This is a modal window.
Das Video konnte nicht geladen werden, da entweder ein Server- oder Netzwerkfehler auftrat oder das Format nicht unterstützt wird.
Formale Metadaten
| Titel |
| |
| Untertitel |
| |
| Serientitel | ||
| Anzahl der Teile | 95 | |
| Autor | ||
| Lizenz | CC-Namensnennung 4.0 International: Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen. | |
| Identifikatoren | 10.5446/32276 (DOI) | |
| Herausgeber | ||
| Erscheinungsjahr | ||
| Sprache |
Inhaltliche Metadaten
| Fachgebiet | ||
| Genre | ||
| Abstract |
| |
| Schlagwörter |
00:00
ProzessautomationDigitalisierungHTTPHTMLCloud ComputingObjektrelationale AbbildungDigitalisierungProzessautomationDienst <Informatik>UnternehmensarchitekturOpen SourceSystemverwaltungComputeranimation
00:53
UnternehmensarchitekturDigitalisierungProzessautomationCloud ComputingServerDienst <Informatik>APIProzessautomationRechenzentrumDigitalisierungDienst <Informatik>StreuungsdiagrammSchnittstelleInterface <Schaltung>SystemverwaltungAbteilung <Mathematik>Switch <Kommunikationstechnik>KettenregelOpen SourceMittelungsverfahrenLaufzeitsystemSoftwareentwicklerServerAutomatNetzadresseComputeranimation
06:15
ProzessautomationUnternehmensarchitekturPunktwolkeMiddlewareDigitalisierungCloud ComputingMengeSchnittstelleVerfügbarkeitSystemverwaltungProzessautomationSystemplattformVirtuelle MaschineErzeugendeSystems <München>TabelleAutomatStreuungsdiagrammPhysikalisches SystemLösung <Mathematik>DigitalisierungKommunikationDienst <Informatik>BiproduktAbteilung <Mathematik>NetzadresseRechenzentrumModulOffene MengeWiederkehrender ZustandOpen SourceComputeranimation
15:14
MiddlewareMengeSchnittstelleVolumenProgrammCloud ComputingPunktwolkeStreuungsdiagrammMengeBiproduktSystemverwaltungRechnenAbteilung <Mathematik>HochverfügbarkeitGeschwindigkeitApp <Programm>Systems <München>ServerRichtungAnwendungssoftwareProzessautomationSenderKomponente <Software>SystemzusammenbruchKerndarstellungEbeneRechenzentrumVirtuelle MaschineSystemplattformART-NetzMittelungsverfahrenPhysikalisches SystemVerfügbarkeitActive DirectoryComputeranimation
24:13
PunktwolkePRINCE2Wurm <Informatik>MagentoSpeicherbedarfMehrwertnetzPlug inOpen SourceDienst <Informatik>MagentoNetzwerk <Graphentheorie>NetzadresseBiproduktStreuungsdiagrammServerSystemverwaltungMengeDrahtloses lokales NetzSkriptspracheVirtuelle MaschineAPPELL <Programm>KerndarstellungSystems <München>App <Programm>VirtualisierungComputeranimation
28:30
PunktwolkeVolumenKlon <Mathematik>BetriebssystemStreuungsdiagrammSystemverwaltungKonfigurationsraumKomponente <Software>KerndarstellungVolumenDienst <Informatik>GruppenoperationComputeranimation
30:09
VolumenMono-FrameworkWorld Wide WebPunktwolkeUpdateCLOU <Programm>MengeStreuungsdiagrammSystems <München>WINDOWS <Programm>LaufzeitSwitch <Kommunikationstechnik>VolumenPartitionsfunktionAggregatzustandNetzadresseWort <Informatik>KerndarstellungUpdateWeb ServicesBimodulICONBetriebssystemPlug inGroßrechnerVirtuelles LANComputeranimation
36:05
PunktwolkeUnternehmensarchitekturIMSDynamic Host Configuration ProtocolMehrwertnetzGroßrechnerNetzadresseWorld of WarcraftServerPHON <Programm>LADY <Programmiersprache>Version <Informatik>Dienst <Informatik>Switch <Kommunikationstechnik>Klasse <Mathematik>StreuungsdiagrammNetzwerk <Graphentheorie>ZahlenbereichUpdateDomain-NameNetzadresseChipkarteVirtuelle MaschineSystemverwaltungp-BlockHaar-MaßServerVirtuelles LANGroßrechnerSystemplattformMAPPERKeller <Informatik>XMLComputeranimation
42:00
Version <Informatik>PunktwolkeStreuungsdiagrammUseNetRichtungVersion <Informatik>App <Programm>EditorRepository <Informatik>AnwendungssoftwareSenderCodeCentOSComputeranimation
43:41
ServerWorld Wide WebMagnettrommelspeicherPunktwolkeIBMAPIKonfigurationsraumSoftwareKopplung <Physik>TOUR <Programm>SoftwareDienst <Informatik>ServerSystemverwaltungBiproduktInverser LimesWEBBenutzerführungVirtuelle MaschineVersion <Informatik>StreuungsdiagrammApache <Programm>Kopplung <Physik>LINUXAnwendungssoftwareApp <Programm>SoftwareproduktionPortal <Internet>Systems <München>AutomatKerndarstellungEigenwertproblemKreisflächeComputeranimation
48:04
TOUR <Programm>MomentenproblemSoftwarePunktwolkeSoftwareStreuungsdiagrammHardwareLösung <Mathematik>SoftwareproduktWort <Informatik>WINDOWS <Programm>ICONCentOSComputeranimation
49:25
SoftwareproduktRichtungKeller <Informatik>ProviderEigenwertproblemVolumenStreuungsdiagrammUnternehmensarchitekturART-NetzSystemverwaltungOpen SourceVersion <Informatik>GroßrechnerPlug inServerHyper-VSoftwareBiproduktNoten <Programm>GraphiktablettNetzadresseApp <Programm>SoftwareproduktionVorlesung/Konferenz
57:15
openSUSEWorld Wide WebComputeranimation
Transkript: Deutsch(automatisch erzeugt)
00:08
Willkommen zu unserem nächsten Talk mit dem Titel Infrastructure as a Service als Motor der Digitalisierung, IT-Safe Service und Automatisierung auf Basis von Open Source Technologien.
00:22
Matthäus Rechenburg wird uns darüber erzählen, was die Digitalisierung unter anderem für Auswirkungen auf den Job des System Administrator hat. Ich wünsche euch viel Spaß dabei. Hallo zusammen erstmal auf der diesjährigen Froscon. Ich freue mich, dass ich auch mal wieder dabei sein darf zu dieser tollen Veranstaltung.
00:46
Wie die Introduktion schon gesagt hat, ich bin Matthias Rechenburg, komme von der OpenClaim Enterprise GmbH. Wir kümmern uns um Automatisierung generell im Rechenzentrumsbereich, Infrastructure as a Service, Cloud Computing, alles das was dazu gehört.
01:02
Und der heutige Vortrag, den ich euch vortragen werde, geht hauptsächlich über die Herausforderungen in die IT, was wir für Erfahrungen gemacht haben. Es gibt den technischen Aspekt, wie man das umsetzen kann, da gibt es einen großen Teil zu.
01:22
Und es gibt auch einen kleineren Teil zu dem sozialen Aspekt, der uns alle betrifft. Wenn es um Automatisierung und Digitalisierung geht, das betrifft auch den Job des System Administratoren, wie auch viele andere Branchen, davon beeinflusst werden.
01:42
Es gibt ein Beispiel für Infrastructure as a Service zur Automatisierung von IT Prozessen auf Basis von Open Source Technologien, das sagt ja auch schon der Name des Talks aus. Wir haben uns da die populären Technologien rausgesucht, die vielleicht jeder von euch auch selbst im Einsatz hat, wie zum Beispiel KVM, CEF, Open V-Switch und Puppet.
02:07
Und ja, dann geht es einfach mal los. Wir haben technische Herausforderungen an die Digitalisierung, die nicht unbedingt einzelne Tools
02:21
betreffen oder einzelne Arbeitsabläufe, sondern ganze Prozesse und den Gesamtworkflow der Prozesse. In der herkömmlichen IT haben wir oftmals die Situation, dass man eine Firma hat, zum Beispiel fünf, sechs System Administratoren und jeder System Administrator hat so sein Fachgebiet.
02:42
Das heißt, es gibt einen WM-Administrator, einen Storage-Administrator, einen Daten -Administrator, einer, der macht Monitoring und der sechste macht dann Dokumentation zum Beispiel. Entschuldigung. In größeren Firmen übernehmen diese Bereiche ganze Abteilungen. Das heißt, man hat da nicht nur einen Administrator,
03:00
der macht Virtual Machinen, sondern eine ganze Abteilung, die sich nur um einen Bereich der IT kümmert und wo auch ganz klare Grenzen gezogen werden von der Prozessvorgabe des Unternehmens, wie die Abteilungen miteinander zu kommunizieren haben. Das ist ein sehr weitgehender verbreiteter Modus, in dem die IT betrieben wird. Das, was da
03:32
so ein bisschen versucht gegenzusteuern, ist diese ganze DevOps-Umgebung, wo man als System Administrator halt auch über seinen eigenen Tellerrand rausguckt und Bereiche der anderen Abteilungen mitbearbeitet und nicht nur seinen einzelnen Teilbereich.
03:47
Das geht auch übergreifend von Administratoren zu Entwicklergruppen oder auch zu Quality Assurance-Gruppen. Herkömmliche IT habe ich gerade mal so ein bisschen aufgezeigt, da brauchen wir jetzt nicht so lange uns damit zu beschäftigen. Kennt glaube ich jeder.
04:02
Irgendjemand bestellt einen Server oder eine VM, der erst ab und erstellt die VM, der zweite weist den Speicher zu, die Netzwerkabteilung vergibt dann endgültig die IP-Adressen und es sind halt viele verschiedene Einzelschritte notwendig, die natürlich auch dokumentiert werden müssen. Bei ganz großen Firmen ist es auch das Change Management, die den ganzen Workflow zwar abbilden, aber
04:27
so abbilden, dass sehr viel manuelle Arbeit für jede Abteilung oder für jede Administratur zu tun ist. Das, wo wir hin wollen, ist als Lösung dieser technischen Herausforderung, wenn wir davon ausgehen, dass in
04:42
den nächsten fünf Jahren sich mit der Digitalisierung sowas wie abspielen wird wie eine zweite industrielle Revolution. Das ist zumindest das, was uns viele Zukunftswissenschaftler und Zukunftsforscher uns ankündigen. Dann können wir dieses System so nicht mehr wirklich beibehalten, weil jede einzelne Abteilung ist praktisch verbunden wie eine Kette.
05:06
Eine Kette ist so stark wie das schwächste Glied und mit einem Glied raus funktioniert die ganze Kette nicht mehr. Das heißt, wenn hier der Netzwerk-Administrator in den Urlaub gehen würde, wer vergibt dann IP-Adressen? Das, wo wir hin wollen, das was wir als technische Lösung anbieten, ist Automatisierung der Einzelschritte.
05:26
Das ist relativ einfach gedacht. Man erstellt für jeden Bereich eine Art API, eine automatisierte Schnittstelle, keine manuelle persönliche Schnittstelle, sondern eine automatisierte Schnittstelle.
05:43
Und macht die WM-Bereitstellung per API, die Speicherbereitstellung per API, die IP-Adressvergabe per API und so weiter und so weiter. Auch nicht unbedingt eine ganz neue Idee, nur was meistens fehlt und was eine
06:00
Voraussetzung ist, dass man diese Schnittstellen wirklich effizient nutzen kann, ist eine Automatisierungs-Middleware. Nämlich ein System, das zentral den Gesamtarbeitsablauf steuert automatisch. Das ist, wo wir mit OpenQM ins Spiel kommen. OpenQM ist ein Automatisierungssystem für Rechenzentrums und IT-Administratoren-Tas jeglicher Art.
06:28
Das heißt, es betrachtet nicht nur, wie die meisten Infrastructure -to-Service-Produkte rein Deployment oder rein Monitoring oder rein Hochverfügbarkeit,
06:42
sondern es betrachtet den ganzen Bereich, den man braucht, die ganzen Bereiche, die man braucht, um wirklich ein System, ein physikalisches System oder auch eine Maschine, automatisiert, voll automatisiert bereitzustellen. Und zwar 100% automatisiert, denn selbst wenn wir von 99% automatisiert
07:02
ausgehen, haben wir immer noch 1%, wo jemand wahrscheinlich manuelle Arbeit tun muss. Sei es denn, dieses System in irgendeine Excel-Tabelle einzutragen, damit es dann dokumentiert ist. Das heißt, als technische Lösung haben wir hier auch in dem Beispiel, benutzen wir OpenQM, dass eine Automatisierung solcher Gesamtarbeitsläufe ermöglicht.
07:26
Und das ist halt auch unser Ziel, euch die Arbeit einfacher zu machen und nicht mit immer wiederkehrenden Arbeiten Zeit zu verschwenden, Arbeitszeit zu verschwenden. Zu den technischen Voraussetzungen gibt es auch noch einen ganz anderen Aspekt, der normalerweise nicht so eine große Rolle spielt,
07:48
weil ja jeder Administrator mit seinem Bereich zu tun hat oder weil jede Abteilung in ihrem Bereich auf dieser Insel praktisch schalten und walten kann, wie die Prozesse es glauben und aber auch nicht viel Austausch hat mit anderen Bereichen.
08:03
Wovon ich rede, ist ein sozialer Aspekt, nämlich eine abteilungsübergreifende Bereitschaft zur Automatisierung. Das heißt, wenn wir uns die Einzelschritte angucken und jetzt davon ausgehen, dass wir einen größeren Betrieb haben, wo wir das ganze Abteilung machen, dann kommen wir dahin, dass die Abteilungen miteinander reden müssen.
08:24
Das ist manchmal recht ungewöhnlich. Das heißt, wir haben einen technischen Aspekt, den wir gleich noch betrachten werden, und einen sozialen Aspekt, den ich vorziehe.
08:42
Das ist erstmal die Bereitschaft von jedem Administrator zur Automatisierung von wiederkehrenden Prozessen. Und wenn es größere Betriebe sind von einer Bereitschaft, die von der ganzen Abteilung ausgehen müsste, muss.
09:03
Manchmal ist es schwierig, eine Gruppe von System Administratoren unter einen Hut zu kriegen. Manchmal ist es auch schwierig, eine Abteilung unter einen Hut zu kriegen. Das geht unserer Erfahrung am besten nach top down. Das heißt, man versucht, die Abteilungsleiter mit ins Boot zu kriegen. Und dort die Bereitschaft zur Automatisierung praktisch weiterreichen zu den einzelnen Mitarbeitern.
09:26
Unsere Erfahrung damit ist, wir haben schon viele mittelständische und auch größere Betriebe in ihrem Gang in die Cloud begleitet. Unsere Erfahrung sieht meist so aus, wie wir hier schildern,
09:41
dass in verschiedenen Bereichen meist eine fehlende Bereitschaft vorliegt, die Automatisierung voranzutreiben, weil dieser bestimmte Bereich nicht automatisiert werden kann. Das liegt natürlich auch mehr oder weniger an den Prozessvorgaben des Gesamtkonzerns.
10:03
Nichtsdestotrotz gibt es auch natürlich eine Angst vor Verantwortungsverlust, weil was passiert, wenn im Rahmen der Digitalisierung und Automatisierung mein Job plötzlich von einem Automaten gemacht wird, oder von einem Tool gemacht wird, das automatisiert.
10:24
Diese Angst ist natürlich relativ unbegründet, weil in der IT-Administration wir eigentlich nur unter den wiederkehrenden Aufgaben zu leiden haben. Alles andere ist doch relativ interessant. Und die Sonderfälle muss man eh wieder einzeln betrachten.
10:42
Das heißt, auch dieses Beispiel, was ich jetzt gleich noch technisch zeigen werde, konzentriert sich hauptsächlich auf wiederkehrende Arbeitsprozesse und nicht auf Sonderfälle, die es natürlich immer wieder gibt. Das ist auch ein Teil, ein großer Aspekt oder eine technische Herausforderung der Automatisierung,
11:04
ist natürlich auch eine Standardisierung. Wenn es keine Standardisierung gibt, dann haben wir nur Sonderfälle. Das heißt, es macht Sinn vorher auch mal über die Standardisierung nachzudenken und sich verschiedene Stufen auszudenken oder zu erstellen,
11:22
um Sonderfälle wirklich ausgrenzen zu können. Und ganz wichtig, die Automatisierung im IT-Bereich erfordert Kommunikation. Das heißt, wir müssten alle ein bisschen über unseren eigenen Tellerrand hinausgucken und in freundlicher Kommunikation mit den anderen Abteilungen ein gemeinsames Ziel anstreben.
11:52
Das ist ein großer Teil des sozialen Aspekts dabei.
12:01
Generell, wenn wir uns den technischen Aspekt angucken, benötigen wir auch eine andere Sichtweise. Die Netzwerkabteilung, die normalerweise nur IP-Adressen vergibt und DNS-Serve-Einträge macht und das verwaltet, hat natürlich normalerweise wenig Aussicht von der Storage-Abteilung
12:24
oder von der Backup-Abteilung oder von der WM-Abteilung. Im Bereich von einer Selbstbedienungs-IT, die wir aufbauen wollen und die wir euch auch ermöglichen aufzubauen, ist es notwendig, dass die Bereiche halt miteinander kommunizieren
12:42
und Teilbereiche für standardisierte Aufgaben automatisierbar gestalten. Das heißt, dass das automatisierbar überhaupt möglich ist. Das ist natürlich auch mal ganz interessant, wahrscheinlich für den Netzwerk-Admin ein bisschen in die Storage-Abteilung reinzugucken, wenn es auf eine gleiche Augenhöhe passiert.
13:02
Diese ganz herzliche Sicht schlägt sich auch nieder in eine Art von Plattform, die wir bei Automatisierung betreiben. Der Normalfall ist, dass eine Administration oder eine IT, wir hoffen immer auf mehr oder weniger homogene Landschaften,
13:23
das ist aber selten der Fall, wie wir vielleicht alle wissen, IT ist normalerweise sehr heterogenos, das heißt, wir haben verschiedene Tools, wir haben verschiedene Systeme, Technologien im Einsatz. Da ist natürlich dann die Frage, wie kriege ich das denn alles unter einen Hut?
13:41
Gibt es denn ein Tool, das wirklich genau meine Kombination von meinen präferierten Tools und Technologien in einem automatisierten Arbeitsworkflow zusammenfassen kann? In unserem Beispiel haben wir die Open Source Technologien, KVM, CEF, Open V-Switch und Puppet,
14:01
auch sehr aktuelle Technologien, wo es wahrscheinlich noch nicht so viele Automatisierungstools gibt. Zu diesem Zweck stelle ich euch heute die Automatisierungsmittel, die zwei Dinge anbieten.
14:21
Einmal ist es eine standardisierte Administrationsoberfläche für die Aspekte, die ich automatisieren möchte. Wenn ich KVM administriere, dann gibt es dort ein KVM Modul, das diesen Aspekt dann abbildet für Administratoren. Das heißt, da kann ich genau wie gewohnt eine virtuelle Maschine anlegen,
14:42
der bestimmte Werte geben und diese Maschine praktisch erstellen und managen. Des Weiteren bietet sie aber auch eine automatisierte Schicht für End-IT-Benutzer. Das heißt, das sind die Leute, die euch immer fragen, kannst du mal schnell für mich eine VM erstellen? Ich habe da so ein Projekt, da muss ich mal eben schnell gucken, vielleicht auch nur für zwei Tage.
15:04
Wir wissen, das sind meist die Workarounds, die dann am meisten oder am längsten in der eigenen Firma überleben. Normalerweise wird eine VM oder nie mehr abgebaut oder auch ein System, das physikalisch bestellt ist. Ich rede nicht nur von virtuellen Maschinen, sondern auch von eurer Backend-Infrastructure.
15:22
Vielleicht möchte jemand mal ein physikalisches System haben, um etwas auszuhobieren. Das ist normalerweise relativ schwierig möglich. Was wir deswegen designt haben, ist eine Art Einkaufswagen, den der Administrator bestücken kann mit verschiedenen Produkten.
15:43
Die Produkte sind aus Tools oder aus Technologien in der OpenCAM-Plattform verfügbar. Die kann man praktisch anbieten, dem End-IT-Benutzer. Wenn er das nächste Mal fragt, kannst du mal schnell eine VM erstellen,
16:01
dann kann man ihm einfach einen Account erstellen oder er ist automatisch erstellt, mit einem Active Directory oder einem LDAP-System z.B. zentralisiert. Dann kann er sich das alles selbst machen. Er kann selbst sagen, ich habe ein gewisses Kontingent, das sind die Ressourcen, die ich in der IT oder von der IT gebrauchen kann.
16:20
Die kann ich selbst verwalten. Wir haben ganz viele unserer Kunden, die wir im Gang in die Cloud und die Private Cloud begleitet haben, die freudigst berichtet haben, dass ihre Anwender diese ganze Flexibilität so schätzen,
16:40
dass sie es auch nicht mehr wieder loswerden wollen. Und zum anderen kommt auch dazu, dass man, wenn man dem Endanwender wirklich die Chance gibt, sich mal schnell selbst eine VM zu bestellen, wo er dann wirklich auch alle Daten hat für und die auch im Monitoring-System eingetragen ist und vielleicht sogar hoch verfügbar ist,
17:02
dort ist die Bereitschaft viel, viel größer, dieses System auch einfach wieder abzubauen oder automatisch abbauen zu lassen natürlich mit der OpenCAM Cloud, um Ressourcen wieder freizugeben, die wieder von anderen Benutzern und auch von denselben Benutzern wieder genutzt werden können. Also ich kenne das noch aus früheren Zeiten, meinem vorigen Leben bei der Telekom IT,
17:24
wenn da jemand ein System bestellt hat, das hat er nie wieder weggegeben, auch wenn das nichts mehr gemacht hat, aber man hat es ja gehabt, es ist ja schon bezahlt. In der Richtung müssen wir wahrscheinlich auch eine ganze Menge umdenken und das serviceorientierte Anbieten von Ressourcen, aber auch die Bezahlung über,
17:49
was benutze ich denn von der IT und genauso viel bezahle ich aber auch, müssen wir vielleicht auch für unseren Job mal überdenken und auch genauso anmelden. Die IT in fünf bis zehn Jahren wird ganz anders aussehen, als wir sie vielleicht noch kennen.
18:03
Wahrscheinlich haben wir dann für jeden Einzelbereich APIs, so ähnlich wie bei Amazon, die die komplette Rechenzentrum-Infrastruktur abdecken. Im eigenen Rechenzentrum oder auch von Public-Anbietern.
18:20
Wie kann das aussehen? Jetzt technisch gesehen möchte ich euch mal zeigen, wie das für diese vier Bereiche mit Hilfe der Automatisierungsmittel bei der OpenCAM aussehen kann. Die reguläre IT, das haben wir schon gesehen, eine admin-erstellte VM und jeder macht so seinen Teilbereich und irgendwann nach einer gewissen Zeit,
18:41
die das Ganze benötigt, weil es ja auch von Abteilung oder von admin zu admin weitergereicht wird, ist dann mein Server verfügbar. Ich kann mich daran erinnern, es war in dem Telekom-Bereich, wo ich früh gearbeitet habe, in vier bis acht Wochen musste man warten, bis man einen Server oder eine VM hatte.
19:02
Das ist natürlich im Rahmen der heutigen Zeit, in zwei Monaten hat mir vielleicht schon jemand eine Projektidee weggenommen auf der anderen Seite des Kontinents und hat seine Infrastruktur schon so weit aufgebaut mit Amazon, dass ich eigentlich gar nicht mit der Idee mehr anfangen brauche. Das heißt, wir brauchen hier eine gewisse Geschwindigkeit auch,
19:22
die wir im Rahmen der Automatisierung natürlich auch erwarten. Das ist das langsame IT-Prozessdenken von heute, von wie wir es bis jetzt kennen. Da, wo wir hinwollen, ist das, nämlich eine Benutzer-Selbstverwaltung,
19:42
zusätzlich zu meiner normalen regulären IT, die ich als Administrator genauso verwalte, wie ich das gewohnt bin, die Möglichkeit, gewisse Teilbereiche einfach zusammenzufassen als Produkt zu deklarieren, auch noch einen Preis dran zu schreiben, komme ich gleich noch zu, und dem Benutzer selbst erlauben, das zu machen.
20:01
Dann bleibt mehr Zeit für sich über weitere Automatisierung Gedanken zu machen, über Sonderfälle und über die Pflege und Management der bestehenden Architektur, die sonst für immer wieder keine Arbeiten drauf geht. Das Ganze haben wir in OpenQM praktisch auch als zwei Teile abgebildet.
20:25
Das ist einmal reine Administrations-GUI und einmal ein Portal für Endbenutzer, wo die Produkte praktisch dann angezeigt werden, und das sieht dann so aus. Das heißt, es ist auch nur eine mögliche Kombination von Produkten oder von Optionen,
20:42
die diese GUI hat. Das hängt natürlich immer davon ab, was ihr dann im Endeffekt als Administratoren für Produkte oder für Einzelarbeitsabläufe dort reinstellt in diese Cloud, die dann von den Endbenutzern automatisch benutzt werden können. Man kann den WM-Typ aussuchen, man kann zu dem WM-Typ verschiedene Images aussuchen,
21:02
man kann wie üblich Diskgröße usw. und Network aussuchen. Es gibt noch zum Network etwas später zu sagen. Was ungewöhnlicher für ein Cloud-Portal oder ein Private-Cloud-Portal ist, wie wir das so von reinen Cloud-Infrastructure, also Service-Projekten kennen, sind zwei Sachen. Einmal, wir haben hier sowas wie eine Applikation mit drin.
21:25
Das heißt, wir können auch Applikationen in die Cloud legen, Applikationsinstallationen automatisieren, und was auch recht ungewöhnlich ist, Hochverfügbarkeit. Muss ich kurz was zu sagen. Wir haben in OpenQM ein Modell abgebildet von einem IT-Workflow,
21:41
das man mit diesem Portal füttern kann. Und dieses Modell hat in der Grundarchitektur schon Hochverfügbarkeit mit eingebaut. Das heißt, für jegliche Virtual-Maschinen-Types, auch für physikalische Maschinen, gibt es in OpenQM die Möglichkeit, Hochverfügbarkeit auf Infrastrukturebene
22:01
einfach zu konfigurieren. Im Endeffekt ist es eine Checkbox, weil OpenQM weiß, was es dann tun muss, wenn ein System ausfällt und es hochverfügbar markiert ist. Und genau dasselbe können wir dann auch an den Endkunden weitergeben. Hochverfügbarkeit für den Endkunden war früher immer zwei Systeme aufstellen und gucken, dass alles irgendwie hin und her fliegt, wenn irgendwas crasht.
22:23
Bei OpenQM ist es eine Checkbox, weil OpenQM sich da automatisch drum kümmert. Gut, ein nächster Punkt hatte ich eben schon angesprochen. Wir haben jetzt, wenn wir kleinere Betriebe haben oder mittelständische Betriebe haben, meistens ein Administratoren-Team, da ist die IT ein ganzer Bereich
22:42
und sorgt dafür, dass alles läuft. In größeren Firmen haben wir meist zu tun mit Abteilungen, die untereinander Kostenverrechnungen betreiben. Das heißt, wenn ich irgendwas haben möchte von der IT, dann bestellt man das und bekommt praktisch dort auch eine Rechnung in einer internen Kostenverrechnung.
23:01
Klar, das haben wir auch in OpenQM abgebildet. Wir haben ein Abrechnungssystem dort eingebaut, das auf einer virtuellen Währung beruht und praktisch erlaubt, jegliche Einzelkomponenten, die wir als Cloud-Produkt in die Cloud einstellen, dann auch zu bepreisen. Das heißt, da gibt es auch Mittel und Tools in OpenQM, sich dann die Belegung
23:30
für bestimmte Benutzergruppen anzugucken, was die denn benutzt von der Cloud und was wir dann von denen abrechnen. Das sieht für die Endbenutzen so aus, das ist der Teil hier unten.
23:41
Jetzt hier in West Dollar, wir sind währungsneutral, wir können alle Währungen dort eingeben und dort wird praktisch für die einzelnen gewählten Produkte dann auch für den Endbenutzer angezeigt, was es ihnen denn kosten würde. Das ist natürlich ein optionales Feature, manchmal möchte man das haben, meistens möchte man das haben, auch allein für eine Übersicht,
24:03
manche möchte es noch nicht haben. Gut, jetzt haben wir natürlich eine Möglichkeit für Endbenutzer, automatisch sich zu provisionieren, jegliche Art, das heißt, OpenQM ist da auch nicht festgelegt auf KVM, sondern es kann auch VM-Ware, VSphere, Amazon, Azure, Citrix,
24:23
es hat eine ganz große Bandbreite von möglichen Virtualisierungs- und Storage-Technologien, die wir dort eingeben können als Produkte und die OpenQM dann auch automatisch verwaltet und per API steuert. Was gibt es denn, wenn der User jetzt mal ein Problem hat?
24:40
Das haben wir auch überlegt und deswegen gibt es in OpenQM einen integrierten Bucktracker, dort haben wir Mantis genommen, das heißt, wir wollen auch nicht das Rad neu erfinden, wir bilden mit Hilfe von einzelnen Plugins einen ganz großen Bereich von Open Source Tools ab,
25:01
die hier wahrscheinlich alle schon in einem gewissen Bereich selber benutzt oder die zumindest in den Bereich passen und ihn abdecken würden. Das heißt, wir haben hier eine Integration mit Mantis, das heißt, mit OpenQM und dem Mantis Plugin hat man auf seinem Cloud Portal auch gleichzeitig den Bucktracker fertig installiert, automatisiert für jeden Benutzer.
25:23
Man braucht sich auch nicht über Benutzer anlegen, mehr Kontakt, der Benutzer kriegt automatisch Zugang und der ganze Vorgang dauert genau einen Mausklick und dann ist Mantis connected. Als Frontend, was wir eben gesehen haben als Cloud Portal, ist auch im Endeffekt nur das,
25:41
was wir als Möglichkeit mit anbieten, das ganze Cloud Frontend ist nochmal über API erreichbar, das heißt, auch ihr könnt euch eigene Skripte schreiben, eigene Automatisierungstools, die das Cloud Frontend oder die Infrastructure as a Service Einheit von OpenQM benutzt
26:01
und entweder eine Integration machen in eigene Webpages oder auch ein E-Commerce-System benutzen, wie zum Beispiel Magento, das wir auch schon in OpenQM als mögliche Integration eingebaut haben, als eines der vielen Plugins, das heißt, um von dem rein technischen Cloud Portal wegzukommen,
26:25
das bestimmt für technisch avisierte Benutzer relativ einfach zu verstehen ist und auch die Details erlaubt, die ich gerne haben möchte. Es ist für so einen ganz einfachen Benutzer, der vielleicht von der IT nicht so viel Ahnung hat, dann schon schwieriger und es ist einfacher vielleicht ein Magento Frontend zu bedienen
26:41
und das Ganze praktisch einfach einzukaufen. Ich möchte jetzt einen Server einkaufen und alles andere macht die OpenQM Cloud. Das ist, wie gesagt, auch nur ein Klick weit weg. Mit einem bestehenden Magento haben wir eine automatische Integration, das heißt, mit einem automatischen Discovery wird der Magento eingebunden
27:01
und genau so bestückt, dass man direkt anfangen kann, seine Cloud Produkte zu verkaufen. Da komme ich jetzt nämlich genau ein bisschen mal technisch der Theater zu. Es ist ja auch als Tech-Konferenz bekannte Kongress, die Froscon, und da gucken wir uns jetzt mal die vier Teilbereiche an,
27:24
Virtual Machine Technologie, Storage, Netzwerke und IP-Adressen plus WLAN und Applikationsinstitutionen per Puppet und Ansible. Kurze Frage an euch, wer benutzt alles KVM? Super, wer benutzt alles Ceph?
27:41
Sind weniger, aber es sind einige. Wer braucht Netzwerkeisolation für seine virtuellen Maschinen? Das heißt, WLANs? Ja, ja, super, eine ganze Menge. Wie kompliziert ist das? Gut, ich zeige euch gleich, wie man das mit OpenCAM und OpenV-Switch
28:03
mittlerweile sehr einfach darstellen kann. Puppet, Ansible jemand? Puppet auch, sehr gut. Es wird immer mehr, ich frage das immer in verschiedenen Konferenzen auch, um mal so einen Überblick zu kriegen und es ist gut zu sehen, dass ihr alle schon auf dem Automatisierungsgedanken aufgesprungen seid
28:20
und ja, Puppet und Ansible komme ich näher zu. Gut, gucken wir uns erstmal Ceph an. Was wir in Ceph eingebaut haben für den Administrator ist ein Volume- und Poolmanagement, das ist im KVM-Plugin in OpenCAM integriert. Damit kann man als Administrator die regulären Aktionen machen,
28:40
wie ich kann meine Pools angucken, ich kann verschiedene Volumes erstellen, Snapshotten, klonen auch und auch wieder removeen und die Komponenten praktisch konfigurieren, wie ich das mit Ceph gerne hätte praktisch. Für OpenQM gibt es dann noch den bestimmten Bereich,
29:03
wenn wir in OpenQM ein Volume erstellen, dann ist das meistens VM-Image, das heißt da kommt eher ein Betriebssystem drauf und da läuft der VM oben drauf. Das ist automatisch in OpenQM schon verfügbar, sobald wir das Volume erstellen, die Möglichkeit. Was wir der OpenQM mitteilen müssen als Infrastruktur-Test-Service-Komponent
29:22
dann natürlich ist, was möchten wir denn gerne in der Cloud bereitstellen. Das heißt, ich habe dann meist ein installiertes Ceph-Volumen, da ist ein Betriebssystem drauf mit meinem Konfiguration, die ich gerne haben möchte und genau dieses Image möchte ich gerne in der OpenQM Cloud
29:41
für den Endbenutzer bereitstellen, damit er sich das selber bestellen kann, wobei die Infrastruktur-Test-Service-Komponent dann automatisch einen Klon von diesem Image macht und praktisch einen Klon zur Verfügung stellt. Das sieht in OpenQM so aus, das ist die Poolverwaltung,
30:01
da haben wir jetzt den Standardpool RBD und einen KVM-Pool. Wenn wir da reingucken, dann haben wir die einzelnen Volumes, ein installiertes Ceph-VM-Volumen, die momentan nicht benutzt ist, deswegen das graue Icon und einen Snapshot davon und ein neues Volume
30:21
und praktisch hier die Aktionen, die durchgeführt werden können. Resize habe ich vergessen eben, natürlich kann man auch so ein Volume resizen. Beim Resize haben wir noch in der OpenQM eine zusätzliche Feature eingebaut. Normalerweise handelt es sich in dem Bereich um Virtual Machine Images,
30:44
das heißt, da ist ein Betriebssystem drauf, da sind Partitionen auf dem Image, da gibt es verschiedene File-Systeme vielleicht. Wir haben in dem Resize eine automatische File-Systemerkennung und Partitionserkennung eingebaut, die das Master File-System vergrößert.
31:02
Das heißt, ich vergrößere nicht nur wirklich den äußeren Storage-Container, wenn wir hier Resize machen, sondern wir vergrößern automatisch den Master-Speicherbereich für die Virtual Machine, also das Haupt-File-System.
31:22
Damit können wir CEF für den Bereich praktisch komplett managen. Und der zweite Teil, den ich eben angesprochen habe, wir müssen jetzt OpenQM Cloud sagen, das zweite Portal soll bitte, das End-User-Portal soll bitte jetzt dieses spezielle Volume zur Verfügung stellen
31:43
und für End-Benutzer auswählbar machen. Das geht über die Cloud-Image-Verwaltung. Das ist jetzt praktisch eine Liste von den Volumes, die angelegt worden sind. Und hier kann man dann, wenn man das updatet, kann man sagen,
32:03
ich stelle das entweder jedermann zur Verfügung oder auch nur bestimmten Benutzergruppen. Das heißt, wir können das dann nochmal auf Benutzergruppen einschränken und sagen, die QA kriegt nur einen bestimmten Anzahl von Images A, B und C und die Developer kriegen die Images C, D und E. Und was wir hier sehen, auch Preis.
32:22
Wir haben, wie eben gesagt, eine virtuelle Währung eingebaut. Das sind die CCUs, Cloud Computing Units. Das könnt ihr euch vorstellen wie ein Prepaid-Kartensystem. Das heißt, man kann solche Units dann entweder über das Magento-Fronten oder vom Administrator erwerben.
32:40
Und von diesen Units wird praktisch abgebucht das, was ich in der OpenQM Cloud dann wirklich verbrauche. Das heißt, wir können hier auch einen Preis festlegen. Das Ganze sieht dann bei der Zuordnung so aus. Für das CEF-Image haben wir jetzt die Cloud-Gruppe Everybody ausgewählt. Das heißt, die ist für jedermann verfügbar, dieses Image.
33:01
Und wir können dann sogar noch festlegen, auf welchen speziellen Virtualisations-Hows wir die gerne starten würden, diese Images. Das heißt, dass die Virtual-Maschinen-Provisionierung dann automatisch entweder auf CEF Host 1 oder CEF Host 3 geht. Es ist nochmal ein ganz interessantes Feature, speziell wenn wir auf Windows-Deployment gucken.
33:24
Für Windows-Deployment muss man den Host lizenzieren. Das heißt, nehmen wir an, wir haben eine Private Cloud mit zehn Virtualisierungs-Hows. Dann müssten wir zehn Virtualisierungs-Hows lizenzieren für Windows, damit dort Virtual-Maschinen mit Windows-Betriebssystemen drauf starten dürften.
33:41
In unserem Fall können wir es zum Beispiel so machen, wir könnten einen Pool einrichten von drei Hosts. Auf den drei Hosts laufen Windows-Images und auf die anderen laufen Linux-Images. Das heißt, wir bräuchten dann nicht zehn Hosts zu lizenzieren, sondern nur vier oder drei. Das ist so ein Grund, warum wir das Feature eingebaut haben.
34:01
Das hat manchen unserer Kunden schon eine ganze Menge Geld gespart. Danach ist das CEF-Image dann verfügbar. Das heißt, je nachdem, was ich dort einstelle an Images, habe ich dort eine Image-Liste für den Endbenutzer, wo dann meine Volumes und Images auftauchen, die ich anbieten möchte.
34:21
Das ist einfach, das ist mit der Lupe hier abgerenzt. Gut, das war KVM. Ich komme jetzt zum nächsten Schritt, das ist Open-V-Switch. Wie können wir Netz, IP-Adressen und so verfügbar machen zum Selbstservice? Wir haben gerade gesehen, es gibt einen ganz großen Anteil von euch, der Netzwerkeisolation benötigt.
34:47
Das heißt, Security, ein Security-Layer zwischen einzelnen Virtual-Maschinen, damit der eine nicht auf den anderen seinen Daten zugreifen kann. Das ist natürlich gerade ganz wichtig, wenn wir das als Produktion irgendwo für den End, für den Public, öffentlichen User bereitstellen, da müssen wir natürlich sehr darauf achten.
35:07
Es gab eine ganze Zeit lang, da wurde KVM hauptsächlich mit den Bridge-Utilities betrieben, wobei es dann mit VLANs recht schwierig wurde, weil man für jedes VLAN eine eigene Bridge brauchte,
35:20
ein eigenes VLAN-Interface und es war relativ kompliziert. Bis dann zwei ehemalige Mitarbeiter von KVM, wir das Open-V-Switch-Projekt in Gang getrieben haben und uns da eine wirklich tolle Möglichkeit für einen virtuellen Software-Switch anbieten,
35:41
der auch komplett open source ist. Wir haben die Open-V-Switch-Verwaltung in ein eigenes Plugin in Open-KVM abgebildet und dieses Plugin dann noch mit verschiedenen anderen Modulen in Open-KVM verknüpft und integriert. Das heißt, es gibt schon eine bestehende IP-Adressverwaltung in Open-KVM
36:01
und auch bestehende DNS- und DACP-Server. Die Open-V-Switch-Verwaltung ist mit all diesen Bereichen integriert. Das heißt, wenn wir Netze anlegen, dann finden auch automatisch DNS- und DACP-Einträge statt, die dann das erstmal ermöglichen und auch eine Hostname-Auflösung
36:25
für den Endpenutzer in seinem Domainbereich möglich machen. Das Ganze sieht dann so aus. Als Administrator erstellen wir Open-V-Switch auf den verschiedenen KVM-Hows. Das geht distributed, das heißt, Open-KVM ist nicht nur eine Plattform für ein Haus,
36:41
sondern man kann seine ganze Host-Umgebung mit verwalten. Der Admin erstellt bis weiteren IP-Adressen, also IP-Netzwerke, mappt diese auf Open-V-Switch und kann diese Kombination dann in der Cloud Endpenutzern zur Verfügung stellen,
37:04
wobei die einzelnen VLANs dann komplett automatisiert werden über das IP-Management. Das sieht in Open-KVM so aus. Das ist der IP-Adress-Manager, das heißt, hier sind meine Netze, die ich angelegt habe, verschiedene private Netzwerke hier, da kann ich auch einzelne Blöcke nehmen,
37:21
also ich muss nicht gleich ein ganz klasse Szenenetz nehmen. So sieht das aus, wenn wir das hinzufügen, zum Beispiel ein neues Netz. Das Einzige, was ich für VLAN-Support brauche, ist, ich muss dort eine VLAN-Ai eintragen. Mehr brauche ich, um VLANs nicht zu kümmern, weil der Rest ist alles von Open-KVM
37:40
und Open-V-Switch so gehandelt, dass es automatisch passiert. Damit legt man das ganze Netz an. Das zweite ist, das ist die Open-V-Switch-Verwaltung, das heißt, hier kann ich wirklich Open-V-Switch erstellen, verändern, löschen und auch auf Netzwerke mappen.
38:10
Mappen heißt, wir machen ein komplettes Netting und lassen die wichtigsten Services, DHCP, DNS und alles Mögliche durch, dass der Bereich praktisch für die VM isoliert
38:25
auf dem Host verfügbar ist. Hier können wir für einen Open-V-Switch, den OVS2, eins von meinen Netzwerken aussuchen. Das ist praktisch das Netzwerk, das ich eben angelegt habe, im IP-Adress-Manager kann ich hier dann auswählen.
38:42
Der Open-V-Switch wird dann vorbereitet, dieses Netz zu verwalten und zu unterstützen. Das Einzige, was wir dann noch machen müssen, ist praktisch in der Cloud, das ist wieder das Cloud-Management, diesen IP-Adress-Stack oder dieses IP-Netzwerk bestimmten Benutzern zur Verfügung stellen.
39:02
Das heißt, wir haben hier in diesem Fall alle Netzwerke, die vorhanden sind, einer Benutzergruppe admin zur Verfügung gestellt. Genauso könnten wir hier die Benutzergruppe A, B und C nehmen und damit die Benutzergruppen netzwerktechnisch trennen. Das ist über die ganzen Anzahl von KVM-Hosts in diesem Fall möglich.
39:26
Das ist ein Distributed-Netzwerk, was für den User zur Verfügung gestellt wird. Für den Endbenutzer sieht das Ganze dann so aus, der bekommt einen dedizierten IP-Pool zugewiesen oder mehrere. Das heißt, er hat hier die Möglichkeit für jedes seiner Interfaces zu sagen,
39:44
ich möchte gerne das erste auf dem ersten Switch haben und das zweite auf dem zweiten Switch und habe dann hier aus dem Netzwerkbereich, der auf dem Switch gemapt ist, die Möglichkeit, meine IP-Adressen selber zu verwalten. Und die, die benutzen, die fallen natürlich hier raus. Das heißt, sie kann beim nächsten Mal nicht mehr verwenden. Das heißt, beim Freigeben der virtuellen Maschinen oder beim Freigeben des Systems via Cloud
40:04
wird das natürlich auch wieder rückwärts aufgelöst. Das heißt, die IP-Adressen werden dann auch automatisch wieder freigegeben. Das beinhaltet erstmal die Support über den Open-V-Switch plus ein automatisches DNS- und Hostname-Mapping für jedes einzelne Netzwerk-Interface.
40:21
Das heißt, ich habe für jedes Netzwerk hier eine Domain und jedes, wenn ich zum Beispiel vier Netzwerkkarten angebe und vier verschiedene Netze angebe, dann habe ich vier verschiedene Hostnamen konfiguriert automatisch in vier verschiedenen Domains. Alles auf einem zentralen DNS-Server. Alles gemanagt über einen zentralen DRCP-Server.
40:44
Gut, ich muss ein bisschen Gas geben. Fünf Minuten noch? Ja, 15 Minuten. Okay, dann kommen wir gut gleich. Nächster Bereich, den wir uns anschauen wollen, das ist auch jetzt so der obere Stack des Deployments.
41:01
Das heißt, Applikationsdeployment, Configuration Management und Updates, zum Beispiel Patches, können wir auch mit OpenCAM automatisieren. Wir haben das Configuration Management mit OpenCAM auch so abgebildet, dass es technologieunabhängig ist. Das heißt, wir können, in unserem Fall haben wir Puppet und Ansible implementiert
41:23
als die zwei mit weit verbreitesten Configuration Management Systeme, die es momentan so gibt. Chef gibt es noch, da haben wir drauf geguckt. Das wäre auch kein Problem, wir sitzen momentan auch dran. Ihr sagt, ihr benutzt, Großteil benutzt von euch schon Puppet.
41:40
Ihr habt wahrscheinlich dann irgendwo ein großes Verzeichnisserver mit vielen Unterverzeichnissen, wo eine Klassenstruktur abgebildet ist, wie ihr eure Rezepte verwaltet und wie diese Rezepte dann auch bestimmten Servern zugeordnet sind. Das haben wir auch in OpenCAM abgebildet, einmal für den Administrator und natürlich auch die Möglichkeit, einzelne Puppet Rezepte
42:02
als Cloud-Produkt zur Verfügung zu stellen. Das heißt, eure Puppet Rezepte werden im Endeffekt abbrechenbar. Könnt ihr euch die Provisionierung einer Applikation über die Cloud berechnen lassen. Auch mal ganz nett. Das selbe Spiel wie vorhin, wir haben Rezepte,
42:21
die sind in der Richtung nochmal ein bisschen speziell. Wir können die auf Betriebssystem-Versionen mappen. Das heißt, es macht zum Beispiel in der Cloud keinen Sinn, wenn jemand ein Windows-Image ausgewählt hat, Linux-Applikationen anzuzeigen und umgekehrt. Das heißt, wir können sogar Betriebssystem-Versionen abhängige Applikations-Deployment anbieten.
42:42
Das heißt, ich kann eine Applikation machen für CentOS 7, die auch nur für CentOS 7-Images angezeigt werden dem Benutzer. Rezepte werden dann als Cloud-Produkte definiert, das sehen wir gleich, und die Rezepte sind dann praktisch als Applikations-Checkbox für den Endbenutzer in der OpenCAM-Cloud zur Verfügung.
43:02
Ein weiterer Bereich ist der OpenCAM-Cloud-Marketplace. Da haben wir den ganzen Softwarebereich nochmal automatisiert und selbstverwaltend gemacht. Das zeige ich dann im anderen. Die Rezeptverwaltung. Das heißt, in OpenCAM geht das relativ einfach. Wir benutzen Puppet und Ansible nach best practice.
43:20
Das heißt, wir machen ein SWN-Repository und legen Puppet-Rezepte und Ansible-Playbooks dort ab, damit sie versionierbar sind. Das heißt, jedes Mal, wenn jemand was ändert, dann wird auch automatisch eine neue Version erstellt. Mit diesem Repository kann man sich mit seinem beliebigen SWN-Editor connecten und einfach Infrastructure-as-a-Code
43:43
betreiben und praktisch in den OpenCAM Puppet-Rezepten editieren oder seine Rezepte hinzufügen. Das ist einmalig. Die Rezepte werden dann automatisch in der OpenCAM GUI für den Administrator angezeigt. Das heißt, wenn ich jetzt als Administrator
44:00
dieser virtuellen Maschine ein paar Rezepte oder ein paar Configuration Management Rezepte mitgeben will, dann heißt das für uns, wir müssen nur die Checkbox anklicken und OpenCAM weiß, dass beim Provisionieren dieses Puppet-Rezept automatisch für den Server eingetragen wird. Und natürlich auch auf dem Server selber ausgeführt.
44:22
Das OpenCAM stellt auch auf der kleinen Seite sicher, dass Puppet installiert ist für die jeweilige Betriebssystemversion. Und dass es automatisch so konfiguriert ist, dass OpenCAM der Main Puppet Server ist. Diese Einzelrezepte, das sind jetzt momentan wirklich nur die Rezepte.
44:42
Die lassen sich jetzt in der OpenCAM Cloud Management Formular dann als Produkte verpacken. Das heißt, hier haben wir die Möglichkeit, eine neue Applikation auszuwählen aus den vorhandenen Rezepten, in dem ganzen noch einen geläufigen Namen zu geben, zum Beispiel NetGateway oder Web Server oder was auch immer,
45:03
und auch einen Preis zuzuordnen. Das heißt, wir haben hier wieder die virtuelle Währung, CCU. Ihr seht, dass diese ganzen Applikationen kosten eine CCU pro Stunde. Dies NetGate wäre wohl etwas teurer. Das ist in dem Sinne auch gleich nur ein Example für den Marketplace.
45:21
Haben wir das Produkt hier eingerichtet? Das können wir natürlich auch noch ordnen. Das heißt, welche Produkte werden zuerst angezeigt und in welcher Reihenfolge. Man kann auch Produkte disablen, wenn sie mal nicht mehr benötigt werden. Das Ganze sieht dann für den Endbenutzer so aus. Das heißt, wir haben hier eine Checkbox Area, wo die ganzen Configuration Management Rezepte
45:42
als Cloud-Produkte für den Benutzer auswählbar sind. Wenn er sich einen Linux Apache bestellt, dann kriegt er automatisch eine CCU mehr pro Stunde berechnet. So sieht das aus. Wir haben uns das System nochmal gerade mit Applikationsmanagement
46:01
und Configuration Management nochmal speziell angeguckt und uns was überlegt im Rahmen von den ganzen Marketplaces, die es momentan gibt. Das heißt, wir haben einen Marktplatz geschaffen. Das ist ein drittes Portal in OpenQM, das rein für die Software-Bereitsteller ist.
46:23
Das kann meine Cooperated Development-Anteilung sein, die Software bereitstellen wollen, automatisch versionsmäßig testen können oder möchten und das Ganze auch für die QA verfügbar machen in der OpenQM Cloud. Das heißt, die QA bestellt sich nur das System mit der neuesten Version
46:41
von der Software, die gerade von den Developern eingestellt worden ist und kann dann anfangen zu testen. Das ist auch eins der Standard-Use-Cases, die man damit abdecken kann. Das heißt, für den Software-Hersteller in jeglichem Bereich, es kann jetzt auch jegliche Art von Software sein,
47:01
die man dort bereitstellen möchte, gibt es ein eigenes Softwareportal, eine eigenständige Preisung und eine automatische Bereitstellung in der OpenQM Cloud mit der Kopplung als Abrechnungssystem. Das heißt, wir haben dann eine interne Kostenverrechnung, die nochmal unterscheidet zwischen Infrastructure as a Service und Software as a Service,
47:20
die man dann praktisch für den Software-Steller auseinanderrechnen kann. Das ist das Portal, so ein bisschen auch ein OpenStack, wie unser Cloud-Portal angehaucht, mit dem Kreisen, für was man als Limits offen hat. Wir können natürlich auch Limits da setzen, dass nicht ein Software-Installer 120 Produkte da einstellt,
47:41
wenn man das nicht möchte. Der Software-Hersteller bekommt dann die Möglichkeit, über dieses Management-System seine Software hochzuladen, seinen Installer praktisch hochzuladen und zu konfigurieren für verschiedene OS-Typen und Versionen und seine Software zu koppeln
48:03
mit der Infrastructure as a Service-Bereich. Das ist die Hardware der Cloud. Das heißt, ich kann auch sagen, diese Software läuft nur auf einem EC2-Image, AMI so und so, oder es läuft nur auf einem Windows-Image für eine KVM-Maschine, oder das läuft nur auf einem WES4-System mit CentOS.
48:24
Das kann der Software schon das konfigurieren. Und das, was dort dann passiert, ist, dass dieses Software-Produkt, genau wie das wird automatisches Puppet-Rezept praktisch fürgeschrieben, und dieses Puppet-Rezept wird als Cloud-Produkt wieder angelegt, automatisch im Hintergrund für den Software-Steller
48:41
und der Endbenutzer sieht im Cloud-Portal dann auf dem Marketplace-Icon praktisch eine Kombination von Software und Hardware-Infrastructure und kann diese mit einem Maus-Click bestellen. Das ist auch sehr vereinfacht für Endbenutzer,
49:00
der jetzt in dem Fall eine NAT-Gateway braucht, der klickt einmal und hat das alles fertig bestellt. Gut, das war so meine Erfahrung und die technischen Lösungen und Herausforderungen, die ich euch vorstellen wollte. Ich eröffne die große Fragerunde, wer möchte?
49:26
Ja, das muss ich machen. Wir haben es eben gesagt, wir gehen zum Beispiel in den Plugin für EC2, den IaaS-Teil ja quasi ausziehen und dann bei Amazon spawnen.
49:41
Habt ihr das auch noch für andere? Ja, klar. Wir haben den ganzen Stack von OpenStack schon da, weil wir natürlich nicht alles neu bekommen. Ist richtig. In der Richtung betrachten wir Public Clouds oder auch Private Clouds
50:00
als Resource-Provider. Dort sind IT-Ressourcen vorhanden. Das ist auch Netzwerk, Memory, Volume und was auch immer. Das haben wir abgebildet in dem OpenQM-Modell. Ist genauso verfügbar wie KVM mit OpenStack. Genau so kann ich ohne eigene Infrastruktur
50:20
anzufassen oder zu haben, das Ganze auf Amazon selber betreiben, wenn ich möchte. Wir haben auch ein Market-Platz-Produkt bei Amazon, das ist die OpenQM Enterprise, wo ich auf Amazon meine eigene Private Cloud draufsetze und als Backend die Amazon-Infrastruktur nutze und praktisch als Mehrwert hier
50:41
ein Applikations-Deployment anbiete, im Rahmen von ich falle von einer High-Valability-Zone in die nächste und so weiter. Ich kann mal kurz aufzählen, abgebildet an Open Source Technologien KVM, das Xen Source, also Xen,
51:00
Citrix Xen, Vmware ESX, Vmware vSphere. Wir können das mit einzelnen ESX-Servern betreiben, als dedizierte Host oder auch als wir schalten OpenQM an vSphere ran und vSphere macht den Rest mit den Hosts. Wir haben auch so Sachen wie OpenVZ,
51:20
LXC und Docker als möglichen Containeransatz und wir haben Public Cloud Infrastruktur, Hyper-V haben wir noch und Public Cloud Richtung Azure, Amazon, das sind so die beiden Hauptakteure, die wir da so haben und OpenStack als Open Source Private Cloud.
51:42
Können wir damit abdecken, als Resource Provider OpenQM anklemmen und genau das abbilden. Also man benutzt praktisch Cloud, das Cloud Portal, das OpenQM schon als Workflow Engine.
52:02
OpenQM steuert dann Amazon für Deployment und das Applikationsdeployment bietet es selber mit der Public Infrastruktur, der Anselm Infrastruktur, die in OpenQM vorhanden ist. War die Frage, ob wir
52:21
auch andere Resource Provider, andere Virtualizationstechnologien oder andere Public oder Private Cloud Provider dort anbinden können, so ist es nicht zu KVM. Ja, dort oben bitte, ist in Arbeit.
53:00
Erste Frage, IP6 Support für OpenQM, für den IP Manager gerade, wir sitzen dran. Wir haben Design schon soweit fertig für IP6, wir haben momentan IPv4 Unterstützung. Zweite Frage war
53:24
Marketplace mehrere Softwareprodukte man kann das auf zwei verschiedene Arten machen. Entweder man kann das als Software Hersteller direkt gebundelt einstellen, als ein Produkt oder man kann es auch als Einzelprodukte
53:40
anbieten, wobei der Benutzer dann die Möglichkeit hat es auszuwählen. Das heißt der Benutzer kann sich immer mehrere Softwareprodukte auswählen, wie er gerne möchte. Ja, wir haben natürlich einige Features gerade, wenn es im Bereich von
54:04
kommerzieller Virtualisierungstechnologien geht, die wir über die OpenQM Enterprise Versionen abdecken. Also die Community Edition hat alles so drin, was ich gerade gezeigt habe, mit dem OpenB Switch und KVM. Das Cloud Portal ist auch mit
54:21
integriert. Zusatztechnologien wie verschiedene Monitoring-Systeme oder WMW v4 zum Beispiel, das sind dann kommerzielle Plugins. OpenQM unterscheidet sich im Base nicht von der Community Version. Die Enterprise Version unterscheidet sich nicht von der Community Version im
54:41
Base, sondern nur in der Zusammenstellung von den Plugins. Ok, super. Noch weitere Fragen?
55:08
Das habe ich nicht ganz verstanden.
55:35
Sind die Puppet-Konfigurationen jetzt rein für das Cloud Portal gedacht oder ist es auch
55:40
zum Teilen mit anderen Administratoren und Abteilung? Also die Puppet-Integration hat auch zwei Teile. Also wir haben den Administrationsbereich und den End-User-Bereich. Im Administrationsbereich sind die Puppet-Features für jeglichen Server-Deployment zur Verfügung,
56:01
für jeglichen Admin zur Verfügung. Wir haben in OpenQM eine Möglichkeit, das ist zum Beispiel auch ein kommerzielles Plugin, Roll-Administration. Dort können wir verschiedene Administrator-Rollen anlegen, wo wir sagen, es gibt, wie in der Herkunft in IT, hier einen Netzwerk-Administrator, der kann das nicht so, dass man in OpenQM Administratoren hat, die
56:22
wie ich eben gesagt über den Tellerrand rausgucken, DevOps-mäßig arbeiten und auch durch die Standardisierung der Arbeitsaufläufe für den Administrator im OpenQM-Bereich andere Arbeiten abdecken als nur ihren Teilbereich. Also für einen reinen VM-Administrator wäre es ohne Probleme möglich,
56:42
einen kompletten Server zu erstellen mit IP-Adressen, mit genau diese Abstufung haben wir hier auch wie im Cloud-Portal-Bereich praktisch für die Administratoren. Noch weitere Fragen? Keine mehr. Das ist super.
57:01
Vielen Dank. Ich bedanke mich recht herzlich ganz besonders bei der tollen Orga vom Froscon-Team für diese tolle jährliche Veranstaltung. Ich habe mich sehr gefreut, hier sein zu dürfen. Ich wünsche euch noch einen schönen Tag.