Alleskönner Appliances

Integrierte Systeme im Check

20.03.2015
Appliances sind heute in der IT so etwas wie die eierlegende Wollmilchsau. Die vorkonfigurierten Systeme werden betriebsfertig ausgeliefert und sind in kürzester Zeit einsatzbereit. Der Nachteil: Sie sind teurer als selbst konfigurierte Systeme. Lohnt sich eine Anschaffung wirklich?

Rechenzentren sind heute immer schwerer zu managen. Die Anzahl der Server, Speichergeräte und Netzwerkverbindungen nimmt ständig zu. Jede Business-Applikation, jede Datenbank-Anwendung und jeder Web-Server muss separat konfiguriert und abgestimmt werden. Immer mehr Personal und Zeitaufwand ist für Management und Wartung nötig.

Datenbank-Anwendungen beispielsweise verlangen kontinuierliche Wartung und müssen öfter auf wechselnde Anwendungen getuned werden. Hier die richtigen Einstellungen vorzunehmen und adäquate Entscheidungen zu treffen erfordert dediziertes Know-how im Hinblick darauf, wie das DBMS arbeitet. Das Problem wird noch verschärft durch die Tatsache, dass die meisten großen Unternehmen mehr als 100 solcher Datenbanken in Betrieb haben, von denen jede einen sehr feinen Management-Level erfordert.

Appliances
Datenbank-Appliance: Oracle Database Appliance
Die Oracle Database Appliance bietet laut Unternehmensaussage eine hochverfügbare Datenbank, ohne die damit verbundenen Risiken und Unsicherheiten bei der Implementation und dem Betrieb. Die Hardware der Appliance bildet ein 4U Rack-Mountable Chassis mit zwei Oracle Linux Serverknoten, jeder mit zwei Intel Xeon Prozessoren (je 6 Kerne) und 96 GB Hauptspeicher.
E-Mail-Appliance. SEPPmail
Unternehmen schützen zwar ihre Firmendaten mit Firewalls, Anti-Spam, Anti-Virus und One-Time-Password-Lösungen, versenden ihre Mails aber meist unverschlüsselt. Das Schweizer Unternehmen SEPPmail bietet mit der SEPPmail Appliance automatische Verschlüsselung und Signatur auch für Empfänger, die noch keine Verschlüsselungslösung einsetzen.
Datenbank-Optimierungs Appliance: Acceleration Appliance
Mit der “Acceleration Appliance for Databases” bietet Dell eine vorkonfigurierte und integrierte Lösung zur Optimierung der Datenbank-Performance. Sie unterstützt unter anderem MySQL, Sybase, Microsoft SQL und MongoDB. Die Appliance basiert auf PowerEdge-Servern, Dells Storage- und Networking-Produkten und Technologien zur Applikationsbeschleunigung.
Storage-Virtualisierung: Fujitsu DataCore SVA
Durch Speichervirtualisierung wird die Speicherinfrastruktur besser ausgenutzt und deren Skalierbarkeit erhöht. Dadurch sinken die Kosten bei gleichzeitig besserer Anpassbarkeit an die Geschäftsprozesse. Die gemeinsam mit DataCore entwickelte Produktlinie "Fujitsu DataCore SVA" gibt es in drei Varianten für kleine, mittlere und große Unternehmen.
Security-Appliance: Cisco ASA5585-X
In großen und komplexen Netzwerken mit hohem Datenaufkommen ist es sinnvoll, Sicherheitsfunktionen wie die Firewall oder den Virenschutz in eigene Appliances auszulagern. Die Enterprise-Firewall ASA 5585-X von Cisco wird mit verschiedenen Service-Modulen kombiniert.
Virtualisierungs-Appliance: Collax V-Bien
Virtual Appliances bestehen aus den Softwarekomponenten Betriebssystem und Applikation und können in virtuellen Umgebungen auf einem Standard-Hypervisor wie Vmware installiert und betrieben werden. Collax V-Bien ist eine Appliance, die eine virtualisierte, hochverfügbare IT-Infrastruktur zur Verfügung stellt. Die Komplettlösung ist für kleine Unternehmen mit bis zu 30 IT-Arbeitsplätzen konzipiert.
Netzwerk-Appliance: AX 3530 von A10 Networks
Netzwerk-Appliances helfen bei der optimalen Ausnutzung der IT-Infrastruktur. Die Appliance AX 3530 von A10 Networks liefert einen Datendurchsatz von mehr als 100 Gbit/s. Sie soll den Netzwerk-Administrator bei der Migration auf IPv6 unterstützen.
UTM Appliance: SonicWALL TZ 100
Die Hauptaufgaben einer UTM-Appliance (Unified Thread Management) liegen in der Abwehr von Viren, Phishing-Mails sowie Angriffen von außen und innen. Die Geräte verfügen über eine Firewall, erkennen Angriffe und blocken diese ab oder untersuchen Netzwerkpakete auf Viren und Malware. Die SonicWALL TZ 100 ist für kleine Unternehmen oder Filialen eines größeren Netzwerkes interessant.
In Memory / Analytics Appliance: SAP HANA
SAP hat mit einer Reihe von Hardware-Herstellern Abkommen getroffen, um geeignete Appliances anzufertigen – anders als Konkurrent Oracle hat man keinen Hardware-Produzenten hinzugekauft. Die "richtige“ Hardware für SAP-Programme ist derzeit erhältlich von Cisco, Dell, Fujitsu, HP, Hitachi, Huawei, IBM, NEC und VCE.
Analytics Appliances: IBM PureData System
IBM PureData System gibt es in mehreren Varianten – abgestimmt auf bestimmte Anwendungsszenarien: PureData System for Analytics analysiert riesige Datenmengen und wertet diese sofort aus. PureData System for Operational Analytics bietet die Möglichkeit zur Echtzeitanalyse. PureData System for Hadoop ist eine Hadoop-Appliance, mit der sich Massen an strukturierten und unstrukturierten Daten wie Texte, Videos, Handy-Ortungen oder Transaktionsdaten organisieren und analysieren lassen.

Wie sich die Kosten für IT-Management und Verwaltung im Laufe der Zeit verschoben haben, zeigen beeindruckende Zahlen von IDC: Wurden laut der Studie "Converged Systems" 1996 nur 29 Prozent der IT-Betriebskosten für Management und Verwaltung ausgegeben, fielen 2013 dafür satte 68 Prozent an. Damit haben sich die Ausgaben für Server-Management und -Verwaltung in 17 Jahren nicht nur mehr als verdoppelt, sondern machen heute auch den größten Teil der IT-Betriebskosten aus.

Studie: Die größten Herausforderungen der Unternehmens-IT bezüglich Betrieb und Architektur von Rechenzentren (1=nicht relevant, 10 = größte Herausforderung).
Foto: Cisco/IDC

Appliances vereinfachen die IT

Vorkonfigurierte, integrierte Systeme aus Hardware und Software versprechen Abhilfe. Sie verstecken die Komplexität vor dem Anwender, sind auf das jeweilige Einsatzgebiet hin abgestimmt und optimiert, werden in der Regel betriebsfertig ausgeliefert und können in kurzer Zeit und mit wenig eigenem Aufwand in Betrieb genommen werden.

Das sonst übliche Procedere bei Inbetriebnahme und Betrieb entfällt damit weitgehend: Konfiguration ebenso wie Wartung, Störungsbehebung und Maintenance werden auf das absolut notwendige Minimum reduziert. Im Vordergrund stehen einfache Inbetriebnahme, Bedienung und eine fehlerfreie Funktionalität.

Studie: Deutsche Unternehmen hinken im Vergleich zu anderen westeuropäischen Unternehmen bei der Nutzung integrierter Systeme hinterher.
Foto: Cisco/IDC

Am Markt haben sich solche Systeme als "Appliances" oder "integrierte Systeme" etabliert. Die Hersteller verkaufen sie als werksseitig integrierte, durch den Anbieter zertifizierte Systeme, die Server-Hardware, Festplattenspeicher, Netzwerkgeräte und zumindest die grundlegende Software für die Verwaltung von Elementen und Systemen umfassen.

Üblicherweise sind Appliances durch fünf Merkmale gekennzeichnet:

  1. Kombination aus Hard- und Software,

  2. für spezifische Anwendungen optimiert,

  3. vorintegriert und konfiguriert für die jeweilige Problemstellung,

  4. keine kundenseitigen Anpassungen zugelassen,

  5. Aktualisierung der Software nur mit definierten automatischen Abläufen.

Der Begriff "Appliance" hat sich allerdings auch für rein software-basierte, vorkonfigurierte Systeme etabliert; in diesem Fall entfällt Punkt 1 von der Liste oben. Eine Software Appliance ist eine reine Software-Umgebung, die ein Betriebssystem und eine Applikation beinhaltet. Diese Appliance ist so gestaltet, dass sie in einer Standard Hardware-Umgebung betrieben werden kann und genau diese eine Applikation betreibt.

Typen von Appliances

Für rein hardware-bezogenen Appliances - auf die wir uns hier weitgehend beschränken - sind auch andere Bezeichnungen üblich, die teilweise aber wieder speziellere Bedeutungen haben. Ein häufig verwendeter Begriff ist "integriertes System", oder spezieller "integriertes Infrastruktursystem" und "integriertes Plattformsystem". Selten verwendet wird der Begriff "Engineered System". Bei weniger starker Kopplung des integrierten Angebots aus Hard- und Software wird auch von "konvergierten Systemen" oder "konvergierter Infrastruktur" gesprochen.

Wir beschänken uns hier auf den Begriff Appliance bzw vorkonfiguriertes System. Grundsätzlich gibt es diese vorkonfigurierten Systeme auf Hardware-Basis in drei verschiedenen Typen:

  1. Hardware plus Management (Integrierte Infrastruktursysteme)
    Solche Systeme bestehen aus werksseitig integrierter Hardware, Virtualisieurngs- und Management-Software für grundlegende Aufgaben und Support Services. Dedizierte Software ist hier ebenso wenig enthalten wie Middleware, Datenbanken und andere Anwendungen. Integrierte Infrastruktursysteme sind für allgemeine, verteilte Workloads mit unterschiedlichen Leistungsprofilen konzipiert.

  2. Hardware plus Management plus Middleware (Integrierte Plattformsysteme)
    Bei diesem Typ kommt zu den in (1) aufgeführten Komponenten noch integrierte Middleware-Software wie Datenbanken als wesentlicher Teil der Appliance hinzu. Die Konfiguration ist für die Middleware optimiert.

  3. Hardware plus Management plus Middleware plus Anwendung (Integrierte Plattformsysteme)
    Bei diesem Appliance-Typ kommt zusätzlich zu den in (1) und (2) enthaltenen Komponenten noch eine komplette Business-Anwendung als integrierter Teil hinzu. Die Appliance wird als fertig konfgurierte, optimiert und sofort einsetzbare Anwendung für eine bestimmte Business-Anwendung wie etwa Big Data Anlytcis geliefert.

Appliances - Beispiel Datenbanken

Appliances gibt es für alle möglichen Anwendungen und Anforderungen wie Datenbanken, Netzwerke, Server, Security, E-Mail, Backup, Archivierung, Datenanalyse oder UTM.

Security Appliances beispielsweise verfügen über integrierte, dedizierte Sicherheitsfunktionen. Data Warehouse Appliances fungieren als hoch performante DW Systeme aus der Box mit speziellem Betriebssystem plus Datenbank.

In vielen Bereichen gib es weiter spezialisierte Appliances in verschiedenen Konfigurationen, zugeschnitten auf bestimmte Nutzergruppen. Die Oracle Datenbank Appliance Exadata unterstützt beispielsweise das Wachstum über mehrere Datenbankknoten hinweg (hohe Scale-out-Möglichkeiten) bei sehr hohen Performance-Ansprüchen. Die aktuelle Version X4-2 - demnächst kommt die Generation X-5) ist erhältlich vom 1/8-Rack bis zu 18 voll bestückten Racks.

Die Konfigurationsvarianten werden im Vorfeld über einen Fragebogen aufgenommen und dann von Oracle bei Inbetriebnahme implementiert. Der Kunde ist dabei nicht involviert, erhält aber ein lauffähiges hochverfügbares Datenbank-Server-System mit integriertem redundantem Storage.

In einer Preiskategorie darunter liegt die Oracle Database Appliance (ODA). Sie besitzt nicht dieselben Skalierungsmöglichkeiten und I/O-Performance-Kennzahlen wie Exadata und richtet sich eher an kleinere Unternehmen oder kann als dedizierter Abteilungs-Datenbank-Server eingesetzt werden.

Appliances - Beispiel Big Data und Analytics

Allein im Bereich Big Data gibt es vier verschiedene Typen von Appliances:

Allein IBM bietet beispielsweise mit seinen PureData Systemen Appliances für mehreren Big Data Konfigurationen - abgestimmt auf bestimmte Anwendungsszenarien: Das erwähnte "PureData System for Transactions" (OLTP)bedient denRetail-Bereich und die Verarbeitung von Kreditkartendaten, bei der es vor allem auf die schnelle Verarbeitung von Transaktionen und Dateneingaben ankommt.

"PureData System for Analytics"analysiertriesige Datenmengen und wertet diese sofort aus. "PureData System for Operational Analytics"bietet die Möglichkeit zur Echtzeitanalyse. Und die neueste Appliance "PureData for Hadoop" managt und analysiert strukturierte und unstrukturierte Daten auf Hadoop-Basis.

Vorteile vorkonfigurierter Systeme

Im Vergleich zu selbst zusamengestellten und konfigurierten Commodity-Systemen bieten vorkonfigurierte Komplettsysteme eine ganze Reihe von Vorteilen. Der Bitkom hat diese in einem Whitepaper systematisch zusammengestellt:

  1. Schnelle Installation und Bereitstellung
    Vorkonfigurierte Systeme verkürzen deutlich die Zeit für den Aufbau und die Inbetriebnahme. Potentielle Fehler beim Aufbau werden durch die Installation im Werk und entsprechende Abnahmetests minimiert.

  2. Kalkulierbare Kosten
    Durch die Verfügbarkeit von Blueprints und Sizing-Tools können die Systeme wesentlich genauer auf den geplanten Last- oder Anwendungsfall ausgelegt werden, was sich direkt in einem optimierten Investment auszahlt.

  3. Zertifizierung für Business Anwendungen
    Im Gegensatz zu Best-of-Breed Architekturen sind Appliances üblicherweise für das Gros der gängigen Unternehmensanwendungen getestet und zertifiziert, so dass hier ein optimales Zusammenspiel und weniger Probleme im Fehlerfall realisiert werden können.

  4. Blueprints und Best-Practices für spezifizierte Anwendungen
    Im Rahmen von Labortests können wesentlich mehr Varianten und Lastfälle von Anwendungsszenarien getestet werden als dies in einem Proof of Concept üblicherweise geschehen kann. Dieses Wissen stellen die Hersteller in Form von Sizing-Tools und Kalkulatoren zur Verfügung.

  5. Integrierter Support für den gesamten Technologiestack aus einer Hand
    Im Fehlerfall kann sich der Kunde an einen Ansprechpartner für das Gesamtsystem wenden und muss sein Problem nicht manuell zwischen mehreren Herstellern vermitteln. Dies vereinfacht auch die Pflege von Supportverträgen, welche nicht mehr zu unterschiedlichem Konditionen und Laufzeiten mit verschiedenen Herstellern geschlossen werden müssen.

Nachteile vorkonfigurierter Systeme

Allerdings haben vorkonfiguierte Systeme auch einige Nachteile.

  1. Starre Ausrichtung
    Eine Appliance unterliegt einer bestimmten "Philosophie" und wird mit einer bestimmten Konfiguration ausgeliefert. Was aber passiert, wenn diese Philosophie und Konfiguration nicht mehr die beste Strategie für das Unternehmen ist?

  2. Geringe Flexibilität und Erweiterbarkeit
    Bei einer Appliance ist die Konfiguration weniger flexibel und bietet dadurch weniger Möglichkeiten zur Anpassung an individuelle Bedürfnisse als eine Lösung, die in Eigenregie oder durch einen Dienstleister individuell aus IT-Komponenten zusammengestellt wurde. In Eigenregie gebaute Systeme sind jederzeit erweiterbar und ausbaubar. Für Appliances gilt dies nicht

  3. Trügerische Komplettphilosophie
    Die Appliance erscheint auf den ersten Blick wie eine komplette Plattform, aber kein System ist eine Insel. Trotz integriertem Support muss auch eine Appliance noch gehostet und der Betrieb aufrecht erhalten werden. Vielleicht sind zusätzliche Anwendungen zu entwickeln und das System muss an bestehende Data Warehouses oder relationale Datenbanken angebunden werden.

  4. Lange Ausfallzeiten
    Bei Defekten muss unter Umständen das komplette System ausgetauscht werden. Damit drohen lange Ausfallzeiten, falls das Gerät im Fehlerfalle zum Hersteller gesandt werden muss. Gegebenenfalls muss deshalb ein Ersatzgerät beschafft werden, das als "Cold Standby" vorgehalten werden muss.

  5. Veraltete Software
    Da die vorinstallierte Firmware schon bei der Herstellung der Appliances auf das Gerät kopiert wurde und da zwischen Herstellung und Inbetriebnahme oft sehr viel Zeit vergehen kann, kann die vorinstallierte Firmware bei der Inbetriebnahme veraltet sein.

Was das BSI sagt

Im Folgenden werden nochmal einige Vor- und Nachteile gegenübergestellt, die das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zusammengestellt hat. In dieser Liste spielen auch Sicherheitsaspekte eine Rolle:

Integrierte Systeme

Vorteile

Nachteile

Einfache Installation, geringer Zeitaufwand nötig bis zur Inbetriebnahme

Geringe Erweiterungs- -möglichkeiten der proprietären Hard- und Software

Niedriger Aufwand zur Konfiguration, geringe Komplexität

Bei Defekten muss unter Umständen das komplette System ausgetauscht werden

Wenig Aufbau von spezifischen Wissen zum Betrieb notwendig

Lange Ausfallzeiten, falls das Gerät im Fehlerfalle zum Hersteller gesandt werden muss. Gegebenenfalls muss deshalb ein Ersatzgerät beschafft werden, das als "Cold Standby" vorgehalten wird

Vereinfachte Konfiguration, da Appliances oft Administrationsoberflächen anbieten

Wie gut die Sicherheits- mechanismen in den Geräten implementiert sind, ist schwer überprüfbar

Appliances unterstützen oft automatische Updates der bereitgestellten Funktionen

Wenig Informationen zur sicheren Konfiguration und zum sicheren Betrieb zu speziellen Produkten erhältlich (über die Informationen des Herstellers hinaus). Dies ist besonders dann problematisch, wenn der Hersteller den Support einstellt

Im Vergleich zu Lösungen auf Basis für den Einsatzzweck zusammengestellten IT-Komponenten geringere Ausfallwahrscheinlichkeit, da Appliances oft weniger "bewegliche Teile" enthalten (z. B. Festplatte oder Lüfter) als normale Rechner

Einige Appliances besitzen nur eine geringe Verbreitung. In diesem Fall existieren evtl. wenig Berater bzw. Dienstleister zur Administration

Kostenvergleich

Grundsätzlich sind Appliances deutlich teurer als die gleichen, in Eigenregie zusammengestellten Komponenten. Wer eine Appliance kauft, kauft nicht nur die Hard- und Software, sondern auch den Service und die Kompetenz, die man für Implementierung, Optimierung und Management eingesetzt hat. Diese Kombination aus hochwertiger Hardware, Software und fachlichem Know-how, die Vorkonfiguierung, Testung, und Zertifizierung hat natürlich ihren Preis.

Im einfachsten Fall, bei Software-Appliances liegen die Preise in der Regel im 4-stelligen Euro-Bereich. Eine E-Mail- oder Backup-Appliance gibt es beispielsweise für ein paar tausend Euro. Kommt Hardware hinzu landet man im 5-stelligen Euro-Bereich. Die SAP Appliance für HANA beispielsweise ist in der Edge-Edition ab etwa 40.000 Euro erhältlich.

Nach oben sind bei Appliances kaum preisliche Grenzen gesetzt. Bei sehr hochwertigen Hardware-Software Appliances sind mehrere Hunderttausend Euro durchaus üblich. Die komplette Oracle Big-Data-Appliance kostet 450.000 US-Dollar für ein 18-Knoten-Rack. Der Support für das System wird jährlich mit 54.000 US-Dollar und Unterstützung für das Betriebssystem mit 36.000 US-Dollar berechnet.

Für diese Summen könnte jede Menge handelsüblicher Komponenten zusammen mit Fachpersonal gekauft werden. Die Entscheidung - Appliance oder Eigenkonfiguration - hat nachhaltige Auswirkungen. Müssen Sie in einigen Jahren weitere 10 TB Daten hinzufügen, müssen Sie bei der Oracle Appliance ein zweites 6-Knoten-Rack für 160.000 US-Dollar kaufen. Haben Sie sich hingegen für eine Standard-Plattform entschieden, brauchen Sie nur fünf Rechner hinzufügen und zu konfigurieren. Das kostet zweifellos viel weniger Geld.

Wenn man also über die notwendigen internen Ressourcen verfügt - einschließlich eines hohen Maßes an Know-how - kann man von der Flexibilität profitieren, das System selbst zu bauen. Man spart sich damit eine Menge Kosten.

Fazit

Es gibt mehrere Faktoren, die man bei der Entscheidung zwischen einem Appliance- und einem Commodity-basierten System berücksichtigen sollte. Wer es eilig hat und mit so wenig Aufwand wie möglich eine Lösung bekommen möchte, für den ist eine Appliance wohl die richtige Wahl. Die hat aber ihren Preis.

Wer mehr Zeit hat und das notwendige Wissen und die Ressourcen im eigenen Unternehmen hat fährt mit einem selbstkonfigurierten System in Eigenregie günstiger. Man kommt damit nicht nur preislich besser weg, sondern ist auch flexibler und unabhängiger.