PDU als zentrales Management-Instrument für autarke RZs
Ein Gehirn für Edge-Rechenzentren
Eine intelligente Stromverteilung im Rack ist in vielen Datacentern bereits bewährte Praxis. In Mikro- oder Edge-Rechenzentren kann die PDU-Technik noch weitere Aufgaben übernehmen und somit eine wichtige Rolle spielen - zum Beispiel bei der Steigerung der Verfügbarkeit. Die RZ-Norm EN 50600 liefert in diesem Kontext wichtige Hinweise zur Optimierung.
IT-Infrastrukturen müssen heutzutage viel leisten: 100 Prozent Belastbarkeit, keine Ausfälle sowie Schnelligkeit und kleine Latenzzeiten gelten als Standardvoraussetzung. Unternehmen nehmen immer mehr wahr, wie sehr ihre Geschäftsmodelle von einer funktionierenden IT abhängen. Da zentrale Rechenzentren diese Anforderungen schon wegen der schieren Masse an Datenübertragungen vor allem für Unternehmen mit vielen Niederlassungen nicht mehr leisten können, hat sich Edge Computing als Alternative etabliert - also die Verlagerung von Rechenleistung an den Rand eines Netzwerks und näher an die betroffenen Nutzer oder Anwendungen.
Edge Computing zu vertrauen, hilft zudem dabei, die Vorgaben der neuen Rechenzentrumsnorm DIN EN 50600 umzusetzen, die den Trend zur sicheren und hochverfügbaren Unterbringung von IT unterstützt. Für den Aufbau und die Ausstattung dieser Edge-Rechenzentren gibt es mittlerweile sehr viele Möglichkeiten. Eine ist das Mikro-Rechenzentrum, in dem die komplette Infrastruktur in einem oder sehr wenigen IT-Schränken untergebracht ist. Darin fehlt jedoch noch eine entscheidende Komponente, um Ausfälle wirklich gut abfangen zu können: eine eingebaute Intelligenz, mit der Edge-Rechenzentren bei einem Ausfall der Netzwerkverbindung autark und selbstständig arbeiten können.
EN 50600 - Anleitung zur Hochverfügbarkeit?
Doch wie lässt sich das optimale Maß an Verfügbarkeit für Edge-Rechenzentren bestimmen, und wie können mögliche Probleme beim Betrieb eines Rechenzentrums am Netzwerkrand optimal bewältigt werden? Dazu ist die neue Rechenzentrumsnorm DIN EN 50600 ein guter Wegweiser, auch wenn sie nicht direkt auf die Anforderungen von Edge- oder Mikro-Rechenzentren eingeht. Denn auch bei deren Planung sind ähnliche Überlegungen notwendig wie bei einem großen, zentralen Rechenzentrum.
Vor allem die in die Norm integrierte Risikoanalyse der Geschäftsprozesse hilft bei der Feststellung, welches Niveau das Edge- oder Mikro-Rechenzentrum in Bezug auf Schutz und Verfügbarkeit benötigt. Im Zentrum stehen dabei die Fragen: Wie oft könnten Systeme ausfallen, und wie lange würden diese nicht verfügbar sein? Antworten darauf findet man in der genauen Prüfung der Geschäftsrisiken im Fall eines Ausfalls, der vorhandenen Sicherheitsstandards, der geografischen Voraussetzungen, der umgebenden Infrastruktur wie Stromversorgung und Kühlsystem, der externen WAN-Verbindung und der internen Datenanbindung, die in Bezug auf Verfügbarkeit, Redundanz, Stabilität und Kapazität zu analysieren sind. Am Ende dieser Analyse steht das Schutzziel. Abhängig von den definierten Anforderungen gibt es dafür drei verschiedene Niveaus:
Schutzniveau 1: Ausfälle sind akzeptabel, wichtig sind Schutz und Erhaltung des IT-Equipments oder der darauf gespeicherten Daten.
Anwendungsbeispiel: Dienstleistungs- oder Handelsunternehmen, die IT-Anwendungen nur zur internen Verwaltung einsetzen und deren Prozesse und Aufgaben am Kunden nicht unmittelbar IT-gesteuert sind.
Schutzniveau 2: Ausfälle sind nicht lebens- oder existenzbedrohend, und bei Störungen ist ein kontrolliertes Herunterfahren und wieder Hochfahren des IT-Betriebs akzeptabel.
Anwendungsbeispiel: Handelsunternehmen, die notfalls mit kurzzeitigen Ausfällen der IT arbeiten können.
Schutzniveau 3: Die Anwendungen sind sehr kritisch, und ein absolut unterbrechungsfreier Betrieb muss gewährleistet sein.
Anwendungsbeispiele: Krankenhäuser, Ärzte, Polizei, Banken oder andere Unternehmen oder Behörden, die Leben retten oder auf einen Echtzeitbetrieb angewiesen sind.
Schutzniveau 1 strebt primär die Sicherung gegen Gefahren von außen an. Indem ein Betreiber sich vor allem auf die Bauart und Unterbringung des Racks fokussiert, kann er sich gegen physische Bedrohungen wie Staub, Feuer, (Lösch-)Wasser und unbefugtem Zugriff absichern. Schutzziele 2 und 3 beziehen auch weitere Faktoren ein, zum Beispiel die Verfügbarkeit von Strom und Kühlung.
Besonders bei stark verteilten Anwendungen wie etwa Filialbetrieben von Banken oder stark dezentralisierten Behörden ist am einzelnen Standort kein Fachpersonal für den Betrieb der IT oder der physischen Infrastruktur vorhanden. Die kleinen Edge- oder Mikrorechenzentren vor Ort sind vielmehr zentral überwacht und gesteuert, und es ist nur noch in Ausnahmefällen nötig, Fachpersonal zur Problembehebung an einen Standort zu schicken. Dies ist unter anderem dank serieller Konsolen-Server möglich, die einen Fernzugriff auf Netzwerkkomponenten und bestimmte Server-Typen zulassen, oder dank intelligenter Stromverteilerleisten (Rack PDUs), die mit eingebauter Schaltfunktion einzelner Auslässe einen "Power Reset" über das Netzwerk ermöglichen. Solche Komponenten bieten häufig die Option, auch bei fehlender WAN-Verbindung "out of band" zugreifen zu können, etwa über eine Mobilfunkverbindung.
Da jedoch besonders in ländliche Regionen die Verfügbarkeit einer Anbindung nicht immer sicher gewährleistet ist, muss die Möglichkeit bestehen, bei einem Ausfall der Verbindung auf Probleme auch autark zu reagieren. Solche Notfalllösungen wären beispielsweise das Umschalten auf ein redundantes Kühlsystem, falls eine Komponente ausfällt, oder das sichere Herunterfahren nach Erkennen von Rauchentwicklung in einem Schrank.
PDU als "Gehirn"
Ein Blick auf die einzelnen Komponenten eines Edge-Rechenzentrums verdeutlicht schnell, dass für das autarke Reagieren nur die Erweiterung eines bereits vorhandenen Geräts nötig ist: Es geht um die Stromverteilungseinheit, auch Power Distribution Unit (PDU) genannt. Denn damit lässt sich eine zentrale, intelligente Steuerung auf einfache Art und Weise realisieren. Eine PDU ist stets vorhanden und verfügt in den meisten Fällen bereits über eine eingebaute "Intelligenz". Mit der entsprechenden Optimierung könnte sie mit allen anderen Komponenten über ein lokales Netzwerk kommunizieren und so zum Gehirn des peripheren Rechenzentrums werden. Ergebnis wäre ein lokales, unabhängiges Kleinrechenzentrum, in dem Applikationen selbstständig laufen, das Daten sicher speichert und im Notfall eigenständig und schnellstmöglich für Abhilfe sorgt - und zwar unabhängig davon, welche Art von Ausfall vorliegt.
Die Unabhängigkeit, die das Edge-Rechenzentrum durch das zentrale Denkinstrument erhält, ist nicht nur bei Ausfällen hilfreich. Der Aufwand ist auf mehreren Ebenen minimiert. So wäre die Erweiterung der PDU primär Platz und Kosten sparend. Außerdem beherrscht die PDU bereits Funktionen wie Netzwerkanbindung, Messungen diverser Parameter und die Kommunikation mit Sensoren. Dazu ließen sich die anderen Infrastrukturkomponenten des Edge-Rechenzentrums mit der entsprechenden Software ganz einfach per Plug and Play an die zentrale Steuerung per PDU koppeln. Somit wäre der Aufwand bei der Installation von neuen Geräten oder bei einem Austausch sehr viel geringer.
Auch Firmware-Updates oder neue Konfigurationen ließen sich einfach und schnell durchführen. Dabei wäre es unerheblich, ob im Edge-Rechenzentrum Produkte verschiedener Hersteller implementiert sind. Denn die intelligente Steuerung per PDU läuft über das integrierte Gateway, das die verschiedenen Geräte logisch passend zusammenfasst.
Ein weiterer Vorteil dieses Konzepts ist es, dass mit dem intelligenten Denksystem ein Out-of-Band-Netzwerk entstehen würde, in dem alle Geräte ihre Daten an das Gehirn, die PDU, geben. Dies bündelt die Informationen, vereinheitlicht die Datenprotokolle und reicht sie an das primäre Netzwerk weiter. Damit gäbe es nicht mehr für jedes Gerät eine eigene IP-Adresse, sondern nur noch eine, die dem intelligenten Denksystem zuzuordnen ist. So würde die PDU eine Gateway-Funktion übernehmen, die die Kommunikation zwischen Zentralrechenzentrum und Edge-Rechenzentrum um ein Vielfaches vereinfachen und potenzielle Sicherheitsrisiken minimieren kann. Schließlich bietet eine IP-Adresse weniger Angriffsfläche. Der Out-of-Band-Zugang lässt sich zudem um ein Pendant erweitern, das an ein Mobilfunknetz angeschlossen ist. So könnte man auch bei einem Ausfall der Festnetzinternetanbindung über das Mobilfunknetz die Kommunikation sichern, und das Edge-Rechenzentrum wäre wieder erreichbar. Außerdem kann die PDU als zentrales Gehirn auch das Strom- und Umgebungs-Monitoring übernehmen.
Ausblick
Mittels PDU-Erweiterung hin zu einem intelligenten Gehirn in Edge-Rechenzentren zu kommen, ist ein sehr Erfolg versprechender und effizienter Schritt, um die steigenden Anforderungen an Edge-Infrastrukturen zu bewältigen. Hersteller wie Vertiv arbeiten bereits intensiv daran. Dennoch bleiben Mikro-Rechenzentren eben Mikro-Rechenzentren. Die Sicherung ihrer Verfügbarkeit hängt zu wesentlichen Teilen davon ab, was das umgebende Gebäude bereitstellen kann. Dies bedeutet im Klartext, dass ein Betreiber selbst mit "PDU-Gehirn" in puncto Hochverfügbarkeit und Management bei den kleinen Brüdern der monolithischen, großen Rechenzentren schneller an Grenzen stößt. Es geht letztlich darum, ein Lösungsspektrum zu schaffen, das technischen Standards entspricht, kompatibel ist und individuelle Einsatzszenarien abbilden kann.
Lesen Sie mehr zum Thema
