Public-Cloud nutzen – Kosten/Compliance transparent machen

Public-Cloud Dienste sind easy – Transparenz eher nicht

Endlich möchte ich mal wieder einen neuen Artikel vorstellen. Auf Grund der Anfragen und Diskussionen der letzten Wochen möchte ich heute gern eine Lösung vorstellen welches die fehlende Transparenz bei der Nutzung von Public-Cloud Diensten herstellt. Darüber hinaus kann ich mit dieser Lösung auch noch Compliance Richtlinien überprüfen.
Es handelt sich um das Nutanix Produkt „Xi Beam„.

Was ist Xi Beam?

Nutanix Xi Beam war die erste reine SaaS Lösung aus dem Hause Nutanix. Diese Lösung hat keine Abhängigkeit zur Nutanix HCI Plattform, kann diese aber in die Kosten- und Compliance Betrachtung mit einbinden.
Zur Zeit arbeitet Beam mit Amazone AWS und Microsoft Azure Cloud Konten zusammen. Im Laufe diesen Jahres soll die Google Cloud GCP dazukommen.
Als reine SaaS Lösung wird Xi Beam direkt via Browser aus der Cloud genutzt.

BeamDashboard

Bild 1: Xi Beam – Eingangsdashboard (aus demo.nutanix.com)

Vorbereitung

Um Xi Beam nutzen zu können müssen natürlich die Public Cloud Konten hinterlegt werden. Ausserdem müssen, je nach Cloud Anbieter, diverse Einstellung im Public Cloud Konto gemacht werden, damit der Cloud Anbieter die benötigten Daten überhaupt bereitstellt ;-). Wen das erfolgt ist, fängt Beam an die Daten zu sammeln, zu analysieren und aufzubereiten.

Das Kosten Modul

Schauen wir uns als erstes mal das Kosten Modul an. Dieses ist sicher das Modul mit dem man sofort Erfolge erzielen kann, indem man erstens sieht welche Kosten wo anfallen und zweitens an welchen Stellen Xi Beam Einsparungspotential sieht!

Cost-Dashboard1

Bild 2: Cost-Dashboard Ausschnitt (aus demo.nutanix.com)

Im Bild 2 sieht man z.B. für die AWS Aktivitäten auf einen Blick eine Kostenübersicht aufgesplittet auf die einzeln genutzten AWS Dienste (linke Seite), Rechts im Bild 2 sieht man dann die Kostenentwicklung der letzten Zeit.

Darüberhinaus kann man Reservierte Instanzen, Anomalien etc. auf einen Blick erkennen.

Geht man weiter auf „Analyse“ kann man sich immer detailierter über die anfallenden Kosten informieren und so geg. schnell gegensteuern.

Cost-Analysis

Bild 3: Cost Module – Analyse

Kosten aktiv optimieren!

Geht man über den Menüpunkt „Save“ bis zum ausgewählten Elementen die als „zu optimieren“ erkannt wurden, kann man z.B. direkt über Xi Beam verweiste alte Snapshots löschen. Das ist schon recht cool.

Cost-Optimizations

Bild 4: Kosten direkt aus Xi Beam optimieren

Sollte eine „Optimierung“ nicht direkt aus Xi Beam heraus möglich sein, wird in einem Dialogfenster genau erklärt wie man über das entsprechende Cloud Interface die Optimierung vornimmt! Damit hat mein ein äusserst effektives Werkzeug in der Hand um die laufenden Kosten von „Karteileichen“ zu befreien.

Das Compliance Modul

Im Compliance Modul können verschiedene Checks regelmässig durchgeführt werden. Dieses sind eine große Anzahl fertiger Compliance Regeln z.B. zu Security oder Performance Richtlinien.

SecurityCompliance

Bild 5: Security Compliance Dashboard über verschieden Regionen

Bild 5 zeigt solch ein Security Compliance Dashboard mit Weltweiten Cloud Regionen von AWS (sofern dort Workloads laufen) mit Ihren Compliance Verletzungen (hier im Demo natürlich einige :-))

Ebenso gibt es weitere Infos direkt auf dem Compliance Dashboard

CompliancDash2

Bild 6: Weitere Compliance Infos

Fix von Compliance Verletzungen

Viele detektierte Compliance Verletzungen (z.B. aus dem Security Bereich) lassen sich direkt aus Xi Beam heraus beheben (Bild 7)

SecurityComplianceFIX

Bild 7: Fix Compliance Probleme

Compliance Regeln erweitern und ändern

Wie bereits gesagt beinhaltet Xi Beam eine große (und ständig wachsende) Anzahl von Compliance Regeln. Diese können aber auch durch eigene Regeln ergänzt werden. Dazu kann man die bestehenden einsehen (Bild 8) und durch, in Phyton geschrieben ergänzen.

CustomAuidit

Bild 8: Eigene Compliance Regeln in Phyton erstellen oder vorhanden clonen und ändern

Damit stehen den Anwendern alle Möglichkeiten offen jede Art von Audit schnell, wiederholbar und verlässlich durchzuführen.

Nutanix im Eigenen RZ hinzufügen und Monitoren

Als Neuerung besteht die Möglichkeit auch Nutanix HCI Cluster in die Betrachtung durch Xi Beam mit einzubeziehen. Damit kann man schnell feststellen wo welcher Workload am kostengünstigsten zu betreiben ist.

Fazit

Nutanix Xi Beam bietet vielfältige Möglichkeiten „Licht ins Dunkel“ der eigenen Public Cloud Aktivitäten zu bringen und dabei in dem meisten Fällen richtig Geld einzusparen.
Beam Kunden möchten dieses Lösung nicht mehr missen und nutzen die Dashboards und Möglichkeiten regelmässig.

Werbeanzeigen

DevOps + Nutanix

Eine erste Annäherung an dieses interessante Thema

In diesem Artikel möchte ich, zugegeben recht oberflächlich, darauf eingehen was DevOps sein soll, wie es oft verstanden und umgesetzt wird und mit welchen Möglichkeiten Nutanix aufwartet um als eine ideale DevOps Plattform anzutreten.

Was ist DevOps ?

DevOps ist eine Zusammensetzung der Begriffe „Development“ und „Operations“. Wie man leicht schließen kann geht es um ein Zusammenrücken von Entwicklung und Betrieb. Einfache Idee: Die Entwicklung arbeitet so mit dem Betrieb zusammen das Lösungen frühzeitig, Step by Step im Betrieb geprüft werden und nicht erst nach Monaten als „fertiges“ Produkt welches dann gegebenenfalls in der Betriebsumgebung versagt da die Belange des Betriebes während der Entwicklung nie getestet wurden (Extremfall).

 

 

By Kharnagy - Own work, CC BY-SA 4.0,

Bild 1: DevOps – Prinzipbild (aus Wikipedia)

Wie wird es oft verstanden

Hier gibt es zwei konträre Sichtweisen. Der Betrieb sieht DevOps oft als eine Art Bevormundung durch die Entwicklung an. Dieses resultiert aus der Sichtweise der Entwickler, die selbst Systeme ausrollen möchten um Ihre Entwicklungen zu testen bzw. überhaupt zu entwickeln, den Betrieb dabei als viel zu träge empfinden und einfach via Selfservice eigenständig agieren wollen.

Dem Betrieb ist solch ein „Wildwuchs“ selbstverständlich suspekt und untragbar. Diese Einstellung führt dann zu einer gegenseitigen Blockade. Genau das Gegenteil will aber DevOps erreichen.

Also müssen alle an einen Tisch, entsprechende Prozesse und Tools müssen definiert werden um beiden Forderungen gerecht zu werden.
Auf der einen Seite die Kontrolle des Betriebes (Wer das was wo und wie lange ausrollen, nutzen etc.). und auf der anderen Seite die agile Entwicklung mit schnellen Entwicklungszyklen (VMs und Services Online beantragen, bewilligen und automatisch ausrollen bzw. nach def. Zeiträumen auch wieder aufräumen).

Der Nutanix Ansatz

Nutanix als Anbieter von Hyperconverged Lösungen mit seinen weiteren Tools kann viele der Anforderungen direkt erfüllen und so für einen Ganzheitlichen DevOps Ansatz bezgl. der Betriebsplattform sorgen.

Make it invisible – Die Infrastruktur

Durch die Zusammenführung der alten 3-Tier Landschaft (SAN, Network, Virtualisierung etc.) in einfach zu betreibende Blöcke (Cluster) wird die Infrastruktur sehr einfach zu managen, scaliert linear je nach Anforderung und stellt alles bereit um VMs oder ganze Services automatisch auszurollen, zu betreiben und auch wieder aufzuräumen.

 

Make it reusable – Die Laufzeitumgebung

Mit Hilfe der neuen Nutanix Application and Lifecycle Entwicklungsumgebung CALM ist es möglich einfach sogenannte Blueprints (Vorlagen) für einzelne Applikationen oder auch ganze Services zu erstellen und auszurollen.
Interessant dabei ist das diese Blueprints nicht nur auf Nutanix Plattformen mit unterschiedlichen Hypervisoren, sondern auch auf div. Cloud Plattformen wie AWS oder Google Cloud ausgerollt werden können.

Bild 1: CALM BluePrint Example

Bild 2: Nutanix CALM BluePrint Example

Durch die flexibel Gestaltung der Applicationsblueprints kann z.B. während des Rollout immer die aktuellste Programmversion von GitHub oder einem anderen Repository gezugen werden.

#Install Node.j
#Install the package
curl --silent --location https://raw.githubusercontent.com/nodesource/distributions/master/rpm/setup_9.x | bash
sudo yum install -y nodejs

Beispiel einer Node.J Installation mit einer spezifischen Version

Vorteil für den Enwickler: Alle Service Komponenten sind geprüft und passen, nur die eigene „Neuentwicklung“ wird immer neu ausgerollt. Das gleiche funktioniert natürlich auch mit Updates die so sehr einfach und schnell zum Testen bereitgestellt werden können.

Make it easy usable – Self Service Portal

Um das ganze dann auch für die Entwickler und das Operating einfach bedienbar und definierbar zu gestalten stellt Nutanix ein „Selfservice Portal“ zu Verfügung in dem Projekt- und rollenspezifisch definiert werden kann wer, was, wo ausrollen und betrieben darf.

SelfService2

Bild 3: Nutanix SelfService Portal

Fazit

Mit den richtigen Tool und einer flexiblen, scalierbaren Plattform wie sie Nutanix bietet kann man die Anforderungen die DevOps an die Infrastruktur stellt sehr leicht realisieren.

Right Sizing – Make it simple mit Nutanix

Dieser kurze Artikel soll allen interessierten zeigen welche Hilfen Nutanix bietet um ein korrektes Sizing einer Nutanix Umgebung, auch mit unterschiedlichen Workloads zu berechnen und durch zuspielen.

Qualität des Input schafft Qualität beim Output

Bevor wir und den „Nutanix Sizer“ ansehen, möchte ich ein paar Worte zu den Workload Daten verlieren. Ein altes Sprichwort sagt „Bullshit in = Bullshit out„, was soviel bedeutet wie. Schlechte Datenrecherche und schlechte Qualität der Eingangsdaten erzeugen auch eine schlechte Qualität der Ausgabe Daten.

Wenn man also bei der „Erhebung“ der Workload oder Leistungsdaten schlampt, kann selbst das beste Tool keine guten Ergebnisse daraus generieren. Daher, bitte für eine gute Datengrundlage sorgen. Die Workload oder Application Experten der Kunden sind hier die besten Informationsquellen. Existieren die Workload schon, dann kann man sicher reale Betriebsdaten aus den Systemen ziehen. Die bekannten „RV-Tools“ sollen hier nur als Beispiel dienen.

Weiterlesen