Edeka setzt auf Software Defined Network von Cisco

Edeka Rechenzentrum Süd Betriebs GmbH
Die EDEKA Rechenzentrum Süd Betriebs GmbH ist als IT-Servicegesellschaft der Betreiber, Entwickler und Servicepartner für IT-technische Lösungen der beiden Regionalgesellschaften EDEKA Südwest und EDEKA Nordbayern Sachsen-Thüringen und deren Tochtergesellschaften. Außerdem bietet sie Serviceleistungen auch für andere EDEKA Gesellschaften an. Mit über 110 Mitarbeitern verteilt auf 4 Standorte und zwei EDEKA Regionen gewährleistet die EDEKA Rechenzentrum Süd Betriebs GmbH eine sehr hohe Servicequalität, Zuverlässigkeit und IT-Sicherheit.
Herausforderung
In der EDEKA Rechenzentrum Süd Betriebs GmbH stand man vor Herausforderungen, was das Datacenter-Netzwerk betraf: Die bisherige Umgebung würde absehbar nicht zukunftsfähig sein, das Management zu aufwendig und die Anbindung dezentral. Daher wurde die Migration zu einem Software Defined Network (SDN) als neue Basis für ein mandantenfähiges Datacenter-Netzwerk angestrebt – ganz konkret zu einer Cisco Application Centric Infrastructure (ACI).
Dabei sollten zentrale Hardware-Komponenten bestehen bleiben, aber mikrosegmentiert werden können und die Gesamt-Konfiguration des bisherigen Datacenter-Netzwerks in einem netzwerkzentrischen Ansatz unter Beibehaltung der VRF-Zonen und VLANs auf ACI übertragen werden. Gefordert waren außerdem eine Multimandantenfähigkeit, eine zentrale Verwaltung und Automatisierung, eine standardisierte Geräteanbindung und die deutliche Erhöhung der Link Bandbreite. Schließlich sollte auch die bereits vorhandene VMware VCF-Umgebung mit NSX-T bestmöglich integriert werden.
Die neue ACI-Umgebung sollte zentral verwaltet und automatisierbar sein. Es sollten Vorlagen für alle Gerätetypen aller Mandanten erstellt werden, die zukünftig verwendet werden können. Bekannte Gerätetypen (z. B. ESX-Server, Storage) sollten zukünftig schneller ausgerollt und angebunden werden können. Konfigurationsänderungen, Port-Konfigurationen, Anlegen neuer Netze und Softwareupdates wurden mit Hilfe von Vorlagen, jedoch manuell eingespielt.
Lösung
Die Netzwerk-Experten von SVA konnten von der Presales-/Design-Phase bis zur Migrationsunterstützung alle Erwartungen der EDEKA IT erfüllen. Die erfolgreich implementierte neue Lösung besticht durch zahlreiche Vorteile, allen voran die Multimandantenfähigkeit und Skalierbarkeit: Durch ACI können nun dutzende Mandanten (ACI-Tenants) unter Beibehaltung ihrer bestehenden VLANs in die ACI-Rechenzentren migriert und ihre Routing-/Switching-Logik kann abgebildet werden. Sie verwenden dabei nur ein gemeinsames Inter-Pod-Netzwerk (IPN), das lediglich 4 DWDM-Strecken benötigt – im Vergleich zu den bisherigen 4 DWDM-Strecken pro Mandaten.
Dank der Funktion ACI Remote Leafs konnte außerdem ein dritter, kleinerer Witness/Quorum-Standort an das ACI-Datacenter-Netzwerk redundant angebunden werden. Auch die Microsegmentierung wird zukünftig durch die ACI Fabric ermöglicht. Server, die Dienste für mehrere Mandanten anbieten, benötigen nun nur noch eine physikalische Anbindung durch globale, mandantenübergreifende AAEPs mit VLANs aus mehreren Mandanten bzw. Tenants. Da die bisherigen Kupfer-Switches pro Mandanten vorgehalten werden mussten, konnten durch die neuen, mandantenfähigen Kupfer-End-of-Row ACI Switches etwa 60 FEX Switches eingespart und somit nun Hardware, Lizenzen, Strom und Platz im Rechenzentrum reduziert werden.
Den SVA Experten gelang es, die neue ACI-Netzwerkumgebung parallel zur bestehenden zu implementieren, indem die neuen ACI Switches in dieselben Racks eingebaut und verkabelt wurden. Sie konnten zudem alle Netzwerkports (Glasfaser, Kupfer) von allen Servern, vom Storage und den Appliances aller Mandanten koordiniert auf die neue ACIUmgebung innerhalb fester Wartungsfenster migrieren. Das bestehende VMware VCF NSX-T Overlay wurde im Zuge der ACI-Migration aufgelöst, die Mikrosegmentierung von VMware Workloads über die NSX-T konnte jedoch wie gefordert beibehalten werden.
Optimale Projektumsetzung
Von maßgeblicher Bedeutung für die erfolgreiche Umsetzung dieses Projekts war neben der hohen SVA Expertise die gute persönliche Zusammenarbeit von SVA Experten und EDEKA IT-Team auf Augenhöhe. So können die Server und Switches nun im Software Defined Network optimal, weil mandantenübergreifend, genutzt werden bei deutlich verbesserter Administration des Datacenter-Netzwerks, und so eine wichtige Basis für weitere, zukunftsorientierte IT-Anpassungen im EDEKA Rechenzentrum Süd gelegt werden.