Best in Cloud 2015 - DARZ GmbH

Help Desk aus der Hybrid Cloud

10.09.2015
Von 
Regina Böckle durchforstet den Markt nach Themen, die für Systemhäuser und Service Provider relevant sind - oder es werden könnten - und entwickelt dazu passende Event-Formate.
Das Startup Helpium stand vor einem Dilemma: Die von ihm entwickelte IT-Support-Plattform erfreute sich großer Beliebtheit - der bisherige Hosting-Partner konnte aber die nötige Performance für den Betrieb nicht mehr gewährleisten. Helpium suchte eine Lösung, die die Vorteile der Public Cloud Hyperscaler nutzt und gleichzeitig die eigene Kontrolle über die Daten ermöglicht. Beim IT-Full-Service Provider DARZ wurde das Unternehmen fündig.

Im November 2014 brachte das Startup Helpium eine Internet-Plattform auf dem Markt, die es IT-Supportteams ermöglicht, PC-Anwender direkt mit Spezialisten zu vernetzen. Hilfesuchende können auf der Plattform "helpium.de" ihre Probleme beschreiben und Hilfe bei registrierten, unabhängigen Spezialisten finden. Erfordert das Problem den Zugriff auf den Computer des Anwenders, lassen sich die Computer des Experten und des Hilfesuchenden mithilfe einer von Helpium entwickelten Software verbinden.

Projekt-Steckbrief

  • Finalist: DARZ GmbH, Julius-Reiber-Straße 11, 64293 Darmstadt

  • Referenzkunde: Helpium, Marktplatz 14, 64283 Darmstadt

  • Kategorie: Infrastructure-as-a-Service (IaaS), Private-/Hybrid-Cloud-Projekt

  • Projekttitel: NetApp Private Storage as a Service - Multi Cloud Sourcing enabled by the world´s finest real Hybrid Cloud Architecture

  • Eingesetzte Produkte: NetApp Private Storage as a Service in optionaler Kombination mit Softlayer, AWS, VMware vCloud Air

  • Zeitraum des Projekts: März 2015 - Juli 2015

  • Projektphase: Run

  • Größe des Projektteams: 4 Personen

  • Zusammenfassung: Für den Betrieb der IT-Support-Plattform "helpium.de" nutzt der gleichnamige Anbieter eine Hosting-Architektur, die einerseits eine flexible und kostengünstige Skalierung erlaubt und gleichzeitig den Schutz und die Sicherheit der hochsensiblen Kundendaten gewährleistet. Die von DARZ entwickelte Hybrid Cloud Architektur ermöglichte es, beide Anliegen in Einklang zu bringen. Die Storage-Systeme werden im eigenen Hochsicherheitsrechenzentrum der DARZ nach deutschen Datenschutzrichtlinien betrieben. Damit behält Helpium die komplette Kontrolle über die Daten und kann seinen Kunden maximale Datensicherheit gewährleisten. Die Storage-Systeme sind gleichzeitig über gesicherte Netzwerkverbindungen auf dedizierter Glasfaserinfrastruktur an Cloud-Provider angebunden. Auf diese Weise kann Helpium in einem Pay-per-Use-Modell die Public Cloud Ressourcen von IBM Softlayer, VMware vCloud Air und Amazon Web Services nutzen.

Wie sich hohe Performance und Skalierbarkeit mit Datenschutz verbinden lassen, erfahren Sie bei Best in Cloud aus erster Hand von Anwender Helpium und seinem IT-Full-Service Provider DARZ GmbH.
Wie sich hohe Performance und Skalierbarkeit mit Datenschutz verbinden lassen, erfahren Sie bei Best in Cloud aus erster Hand von Anwender Helpium und seinem IT-Full-Service Provider DARZ GmbH.
Foto: DARZ

Das Einsatzszenario

Die Best in Cloud Facts zum Projekt.
Die Best in Cloud Facts zum Projekt.
Foto: DARZ

Sobald sich die vom Anwender gewählten Spezialisten über "helpium.de" auf die Computer ihrer Kunden einloggen, werden hochsensible Kundendaten übertragen und gespeichert. Für helpium.de haben daher der Schutz und die Sicherheit der Daten höchste Priorität. Deshalb griff Helpium für das Hosting seiner Server bislang auf dedizierte Kapazitäten in deutschen Rechenzentren zurück. Das Problem: Die klassischen, statischen Server des Hosting-Partners boten nicht die gewünschte Flexibilität und Performance. Eine Cloud-Lösung kam aber für Helpium nicht infrage, da keine am Markt verfügbare Lösung die hohen Sicherheitsanforderungen erfüllte, die das Unternehmen mit Blick auf den Datenschutz gewähren will.

Bei der Suche nach einem Ausweg aus diesem Dilemma stieß Helpium-Gründer Holger Kärcher auf das Angebot der DARZ GmbH: Der Full-IT-Service Provider präsentierte im März 2015 erstmals das Konzept NetApp Private Storage as a Service vor 30 Start-Ups. Unter diesen Startups befand sich auch die Firma Helpium. "Holger Kärcher erzählte uns, dass er gerne zu einem Hyperscaler wie Softlayer wechseln würde berichtet Lars Göbel, Leiter Vertrieb und IT-Services bei DARZ. Hyperscaler betreiben in der Regel tausende Kleinst-Server, die jeweils exakt für einen ganz bestimmten Service Anwendung zugeschnitten sind. Der Haken: Für Helpium war dieses Modell aufgrund der Datenschutzrichtlinien und der Thematik "Daten liegen in der Cloud" keine Option.

DARZ und Helpium auf der COMPUTERWOCHE-Bühne.
DARZ und Helpium auf der COMPUTERWOCHE-Bühne.
Foto: Foto Vogt GmbH

Die Cloud-Lösung

Der von DARZ vorgestellte, NetApp-basierende Private-Storage-as-a-Service stieß bei Helpium allerdings auf großes Interesse. Denn das von DARZ vorgestellte Konzept versprach, die Vorteile der Hyperscaler mit einem Private-Storage-as-a-Service-Modell zu verbinden, und so die Datenschutzrichtlinien zu gewährleisten.

Gemeinsam wurde eine Teststellung installiert und erfolgreich umgesetzt. Anschließend nahm DARZ den Produktions-Workload von Helpium in Betrieb. Die Storage-Systeme werden im eigenem Hochsicherheitsrechenzentrum der DARZ nach deutschen Datenschutzrichtlinien betrieben und sind gleichzeitig über gesicherte Netzwerkverbindungen auf dedizierter Glasfaserinfrastruktur an alle Cloud-Provider angebunden, über die Helpium nach Bedarf Rechenleistung beziehen kann. So federt Helpium Lastspitzen einfach durch zusätzliche CPU- und RAM-Ressourcen von IBM Softlayer, VMware vCloud Air und Amazon Web Services ab.

Die Anbindung durch Direct Links ermöglicht dabei die einfache Migration der Daten von virtuellen Maschinen auf das NetApp Storagesystem bei DARZ. Je nach Cloud Provider lassen sich die Daten innerhalb der virtuellen Maschinen (VM) anflanschen oder aber die VM direkt vom Storage starten. Im Falle eines vorhandenen NetApp Storagesystem können Spiegelungsmechanismen asyncron oder syncron, sowohl initial als auch wiederkehrend, genutzt werden.

Die glücklichen Sieger in der IaaS-Kategorie.
Die glücklichen Sieger in der IaaS-Kategorie.
Foto: Foto Vogt GmbH

Die Sicherheit der Daten und Anwendungen in der Cloud werden organisatorisch gewährleistet durch die ISO-27001-Zertifizierung sowie durch einen externen Datenschutzbeauftragten, der regelmäßig Audits durchführt. Für die Sicherheit auf technischer Seite sorgt das zertifizierte multimandantenfähige Storagesystem von NetApp, kombiniert mit einer abgesicherten Cisco Netzwerk Infrastruktur, die regelmäßig Penetrationstests durchläuft. Zudem werden die Daten auf dem Storage verschlüsselt.

Mit dem Projekt "NetApp Private Storage as a Service - Multi Cloud Sourcing enabled by the world´s finest real Hybrid Cloud Architecture" bewirbt sich DARZ gemeinsam mit seinem Kunden um einen Award bei Best in Cloud. Die Compliance-Anforderungen von Helpium wurden gleich zu Beginn des Projekts definiert, bei Projektabschluss noch einmal festgezurrt und durchlaufen einmal im Jahr einen Review. Compliance-Änderungen werden beiderseitig kommuniziert, verifiziert und abgestimmt. Die vereinbarten Service Level Agreements mussten auch nach Abschluss des Projekts nicht korrigiert werden. Denn die Performance der Anbindung und des Storages außerhalb der Cloud im Hochsicherheitsrechenzentrum der DARZ erwies sich sogar als noch performanter als die Storage Services der Hyperscaler.

Auf Basis dieser Architektur kann Helpium heute auf ein Shared-Hybrid-Cloud-Modell zurückgreifen, das alle Anforderungen an Sicherheit, Flexibilität und Skalierbarkeit erfüllt. Gleichzeitig profitiert Helpium von der Qualität eines dedizierten Enterprise-Storage-Systems. Zum Einsatz kommen folgende Technologien:

  • Adva DWDM Equipment für die redundante kreuzungsfreie Low-Latency Verbindung nach Frankfurt (Dark-Fiber Ring)

  • Cisco Nexus Switches im HA-Verbund an allen Standorten

  • Netapp Storage Cluster mit SVMs

  • Webinterface für CPU und RAM Ressourcen von Softlayer, VMware vCloud Air und Amazon Web Services

  • Windows und Linux

Das komplette Projekt wurde binnen fünf Monaten geplant und realisiert. Die ursprünglich geplante Projektlaufzeit hatte sich um rund vier Wochen verzögert, weil sich die multimandantenfähige Anbindung zu den Cloud Providern als sehr komplex erwies. Ursache dafür waren nicht nur technische Details, sondern auch organisatorische sowie administrative Verzögerungen seitens der Hyperscaler, die es zu meistern galt.

So musste eine Low-Latency Verbindung zu allen Hyperscalern AWS, IBM Softlayer und VMware in Frankfurt hergestellt werden. Um die Anforderungen der geschäftskritischen Produktions-Workloads zu erfüllen, wurden die Leitungen zusätzlich vollständig redundant konzipiert. Darüber hinaus mussten die Verbindungen multimandantenfähig aufgebaut sein. Dazu galt es ein multimandantenfähiges Storage-System zu finden, das sich mit unterschiedlichen Storage-Performance-Klassen designen ließ. Als weitere Herausforderung erwies sich die Gewährleistung der absoluten Datenkontrolle und -mobilität, die für das Geschäftsmodell von Helpium entscheidend ist.

Der Business-Nutzen

Helpium kann aufgrund der realisierten hybriden Cloud-Architektur jetzt datenschutzkonform in einem Pay-per-Use-Modell Public Cloud Ressourcen nutzen und von der Service- und Preisvielfalt der Hyperscaler profitieren. Im Hinblick auf mögliche Investorenwechsel oder Unternehmensveräußerung bietet die durch NetApp Private-Storage-as-a-Service ermöglichte Datenmobilität größtmögliche Flexibilität. Zudem lässt sich die Infrastruktur datenschutzkonform und gleichzeitig kostengünstig skalieren.

Als dynamisch wachsendes Startup profitiert Helpium insbesondere von der Wahlfreiheit zwischen den Cloud-Anbietern. Das sichert dem Unternehmen die notwendige hohe Flexibilität, Skalierbarkeit, um neue Chancen am Markt sehr schnell realisieren zu können. Gleichzeitig behält Helpium die komplette Kontrolle über die Daten und kann seinen Kunden auf diese Weise maximale Datensicherheit gewährleisten.