Bekannte Einsatzszenarien und Best Practices

Appliance als Datenbankbeschleuniger

In diesem Anwendungsgebiet werden Appliances als fest definierte Einheiten vor eine Datenbank als Second-Level Cache eingesetzt. Existierende Hardware Appliances basieren z. B. auf aktueller Flash-Technologie. Sie werden einfach in einen PCIe-Slot eines Datenbankservers eingebaut oder über entsprechende Schnittstellen mit einem solchen verbunden. Abhängig von der Datenbanksoftware wird die Hardware anschließend automatisch als Cache erkannt und genutzt. So wird die Leseperformance beschleunigt.
In vielen Fällen ermöglicht es diese Art der Appliances, den I/O-Durchsatz zu einem Storage-Subsystem stark zu reduzieren. Dies kann dazu führen, dass ein bisher aufgrund der I/O-Anforderungen benötigtes High-End-Storage-System durch ein Mid-Range-Storage-System ersetzt werden kann, um Betriebskosten oder im Fall eines Cloud Service die Bereitstellungs-/Nutzungskosten zu reduzieren.

Abbildung: Caching Appliance als Datenbankbeschleuniger

Ein typisches Einsatzgebiet von Appliances ist der Bereich XML-Sicherheit im Kontext einer Service-orientierten Integrationsarchitektur. Bereits in der sogenannten Demilitarized Zone (DMZ) können XML-Bedrohungen und Angriffe (DoS) blockiert werden. Eine solche Appliance dient dann auch als zentraler Durchsetzungspunkt einer AAA-Strategie (Autorisierung, Authentifizierung und Audit) für Webservices. Ebenso sind Funktionen wie ein Secure Token Service als Appliance umgesetzt, welche die Ver-/Entschlüsselung und XML-Schema-Validierung umfassen. Bei der Verwendung von XML-Gateways sind häufig Hardware Appliances anzutreffen, da hier oft auch die Einbindung eines Hardware-Sicherheitsmodules (HSM) gefordert wird.

Abbildung: Appliance als XML-Gateway

Bekannte Anwendungsbeispiele für Appliances in einer modernen Integrationsarchitektur sind: Zugriffsschutz, Authentifizierung, Autorisierung, Zertifikatespeicher in einem:

• SOA Gateway
• XML Gateway
• XML Security Gateway

Appliances als B2B-Integratoren

Ein weiteres Szenario für den Einsatz von Appliances ist die Verbindung von SOA-Komponenten über Unternehmensgrenzen hinaus. Zu nennen ist zuerst die B2B-Integration mit externen Partnern, Lieferanten und Zulieferern über die üblichen Protokolle und Industriestandards. Eine Appliance übernimmt hierbei neben der Datenübertragung und Protokoll-Umwandlung (AS1, AS2, AS3, EDI, Odette …) auch die Verfolgung des gesamten Kommunikationsvorganges. Vergleichbare Funktionen werden auch benötigt, wenn Unternehmensdienste mit Diensten außerhalb des Unternehmens, beispielsweise Cloud-Diensten, Daten austauschen.

Abbildung: B2B-Appliance

B2B-Integrator- Appliances werden immer in Abstimmung mit dem Betrieb in die bestehende IT-Landschaft integriert. Im Detail zu betrachten sind dann Benutzer- und Sicherheitskonzepte, Lastverhalten und Skalierbarkeit, Erstinstallation und Patch Management, Konfigurationsmöglichkeiten und Deployment, Nutzung etablierter Tools für Monitoring und Reporting sowie Integration in den Service Desk.

Appliance als Enterprise Service Bus (ESB)

Innerhalb der Integrationsarchitektur übernehmen Appliances ebenso Aufgaben wie XML-Transformationen, Routing und Mapping sowie die Umsetzung des "loose coupling"-Konzeptes der SOA-Architektur. Durch die Nutzung von spezialisierten, optimierten Prozessoren wird hierbei eine wesentlich höhere Geschwindigkeit der ESB-Schaltzentrale erreicht als mit herkömmlichen Konzepten.

Abbildung: Appliance als ESB

Bekannte Anwendungsbeispiele für Appliances in einer modernen, zonenorientierten Integrationsarchitektur sind:

• die hochperformante XML-Transformation zur Unterstützung von Web-Applikationen und Entlastung von Server-Applikationen (Co-Processor-Mode)
• Protokollwandlung und Datentransformationen (Messaging)
• Partnerkommunikation mit Industriestandards (B2B)

Cloud Service Broker/Cloud Connectivity

Ein weiteres Szenario ist die Verbindung von öffentlichen SOA Services oder Services, die schon in der Cloud existieren, über Unternehmensgrenzen hinaus. Dabei unterstützt die Appliance die sichere und schnelle Anbindung von eigenen Anwendungen im Unternehmen mit Anwendungen, die im Internet/in der Cloud verfügbar sind. Es geht darum, Quelle und Ziel auf Anwendungsebene zu verbinden. Um die Daten zwischen den beteiligten Endpunkten zu übertragen, sind geeignete Anwendungsdienste und eine semantische Datenzuordnung erforderlich. Vordefinierte, wiederverwendbare Templates verkürzen die Entwicklungszeit. Ebenso wichtig ist ein schnelles und korrektes Monitoring der Servicezugriffe, um den Abrechnungsmodellen in der Cloud Rechnung zu tragen. Auch hier können Benutzer in Echtzeit ihre Antworten erwarten.

Abbildung: Appliance und Cloud Connectivity (ehemals B2B-Integration)

Naturgemäß liegt der größere Anteil im Bereich der virtuellen Appliances in den Bereichen, wo durch die Dynamik in den Cloud-Netzwerken ein schnelles Aktivieren bzw. Deaktivieren von Appliances möglich sein muss. In diesem Kontext spricht man auch von Connectivity-as-a-Service (CaaS).

Storage Appliance

Storage Appliances sind gekapselte Systeme zum Speichern von Daten. Sie werden z. B. als "Network Attached Storage"(NAS)-System in ein TCP/IP-Netzwerk oder über Glasfaserkabel in ein Storage Area Network (SAN) integriert. Ein solches System besteht meistens aus redundanten Hardware-Komponenten, auf denen ein Betriebssystem sowie eine spezielle Applikation zum Management der Storage-Daten vom Hersteller installiert wurden. Das Zusammenspiel der HW- und SW-Komponenten wurde dabei bezüglich der verschiedenen Vorteile einer Appliance optimiert. Dies bedeutet auch, dass das Management eines solchen Systems, d. h. die Konfiguration, das Monitoring und die Überwachungsaktivitäten z. B. durch ein Webinterface (Browser-GUI) und über spezielle Managementschnittstellen erfolgt.

weiter zum nächsten Artikel "Zusammenfassung und Ausblick auf künftige Entwicklungen"