FI-TS liefert disaggregierte Speicherplattform

Unternehmen der Finanzdienstleistungsbranche können ihre Gesamtbetriebskosten durch den Einsatz von disaggregiertem, softwaredefiniertem Speicher senken.

Auf einen Blick:

  • Finanz Informatik Technologie Service (FI-TS) ist ein Cloud Service Provider für führende Finanzdienstleister und Versicherungsunternehmen in Deutschland.

  • Bei der Entwicklung einer effektiven Datenbanklösung, die eine breite Palette von Intel® Hardware nutzt, wie z. B. skalierbare Intel® Xeon® Prozessoren der 3. Generation, persistenten Intel® Optane™ Speicher der 200er-Reihe und vieles mehr, wandte sich FI-TS an Lightbits Labs und Intel.

author-image

Von

Sowohl die Speicherkapazität als auch die Leistung werden in den heutigen Rechenzentren oft nicht voll ausgeschöpft. Dafür gibt es einen logischen Grund Die Infrastruktur muss in der Lage sein, die größte Menge an Speicherplatz und die höchsten Leistungsanforderungen zu unterstützen, die für einen bestimmten Server oder eine bestimmte Anwendung potenziell erforderlich sind. Sowohl die Auslastung der Speicherleistung als auch die Auslastung der Speicherkapazität sind bei einer typischen Bereitstellung gering bis sehr gering. Daher werden Speicherlösungen schnell weiterentwickelt, um diese Defizite zu beheben und die spezifischen Anforderungen jedes Kunden zu erfüllen.

Finanz Informatik Technologie Service (FI-TS) ist ein Cloud Service Provider (CSP) für führende Finanzdienstleister und Versicherungsunternehmen in Deutschland. Die großen Institutionen verfügen über umfangreiche Datenbanken und bieten Dienste an, die ein hohes Maß an Leistung erfordern und sichere Infrastrukturdienste benötigen, die diese Anforderungen erfüllen und gleichzeitig die Kosten senken können. Die Beseitigung nicht ausgelasteter Speicherkapazitäten bei gleichzeitiger effizienter Skalierung der Daten – ohne Beeinträchtigung der Leistung oder Flexibilität – ist entscheidend für das Erreichen dieses Ziels. Angesichts dieser Herausforderungen wandte sich FI-TS an Lightbits Labs und Intel, um eine effektive Lösung zu entwickeln.

Herausforderung bei Speicherung und Containern

Das FI-TS DevOps-Team entwickelte die Kubernetes-basierte Finance Cloud Native-Produktionsschnittstelle des Unternehmens, um Cloud-native Dienste auf einer intern entwickelten NVM Express (NVMe)-basierten Infrastruktur bereitzustellen. Die kritischste Anforderung an die Lösung war, dass sie den Gesetzen der Europäischen Union (EU) und den deutschen Datenschutzgesetzen entsprechen musste, einschließlich der Vorschriften zur Datenspeicherung und den Finanzvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Jeder dauerhafte Speicher muss diese Anforderungen erfüllen.

Die Erfüllung dieser kritischen Anforderungen war in der Kubernetes-Umgebung von FI-TS aufgrund des direkt angeschlossenen NVMe-Speichers, den das Unternehmen zu diesem Zeitpunkt verwendete, eine große Herausforderung. Die Kubernetes-Orchestrierung ermöglichte zwar lokale persistente Volumes (auf NVMe), diese boten jedoch keinen Datenschutz und erforderten, dass Anwendungen ihre eigene Hochverfügbarkeit anbieten. Andernfalls hätten Container, die auf einen anderen Server verschoben werden, keinen Zugriff auf ihre zuvor geschriebenen Daten. Gefragt war eine zentralisierte, redundante Speicherlösung, die wie lokales NVMe funktioniert, mit Containern zusammenarbeitet und die BaFin-Anforderungen an Datensicherung und -aufbewahrung erfüllt.

Außerdem kam es bei FI-TS zu Ineffizienzen bei der Speicher- und Ressourcennutzung, da es mit dem alten DAS-System des Unternehmens nicht möglich ist, den Speicher unabhängig von der Rechenleistung zu skalieren. Zur Lösung dieser Probleme hatte FI-TS mehrere alternative Lösungen in Betracht gezogen, darunter auch herkömmliche Speicherlösungen für Rechenzentren, aber die Kostenstrukturen entsprachen nicht dem Geschäftskonzept des Unternehmens.

Umgang mit hoher Verfügbarkeit

Aufgrund der Branchen, für die FI-TS tätig ist, benötigte das Unternehmen einen persistenten Speicher, der hohe Verfügbarkeit bei lokalen Flash-Leistungsraten bietet. Außerdem musste die Lösung so entwickelt werden, dass sie sich in die Orchestrierungsschicht integrieren lässt und über die CSI-Spezifikation (Common Storage Interface) eng mit Kubernetes zusammenarbeitet. Da mehrere institutionelle Kunden die Plattform nutzen würden, musste die Lösung Mandantenfähigkeit unterstützen und gleichzeitig die Einhaltung der strengen Finanz- und Datenschutzvorschriften der EU und Deutschlands gewährleisten.

Angesichts dieser Anforderungen wandte sich FI-TS an Lightbits Labs, einen Partner von Intel. LightBits leistete Pionierarbeit beim NVMe-over-TCP-Standard (NVMe/TCP), der in LightOS verankert ist und eine vollständige Cloud-native, persistente Speicherintegration für Kubernetes ermöglicht, mit beispielloser Skalierung und Verfügbarkeit über Clustering. Dank eines optimierten NVMe/TCP-Frontends und eines intelligenten Backend-Flash-Managements liefert LightOS Eingabe-/Ausgabeoperationen pro Sekunde (IOPS), die aus Sicht einer Anwendung nicht von direkt angeschlossenen NVMe-Solid-State-Laufwerken (SSDs) zu unterscheiden sind. Die Zusammenarbeit zwischen Lightbits und Intel wird fortgesetzt, um NVMe over TCP zu fördern und Cloud-native Speicher für Rechenzentren bereitzustellen, die skalierbar, effizient und einfach zu nutzen sind.

Erfolg definieren

Nachdem FI-TS erkannt hatte, dass Lightbits und Intel das Unternehmen bei der Überwindung der Hindernisse unterstützen konnten, begann die Zusammenarbeit mit der Definition der Lösungsanforderungen:

  • Geringerer Platzbedarf für Speicher bei gleichzeitiger Skalierbarkeit, um mit steigenden Anforderungen mitzuwachsen
  • Dauerhafte Speichermöglichkeiten für Cloud-Dienste, die institutionellen Kunden beim Aufbau ihrer Infrastrukturen hohe Verfügbarkeit bieten
  • Eine vollautomatische Speicherarchitektur, die Kunden einen direkten Kubernetes-Zugang über APIs ermöglicht, insbesondere über die CSI-Spezifikation
  • Orchestrierung für ein Infrastructure-as-a-Service (IaaS)-Angebot mit Container-Umgebung
  • NVMe-Technologie zur Ergänzung der bestehenden Infrastruktur

Nach dem Abschluss des ersten ausführlichen Proof-of-Concept (PoC)-Prozesses kam FI-TS zu dem Schluss, dass die daraus resultierende Cloud-native disaggregierte Speicherlösung die kritischen Anforderungen an persistente Speicherfunktionen und hohe Verfügbarkeit erfüllt. FI-TS hat daraufhin die Zusammenarbeit mit Lightbits und Intel fortgesetzt, um die vollständig auf Intel Technik basierende Produktionsumgebung zu entwickeln.

Abbildung 1: FI-TS Finance Cloud Native – Architekturübersicht.

Die Puzzleteile zusammensetzen

Durch die Verwendung von NVMe over TCP konnte Lightbits auch auf der bestehenden Infrastruktur von FI-TS, die auf Ethernet und TCP/IP basiert, eingesetzt werden. Dadurch wurde die Skalierung im Vergleich zu RDMA-Protokollen (Remote Direct Memory Access) und anderen Speicher-Fabrics einfach und effizient.

Lightbits und Intel waren in der Lage, die strengen Service-Level-Agreement (SLA)-Anforderungen von FI-TS zu erfüllen. Die resultierende Lösung für Finance Cloud Native-Dienste integriert Lightbits LightOS, einen hochleistungsfähigen softwaredefinierten Blockspeicher für Container-Volumes, mit einer breiten Palette von Intel Hardware, darunter die folgenden:

  • Skalierbare Intel® Xeon® Prozessoren der 3. Generation: Die skalierbaren Intel Xeon Prozessoren der 3. Generation bieten hohe Leistung und Beschleunigung, sind für Speichersoftware optimiert und verfügen über Intel Volume Management Device (Intel VMD) und Hot-Plug-Funktionen für SSDs der Unternehmensklasse.
  • Persistenter Intel® Optane™ Speicher: Persistenter Intel Optane Speicher bietet mehr als die doppelte Kapazität typischer DDR4-DRAM-DIMMs, was zu einer deutlichen Senkung der Gesamtbetriebskosten (TCO) beitragen kann, da der Nutzen jedes Servers erhöht wird. Mit persistentem Intel Optane Speicher wird auch der Speicherpool erweitert, der hohe I/O-Engpässe (Input/Output) behebt, indem Daten im Speicherbereich leicht zugänglich gehalten werden, um die Anforderungen von Finance Cloud Native-Rechenzentren mit hoher Kapazität zu erfüllen, wenn die Anforderungen in Zukunft steigen.
  • Intel® QLC 3D-NAND-SSDs: Intel QLC 3D NAND-Technik bietet eine hohe Speicherkapazität mit außergewöhnlicher Leseleistung und Skalierbarkeit für eine erschwingliche Lösung, die dazu beitragen kann, den Platzbedarf von reinen Festplattenlaufwerken (HDD) oder Hybridsystemen (HDD und Triple-Level-Cell [TLC]-SSD) zu verringern.
  • Intel® Ethernet der Produktreihe 800 mit Application Device Queues (ADQ)-Technik: Die ADQ-Technik ermöglicht NVMe over Fabrics (NVMe-oF)/TCP eine verteilte Speicherleistung im gleichen Bereich wie RDMA-basierte Protokolle, während NVMe-oF/TCP aufgrund seiner einfachen Bereitstellung und Skalierbarkeit eine breite Akzeptanz ermöglicht.

Innovation ist nur Teil der Geschichte

Die wichtigste Resultat für FI-TS war, dass das Unternehmen seinen Kunden nun einen persistenten Speicher anbieten kann, der Portabilität ermöglicht und gleichzeitig wie lokaler Flash-Speicher funktioniert – ein großer Fortschritt in einer containerisierten Welt – und gleichzeitig mit der Kostenstruktur der Finance Cloud Native-Dienste im Einklang steht. Doch die Ergebnisse gingen weit über diese bemerkenswerte Innovation hinaus, denn Lightbits und Intel erfüllten auch die anderen wichtigen FI-TS-Anforderungen: hohe Verfügbarkeit und enge Integration mit Kubernetes unter Verwendung von CSI. Und da Lightbits NVMe over TCP verwendet, konnte die Lösung auch auf der bestehenden Infrastruktur von FI-TS laufen, die auf Ethernet und TCP/IP basiert. Das machte die Skalierung im Vergleich zu RDMA-basierten Fabrics oder anderen Speicher-Fabrics einfach und effizient.

„Die zu Grunde liegende FI-TS-Speichertechnologie – LightOS-Software auf der neuesten Intel Hardware-Technik – bietet unseren Kunden eine sehr einfache, skalierbare Möglichkeit zur Ausführung von Hochleistungsanwendungen" – Kam Eshghi, Chief Strategy Officer, Lightbits1

LightOS-Datenspeicher macht den Unterschied

Durch die Einführung des Finance Cloud Native-Dienstes konnte FI-TS ein wesentliches Unterscheidungsmerkmal anbieten, mit dem es sich deutlich von der Konkurrenz abhebt: ein vollautomatisiertes, API-gesteuertes, flexibles und benutzerfreundliches Bereitstellungsmodell für die Bereitstellung von Kundenumgebungen. Der Dienst bietet eine hohe Verfügbarkeit mit hohen IOPS, niedriger Latenz (auch unter Last), hoher Bandbreite und gleichbleibenden Antwortzeiten.

Intelligentes Flash-Management

Das intelligente Flash-Management des Finance Cloud Native-Dienstes erlaubt es Endkunden, Services auf Bare Metal in der Kubernetes-Umgebung in Minuten statt in Tagen aufzusetzen.2 Der Dienst erleichtert auch die Bereitstellung hochleistungsfähiger, softwaredefinierter Volumes und bietet gleichzeitig die Vorteile von Thin Provisioning, Komprimierung, Snapshots, Thin Clones und Storage Quality of Service (QoS). Die Fähigkeit von LightOS, zufällige Schreibvorgänge in persistenten Intel Optane Speichermodulen zu bestätigen und dann sequenziell auf die QLC-SSDs zu schreiben, verlängert ebenfalls die Flash-Ausdauer. Unterstützt durch persistenten Intel Optane Speicher der 200er-Reihe und skalierbare Intel Xeon Prozessoren der 3. Generation konsolidierte die Lösung auch einen 8-Knoten-Cluster mit 704 GB pro Knoten auf einen 5-Knoten-Cluster mit 2.560 GB pro Knoten, während die gleiche Anzahl von Containern und der gleiche Durchsatz beibehalten wurden.3.

Zuverlässigkeit und Skalierbarkeit

LightOS automatisiert die Skalierung von Kubernetes-Clustern. Dadurch erhalten Finance Cloud Native-Kunden die Flexibilität, die sie benötigen, einschließlich einer Scale-out-Architektur, mit der sie die Speicherleistung oder -kapazität unabhängig skalieren können, mit dynamischem Rebalancing im gesamten Speichercluster und dynamischer Größenanpassung der Volumes. Dieses disaggregierte Konzept bietet völlige Flexibilität, um das Verhältnis von Speicher- zu Rechenleistung je nach Bedarf zu ändern, um die Leistungsanforderungen zu erfüllen. Die Zuverlässigkeit ist bereits eingebaut: Schutz vor Laufwerks- und Serverausfällen, hochverfügbare Verwaltungs- und Erkennungsdienste sowie die Möglichkeit, Hunderttausende von Kunden zuverlässig zu bedienen.

Verbesserte Sicherheit und vollständige Compliance

Da LightOS mehrere Projekte und Mandanten mit absoluter Trennung zwischen dedizierten Compute-Servern und Lightbits Storage unterstützt, kann jeder FI-TS-Kunde sicher sein, dass seine Produktionsumgebung sicher ist. Kunden von Finance Cloud Native können sich außerdem darauf verlassen, dass die Daten ihrer Endkunden gemäß den europäischen und deutschen Vorschriften hochgradig gesichert sind.

Lösung treibt Differenzierung für FI-TS voran

Dank der Lösung von Lightbits und Intel hat FI-TS seinen Kunden die Bereitstellung erleichtert. Denn der Finance Cloud Native-Dienst bietet eine einfache Integration von Anwendungsumgebungen und eine Standard-TCP/IP-Netzwerkinfrastruktur, ohne dass eine proprietäre Client-Software verwendet wird. Die Kosten werden auch durch die Verwendung von Standard-Speicher- und Server-Hardware in Grenzen gehalten.

Letztlich war FI-TS durch die Zusammenarbeit mit Lightbits und Intel in der Lage, die Ressourcennutzung zu verbessern, die Leistung zu steigern, die Daten effizienter zu skalieren und die TCO zu senken. Noch besser: FI-TS konnte einen äußerst differenzierten Dienst anbieten, der die wichtigsten Bedürfnisse seiner Kunden erfüllte.

„Mit der Plattform, die auf LightBits OS-Software und Intel Hardware aufbaut, konnten wir die von unseren Kunden geforderte Leistung erbringen und ihnen mit gutem Gewissen sagen, dass ihre Daten in sicheren Händen sind" – Gero Skopinski, Head of Cloud Solutions, Finanz Informatik Technologie Service4

Finanz Informatik Technologie Service (FI-TS) betreut den IT-Betrieb einiger der führenden Finanzdienstleister und Versicherungsunternehmen in Deutschland und bietet alles vom Mainframe-Hosting bis hin zu Public-Cloud-Diensten. Mit langjähriger Erfahrung in der Finanz- und Versicherungsbranche ist FI-TS ein Brückenbauer für die digitale Transformation. Die von FI-TS bereitgestellten Cloud-Technologien erfüllen die gesetzlichen Anforderungen und bieten flexible IT-Sicherheitslösungen.

PDF herunterladen ›