PhoenixNAP startet neue Cloud-Dienste

Die Data Security Cloud von PhoenixNAP bietet Kunden eine einheitliche Benutzeroberfläche für die Verwaltung der vereinfachten Einstellungen für die Firewall, den Massenspeicher und die Server.

Für CSPs, die ihr Geschäft ausbauen möchten, ist Innovation unerlässlich. PhoenixNAP arbeitet mit Intel und VMware zusammen, um eine Cloud-Lösung mit erhöhter Sicherheit zu erstellen, die Funktionen der neuesten skalierbaren Intel® Xeon® Prozessoren und der neuesten Version der Virtualisierungsplattform VMware vSphere* enthält. Intel gewährte phoenixNAP bereits vor der Markteinführung Zugriff auf seine neuen Prozessoren und half phoenixNAP, die Geschäftschance zu identifizieren. Diese neue Initiative folgt auf die erfolgreiche Markteinführung eines Medien-Transkodierungsdienstes, der zuvor von Intel und phoenixNAP entwickelt wurde.

„Intel bietet CSPs die ultimativen Lösungen für ihr Geschäft, aber es geht nicht nur um die Technik. Das Unternehmen liefert auch Ideen und Marketingunterstützung, um CSPs den Aufbau ihres Geschäfts und die Suche nach neuen Kunden zu erleichtern.“ - William Bell, VP of Products, phoenixNAP

Herausforderung

  • PhoenixNAP musste neue Dienste entwickeln, um sein Virtualisierungsangebot zu differenzieren.
  • Das Rechenzentrum unterstützt die neuen Dienste, die für eine außergewöhnliche Leistung erforderlich sind. Dies hilft bei der Übernahme der zusätzlichen Verarbeitung, die für eine erhöhte Sicherheit erforderlich ist, ohne das Kundenerlebnis zu beeinträchtigen.
  • Das Erreichen neuer Kunden im hart umkämpften Cloud-Computing-Bereich ist schwierig.

Lösung

  • PhoenixNAP, Intel und VMware entwickeln die Data Security Cloud, die die Flexibilität von Cloud-Computing bietet und mit Sicherheitsmanagement-Diensten unterstützt wird.
  • Mit VMware vSphere* 6.5 wurde ein softwaredefiniertes Rechenzentrum errichtet.
  • Der neue skalierbare Intel Xeon Prozessor bietet die erforderliche Leistung sowie verbesserte Hardware-Sicherheitsfunktionen.

Technische Komponenten der Lösung

  • VMware vSphere* 6.5. Die neueste Version der Virtualisierungsplattform von VMware bietet eine vereinfachte Benutzererfahrung und umfassende integrierte Sicherheitsfunktionen.
  • VMware NSX* Netzwerkvirtualisierungs- und Sicherheitsplattform. NSX ermöglicht das Erstellen von Netzwerken in die Software und bettet die Netzwerke in die Hypervisor-Ebene ein, die von der physischen Hardware abstrahiert ist.
  • Intel® Xeon® Gold 6142 Prozessor. Die neue skalierbare Intel Xeon Prozessorreihe stellt für CSPs den neuesten Entwicklungsschritt im Wandel des Rechenzentrumdesigns dar, da sie zur Beschleunigung der Dienstbereitstellung und Effizienz signifikante Plattforminnovationen in der Rechen-, Datenspeicher- und Netzwerkinfrastruktur aufweist.
  • Intel® Solid-State-Drives (Intel® SSD) der Produktreihe DC P3520. Intel® SSDs setzen Standards für die Leistung, Stabilität, Effizienz und den geringen Energieverbrauch von Massenspeicher Sie werden im Rechenzentrum von phoenixNAP eingesetzt, um die Leistung virtueller Maschinen zu beschleunigen.
  • Intel® Ethernet Converged-Netzwerkadapter X550 (Intel® Ethernet CNA X550). Dieser Adapter enthält den Intel® Ethernet X550 Controller, eine kostengünstige Single-Chip-10GBASE-T-Lösung für die Serverplattformen von heute. Er vereinfacht die Migration zu 10GbE mit Abwärtskompatibilität für die vorhandene GbE-Netzwerkinfrastruktur.

Ergebnisse

  • Die Lösung wird in Zusammenarbeit mit Intel und VMware auf den Markt gebracht, sodass phoenixNAP mehr Kunden erreichen kann.
  • Durch die enge Zusammenarbeit mit Intel konnte phoenixNAP auf Hardware, technisches Know-how von Intel und maßgeschneiderte Finanzmodelle zugreifen, um die Dichte der virtuellen Rechner im Rechenzentrum zu optimieren.
  • PhoenixNAP hat bereits zuvor durch die gemeinsame Entwicklung und Vermarktung anderer Lösungen mit Intel seinen Ruf verbessert.

Verbesserung der Sicherheit in der Cloud
Auf dem Markt für Infrastructure as a Service (IaaS) herrscht intensiver Wettbewerbsdruck. Daher kann es für CSPs schwierig sein, im Wettbewerb auf die Qualität der Infrastruktur zu setzen, wenn andere allein auf den Preis setzen. Um zu wachsen, müssen CSPs in der Lage sein, neben der Infrastruktur weitere Services anzubieten, die Kunden bei den Herausforderungen ihres Kerngeschäfts unterstützen und den CSP klar von anderen unterscheidet.

In den letzten fünf Jahren hat sich phoenixNAP von einem regionalen CSP im Südwesten der USA zu einem globalen CSP gewandelt, der weltweit Cloud- und Rechenzentrumsdienste anbietet. Die Kunden des Unternehmens erzielen in der Regel einen Umsatz zwischen 1 Mio. USD und 1 Mrd. USD. Diese Unternehmen sind groß genug, um vom Serviceangebot von phoenixNAP zu profitieren, aber nicht so groß, dass sie über eine eigene Rechenzentrumsinfrastruktur verfügen. Das Service-Portfolio von PhoenixNAP umfasst Lösungen für die Cloud, dedizierte Server, Colocation und IaaS.

Virtualisierungskunden hosten ihre Backoffice-Anwendungen am häufigsten mit phoenixNAP, einschließlich Microsoft Sharepoint*, ERP-Lösungen (Enterprise Resource Planning) und Finanzanwendungen. Da phoenixNAP eine Partnerschaft mit VMware unterhält, migrieren neue Kunden in der Regel von einer On-Premises-VMware-Umgebung zu Infrastructure as a Service von phoenixNAP.

Die Sicherheitsverwaltung in einer mandantenfähigen Infrastruktur kann für Cloud-Kunden eine Herausforderung sein. Erforderlich sind Ingenieure, die Sicherheitsrichtlinien festlegen und überwachen, Analysten, die die von den Sicherheitstools generierten Daten überprüfen, und Architekten, die Sicherheitsfunktionen in den Kern der Infrastruktur integrieren können. Unternehmen von der Größe der Kunden von phoenixNAP fällt es schwer, die erheblichen Investitionen aufzubringen, die für die Sicherheitstools und Experten erforderlich sind.

PhoenixNAP erkannte eine Möglichkeit, sein Serviceangebot durch neue erweiterte Sicherheitsdienste zu differenzieren. Die Herausforderung bestand jedoch darin, einen Infrastruktur-Stack sicherzustellen, der diese neuen Sicherheitsangebote ermöglicht, ohne die Leistung oder die Kundenerfahrung zu beeinträchtigen, und gleichzeitig wettbewerbsfähige Preise beizubehalten. Angesichts des harten Wettbewerbs in der CSP-Branche gehört das Marketing zu den größten Herausforderungen. PhoenixNAP brauchte eine wirksame Methode, um die Öffentlichkeit mit seinen neuen Diensten bekannt zu machen.

Wir stellen vor: Die PhoenixNAP Data Security Cloud*
PhoenixNAP arbeitet mit Intel und VMware an der Entwicklung einer mandantenfähigen Virtualisierungsinfrastruktur mit verbesserter Sicherheit, die als Data Security Cloud bezeichnet wird. Die Data Security Cloud bietet Kunden eine Virtualisierungslösung, die nicht nur Tools zur Sicherheitsüberwachung enthält, sondern auch von Mitarbeitern unterstützt wird, die die Sicherheit überwachen und verwalten können. Die Lösung behebt sowohl Tooling- als auch die Personalprobleme, vor denen Kunden bei der Verbesserung der Sicherheit ihrer virtuellen Rechner stehen. Die Kunden profitieren von einer einheitlichen Benutzeroberfläche für die Verwaltung der Infrastruktur, mit vereinfachten Einstellungen für die Firewall, den Massenspeicher und die Server. PhoenixNAP erleichtert mit Beratung den Einstieg und seine Experten verwalten die Migration in die Cloud-Umgebung.

Zu den Sicherheitstools gehört ein SIEM-System (Security Information and Event Management) mit Protokollüberwachung und Einbruchmeldung. Bei einem Zwischenfall mit möglicher Gefährdung der Sicherheit kann phoenixNAP den Kunden benachrichtigen oder direkt im Namen des Kunden eingreifen. Außerdem nutzt phoenixNAP Tools zum Bedrohungsmanagement, zur Protokollierung und zur Alarmierung in der mandantenfähigen Cloud-Umgebung. Für die Betriebssysteme auf virtuellen Rechnern werden Antivirenlösungen bereitgestellt, mit denen Kunden den PCI DSS (Payment Card Industry Data Security Standard) einhalten können; nach diesem Standard müssen auf jedem System Antivirenlösungen installiert sein, das mit Kartendaten in Kontakt kommt. Daneben ist phoenixNAP ein Teilnehmer von ThreatConnect, einer Plattform für Bedrohungsinformationen, auf der Mitglieder ihre Bedrohungsdaten aggregieren können, um Risiken schneller zu identifizieren.

PhoenixNAP entwickelt die Lösung mithilfe von Supermicro-Servern mit dem neuen Intel Xeon Gold 6142 Prozessor. Dadurch kann phoenixNAP die Sicherheit seiner Lösungen verbessern. Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) wird verwendet, um die Verschlüsselung virtueller Rechner zu beschleunigen. Intel und VMware haben gemeinsam Optimierungen für die Intel® Architektur in VMware vSphere integriert. Dadurch werden Verschlüsselungsalgorithmen an Intel® AES-NI weitergegeben und die hardwareoptimierte Leistung verbessert.

Mit der Data Security Cloud soll eine optimale Plattform zur Unterstützung hochskalierbarer und Compliance-sensibler Produktionsumgebungen bereitgestellt werden. Intel Hardware in Kombination mit Funktionen der VMware NSX* Netzwerkvirtualisierungs- und Sicherheitsplattform ermöglichen PhoenixNAP die Unterstützung dieser Workloads. Sicherheit, Skalierbarkeit und Leistung sind vorrangig für phoenixNAP Kunden. Daher verwendet phoenixNAP diese Funktionen, um eine SDDC-Lösung (Software Defined Data Center) zu erstellen. Hierbei wird die zugrunde liegende Hardwarearchitektur von Intel verwendet, um eine höhere Dichte an virtuellen Rechnern und eine schnellere Paketverarbeitung zu ermöglichen. Außerdem werden Sicherheitsfunktionen wie Intel® TXT (Trusted-Execution-Technik) und TPM (Trusted-Platform-Modul) angeboten. Mit den zusätzlichen VMware NSX-Funktionen, die eine vollständige Mikrosegmentierung zur Verbesserung von Sicherheit, Portabilität und Verwaltung ermöglichen, verhilft phoenixNAP seinen Kunden zu sichereren Umgebungen und zur Übernahme von Zero-Trust-Richtlinien.

Die Lösung wird in Zusammenarbeit mit Intel und VMware auf den Markt gebracht und hilft phoenixNAP, einen größeren potenziellen Kundenstamm zu erreichen, als dies allein möglich wäre.

Lösungsarchitektur: Data Security Cloud
Die Lösung basiert auf Supermicro-BigTwin-Servern mit vier Rechenknoten und acht Intel Xeon Gold 6142 Prozessoren im 2U-Format unter VMware vSphere 6.5. Die Leistung des Servers wird durch die Intel® Solid-State-Laufwerke der Produktreihe P3520 für Rechenzentren weiter verbessert, die die Leistung der Seitentabellenerstellung beschleunigt. Diese Funktion wird zur Verwaltung mehrerer virtueller Rechner auf derselben Hardware verwendet. Der Intel® Ethernet Converged-Netzwerkadapter X550 wird zur Aktivierung von 10-Gbit-Netzwerken verwendet.

Die Data Security Cloud basiert auf einem softwaredefinierten Rechenzentrum (Software Defined Data Center, SDDC), das schnelle Skalierbarkeit bietet. VMware NSX verwaltet die SDDC-Ressourcen, einschließlich des Serverpools, der für die Kalkulationen verwendet wird, und des Speicherpools auf Basis von Flash-Speicherarrays. Durch die SDDC-Verwendung kann phoenixNAP den Zeitaufwand für die Lieferung, Installation und das Testen proprietärer Hardwarekomponenten wie Firewalls vermeiden, da diese als Softwarefunktionen bereitgestellt werden, die durch Zuweisung neuer Standardhardware-Ressourcen schnell skaliert werden können. Die Architektur verwendet Ressourcencluster, und der Hypervisor bestimmt den am besten geeigneten Ausführungsort jedes virtuellen Rechners, wobei seine Ressourcen bei Bedarf dynamisch neu zugeordnet werden. Kunden mieten einen Ressourcenpool, der sich über die gesamte Infrastruktur erstreckt; daraus ergibt sich ein besser vorhersehbares Leistungsniveau. VMware vSphere erledigt die Ressourcenzuweisung, und VMware vCenter Server* bietet eine zentralisierte Plattform für die Verwaltung der virtualisierten Umgebung. Mit dem VMware vCloud Director* Framework können Kunden Ressourcen im Self-Service verbrauchen.

Software von Arista Networks fungiert als Schnittstelle zwischen dem Legacy-Netzwerk und dem softwaredefinierten Rechenzentrum.

Abbildung 1: Lösungsarchitektur für das softwaredefinierte Rechenzentrum, das für die Data Security Cloud verwendet wird

Allianz mit Intel lässt phoenixNAP wachsen
PhoenixNAP arbeitet eng mit Intel zusammen. Dies hat die Sicherheit und Leistung seiner Virtualisierungsplattform verbessert. Ein Intel Ingenieur mit umfassender VMware-Expertise half phoenixNAP, Funktionen in den neuesten Versionen von VMware NSX zu identifizieren und zu bestimmen, wie sie mit dem skalierbaren Intel Xeon Prozessor, der kurz vor der Markteinführung stand, funktionieren würden. Intel, Supermicro und phoenixNAP haben gemeinsam einen Proof-of-Concept entwickelt.

Das Know-how von Intel half auch in wirtschaftlicher Hinsicht: Mithilfe von Benchmarks und Kenntnissen über die Workloads von phoenixNAP konnte das Team über die gesteigerte Leistung informieren, die der neue Prozessor für phoenixNAP bei Verwendung mit VMware vSphere liefern kann, und phoenixNAP bei der Optimierung der Dichte seiner virtuellen Rechner helfen. Daneben erstellte das Intel Team eine Finanzanalyse, mit der phoenixNAP den am besten geeigneten Prozessor für sein Rechenzentrum ermitteln konnte.

Durch die enge Zusammenarbeit mit Intel konnte phoenixNAP so früh wie möglich mit der Entwicklung der Data Security Cloud beginnen und so die Markteinführungszeit verkürzen.

PhoenixNAP und Intel investieren gemeinsam in Marketing, um Lösungen auf den Markt zu bringen. Beispielsweise hat phoenixNAP bereits zuvor mit Intel zusammengearbeitet, um Cloud-Lösungen für die digitale Transcodierung von Medien bereitzustellen und diese auf der Messe IBC (International Broadcasting Convention) in Amsterdam zu präsentieren.

Intel unterstützt phoenixNAP bei der Steigerung des Umsatzes
Die Einführung der Data Security Cloud in Zusammenarbeit mit Intel und VMware hilft phoenixNAP, sein Geschäft zu differenzieren und Kunden neue Funktionen zum Schutz ihrer sensiblen Workloads in der Cloud zu bieten.

„Intel war ein erstaunlicher Verbündeter und hat uns geholfen, unsere Plattform zu innovieren und unser Geschäft auf eine Weise auszubauen, an die wir nicht gedacht hatten“, so Bell. „Intel gestaltet weiterhin die Landschaft in Bezug auf Leistung, Konsolidierung sowie Innovationen, die CSPs helfen, mehr Geld zu verdienen.“ - William Bell, VP of Products, phoenixNAP

Erkenntnisse
Die wichtigsten Erkenntnisse, die Cloud Service Provider aus den Erfahrungen von phoenixNAP ziehen können, sind:

  • Der skalierbare Intel Xeon Prozessor bietet neue Funktionen zur Verbesserung von Sicherheit und Leistung, mit denen CSPs ihr Serviceangebot vergrößern und differenzieren können.
  • Durch die Partnerschaft mit Intel können CSPs so früh wie möglich auf Hardware zugreifen und das technische Know-how von Intel nutzen.
  • Intel arbeitet mit CSPs zusammen, um sie bei der Entwicklung und Vermarktung ihrer Cloud-Lösungen zu unterstützen, damit sie über Messen und andere Intel Werbeaktivitäten potenzielle Kunden erreichen können.

Spotlight auf phoenixNAP
Die Firma phoenixNAP wurde 2009 gegründet und ist ein globaler IT-Serviceanbieter, der Technologielösungen für die Cloud, dedizierte Server, Colocation und IaaS anbietet. PhoenixNAP ist ein Premier Service Provider des VMware vCloud Air* Netzwerkprogramms und wurde vom PCI DSS als Validated Service Provider zugelassen. Sein Hauptstützpunkt in Phoenix, Arizona (USA), wurde von Service Organization Controls (SOC) Typ 1 und Typ 2 geprüft.

Informationen über zugehörige Produkte und Lösungen

Skalierbare Intel® Xeon® Prozessoren

Mit den skalierbaren Intel® Xeon® Prozessoren lassen sich nutzbringende Erkenntnisse einfacher gewinnen. Darüber hinaus bieten sie hardwarebasierte Sicherheit und ermöglichen die dynamische Bereitstellung von Diensten.

Weitere Infos

Intel® Ethernet-Produkte

Intel® Ethernet-Netzwerkadapter, -Controller und -Zubehör ermöglichen Agilität innerhalb des Rechenzentrums, um Dienste effizient und kostengünstig bereitzustellen.

Weitere Infos

Intel® SSD DC-Produktreihe

Intel® Rechenzentrums-SSDs sind für hohe Leistung, Zuverlässigkeit und Langlebigkeit optimiert.

Weitere Infos

Hinweise und Disclaimer

Durch Intel® Technik ermöglichte Funktionsmerkmale und Vorteile hängen von der Systemkonfiguration ab und können entsprechend geeignete Hardware, Software oder die Aktivierung von Diensten erfordern. Die Leistungsmerkmale variieren je nach Systemkonfiguration. Kein Computersystem bietet absolute Sicherheit. Informieren Sie sich beim Systemhersteller oder Einzelhändler oder auf https://www.intel.de. In Leistungstests verwendete Software und Workloads können speziell für die Leistungseigenschaften von Intel® Mikroprozessoren optimiert worden sein. Leistungstests wie SYSmark und MobileMark werden mit spezifischen Computersystemen, Komponenten, Softwareprogrammen, Operationen und Funktionen durchgeführt. Jede Veränderung bei einem dieser Faktoren kann abweichende Ergebnisse zur Folge haben. Für eine umfassende Bewertung Ihrer vorgesehenen Anschaffung, auch im Hinblick auf die Leistung des betreffenden Produkts in Verbindung mit anderen Produkten, sollten Sie zusätzliche Informationen und Leistungstests heranziehen.Ausführlichere Informationen finden Sie unter https://www.intel.de/benchmarks. Die Leistungsergebnisse basieren auf Tests, die zum Zeitpunkt, der in den Konfigurationen angegeben ist, durchgeführt wurden und berücksichtigen möglicherweise nicht alle öffentlich verfügbaren Sicherheitsupdates. Weitere Einzelheiten finden Sie in den veröffentlichten Konfigurationsdaten. Kein Produkt und keine Komponente bieten absolute Sicherheit. // Die beschriebenen Kostensenkungsszenarien sind als Beispiele dafür gedacht, wie ein bestimmtes Produkt mit Intel®-Technik unter den genannten Umständen und in der angegebenen Konfiguration zukünftige Kosten beeinflussen und Einsparungen ermöglichen kann. Die Umstände unterscheiden sich von Fall zu Fall. Intel übernimmt keine Gewähr für Kosten oder Kostensenkungen. // Intel hat keinen Einfluss auf und keine Aufsicht über die Benchmarkdaten Dritter oder die Websites, auf die in diesem Dokument Bezug genommen wird. Besuchen Sie die genannten Websites, um sich davon zu überzeugen, dass die angeführten Benchmarkdaten zutreffen. // Bei einigen Tests wurden die Ergebnisse unter Verwendung interner Analysen oder Architektursimulationen bzw. -modellen von Intel geschätzt oder nachempfunden. Sie dienen nur informatorischen Zwecken. Unterschiede in der Hardware, Software oder Konfiguration des Systems können die tatsächliche Leistung beeinflussen.