Das Cybermedia Center der Universität Osaka, eine nationale Universitätsgesellschaft, nutzte die Konsolidierung der Campus-Cloud im neuen IT-Core-Gebäude, um veraltete ADC- (Application Delivery Controller) und Firewall-Systeme mit überlappenden Funktionen und unausgewogener Systemkonfiguration umfassend zu erneuern. Das Center entschied sich für ein Plattform-Konsolidierungsmodell und integrierte die Funktionalität von BIG-IP AFM in BIG-IP LTM. Im Vergleich zu den Angeboten anderer Anbieter mit getrennten Systemen senkten wir damit die Kosten erheblich. Indem wir ADC und Firewall auf derselben Appliance zusammenführten, reduzierten wir den Verwaltungsaufwand und den Platzbedarf im Rack deutlich. Diese bessere Ressourcennutzung ermöglichte ein hochdichtes und hocheffizientes HPC-System (High-Performance Computing).
Im April 2000 richtete die Universität Osaka das „Cybermedia Center“ ein, indem sie bestehende Einrichtungen wie das Large-Scale Computing Center und das Information Processing Education Center neu organisierte. Wir wollten ein universitätsweites Zentrum schaffen, das eng mit Bildungs- und Forschungseinrichtungen zusammenarbeitet. Außerdem hat das Cybermedia Center vom Ministerium für Bildung, Kultur, Sport, Wissenschaft und Technologie (MEXT) die Anerkennung als „Interdisziplinäres Gemeinschaftszentrum für Großinformationsinfrastruktur und Forschung“ erhalten. Es gehört zu acht solchen Knotenpunkten und ermöglicht Ihnen die gemeinsame Nutzung und Erforschung von Supercomputern, die über ein Netzwerk verbunden sind, in Zusammenarbeit mit der Universität Hokkaido, der Universität Tohoku, der Universität Tokio, dem Tokyo Institute of Technology, der Universität Nagoya, der Universität Kyoto und der Universität Kyushu.
„Supercomputer verbrauchen enorme Mengen Strom, weshalb wir sie angesichts steigender Strompreise effizient zu betreiben konsequent angehen müssen“, sagt Reiki Kashiwazaki, Assistenzprofessor an der Information Initiative Organization / Cybermedia Center der Universität Osaka. Da die Senkung der Kosten höchste Priorität hatte, begannen wir 2009 damit, die Energieeffizienz von Ressourcen wie CPUs und Speicher deutlich zu verbessern. Dafür setzte die Universität auf Virtualisierung möglichst vieler interner Systeme außerhalb der Supercomputer. So integrierten wir dezentrale Systeme zur sogenannten „Osaka University Campus Cloud“ (im Folgenden „Handai Cloud“). Kashiwazaki betont jedoch, dass die Handai Cloud vor mehreren großen Herausforderungen stand.
„Im Jahr 2009 lag keine konkrete Einschätzung vor, wie umfangreich die Virtualisierungsinfrastruktur aufgebaut werden sollte, deshalb entschieden wir über die Ausbaupolitik ohne klares Bild. Das führte dazu, dass sich einige Funktionen überschnitten und das Systemdesign weder ausgewogen noch konsistent war. So setzten wir bei ADCs (Application Delivery Controller), Firewalls und Routern auf Top-Modelle verschiedener Hersteller. Das erzeugte eine erhebliche Diskrepanz zwischen benötigten und bereitgestellten Ressourcen, und die Verwaltung der einzelnen Modelle belastete die Administratoren stark operativ.“
Im September 2014 baute die Universität Osaka das „IT Core Building“ als zentrales Herzstück des Cybermedia Centers und zog damit viel Aufmerksamkeit aus dem Bildungssektor auf sich. Das IT Core Building fungiert als Rechenzentrum, das alle Informationsgeräte einschließlich der Handai Cloud zusammenführt, und bietet zudem leistungsstarke Rechenressourcen – einen Vektor-Supercomputer und einen PC-Cluster – zur Nutzung sowohl innerhalb als auch außerhalb der Universität.
„Mit der Fertigstellung des IT-Core-Gebäudes haben wir die Chance genutzt, die erste Generation der Handai Cloud neu aufzubauen, da die Geräte-Leasingverträge ausgelaufen waren. Wir wollten die Schwachstellen im Systemdesign beheben und die zweite Generation der Handai Cloud entwickeln, indem wir innovative Technologien in das Design integriert haben“, erinnert sich Assistenzprofessor Reiki Kashiwazaki.
Während des Austauschprozesses 2014 unterstützten uns Informationen aus der in den letzten fünf Jahren genutzten Virtualisierungsinfrastruktur dabei, die notwendige Kapazität präzise zu bemessen. Obwohl wir die Handai Cloud, die über hundert Systeme betreibt, hinsichtlich Lastenausgleich analysierten, zeigte sich, dass der Datenverkehr überschaubar blieb. Zudem erlaubten die strengen SLA-Anforderungen keinerlei Ausfallzeiten, ohne dass jedoch eine quantitative Basis dafür vorlag. Daraus folgten klare Spezifikationen für ADCs (Application Delivery Controllers) und Firewalls ohne Überdimensionierung.
Mit dem Bau des IT-Kerngebäudes haben wir außerdem zwei bestehende Informationssysteme in die Campus-Cloud integriert. Das führte jedoch zu Ineffizienzen: Für den Betrieb benötigten wir zwei 2U-Firewalls und einen 2U-ADC, die zu viel Platz beanspruchten und unnötig viel Strom verbrauchten.
Die Lösung, die Kashiwazaki ins Auge fiel, schlug ein Systemintegrator vor: die F5 Networks ADC-Appliance, den BIG-IP Local Traffic Manager (BIG-IP LTM), kombiniert mit der leistungsstarken Firewall BIG-IP Advanced Firewall Manager (BIG-IP AFM) in einer einzigen Plattform.
„BIG-IP LTM/AFM gibt Ihnen die Flexibilität, von einer Basiskonfiguration bis zu einer umfassenden Unternehmenslösung zu skalieren – und das zu fairen Kosten, was ein großer Vorteil ist. Außerdem können Sie dank der gemeinsamen Verwaltung von ADC und Firewall auf einem Gerät Ihr begrenztes technisches Team entlasten und das System effizient betreiben“, erklärt Kashiwazaki.
An der Universität Osaka haben wir mehrere Produkte bewertet, die grundlegenden Anforderungen entsprachen, indem wir deren Funktionen und Leistung in einer Matrix gegenübergestellt haben, bevor wir den ADC und die Firewall ersetzt haben. Bei der finalen Auswahl haben wir uns auf drei Modelle beschränkt. Im Vergleich zu den Vorschlägen anderer Anbieter, die separate Lösungen anboten, erwies sich der integrierte Vorschlag mit BIG-IP LTM/AFM als die wirtschaftlichste Gesamtlösung. Zudem überzeugte uns die bewährte Erfolgsbilanz des Produkts auf dem Weltmarkt. Vor diesem Hintergrund haben wir im September 2014 eine Ausschreibung durchgeführt und uns offiziell für die Einführung von BIG-IP LTM/AFM entschieden.
„BIG-IP LTM/AFM zeigte sich im Vergleich zu den separaten Lösungen anderer Anbieter als preislich sehr konkurrenzfähig“, erklärt Kashiwazaki. „Zudem kombiniert BIG-IP LTM/AFM die Funktionen von ADC und Firewall in einer 2U Hardware-Appliance. Selbst mit zusätzlichen L2/L3-Switches passt die gesamte Lösung problemlos in zwei Racks, was eine hochdichte und effiziente HPC-Nutzung ermöglicht und gleichzeitig die Konfigurationsarbeit für Administratoren stark vereinfacht. Das war ein entscheidender Faktor.“
Kashiwazaki erkennt diese Vorteile zwar an, betont jedoch, dass die Information Initiative Organization der Universität Osaka strikt darauf setzt, nach Möglichkeit in die öffentliche Cloud zu migrieren, statt die Virtualisierungsinfrastruktur vor Ort auszubauen. „Sollte die Nutzung der Handai Cloud steigen, was stärkere Verkehrsströme und höhere Durchsatzanforderungen an den ADC mit sich bringt, bietet die BIG-IP LTM-Serie leistungsstärkere Modelle. So können wir sicherstellen, auch künftig bei Bedarf auf die Lösungen von F5 Networks zurückzugreifen“, erklärt Kashiwazaki.
Die Möglichkeit, die Leistung von BIG-IP LTM unkompliziert durch das Hinzufügen von Lizenz-Add-ons zu steigern, zählt zu den Hauptgründen, warum die ADC-Lösungen von F5 Networks weltweit so stark verbreitet sind. Kashiwazaki schätzt diese Flexibilität ebenfalls als wichtigen Vorteil.
Kashiwazaki blickt auf dieses Projekt zurück und sagt: „BIG-IP passte perfekt zu dem „Puzzlestück“, das die Universität Osaka gesucht hatte. Trotz des begrenzten Budgets lieferte das Produkt alle Funktionen, die wir brauchten, und fügte sich nahtlos wie das letzte Puzzlestück ein, das das System komplettierte.“ Er unterstreicht, dass die Wahl des passenden Produkts genau ihren Anforderungen zu entsprechen, sich wie eine „vorherbestimmte Verbindung“ anfühlte.
F5 Networks Japan, das den Wiederaufbau der Handai Cloud mit BIG-IP unterstützt hat, schätzt diese Partnerschaft sehr und wird Osaka University sowie dem Cybermedia Center auch weiterhin mit einem zuverlässigen Supportsystem und einer flexiblen Produktpalette zur Seite stehen, die Innovationen vorantreiben.
Die Universität Osaka geht zurück auf „Tekijuku“, eine 1838 von Koan Ogata gegründete Schule für niederländische Studien. Auf dem Erbe von Tekijuku bauten wir Institutionen wie die Osaka Medical School und das Osaka Medical College auf, was 1931 zur Gründung der Osaka Imperial University führte. Sie wurde Japans achte Kaiserliche Universität und umfasste anfänglich die medizinische sowie die naturwissenschaftliche Fakultät. 1949 erhielten wir den Namen Osaka University. Seit der Eingliederung nationaler Universitäten im Jahr 2004 und der Fusion mit der Osaka University of Foreign Studies 2007 hat sich die Universität Osaka zu einer der führenden Gesamthochschulen Japans entwickelt und verzeichnet die größte Zahl an Studierenden unter den staatlichen Universitäten.