Referenz

Nagarro: Eine Vision wird technische Realität - SAP S/4HANA skalierbar aus der Private Cloud

Nagarro Referenz Image
Auf einen Blick

Herausforderung
Nagarro wollte eine Lösung schaffen, die neben sensiblen S/4HANA Workloads auch andere Workloads skalierbar und preiswert in ein Private-Cloud-Betriebsmodell integrieren kann. Dabei war die Trennung von Netzwerk- und IT-Sicherheitsdesign eine zentrale Aufgabenstellung.

 

Lösung
Gemeinsam mit den Experten von SVA, Cisco und Check Point hat Nagarro eine Architektur entwickelt, die als Basis für die eigene Private Cloud fungierte.

 

Mehrwert
Als SAP Full-Service Provider war es Nagarro nun möglich, neue Geschäftsfelder zu erschließen. Der Betrieb der geschaffenen Cloud-Lösung erfolgt entsprechend der gewünschten Effizienzkriterien. 

 

 

„Wir freuen uns, damals die richtige Entscheidung getroffen zu haben“, sagt Jean-Baptiste Broguière, Teamleiter Network & Security Services, einem der führenden deutschen SAP Full-Service Provider. Damals, das ist das Jahr 2018. Nagarro steht vor einem strategischen Umbruch. Der Aufbau eines neuen State-Of-The-Art-Rechenzentrums steht an. Alles soll neu und modern werden. Mit innovativen Konzepten und neuen Gedanken. Das Ziel: maximale Effizienz und Skalierbarkeit.

Die Vision

Die von SAP getriebene Umstellung auf S/4HANA stellt Unternehmen, die auf SAP setzen, vor große Herausforderungen. Die Daten in SAP sind geschäftskritisch und hochsensibel. Zudem gehört SAP HANA zu den komplexesten Workloads in der IT. Egal, was man im SAP-Umfeld machen möchte, man benötigt SAP-zertifizierte Umgebungen. Viele Unternehmen versuchen sich in Eigenregie daran. Allerdings ist das im Cloud-Zeitalter nicht immer der beste Weg. Daher wollte Nagarro eine Lösung schaffen, die neben sensiblen S/4HANA Workloads auch unkritische und weniger performante Workloads skalierbar und preiswert in ein Private-Cloud-Betriebsmodell integrieren kann.

Die Mehrheit der DSAG-Mitglieder setzt auch in Zukunft auf S/4HANA On Premises. Nur knapp die Hälfte der Befragten steht der Cloud positiv gegenüber, ein weiteres Viertel neutral. „Das könnte mit den Vorbehalten vieler Unternehmen im DACH-Raum zusammenhängen, sensible Firmendaten in die Cloud zu stellen. Hier braucht es noch tragfähige Konzepte und Überzeugungsarbeit.“ kommentiert Jens Hungershausen, Vorstandsvorsitzender der DSAG.  

 

(Quelle: https://www.dsag.de/presse/cloud-dienste-mit-steigender-akzeptanz-interesse-an-rise-with-sap/, 22.07.2021)

 

Trennung von Netzwerk- und IT-Sicherheitsdesign

Für das neue Datacenter hat Nagarro einen Greenfield-Ansatz verfolgt. Dieser bringt neben vielen Möglichkeiten auch seine eigenen Herausforderungen mit sich, denn Nagarro musste an vielen Stellen konzeptionelle Entscheidungen treffen. Einige gute Erfahrungswerte sollten beibehalten werden. Es gab aber auch Dinge, die neu gedacht werden sollten – zum Beispiel im Bereich Netzwerk. Im Jahr 2018 war es noch nicht der Standard, Netzwerk und IT-Sicherheit voneinander zu trennen. Oftmals waren Netzwerkdesign und die Firewall-Platzierung zwei Komponenten desselben Bildes und eng miteinander verwoben. Nagarro wollte die beiden losgelöst voneinander betrachten.

Cisco ACI und Check Point sind Bausteine der Zielarchitektur

Ziel war es, für Workloads, welche die volle Netzwerkkapazität benötigen, die Bandbreite nicht durch eine Firewall zu beeinträchtigen. Das betraf vor allem Verbindungen zu den SAP HANA-In-Memory-Datenbanken sowie zum Backup-System. Zudem sollte es möglich sein, zwischen verschiedenen virtuellen Maschinen, je nach Anforderung, Firewalls dynamisch zu verwalten. Out-of-the-box konnten das damals zwei Lösungen, darunter Cisco ACI.

Aus Netzwerksicht kann Cisco ACI die angestrebte Integration der S/4HANA Workloads unabhängig von der Virtualisierungsebene abbilden. Ein entscheidender Aspekt, denn in der Umsetzung für SAP HANA hatte Nagarro keinen Hypervisor vorgesehen. Das Konzept sah Cisco ACI im Zusammenspiel mit Check Point Firewalls vor. Jedoch hatte Nagarro zu diesem Zeitpunkt zu wenig eigene Erfahrung, hierfür eine Architektur zu entwickeln. Aus diesem Grund wandte sich das Team an den langjährigen Partner SVA.

Nagarro fordert SVA heraus und umgekehrt

Nagarro hatte die Idee und war überzeugt, dass diese umsetzbar ist. Allerdings wusste Nagarro noch nicht, wie. „Wir benötigten einen Partner, der sich auf unsere Vision einlassen wollte und konnte, um anschließend aufzuzeigen, welche technischen Schritte notwendig sind“, erinnert sich Jean-Baptiste Broguière. SVA ließ sich vollständig drauf ein und hat seine guten Beziehungen zu Cisco und Check Point spielen lassen. Experten beider Technologiehersteller saßen mit am Tisch, um aus der Vision technische Wirklichkeit werden zu lassen.

„Mein Eindruck war, dass zu dem Zeitpunkt kein Hersteller auf dem deutschen Markt die Idee der Trennung von Netzwerk- und IT-Sicherheitsdesign in Gänze umgesetzt hatte“, stellt Mark Sobol, Fachbereichsleiter Cyber Security bei SVA rückblickend fest und ergänzt: „Wir haben gemeinschaftlich Nagarros Vision realisiert.“ Broguière fügt hinzu: „Wir haben SVA bereichert und gefordert, und auch andersherum. Das drückt den Mehrwert der Zusammenarbeit aus.“

Download gefällig?

Laden Sie sich unsere Referenz bequem als PDF herunter.

 

Jetzt herunterladen

Nagarros Private Cloud als Alternative zu den Hyperscalern

Wie sieht die Welt nach dem Projekt mit SVA aus? „Die entwickelte Umgebung betreiben wir selbst,“ sagt der Teamleiter Network & Security Services von Nagarro. „Heute gibt es diese Architekturen häufiger. Damals waren wir nach unserer Sicht die Ersten. Unsere Lösung ist nicht sonderlich unterschiedlich zu denen der Public-Cloud-Anbieter und Nagarro ist natürlich bei Weitem nicht so groß wie die bekannten Platzhirsche. Wir verfolgen aber ähnliche Konzepte, wie das zweistufige Firewall-Sicherheitskonzept und das Access-Control-Konzept, das heute immer mehr an Bedeutung gewinnt und für alle unsere Kunden essenziell ist.“

Nagarro hat das, was nunmehr auch die großen Hyperscaler anbieten, nach deutschem IT-Sicherheitsstandard und komplett in Eigenregie aufgebaut – nur kleiner und flexibler. Nur so war es möglich, entsprechend schnell zu wachsen. „Für bestehende Kunden lief die Migration sehr transparent. Wir migrierten bestehende Workloads mit minimalen Downtimes in die neue Umgebung. Für die Anwender wirkte sich das hinsichtlich Verfügbarkeit und Performance positiv aus“, resümiert Broguière. „Wie erhofft skaliert das Konzept. Wir konnten Kunden mit großen HANA-Datenbanken gewinnen. Operativ hat sich dadurch für uns kein größerer Aufwand ergeben. Diese Effizienz ist genau das, was wir wollten.“

Operativ hat sich für uns kein größerer Aufwand ergeben. Diese Effizienz ist genau das, was wir wollten.

Jean-Baptiste Broguière,
Teamleiter Network & Security Services, Nagarro

Internationale Referenzprojekte laufen auf Nagarros Cloud-Lösung

Jean-Baptiste Broguière stellt heraus: „Wir können mit Stolz sagen, eines der größten S/4HANA Cluster in Europa auf unserer Private Cloud zu betreiben und mit unserem Betriebsmodell extrem wettbewerbsfähig zu sein – sowohl preislich als auch hinsichtlich der Flexibilität. Wir wollen uns bewusst als Alternative zu den Hyperscalern positionieren. Der allergrößte Teil der eingehenden Anfragen dreht sich um das Hosting in der Private Cloud. Public-Cloud-Lösungen werden bestenfalls als Option angesehen, denn Stand heute sind die meisten Kunden gedanklich noch gar nicht so weit. Unser Konzept bietet auch einen Zwischenschritt für die Kunden“, ergänzt er.

Referenzen & Use Cases

ALLE ANSEHEN