:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd23ec7c420e5667e019642df7b3142/0111596876.jpeg "Das Patch Location Rack COMFORT von Rosenberger OSI optimiert unter anderem die Flächennutzung in Rechenzentrum. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/c4/8c/c48cae1bb466095e74d332d41cea9afd/0111518188.jpeg "Supermicros neue Server auf Intel-Basis – im Bild die 4-Sockel-Variante – sind für anspruchsvolle Unternehmensanwendungen konzipiert. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/34/78/34787097bbc94a744fd61f3b69868659/0111519907.jpeg "Im Podcast und im Artikel erörtern SAP-Berater Ingo Biermann von Mindsquare und Autor Jürgen Frisch, wie sich mithilfe einer Matrix das jeweils richtige SAP-Betriebsmodell für ein Unternehmen finden lässt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77a3942fc25f2af74551aa3510bfdbf/0111509933.jpeg "Warum kann nur ein Quantenrechner echte Zufallszahlen erzeugen? (Bild: frei lizenziert: Gordon Johnson)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/07/24/07242da737469ead46d95460ebbbfffd/0111572492.jpeg "Computergenerierte Visualisierung der Nord-Ost-Seite des geplanten Rechenzentrums BER01 von maincubes. (Bild: maincubes)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/f2/20f2e318c698a68478457e7674ca7aa9/0111369708.jpeg ""Azure-Datendienste und -Verwaltung für Cloud und On-Premises", ein Interview von Oliver Schonschek, Insider Research, mit Dieter Vollmar und Elmar Szych von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/a1/9d/a19dee1e371678c0ebfd21039f875d0c/0111539824.jpeg "Die Technische Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt hat im vergangenen Jahr ein Projekt zur Geo-Informatik aufgesetzt. Jetzt erläutern zwei Projektpartner im Interview, welche Hoffnungen und Chancen sich mit dieser IT-Disziplin verbinden. (Bild: frei lizenziert: stokpic )")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/d6/25/d625bf1a1112a0857040d98976980a3f/0111134881.jpeg "In welchen Fällen ist der Einsatz von „ChatGPT-4“ ein echter Gewinn, so dass ein Unternehmen dafür zahlen sollte? (Bild: frei lizenziert: Hans)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/d6/d8d6b84c51ba0d58fc2c221402c610bb/0111274085.jpeg "„Community in Blum“ hat das Motto der „KubeCon/CloudNativeCon Europe 2023“ in Amsterdam geheißen. (Bild: info@fejesbence.com\rfejesbence.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10b0d3f767d1d64ed2eb6a6fe7754d/0110706461.jpeg "Pliops möchte mit seinem Beschleuniger „XDP“ der Star unter den Datenbeschleunigern werden. (Bild: Pliops)")
:quality(80)/p7i.vogel.de/wcms/31/66/316644feb5d54491e82e3b4288d116a8/0111103715.jpeg "Mit File Services for FlashArray will Pure den Storage-Alltag vereinfachen: Die neue Plattform vereint Blocks, Files und VMs. Dazu verspricht der Hersteller ein einfaches Speichermanagement. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73d990c617a0d61059a9123a75142f/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Wenn es ins Geld gehen darf – oder auch nicht Hardware by Code - Bare Metal und Serverless
Zwei völlig gegenteilige Modelle der Softwarebereitstellung wälzen die IT-Landschaft um. Serverless verspricht mehr Effizienz und höhere Kosteneinsparungen gegenüber konventioneller Virtualisierung. Bare-Metal-Clouds (nicht bloß „Hosts“!) stellen das Gegenteil in Aussicht: mehr Performance und kürzere Latenzen — wenn es ins Geld gehen darf.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
„Wir sind jetzt in einer Welt, in der Datencentern eine breite Auswahl an anpassungsfähiger, programmierbarer Hardware zur Verfügung steht“, beobachtet Dan R. K. Ports, Leiter eines Forschungsprojektes im Bereich des In-Network-Computings an der Systems Research Group bei Microsoft. In-Network-Computing mag noch in den Kinderschuhen stecken (siehe dazu auch den Bericht: „Flache Storage-Hierarchien und Memory-Pools treffen auf Gen-Z-Connectivity, Paradigmenwechsel angesagt: Memory-driven und/ oder In-Network-Computing“, doch dieser und andere neue Ansätze zur „Cloudifizierung“ von Rechenzentrums-Workloads schaffen willkommene Alternativen, wenn es darum geht, die Bereitstellung von Datencenter-Diensten kundengerechter zu gestalten. Serverless und Bare-Metal-Clouds erheben diesen Anspruch für zwei unterschiedliche Zielgruppen.
Bare-Metal-Clouds (und -Server)
Bei einer Bare-Metal-Umgebung ist von einem Computersystem oder einem Netzwerk die Rede, in dem eine virtuelle Maschine direkt auf der Hardware und nicht innerhalb des Host-Betriebssystems (also nicht auf einem Hypervisor) installiert wird.
Diese Art der Anwendungsbereitstellung bietet eine verbesserte Isolierung der Laufzeitumgebung, unter anderem gegenüber der VM-Virtualisierung und der Containerisierung, allerdings geht dieser zusätzliche Schutz zu Lasten der Systemdichte und schlägt sich somit in höheren Betriebskosten nieder.
Gemeinsam genutzte Hardware ist bekannterweise anfällig für Fehler in Hardwareschutzmechanismen. Beispiele bekannter Verwundbarkeiten beinhalten „Rowhammer“ (ein Datenleck via DRAM und neuerdings auch ECC-Speicher), „Spectre“ (eine CPU-Verwundbarkeit durch Verzweigungsvorhersage und spekulative Ausführung von Befehlssätzen) und „Meltdown“ (das Auslesen von Kernel-Speicher aus dem User-Space durch unzureichende Speicherisolierung des Betriebssystems). Doch auch Bare-Metal ist nicht frei von Überraschungen (siehe unten: „Die Achilles-Ferse von Bare-Metal-Clouds: Firmware-Verwundbarkeiten der Controller“).
Hardware pur
Bei einem Bare-Metal-Server handelt es sich um einen physischen Single-Tenant-Server. Ein dedizierter Server bietet einem einzigen Kunden exklusiven administrativen Zugang. Ein Beispiel sind die „BM“-Hosts der „Telekom Cloud“.
Eine Bare-Metal-Cloud besteht aus mehreren solchen Bare-Metal-Servern, die sich mit Hilfe von Cloud-Orchestrierungswerkzeugen des jeweiligen Infrastrukturanbieters provisionieren lassen. Der Nutzer einer solchen Bare-Metal-Cloud kann alle Elemente der physischen Infrastruktur und des darauf aufbauenden Stacks (fern)steuern. Im Gegensatz zu konventionellen dedizierten Servern besteht hierbei jedoch nicht die Notwendigkeit, eigene Hardware in einem Rechenzentrum betreiben zu müssen.
Die Bereitstellung einer Bare-Metal-Cloud kann folgende Elemente umfassen:
- dedizierte Server mit oder ohne eine virtualisierte Umgebung, welche der Kunde exklusiv steuert und verwaltet,
- spezielle, proprietäre Speichergeräte (SANs) oder dedizierte Teile eines Multi-Tenant-SANs,
- dedizierte Switches oder dedizierte Ports von einem Multi-Tenant-Switch,
- spezielle Load-Balancer oder Firewalls oder dedizierte Ports von einem Multi-Tenant-Load-Balancer oder einer Firewall.
Die Orchestrierung von Bare-Metal-Umgebungen
Die Orchestrierung einer Bare-Metal-Cloud erfordert entsprechende Mechanismen. Auf Cloud-fähigen Bare-Metal-Servern kommt hierzu ein nativer Hypervisor, der so genannte Type-1-Hypervisor, zum Einsatz (auch Bare-Metal-Hypervisor genannt). Ein nativer Hypervisor setzt — im Gegensatz zu einem gehosteten Hypervisor — direkt auf der jeweiligen Hardware auf.
Ein Bare-Metal-Server mit einem Hypervisor ermöglicht den Betrieb mehrerer Gastsysteme. Benutzeranwendungen laufen in diesem Fall separat in virtualisierten Gastbetriebssystemen und nicht direkt auf dem Hypervisor. Als native Hypervisoren kommen zum Beispiel „KVM“, die native Virtualisierungsfunktion des Linux-Kernels, „Microsoft Hyper-V“, „vSphere“ von VMware oder „Citrix XenServer“ in Frage.
Eine Bare-Metal-Cloud bewährt sich als das mit Abstand kostengünstigste Heim für Media-Streaming und andere bandbreitenlastige oder latenzsensible Anwendungen wie KI-Workloads oder das Internet der Dinge. Sie bietet ein definiertes Kontingent an garantierten Kapazitäten und eine weitaus geringere Latenz gegenüber einer Public-Cloud.
Eine Bare-Metal-Cloud empfiehlt sich bei vorhersehbaren Arbeitslasten mit hohen Ansprüchen an die Latenz; in diesem Szenario bietet eine Bare-Metal-Cloud-Umgebung potenziell sogar niedrigere Fixkosten als eine öffentliche Cloud, verspricht die Iomart Hosting Limited, eine Pionierin Software-definierter Netze und Bare-Metal-Clouds aus Schottland.
Die Achilles-Ferse von Bare-Metal-Clouds: Firmware-Verwundbarkeiten der Controller
Doch Bare-Metal-Orchestrierung hat auch seine Macken. Werkzeuge zum Verwalten von Bare-Metal-Clouds lassen sich zum Angriff auf Rechenzentren missbrauchen. Selbst IBM fiel kürzlich einer solchen Attacke zum Opfer.
Laut einem Bericht des Sicherheitsspezialisten Eclypsium vom Februar 2019 können Cyber-Täter eine Firmware-Verwundbarkeit gemieteter Bare-Metal-Server für Attacken gegen deren Nutzer (nach einem Firmware-Upgrade mit Malware) missbrauchen. Bei der Attacke gegen IBM-Kunden, die im Februar 2019 in das Licht der Öffentlichkeit rückte, machten sich die Angreifer die Cloudborne-Verwundbarkeit in der Firmware der Basisboard-Management-Controller von Supermicro zu Nutze, die IBM in seinen Servern einsetzt.
Das Problem beschränke sich jedoch nicht auf Supermicro und IBM. Auch andere Firmware und andere Anbieter von Bare-Metal-Clouds sind zutiefst verwundbar.
Die Gegenmaßnahmen
Datencenter-Manager müssten unbedingt Gegenmaßnahmen ergreifen, so Eclypsium. Sie müssten sich mit jeder Bereitstellung ihrer Bare-Metal-Server und -Clouds vergewissern, dass ihre Hardware nicht manipuliert wurde, und alle Patches ordnungsgemäß einspielen. Server müssten eigentlich nach jedem Gebrauch sorgfältig reinigt werden, und zwar nicht nur die Betriebssystemebene, sondern auch die Firmware, rät Eclypsium.
Rechenzentren sollten außerdem mit jeder Server-Wiederherstellung sicherstellen, dass die Passwörter und Protokolle des Basisboard-Management-Controller ebenfalls gelöscht werden, damit sich diese Informationen nicht auf den nächsten Kunden übertragen können.
Den Nutzern von Bare-Metal-Clouds empfehlen die Sicherheitsexperten von Eclypsium, die Firmware-Version unbedingt zu überprüfen und gegebenenfalls die Firmware selbst neu zu installieren. Eine bereits verseuchte Firmware könne sich allerdings mit der falschen Versionsnummer identifizieren und auch ein gelungenes Upgrade vortäuschen.
Bei Unstimmigkeiten sind Rechenzentrumskunden gut beraten, den Datacenter-Betreiber umgehend zu benachrichtigen, damit dieser die erforderlichen Gegenmaßnahmen einleiten kann.
Weg von containerisierten Microservices?
Die traditionelle Art der Bereitstellung von Anwendungen erfordert die Provisionierung eines Host entweder auf Bare-Metal oder in einer virtuellen Maschine. Viele Arten von Workloads wie beispielsweise Web-Anwendungen erfordern eine kontinuierliche Dienstbereitschaft der Server. Die Systeme verbrauchen ständig Energie und nehmen Arbeitszeit der Administratoren in Anspruch.
Die Administratoren müssen die erforderlichen Software-Updates einspielen, die Belastung der provisionierten Serverressourcen aktiv verwalten und andere Wartungsaufgaben durchführen, um einen unterbrechungsfreien Betrieb der betreffenden Anwendung und deren Cybersicherheit zu gewährleisten.
In größeren Unternehmen sind die Tätigkeitsbereiche der Server-Administration und der Anwendungsentwicklung voneinander getrennt; ein Team kümmert sich um die Funktionsbereitschaft der Infrastruktur, ein anderes Team um die Funktionsbereitschaft der Web-Anwendung. Diese Arbeitsteilung schafft den nötigen Raum für hochspezialisierte Kompetenzen, bremst jedoch die Anwendungsentwicklung aus.
Denn zu sprunghafte Optimierungen des Infrastrukturunterbaus — zum Beispiel Updates der Server-Betriebssystems — können die Anwendungsausführung außer Gefecht setzen, und so werden diese Änderungen auf die lange Bank geschoben, was ja wiederum die Software-Entwicklung ausbremst. Denn Upgrades der Entwicklungsumgebung erfordern nicht selten gewisse Aktualisierungen der Laufzeitumgebung. Das Ganze dreht sich im Kreis.
Kleinere Unternehmen versuchen das Problem dadurch zu entschärfen, dass sie Wartung der Server den Web-Entwicklern übertragen. So geht aber der administrative Aufwand zwangsweise zu Lasten der Funktionalität der Anwendungen, da sich die Coders mit beiden Aufgabenbereichen auseinandersetzen. Eine perfekte Lösung scheint es also nicht zu geben.
…und hin zu Serverless
Containerisierte Microservice-Architekturen haben den Nutzern neue Modelle der Anwendungsbereitstellung in Aussicht gestellt.
Durch den gemeinsam genutzten Kernel und die ebenfalls gemeinsam genutzten Systemdienste sind Container typischerweise weitaus leichtgewichtiger als VMs (ein Container nimmt nur einige Megabyte in Anspruch, also einen Bruchteil der Gigabyte-Größe einer virtuellen Maschine) und somit auch leichter portabel. Auf bereits laufenden Hosts lassen sie sich weitaus schneller als VMs initialisieren, da die Letzteren ein ganzes Gast-Betriebssystem erst noch hochfahren müssen. (Container lassen sich im Übrigen nicht nur auf Bare-Metal-Hosts, sondern auch innerhalb von VMs ausführen.)
Alleine die Fähigkeit zur schnellen Bereitstellung kann die Skalierbarkeit, die Hochverfügbarkeit und die Widerstandsfähigkeit containerisierter Anwendungen erhöhen. Doch diese Vorteile materialisieren sich natürlich erst dann, wenn die betreffenden Container nicht alle auf demselben physischen Host laufen. Damit das Deployment die benötigten Merkmale aufweist, wacht über die Container eine Orchestrierungs-Werkzeug wie „Kubernetes“.
Doch die Containerisierung ändert noch nichts an dem grundlegenden Problem: der aufwändigen, kostspieligen Server-Administration. Container-Orchestrierung bringt unbestrittene Vorteile. Sie erleichtert den Nutzer um die Administration der Infrastrukturschicht — nicht jedoch um die Verwaltung der Orchestrierungsschicht. Serverless verspricht Abhilfe.
Bei Serverless (siehe auch: „“) handelt es sich um einen Cloud-nativen Modus der Anwendungsausführung, bei dem für die Aufgaben der Infrastrukturverwaltung wie die Provisionierung von Servern, Clustern und Storage, die Wartung des Betriebssystems, das Einspielen von Software-Upgrades und die dynamische Kapazitätsbereitstellung, nur der Cloud-Anbieter verantwortlich zeichnet.
Beim Serverless Computing sind die Server des Cloud-Dienstleisters unsichtbar für den Benutzer. Die Implikationen für die Anwendungsentwicklung, -Bereitstellung und (auf Grund unzureichender Dienstisolierung) für die Cybersicherheit können im Einzelfall sehr weitreichend sein.
Zur Ausführung in einer serverlosen Laufzeitumgebung muss der Anwendungscode typischerweise in Form von ausführbaren Funktionen vorliegen. Diese Funktionen orchestrieren dann verteilte, containerisierte Microservices. Die Bereitstellung monolithischer Anwendungen ist zwar prinzipiell nicht unmöglich, gestaltet sich jedoch als eher problematisch. Funktionen zur Bereitstellung monolithischer Anwendungen ziehen aus den Vorteilen von Serverless keinen Nutzen.
Darüber stellen „serverlose“ Anwendungsarchitekturen ihre eigenen Cyber-sicherheitstechnischen Anforderungen an die Implementierung.
Serverless, Bare Metal in OpenStack Rocky und Stein
OpenStack trägt diesen neuen Trends bereits Rechnung. Das führende Cloud-Orchestrierungsframework stellte die Weichen auf Bare-Metal-Clouds und Serverless bereits im „Rocky“-Release (vom August 2018).
In der aktuellen Version von OpenStack „Stein“ (benannt im Übrigen nach der Berliner Steinstraße), nimmt die OpenStack-Gemeinde unter anderem die Unterstützung für Beschleuniger, die Anforderungen der Hochverfügbarkeit und nicht zuletzt die Upgrade-Prozedur ins Visier.
:quality(80)/images.vogel.de/vogelonline/bdb/1549800/1549855/original.jpg "Es gibt in OpenStack immer noch Neues zu schaffen. (Petra Bork by Pixelio.de)")
Das sind die Neuheiten in der 19. OpenStack-Version
Ein Stein zum anderen
Die meisten OpenStack-Anwender hinkten nämlich einige Release-Zyklen der aktuellen Version des Frameworks hinterher, enthüllte neulich Jonathan Bryce, Geschäftsführer der OpenStack Foundation und Mitgründer der Rackspace-Cloud. Viele dieser Nutzer konnten aus den Innovationen in Rocky kaum noch Nutzen ziehen. In Zukunft soll es möglich sein, mehrere Releases des Frameworks komfortabel zu überspringen.
Die OpenStack-Version von Rocky brachte mit sich Verbesserungen des Bare-Metal-Bereitstellungsdiensts Ironic sowie Unterstützung für Serverless-Computing bei öffentlichen Cloud-Anbietern über das neue Project „Qinling“ für Function-as-a-Service-Dienste in Open Stack. Diese Neuerungen tragen der Bedeutung dieser neuen Modelle der Bereitstellung von Web-Anwendungen Rechnung.
Qinling unterstützt mehrere Container-Orchestrierungs-Engines (darunter Kubernetes und „Swarm“) und mehrere alternative Backend-Speicher für Funktionscode, einschließlich lokalem Speicher, „Swift“ und „S3“ via Plug-Ins. Qinling soll die Bereitstellung praktisch beliebiger Anwendungen oder Backend-Dienste mit „Zero Administration“ ermöglichen, Skalierbarkeit und Hochverfügbarkeit mit eingeschlossen. Der Funktionscode lässt sich durch andere OpenStack-Dienste auslösen oder direkt durch Ereignisse in einer Web-Anwendung oder einer mobilen App auslösen.
*Das Autoren-Duo
Die Autoren des Artikels, Anna Kobylinska und Filipe Pereira Martins, arbeiten für McKinley Denali Inc. (USA).
(ID:45913895)
:quality(80)/images.vogel.de/vogelonline/bdb/1961800/1961832/original.jpg "Harmonisierung im Management von Bare-Metal und virtuellen Kubernetes-Clustern - das ist das Ziel des von Loft Labs initiierten Open-Source-Projekts. (gemeinfrei: QuinceCreative)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921500/1921543/original.jpg "Blankes Metall: Bare Metal von Colocation- und Interconnection-Anbieter Euqinix umfasst jedoch mehr. Jüngst kamen weitere CPUs, KI- und Partner-Optionen hinzu. (fxcb cbfdzh auf Pixabay)")