:quality(80)/p7i.vogel.de/wcms/90/59/90597d41be41a133d8f1cf2a251ae16d/0110258530.jpeg "Der `Sapphire Pool´ ist ein klarer, blauer Pool im Yellowstone National Park mit einem massiven Sinterrand, die gelbe und orangefarbene Thermophile enthalten. Vor einem Erdbeben im Jahr 1959 gab es einen Geysir. Heute beträgt die durchschnittliche Wassertemperatur 71 Grad bei einem pH-Wert von 7,9. (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/f1/a8/f1a8534a5296a53f563ac5c853449ca1/0110596022.jpeg "Die neue KI-Entwicklungsplattform von Supermicro passt in jedes Büro. (Bild: Screenshot / Supermicro)")
:quality(80)/p7i.vogel.de/wcms/6f/a4/6fa40313aabee4adfe278b642c0741ff/0110518886.jpeg "Nvidia und Quantum Machines stellen „DGX Quantum“ vor - das erste System, das GPUs und Quantencomputing miteinander verbindet und eine die „Cuda Quantum“-Software als Plattform nutzt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/45/da45e933b9e6f3dda7512da792286482/0110588027.jpeg "„Das kommende Anker-Release von SAP S/4 HANA darf nicht bedeuten, dass Innovationen und Erweiterungen künftig ausschließlich in der Public Cloud stattfinden“, so Sebastian Westphal, Technologievorstand der SAP-Anwendervereinigung DSAG bei der Eröffnung der DSAG-Technologietage. „Alles, was in Richtung Cloud gehe, muss gleichwertig zu den bestehenden Inhouse-Lösungen sein, und zwar am besten schon bis Ende 2023.“ (Bild: DSAG)")
:quality(80)/p7i.vogel.de/wcms/6b/22/6b22ca25854deb9bf1247ebc4936d7bd/0110474211.jpeg "(Bild: frei lizenziert/David Bruyland)")
:quality(80)/p7i.vogel.de/wcms/b0/ac/b0ac87a5428c801d2760a4a5ef414d83/0110425636.jpeg "Überblick schaffen im dichten Gewebe der Prozesse wollen die Process Mining-Tools. (Bild: von Dieter G auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/cd/86/cd863948fda6ad802cd04c92b211f784/0110477556.jpeg "Das Bild zeigt ein Produkt aus der Vertiv-Geist-Produktreihe der Rack-PDUs (rPDU). (Bild: Vertiv )")
:quality(80)/p7i.vogel.de/wcms/1a/90/1a9079f055c52e6cee60fe784bb4c83c/0110443092.jpeg "(Bild: frei lizenziert/Christel Sagnies)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16915a876eb92dd3a578fdca8ad653/0110486150.jpeg "„Insgesamt ist Nagios eine leistungsstarkes und kosteneffektives Tool, mit dem sich IT-Systeme und Anwendungen überwachen und optimieren lassen“, sit Thomas Joos überzeugt (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4f/8f/4f8f577109bd6960985530436afecaac/0110480478.jpeg "Heutiges System-Management schließt die Informationen zu Leistungs- und Verbrauchswerten auf, um das Energie- und Wärme-Management zu automatisieren. (Bild: frei lizenziert: Florian Berger )")
:quality(80)/p7i.vogel.de/wcms/3b/bf/3bbfec32b70717961f3410279bad99a2/0110549065.jpeg "Eine aktuelle Studie von INFORM DataLab zeigt, dass Prozessautomatisierung weiterhin ein gefragtes Thema ist. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/de/6f/de6f2b4e9e375a5895153cbac21ac08d/0110673395.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/31/d2/31d2e5fc6275d4c1185d474403cefb0e/0110565020.jpeg "Ada-Grafikprozessor der Generation RTX 5000 für Laptops: Industrieplanung auch von zuhause aus (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/37/07/370702e0151951229f81c8bc03a9cc26/0110574335.jpeg "Eine haarige Geschichte: Micrsosoft erhöht die Preise für Online-Dienste um 11 Prozent. (Bild: @ virtua73 - Stock.Adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/23/ba231eaba78e3fda54ef4c8e8b7f65c0/0110562400.jpeg "Von Samstag auf Sonntag wird auf die 'Sommerzeit' umgestellt. Vernetzte Devices machen den Zeitsprung von einer Stunde automatisch mit. (Bild: frei lizenziert: Christine Sponchia)")
:quality(80)/p7i.vogel.de/wcms/36/fa/36fa0d1e53d5604897bbb88499d46fe8/0110693985.jpeg "Blick auf die geplante Fassadengestaltung (Nordost) des Datacenter von der neu gegründeten Green Mountain KMW Data Center GmbH. (Bild: KMW, TTSP)")
:quality(80)/p7i.vogel.de/wcms/31/5d/315d55e498a6dd51afe2f0f279d94c60/0110495871.jpeg "Die Nachfrage nach Colocation-Services zieht weiter an. (Bild: Beyond.pl)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626fe4df85d520d07cb2b077ad6a6ae/0109842820.jpeg "Mit Purity//FB 4.1 baut Pure Storage die Fähigkeiten seiner FlashBlade-Reihe weiter aus. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/6f/32/6f3243397ab7c83f8119f171705b3129/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/0c/f8/0cf8d027e37a6cbc4e0aa76adffdad3c/0110155440.jpeg "Wer wie am weltweiten Markt für Quantencomputing profitieren kann, entscheidet sich nicht nur auf der technischen Ebene. Es braucht Menschen, die in diese Technikgeneration hineinwächst. (Bild: agsandrew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Das optimale System-Design Microservices – nicht ohne die richtige Infrastruktur
Microservices können aller Vorteile zum Trotz die grundlegende Infrastruktur komplexer machen, denn sie setzen einen höheren Automatisierungsgrad und eine operationelle Reife voraus. Wie also sieht eine ideale Infrastruktur für Microservices aus? Und wie betreibt man eine Microservice-Architektur?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/4000/4066/65.jpg "aixpertsoft.jpg ()")
Microservices stützen sich auf einen Grundgedanken: Unabhängigkeit. Um sie aufrecht zu erhalten, muss jeder Microservice als autonomer Bestandteil einer Umgebung gut designt, entwickelt und releast werden – das hat Konsequenzen für die Gestaltung dieser Umgebung. Man könnte natürlich grundsätzlich einen physikalischen Server oder eine virtuelle Maschine pro Microservice einsetzen, doch das wäre nicht finanzierbar.
Der nächste Gedanke gilt Packaging Formaten wie JAR, WAR oder EAR, denn sie wurden für die Verteilung von Code und Ressourcen, also für alles, was unabhängige Applikationen ausmacht, entwickelt. Leider aber bieten diese Formate nicht genügend Modularität. Auch das Maß der Isolation reicht nicht, denn WAR-Files oder Gemfiles (für Ruby) teilen noch Systemressourcen wie Disk, Memory, Shared Libraries oder das Betriebssystem.
Der Königsweg: Container
Container bieten hier einen Ausweg: Sie basieren auf einer Linux Kernel Extension (LXC) und erlauben es, viele isolierte Linux-Umgebungen (Container) auf einem einzigen Linux-Host zu betreiben und den Betriebssystem-Kernel zu teilen.
Container bieten damit die ideale Einsatzumgebung für Microservices: Man kann Hunderte von ihnen auf einem einzigen Server oder in einer VM laufen lassen und dennoch eine hohe Isolation und Autonomie erreichen. Und dass Container weit über Linux-Umgebungen hinausreichen werden, ist nur eine Frage der Zeit.
Ein Paradebeispiel für Container-Lösungen ist derzeit Docker, das durch seine Kompatibilität überzeugt. Dazu bündelt man alle erforderlichen Abhängigkeiten mit den korrekten Versionsnummern. So können andere sie zuverlässig in jeder Cloud oder on-premises einsetzen, ohne sich über die Zielumgebung und Kompatibilität Gedanken zu machen.
Linux-Container nutzen eine Layered-Filesystem-Architektur – „Union Mounting“. Damit haben sie im Vergleich zu VMs eine extreme Erweiterbarkeit und Wiederverwendbarkeit. Erweiterungen ‚erben‘ die Veränderungen an der Grundlage, dem „Base Image“. Diese Konstruktion fördert kollaborative Entwicklung und macht die Teams effizienter. Zentralisierte Registries, Discovery Services und Community-orientierte Plattformen wie Docker Hub und GitHub erleichtern die schnelle Einsetzbarkeit noch weiter.
Service Discovery
Service Discovery ist ein System, mit dem man nachvollziehen kann, welcher Service gerade welche Kombination von IP- und Port-Adresse nutzt. Normalerweise laufen viele Services auf demselben Host. Damit wird es unmöglich, einen Microservice nicht einfach nur mit einer IP-Adresse anzusprechen – notwendig ist eine Kombination aus IP-Adresse (für den Host) und Port-Nummer. Service Discovery stellt zum Beispiel sicher, dass nicht mehrere Teams, die unabhängig voneinander Microservices auf einem geteilten Pool hosten müssen, dieselben Ports nutzen.
Um Service Discovery zu gewährleisten, gibt es mehrere Wege. Mit Docker Container kann man mit einer einfachen Docker Compose Konfiguration viele Microservices (und ihre Container) in eine zusammenhängende Applikation orchestrieren. Bleibt man damit auf einem einzigen Host (Server), erlaubt es diese Konfiguration den Microservices, sich gegenseitig zu finden und miteinander zu kommunizieren – was sich insbesondere bei lokaler Entwicklung oder schnellem Prototyping anbietet.
In Produktionsumgebungen wird es komplizierter: Die Anforderungen an Zuverlässigkeit und Redundanz machen es unwahrscheinlich, dass nur ein Docker-Host verwendet wird. Sollen die Services sehr unterschiedlich beansprucht werden, macht es Sinn, nur die hoch-belasteten Services auf einer Auswahl an Hosts laufen zu lassen. Auch Erwägungen in Richtung Security oder Business legen nahe, manche Services auf dedizierten Hosts zu betreiben und andere anderswo.
Es gibt dafür einige Lösungen mit unterschiedlichem Automatisierungs- und Abstraktionsgrad am Markt – Kubernetes von Google dürfte wohl das bekannteste sein. Statt vorzugeben, welcher Container auf welchen Servern läuft, bestimmen diese Tools, wie viele Ressourcen aus dem Host-Pool für einen bestimmten Service zur Verfügung stehen sollen. Die Lösung übernimmt das Balancing/Rebalancing der Container auf den Hosts auf Basis dieser Kriterien. Im Extremfall wird das gesamte Service-Cluster fast wie ein einziger Superserver betrieben.
Skalierbar – aber wie?
In einer Container-Umgebung ist horizontale Skalierbarkeit bereits gegeben. Dafür sorgt das Entkoppeln von Applikationen in multiple Container hinein – mit dem Nebeneffekt der einfacheren, erneuten Nutzung von Containern.
Die (Teil-)Nutzung der Cloud hat dabei noch einen weiteren Effekt: Sollte ein Teil des Systems oder ein Microservice unter extrem hoher Last stehen, kann man diesen Teil in eine Umgebung mit mehr Ressourcen in die Cloud schieben, ohne die Hardware-Kapazität für das gesamte System zu skalieren. Man kann so genau auswählen, welche Funktionen on-premises und welche Cloud-basiert sein können. Das spart Geld und bietet eine weitgehende Flexibilität.
Gesichert mit einem API-Gateway
Mit einer Microservice-Architektur kann eine außerordentlich hohe Flexibilität erreicht werden. In Unternehmen mit einem vollentwickelten Microservice-Konzept, deren Architektur für komplexe Unternehmensanwendungen ausgelegt ist, ist es ganz normal, dass hunderte Microservices bereitgestellt werden. In diesem Fall spielt Security eine entscheidende Rolle.
Bei nahezu allen Microservice-Implementierungen werden API-Endpunkte von verschiedenen Microservices bereitgestellt, die über ein entsprechendes API-Gateway gesichert werden. Die von den Microservices bereitgestellten APIs können sich gegenseitig aufrufen, sind von (öffentlichen) Front-End-APIs aufrufbar oder können direkt von API-Clients wie mobilen Anwendungen, Webanwendungen und Partnersystemen aufgerufen werden.
Ein API-Gateway ist eine zentrale Komponente einer Microservice-Architektur und dient als Brücke zwischen Service-Implementierung und allen sie nutzenden Clients. API-Gateways bieten:
- Regelbasierte Sicherheit für die Vielzahl der APIs
- Orchestrierung über anwenderfreundliche Konfiguration API-Interfaces, die die eigentliche Granularität der Anfragen an Microservices verstecken. Das APS-Gateway arbeitet parallel und bietet so schnelle und effiziente Aggregierung.
- Routings von einer Client-App zu einem Microservice. Ein API-Gateway kann eine Schnittstelle bieten über http oder DNS Schnittstellen, wenn eine externe URI, die mit dem Microservice verbunden ist, angefragt wird.
Ständig überwacht
In einer Microservice-Architektur verändert sich dauernd etwas. Es ist deshalb essenziell, systemweit zu monitoren und Fehlerkaskaden zu vermeiden. Service Discovery Tools bieten meist auch diese Funktionalitäten. Sie wissen beispielsweise, welche Container es für einen bestimmten Service gibt, bemerken einen fehlerhaften Service und erlauben es, jeden auf seine Funktionsfähigkeit zu untersuchen.
Im „Pull“-Modus prüft eine solche Lösung, ob der Microservice antwortet oder die gewünschten Antwortdaten liefert. Im „Push“-Modus übergibt der Microservice aktiv eine vordefinierte Payload an das Tool und „meldet sich so gesund“ – was vor allem dann interessant ist, wenn bestimmte Services zu einer festgesetzten Zeit laufen müssen. Sind die Health-Checks aufgesetzt, kann auch eine Alerting-Funktion mit ausgefeilten Reaktionsbäumen dahinter gehängt werden.
Fazit
Gute Systemarchitektur ist eine wesentliche Grundlage für den Erfolg einer Microservice-Umgebung. Und doch muss auch sie so dynamisch sein wie der Ansatz selbst. Dynamik ist einer der großen Vorteile von Microservices, denn Veränderungen sind weder teuer noch aufwändig. Entsprechend wäre es auch ein Fehler, bestimmte Ressourcen nur für eine gewisse Zeit freizugeben: Microservices sind ein Weg, der von allen immer weiter gegangen werden muss.
Auch sollte man berücksichtigen, dass die Technik nur ein Spiegel der Organisation ist. Es empfiehlt sich also, erst das eigene Unternehmen zu hinterfragen. Auf diesen Punkt werden wir in unserem folgenden, letzten Beitrag eingehen.
* Georg Lauer ist als Senior Principal Business Technology Architect bei CA Technologies tätig.
(ID:45189703)
:quality(80)/images.vogel.de/vogelonline/bdb/1941200/1941293/original.jpg "Für jedwede Cloud-Spielart braucht es Open Source, Cloud-native Technik wie Microservices und Container sowie eine Orchestrierung. (© Torugo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887900/1887911/original.jpg "King Kong bewältigt leicht Lasten, an denen Gegenspieler scheitern. Dass ihn das umbringt, spielt die den Softwarehersteller und seine Kunden keine Rolle. Hier geht es um Infrastruktur, einfach zu beziehen wie aus der Stackdose. (CC BY)")