Suchen

Kubernetes: „Genial, einfach genial.“ Mit Containern zur 'IT à la carte'

Autor / Redakteur: David Weyand * / Ulrike Ostler

Wer wirtschaftlich denkt und im Wettbewerb bestehen will, setzt auf Automatisierung und Digitalisierung möglichst vieler Bereiche, um selbst effizienter zu werden und Kunden innovative Services anbieten zu können. Bei dieser digitalen Transformation erweist sich aber paradoxerweise gerade die IT-Infrastruktur als Innovationsbremse, weil sie nicht flexibel und agil genug ist, um neue Anforderungen schnell und wirtschaftlich umzusetzen. Doch das geht auch anders.

Firmen zum Thema

Dumplings können ganz unterschiedlich gefüllt sein, genauso Microservices und Container; sie können nachhaltig wirken und schnell ver- beziehungsweise getilgt werden.
Dumplings können ganz unterschiedlich gefüllt sein, genauso Microservices und Container; sie können nachhaltig wirken und schnell ver- beziehungsweise getilgt werden.
(Bild: mickeyshih auf Pixabay)

Dieser Einleitungssatz so oft gesagt und geschrieben, dass sich wirklich niemand mehr mit Nichtwissen herausreden kann: Digitalisierung schreitet ungebremst weiter voran und Daten spielen dabei eine immer wichtigere Rolle“. Praktisch jede organisatorische Veränderung in einem Unternehmen wird heute von IT-Fachleuten zumindest begleitet, wenn nicht definiert.

Multicloud ohne Container wird kaum funktionieren

Gerade in großen Organisationen bilden immer noch oft Legacy-Systeme das Rückgrat der IT, die meist individuell auf das Unternehmen angepasst, historisch gewachsen und in punkto Standards nicht mehr zeitgemäß sind. Hinzu kommt, dass Anwendungen oft nur lückenhaft dokumentiert sind und das Know-how an Personen gebunden ist, die nach und nach aus dem Berufsleben ausscheiden. Eine solche Anwendung eins zu eins gegen eine moderne Lösung “out of the box” auszutauschen ist nahezu unmöglich.

Um weiterhin auf die Daten aus dieser Anwendung zugreifen und sie für neue Aufgaben einsetzen zu können, bieten sich Microservices und Containertechnologie als Alternative an. Schon seit einiger Zeit hat sich Virtualisierung beim Betrieb von IT-Systemen als Mittel der Wahl herausgestellt, weil sich Server und Anwendungen mit Plattformen wie VMware einfacher, flexibler, effizienter und ausfallsicherer betreiben lassen. Allerdings benötigen auch virtualisierte Systeme alle wesentlichen Bestandteile eines Standard-Servers, also ein Betriebssystem, eine Applikation, gegebenenfalls eine Datenbank, Kommunikation sowie ein Rechte-Management.

Mit Containern lassen sich all diese Komponenten als einzelne Services oder gar Microservices kapseln und orchestrieren. Sie sind dadurch deutlich kleiner, schneller und flexibler. Daten und Applikationen lassen sich sauber voneinander trennen, die Kommunikation erfolgt über Standards wie JSON oder REST API, die Anbindung an den Speicher, der in aller Regel als Data Lake auf Objektspeicherbasis ausgelegt ist, erfolgt über HTTP(S) beziehungsweise das „S3“-Protokoll.

Unternehmen benötigen eine Container-Strategie

Erst mit Containern wird es möglich, Daten effektiv von einer Cloud in eine andere zu migrieren. Multi-Cloud ohne Container wird kaum funktionieren. Mit Containern lassen sich Webseiten bereitstellen oder Daten von Applikationen trennen. Communities wie Github oder Docker-Hub stellen zahlreiche Container zum Download zur Verfügung, die praktisch 'ready to go' sind.

Eine große Gefahr besteht darin, dass die enormen Möglichkeiten dazu verführen, Projekte nicht bis zum Ende zu durchdenken und Schnellschüsse abzufeuern. Die neuen, automatischen Abläufe müssen sich jedoch an Unternehmensvorgaben halten, damit einheitlich und sicher agiert wird.

Im Grunde genommen müssen sich IT-Abteilungen dazu wie IT-Service-Provider aufstellen. Einige Bereiche sollten dabei völlig neu gedacht werden: Beispielsweise reicht es beim Thema Sicherheit nicht aus, vor allem - wie bei virtuellen Maschinen - Antivirus-Agenten zu installieren.

Genial einfach, einfach genial: Kubernetes

Auch beim Storage und der Datenspeicherung ändern sich die Vorgehensweisen und müssen entsprechend angepasst werden. Datenhaltung und -sicherung agieren dabei grundlegend anders, die Bereitstellung wird wird nach Bedarf gesteuert und aus Images erzeugt. Auch das Löschen von Daten wird dank S3 ganz einfach: Wird der Datencontainer von der Logik getrennt, bleibt für den Betrachter nur noch 'Datensalat'.

Der Wechsel von virtuellen Maschinen zu Containern ist in etwa vergleichbar mit dem Übergang vom Verbrennungsmotor zum Elektroantrieb: Es reicht nicht, lediglich den Antrieb auszutauschen, da sich das gesamte System ändert. Um im Bild zu bleiben: Eine VM fährt immer Vollgas, während ein Container in der Lage ist, immer so viel Gas zu geben, wie benötigt wird. Allerdings besitzt der E-Motor deutlich weniger Teile als ein Verbrenner, während bei Containern und Multi-Cloud die Zahl der Komponenten sich deutlich erhöht.

An dieser Stelle kommt der eigentliche Geniestreich der Container-Technologie zum Tragen: Kubernetes. Ursprünglich wurde diese Plattform zur automatischen Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen von Google entwickelt und dann als Open Source an die Cloud Native Computing Foundation (CNCF) übertragen. Heute ist Kubernetes eine der stärksten Open-Source-Communitys weltweit.

Das Kubernetes-Universum

Kubernetes unterstützt eine ganze Reihe von Container-Werkzeugen, darunter auch das führende System „Docker“ sowie „Openshift“, „Tanzu“, „Containership“ oder „Ranger“. Es wird außerdem von den größten Public-Cloud-Plattformen zur Orchestrierung eingesetzt.

Kubernetes ist sozusagen das 'Container-Esperanto' und damit der defacto-Standard, auf dem jede Container-Strategie aufbauen sollte. Das betrifft nicht nur die Applikationen, sondern auch alle anderen Komponenten: Die Storage-Hardware sollte in der Lage sein, mit dem CSI-Interface von Kubernetes zu kommunizieren, das Netzwerk sollte so ausgerichtet sein, dass es einen nahtlosen Übergang zum CNI-Interface von Kubernetes gibt, und Hilfs-Tools für Self-Service, Deployment, Lifecycle-Security und mehr sollten ebenfalls in der Lage sein, mit der Plattform zu kommunizieren.

Die theoretischen Vorteile von Containern sind derart überzeugend, dass viele Unternehmen bereits in Testumgebungen damit experimentieren oder kleinere Projekte umsetzen. Hier eignen sich “Container-as-a-Service”-Lösungen der großen Cloud-Anbieter AWS, Google oder Azure gut als Spielwiese - allerdings sind sie recht kostspielig und funktional auf die spezifischen Clouds beschränkt. Bei der Entwicklung eines unternehmensweiten Container-Konzeptes sollten Unternehmen mit Weitblick agieren, denn Microservices und der Multi-Cloud gehört die Zukunft und die Weichenstellung erfolgt heute schon. In der Praxis stellt sich dabei die große Herausforderung, dass intern der Wissensstand um die neue Technologie in aller Regel vorsichtig ausgedrückt ausbaufähig ist, insbesondere in den Bereichen Betrieb und Infrastruktur. Das führt dann dazu, dass Entwickler von den Administratoren Services verlangen, die diese nicht verstehen und womit sie nicht arbeiten können. An dieser Stelle kommen Modernisierungsbemühungen nicht selten zum Stillstand.

With a little help from my friends...

Eine Containerinfrastruktur und Multicloud aufzubauen ist eine erheblich umfangreichere Aufgabe, als Bare-Metal-Server in eine Virtualisierungsumgebung zu migrieren. Aber der Aufwand lohnt sich, denn ohne Kubernetes & Co. werden Unternehmen das Potential der Multicloud und Micro-Services nicht nutzen können.

Ist der Umstieg einmal geschafft, sind sie für die Herausforderungen der Zukunft gewappnet: Ob sie Mainframe-Anwendungen mit KI verknüpfen oder einen Datenabgleich zwischen sozialen Medien und dem ERP-System durchführen wollen, all das ist mit Microservices problemlos machbar, wenn erst einmal die APIs stehen.

Der neu geschaffene Werkzeugkasten aus Containern und Cloud bietet praktisch grenzenlose Möglichkeiten, Schnittstellen als Services lassen es zu, schnell neue Ideen umzusetzen oder bestehende Projekte zu erweitern. Unterstützen kann dabei ein qualifizierter Partner, der mit seinen Services als Bindeglied zwischen den einzelnen Abteilungen dient und zwischen Entwicklern und Betriebsteams dolmetscht.

David Weyand ist EMEA Technical Expert bei der Hitachi Vantara GmbH.
David Weyand ist EMEA Technical Expert bei der Hitachi Vantara GmbH.
(Bild: Hitachi Vantarra)

Hitachi hat seine Systeme daher bereits seit Jahren auf diese Zukunft vorbereitet: Alle Kommunikation läuft über die REST API, was Integration und Erweiterungen ohne weiteres ermöglicht. Mit der Übernahme des Container-Startups Containership Anfang 2020 erhalten Kunden die Möglichkeit, Kubernetes-Cluster und containerisierte Anwendungen problemlos in öffentlichen Clouds, privaten Clouds und lokalen Umgebungen bereitstellen und verwalten zu können.

Die Software adressiert typische Probleme mit nativen Cloud-Anwendungen, mit denen Kunden konfrontiert sind, die mit Kubernetes arbeiten, zum Beispiel permanente Speicherunterstützung, zentralisierte Authentifizierung, Zugriffskontrolle, Überwachungsprotokollierung, kontinuierliche Bereitstellung, Portabilität der Workloads, Kostenanalyse, automatische Skalierung, Upgrades und mehr. Damit kommt die Unternehmens-IT der Idee einer 'IT à la carte' schon sehr nahe.

* David Weyand ist Technical Expert für Cloud und Hybrid Cloud Solutions bei Hitachi Vantara. Seit über zehn Jahren hilft er Unternehmen, die richtige Cloud-Mischung zu finden und unterstützt sie bei der Migration bis hin zu Anwendungsmodernisierung. Alles nach dem Motto von Henry Ford: Suche nicht nach Fehlern, suche nach Lösungen“. Bevor er zu Hitachi kam, war er als CEO für das Start-up 'Modern-Cloud-Solutions' tätig.

Artikelfiles und Artikellinks

(ID:46982696)