Suchen

Die Zusammensetzung, die Wurzeln und der Einsatzbereich von Tanzu VMware Tanzu: Multicloud-Bereitstellung von Kubernetes

| Autor / Redakteur: Anna Kobylinska, Filipe Martins* / Ulrike Ostler

Unternehmen brauchen mehr Kontrolle über ihre Microservices. VMware liefert „Tanzu“, eine Software-Infrastruktur der „Versorgungskette“ für skalierbare Anwendungen der Enterprise-Klasse.

Firmen zum Thema

Die schematische Darstellung der Architektur von „VMware Tanzu“ verdeutlicht, welche Bestandteile von Cloud bis Datacenter in der Tool-Konsolidierung stecken.
Die schematische Darstellung der Architektur von „VMware Tanzu“ verdeutlicht, welche Bestandteile von Cloud bis Datacenter in der Tool-Konsolidierung stecken.
(Bild: VMware)

Ob Java oder .NET, ob Windows oder Linux, ob Container oder Funktionscode, Public oder Private-Cloud: Unternehmen brauchen mehr Kontrolle über ihre Anwendungen sowohl im Kernrechenzentrum als auch an der Edge. Nach einer Reihe von Akquisitionen hat VMware ein Technologieportfolio aus einem Guss geschmiedet und auf die Bezeichnung Tanzu getauft.

Für Unternehmen kommt die Initiative jetzt genau richtig.

Full-Stack Troubleshooting mit KI-gestützter Analytik: ein Dashboard in Wavefront
Full-Stack Troubleshooting mit KI-gestützter Analytik: ein Dashboard in Wavefront
(Bild: VMware)

Der Zwang zur Anwendungsmodernisierung

Mehr als drei Viertel (79 Prozent) der Anwendungsentwickler und IT-Leiter in Deutschland haben kürzlich in einer Umfrage zugegeben, dass Unternehmen ohne eine erfolgreiche Modernisierung ihrer Anwendungen nicht in der Lage sein werden, ihren Kunden ein hervorragendes Nutzererlebnis zu bieten. Die Befragung wurde in den Monaten März und April 2020 von Vanson & Bourne im Auftrag von VMware durchgeführt. Zu jenem Zeitpunkt hatte die Pandemie in Europa ihren Höhepunkt erreicht.

Für deutsche Führungskräfte spielen die Vorteile moderner Anwendungen „eine große Rolle“, wenn es darum geht, die Leistung und Widerstandsfähigkeit ihres Unternehmens zu verbessern. Neben dem zuverlässigen Betrieb der IT-Systeme (43 Prozent) profitieren Unternehmen vor allem von modernen Applikationen, die es den Mitarbeitern ermöglichen von zuhause oder unterwegs zu arbeiten (40 Prozent). Mehr als ein Drittel lobte die Möglichkeit, auf die sich wandelnde Arbeitssituation adäquat zu reagieren (35 Prozent).

Die Sichtweise der deutschen Anwendungsentwickler und IT-Leiter bestätigt sich auch im globalen Kontext: 88 Prozent der befragten Führungskräfte einer Forrester-Studie sind davon überzeugt, dass sich die Modernisierung des Anwendungsportfolios direkt auf das Umsatzwachstum auswirkt.

Die Ergebnisse der VMware-Studie offenbaren zudem einen Wettbewerbsvorteil aus kontinuierlicher Entwicklung und Bereitstellung neuer Anwendungen und Dienste. Zwei Drittel (66 Prozent) der neuentwickelten Anwendungen schaffen es in „leistungsstarken“ Unternehmen in die Produktion, verglichen mit 41 Prozent in „leistungsschwachen“ Unternehmen. Bei 70 Prozent der leistungsstarken Firmen erlangen Apps die Produktionsreife innerhalb des geplanten Zeitrahmens. Nur 41 Prozent der leistungsschwachen Unternehmen gelinge dies ebenfalls.

Unter der Haube von Tanzu: Cloud Foundry für Kubernetes

Tanzu ist VMwares eigene Implementierung einer Kubernetes-Plattform für die Cloud. Sie besteht aus drei Funktionalitätsbereichen („run/build/manage“):

  • einer Kubernetes-Runtime namens „Tanzu Kubernetes Grid“,
  • einer Build-Engine und
  • einer Suite von Management-Diensten.

Bei Tanzu Kubernetes Grid handelt es sich im Grunde genommen um „Pivotal Container Service“, kurz „VMware Enterprise PKS“ (mit K statt C für den Orchestrierer Kubernetes), eine kommerzielle Weiterentwicklung der Cloud Foundry von Pivotal (siehe dazu: „Das Eisen schmieden. Was ist, was macht Cloud Foundry?“).

Eine runde Sache: Tanzu umfasst eine Runtime mit der Bezeichnung „Tanzu Kubernetes Grid“, eine Build-Plattform und Management-Dienste.
Eine runde Sache: Tanzu umfasst eine Runtime mit der Bezeichnung „Tanzu Kubernetes Grid“, eine Build-Plattform und Management-Dienste.
(Bild: VMware)

VMware Tanzu Kubernetes Grid (TKG), informell bekannt als TKG, ist eine Multicloud-fähige Kubernetes-Umgebung. Tanzu Kubernetes Grid erlaubt die Bereitstellung von Kubernetes-Cluster auf „vSphere“ (daher der Namenszusatz „Integrated“ in VMware Tanzu Kubernetes Grid Integrated Edition, kurz TKGI) wie auch in der Public Cloud.

Die Version 1.7 von TKGI brachte den Nutzern einen vSphere CSI-Treiber und Integration mit Cloud Native Storage (CNS). Die Plattform lässt sich sowohl im Kernrechenzentrum als auch an der Edge ausführen. Sie integriert „VMware Cloud Foundation“ (VCF) und „VMware Cloud“ (VC).

Der Ursprung und das Herz

PKS in der Edition „Essential“ entstand durch das Rebranding von „Heptio Kubernetes Service„ (HKS). Das Produkt ist für neue Kunden nicht mehr verfügbar. Die nächste Evolutionsstufe von Essential PKS ist VMware Tanzu Kubernetes Grid (TKG) in der Standalone-Edition. TKG ist anders als PKS Essential ein vollständig automatisiertes VMware-Produkt.

Das Herzstück der Build-Engine von Tanzu bildet eine DevOps-Plattform namens „Tanzu Application Service“, Bisher bekannt als „Pivotal Application Service“, eine kommerzielle Implementierung von Cloud Foundry. Sie erlaubt es den Entwicklern, die Build- und Bereitstellungsphase mit einem einzigen Befehl von Cloud Foundry zu initiieren: cf push.

Der Befehl initiiert eine automatische Erkennung der benötigten Runtime, die Installation der Runtime, die Containerisierung des Anwendungscodes, die Konfiguration der Netzwerkeinstellungen und der Load Balancer, die Bereitstellung von SSL-Endpunkten sowie die Überwachung und das Logging. Zu den unterstützten Laufzeitumgebungen zählen derzeit Java, .NET Core, Node.js, Go und Python.

Cloud Foundry inside

VMware setzt in Tanzu auf „cf-for-k8s“ (kurz für: „Cloud Foundry für Kubernetes“). Es handelt sich dabei um ein Kubernetes-natives Artefakt zur Bereitstellung von Cloud Foundry auf einem Kubernetes-Cluster. Kurz auf den Punkt gebracht: cf-for-k8s ist eine offizielle Alternative zu „KubeCF“, die ohne „BOSH“ auskommt.

BOSH zeichnet in Cloud Foundry für das Cloud-agnostische Release-Engineering, die Bereitstellung und das Lebenszyklus-Management von Cloud-Anwendungen verantwortlich und koordiniert außerdem die Überwachung, die Fehlerbehebung und das Einspielen von Software-Aktualisierungen im laufenden Betrieb. BOSH bildet das Herzstück der Cloud Foundry Container Runtime, da es jedoch seine Stärken vor allem im Kontext isolierter VMs ausspielt, blieb es in Tanzu außen vor.

Der Verzicht auf BOSH erlaubt die direkte Anbindung der „Cloud Foundry Application Runtime“ an Kubernetes-native Komponenten wie das Container-Dienstprogramm „kpack“, die Service-Mesh-Plattform „istio“ (anstelle von „Cloud Foundry GoRouter“), die CLI „kapp“ (als ein Ersatz für die „BOSH CLI“) und die Logging-Lösung „fluentd“. Als seine Registry von Artefakten nutzt der Service wahlweise „VMware Harbor“, „Google Container Registry“ und/oder „Dockerhub“. Die „AWS Elastic Container Registry“ indes wird nicht unterstützt.

Der Tanzu-Applikationskatalog

Das erste Release von cf-for-k8s ist noch weit von der Produktionsreife entfernt. Die Liste der Kinderkrankheiten führt die fehlende Transportverschlüsselung für Ingres-Verbindungen an. Die Software ist daher vorerst nur für Testzwecke freigegeben.

Der Tanzu Application Service kann auf den „Tanzu Build Service“, den „Tanzu Application Catalog“ und „Tanzu Data Services“ zurückgreifen. Tanzu Application Catalog hat die Aufgabe, durch die Bereitstellung vorab verifizierter Container auf der Basis der Container-Bibliothek von „Bitnami“ einen DevOps-Workflow in DevSecOps zu transformieren. Es ist ein Zugeständnis an die Erkenntnis, dass ungeprüfte quelloffene Container-Repositories zur Verbreitung von Spyware missbraucht werden können.

Bei Tanzu Data Services handelt es sich um ein Portfolio von Diensten rund um Caching, Messaging und Datenbanken zur Selbstversorgung durch die Entwickler auf Anfrage. Die Bereitstellung der Dienste erfolgt selbstverständlich in Code, typischerweise in einem Framework wie „Spring“ (im Falle von Java-Anwendungen) oder .NET.

Die drei Administrationssäulen

Die Administration von Tanzu setzt auf drei Säulen auf: „Tanzu Observability by Wavefront“, „Tanzu Service Mesh auf VMware NSX“ und „Tanzu Mission Control“.

@BILD: ((Tanzu-Architektur.png))

Im Falle von Tanzu Observability by Wavefront handelt es sich um Anwendungsüberwachung-as-a-Service. Die Plattform bietet Unternehmen unter anderem die Möglichkeit zur Entwicklung eigener Dashboards zur Visualisierung von Tanzu-Metriken, zum Beispiel in Spring.

Tanzu Service Mesh ist eine Weiterentwicklung von NSX Service Mesh (einer Variante der Mesh-Kontrollebene Istio). Der Service-Mesh verwaltet die Isolierung von Microservices, überwacht die Kommunikation und unterbindet böswillige Aktivitäten.

Durch die Einführung eines globalen Namensraums, des Global Namespace (GNS), ist es VMware gelungen, den Infrastrukturunterbau aller Kubernetes-Cluster vollständig zu abstrahieren. Zur Steuerung der Konnektivität zwischen der Anwendung und der Außenwelt setzt Tanzu Service Mesh auf den quelloffenen Sidecar-Proxy „Envoy“, ein Resultat der Akquisition von Heptio. Für die Kommunikationsbereitschaft eines neuen Kubernetes-Clusters zeichnet in Tanzu der Ingress Router von Pivotal verantwortlich.

Gesundheitstests: Container auf dem Prüfstand
Gesundheitstests: Container auf dem Prüfstand
(Bild: VMware)

Tanzu Mission Control bietet eine vereinheitlichte Administrationsebene für alle Kubernetes-Cluster und Cyber-Sicherheitsdienste wie das Identitäten- und Zugriffs-Management.

Modernisierung auf allen Zylindern

Mit einer Reihe von strategischen Übernahmen – Wavefront (2017), Heptio (2018), Bitnami (2019) und schließlich Pivotal (2019) – hat sich VMware in kürzester Zeit an die vorderste Front der Anwendungsentwicklung katapultiert. Mit der 2,7 Milliarden Dollar teuren Akquisition von Pivotal im Dezember 2019 mutierte VMware von einem Virtualisierungsanbieter zu einem Cloud-Spezialisten für die digitale Transformation.

Ray O’Farrell ist EVP und GM bei VMware: „Wir glauben, dass moderne Technologielösungen und Ansätze zur Anwendungsentwicklung für gewöhnliche Unternehmen auf der ganzen Welt zugänglich sein sollten.“
Ray O’Farrell ist EVP und GM bei VMware: „Wir glauben, dass moderne Technologielösungen und Ansätze zur Anwendungsentwicklung für gewöhnliche Unternehmen auf der ganzen Welt zugänglich sein sollten.“
(Bild: VMware)

Das Ziel bestehe demnach in der Demokratisierung des Zugangs zu Cloud-Technologien. VMware nimmt dabei endlich (auch) den Mittelstand verstärkt ins Visier. Als ein zentrales Element von VMware Tanzu ist Pivotal ein integraler Teil dieser Strategie.

„Die digitale Transformation und die Anwendungen, die sie antreiben, sollten nicht bloß Cloud- und Software-Giganten vorbehalten sein“, kommentierte Ray O’Farrell, EVP und GM bei VMware in San Francisco. „Wir glauben, dass moderne Technologielösungen und Ansätze zur Anwendungsentwicklung für gewöhnliche Unternehmen auf der ganzen Welt zugänglich sein sollten,“ stellte er klar.

Application-Tracing in Wavefront
Application-Tracing in Wavefront
(Bild: VMware)

„Noch nie zuvor standen CEOs und Führungskräfte so vielen und tiefgreifenden Veränderungen gegenüber,“ ergänzt Ed Hoppitt, Director Modern Apps & Cloud Native Platforms VMware, EMEA. Maßgeblich für den zukünftigen Erfolg der Unternehmen sei aus seiner Sicht „die Fähigkeit, Business-Apps mit relevanten Informationen sowie zeitnahen und unkomplizierten Services“ zu entwickeln. Tanzu soll dabei helfen.

Ergänzendes zum Thema
Das Fazit der Autoren

Tanzu ist ein Zugeständnis an die Realitäten der Softwarebereitstellung. Denn die Modernisierung von Anwendungen erledigt sich nicht durch die Modernisierung der Codebasis, sondern muss vielmehr den Infrastrukturunterbau der Laufzeitumgebung mit einbeziehen. VMware hat dahingehend beachtliche Arbeit geleistet und die erworbenen Technologien beispielhaft miteinander verzahnt.

VMware selbst ist im Übrigen mehrheitlich im Besitz von Dell Technologies und passt so gar nicht in dessen Portfolio. Auch fehlt anscheinend beidseitig die Motivation, sich weiter zu integrieren. (siehe dazu den Bericht „Neuorientierung bei Dell Technologies, Hinter den Kulissen: Dell verabschiedet sich von VMware“).

Artikelfiles und Artikellinks

(ID:46745852)