Betriebsplattformen der Gegenwart und Zukunft
Der Einsatz von Container-Technologie wächst massiv und ist weltweit als de-facto Standard in Rechenzentren und auf Cloud-Plattformen etabliert. Der moderne Betrieb von Containern setzt geeignete Plattformen voraus. Philipp Kleinmanns, SVP Cross-Market Services Consulting, und Nils Breest, Senior Cloud Architect, beantworten im Interview, wie Organisationen den Betrieb von Containern zielführend aufsetzen und managen.
Warum beschäftigen sich immer mehr Organisationen mit der Modernisierung ihrer Software-Architekturen und Betriebsplattformen?
Philipp Kleinmanns: Containerisierung unterstützt eine agile und sichere Erstellung und Bereitstellung von Anwendungen, einmal erstellte Architekturbausteine sind hochgradig wiederverwertbar und der IT-Betrieb wird insgesamt resilienter.
Viele Hersteller liefern ihre Software-Produkte inzwischen nur noch in Containern aus und bieten dazu – gerne als Gesamtpaket – ihre eigenen Betriebsplattformen an. Diese sind allerdings nicht immer auf andere Produkte übertragbar. Theoretisch ließe sich für nahezu jede neue Anwendung, die eingeführt wird, auch eine mitgelieferte Container-Plattform installieren. Das würde jedoch dem Wildwuchs Tür und Tor öffnen. Stattdessen muss sich die IT mit der Modernisierung der Infrastruktur in ihrer Organisation beschäftigen und wie sie vorhandene und künftige Betriebsplattformen effizient konsolidieren kann.
Nils Breest: Es gibt noch einen anderen großen Treiber für diese Veränderung: Software-Entwicklungsabteilungen arbeiten inzwischen viel lieber mit Containern, da dies gerade bei der Entwicklung von standardisierten Microservices den Entwicklungs- und Deployment-Prozess vereinfacht. Auch tragen Container zur Standardisierung bei. Entsprechend sind Container bei Entwicklungsteams äußerst beliebt. Dass sie effizient und flexibel einsetzbar sind, spielt auch dem IT-Betrieb in die Karten: Mit Containern lässt sich einfacher eine viel höhere Verfügbarkeit gewährleisten. Microservices sind unabhängig voneinander aktualisierbar und können bei Problemen sehr leicht neu gestartet werden. Fällt ein Microservice aus, kann dies vom Rest des Systems ausgeglichen werden, ohne dass es direkt zu einem Incident kommen muss.
In der Folge werden also viele Operations Teams künftig auf Container als Betriebsmethode umstellen?
Nils Breest: Genau. Das Thema ist allerdings nicht neu – es begleitet uns schon einige Jahre. Gerade modernere Software-Architekturen würden vom Betrieb auf Container-Basis profitieren. Aber selbst hier ist der Betrieb von Anwendungen rein auf virtuellen Maschinen noch weit verbreitet. Es ist also nicht verwunderlich, dass wir in unseren Kundenprojekten immer wieder feststellen, dass das Wissen um Container-Technologie im Betrieb noch ausbaufähig ist. Das Know-how, Applikationen oder Fachanwendungen in Containern zu betreiben, muss vielerorts erst noch aufgebaut werden.
Wie kann Materna hier helfen?
Philipp Kleinmanns: Wir beraten unsere Kunden dabei, Container-Technologie zu bewerten, wie sie den Aufbau und Betrieb einer solchen Infrastruktur aus Sicht der vorhandenen IT am besten bewerkstelligen können und mit welchen Ansätzen und Methoden sie diese dann einführen können. Als Kubernetes Certified Service Provider (KCSP) besitzen wir umfangreiche Expertise und Erfahrung mit Kubernetes, dem bekanntesten Open-Source-System zur Verwaltung von Container-Anwendungen, und auch mit spezifischen Distributionen wie Red Hat OpenShift.
Zusätzlich haben wir in unserem Portfolio beispielsweise Container- und Kubernetes-Security nach IT-Grundschutz, Container Governance, Kubernetes-Distributionen, Container-Storage, Container-Networking, Kubernetes-Monitoring und Alerting sowie CI/CD in Form von GitOps Pipelines zur automatischen Provisionierung und Konfiguration von Infrastrukturen mittels Infrastructure-as-Code (IaC).
Wie könnte das beispielsweise aussehen?
Philipp Kleinmanns: Ein Kunde von uns setzt auf eine Container-basierte Infrastruktur, um zukünftig Drittanbieter-Software und Eigenentwicklungen einfach, effizient, sicher und zudem auch georedundant zu betreiben. Wir beraten den Kunden bei den Themen Private Cloud und Container-Umgebungen und begleiten ganzheitlich mit IT-Architekturberatung. Dazu gehören die Analyse und Konzeption bis hin zur Implementierung einer Container-Plattform basierend auf Red Hat OpenShift.
Nils Breest: In dem beschriebenen Fall geht es darum, dass die IT-Entwicklungsorganisation verschiedenen Standorten Applikationen bereitstellen möchte, die diese wiederum ganz nach ihren jeweiligen Anforderungen betreiben wollen. Machbar ist dies mit einer Private Cloud auf Basis einer Container-Infrastruktur. Künftig werden die Applikationen in Container gepackt und jeder Standort kann sie individuell betreiben.
Wir können sogar noch einen Schritt weiter gehen und eine Container-Plattform schaffen, mit der man verschiedene Container Cluster vollautomatisiert erschaffen kann, die wiederum ebenfalls vollautomatisiert betreibbar sind – inklusive Betrieb der Server und Steuerung der Prozesse. Auf diese Weise entsteht eine zentrale DevOps-Plattform für den Betrieb von eigenentwickelter Software, von Standard-Software und der darunterliegenden Infrastruktur inklusive Steuerung aller damit verbundenen Prozesse. Das reicht bis dahin, dass die komplette Wertschöpfungskette im Betrieb vollautomatisiert abläuft. Jeder Bedarfsträger einer IT-Organisation, der eine oder mehrere Container-basierte Anwendungen entwickeln oder betreiben möchte, kann sich mithilfe der zentralen DevOps-Plattform dafür eigene Cluster bestellen, die dann binnen kürzester Zeit zur Verfügung stehen. Mit Kubernetes werden die Container-basierten Anwendungen stabil und sicher betrieben, sodass die IT-Betriebsorganisation entlastet wird.
Wie wird dieser Stabilitätsgewinn erreicht?
Nils Breest: Multi-Instanz und auch Geo-Redundanz sind durch Container einfacher zu realisieren. Kubernetes bietet uns die Möglichkeit, geeignete Anwendungen auf einfache Weise direkt mehrfach auf einem Cluster laufen zu lassen, ohne dass es zu Seiteneffekten mit anderen Anwendungen kommt. So kann selbst beim Ausfall einiger Server ein kontinuierlicher Betrieb gewährleistet werden. Außerdem kann Kubernetes mit etwas Hilfe auch einfache Betriebsvorfälle vollautomatisiert lösen, sodass menschliches Eingreifen nicht mehr notwendig ist.
Neben den schon genannten Vorteilen der Stabilität und Sicherheit ist also auch die Skalierbarkeit ein weiterer Vorteil einer Container-Infrastruktur. Für viele Organisationen ist das ein wichtiger Grund für den Umstieg.
In welchen Fällen ist Geo-Redundanz relevant?
Besitzt ein Kunde mehrere Rechenzentren, so können Anwendungen nicht nur innerhalb eines Clusters skaliert werden, sondern direkt parallel in mehreren Clustern, die in verschiedenen Datacentern verteilt sein könnten. Mit unserem Beratungsansatz zur DevOps-Plattform machen wir dieses Betriebsszenario auch durch IT-Organisationen selbst einfach nutzbar. Unsere Kunden werden somit Multi-Cloud- und auch Hybrid-Cloud-fähig. Bei letzterem kommen zusätzlich zu Private Clouds noch Public Clouds zum Einsatz.
Warum dann nicht komplett in die Public Cloud migrieren, also beispielsweise zu AWS, Azure oder einem der anderen Hyperscaler?
Nils Breest: Das ist ein guter Punkt. Nicht jedes Unternehmen möchte in die Public Cloud. Bedenken bestehen häufig bei Informationssicherheit und Datenschutz. Denken wir an das Gesundheitswesen, die Finanzbranche oder den öffentlichen Sektor.
Wir haben jetzt viel über die Private Cloud gesprochen, aber grundsätzlich verfolgen wir einen ganzheitlichen Beratungsansatz, bei dem wir zielneutral die beste Lösung für unsere Kunden erarbeiten. Die Public Cloud ist ein zusätzliches Werkzeug, das der IT zur Verfügung steht. Wir beraten also unsere Kunden, ob und wo sich der Einsatz einer Public Cloud lohnt. In einem Fall war beispielsweise ein Mischbetrieb auf verschiedenen Hyperscalern das beste Betriebsmodell. Man muss das multidimensional betrachten. Da spielen Kosten, Skillset, funktionale Anforderungen und noch vieles mehr eine Rolle.
Kubernetes und Container-Plattformen sind unabhängig von Public und Private Cloud grundsätzlich für alle Branchen und Betriebsmodelle gleichermaßen sinnvoll und vielfältig einsetzbar.
Containerisierung bietet also viel Raum für Modernisierung und Automatisierung im Betrieb?
Philipp Kleinmanns: Ihren Betrieb zu modernisieren, zu stabilisieren und resilienter zu werden, ist bei vielen Kunden der Haupttreiber für die Einführung einer Container-Infrastruktur. Eine Fülle an IT-Aufgaben und -Prozessen lassen sich automatisieren und die IT kann sich auf strategische Aufgaben fokussieren.
Vielen Dank für das Gespräch!