Startseite > Netzwerke & IT-Infrastruktur > Schnellere Rollouts dank Containerisierung

Interview mit Lars Herrmann, Red Hat

Schnellere Rollouts dank Containerisierung

24. März 2016, 7:59 Uhr | LANline/Dr. Wilhelm Greiner

Containerization zum Beispiel mit Docker kennt man vor allem als bei Cloud-Service-Providern (CSPs) beliebtes Mittel, um Software und Services (einschließlich Micro-Services) flexibel und schnell bereitzustellen. LANline sprach mit Lars Herrmann, General Manager der Integrated Solutions Business Unit beim Linux- und Cloud-Spezialisten Red Hat, über die Möglichkeiten und Vorzüge der Containerisierung im Unternehmenseinsatz.

Red Hat ist der breiten Öffentlickeit vor allem als eine der führenden Linux-Distributionen bekannt. Für den Unternehmensmarkt führt das Softwarehaus aber längst das komplette Angebot für den Applikationsbetrieb in Hybrid-Cloud-Umgebungen, also neben Red Hat Enterprise Linux (RHEL) inklusive Virtualisierung und Containerisierung auch Management- und Orchestrierungswerkzeuge sowie Middleware und Entwickler-Tools. Kürzlich meldete das Unternehmen, beim Jahresumsatz erstmals die Marke von zwei Milliarden Dollar übersprungen zu haben.

Red Hats Lösung Openshift Dedicated dient dem automatisierten Lifecycle-Management für das eigene RZ ebenso wie in der AWS- oder Google-Cloud. Openshift Dedicated nutzt Red Hat Enterprise Linux, Docker-Container und Googles Container-Management-Lösung Kubernetes. Mit der Atomic Enterprise Platform hat Red Hat im November letzten Jahres zudem eine für den Unternehmenseinsatz optimierte Infrastrukturplattform angekündigt, um Container unternehmensweit zu implementieren, zu betreiben und zu verwalten.

Im Dezember hatte Red Hat dann gemeldet, dass seine Hybrid-Cloud-Management-Plattform Cloudforms in Version 4 neben Containern und Self-Service sogar Microsoft Azure unterstützt. Azure-Kunden können ihre Workloads und Ressourcen dadurch nun mit Cloudforms managen. Der ehemalige Kontrahent Microsoft ist also längst ganz einfach ein Wettbewerber in der marktüblichen „Coopetition“-Situation.

Heißes Thema Containerization
Containerisierung, so Red-Hat-Fachmann Lars Herrmann, ist für Unternehmen heute deshalb ein heißes Thema, weil die Technik für die flexible Abstraktion von IT-Ressourcen genau im Schnittpunkt von Top-down- und Bottom-up-Initiativen liege: Auf der Agenda der CEOs und CIOs stünden Agilität und Security ganz oben, während man auf IT-Seite vor allem Aspekte wie Effizienzsteigerung und Kostensenkung im Auge habe.

Containerisierungstechnik bietet hier laut Lars Herrmann drei zentrale Vorteile: erstens Abstraktion, also die funktionale Trennung der Infrastruktur (Compute, Netzwerk, Speicher) von den Applikationen und Services; zweitens Distributed Computing, da Container über mehrere Instanzen und Umgebungen skalieren können; und drittens Standardisierung, liefere sie doch eine standardisierte Toolbox für Applikationen mit unterschiedlichen Anforderungen. Als nützlich erweise sich dabei, dass das Container-Image-Format und die Orchestration Engine im Grunde Workload-agnostisch seien.

Vorteilhaft an der betriebssystemnahen Abstraktionstechnik sei vor allem, dass sie die Aufgabenteilung innerhalb einer IT-Organisation vereinfache: „Containerisierung eignet sich gut, um Verantwortlichkeiten im Unternehmen neu zu verteilen“, so Lars Herrmann. „Erstens ermöglicht sie eine saubere Umsetzung von Self-Service, zweitens die klare Trennung der Zuständigkeiten des Applikations- und des Infrastrukturteams innerhalb der IT-Organisation.“

Die zunächst bei CSPs beliebte Technik finde deshalb allmählich auch im Unternehmenseinsatz Verbreitung: „Erste Unternehmen gehen nun mit der Containerisierung in Produktion“, berichtet Herrmann. „Treiber ist meist der starke Wunsch, auch für Inhouse-Applikationen Devops zu etablieren. Containerisierung eignet sich hier als Mittel, weil Container leichtgewichtig sind und die Flexiblität des Entwicklers nicht beschneiden.“

Außerdem vereinfache der Einsatz der Containerisierung Change-Management-Abläufe, so Herrmann: „Man kann sich auf Änderungen am Container Image konzentrieren und damit nach einer Änderung am Image Hunderte Container neu starten. Zudem gibt es keinen messbaren Overhead, da die Container als Prozesse im Namespace laufen.“ Im Fall eines Fehlers kehre man einfach zum Image des Vortages zurück.

Nützlich sei dies insbesondere im Hinblick auf die Sicherheit der IT-Umgebung: „Die häufigsten Changes sind Security Patches. Auch hier kann Containerisierung – aus den gleichen Gründen – die Abläufe deutlich beschleunigen. Im Störungsfall wiederum erleichtert die Containerisierung die Fehlersuche: Dank standardisierter Provisionierung ist schnell eine Testumgebung eingerichtet, um einen Fehlerfall nachzustellen.“

VM vs. Container
Den in Fachkreisen bereits ausgiebig diskutierten Wettbewerb zwischen Virtualisierung à la VMware und Containerisierung bei der Multi-Tenant-Nutzung von Ressourcen sieht der Red-Hat-Mann entspannt: „Virtualisierung wie auch Containerisierung zielen auf eine Abstraktion der Ressourcen. Aber anders als bei der Virtualisierung erfolgt bei der Containerisierung die Abstraktion nicht auf der Hardware-, sondern auf der Prozessebene: Der Container erhält zur Startzeit die Ressourcen zugewiesen, die er benötigt, dann wird nur noch der Prozess gestartet, zum Beispiel eine Python-Runtime. Damit ist Containerisierung sehr gut für Devops und Continuous Delivery geeignet.“ Aber auch das zum Beispiel von VMware propagierte Zusammenspiel von Containerisierung und Virtualisierung kann in Herrmanns Augen je nach Einsatz nutzlich sein, zum Beispiel im Fall von Applikationen, die eine fest zugewiese IP-Adresse erwarten.

Seine Stärken könne die Containerisierung insbesondere ausspielen, wenn ein Unternehmen im Rahmen einer Hybrid-Cloud-Strategie auch die Nutzung von Public Cloud Workloads in Betracht zieht: Denn Containerisierung als „Tool Chain“ für das Change-Management funktioniere in der Public Cloud genauso wie bei der internen Umgebung.

Beim Siegeszug der Containerisierung in die Unternehmensrechenzentren liegen aber noch einige Stolpersteine im Weg: „Die größten Hindernisse für die Verbreitung von Containertechnik im Unternehmensmarkt sind erstens der Mangel an qualifiziertem Personal und zweitens der Umstand, dass mehr Flexibilität auch mehr Sicherheitsrisiken mit sich bringt“, räumt Lars Herrmann ein. „Notwendig sind hier erstens benutzerfreundliche Tools und zweitens Integrationsarbeit, um das Management und die Absicherung zu erleichern. Red Hat ist hier sehr gut positioniert, weil wir vom Betriebssystem über das Container-Management bis zur Cloud-Orchestrierung den gesamten Stack aus einer Hand abdecken können.“

Sorge bereitet den IT-Verantwortlichen laut Lars Herrmann vor allem die komplexer gewordene Sicherheitsfrage. Doch auch darauf habe Red Hat bereits eine Antwort: „Im Hinblick auf mehr Sicherheit bieten wir mit Red Hat Insights ein Werkzeug für das Risiko-Assessment, das zugleich einen Maßnahmenkatalog auf der Basis unserer Praxiserfahrungen mitbringt“, so Herrmann. „Für die Incident Response arbeiten wir zudem mit den Sicherheitsanbietern zusammen.“

Weitere Informationen finden sich unter www.redhat.com.