Suchen

Containerisierung – Technik und Strategien Container-Management mit VMware Photon & Co.

Autor / Redakteur: Filipe Pereira Martins und Anna Kobylinska * / Ulrike Ostler

Das rasante Wachstum rund um Container-Frameworks und Microservices für das Datacenter stellt bestehende Deployment-Modelle in Frage. Die Ära der Post-Virtualisierung hat den führenden Virtualisierungsanbietern Microsoft und VMware ernsthaft zu denken gegeben.

Firmen zum Thema

Die Architekturen verschiedener Container-Deployments im Überblick.
Die Architekturen verschiedener Container-Deployments im Überblick.
(Bild: Filipe Pereira Martins und Anna Kobylinska)

Container-Frameworks wie Docker haben das Datacenter im Sturm erobert. Die Portabilität von Anwendungen, die massive Skalierbarkeit von ultra-leichtgewichtigen Deployments die eine höhere Dichte sind nur einige der unbestrittenen Vorteile von Containern gegenüber VMs. Wenn es aber darum geht, Container-Technologien in bestehende Umgebungen zu integrieren, hört die Euphorie schnell wieder auf.

Die Modernisierung von Applikationen im Datencenter steht ganz oben auf der Prioritätsliste der CIOs. Die nächste Generation von Applikationen soll bis 2020 zu 75 Prozent aus selbstgebauten Anwendungen bestehen, hat das Forschungsinstitut Gartner verlauten lassen.

Die ersten Betriebssysteme nach dem neuen Paradigma eines schlanken hypervernetzten Unterbaus sind bereits aufgekeimt: CoreOS, Red Hat Atomic Hosts, Canonical Snappy Ubuntu Core, Microsoft Windows Nano Server und RancherOS. Cloud- und Virtualisierungsanbieter zeigen sich mehr als nur bemüht, den Sprung in die Container-Ära zu schaffen.

Die Containerisierungsstrategie von VMware

VMware scheint eine zweiteigleisige Container-Strategie zu fahren, um zwei verschiedene Nutzungszenarien abzudecken. „vSphere Integrated Containers“ (vIC), bestehend aus Code aus dem „Project Bonneville“, „Project Photon OS“ und „VMware Instant Clone-Technology“ in vSphere 6, soll Benutzern von vSphere, die in ihrer bestehenden Legacy-Umgebung einige Container starten und gegebenenfalls einen persistenten Zustand erfassen können möchten, zum Beispiel im Falle von Datenbanken.

Photon als Plattform, bestehend aus „Photon Machine“ und „Photon Controller“, lässt sich dagegen mit Orchestrierungs-Tools integrieren, um massive Container-Deployments mit hyperskalierbaren Anwendungen und Hochverfügbarkeit zu ermöglichen. Das bevorzugte Betriebssystem ist in beiden Fällen „Photon OS“, eine ultra-leichtgewichtige Linux-Distribution aus dem Hause VMware. Sie dient einzig dem Zweck, Container auszuführen, welche Technologien von Pivotal, Cloud Foundry, Google, Mesosphere, Tectonic und anderen mit ins Boot holt.

vSphere Integrated Containers auf einen Blick
vSphere Integrated Containers auf einen Blick
(Bild: VMware)

Den Unterbau von Photon Machine bildet ein minimalistischer Hypervisor mit der Bezeichnung „ESX Microvisor“ auf der Basis von ESXi, der pure metal installiert wird. Darauf setzt dann wiederum Photon OS auf.

Der Vorteil von Photon

Beim Photon Controller handelt es sich um eine verteilte Management-Ebene mit Fähigkeiten zu elastischer Skalierbarkeit. Photon Controller exponiert APIs und eine CLI-Schnittstelle zur Integration in CI/CD- (Continuous Integration/Continuous Deployment) und DevOps-Workflows. Der Controller beinhaltet „Lightwave“, eine eigens hierfür entwickelte Authentifizierungsschnittstelle von VMware mit Unterstützung für SASL, OAuth, SAML, LDAP v3, Kerberos, X.509 und WS-Trust und einem Single-API-Endpoint.

Photon bietet Entwicklern und Administratoren von vSphere-Umgebungen zweierlei Vorteile. Die Plattform kann Containern zusätzliche Leistung bereitstellen, indem sie redundantes Caching zwischen dem Linux-Kernel und dem vSphere-Hypervisor eliminiert und erweiterte Sicherheitsdienste durch die „VMware NSX“-gestützte Mikro-Segmentierung des Netzwerks bereitstellt.

Die Photon Platform integriert sich mit einer Vielzahl von Tools aus dem Docker-Ökosystem, darunter Docker Swarm, Kubernetes und Mesos. VMware und Pivotal arbeiten zudem gemeinsam an einer schlüsselfertigen, nativen Cloud-Lösung auf der Basis von Cloud Foundry und der Photon-Plattform (Pivotal wurde ja seinerzeit aus EMC und VMware ausgegliedert, gehört jedoch weiterhin zur EMC-Föderation).

Die Bedeutung von Container-Techniken für VMware

Zu den wichtigsten Partnern von Docker zählt VMwares Erzrivale Red Hat - Pivotal CF, eine Erfindung aus dem Hause VMware, zählt zu den wichtigsten Alternativen zu „Openshift PaaS“. VMware hat keine Gelegenheit ausgelassen, alternative Container-Lösungen wie „Rocket“ von CoreOS zu unterstützen.

Für VMware haben diese Technologien eine strategische Bedeutung. Durch die massive Migration von Workloads von VMs auf Containern sah sich VMware in seiner Stellung als Anbieter von Management-Tools bedroht. Da sich Container mit quelloffenen Tools wie Kubernetes administrieren lassen, fänden „vCenter“ und „vRealize“ dann keine Anwendung und so würde VMware im Laufe der Zeit zum reinen Hypervisor-Provider degradiert werden.

VMware hat den dringenden Handlungsbedarf erkannt, mit sinnvollen Maßnahmen gegengesteuert, und wurde von dem Dell-Übernahmeangebot kalt erwischt.

Der plötzliche Exodus der Führungskräfte aus VMware

Die bevorstehende Übernahme der EMC-Föderation durch Dell überschattet die VMware-Bemühungen, sich in der Post-Virtualisierungsära neu auszurichten. Zahlreiche Kürzungen und die umfassende Konsolidierung der operativen Geschäftstätigkeiten sind an den Partnern von VMware nicht spurlos vorbeigegangen.

Martin Casado, zuletzt der Generaldirektor der Netzwerk- und Sicherheitssparte von VMware, zuvor Mitgründer und CTO von Nicira Networks, Inc., nahm kürzlich Abschied von seinem Nicira-Erbe.
Martin Casado, zuletzt der Generaldirektor der Netzwerk- und Sicherheitssparte von VMware, zuvor Mitgründer und CTO von Nicira Networks, Inc., nahm kürzlich Abschied von seinem Nicira-Erbe.
(Bild: VMware)

Der überraschende Rücktritt von VMwares Präsident und COO Carl Eschenbach nur wenige Tage nach dem Rücktritt von Martin Casado, dem Generaldirektor der Netzwerk- und Sicherheitssparte von VMware und dem ehemaligen Mitgründer von Nicira Networks, hat das Stühlerücken in der Führungsetage des Virtualisierungsanbieters in die Schlagzeilen befördert. Einige Partner von VMware sind zutiefst besorgt und verunsichert (auch wenn sie dies nicht gerne zugeben). Für die Nutzer von VMware-Lösungen heißt die Devise: abwarten.

Carl Eschenbach, VMware Präsident und COO, nahm den Hut nach 14 Jahren Erfolgsgeschichte inmitten einer turbulenten Reorganisierung.
Carl Eschenbach, VMware Präsident und COO, nahm den Hut nach 14 Jahren Erfolgsgeschichte inmitten einer turbulenten Reorganisierung.
(Bild: VMware)

VMware ist nicht alleine mit diesem Dilemma. Auch andere Anbieter von Containter-Management-Produkten für VMware-Umgebungen stecken in der Tinte.

ContainerX mit VMware vSphere-Integration

Eine Hand voll von VMware-, Citrix- und Microsoft-Veteranen gründete vor anderthalb Jahren ein Startup mit dem Firmennamen ContainerX (http://containerx.io/) und mit Kapital von General Catalyst, Greylock und Caffeinated Capital sowie der Absicht, Container-Technologie in einen grundlegenden Baustein des Datencenters der Zukunft zu verwandeln. Mit ContainerX wird jeder vCenter-Administrator zum Administrator von Docker-Containern.

Die Technologie bietet unter anderem Isolation, horizontale Skalierbarkeit und automatische Priorisierung mittels „Elastic Container Cluster“, einer hauseigenen Lösung zur Ressourcenverwaltung. Die allgemeine Verfügbarkeit der eigenen Lösung hat ContainerX für Mai 2016 angekündigt. Ob sich die Plattform langfristig als eine Alternative zu Photon bewähren kann, ist angesichts der zahlreichen Unsicherheiten, denen sich VMware-Anwender ausgesetzt sehen, eher fragwürdig. Alle Augen sind stattdessen auf Microsoft gerichtet.

Das Microsofts Ökosystem für Linux- und Windows-Container

Microsoft sorgte mit Windows Server Containern, verschachtelbaren „Hyper-V“-Containern in „Windows Server 2016“ als Alternative zu VMware sowie dem „Nano Server“, einer leichtgewichtigen (!) Windows-Variante, für viel Aufregung. Nano Server ist der Microsoft-Einstieg in die Welt der Microservices, optimiert, um jeweils einen einzelnen Infrastrukturdienst auszuführen (DNS, DHCP, etc.). Ein Nano Server kann sowohl bare-metal als auch, anders als ESXi, als eine virtuelle Maschine oder als ein Container laufen …. oder in einer VMware-Umgebung auf vSphere 6.0.

Micorosft Nano Server ermöglicht völlig neue Deployment-Szenarien im Datacenter.
Micorosft Nano Server ermöglicht völlig neue Deployment-Szenarien im Datacenter.
(Bild: Microsoft)

Windows-Server-Containerapplikationen lassen sich somit unverändert in Hyper-V-Containern ausführen. Microsoft hat außerdem Swarm, Machine und Compose mit Azure und Hyper-V integriert und das Deployment der Docker-Engine in „Azure Linux“ VMs mit Azure-Erweiterungen vereinfacht. Benutzer können eine Docker-verwaltende virtuelle Maschine direkt aus dem Azure-Marktplatz abrufen.

Das dramatische Wachstum der Virtualisierung im Rechenzentrum hat gerade in Microsoft-Umgebungen explodierende Lizenzkosten zur Folge gehabt. Gartner beziffert versteckte Kosten auf satte 6.800 Dollar pro Betriebssysteminstanz pro Jahr. Produkte wie „DxEnterprise“, eine Container-Technologie von DH2i, versprechen, Abhilfe zu schaffen.

Verschachtelte Virtualisierung und Containerisierung auf der Basis der Hyper-V-Technik von Microsoft bietet Vorteile der Isolation im Vergleich zu reinen Windows Server-Containern.
Verschachtelte Virtualisierung und Containerisierung auf der Basis der Hyper-V-Technik von Microsoft bietet Vorteile der Isolation im Vergleich zu reinen Windows Server-Containern.
(Bild: Microsoft)

Bei DxEnterprise handelt sich um ein Framework für die Orchestrierung der Datacenter-Administration, Hochverfügbarkeit und Disaster-Toleranz auf der Basis von NTFS. Durch die Bereitstellung logischer Container entkoppelt diese Technologie Windows Server-Instanzen von der Datencenterinfrastruktur, befreit zusätzliche Performance durch den Verzicht auf Hyper-V und hebt zudem viele der Lizenzbeschränkungen von „SQL Server“ auf.

Da SQL Server in der Edition Standard nur bis zu zwei Knoten pro Cluster unterstützt, müssen viele Unternehmen zwangsweise die deutlich teurere Enterprise-Edition einspannen. DxEnterprise eliminiert diese Einschränkung ohne die Lizenzbedingungen zu verletzen, und ermöglicht so Einsparungen von bis zu 60 Prozent.

* Das Autorenduo Filipe Pereira Martins und Anna Kobylinska arbeitet für die Soft1T S.a r.l. Beratungsgesellschaft mbH, McKinley Denali Inc. (USA).

Artikelfiles und Artikellinks

(ID:44403604)