:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
IT-Infrastruktur unabhängig von Technik und Lieferant, trotzdem belastbar und mit riesigem Support Kubernetes hat im IT-Betrieb keine Alternative
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Virtualisierung ist seit Jahren fester Bestandteil der IT-Welt. Die für den Betrieb von Cloud-Diensten eingesetzte Technologie stammt zumeist von Amazon, Google oder Microsoft. So ist ist das Abhängigkeitspotenzial hoch. Unternehmen und Rechenzentrumsbetreiber sollten sich genau überlegen, wie sie diese Abhängigkeit verringern können und ihre künftige IT-Landschaften organisieren wollen.
Ein kurzes Fazit vorab:An der Nutzung von Open-Source-Software wie Kubernetes und einer sorgfältigen Orchestrierung von Container-Anwendungen führt zum Erreichen dieses Ziels auf absehbare Zeit kein (sinnvoller) Weg vorbei.
Das moderne Cloud-Computing begann im Grunde mit dem Start von Amazon Web Services (AWS) im Jahre 2002. Seitdem ist viel passiert: Waren noch vor wenigen Jahren vor allem Speicherplatz und Rechenleistung die entscheidenden Auswahlkriterien, geht es heute vor allem um Skalierbarkeit, die schnelle, automatisierte Bereitstellung sowie Verwaltung von Microservices und eine möglichst geringe Abhängigkeit von einem einzelnen Anbieter sowie eine möglichst weitgehende Kontrolle über die eigenen Daten.
Eine der heute am häufigsten eingesetzten Container-Technologien wurde 2013 mit der „Docker Engine“ eingeführt. Sie ist deutlich platzsparender, performanter und flexibler als klassische virtuelle Maschinen (VM), da nicht für jedes Image ein separates Betriebssystem installiert werden muss. Die Nutzer können innerhalb kürzester Zeit Kunden und Mitarbeiter mit den benötigten Anwendungen ausstatten oder die bereitgestellten Ressourcen zur Beschleunigung von Software-Entwicklungsprozessen einsetzen. Beides wird von verschiedenen Unternehmen als Software-as-a-Service (SaaS) oder „Container-as-a-Service“ (CaaS) angeboten.
Amazon, Google und Microsoft dominieren den Cloud-Markt
Die wohl bekanntesten Anbieter im Bereich High-Performance-Computing sind Großunternehmen wie Amazon (AWS), Microsoft (Azure), Google (Google Cloud). Organisationen erhalten individuelle Lösungspakete, die aus direkt nutzbaren Microservices oder einer Container-Plattform nebst den zugehörigen Verwaltungstools besteht.
Die Plattformen und Services gelten als technisch ausgereift, performant und flexibel. Auch die Auswahl bereits containerisierter Anwendungen ist groß. Doch so bequem die Beauftragung der marktdominierenden Anbieter ist, birgt sie aus unserer Sicht eine große Gefahr: Entscheider achten oft nur auf Leistungsumfang, Performance und Preis – drohende Abhängigkeiten, mangelnde Preisstabilität und mögliche Migrationsrisiken werden dabei gern übersehen.
Doch genau diese Entscheidung kann später hohe Kosten verursachen. Ein einfaches Beispiel dafür sind die Preissteigerungen bei zahlreichen Produkten von Microsoft, mit denen der Hersteller seine Partner und Kunden in neue Geschäftsmodelle zwingen will. Hat eine Organisation die Microsoft-Infrastruktur für seine Mitarbeiter erst einmal ausgerollt, gerät sie mit einer solchen Lizenzpolitik automatisch in Zugzwang.
Risiken bei der Nutzung von Hyperscalern
Wenn Unternehmen beim Betrieb von Business-Anwendungen, Kommunikationslösungen und Webshops ausschließlich auf die Technologien großer Anbieter setzen, ergibt sich beinahe automatisch ein Lock-in-Effekt: Sind die Lösungen im Alltagsgeschäft etabliert und die zugehörigen Datenbanken mit Daten befüllt, ist der Geschäftserfolg der Unternehmen vom jeweiligen Anbieter abhängig.
Was passiert, wenn sie Preismodelle und Service-Level-Agreements verändern, neue Datenschutzrichtlinien einführen oder Dienste komplett einstellen? Die Folgen sind hohe Kosten, teure Ausfallzeiten und hoher Aufwand für den Aufbau neuer Lösungen und die Datenmigration.
Vorsicht bei der Technologieauswahl!
Cloud-Computing gilt für viele Unternehmen als Motor der Digitalisierung. Containerisierung ist derzeit der Quasi-Standard für den dafür notwendigen IT-Betrieb. Dazu setzt jeder Anbieter seine eigene Technologieplattform nebst vorkonfigurierten Containeranwendungen und den zugehörigen Verwaltungs-Tools ein.
Bereits an dieser Stelle ist zu entscheiden, ob und für welche Anwendungen man herstellerspezifische Container-Technologien wie Amazon AWS oder Microsoft Azure oder Open-Source-Anwendung wie Docker oder „Proxmox“ nutzen möchte. Open-Source-Software bietet hier entscheidende Vorteile: Unternehmen können frei entscheiden, bei welchem Provider sie ihre Anwendungscontainer betreiben und welche Software sie zur Verwaltung nutzen möchten.
Außerdem kann quelloffene Software kontinuierlich auf Schwachstellen geprüft und herstellerunabhängig weiterentwickelt werden. Gleiches gilt für die eingesetzte Verwaltungssoftware. Die strategischen Vorteile liegen also auf der Hand.
Organisationen haben sogar die Möglichkeit, Anwendungen bei verschiedenen Anbietern zu betreiben: Performance-hungrige Business-Anwendungen bei Hyperscalern a la Amazon & Co und die zugehörigen Datenbanken bei europäischen oder lokalen Anbietern. Mit den noch in der Entwicklung befindlichen Cloud-Lösungen GaiaX und dem zugrunde liegenden „Sovereign Cloud Stack“ (SCS) könnten Organisationen künftig Containeranwendungen unabhängig und datenschutzkonform betreiben – oder als Managed Service bei einem Provider ihrer Wahl beauftragen.
Orchestrierung notwendig
Voraussetzung für einen solch souveränen Cloud-Betrieb ist eine Orchestrierungssoftware, die Anbieter-übergreifend funktioniert und Organisationen bei der Bereitstellung, Verwaltung und Skalierung der Anwendungen unterstützt. Für diese Aufgaben ist Kubernetes geradezu prädestiniert. Ursprünglich von Google entwickelt hat sich seit der Veröffentlichung 2014 als Open-Source-Software ein umfassendes Ökosystem von europäischen und deutschen Kubernetes-Anbietern entwickelt.
Kubernetes kann verschiedene Container (Nodes) zu Clustern zusammenfassen und benötigt dazu lediglich eine Container-Laufzeitumgebung, die auf einem (virtualisierten) Host ausgeführt wird. Die Orchestrierungssoftware unterstützt die meisten gängigen Container-Formate und wird auch von den Big-Playern im Cloud-Business unterstützt.
Organisationen haben so beispielsweise die freie Wahl, ob und für welche Anwendungscontainer sie auf „Docker“, „Amazon Elastic Kubernetes Service“ (EKS), „Azure Kubernetes Service“ (AKS), der „Kubernetes Engine“ (GKE) sowie der „Oracle Cloud Infrastructure Container Engine for Kubernetes“ oder in einer privaten Cloud-Umgebung betreiben wollen. Gerade deutsche und europäische Organisationen entscheiden sich allerdings bei hohen Datenschutzanforderungen (DSGVO-Kompatibilität) und angesichts der allgemeinen Entwicklerknappheit für Anbieter mit besonders umfassenden Managed-Kubernetes-Lösungen, die vorkonfigurierte und leicht anpassbare Pakete bieten.
Verläuft das viel diskutierte GaiaX-Projekt erfolgreich, kommt für Organisationen eine weitere Cloud-Option hinzu, die sich mit Kubernetes ebenfalls professionell verwalten lässt. Diese Wahlfreiheit ist für Unternehmen von entscheidender Bedeutung, da sie Abhängigkeit von einzelnen Cloud-Anbietern signifikant reduziert. Dies klingt verlockend, doch wie sollten Unternehmen starten?
Gute Planung ist die halbe Cloud
Wie bei allen IT-Projekten ist gute Planung das A und O. Deshalb gilt es zunächst ein Projektteam zusammen zu stellen und gemeinsam mit Fachabteilungen eine Bestandsaufnahme nebst Anforderungsanalyse durchzuführen. Der nächste Schritt ist ein Architekturkonzept. In diesem wird genau festgelegt, welche Anwendungen und Ressourcen benötigt werden und über welche Schnittstellen (APIs) die enthaltenen Microservices containerübergreifend Daten austauschen können.
Die daraus resultierenden Anforderungen werden in einem Lastenheft niedergeschrieben. Anschließend ist zu entscheiden, ob die Cloud-Infrastruktur vom Unternehmen selbst verwaltet oder als Managed Service beauftragt werden soll. Beim Betrieb verteilter Lösungen ist außerdem zu klären, welche Orchestrierungssoftware verwendet wird und wer für diese zuständig ist. Für Unabhängigkeit ist auch hier Open-Source-Software die beste Wahl – sei es Kubernetes oder andere Tools wie „Docker Swarm“.
Tipp: Fehlen die entsprechenden Cloud-Kompetenzen im eigenen Unternehmen, sollten Entscheider nicht lange zögern und frühzeitig spezialisierte Dienstleister mit ausgewiesenen Cloud- und Open-Source-Kenntnissen zu beauftragen und in die Planung zu involvieren.
* Marc Korthaus ist CEO von Syseleven.
(ID:48134860)
:quality(80)/p7i.vogel.de/wcms/53/79/5379996607ed928683af0e824ab76219/0109877684.jpeg "Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden dort zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing luftig-leicht suggeriert. Doch mit welchen Hilfsmittel sich so manches Paket bewegen lässt, leitet PaaS-Anbieter Oreio aus der eigenen Praxiserfahrung ab. (Bild: frei lizenziert: Michael Schwarzenberger)")
:quality(80)/p7i.vogel.de/wcms/c8/e2/c8e2873917cb603a2e5e0a4004118141/0109161156.jpeg "Kubernetes bietet eine Vielzahl von Funktionen wie Workload-Management, Batch-Ausführung, Selbstwiederherstellung und progressive Anwendungsbereitstellung. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")