Alles dreht sich um Software

Networking in der DevOps-Ära

| Autor / Redakteur: Galeal Zino / Andreas Donner

Galeal Zino sagt, dass es an der Zeit ist, sich von der alten Weitverkehrsvernetzung zu verabschieden und mit neuen, agilen Methoden in die Zukunft zu gehen.
Galeal Zino sagt, dass es an der Zeit ist, sich von der alten Weitverkehrsvernetzung zu verabschieden und mit neuen, agilen Methoden in die Zukunft zu gehen. (Bild: © 2016 Photography By Busa / NetFoundry)

In einem modernen Unternehmen dreht sich alles um Software. Unternehmensfunktionen, die früher manuell und zeitaufwändig waren, werden heute automatisiert, virtualisiert und von Endanwendern bei Bedarf genutzt. Tatsächlich stehen wir am Anfang einer radikalen Umwälzung, die im Wesentlichen von den Entwicklern Cloud-nativer Anwendungen angetrieben wird.

Die Quelle dieser Cloud-nativen, transformativen Applikationen ist meist die Software-as-a-Service-Entwickler-Community (SaaS), die DevOps-Tools und -Prozesse zur Automatisierung des gesamten Kreativprozesses einsetzt. Dies ermöglicht ein hohes Maß an Agilität, mit der Unternehmen blitzschnell auf neue Situationen reagieren können.

Das besagt aber nicht, dass dieser Weg ohne Stolpersteine verläuft. Die DevOps-Player, die für die erfolgreiche Transformation des Unternehmens so zentral sind, stehen vor neuen Herausforderungen, nicht zuletzt bei der Netzwerkkonnektivität.

Tatsächlich wird die wegweisende Methode, mit der Software-Anwendungen für die Cloud entwickelt werden, nicht zwangsläufig von den Netzwerken, auf denen diese Anwendungen basieren, unterstützt. Traditionelle Netzwerkverbindungen innerhalb und außerhalb der Cloud hinken der Software-Innovationskurve deutlich hinterher.

Unternehmen, die Applikationen als Kern ihres Geschäfts entwickeln, benötigen neue und bessere Vernetzungsmethoden, damit sie effizienter arbeiten, ihre Reaktionsfähigkeit erhöhen und die von den Kunden gewünschten Ergebnisse liefern können, um letztlich die Time-to-Market zu verkürzen.

Die Applikation an erster Stelle

Cloud-native Entwickler benötigen Netzwerklösungen, die die Applikation an die erste Stelle setzen und sich gleichzeitig nahtlos in ihre DevOps-Tools integrieren, wodurch der Prozess vereinfacht und beschleunigt wird. Sie benötigen diese, weil die Vernetzungsansätze der Legacy-Anwendungen sie auf vielfältige Weise im Stich lassen.

Erstens erfordern die heutigen Anwendungen in der Regel, dass ein Unternehmen mehrere Verbindungen zwischen den Public Clouds verschiedener Cloud-Service-Provider bereitstellt. Eine Multi-Cloud-Strategie reduziert die Risikoexposition eines Unternehmens und ermöglicht es ihm, die besonderen Dienste und Fähigkeiten vieler verschiedener Anbieter zu nutzen.

Aber Cloud-Provider machen es den Unternehmen nicht leicht und ziehen es natürlich vor, ihre Kunden so gut wie möglich zu binden. Das Unternehmen benötigt daher eine Möglichkeit, eine bedarfsgerechte, sichere und anwendungsspezifische Konnektivität aufzubauen, damit seine Entwickler auf diese Multi-Cloud-Umgebung zugreifen können. Sie benötigen einen reinen Software- und Cloud-basierten Ansatz, um dieser Herausforderung zu begegnen. Ein solcher Ansatz muss aber auch andere Aspekte wie Sicherheit, Komplexität, Zugangsmanagement und Betriebsunterstützung berücksichtigen.

Zweitens, ob es gefällt oder nicht, leben wir noch im Zeitalter des VPN. Entwickler von Cloud-Software, die auf der Suche nach einer sicheren Remote-Anwendungskonnektivität in einer Vielzahl von Public-Cloud-Umgebungen sind, verlassen sich immer noch auf VPN-Gateways und Jump-Server, die mit Bastion-Hosts arbeiten. VPN-Verbindungen wurden jedoch nie für den Einsatz in einer modernen, agilen Cloud-Umgebung konzipiert. Als Lösung sind sie veraltet, komplex und beeinträchtigen Leistung und Flexibilität.

Micro-Service-Modelle auf dem Vormarsch

Ein drittes Problem sind die Stack-Service-Verbindungen der Backend-Anwendungen. Moderne Entwickler favorisieren ein Mikroservice-Modell, das eine Anwendung als eine Sammlung von lose gekoppelten Diensten strukturiert. Die Bereitstellung sicherer Verbindungen an entfernte Mikroservices kann jedoch mit einer Standard-Netzwerkarchitektur schwerfällig sein. Wenn ein neuer VPC oder VNET mit herkömmlichen Mitteln wieder mit einem Unternehmensnetzwerk verbunden werden soll, ist außerdem eine manuelle Konfigurationsänderung im Unternehmensnetzwerk erforderlich, um die Verbindung herzustellen. Dieser Prozess kann den Rollout neuer Anwendungen um einige Wochen verzögern. Aber Zeit ist Geld und Verzögerungen beeinträchtigen die Wettbewerbsfähigkeit.

Gefordert ist ein Cloud-zentrierter, agiler On-Demand-Ansatz, der die Anwendung in den Mittelpunkt stellt und die Marktreife gewährleistet, die die Entwickler von SaaS-Anwendungen benötigen.

Es ist an der Zeit, sich von den Wochen oder Monaten zu verabschieden, die es dauern kann, eine neue MPLS-Schaltung aufzubauen oder die Leistungsparameter einer bestehenden MPLS-Installation zu ändern. Willkommen stattdessen in einer Welt, in der Circuits nach Belieben auf- und abgebaut werden können, etwa für den temporären Einsatz oder überall dort, wo End-Points mobil sind. Umso besser, wenn die Konnektivitätslösung das öffentliche Internet für einen Backbone nutzen kann, der auf bereits vorhandener Hardware basiert.

Benötigt wird ein Weg für die Teams von Anwendungsentwicklern, der eine sichere On-Demand-Konnektivität in Cloud-Umgebungen schafft, die einen nahtlosen Zugriff auf Cloud-Services und -Ressourcen ermöglicht, Innovationen fördert, die Markteinführung von Produkten und Services beschleunigt und die Geschäftsergebnisse steigert.

Netzwerksicherheit als Notwendigkeit

Gefordert ist zudem eine Alternative, die die Netzwerksicherheit an erste Stelle stellt. Die Rede ist von einer granularen, vertrauenswürdigen Sicherheit, die selbst die strengsten Compliance-Standards erfüllt und übertrifft. Es sollte keine Rolle spielen, wo sich die Informationen befinden – auf dem Weg zu oder von einem IoT- oder Edge-Gerät oder einem humanen Nutzer, von einer Anwendung zur Cloud oder von einer Cloud-Anwendung zur anderen. Die Sicherheit sollte bei jedem Schritt gewährleistet sein.

Eine Netzwerklösung sollte die Komplexität von Multi-Cloud-Umgebungen zusätzlich reduzieren und nicht erhöhen. Sie sollte dem Benutzer alle Vorteile eines Multi-Cloud-Modells als eine einfache, leicht zu bedienende Oberfläche bieten.

Erwartet wird eine Lösung, die sich schnell und nahtlos in gängige Webservices wie Amazon, Microsoft Azure, Google Cloud Platform und IBM Bluemix integriert, die Supportkosten senkt und die Produktivität steigert, und die mit den DevOps-Tools kompatibel ist, die zum Aufbau der Umgebung Verwendung finden.

Die Kosten für private Verbindungen, proprietäre Hardware und Carrier-Lösungen könnten tatsächlich der Vergangenheit angehören. Ebenso wie teure, dedizierte Links und lange Verzögerungen bei der Bereitstellung von Diensten. Unabhängig davon, ob sich um fixe oder mobile Endpunkte handelt.

Galeal Zino.
Galeal Zino. (Bild: © 2016 Photography By Busa / NetFoundry)

Fazit

Unternehmen verdienen eine bessere Vernetzung. Es ist an der Zeit, sich von der alten Art, Dinge zu tun, zu verabschieden, sprich von restriktiven Legacy-Lösungen mit mangelnder Skalierbarkeit, fehlender Agilität, begrenzter Sicherheit und unvorhersehbaren Kosten.

Über den Autor

Galeal Zino ist CEO und Gründer von NetFoundry.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46181062 / Microservices)