:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Container-Verwaltung im Test Neue Bewegung im Markt für Cloud-Management-Plattformen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
In den letzten Jahren hat die Cloud-Nutzung in Deutschland stark zugenommen und insbesondere im Corona Jahr 2020 nochmal einen deutlichen Schub erfahren. Die Angebote der großen Hyperscaler machen es einfach, auch sehr komplexe Dienste wie den Container-Orchestrierer Kubernetes schnell zum Fliegen zu bekommen.
Laut einer Studie des Bitkom beziehen inzwischen nun insgesamt über 82 Prozent der Unternehmen Anwendungen und Rechenleistung aus der Cloud, 63 Prozent nutzen aktiv Private-Cloud-Umgebungen und 46 Prozent beziehen IT-Dienste aus der Public Cloud.
Jetzt muss die Sache auch verwaltet werden!
Die Cloud-Nutzung bringt allerdings einige Herausforderungen für IT-Abteilungen mit sich: Viele Unternehmen möchten mehr als eine Cloud Nutzen, um ihren Anwendungen die optimale Umgebung bieten zu können sowie eine gewisse Redundanz für Notfälle, um Disaster Recovery betreiben zu können. Hier kann vor allem der Private-Cloud-Anbieter VMware punkten, der es erlaubt, dass native Workloads einfach von herkömmlichen RZ-Umgebungen zu den Public Clouds verschoben werden können – natürlich vorausgesetzt, dass der Kunde das VMware-Angebot „VMware Cloud on AWS“ (VMC on AWS), die „Azure VMware Solution“ (AVS) oder die „Google Cloud VMware Engine“ (GCVE) einsetzt).
Für viele IT-Entscheider stehen mit zunehmender Cloud-Nutzung nun IT-Management-Themen wie Kostenkontrolle und IT-Sicherheit im Vordergrund. Außerdem hat sich in den letzten Jahren der Fokus der Applikationsbereitstellung verschoben von herkömmlichen virtuellen Maschinen und vergleichsweise einfachen Infrastructure-as-a-Service-Themen hin zu entwicklerfreundlicheren Administrationsmöglichkeiten und Container-Management-Funktionen.
Eine übergreifende Plattform zu finden, die diese Herausforderungen alle abdeckt ist, daher schwierig. Cloud-Anbieter wie VMware haben durchaus Dienste wie die Tanzu-Produktfamilie oder die vRealize Suite im Angebot, die diese Themen teilweise adressieren. Allerdings sind die Funktionalitäten über die Produkte hinweg stark fragmentiert und gehen mit teilweise langer Implementierungsdauer und hohen Kosten für Lizenzen und Dienstleister einher.
Passende Werkzeuge für das Cloud-Management finden
Betrachtet man die zu bewältigenden Aufgaben ganzheitlicher, kommt man auf verschiedene Funktionalitätsklassen. Das Analystenhaus Gartner fast diese im April 2021 erschienenen Report zum „Cloud Management Tooling“ in sieben Kategorien zusammen. Cloud-Management umfasst laut Gartner die Bereitstellung und Orchestrierung von Workloads, das Management von Kosten und Optimierung von Ressourcen, Überwachung von Anwendungen, Inventarisierung, Möglichkeiten für Migration, Backup und Disaster Recovery, Security und Compliance, sowie die Anbindung von IT-Service-Management-Diensten.
Bei der Umsetzung dieser Funktionen stehen IT-Entscheider vor der Wahl zwischen dem Einsatz von spezialisierten Werkzeugen, die von den jeweiligen Anbietern der eingesetzten Produkte mitgeliefert werden, oder einer Cloud Management Platform (CMP), die herstellerübergreifend viele Funktionen bereitstellt. Laut Gartner nutzen momentan viele Unternehmen noch nicht die möglichen Effizienzgewinne, die ein Einsatz einer Cloud-Management-Plattform mit sich bringen würde.
Das Analystenhaus empfiehlt deren Nutzung insbesondere für Kunden, die sowohl Private-Cloud-Dienste und herkömmliche Virtualisierungsumgebungen betreiben und ausgewählte Workloads zu den Hyperscalern verschieben. oder mehrere Hyperscaler nutzen. Hier würde der Einsatz eines mächtigen CMPs einen vereinheitlichten Betrieb und eine vereinfachte Administration über all die eingesetzten Clouds und Rechenzentren hinweg mit sich bringen. Kunden profitieren von verbesserter Effizienz, Agilität und Zuverlässigkeit.
Zwei fokussierte Angebote im Test
Der Markt für Systeme, die die Cloud-Nutzung und -Verwaltung unterstützen – vom Analystenhaus Gartner aktuell als „Cloud Management Tooling“ bezeichnet, ist nicht klein und große Hersteller wie kleinere Nischenanbieter sind aktiv. Bekannte Namen wie BMC, Micro Focus und ServiceNow sind präsent und decken mit ihren teils schon länger bestehenden Angeboten Teile der benötigten Funktionalitäten ab. Zwei Hersteller stechen aus der aktuellen Marktsituation mit fokussierten Angeboten heraus: Virtualisierungspionier VMware und der spezialisierte Anbieter Morpheus Data.
VMware bietet mit 13 einzelnen Produkten einen ganzen Strauß von Werkzeugen für das Cloud-Management, von denen VMware vRealize Automation das Produkt mit dem größten Funktionalitätsumfang für die Bereitstellung von Workloads in der Private und Public Cloud darstellt. Für die Abdeckung von weiteren Use Cases wie Automatisierung oder Kostenkontrolle benötigt vRealize Automation die Integration mit weiteren hauseigenen Werkzeugen und Produkten wie dem Workflow Tool vRealize Orchestrator oder VMware CloudHealth.
Morpheus Data hingegen bietet ein einziges Produkt, die Cloud-Management-Plattform „Morpheus“ an, die mit einem sehr breiten Funktionsumfang aufwarten kann, das große Teile der von Gartner benannten Funktionen direkt abbildet und nur für wenige Use Cases aus dem Cloud Management Spektrum weitere Produkte oder Integrationen benötigt.
Grund genug, sich diese zwei Produkte näher anzusehen. Im Sicherheits- und Cloud-Management-Labor der Hochschule Ansbach haben wir die aktuellen Versionen von VMware vRealize Automation und Morpheus installiert und ausgetestet.
VMware vRealize Automation – die VMware-Landschaft im Blick
vRealize Automation (vRA) liegt Stand Anfang Dezember 2021 aktuell in der Version 8.6.1 vor – viele Bestandskunden setzen noch die Vorgängerversion 7.x ein, die sich in ihrer Architektur stark unterscheidet und bei einer Aktualisierung großen Aufwand für eine Migration erfordert. Da die Installation in der Vergangenheit sehr aufwendig war, hat VMware nun einen „Easy Installer“ bereitgestellt, der assistentengeführt die drei virtuellen Appliances ausrollt, aus denen eine vRA8 Umgebung minimal besteht: den vRealize Suite Lifecycle Manager, den VMware Identity Manager und die eigentliche vRealize Automation Appliance. Nach der Installation kann der Administrator sich über die Cloud Services Console in die vRA8 Appliance einloggen und mit einem Quickstart-Assistenten die Anbindung einer klassischen VMware vSphere Umgebung an vRA8 vollziehen. Danach müssen notwendige Dienste wie die Authentifizierung konfiguriert werden und eine Hierarchie von Objekten konfiguriert werden, um die Cloud-Verwaltung zu ermöglichen.
Dabei kann man auch einen oder mehrere Cloud Accounts hinzufügen: vRA8 unterstützt hier neben VMwares hauseigenen Systemen vSphere, VMware Cloud Foundation, VMware Cloud on AWS und das an Service Provider gerichteten Tool VMware Cloud Director die drei großen Hyperscaler Amazon Web Services, Microsoft Azure und Google Cloud Platform. Über einen grafischen Editor können dann Vorlagen für die Provisionierung in den Clouds definiert werden und über den Service Broker in den Self-Service Katalog eingebracht und den Benutzern zur Verfügung gestellt werden.
Auch Containerwelten lassen sich mit vRA integrieren, das Produkt unterstützt hier die mit vSphere 7 optional erhältliche Kubernetes-Implementierung „vSphere with Tanzu“ sowie die VMware Tanzu Kubernetes Grid Edition (TKGI, früher als PKS bezeichnet). Daneben lässt sich auch Red Hats OpenShift an vRA anbinden. Eine Unterstützung für native („vanilla“) Kubernetes Cluster fehlt in vRA.
Zusammenfassend ist VMware vRealize Automation in der Version 8 ein mächtiges Werkzeug für das Cloud-Management. Insbesondere kann das Produkt seine Stärken bei der Integration mit VMwares hauseigenen Produkten wie der Kubernetes Plattform vSphere with Tanzu und der Netzwerkvirtualisierungsplattform NSX ausspielen. Kunden müssen aber hohe Aufwände für Dienstleistungen einplanen, da eine optimale Architektur und Installation viel Beratungs- und Implementierungsaufwand benötigt.
Zudem sind weitere Lizenzanschaffungen notwendig, wenn Netzwerkvirtualisierung gewünscht ist oder eine Kostenüberwachung der Cloud-Nutzung. Früher vorhandene Integrationen wie Microsoft Hyper-V oder SCVMM wurden in der aktuellen Version wieder fallengelassen. Insgesamt empfiehlt sich das Werkzeug vor allem für Kunden, die strategisch auf VMware-Produkte setzen und hier bereits große Landschaften betreiben.
Morpheus Data – kostensparende Vereinheitlichung der Multi-Cloud
Zum Zeitpunkt des Tests bietet Morpheus Data sein gleichnamiges Produkt Morpheus in der Version 5.4 an. Dadurch, dass sich die Installation sehr einfach gestaltet – ein einziges Paket ist auf einer virtuellen Maschine mit einer unterstützten Linux-Distribution aufzusetzen –, ist die Installation in weniger als einer Stunde zu bewältigen. Morpheus unterstützt mit Red Hat und Centos, Ubuntu und Debian, sowie Suse und Amazon Linux in den jeweils aktuellen Versionen und deren Vorgängerversionen alle relevanten Linux-Distributionen.
Zum Austesten reicht bereits eine virtuelle Maschine mit 16 GB RAM, 4 CPU-Kernen und 200 GB Speicherplatz. Für einfache Umgebungen kann Morpheus in einer einzelnen VM bereitgestellt werden, für komplexere Umgebungen ist es möglich, die Morpheus Dienste auf unterschiedliche Hosts zu verteilen und Hochverfügbarkeit und Lastverteilung herzustellen – natürlich sind dann Load Balancer notwendig.
Nach der Installation steht mit dem Dashboard eine sehr aufgeräumte und intuitive Oberfläche zur Verfügung, die sämtliche GUI-Aktivitäten in der Plattform unter einem Dach bündelt. Hier offenbart sich dann bereits eine große Stärke des Anbieters: Direkt über die GUI können Integrationen mit knapp 100 Drittanbietern konfiguriert werden, ohne dass der Administrator zu Code oder aufwändigen Workflows greifen muss.
Hier ist Morpheus deutlich breiter als VMwares vRA aufgestellt. So werden bei den Public Clouds neben AWS, Azure und Google Cloud Plattform auch weitere, vor allem in Deutschland und Europa verbreitete Anbieter direkt unterstützt. Die Open Telekom Cloud findet sich genauso in der Liste wie OVHcloud, auch die chinesische Alibaba Cloud und die Oracle Public Cloud sind vertreten. Bei den Private Clouds sieht es ebenso vollständig aus: Neben VMwares vSphere und dem Cloud Director werden auch OpenStack in verschiedenen Varianten, Microsoft Hyper-V und SCVMM sowie Nutanix und einige weitere direkt unterstützt.
Die weiteren Integrationen verteilen sich über Kategorien wie Automatisierung, Backup, Identity Management, Load Balancing, Logging, Monitoring, Networking und Storage. Ein Blick in die Liste und exemplarische Austesten der Integrationen zeigt, dass der Hersteller sowohl auf Vollständigkeit als auch auf eine einfache Abbildung der wichtigsten Funktionen großen Wert gelegt hat. Beim Austesten der Container-Integration festigt sich das sehr positive Bild: Morpheus unterstützt nicht nur klassische virtuelle Maschinen zum Bereitstellen von Workloads, sondern hat sich auch der Container-Welten recht gründlich angenommen.
Morpheus bietet native Unterstützung für die nativen Kubernetes-Dienste wie Azure AKS und Amazon EKS sowie für die „Adoption“ von bestehenden Kubernetes Clustern unter die Verwaltungsherrschaft von Morpheus. Zudem können Administratoren mit MKS („Morpheus Kubernetes Service“) sehr einfach Vanilla-Kubernetes-Cluster in einer Private oder Public Cloud ihrer Wahl bereit stellen – die entsprechenden Templates werden von Morpheus automatisiert heruntergeladen und sind schnell ausgerollt. Kostenintensive Zusatzinvestitionen sind nicht notwendig.
Insgesamt bietet sich Morpheus für alle Kunden an, die eine Multi-Cloud-Umgebung betreiben und hier eine effizienzsteigernde und kostensparende Vereinheitlichung vorantreiben wollen. Die vorhandenen Integrationen, die nahezu sämtliche marktrelevanten Werkzeuge direkt aus der GUI von Morpheus ankoppeln lassen, sind vorbildlich.
Optimierungspotenziale ausschöpfen
Momentan nutzen noch zu wenig Kunden die Optimierungspotenziale von mächtigen Cloud-Management-Plattformen aus und setzen noch auf heterogene und nicht miteinander integrierte Werkzeuge. Für Kunden, die sowohl große herkömmliche Umgebungen betreiben und ihre Workloads in mehr als einer Public Cloud ausrollen wollen, empfiehlt sich der Einsatz einer Cloud-Management-Plattform mit einem breiten Funktionsangebot. In den letzten zwei Jahren haben die Anbieter ihre Plattformen sukzessive auch um die Verwaltung der stets an Bedeutung gewinnenden Container-Umgebungen erweitert.
* Der Autor Prof. Dr. Jens-Henrik Söldner ist Leiter des Geschäftsbereichs Infrastruktur bei der Söldner Consult GmbH. Er hält sämtliche relevante Zertifizierungen im Virtualisierungsumfeld und gehört als langjähriger VMware Mentor Instructor und Associate VCI mit 20-jähriger IT-Praxis zu den profiliertesten Virtualisierungs-Trainern in Europa. Neben seiner Tätigkeit als Consultant und Trainer unterrichtet er Fakultät für Wirtschaftsinformatik an der Hochschule in Ansbach.
(ID:47903866)
:quality(80)/images.vogel.de/vogelonline/bdb/1909300/1909323/original.jpg "Wissen, was im Netzwerk (inklusive der Cloud) passiert, ist gefragt. (Creativa Images - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915900/1915917/original.jpg "„Project Neo“ stellt sicher, dass die Cloud-Architektur immer auf dem aktuellsten Stand der Technik ist – auch wenn ständig neue Cloud-Dienste eingeführt werden. (gemeinfrei © Gerd Altmann)")