Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Chancen und Fallstricke: Aufbau und Betrieb containerbasierter IT-Infrastrukturen mit Kubernetes

    Home Blog IT Services

    Docker, Kubernetes & Co sind aktueller denn je. Aber Achtung: Die sogenannte Containerisierung verspricht mehr Schnelligkeit, Flexibilität und Skalierbarkeit, birgt aber auch Fallstricke – vor allem im Betrieb. Wer diese kennt, kann gegensteuern. Der Infrastruktur-Spezialist EWERK gibt Tipps aus der eigenen Projekt-Praxis. Mehr zu den Vorteilen der Containertechnologien für Unternehmen der kritischen Infrastrukturen finden Sie auch in unserem Whitepaper.

    Container werden populärer

    Angesichts des wachsenden Digitalisierungsdrucks setzen immer mehr Unternehmen auf Container: gekapselte Anwendungen, die dank fortgeschrittener Virtualisierungstechniken wenig Speicherplatz brauchen und trotzdem alles enthalten, was sie zur Ausführung benötigen. Solche Container können überall ausgeführt, leicht auf andere Infrastruktur übertragen und rechenzentrums- und cloudübergreifend betrieben werden. Mit Containern lassen sich neue Dienste und Anwendungen flexibel und schnell zur Verfügung stellen und an wachsende Anforderungen anpassen. Und nicht zuletzt sind sie eine geeignete Basis für moderne Microservice-Architekturen.

    Ihre Popularität verdankt die Containerisierung nicht zuletzt leistungsfähigen Open-Source-Tools wie Docker oder Kubernetes. Denn mit der Zahl genutzter Container – bei Architekturen mit Microservices oder „Self-Contained Systems“ sind das schnell mehrere Hundert oder Tausend – wachsen auch die Anforderungen an die Orchestrierung (die automatisierte Bereitstellung, Verwaltung, Skalierung und Vernetzung) von Containern. Standard dafür ist heute Kubernetes – auch EWERK führt immer häufiger komplexe Kubernetes-Projekte durch.

    Ursprünglich von Google entwickelt und seit 2014 Open Source, bietet Kubernetes (von grch. κυβερνήτης ‚Steuermann‘) neben automatisierter Container-Orchestrierung auch Funktionen für Lastverteilung, Speicherorchestrierung, Self-Healing und Failover. Der Studie „The State of Kubernetes 2021“ von   zufolge  setzen bereits 65 Prozent der befragten Unternehmen Kubernetes in der Produktion ein – 2018 sagten das noch weniger als ein Drittel (30 %) der Firmen. Zu den wichtigsten Vorteilen zählten aus Sicht der Befragten die bessere Ressourcennutzung (58 %), Erleichterungen bei Upgrades und -Wartung (48 %) sowie kürzere Software-Entwicklungszyklen (46 %).

     

    Herausforderung Komplexität

    Es gibt aber auch Hindernisse: 65 Prozent der von VMware Befragten sehen fehlende Erfahrung und Fachwissen als Herausforderung beim Einsatz von Kubernetes, 46 Prozent die Erfüllung von Sicherheits- und Compliance-Anforderungen und 43 Prozent Schwierigkeitenbei der Integration in die bestehende Infrastruktur. Quelle: VMware:

    Gerade der erste Punkt – Erfahrung und Expertise – sollte nicht unterschätzt werden. Denn die Komplexität bei der Implementierung und dem Betrieb umfangreicher Container-Infrastrukturen ist beträchtlich. Kubernetes soll diese Komplexität reduzieren, ist aber selbst eine sehr komplexe modulare Software, die auch IT-Spezialisten vor Herausforderungen stellt. Das beginnt schon bei der Auswahl der richtigen Distribution – damit haben nicht weniger als 96 Prozent der von VMware befragten Personen Probleme. Die Cloud Native Computing Foundation (CNCF) listet über 100 zertifizierte Distributionen und Hosting-Services auf.

    Die Implementierung ist nicht weniger herausfordernd. Das beginnt bei komplizierten Kubernetes-Konzepten wie etwa „Pods“, die von „Deployments“ oder „StatefulSets“ erzeugt oder einem „ReplicaSet“ gesteuert werden. In der Regel müssen Netzwerkressourcen wie Services, Ingresses oder Load Balancing konfiguriert werden. Vor allem aber sind zusätzlich auch Kenntnisse über Infrastructure as Code (IaC) essenziell, also die Beherrschung von Tools wie Ansible oder Terraform. IaC ermöglicht die automatisierte Verwaltung und Bereitstellung von Infrastruktur-Ressourcen mittels maschinenlesbaren Dateien, die bestimmte Konfigurationen definieren. Das erlaubt es, ähnlich wie in der Softwareentwicklung Infrastruktur-Konfigurationen – wie zum Beispiel Kubernetes-Cluster – zu entwickeln, zu testen, konsistent auszurollen und zu aktualisieren.

     

    Komplexität verlagert sich in den Betrieb

    Machen wir uns nichts vor: Komplexe Infrastrukturen bleiben komplex – auch mit Kubernetes. Das macht sich auch im laufenden Betrieb bemerkbar. Zwar macht es Kubernetes einfacher, verteilte Systeme bereitzustellen und zu managen. Dennoch wird der Aufwand für Wartung & Aktualisierung von Kubernetes-Clustern im Vorfeld nicht selten unterschätzt. Und weil im Zusammenspiel der zahlreichen Container untereinander und mit anderen Systemen stets unerwartete Dinge passieren können, ist ein umfassendes Monitoring im Betrieb unabdingbar.

    Ein weiteres Problem: Die Container selbst verstecken Komplexität, die dadurch in den Betrieb verlagert wird. Genauer verstecken Container die Komplexität der in ihnen gekapselten Software-Komponenten – Bibliotheken, Anwendungen, Datenbanksysteme etc. Entwickler müssen – und sollten – einigen Aufwand treiben, um den Überblick über die verwendeten Komponenten zu behalten – denn das ist nicht zuletzt aus lizenzrechtlichen, regulatorischen und Sicherheitsgründen wichtig. Zudem machen es Container einfach, Applikationen schnell zu testen, zu verwerfen und neu aufzusetzen. Dadurch kann es vorkommen, dass nicht genügend langzeitgetestet wird – schon gar nicht mit einer gut gefüllten Datenbank – und dann das Operations-Team vor einem Problem steht. Genau das passierte in einem unserer Projekte: Die Entwickler des Kunden hatten versäumt, sich um die Rotation und Komprimierung der Logfiles eines Datenbank-Pods zu kümmern, und nach einiger Zeit lief der physische Speicher (Physical Volume) des Container voll und stürzte ab. Da wir solche Probleme kennen, kommt das in produktiven Anwendungen nicht vor, weil wir vorher ausführlich auf Skalierbarkeit, Sicherheit und versteckte Probleme testen.

     

    Herausforderung Sicherheit

    Die Komplexität von Container-Infrastrukturen – offensichtlich oder versteckt – ist auch eine Herausforderung für die IT-Sicherheit. Wie die schon mehrfach erwähnte VMware-Studie zeigte, haben fast alle Unternehmen (97 %) beim Einsatz von Kubernetes Sicherheitsbedenken. Im Einzelnen bereitete den Befragten vor allem die Anwendung konsistenter Richtlinien, die Absicherung von Container-Images in einer CI/CD-Pipeline sowie die Absicherung containerisierter Workloads zur Laufzeit Sorgen. Denn weil ein einzelner Container Bibliotheken und anderen Code aus einer Vielzahl von Quellen enthalten kann, ist es schwierig sicherzustellen, dass keine (bekannten) Sicherheitslücken unwissentlich integriert worden sind. Und selbst wenn eine Anwendung sicher ist, wenn sie produktiv geht, muss auch jederzeit gewährleistet sein, dass neu entdeckte Schwachstellen umgehend gepatcht werden. EWERK setzt dafür Experten für Security Operations ein, die die aktuelle Bedrohungslage verfolgen, die neuesten Sicherheitslücken und Angriffsvektoren kennen und die betriebenen Systeme schützen.

     

    Herausforderung für Dienstleister

    Für einen reibungslosen und sicheren Betrieb containerisierter Infrastrukturen sind effiziente Prozesse für die enge Abstimmung zwischen Entwicklern und Betriebsteam unverzichtbar – über den gesamten Lebenszyklus von Containern hinweg. Die Hoffnung vieler Unternehmen ruht hierbei auf DevOps oder DevSecOps, also einer engen Verzahnung von Entwicklungs- und Betriebsaktivitäten sowie ggf. Absicherungsprozessen.

    Doch was passiert, wenn ein Unternehmen den Betrieb seiner Infrastruktur an einen Dienstleister auslagern möchte? Das ist nicht nur aus Effizienz- und Kostengründen sinnvoll – schließlich profitieren Auftraggeber dann auch von der Expertise und Erfahrung des Dienstleisters und ihre IT muss sich nicht mit Kubernetes & Co. herumschlagen. Und die enge Abstimmung mit der Entwicklung? Schon die interne Einführung von DevOps stellt Unternehmen noch immer vor Probleme – schließlich sind damit nicht nur neue Methodiken und Best Practices verbunden, sondern tiefgreifende kulturelle Veränderungen.

    Wichtig ist es in diesem Fall, einen Dienstleister zu wählen, der nicht nur die nötige Infrastruktur-Erfahrung mitbringt, sondern selbst DevOps praktiziert und – noch wichtiger – die eigene Branche mit ihren Prozessen und regulatorischen Anforderungen kennt und eng mit sämtlichen Stakeholdern zusammenarbeitet. Denn Infrastruktur-Projekte sind nicht einfach Technik-Projekte; sie betreffen letztlich die Funktions- und Wettbewerbsfähigkeit des ganzen Unternehmens. Das gilt nicht zuletzt für Unternehmen mit besonderen Anforderungen an Informations- und Datensicherheit, zum Beispiel KRITIS-Betreiber oder Gesundheitsdienstleister.

     

    Ganzheitlicher Ansatz

    Unsere Erfahrung mit komplexen containerbasierten Infrastrukturen zeigt zudem, dass solche Projekte ein ganzheitliches und interdisziplinäres Herangehen erfordern. Daher verfolgen wir einen Ansatz, der gleichermaßen funktionale und regulatorische Anforderungen und den Anspruch auf höchste Verfügbarkeit und Sicherheit verfolgt und dies mit dem Streben nach Professionalität, Effektivität, Agilität, Zukunfts- und Investitionssicherheit und damit Qualität verbindet. Zahlreiche erfolgreiche Infrastruktur-Projekte aller Größenordnungen zeigen uns, dass wir damit auf dem richtigen Weg sind. Zum Beispiel haben wir erst kürzlich eine Kooperationsplattform mit knapp 300 Containern auf Basis von Kubernetes  für einen deutschlandweit aktiven Gesundheitsdienstleister mit 15 Gesellschaften geschaffen, die wir zur vollen Zufriedenheit des Kunden betreiben.

    Sie wollen bei der Modernisierung Ihrer IT-Infrastruktur den nächsten Schritt gehen? Sprechen Sie uns an!

    Jetzt beraten lassen »

    Whitepaper: Containertechnologien

    Sie wollen Ihre Infrastruktur modernisieren und containerisieren? Im Whitepaper geben wir einen Überblick über die Vorteile von Containertechnologien, wie sie auch KRITIS-Sicherheitsanforderungen gerecht werden und wie die Einführung gelingt. 

    Cloud ist nicht gleich Cloud (Update 20.08.2019)

    Oct 19, 2018 8:54:00 AM Was ist die Cloud – und gibt es überhaupt „die Cloud“? Tatsächlich existieren ganz unterschiedliche Verwendungszwecke. Wann ist Cloud-Computing sinnvoll? Wichtig ist die richtige Balance zwischen ...

    EU-Datenschutz-Grundverordnung: Deutlich mehr Aufwand für Unternehmen

    Dec 7, 2017 2:47:28 PM Ab 25. Mai 2018 greift die neue Datenschutz-Grundverordnung (EU-DSGVO) der Europäischen Union. Sie hilft Menschen, ihre persönlichen Daten besser zu schützen. Unternehmen müssen sich jetzt auf ...

    Unified Communications: Fundament fürs digitale Zeitalter

    May 14, 2019 1:32:59 PM Digitale Transformation – wo fängt man da an? Ganz klar bei der Kommunikation: Denn jeglicher Prozess benötigt den Austausch von Information.

    Stimmungs-Scan: Unser Hirn verrät, ob wir Fehler machen werden

    Jun 2, 2017 12:00:00 PM Wer an kritischen IT-Infrastrukturen arbeitet, darf so gut wie keine Fehler machen. Mithilfe von Hirnstrom-Messungen kann man den Gemütszustand der Team-Mitglieder checken – und feststellen, ob sie ...

    Arbeit in der Sharing Economy: Mit Vollgas in den Ausbildungs-Kollaps

    May 24, 2017 4:09:54 PM Wir sind nicht gerüstet für die digitalisierte Gesellschaft. Denn es fehlt an gut ausgebildetem Personal – bereits heute. Drei Thesen zur Zukunft der Ausbildung und Arbeit in der Sharing Economy.

    Digitaler Humanismus im UX Design: Designt für Menschen – und nicht, weil’s die Maschine kann!

    Jun 26, 2019 10:30:00 AM Der erste Fehler beim Gestalten digitaler Produkte: Man denkt an die technischen Möglichkeiten. Dabei vergisst man aber den Menschen. Zeit, das zu ändern.

    E-mobile Welt, wie sie mir gefällt – heute, morgen und übermorgen

    Jul 1, 2021 1:45:00 PM E-Mobility ist nachhaltig, effizient und fortschrittlich. Warum Verbraucher E-Fahrzeugen trotzdem skeptisch gegenüberstehen und wie sie damit die Branche prägen: IT-Consultant Anne-Sophie Hildebrandt ...

    EnWG 2021 – Alle Änderungen und Neuerungen im Überblick

    Jan 25, 2022 2:30:59 PM Das Energiewirtschaftsgesetz (EnWG) soll eine sichere, preisgünstige, verbraucher- und umweltfreundliche Versorgung mit Strom, Gas und neuerdings auch Wasserstoff ermöglichen. Um aktuellen ...

    BaFin novelliert BAIT: konkretisierte Rahmenbedingungen für die IT- und Informationssicherheit in der Finanzbranche

    Sep 13, 2022 3:15:00 PM Im August 2021 konkretisierte die BaFin das maßgebliche Regelwerk BAIT für eine sichere IT von Banken. Nun gelten noch präzisere, direkt umzusetzende Anforderungen an die Informationssicherheit.

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des