Schiff ahoi mit Containern

Die Logi AG, eine mittelständische Logistikfirma, will ihre anspruchsvolle Kundschaft bestmöglich betreuen. Entsprechend modern hat sie ihre IT aufgestellt und bezieht Leistungen über ein Multicloud-Modell. Die On-premise-Infrastruktur im eigenen RZ ergänzt und kombiniert sie mit skalierbaren Services aus der innovativen Angebotspalette von Cloud-Anbietern. Als neue Dienstleistung will die Logi AG ihre Kunden jederzeit über den aktuellen Status ihrer Bestellungen informieren. Ihre On-premise-ERP-Lösung beinhaltet jedoch weder die Funktionalität zur Disposition von Lieferfahrzeugen noch die Möglichkeit, zeitnah die Aufenthaltsorte der Fahrzeuge zu tracken, die unterwegs sind. Verschiedene Hyperscaler bieten dafür konsumfertige IoT-Module an, welche die Logi AG (wie schon andere Services zur Sales-Unterstützung) dank Container-Technologien einfach in ihre Multicloud-Infrastruktur integrieren kann. Für die Logi AG ergeben sich viele Vorteile: Die Durchlaufzeiten für Testing, Ausroll-Prozeduren und Wartungsarbeiten sinken, was ihre Anpassungsfähigkeit an veränderte Kundenanforderungen und Rahmenbedingungen massiv erhöht.

Grosse IT-Bausteine uneingeschränkt kombinierbar

Containerbasierte Microservice-Architekturen sind ein probates Mittel zur vereinfachten Integration von neuen Services in die weitverbreiteten hybriden Multicloud-Umgebungen. Die Popularität der Container erstaunt nicht, denn die ausgelieferten Anwendungen werden immer umfassender. Während früher in erster Linie selbst entwickelte Software, grösstenteils einfache Webanwendungen, für wenig kritische Geschäftsbereiche in Container paketiert wurden, werden heute zunehmend auch Enterprise-Anwendungen von den Herstellern in Containerform an die Kunden ausgeliefert. Gleichzeitig hat sich die Portierbarkeit, also die Entkoppelung der unterliegenden Infrastruktur und Laufzeitumgebungen, stark verbessert. Dank der Plattform-Agnostik, die heute als Standard gilt, profitiert der Kunde von einer sehr hohen Interoperabilität zwischen Plattform-Providern und ergo einer fast uneingeschränkten Kombinierbarkeit von Services verschiedenster Anbieter.

Von der Insel zum Archipel

Die «IT-Gesamtlandschaft» hat sich gewandelt von der eigenen, meist gut überblickbaren Rechencenter-Insel zu einem Archipel von Komponenten und Services bei mehreren Anbietern. Verbunden sind alle Elemente über ein Netzwerk mit unzähligen Tunneln, Enkapsulierung von Datenverkehr und einem wachsenden Regel-Set von Sicherheitsrichtlinien. In einer Microservice-Architektur ummanteln unterschiedliche Container einzelne Bestandteile einer Applikation. So wird es möglich, die Bestandteile in verschiedenen Technologien zu entwickeln. Diese technologische Flexibilität bringt ein breites Spektrum an eingesetzten Programmiersprachen, Frameworks und Persistenztechnologien (z.B. relationale und nicht-relationale Datenbanken) mit sich.

Herausforderung Komplexität

Beide Entwicklungen bieten unzählige neue Möglichkeiten und bilden das Fundament für eine verbesserte Innovationsfähigkeit. Im Gegenzug muss festgehalten werden, dass sich die Komplexität exponentiell erhöhen kann. Der zuverlässige Betrieb von technologisch durchmischten Anwendungen über verschiedene Plattformanbieter hinweg kann eine Herkules-Aufgabe sein.

Sicherheitsrichtlinien müssen erstellt und eingehalten werden, etwa über Mechanismen, die sicherstellen, dass nur Container und Softwarekomponenten in einer Umgebung zugelassen werden, die bestimmten Kriterien entsprechen. Die technische Ausarbeitung solcher Richtlinien verlangt ein vertieftes Verständnis von Workloads und deren Eigenschaften. Aus Sicht IT-Security lohnt es sich, die Applikationsarchitekturen grundsätzlich zu überdenken und dabei Konzepte wie Zero Trust zu berücksich­tigen. Die erwähnten Aufgaben verlangen spezifische IT-Skills und diese sind – gerade im mittelständischen Umfeld – nicht immer inhouse vorhanden. Die Delegation sicherheitstechnischer und betrieblicher Aufgaben an einen qualifizierten IT-Partner, der über einen grossen Experten-Pool verfügt, ist allenfalls ratsam.

----------

Mit Cloud-Standards können Unternehmen Unabhängigkeit wahren

Multicloud und der Einsatz von Containern bieten viele Chancen. Jedes Unternehmen muss seine eigene Anwendungsstrategie definieren. Im Interview erklärt Mario Iseli, Senior Product Manager Cloud bei Swisscom Geschäftskunden, wie man die richtigen Entscheidungen trifft. Interview: Nadja Baumgartner

Hybride IT-Modelle boomen. Soll man mit mehr als einem Cloud-Anbieter zusammenarbeiten?

Mario Iseli: Grundsätzlich muss festgehalten werden, dass alle Cloud-Provider unterschiedliche Funktionsausprägungen anbieten. Die zentrale Frage ist: Welche Businessanforderungen sollen mit einem Service abgedeckt werden und welcher Anbieter erfüllt das Bedürfnis am besten? Überlegungen hinsichtlich einer Risikostreuung können für mehrere Cloud-Anbieter sprechen. Generell reduziert das Vermeiden eines Lock-Ins die Abhängigkeit von einem Lieferanten und dessen Zukunftsplänen. Andererseits können bei Grosskunden mit viel Workload preisliche Argumente für eine Single-Source-Strategie sprechen. Ungeachtet der Anzahl Anbieter kann man als Unternehmen seine Unabhängigkeit wahren, indem man seine Applikationen sauber nach modernen cloud-nativen Standards baut, dann kann man sie schnell von einer Umgebung auf die andere verschieben.

Wie soll ein Unternehmen mit der Komplexität mehrerer Anbieter umgehen?

Die Applikationslandschaft eines Unternehmens ist meist technologisch breit gefächert. Enterprise-Applikationen sind vielfach mit herkömmlichen monolithischen Architekturen aufgebaut. Moderne businessspezifische Applikationen werden hingegen oft inhouse entwickelt und basieren auf einer cloud-nativen Microservice-Architektur. Unternehmen müssen daher einen Mischbetrieb zwischen modernen und Legacy-Architekturen beherrschen, was ressourcenintensiv ist, schliesslich muss die Funktionsfähigkeit aller businesskritischen Anwendungen rund um die Uhr gewährleistet sein. Personal, das alle verwendeten Technologien beherrscht und die Gesamtsicht über die ganzen Umgebungen hinweg behält, ist rar.

Welches sind die Vorteile einer Microservice-Architektur im Vergleich zum monolithischen Ansatz?

Klar definierte Schnittstellen zwischen den einzelnen Microservices ermöglichen es, die Verantwortung über Teilkomponenten auf mehrere DevOps-Teams zu verteilen. Die Wartbarkeit und Austauschbarkeit einzelner Komponenten wird dadurch vereinfacht und die betrieblichen Prozesse können verschlankt werden: Das Austauschen eines weniger kritischen Microservices bedeutet geringeres Risiko bei Changes und Rollouts, was kürzere und schnellere Release-Zyklen ermöglicht.

Wie hängen Microservices und Container zusammen?

Grundsätzlich besteht hier kein direkter Zusammenhang. Aber normierte Container haben stark zur Verbreitung von Microservice-Architekturen beigetragen. Viele Erweiterungen von Container-Orchestrierungs-Umgebungen bieten bewährte Hilfsmittel, die den Betrieb von Microservice-Architekturen unterstützen und vereinfachen, beispielsweise integrierte Service-Mesh-Funktionalität.

Wird ein Unternehmen flexibler, wenn sämtliche Software in einer Microservice Architektur aufgebaut wird?

Sie können dort ansetzen, wo sie selbst die Kontrolle ausüben können: Bei selbstentwickelten Applikationen und für sie massgeschneiderten Lösungen eines Herstellers. Bei beidem bewährt es sich, klare einheitliche Standards zu definieren. Wichtig sind Regeln in Bezug auf Authentifizierung und Autorisierung: Man sollte festlegen, nach welchen Mustern die einzelnen Microservices untereinander kommunizieren, wie Sicherheitsrichtlinien erzwungen werden, wie eine automatische Testabdeckung oder die Überprüfung der verwendeten Artifacts auf bekannte Schwachstellen geschieht, etc. Wenn diese Standards sauber definiert sind und eingehalten werden, so ist das Unternehmen flexibler, denn der Umzug zwischen Anbietern wird ein Kinderspiel und entschärft allfällige Lock-In-Effekte.