Container & Kubernetes mit Vmware Tanzu und NTS

Was es mit Container, Kubernetes und VMware Tanzu auf sich hat, beantworten Stefan Berchtold, Account Executive von VMware Tanzu und Bernhard Waldecker, Senior Systems Engineer bei NTS anhand von sieben Fragen im Interview mit NTS.

1.  Container kenne ich persönlich nur von großen Häfen. Was kann ich mir unter einem Container in der IT vorstellen?

Stefan Berchtold, Account Executive bei VMware Tanzu: Obwohl man mit Containern im ersten Moment vielleicht etwas Großes und somit Schwerfälliges assoziiert – ist genau das Gegenteil die Idee. Container sind im Vergleich zu virtuellen Maschinen „lightweight“, da sie kein eigenes Betriebssystem mitbringen, sondern das darunterliegende Kernel des Hosts nutzen. Das ermöglicht es Containern im Vergleich zu virtuellen Maschinen wesentlich leichter zwischen Standorten bzw. Clouds zu portieren. Gleichzeitig lassen sich Container in Sekunden starten und ermöglichen somit Skalierung basierend auf dynamischem Lastverhalten. All dies liefert die heutzutage geforderte Flexibilität.

Anhand einer Analogie beschreibt Bernhard Waldecker, Senior Systems Engineer bei NTS, Container wie folgt:
Ich beschreibe z.B. einen normalen Hardware-Server, wo eine Datenbank darauf läuft, als Einfamilienhaus. Ein Use Case bzw. eine Familie wohnt darin. Hier liegt die Verantwortlichkeit genau bei einem Teil. Ich habe die Verantwortung für die Heizung, das Dach, die Instandhaltung und bin somit für alles zuständig.

Wenn ich das jetzt auf VM-Ebene umlege, ist das eher wie ein Mehrfamilienhaus bzw. ein Mehrparteienhaus. Ich habe ein gemeinsames Dach, aber mehrere Familien leben darunter. Genauso hat man z.B. eine Zentralheizung, die zentral gewartet wird, aber gemeinsam trägt man die Verantwortung. Aber was letztendlich in der Wohnung passiert, dafür ist die VM bzw. die Familie verantwortlich. Ich bin dann für die Instandhaltung der Wohnung, die Sicherheitstür bzw. die Sicherheit meiner VM, aber auch für die Einrichtung verantwortlich.

Und jetzt kommt der Container: In unseren Augen ist es ein Studentenwohnheim. Dieses gibt es z.B. möbliert oder unmöbliert. Ich habe eine Menge an geteilten Ressourcen wie eine Küche, einen Fitnessraum, aber trotzdem habe ich mein eigenes privates Reich. Das ist z.B. mein Zimmer wo ich meinen Schreibtisch, mein Bett usw. reinstelle. Das symbolisiert für mich einen Container. Ich breche es auf das Wesentliche herunter und lasse bestenfalls nur ein Service darin laufen.

2. VMware vSphere ist in der Virtualisierung ein de-facto Standard. Ist VMware Tanzu ein logischer weiterer Schritt bzw. eine Weiterentwicklung?

Stefan Berchtold: „Ja, denn die Applikationswelt verändert sich massiv. Um sich schnell an neue Marktgegebenheiten anzupassen und Kundenanforderungen abzudecken, müssen Applikationen regelmäßig angepasst werden. Das bringt die Herausforderung mit sich, Applikationen zukünftig nicht mehr 1- bis 2-mal im Jahr zu aktualisieren, sondern zum Teil wöchentlich je nach Kundenanforderungen. Das ermöglichen Container mit dem Konzept der Micro Services Architektur.

Nicht alle Applikationen sind für Container geeignet oder müssen zwingend in Container migriert werden, daher wird ein Mischbetrieb an VM’s und Containern erforderlich sein. In der Vergangenheit sind Cloud-Native Plattformen primär in der Public Cloud angefunden worden. Die Welt ist jedoch hybrid und entsprechend hat VMware mit Tanzu diese „Experience“ auf dem bewährten vSphere Stack ergänzt und ermöglicht unseren Kunden das Beste aus beiden Welten zu nutzen.“

„VMware Tanzu ermöglicht das „Zusammenleben von VM’s und Containern“ in eine bereits bestehenden und etablierten Plattform.“

Stefan Berchtold Account Executive, VMware Tanzu

3. Was ist Kubernetes? Ist das ein spezieller Container?

Stefan Berchtold beschreibt Kubernetes und im speziellen Container so: „Kubernetes ist mittlerweile die meist verbreitetste Orchestrierungslösung, um Container zu verwalten. Sie können sich Kubernetes wie das vCenter für Ihre Container vorstellen: ein Manager, der definiert und jederzeit weiß auf welchen Nodes ein Container gestartet werden soll bzw. läuft. Ebenso stellt Kubernetes u.a. sicher, dass wenn ein Container crashed, dieser automatisch neugestartet wird. Es zeichnet sich jedoch ab, dass Kubernetes sich zukünftig auch als Multi-Cloud Manager etablieren kann und so auch VM’s orchestrieren kann.“

„Kubernetes ist ein System aus einer Vielzahl von Open Source Komponenten, die zusammenarbeiten, die aber auch eine gewisse Komplexität in sich bergen. Dieses System bringt Vor- und Nachteile mit sich. Die Vorteile, auf der einen Seite, sind beispielsweise eine einfache und schnelle Skalierbarkeit oder eine hohe Reproduzierbarkeit. Auf der anderen Seite ist ein Nachteil die Komplexität selbst, welche sich in einem Zusammenspiel der eingesetzten Komponenten widerspiegelt, seien es Konfigurationsparameter oder die eingesetzten Softwareversionen. Hier setzt VMware mit dem Tanzu Produktportfolio an und unterstützt. Was man auch sagen muss, ist: Kubernetes hat von Anfang an auch auf Security geachtet, was sicherlich auch zum Erfolg beigetragen hat. Fragen wie z.B. Wie authentifiziere ich mich? Wie authentifizieren sich aber auch Services? Welche Berechtigungen stehen mir zu? Wie kann man die Pods absichern? wurden berücksichtigt“ fügt Bernhard Waldecker von NTS hinzu.

4. In Zeiten wie diesen sprechen alle von Angriffen auf Schwachstellen in der IT. Ist VMware Tanzu sicher bzw. wie werden Container sicher gemacht?

„Tanzu wird in gewohnter VMware Qualität gehärtet zur Verfügung gestellt. VMware geht hier weiter und kombiniert einen Intrinsic-Security-Ansatz, mit der Mikrosegmentierung und einen ganzheitlichen End-to-End-Ansatz. Die Prinzipien der Architektur sind Sicherheit; so werden einzelne Prozesse (Container) isoliert vom darunterliegenden Betriebssystem betrieben. Jeder Prozess erhält einen neuen User Space und damit eine komplett isolierte Umgebung“ beschreibt Stefan Berchtold.

Bernhard Waldecker: „Problematiken wie bei traditionellen Linux-Infrastrukturen gibt es bei Containern auch. Wenn ich meine Konfiguration nichts anpasse, entstehen Probleme. Durch vorgefertigte und gehärtete Images können solche Problematiken abgefangen werden. Man muss auch weiterhin die bekannten und bewährten Security Aspekte beachten, um die Sicherheit zu gewährleisten. Im Großen und Ganzen erweitert sich die Security auf einen zusätzlichen Layer!“

Das Motto von VMware Tanzu lautet:
„Wir verändern, wie die Welt Software baut.“

5. Ist VMware Tanzu nur EIN Produkt, das ich so bestellen kann?

Stefan Berchtold: VMware Tanzu ist nicht EIN Produkt, sondern ein gesamtheitliches Lösungsportfolio mit dem Ziel die „Developer Experience“ zu verbessern und Applikationsmodernisierung voranzutreiben. Ich kann als Unternehmen klein beginnen und nach und nach wachsen. Um eine CI/CD Pipeline abzubilden, braucht man eine Menge an Elementen. Und dieses umfangreiche Portfolio beinhaltet VMware Tanzu, um den kompletten End-to-End-Lifecycle abzudecken.

6. Was kann der Kunde von NTS im Zusammenhang mit VMware Tanzu erwarten?

Bernhard Waldecker ist sich sicher: „Was uns sicher auch zu einem besonderen Team macht, ist unser unterschiedlicher Background. Wir kommen aus verschiedenen Bereichen und gemeinsam können wir ein umfangreiches Gebiet abdecken. Außerdem bilden wir uns ständig weiter, um unseren Kunden unser gewohntes NTS Know-how anbieten zu können und um unserem Credo Relax, We Care treu zu bleiben.“

„Wir sind sehr stolz darauf, bereits vier zertifizierte Mitarbeiterinnen und Mitarbeiter im Kubernetes Bereich in unserem NTS Team zu haben.“

Bernhard Waldecker Senior Systems Engineer, NTS

„Es gibt bei uns im Team mittlerweile 4 Personen, die Certified Kubernetes Admins sind. Das ist eine der höchsten Zertifizierungen in diesem Bereich, worauf wir sehr stolz sind. Zusätzlich dazu haben wir auch einen Kollegen, der Certified Kubernetes Security Admin ist. Und in naher Zukunft werden wir diese Zertifizierung weiter anstreben und noch mehr NTS Kolleginnen und Kollegen in diese Richtung ausbilden“ erzählt Waldecker.

7. Sollte sich jeder bestehende VMware vSphere Kunde Tanzu ansehen und wenn ja, warum?

Stefan Berchtold beantwortet die letzte Frage mit den Worten: „Absolut, und zwar um relevant zu bleiben. IT-Abteilungen müssen bereit sein, um entweder deren Entwicklern kontinuierlich bessere Software bereitzustellen oder bereit sein, um COTS Applikationen betreiben zu können.“

Unser NTS Experte Bernhard Waldecker beendet das Interview mit den Worten: „Die Relevanz wird in den kommenden Jahren in allen Ebenen definitiv steigen.“

Wir danken unserem Partner für die spannenden Einblicke rund um VMware Tanzu.

Mehr Informationen zum Thema Data Center finden Sie hier.