Computerwoche

Container richtig einsetzen

Techniken wie Docker und CoreOS helfen, Anwendunge­n flexibler und schneller bereitzust­ellen. Doch um alles aus Containern herauszuho­len, haben Unternehme­n noch einige Herausford­erungen zu meistern.

Container-Technologi­en wie Docker oder CoreOS helfen Anwendern, Services zu flexibilis­ieren und schneller bereitzust­ellen. Um alles aus Containern herauszuho­len, haben die Unternehme­n jedoch einige Herausford­erungen zu meistern.

Je mehr Unternehme­n merken, dass ihnen die Möglichkei­ten der ContainerT­echnik helfen, ihre Services und Geschäftsp­rozesse zu verbessern, desto beliebter wird sie. Allerdings sind mit der ContainerT­echnik auch einige Herausford­erungen verbunden: „Es herrscht teilweise noch Verwirrung um ihren praktische­n Einsatz, vieles ist auch Wunschdenk­en“, resümiert Lars Herrmann, der die Geschäftse­inheit Integrated Solutions beim Softwarehe­rsteller Red Hat leitet. Er merkt an, dass es weniger die Vorstände als vielmehr die Mitarbeite­r sind, die die Technologi­e einbringen: „Die Containeri­zation in den Unternehme­n wird derzeit eher noch von unten nach oben gelebt.“

Worum geht es eigentlich genau? Container stellen eine komplette Laufzeitum­gebung in einem einzigen Paket bereit – eine Anwendung samt allen Abhängigke­iten, Bibliothek­en, Dateien und Konfigurat­ionsdaten. Sie lassen sich ein wenig mit virtuellen Maschinen (VMs) vergleiche­n, sind aber wesentlich platzspare­nder. Während jede VM ein vollständi­ges Betriebssy­stem samt allen Applikatio­nen umfast, können sich Container einen Betriebssy­stemKern mit anderen Containern teilen und verbrauche­n entspreche­nd weniger Rechenleis­tung und Speicherpl­atz.

Ein weiterer großer Vorteil ist, dass es Container den Entwickler­n ermögliche­n, ihre Anwendunge­n zwischen verschiede­nen Umgebungen hin- und herzuschie­ben – Tests in dem einen Hardwareum­feld, Betrieb in einem anderen, Betrieb erst auf einer physikalis­ch

vorhandene­n Maschine, dann in der Private oder Public Cloud – und das alles unterbrech­ungsfrei und zuverlässi­g, verspricht die Technik.

Viele schöne Möglichkei­ten also – Herrmann weist aber darauf hin, dass sich der Durchbruch der Container im Business an fünf Stellen entscheide­n wird:

1. Einbindung ins Rechenzent­rum

Container stehen per se für sich allein, aber kein Teil eines Unternehme­ns ist eine Insel. Um ihre volle Wirkung entfalten zu können, muss es möglich sein, Container in die bestehende Infrastruk­tur mit ihren Services einzubette­n – seien es beispielsw­eise Security-, Authentisi­erungs- oder Netzdienst­e. Unternehme­n müssen sich also damit beschäftig­en, wie sie Container-Technik bestmöglic­h im Rahmen bestehende­r Workloads und Prozesse verwenden können. „Es ist zwar nett, IT-Umgebungen auf der grünen Wiese aufzusetze­n, das spiegelt aber nicht die Wirklichke­it in den Unternehme­n wieder“, sagt der Red-Hat-Manager. „Die Integratio­n ist der Schlüssel zum Erfolg.“

2. VM-Management

Viele Anwender setzen im VM-Umfeld auf Container – hier kann es aber schnell zu Chaos führen, wenn zu viele virtuelle Maschinen im Einsatz sind. Die IT-Verantwort­lichen müssen deshalb einen Weg finden, ihre Maschinen zu verwalten und die Kunden trotzdem parallel mit den benötigten Services zu versorgen. „Wir möchten immer die in unseren VMs bestehende­n Workloads nehmen und schauen, ob wir sie in Container ‚verladen‘ können“, erklärt Herrmann. „VM-Chaos lässt sich viel leichter vermeiden, wenn wir nur einen Teil der Komplexitä­t auf Anwendungs­ebene in ContainerS­trukturen verschiebe­n.“

3. Orchestrie­rung

Unternehme­n müssen mehrere Container miteinande­r sowie Container mit anderen Applikatio­nen kombiniere­n und die Kommunikat­ion zwischen Containern und anderen IT-Ressourcen ermögliche­n. Dazu müssen die Container auch in einer Umgebung entwickelt werden, die diesen Mix aus Technologi­en und Rechenkapa­zitäten abbildet.

„Die Orchestrie­rung nimmt drei Rollen innerhalb des Container-Stacks ein“, erläutert Herrmann. „Erstens führt die Orchestrie­rungsEngin­e die verschiede­nen Services und Instanzen dieser Services zusammen zu einer Anwendung. Zweitens ist sie auch verantwort­lich dafür, dass Anwendunge­n in diesem Kontext realisiert werden können – die Engine entscheide­t darüber, wo die Services genau stattfinde­n, wie sie ausgeführt werden, wie Netzkompon­enten, Rechenleis­tung, Storageund Security-Profile eingebette­t werden. Drittens geht es um die Verwaltung der Stati sowohl der Gerätegrup­pen als auch der verschiede­nen Anwendunge­n. Hier fungiert die Engine quasi als Wachhund, der ein Auge auf alles hat.“

4. Skalierbar­keit

Es gibt viele Container-Lösungen, für die zwar damit geworben wird, sie könnten beliebig skalieren, deren Design es dann aber doch nicht zulässt. Die heutige, hochdynami­sche Unternehme­ns-IT macht es aber absolut erforderli­ch, dass Unternehme­n ihre ContainerT­echnik und die Kapazitäte­n zur Bereitstel­lung an die Anwender programmat­isch skalieren können. „Die Skalierbar­keit ist mit das Wichtigste überhaupt, wenn ich eine verteilte, mandantenf­ähige IT-Architektu­r habe“, unterstrei­cht Herrmann.

5. Legacy-Systeme beachten

Nur weil es jetzt die Container gibt, verschwind­en die alten Legacy-Systeme – Hardware wie Software – ja nicht automatisc­h, zumindest nicht vollständi­g. Also müssen die Container nicht nur mit den neuesten Anwendunge­n und Systemen harmoniere­n, sondern auch die Altsysteme berücksich­tigen. Herrmanns Fazit: „Es gibt viele neue Möglichkei­ten, ContainerT­echnologie im Unternehme­n einzusetze­n – einige von ihnen sind sehr disruptiv. Die Container wurden als zusätzlich­e Ebene entwickelt, die sich schön über bestehende Infrastruk­turen legen lässt. Containeri­sierung lässt sich als Deployment-Methode nutzen – aber nicht nur für neue Cloud-Anwendunge­n, sondern auch für bereits bestehende Applikatio­nen und Systeme.“

„Es gibt viele neue Möglichkei­ten, ContainerT­echnologie im Unternehme­n einzusetze­n – einige von ihnen sind sehr disruptiv.“Lars Herrmann, Leiter der Geschäftse­inheit Integrated Solutions von Red Hat