Was haben Frachtcontainer mit IT zu tun?

Die Virtualisierung von IT-Systemen und damit die weitgehende Entkoppelung von Hardware und Software ist für IT-Provider inzwischen eine unverzichtbare Technologie für die Leistungsfähigkeit des eigenen Portfolios. Erst durch diese technischen Fähigkeiten können die heutzutage von Kunden geforderten Cloud-Services realisiert werden.

Mit der sogenannten Container-basierten Virtualisierung ist eine neue, vielversprechende Technologie inzwischen aus den Kinderschuhen herausgewachsen.

Ein kurzer Exkurs in die Welt des Frachtverkehrs skizziert, welche zusätzlichen Vorteile Container für die „Fracht Software“ und die „IT-Frachtunternehmen“ (IT-Provider) haben können.

Ein Blick zurück

Schon seit den Anfängen des Frachtverkehrs werden Waren mittels verschiedener Hilfsmittel und Methoden transportiert und gelagert. Das Ziel von Frachtunternehmen ist es bis heute, die anvertraute Ware zuverlässig, kostengünstig und sicher verarbeiten zu können – möglichst unabhängig von deren Form und Beschaffenheit.

Es folgten vielfältige „Innovationen“ von den einfachen Holzpaletten bis hin zu genormten, stapelbaren und sogar hochseetauglichen Stahl-Containern. Mit dem Formfaktor Container ist man inzwischen in der Lage, nahezu reibungslos und beliebig zwischen allen gängigen Transportsystemen wie Schiff, Flugzeug, Lkw oder Eisenbahn wechseln zu können. So wurden hochgradig standardisierte Lager- und Transportplattformen geschaffen, um immer größere Kapazitäten immer schneller und sicherer umzuschlagen.

Was hat das mit IT und Virtualisierung zu tun?

Die IT treibt ein ähnliches Problem bezogen auf Lagerung und Transport der individuellen Waren vom Typ „Software“ um. Auch ein IT-Provider mit Servern und Rechenzentren (der „Lagerraum“ der IT) möchte die Ware seiner Kunden zuverlässig, sicher, schnell und möglichst kostengünstig „transportieren“ und „lagern“. Die Hilfsmittel der IT sind Server, Speichersysteme, Netzwerk- und Management-Systeme. IT-Provider stützen sich weitgehend auf die Virtualisierung dieser Elemente ab, um möglichst unabhängig von physischen Systemen und Komponenten zu werden und zu bleiben. Eine Cloud ist beispielsweise ohne Virtualisierung gar nicht denkbar – zumindest nicht ohne spürbare Einbußen bei den Leistungsmerkmalen.

Als Technologie für Virtualisierung war lange Zeit im Wesentlichen nur die Hypervisor-basierte Variante verfügbar – und ist im Markt inzwischen auf breiter Basis eingeführt. Diese Variante hat ihren Ursprung im Mainframe-Bereich der 1960er Jahre und bildet eine abstrahierende Schicht zwischen tatsächlich vorhandener, physikalischer Hardware und der darauf installierten Software. Der Hypervisor als Host-System erlaubt den Betrieb mehrerer „virtueller Maschinen“ (VM) als sogenannte Gast-Systeme. Eine VM ist dabei stets ein vollwertiges Computersystem mit Betriebssystem und gegebenenfalls weiteren, darauf aufbauenden, Software-Komponenten. VM bilden damit einen spezifischen Formfaktor für den Betrieb und das Management von Software. IT-Provider nutzen diesen zur Standardisierung der eigenen IT-Infrastrukturen und betrieblichen Prozesse.

„Mit der Container-Technologie wird die Flexibilität und Portabilität von Software-Systemen deutlich erhöht.“

– Michael Skerlec, Innovationsmanager, BWI

Analog zum Frachtgeschäft kann eine virtuelle Maschine mit einer genormten Palette verglichen werden. Ein Transport zwischen verschiedenen Hypervisor-Systemen ist zwar möglich, allerdings in der Flexibilität eingeschränkt – aufgrund der höheren Anforderungen an Ressourcen im Bereich Storage und Netzwerk.

Ungeachtet ihrer Möglichkeiten bedeutet die Hypervisor-Technologie eine Herausforderungen für das Kapazitätsmanagement und die Skalierbarkeit bei der „Lagerung“: Jede VM und das dazugehörige Software-Abbild (Image) trägt einen umfassenden Software-Stack vom Betriebssystem bis hin zu umfangreichen Anwendungen einschließlich der dazu erforderlichen Middleware-Plattformen, wie beispielsweise Datenbanken. Dieser wird auch als „Workload“ bezeichnet. Die tatsächlich für den Endkunden relevante „Ware“ ist dabei in den meisten Fällen nur ein kleiner Teil dieser Workload. Ressourcenbindung und Wirtschaftlichkeit erscheinen vor diesem Hintergrund nicht ideal. Unter IT-Sicherheitsgesichtspunkten ergeben sich jedoch Vorteile in dieser IT-Architektur.

Die neuen Möglichkeiten, die eine sogenannte Container-basierte Virtualisierung und entsprechende Managementsysteme bieten, stehen wegen des Interesses von IT-Providern nach effizienten Lösungen besonders im Rampenlicht.

Virtualisierung ohne Hypervisor

Bei IT-Containern handelt es sich um eine Variante der Virtualisierung, die ohne Hypervisor auskommt. Die Virtualisierung erfolgt nicht auf Ebene der Hardware, sondern auf Ebene der Prozesse direkt im Betriebssystem des Host-Systems. Im Gegensatz zu einer VM-basierten Lösung werden keine weiteren Instanzen des Betriebssystems mit entsprechenden zusätzlichen Ressourcen für Speicherplatz und Systemperformance benötigt. Der Zeitbedarf für die Bereitstellung eines Software-Systems auf Basis eines Containers ist im Vergleich zu virtuellen Maschinen gering.

Überblick: Schematische Bereitstellungszeiten für Software-Systeme im Vergleich

Die notwendigen Software-Komponenten zum Betrieb der gewünschten „Workload“ werden mit allen zugehörigen Bibliotheken und spezifischen Konfigurationen in einem Container-Image gekapselt. Dieses Image lässt sich schnell und einfach über Systemgrenzen hinwegbewegen. Eine wichtige Voraussetzung für den Betrieb von Containern ist die Verfügbarkeit einer entsprechenden Laufzeitumgebung und Managementwerkzeugen für das jeweilige Host-Betriebssystem. Lange Zeit war diese Fähigkeit nur für Host-Systeme auf Basis von Linux verfügbar. Inzwischen wird auch Microsoft Windows als Plattform unterstützt. Mit der Container-Technologie wird die Flexibilität und Portabilität von Software-Systemen deutlich erhöht, da nicht mehr umfangreiche VM-Images bestehend aus Betriebssystem, Middleware und Anwendung von Server zu Server verschoben, gestartet und betrieben werden müssen, sondern eben nur noch die (deutliche kleineren) Container-Images.

Prinzipskizze: Hypervisor-basierte Virtualisierung vs. IT-Container

Üblicherweise liegt der Speicherplatzbedarf von Containern in der Größenordnung von Megabyte. Verglichen mit den im Gigabyte-Bereich liegenden VM ergeben sich durch Container signifikante Einsparpotentiale sowohl bei Speicherplatz als auch bei Systemperformance.

Zwei mögliche Einsatzbereiche für IT-Container

Beispiel 1: Entwicklungsumgebung / Staging

Container bilden ein einheitliches Transportelement von Software-Systemen aus einer lokalen Entwicklungsumgebung über die festgelegten Staging-Umgebungen (Test, QA, usw.) bis hin zum Produktivsystem. Der geringere Speicherplatzbedarf der Container-Images im Vergleich mit VM-Images ermöglicht ein schnelleres Deployment neuer Releases. Denn zum einen ist die Netzwerklast für den Transport der Images wesentlich geringer, zum anderen kann die Workload im zugehörigen Container deutlich schneller aktiviert werden, da die langwierigen Boot-Sequenzen eines Betriebssystems nicht durchlaufen werden müssen. Vorteil: höhere Geschwindigkeit beim Deployment.

Beispiel 2: Fail-Over (Hochverfügbarkeit) und Skalierung

Bei einem Ausfall oder Defekt im Infrastruktur-Layer einer Systemumgebung können Container und deren Workload schnell auf eine neue verfügbare, alternative Infrastruktur – egal ob Cloud oder im eigenen Rechenzentrum – verschoben werden, um Ausfallzeiten zu minimieren. Die Verfügbarkeit auf dem neuen Host-System ist dabei in kürzester Zeit – oft im Bereich weniger Sekunden – möglich. Voraussetzung hierfür ist jedoch, dass das Host-System bereits auf Betriebssystem-Ebene aktiviert (hochgefahren) ist, um langwierige Boot-Sequenzen zu vermeiden. Dadurch kann in Krisensituation eine Hochverfügbarkeit einer Applikation erreicht werden. Ein weiterer positiver Nebeneffekt der Container-Technik zeigt sich beim Patch-Management der Betriebssysteme. Da die Anzahl der zu überwachenden Betriebssystem-Instanzen geringer ist als bei einem Hypervisor-System, ergeben sich Vorteile bei der Systemwartung. Ein weiterer Pluspunkt: Es müssen nicht auch noch zahllose inaktive VM-Images aufwändig mit Updates und Patches versorgt werden.

Fazit

Die Technologie der IT-Container und verfügbaren Lösungen am Markt sind derzeit ein Hype-Thema in der IT-Industrie. Experten gehen jedoch nicht davon aus, dass Container in Zukunft die Hypervisor-basierte Virtualisierung verdrängen. Vielmehr wird eine Co-Existenz erwartet, da beide Technologien über spezifischen Vor- und Nachteile verfügen und komplementär verstanden werden können. Ganz im Sinne „das Beste aus beiden Welten“ ist eine Kombination beider Technologien durchaus denkbar und sinnvoll: IT-Container innerhalb virtualisierter, Hypervisor-basierter Systeme. Mit dieser Kombination ist das Host-Betriebssystem physikalisch von der zugrundliegenden Hardware entkoppelt, was zu entsprechenden Vorteilen im Management komplexer Systemumgebungen und insgesamt zu einem höheren Sicherheitsniveau führt. Auf der anderen Seite können gleichzeitig die Vorteile von Container im Zusammenhang mit schnellen Bereitstellungszeiten realisiert werden.

Titelfoto: (c) Vlada Foto/shutterstock
Portraitfoto: (c) privat
Illustrationen: (c) BWI (Inhalt der Abbildung 1: (c) https://www.business-cloud.de/die-container-kommen)

Alle Kommentare (0)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*