Ein großer Vorteil von Kubernetes (K8s) ist die Entkopplung von Hard- und Software. Damit lassen sich viele spannende Dinge tun. Zum Beispiel Ressourcen klug einsetzen. Das ist nicht nur für die Umwelt gut. Es senkt auch die Kosten. Wofür es gut ist, wie es geht und was man dafür braucht, erfährst du in diesem Artikel. Außerdem stellen wir eine Lösung vor, die Admins hilft, Services in hochgradig agilen und komplexen Szenarien zuverlässig zu betreiben.
IT ist für viele Unternehmen längst zum Kerngeschäft geworden. Das gilt für den Einzelhändler mit Online-Shops genauso wie für herstellende Betriebe mit weltweiten Liefer- und Produktionsketten, Finanzdienstleister mit immer mehr Onlineangeboten oder Krankenhäuser mit zunehmend vernetzten Daten und Geräten. Ein Beschleuniger der Digitalisierung war sicher die COVID-19-Pandemie. Viele Unternehmen sahen sich gezwungen, ihre Unternehmens-IT quasi über Nacht für ein verteiltes Arbeiten umzugestalten und setzen zunehmend auf Cloud-Computing.
Container machen’s möglich
Ein Grund für die wachsende Beliebtheit von Cloud-Technologie ist deren Agilität. Dienste und Leistung lassen sich innerhalb von Sekunden beliebig nach oben oder unten skalieren. Das ist für Branchen wie Gastronomie oder Einzelhandel besonders interessant. Aber auch Versicherungen und verwandte Dienste können davon profitieren. Wir haben drei Beispiele:
- Versicherung: Jedes Jahr zum Jahresende ist die Wechselrate bei Autoversicherungen besonders hoch. Vergleichsportale aber auch Versicherer müssen in den letzten drei Monaten besonders viel leisten.
- Einzelhandel: Regelmässig wiederkehrende Aktionszeiträume wie die Black Week sorgen an wenigen Tagen für extrem hohe Besucherzahlen, Suchanfragen und Abschlüsse in den Onlineshops. Im stationären Handel erfreuen sich Popup-Shops zunehmender Beliebtheit.
- Systemgastronomie: Imbissketten haben je nach Angebot und Lage bis zu dreimal am Tag Hochkonjunktur. Vor allem die Mittagszeit ist kritisch, da hier sehr viele Bestellungen in kurzer Zeit abgearbeitet werden müssen. Immer mehr Ketten bieten ihren Kunden an, vorab online ihr Menu zu bestellen. Oft werden die dann sogar von Lieferdiensten wie Wolt oder DoorDash abgeholt und gebracht, was zusätzliche Koordination – und Ressourcen – verlangt. Dazu kommt die Dynamik, schnell neue Restaurants zu eröffnen oder andere wieder zu schließen.
Um in der Vergangenheit die Dynamik im Filialgeschäft abzubilden und Lastspitzen wie z. B. in der Systemgastronomie abzufangen musste Hardware aufwendig versendet und eingerichtet (Logistik, Administration/Verwaltung) bzw. viel Hardware vorgehalten werden (Overprovisioning). In jedem Fall ist es mit hohen Kosten verbunden und für Mitarbeiter vor Ort nicht immer transparent. Mit klassischer Virtualisierung war das Problem auch nur bedingt zu lösen. Mit Containerisierung lassen sich sowohl Kosten als auch Aufwand im Zaum halten. Dennoch birgt ein dermaßen hoher Agilitätsgrad noch immer zahlreiche Herausforderungen.
Beliebige Komplexitätsgrade
Eine typische IT-Landschaft in Unternehmen besteht heute aus vielen verteilten Ressourcen. Es spielt keine Rolle, ob es sich um einen Mix von on-prem und public Cloud handelt. Hybrid- und Multi-Clouds sind die Tagesordnung. 47% der cloudnutzenden Unternehmen in Deutschland nutzen laut einer techconsult-Studie zwei, 37% drei und 16% sogar vier Anbieter. Dazu kommen SaaS-Plattformen wie Microsoft 365, Salesforce oder Zoom Videokonferenzen, Datawarehouses wie SAP HANA oder Snowflake, künstliche Intelligenz wie Microsoft Cognitive Services oder IBM Watson.
Die Bereitstellung von Microservices in hybriden und heterogenen Umgebungen stellt eine große Herausforderung dar. Und nicht nur die Konfiguration und Verwaltung komplexer Containerlandschaften, sondern vor allem das Zusammenspiel ist ein immerwährender Quell für Fehler.
Beispiel Systemgastronomie
Fast-Food-Ketten bestehen aus vielen Filialen auf der ganzen Welt. Ständig kommen neue Filialen hinzu oder werden wieder aufgegeben. Zu den Stoßzeiten muss alles reibungslos funktionieren – on- und im Notfall auch offline. Fast-Food-Restaurants haben daher neben der zentralen IT immer auch IT auch vor Ort. Die Herausforderung besteht aber nicht nur darin, eine solch weit verteilte Landschaft zu verwalten und zu administrieren. Die größere Challenge sind die Mitarbeiter vor Ort. Deren Aufgabe ist es, schnell das richtige Essen vorzubereiten und auszugeben – nicht die Inbetriebnahme, Pflege und Bedienung komplexer IT-Komponenten.
Die amerikanische Fast-Food-Kette Chick-fil-A war gezwungen, ihr komplettes Geschäftsmodell zu überdenken. Die USP des Unternehmens war die kundenorientierte, angenehme Atmosphäre in den Filialen. Durch die COVID-19-Pandemie musste der auf Hühnchen-Sandwiches spezialisierte Anbieter quasi über Nacht vom Restaurantbetrieb auf Lieferservice umstellen. Da COVID In-Store-Besuche verhinderte, schossen die mobile App-Bestellungen in die Höhe. Die hohe Zahl API-Aufrufe schuf Bedarf an flexibleren API-Gateways. Ihre USP wollte Chick-fil-A dabei auf keinen Fall verlieren. Für den Konzern eine gute Gelegenheit, ihre komplette Infrastruktur zukunftsfähig zu gestalten. Mit ihrer Reise in die Cloud sah die Unternehmensleitung sofort ein neues – digitales – Kundenbindungsmodell. Dazu jedoch mussten auch alle Filialen vollständig umgerüstet werden.
Als einen der Key-Partner holte sich Chick-fil-A das auf API-Gateways fokussierte Startup solo.io ins Boot. Deren auf Istio basiertes Service Mesh inkl. Control Plane vereinfacht Einrichtung und Betrieb von verteilten Anwendungen (Service-to-Service).
Anwendungen werden im neuen Modell als Microservices bereitgestellt, die von verschiedenen Teams zentral betreut werden können. Die GlooPlattform – so der neue Name der vormals als GlooEdge und GlooMesh bekannten Toolsammlungen von solo.io – legt sich wie ein Overlay über die zugrunde liegende physische Landschaft und verbindet zentrale Dienste und Satelliten in den Filialen zu einem großen Kubernetes-Cluster. Teile der Kubernetes-Infrastruktur können in logische Einheiten (Workspaces) mit unterschiedlichen Berechtigungen zusammengefasst werden.
Hochverfügbare Services können schnell cluster-, region- und cloud-übergreifend ausgerollt werden. Mit kontinuierlicher Inventarisierung werden Veränderungen und neue Komponenten quasi in Echtzeit erkannt und berücksichtigt. Auch die Bereitstellung von Updates, Konfigurationen und Sicherheitsrichtlinien wird automatisiert.
Die Evolution der IT-Services: vom Datacenter-centric zum User-centric Ansatz:
GlooPlatform ist ein Cloudnative Dienst. Unternehmen können die Plattform bei Bedarf auch on-prem betreiben: auf Bare Metal, als VM oder in Containern. Das Preismodel ist simpel: 50.000 USD pro Cluster, egal wie groß das Cluster ist. Damit wird aber auch die Zielgruppe deutlich. Zu den Kunden zählen neben Chick-fil-A auch namhafte Finanzinstitute, globale SaaS-Anbieter und Schwergewichte wie T-Mobile, die New York Times oder BMW.
Open Source First
Einer der grundlegenden Dienste der GlooPlatform ist Istio 🌐. Das Open-Source-Service-Mesh wurde ursprünglich von IBM, Google und Lyft entwickelt. Ebenfalls wichtige Rollen spielen das Envoy 🌐-Sidecar-Proxy-Projekt mit seinen granularen Netzwerkautomatisierungs- und Sicherheitsfunktionen sowie:
- die Laufzeit-Engine GraphQL 🌐 für Datenabfragen über APIs,
- Wasm 🌐 (WebAssembly) für portable Binärbefehle und Schnittstelle zur Hostumgebung,
- Netzwerkanalysetool eBPF 🌐 (Berkeley Packet Filter) und
- Cilium 🌐 für die Bereitstellung, Sicherung und Monitoring der Netzwerkverbindungen zwischen Container-Workloads.
solo.io ist neben Google der größte Contributor der Istio-Projektes.
Wir trafen solo.io-CMO Brian Gracely im Rahmen der IT Press Tour 🌐 im Januar im Silicon Valley.