2. Februar 2022 | pArtikel drucken | kKommentieren
Frederic Werner (Digital Solutions Consultant bei CANCOM) im Interview

„Kubernetes ist ein sehr komplexes Thema, das von Anfang an gut durchdacht sein sollte“

Die Container-Plattform Kubernetes ist in Unternehmen auf dem Vormarsch. Damit der Einsatz von Kubernetes zum gewünschten Erfolg führt, müssen Unternehmen allerdings einige Punkte beachten. Das betont Frederic Werner (Digital Solutions Consultant bei CANCOM). Welche Punkte das sind und wie CANCOM bei der Einführung von Kubernetes unterstützt, verrät er im Interview. 

CANCOM.info: Als Management-Plattform für containerisierte Anwendungen gewinnt Kubernetes in Unternehmen zunehmend an Bedeutung. Gerade in der Software- bzw. Anwendungsentwicklung wird Kubernetes immer beliebter. Woran liegt das?

Frederic Werner: Sie haben den Bereich Anwendungsentwicklung ja bereits angesprochen. Tatsächlich lässt sich die steigende Bedeutung von Kubernetes am besten erklären, wenn man die aktuellen Anforderungen in diesem Bereich betrachtet. Moderne Applikationen müssen unter hoher Last leistungsfähig bleiben und gleichzeitig flexibel angelegt sein. Um das zu erreichen, setzen immer mehr Firmen auf sogenannte Microservices, die in Container verpackt werden. Das bedeutet: Anstatt Applikationen traditionell „als Ganzes“ zu entwickeln, zerlegt man diese heute in einzelne Komponenten, den Microservices, die unabhängig voneinander entwickelt werden. Diese Vorgehensweise erhöht die Effizienz und Geschwindigkeit in der Anwendungsentwicklung deutlich. Gleichzeitig entstehen dadurch aber neue Herausforderungen – wenn es etwa um die Verwaltung und Sicherheit der Microservices geht.

CANCOM.info: Und diese Herausforderungen lassen sich mit Kubernetes lösen?

Frederic Werner: Exakt, sofern Kubernetes richtig eingesetzt wird. So bietet die Plattform eine containerzentrierte Managementumgebung, mit der Unternehmen beispielsweise die in Container verpackten Microservices automatisiert und sicher bereitstellen, skalieren oder protokollieren können. Und das bei sinkenden Kosten. Dabei ist Kubernetes kein in sich geschlossenes System, sondern eine modular aufgebaute Open Source-Software – um die sich ein großes Ökosystem mit verschiedenen Herstellern gebildet hat. Folglich haben Unternehmen viele Optionen, die Plattform flexibel an ihre Bedürfnisse anzupassen.

CANCOM.info: Nehmen wir an, ein Unternehmen plant den Einsatz von Kubernetes im Betrieb. Welche zentralen Punkte gibt es hier zu beachten?

Frederic Werner: Grundsätzlich gilt: Kubernetes ist ein sehr komplexes Thema, das von Anfang an gut durchdacht sein sollte. Sehr wichtig ist zum Beispiel die Auswahl der Umgebung, auf der die Plattform später laufen soll.

CANCOM.info: Welche Umgebungen stehen konkret zur Auswahl?

Frederic Werner: Die Bandbreite an Möglichkeiten ist bei Kubernetes sehr groß: So kann die Plattform sowohl On Premise als auch in Cloud-Umgebungen – bis hin zu Hybrid und Multi Cloud-Szenarien – laufen. Selbst der Einsatz am Edge ist denkbar.

CANCOM.info: Das klingt nach einer schwierigen Entscheidung. Wie können Unternehmen die für sie optimale Umgebung ermitteln?

Frederic Werner: Hier spielen mehrere Faktoren eine Rolle. Zunächst sollten Unternehmen die Ausgangslage analysieren. Dafür sind unter anderem diese Fragen relevant: Betreibt man ein eigenes Rechenzentrum? Oder bezieht man sämtliche Ressourcen über Managed Service Provider bzw. Plattformdienstleister? Wie ist das Firmennetzwerk aufgebaut? Ausgehend davon müssen Unternehmen evaluieren, welche Umgebung ihre Anforderungen am besten adressiert. Und dafür ist es vor allem nötig, das Thema Kosten heranzuziehen. Denn die richtige Umgebung für den Einsatz von Kubernetes zeichnet sich in erster Linie dadurch aus, dass Firmen ihre vorhandenen Ressourcen kosteneffizient und sinnvoll einsetzen können. Zusätzlich spielt natürlich auch das Thema Performance eine wichtige Rolle. Um sicherzustellen, dass die Kubernetes-Umgebung leistungsfähig läuft, müssen Unternehmen leistungsstarke Server-Prozessoren einsetzen. Und zwar egal, ob sie Kubernetes im lokalen Rechenzentrum oder über die Cloud ausführen möchten. Hier bieten sich vor allem die Prozessoren von Intel® an, weil diese hochperformant und für den Einsatz in Kubernetes-Umgebungen optimal geeignet sind.

CANCOM.info: Welche weiteren Punkte gilt es neben der Umgebung zu beachten?

Frederic Werner: Von hoher Relevanz sind auch die Punkte Security, Compliance und Adoption. Bei den Themen Security und Compliance müssen Firmen nicht nur die Sicherheit der Plattform Kubernetes als solche betrachten, sondern auch, wie mit Kubernetes interagiert wird und welche Anwendungen darüber bereitgestellt werden. Entsprechend ist es nötig, Security-Aspekte hinsichtlich der Anwendungsentwicklung und -architektur früh in die Planung miteinzubringen und diese eng mit den gültigen Compliance-Vorgaben zu verknüpfen. Beim Thema Adoption geht es darum, zu planen, wie Kubernetes nach der Einführung in den geregelten Betrieb übergehen kann – und welche Schritte erforderlich sind, um die eigenen Entwickler-Teams und Administrator:innen bei diesem Prozess optimal zu unterstützen.

CANCOM.info: Welche Schritte können das sein?

Frederic Werner: Ein wesentlicher Schritt ist das Thema Wissensaufbau und -transfer. Es gilt, die Know-how Träger:innen im Betrieb zu identifizieren und herauszufinden, wie diese ihr Wissen weitergeben können. Jeder Firma muss bewusst sein: Kubernetes kann nur zum Erfolg führen, wenn Mitarbeiter:innen die Plattform auch bedienen können.

CANCOM.info: Lassen Sie uns auf die Themen Security und Compliance kurz eingehen. Sie sagen, dass Unternehmen Security-Aspekte und Compliance-Vorgaben berücksichtigen müssen. Können Sie uns ein Beispiel nennen?

Frederic Werner: Ein typisches Beispiel sind Normen und Standards wie ISO/IEC 27001, die Kund:innen wegen ihres Geschäftsfelds zu erfüllen haben. Meist kommen firmenspezifische Security-Vorgaben hinzu. All dies ergibt einen großen und komplexen Anforderungskatalog an die IT-Landschaft und deren Prozesse.

CANCOM.info: Wenn wir zusammenfassen: Unternehmen müssen für den Einsatz von Kubernetes die Themen Umgebung, Security, Compliance und Adoption in den Fokus rücken.

Frederic Werner: Das ist richtig.

CANCOM.info: Als CANCOM unterstützen Sie Unternehmen dabei, Kubernetes erfolgreich im Betrieb einzuführen. Wie sieht diese Unterstützung in der Praxis aus?

Frederic Werner: Als CANCOM haben wir schon viele Kundenprojekte im Bereich Kubernetes umgesetzt: Wir verfügen für die Themen Umgebung, Security, Compliance sowie Adoption über dedizierte Expert:innen. Dabei decken wir ein breites Leistungsspektrum ab. Dieses reicht von der reinen Beratungsleistung, über mehrtätige Planungen und Workshops – in denen wir den Einsatz von Kubernetes von Grund auf durchplanen – bis hin zur Integration von Kubernetes in die IT-Infrastruktur. Auch können wir, etwa mit Schulungen, beim internen Wissensaufbau helfen. Außerdem pflegen wir Partnerschaften mit den Marktführern im Kubernetes-Umfeld. Auf diese Weise profitieren unsere Kund:innen von den bestmöglichen Lösungen. Dazu gehört unter anderem SUSE mit dem Produkt SUSE Rancher, das performant auf einer Intel® -basierten Architektur läuft.

CANCOM.info: Was zeichnet die Lösung SUSE Rancher konkret aus?

Frederic Werner: SUSE Rancher bietet Unternehmen das komplette Spektrum, um Kubernetes-Cluster sicher und einfach zu managen. Das Besondere ist, dass die Lösung sowohl die Anforderungen von IT-Administrator:innen als auch Entwickler:innen umfänglich und Compliance-konform erfüllt. Und das als Open Source-Software ohne Vendor Lock-in – also ohne Abhängigkeit von bestimmten Anbieter:innen. Zum Beispiel können IT-Administrator:innen sämtliche Ressourcen der Kubernetes-Umgebung über ein zentrales Portal verwalten – wobei es eine untergeordnete Rolle spielt, aus welcher Quelle die Ressourcen stammen. So bietet SUSE Rancher, etwa gemeinsam mit Intel® , umfangreichen nativen Support für verschiedenste Umgebungen: von Cloud-Technologie, wie Hybrid oder Multi Cloud, bis hin zu Szenarien am Edge. Ein solches Edge-Szenario liegt etwa bei IoT-Geräten vor, da sich die Ressourcen dieser Geräte über SUSE Rancher einheitlich managen lassen. Zudem ist es möglich, Nutzer:innen neu anzulegen oder Backup-Strategien zu definieren, die daraufhin automatisch ausgerollt werden.

CANCOM.info: Und welche Leistungen bietet SUSE Rancher für Entwicklerteams?

Frederic Werner: Entwickler:innen können beispielsweise auch komplizierte Microservices einfach und schnell bereitstellen. Weiterhin sind eine Vielzahl gängiger Entwicklertools mit SUSE Rancher kompatibel – sodass Entwickler:innen mit denjenigen Tools weiterarbeiten können, die sie eh täglich nutzen. Dies erleichtert die Eingewöhnung ungemein. Hinzu kommt, dass durch die Self-Service Funktionen von SUSE Rancher die Einarbeitung neuer Mitarbeiter:innen deutlich leichter fällt. Denn so lassen sich regelmäßige Prozesse leicht abbilden und erklären.

CANCOM.info: Nehmen wir an, ein Unternehmen entscheidet sich für SUSE Rancher im Kubernetes-Umfeld und möchte die Lösung mithilfe von CANCOM einführen. Welche Schritte nehmen Sie vor, damit das gelingt?

Frederic Werner: Wir verfolgen einen standardisierten, strukturierten Ansatz, den wir auf die individuellen Bedürfnisse des Unternehmens zuschneiden. Der Ansatz unterteilt sich in vier Phasen: Analyze, Plan, Build und Run. In der Analyze-Phase starten wir gemeinsam mit dem Unternehmen einen Workshop, in dem wir erste Parameter definieren und vorhandene Systeme und Dienste analysieren. Ausgehend von dieser Analyse erstellen wir in der Plan-Phase ein detailliertes Konzept für die – etwa mit SUSE Rancher, basierend auf Intel® -Architektur – geplante Kubernetes-Umgebung. Dieses Konzept dient wiederum als Grundlage für die Build-Phase: Dort findet die Umsetzung des entworfenen Konzeptes statt – wobei Kund:innen den gesamten Prozess der Umsetzung begleiten können. Abschließend wird die Kubernetes-Umgebung in der Run-Phase in Betrieb genommen.

CANCOM.info: Bietet CANCOM nach der Einführung von Kubernetes weiterführende Leistungen an? Also Leistungen, die über die beschriebenen vier Phasen hinausgehen?

Frederic Werner: Ja. Falls erwünscht, können wir zum Beispiel bei Aufgaben rund um Support, Update oder Patchmanagement unterstützen.

CANCOM.info: Wenn Sie zusammenfassen: Wieso sollten Unternehmen auf CANCOM setzen, um Kubernetes erfolgreich im Betrieb einzusetzen?

Frederic Werner: Wir bieten Firmen ein strukturiertes, professionelles Vorgehen – wobei wir auf umfangreiche Erfahrungen unserer Expert:innen und Partner zurückgreifen können. Mit unserem breit gefächerten, flexibel anpassbaren Leistungsportfolio können wir zudem verschiedenste Unternehmensanforderungen adressieren. So reichen unsere Leistungen von Beratung und Schulungen über Konzeptionierung bis hin zu Managed Services.

Weiterführende Informationen zu Kubernetes und der Lösung SUSE Rancher, inklusive Kontaktmöglichkeit, erhalten Sie hier. 

Hintergrund zum Experten

Frederic Werner arbeitet als Digital Solutions Consultant bei CANCOM. Zu seinem Aufgabengebiet zählen insbesondere Themen rund um DevOps, Containertechnologie und Automatisierung.

In diesem Kontext beschäftigt er sich täglich mit Plattformen und Lösungen wie Kubernetes und SUSE Rancher.

Quelle Titelbild: © Sergey Novikov/stock.adobe.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info