Experteninterview: Das bringen Container-Applikationen und so schaffen Unternehmen den schnellen Einstieg mit VMware Tanzu

Songül Ballikaya, Senior Tanzu Alliance Manager für CEMEA, VMware

Foto: privat

Frau Ballikaya, was hat es mit Containern genau auf sich?

Der wesentliche Treiber für Container-basierte Technologien ist die Software-Entwicklung. Container-basierte Technologien revolutionieren die Art und Weise, wie Software entwickelt und bereitgestellt wird.

Was bedeutet das für Entwickler?

Verschiedene Entwickler können unabhängig voneinander an ihren Codes beziehungsweise ihrer Software arbeiten, sie in einen Container „einpacken“ und dann auf Testumgebungen übertragen. Diese Umgebung kann zum Beispiel im eigenen Unternehmens-Rechenzentrum oder in der Cloud sein. Der Code kann dort automatisch auf Fehler geprüft werden, bevor er zum Schluss in die Produktionsumgebung ausgerollt wird.

Werden Fehler oder Sicherheitsprobleme erkannt, können die Entwickler neue und fehlerbereinigte Versionen ihrer Anwendungen erstellen und sie erneut schnell testen und geprüft in die Laufzeitumgebung ausrollen.

Warum brauchen Unternehmen Container-Apps – oder anders gefragt: Welche Vorteile haben Unternehmen, wenn sie auf Container-basierte Anwendungen umsteigen?

Diese flexible und unabhängige Entwicklungsweise wirkt sich vor allem auf die Entwicklungszeiten aus, die damit viel kürzer werden. Unternehmen haben so die Möglichkeit, deutlich schneller auf Marktänderungen und Wünsche ihrer Kunden zu reagieren.

Ein weiterer wesentlicher Vorteil sind Kosten- und Ressourcenoptimierungen: Container benötigen weniger Systemressourcen als herkömmliche Hardware-Umgebungen oder solche mit virtuellen Maschinen, da sie beispielsweise keine Betriebssystem-Images enthalten. Applikationen, die in Containern ausgeführt werden, können ganz einfach auf mehreren verschiedenen Betriebssystemen und Hardware-Plattformen implementiert und je nach Bedarf skaliert werden. Weil Container eine sehr stabile Ablaufumgebung für Anwendungen schaffen, ist es einfacher, diese „umzuziehen“ – zum Beispiel vom Laptop eines Entwicklers in eine Testumgebung oder von einem Data Center in die Public Cloud.

Was bedeutet das für die praktische Anwendung?

Container-Apps laufen als mobile Anwendungen auf verschiedener Hardware und können in ganz verschiedenen Umgebungen entwickelt, installiert, angeboten und konsumiert werden. Man kann sie also viel flexibler einsetzen. Sie sind außerdem Ressourcen-optimierte, das heißt, sie teilen sich „Shared Resources“, die ganz bedarfsgerecht skaliert werden können. Apps bleiben damit stets leistungsfähig.

Allgemein ermöglichen Container größere Agilität, Skalierbarkeit und Portabilität sowie mehr Zuverlässigkeit. Die Entwicklungs-, Test- und Produktionszyklen dieser Technologie verlaufen mittlerweile nicht nur flexibler und unabhängiger, sondern auch sehr viel schneller und sicherer.

Welche Veränderungen müssen Unternehmen denn anstoßen, wenn sie Apps sinnvoll auf diese Weise entwickeln wollen?

Um die Entwicklung moderner Anwendungen optimal zu gestalten, müssen Bereiche wie Business, Operations, Security, Infrastruktur sowie Development sehr eng zusammenarbeiten. Man spricht da neuerdings auch vom „BizDevSecOps“. Dies bedeutet für die meisten Unternehmen, dass sie ihre Silos durchbrechen müssen, um ihre Prozesse an diese neue Kultur anzupassen.

Wie sieht eine solche Kultur idealerweise aus?

Gefragt sind vor allem Transparenz und Offenheit. Oft ergibt sich daraus die Notwendigkeit eines entsprechenden Change-Managements. Letztlich ist auch ein langer Atem wichtig, damit die nötigen Änderungen tatsächlich umgesetzt werden.

Betrifft das Thema eigentlich auch Unternehmen, die nicht selbst entwickeln?

Ja, ein weiterer wichtiger Punkt für viele Unternehmen ist, dass viele Software-Anbieter ihre Lösungen mittlerweile in Form von Containern bereitstellen. Das bedeutet, dass Anwender natürlich auch eine Möglichkeit benötigen, um solche „containerisierten“ Anwendungen sinnvoll zu nutzen. Es ist absehbar, dass IT-Verantwortliche in Unternehmen und Organisationen sich sehr bald intensiv mit Container-Technologien beschäftigen müssen.

Welche IT-Infrastruktur ist für diese Technologie nötig? Was sind die Voraussetzungen?

Die erforderliche IT-Infrastruktur für Container-basierte Architekturen ist Kubernetes. Kubernetes ist eine Container-Orchestrierungs- und Management-Lösung. Sie umfasst aber leider nicht die wesentlichen klassischen IT-Management- und Security-Lösungen. Monitoring, Tracing, Logging, Kommunikation sowie das Policy-Management der IT-Infrastruktur und Anwendungen sind damit zum Beispiel nicht möglich.

Zudem müssen Unternehmen nicht nur die Technologie verstehen, sie benötigen auch viel neue IT-Kompetenz. IT-Experten müssen sich mit Virtual Machines und mit Container-Technologien wie Kubernetes und den damit einhergehenden Open-Source-Technologien auskennen.

Könnte man nicht sagen: „Das ist jetzt alles in der Cloud ganz einfach zu handeln?“

Das wäre schön, aber leider: Nein. Viele Anwendungen sind, wie schon erwähnt, nicht cloud-native-fähig. Das heißt, die sogenannte „Legacy-Welt“ muss zusätzlich zur neuen IT-Welt „gemanagt“ werden. Um eine Container-Umgebung mit Kubernetes aufzubauen und zu betreiben, kann man im Prinzip unterschiedliche Open-Source Lösungen nutzen. Hier durchzublicken, erfordert einiges an IT-Expertise, aber auch Kompetenz in rechtlichen Angelegenheiten. Letztlich muss man im DIY-Bereich dann eben sehr viele Tools und Open-Source Lösungen managen.

Eine Container-Umgebung auf diese Weise einzurichten und zu betreiben, kann sehr komplex werden! Große Herausforderungen stellen neben der riesigen Auswahl an bereitgestellten Open-Source Lösungen – meist in unterschiedlichen Versionen – eben auch die konkrete Umsetzung von Sicherheits- und Compliance-Vorgaben dar. Und natürlich ist auch die Integration des Ganzen in bestehende IT-Landschaften nicht ohne.

Kann eine Lösung wie VMware Tanzu die Effizienz der modernen App-Entwicklung mit Kubernetes steigern?

Ja, auf jeden Fall. VMware Tanzu ist eine standardisierte Plattformlösung, die einen sehr schnellen Einstieg in die Container-Technologie Kubernetes ermöglicht. Das gesamte Tanzu-Portfolio besteht aus einer Reihe von aufeinander abgestimmten Produkten und Lösungen, mit denen Container erstellt, betrieben und verwaltet werden können.

Welche Möglichkeiten bietet das Portfolio genau?

Es gibt neben der Tanzu-Kubernetes-Lösung auch Tools für das Management und den Betrieb der Infrastruktur und der Anwendungen sowie Lösungen, die speziell die Entwicklung, das Testen und das Ausrollen von Software – also das Deployment – vereinfachen.

Der größte Vorteil von VMware Tanzu ist sicher, dass es eine betriebsfertige Lösung ist, die auf Open-Source Lösungen basiert. Damit müssen Unternehmen sich ihre Kubernetes-Infrastruktur nicht mühsam selbst zusammenbauen und kommen schneller in die Umsetzung ihrer IT-Projekte.

Es gibt ja auch Unternehmen, die bereits Virtualisierungs-Produkte wie VMware vSphere nutzen. Wäre das schon ein Vorteil, wenn man zukünftig Tanzu einsetzen will?

In der Tat, das würde den Einstieg in Container-Umgebungen tatsächlich noch schneller und einfacher machen. Unternehmen, die schon über eine vSphere-Umgebung verfügen, können diese mit „Tanzu mit vSphere“ schnell um Kubernetes erweitern und hätten so einen guten und recht einfachen Start in die Container-Technologie.

Würde das dann bedeuten, dass man seine IT trotzdem komplett neu strukturieren muss?

Auf keinen Fall: Der schlagende Vorteil mit „Tanzu mit vSphere“ ist, dass neue Kubernetes-Container Seite an Seite mit bereits existierenden Virtual Machines betrieben werden können. Es gibt nicht einmal einen großen Aufwand für das „Upskilling“. Die IT-Fachleute können weiter mit derselben vSphere Administration – also VMware vCenter – arbeiten und die neuen Komponenten damit verwalten. Die Bestandsapplikationen können einfach weiter genutzt werden, während man sich gleichzeitig sein Know-how im Bereich Container-Technologien aufbaut.

Vielen Dank für das spannende Gespräch!