x-cellent Expert-Talk "Containerisierung": Referenten im Interview Teil 1 – Markus Fensterer

Am 28. März veranstaltet die Firma x-cellent ihren nächsten x-cellent Expert-Talk. Im Mittelpunkt steht dieses Mal das Thema Containerisierung. Im Vorfeld der Veranstaltung standen uns die beiden Referenten für ein Interview zur Veranstaltung und deren inhaltlichen Gestaltung zur Verfügung. Den Anfang macht Markus Fensterer von der Firma x-cellent technologies.

Frage: Bei Ihrer nächsten Expert-Talk Veranstaltung im März dreht sich alles um das Thema Containerisierung. Weshalb sollten sich Unternehmen heute mit diesem Thema beschäftigen?

Fensterer: Aus meiner Sicht spielen dabei drei Aspekte – technisch, organisatorisch und Kosten – eine zentrale Rolle. Technisch geht es um die Kapselung von Abhängigkeiten. Containerisierung steht genau für diese Kapselung von Anwendungen mit ihren Abhängigkeiten, ohne den Overhead von virtuellen Maschinen bewältigen zu müssen. Dies führt zuerst einmal zu einer verbesserten Portabilität, denn die Beziehung zwischen Anwendung und Server wird entkoppelt: Anwendung X muss zukünftig NICHT mehr zwangsläufig auf Server Y "deployed" werden. Damit werden automatisch auch die Skalierbarkeit vereinfacht und die Ressourcen-Auslastung verbessert. Die Abhängigkeit vom Infrastruktur-Anbieter sinkt.

Der organisatorische Aspekt beim Einsatz von Container-Technologien liegt in der neuen Form der Abstimmung zwischen Entwicklung und Betrieb. Diese erfolgt zukünftig über Kontrakte mit fester Semantik oder Merge-Request/API. In der Praxis bedeutet dies, dass das Entwicklungsteam Änderungen einstellt und der Betrieb diese Änderungen übernimmt. Folge: Die bisher in vielen Unternehmen bekannten gegenseitigen Schuldzuweisungen werden deutlich weniger.

Bei den Kosten führt Containerisierung in der Regel zu einer niedrigeren Total-Cost-of-Ownership einer Anwendung. Die Reproduzierbarkeit wird einfach besser. So können beispielsweise neue Test-Umgebungen schneller und damit kostengünstiger aufgesetzt werden.

Ein weiterer Vorteil besteht darin, dass das "It works for me/on my notebook"-Phänomen bei neuen Anwendungen verringert werden kann.

Frage: An wen wenden Sie sich mit dieser Veranstaltung? Den technischen Entscheider, den DevOps-Entwickler? Den CIO?

Fensterer: Zielgruppe für die Veranstaltung sind ganz klar technische Entscheider bis hin zum CIO, denn wir möchten konkrete Entscheidungshilfen für den Einsatz von Container-Technologien – und zwar an einem praktischen Beispiel – vermitteln.

Frage: In Ihrem Vortrag sprechen Sie über das technische Vorgehen bei der Einführung von Containerisierung. Wir möchten an dieser Stelle natürlich noch nicht zu viel verraten, vielleicht können Sie aber zumindest einen kurzen Überblick vermitteln, wie Unternehmen sich dem Thema technisch nähern sollten?

Fensterer: Zuerst sollte man sich einen guten Überblick verschaffen, was Containerisierung wirklich bedeutet, welche Vorteile damit im Allgemeinen einhergehen und welche Implikationen es dabei gibt. Dafür kann der Expert-Talk ein guter Einstieg sein. Wenn es an die konkrete Umsetzung geht, sollte man sich im jeweiligen Unternehmen die Frage stellen, welche bestehenden Probleme mit Containerisierung adressiert werden sollen und welche Erwartungen damit verknüpft sind. Im gleichen Schritt ist es empfehlenswert, bestehende Prozesse bezüglich Entwicklung, Betrieb und Wartung von Software-Komponenten zu analysieren und zu beschreiben. Mit der Einführung von Containerisierung oder im größeren Rahmen "DevOps" müssen diese nämlich gegebenenfalls angepasst werden.

Frage: Container und Kubernetes gehören scheinbar fast untrennbar zusammen. In Ihrem Vortrag sprechen Sie aber über eine Methode ohne den Einsatz von Kubernetes, weshalb?

Fensterer: Mittlerweile ist Kubernetes bei unseren Kunden als Ausführungsplattform für Container-Workloads voll und ganz angekommen und fast überall fest gesetzt. Dieser Vortrag stellt ein Wrap-Up eines großen Transition-Projekts im Bankenumfeld dar, das aber bereits 2015 gestartet wurde.

Zu diesem Zeitpunkt wurden auch die Rahmenbedingungen des Projekts festgelegt. Es gab damals zwei Hauptgründe, weshalb man sich gegen Kubernetes oder ein anderes Tool zur Container-Orchestrierung aussprach.

Erstens: Kubernetes war zu diesem Zeitpunkt noch ein sehr junges Projekt, es gab außerdem zahlreiche ähnliche Projekte und es war einfach noch nicht absehbar, ob beziehungsweise welche dieser Alternativen sich durchsetzen wird. Darüber hinaus hätte die Einführung einer Container-Orchestrierung den Rahmen (Scope) des Projekts deutlich vergrößert.

So verfügte das Team damals noch über keine Erfahrung in Bezug auf Container-Orchestrierung. Darüber hinaus hätte ein neues Sicherheitskonzept aufgesetzt werden müssen (z.B.: statische vs. dynamische Firewall-Regeln)

Frage: Ein weiteres Thema in Ihrem Vortrag ist der IronKube. Können Sie in zwei, drei Sätzen erläutern, was sich dahinter verbirgt?

Fensterer: IronKube ist ein Plattform-Entwicklungsprojekt für einen unserer Kunden. Ziel ist es, managed Kubernetes-as-a-Service für auf Grundlage von EZB und BAFIN regulierte Unternehmen bereitzustellen. x-cellent ist dabei von der Hardware-Auswahl, über Entwicklungsaufgaben bis zur technischen Architekten-Rolle beteiligt.

Frage: Zum Abschluss nochmals ein kurzes Einladungsplädoyer für den Expert-Talk am 28.03.19: Was kann der Teilnehmer von der Veranstaltung erwarten?

Fensterer: Zum einen informieren wir über die guten Gründe, die für die Einführung von Containerisierung selbst in einem kritischen Unternehmensumfeld wie dem Bankenwesen gelten. Dazu berichten wir über ein großes Transition-Projekt aus der Praxis, bei dem Containerisierung eingeführt wurde

Wir liefern die Details zur technischen Umsetzung, sprechen aber insbesondere auch über die Hindernisse, denen man begegnet, wenn man kein Orchestrierungs-Tool verwendet wird / verwenden werden kann und werfen einen Blick auf die erforderlichen Prozesse und die Organisationsstruktur.

Abschießend vermitteln wir einen Ausblick auf ein managed Kubernetes-as-a-Service Offering "Made in Germany".

Vielen Dank für das Gespräch!