Das Zeitalter der Container

Pakete, Clouds und DevOps krempeln die IT um

25.04.2017
Von 


Lars Göbel befasst sich seit mehr als einem Jahrzehnt mit IT-Services und der Cloud. Der Wirtschaftsinformatiker baute die erste VMware basierte Public-Cloud-Infrastruktur Deutschlands auf und vermarktete diese. Anschließend wechselte er zu VMware, und übernahm schließlich 2014 seine heutige Position bei DARZ. Seine gesammelten Erfahrungen bringt Göbel insbesondere bei der Gestaltung einer wirklichen hybriden Cloud-Lösung durch die Verschmelzung von Colocation, Private Cloud und Public Cloud ein.

Container versus klassische Virtualisierung

Auch wenn die Vorteile der "Containerization" auf der Hand liegen und viele Unternehmen langsam einen Wechsel dahingehend einläuten, ist die Zeit der klassischen Hypervisor-basierten Virtualisierung noch lange nicht vorbei. Schließlich überzeugt auch dieses Konzept durch zahlreiche Vorteile wie zum Beispiel durch seine hochverfügbare Infrastruktur, die durch die Container noch nicht gegeben ist. Allerdings ergänzen sich beide Technologien gut, da Container beispielsweise virtualisierte Server als hochverfügbare Laufzeitumgebungen einsetzen. Außerdem gibt es momentan immer noch Anwendungen und Services, die sich bisher nicht für das System der Containerization eignen.

Die Vorteile von Containern sind eindeutig im Bereich von Microservices zu finden. Komplexere Anwendungen allerdings, die als eine einheitliche, nicht trennbare Einheit entwickelt wurden, funktionieren besser auf einer VM. Das gleiche gilt für Server mit Datenpersistenz wie beispielsweise Datenbanken, Sessions und Business Logics: Diese werden ebenfalls als klassische virtuelle Server realisiert. Denn eines gilt es zu beachten: Sobald die Lebensdauer eines Containers vorüber ist, gehen auch alle integrierten Daten verloren.

Auch der Sicherheitsaspekt spricht (noch) für die klassische Virtualisierung, da in diesem Fall die einzelnen virtuellen Maschinen stark isoliert dargestellt werden können. So ist es möglich, alle Hardwarekomponenten separat zu virtualisieren und unabhängig voneinander bereitzustellen. Auf diese Weise können Angriffe von außen oder auch Malware nur einzelne VM beschädigen.

Container hingegen weisen deutlich größere Sicherheitslücken auf, da sie gemeinsam einen Betriebssystem-Kernel nutzen und auch über hohe Zugriffsrechte verfügen. So können Angriffe und Malware-Attacken auf Container größere Schäden verursachen und unter Umständen den darunterliegenden Container-Host beschädigen. Selbst andere Container können hierbei dauerhaft beschädigt werden. So stehen der Einsatz und die Entwicklung der Container momentan noch ganz am Anfang.

Und was bringt die Zukunft?

Der Einsatz von Containern wird in Zukunft immer stärker die IT-Landschaft prägen. Dabei sind sie eine ideale Ergänzung zu einer bekannten Hypervisor-basierten Virtualisierungsumgebung. So setzen sich insbesondere Cloud Provider stark mit den Vorzügen von Containern auseinander. Demnach werden wir an einer teilweisen Postvirtualisierung nicht vorbeikommen, die aber selbst vom Cloud-Einsatz ausgehen wird.

Denn zukünftig werden Unternehmen keine eigenen Server mehr nutzen, sondern sie werden immer mehr dazu übergehen, dass ganze Geschäftsprozesse in einer Cloud zusammengestellt werden. Server-Lösungen werden dazu nur noch von Cloud Providern genutzt, wodurch wiederum immer wieder kleine Lücken für die unterschiedlichsten Virtualisierungstechnologien entstehen. So entscheidet momentan eindeutig die Anwendung über die Technologie.