Cloud Native Quarterly 01/19 – Die wichtigsten Updates aus der Cloud Native Community

  • Die Cloud Native Community und die zugehörigen Technologien bestätigen auch im 1. Quartal 2019 ihren Aufwärtstrend - auf dem Weg zu neuen Tech-Innovationen und mehr Relevanz innerhalb der Enterprise IT kommen täglich neue Features und Services.
  • Die Cloud Native Community wächst! Mittlerweile zählt die CNCF über 375 Mitglieder. Besonders erfreulich ist, dass hier zahlreiche Companies und Startups auch aus dem deutschsprachigen Raum dabei sind und die Community vorantreiben - teils als klar fokussierte Player im Cloud Native Umfeld, teils als Quereinsteiger aus ganz anderen Themenbereichen.
  • Die heißesten Projekte im Q1/2019 waren anhand der Graduations CoreDNS und Containerd, die schon einige namhafte Unternehmen als User und Contributoren zählen können. Das gilt auch für envoy, das Ende 2018 den Graduated-Status erreicht hat. Die Aufmerksamkeit lenkt sich langsam auf das ServiceMesh-Tool Istio, das schon bald in die Graduation-Phase eintreten könnte
  • Kubernetes ist und bleibt das Flaggschiff Projekt der CNCF! Als wichtigster Standard der Container und Cloud Native Technologien wächst die Aufmerksamkeit um den Service auch in der Enterprise IT immer stärker. Auch langfristig spielt Kubernetes eine zentrale Rolle für die CNCF und die komplementären Projekte.

Nichts in der IT ist noch denkbar ohne Cloud Native Technologien! Na gut, vielleicht nicht ganz. Aber das Momentum, dass die neue Liga der “Born in & for the Cloud”-Dienste haben, ist so groß wie nie. In kürzester Zeit sind sie vom Nischen- und Entwicklerphänomen zur festen Größe der Enterprise-IT und dem Architekturdesign neuer digitaler Geschäftsprozesse geworden. Trotz eines großen Hypes beweisen sich die Technologien, allen voran Container-Dienste wie Kubernetes und Docker, aber auch zahlreiche komplementäre Services, als echte Gamechanger im IT-Betrieb. Als Motor für die neuen digitalen Services der Unternehmen, aber auch immer häufiger als Grundlage für den Betrieb klassischer Enterprise-Applikationen werden die Technologien evaluiert und in großen Teilen auch genutzt.

Dennoch ist die Landschaft der Cloud Native Technologien, der Cloud Native Computing Foundation sowie vielen weiteren Konsortien, für viele Entscheider und Unternehmensverantwortliche eine fremde und sehr volatile Welt.

Wir möchten Ihnen in unserer Reihe “Crisp’s Cloud Native Quarterly” alle drei Monate die wichtigsten Updates aus der Community geben, auf die spannendsten Projekte und Trends hinweisen und damit den Fokus auf die relevantesten und am stärksten zu beachtenden Änderungen in diesem Bereich legen.

Projekt Graduations & Kommende Graduations auf der Watchlist

Ein wesentlicher Akteur  der Cloud Native Welt ist die Cloud Native Computing Foundation. Die Zusammenarbeit der einzelnen Unternehmen, Entwickler und Projektteams sorgt dafür, dass die Entwicklungs- und Innovationsgeschwindigkeit rund um die Technologien so hoch bleiben kann.

Ein wichtiger Faktor für die Reife und Enterprise-Tauglichkeit der Technologien ist der Graduation Prozess, den alle CNCF-Projekte früher oder später durchlaufen werden. Verantwortlich dafür ist das Technical Oversight Committee (TOC), das aus mehreren Personen besteht und die technische Vision der CNCF lenkt und Projekte und Technologien in Abstimmung mit der Community prüft und weiterbringt.

Ein Service innerhalb der Cloud Native Computing Foundation kann drei Zustände besitzen:

  • Inception/Sandbox: Neue Technologien, die den Standards der CNCF entsprechen und mindestens 2 TOCs als Unterstützer haben
  • Incubation: In der Wachstumsphase müssen die Technologien in mindestens drei End User Architekturen verwendet werden und ein kritisches Maß an Kontributoren überschreiten
  • Gradution: Als graduierte Services gelten diejenigen, die Committers aus mindestens zwei Organisationen besitzen, einen unabhängigen Security-Audit durchlaufen haben, den CNCF Code of Conduct adaptieren und eine größere Zahl an Adopters, sowie Votes aus dem TOC Kommittee besitzen.

https://github.com/cncf/toc/blob/master/process/graduation_criteria.adoc

 

Der erste Service, der in Q1/2019 die Graduated Stage erreicht hat, ist CoreDNS. CoreDNS ist ein in Go geschriebener DNS-Server. Er ist unter der Apache-Lizenzversion 2 lizenziert und ist vollständig Open Source. CoreDNS kann aufgrund seiner Flexibilität in einer Vielzahl von Umgebungen und Anwendungsfällen verwendet werden. Beispielsweise ist er verwendbar für die Erkennung von Kubernetes-Diensten, autorisierende DNS-Server, lokale Caches für DNS-starke Anwendungen etc. Jedes Plugin ist miteinander verkettet, wodurch zusätzliche Funktionen wie Prometheus-Metriken oder das sofortige Überschreiben von Abfragen möglich sind. CoreDNS kann nicht nur DNS aus Standardzonendateien bereitstellen, sondern auch über das Kubernetes- oder etcd-Plugin und über eine Reihe anderer Backend-Datenanbieter in Kubernetes integriert werden. Nutzer von CoreDNS sind u.a. das MIT, ein Tochterunternehmen von Sky (Sky Betting & Gaming) und Soundcloud.

Der zweite Service im Graduation Stadium seit Q1/2019 ist Containerd. Containerd erweitert im wesentlichen das Feature-Spektrum von Docker-Kubernetes-Clustern. Containerd ist als Daemon für Linux und Windows verfügbar. Es verwaltet den gesamten Container Lebenszyklus seines Hostsystems, von der Image-Übertragung und -speicherung über die Ausführung und Überwachung der Container bis hin zur Low-Level-Speicherung für Network Attachments und mehr. Containerd bringt Push- und Pull-Funktionen sowie ein Image-Management, eine Containerlebenszyklus-APIs zum Erstellen, Ausführen und Verwalten der Container, sowie eine vollständige API für das Snapshot-Management. Damit erhält der User grundsätzlich alles, was er benötigt, um eine Containerplattform aufzubauen, ohne sich mit den zugrundeliegenden Betriebssystemdetails befassen zu müssen. Der Service wird unter anderem von IBMs Kubernetes Service und Cloud Foundry genutzt.

Noch nicht im Graduated-Stadium, aber auf einem guten Weg dorthin ist der Service Istio. Nachdem im vergangenen Jahr bereits envoy - mittlerweile eine Komponente von Istio - graduiert wurde, könnte Istio trotz noch relativ kurzer Entwicklungszeit seit Ende 2017 bald folgen. Envoy ist ein Proxy Service, der insbesondere das Lastmanagement auf Container-Clustern regelt. Mit Istio kommt ein Service für das sogenannte Service Mesh hinzu. Service Meshes sind ein Zusammenspiel mehrerer Microservices auf einer Plattform und damit etwas, was gerade in komplexen Enterprise-Anwendungen immer häufiger ist. Istio hilft dabei, diese Service Meshes zu überwachen und zu steuern. Das Projekt ist ein Zusammenschluss von Google, IBM und Lyft. Durch das Traffic Management, Security Features, Monitoring und weitere Customization Services wird Istio schon heute in einigen Kubernetes-Clustern verwendet. Nutzer von Istio sind beispielsweise Continental oder eBay, sodass auch die notwendige Userzahl für eine baldige Graduation vorhanden ist.

Weitere spannende Projekte und Services aus der Cloud Native Welt hat Carlo Velten in seinem Beitrag hier (Linkzusammengefasst.

Neue Mitglieder der CNCF

Die Cloud Native Computing Foundation zählt mittlerweile über 375 Mitglieder. Im ersten Quartal 2019 kamen mit Arm, Inspur und Kingsoft Cloud drei neue Gold Member dazu. Besonders die Mitgliedschaft von Arm als langjähriges Mitglied der Linux Foundation und wichtiger Chip-Hersteller für Edge-Devices oder Server ist beachtenswert. Kurze Zeit später gab Rancher den Launch der K3s Distribution von Kubernetes für Edge Devices bekannt - Crisp berichtete.

Unter den Silver Members sind auch einige beachtenswerte Namen zu lesen, darunter Mattermost als neuer User der Community, NTT Data, Ericsson, nVIDIA, sowie mit Puzzle ITC, Clyso, anynines, iNNOVO Cloud und dem aufstrebenden Enterprise Architecture Management Spezialisten LeanIX auch einige Unternehmen, die im deutschsprachigen Raum aktiv sind oder ihren Hauptsitz haben.

Announcements & Featured Project

Im ersten Quartal 2019 hat die CNCF einen neuen Service angekündigt - das Cloud Native Network Functions (CNF) Testbed. Mit dem CNF-Testbed können Unternehmen Netzwerkfunktionen oder ihre IaaS-Plattformen testen und die Leistung und Ausfallsicherheit zwischen Kubernetes und OpenStack auf einer gemeinsamen Hardware vergleichen. Mit dem Service sollen geringere Kosten, höhere Entwicklungsgeschwindigkeiten und eine bessere Ausfallsicherheit der Architektur erreicht werden. Dies ist insbesondere für K8s-Cluster auf Bare Metal Servern interessant.

Das erste Featured Project unserer Reihe gehört dem Flaggschiff-Projekt der Cloud Native Computing Foundation - Kubernetes. Da wir bereits viel zu Kubernetes geschrieben haben und zahlreiche Unternehmen schon konkret in der Umsetzung stecken, kommen hier vielleicht auch Themen auf, die bereits bekannt sind, das bitten wir zu entschuldigen…

Background & Historie

Kubernetes war ursprünglich ein Projekt von Google, das unter dem Namen Borg lief. Ziel war es, die Infrastrukturauslastung im Vergleich zu klassischen virtuellen Maschinen zu optimieren. Die erste Kubernetes Version 1.0 wurde im Juli 2015 veröffentlicht. Dies war auch die Geburtsstunde der Cloud Native Computing Foundation, der das Kubernetes-Projekt geschenkt wurde und wo es seitdem als Open Source-Projekt weiterentwickelt wird.  

Einsatzzweck & Architektur

Kubernetes dient dazu, Container-Cluster vollständig zu orchestrieren. Konkret automatisiert Kubernetes das Einrichten, Betreiben und Skalieren von Container-Anwendungen. Dabei können die Container über mehrere Maschinen hinweg verwaltet werden, weitgehend unabhängig von der zugrundeliegenden Infrastruktur (virtualisiert vs. Bare Metal etc.). Anhand von bestimmten Zustandsvorgaben sorgt Kubernetes automatisch dafür, dass diese auch bei unterschiedlichen Lastverhalten oder bei Ausfällen stabil laufen.

Kubernetes ist als Master-Slave-Architektur aufgebaut. Komponenten sind der Kubernetes Master als zentrales Steuerungselement, Worker Machines, Pods (kleinste betriebsfähige Einheiten), API Server, etcd (Key-Value-Datenbank), Controller Manager und der kube-scheduler.

Connections

Kubernetes ist wie alle anderen Projekte der Cloud Native Computing Foundation im Grundsatz Open Source. Dennoch gibt es eine Reihe von Services, die enger mit Kubernetes zusammenarbeiten und daher einige Standards miteinander teilen.

Allen voran ist Docker als derzeit einer der wichtigsten Container-Standards für den eigentlichen Betrieb noch gesetzt. Daneben sind die zahlreichen Kubernetes-Distributionen auf Basis der Standard-Variante wie Giantnetes von GiantSwarm, Kubermatic von Loodse oder der darauf aufbauende MetaKube von SysEleven wichtige und regionale Services. Ebenso sind die Cloud-Plattformen, allen voran Microsoft Azure, Amazon Web Services, die Google Cloud Platform und auch die IBM Cloud-Versionen Public und Private eng mit Kubernetes verknüpft. Andere Anbieter, die eng mit Kubernetes-Lösungen auf technologischer Ebene arbeiten und damit naturgemäß eng integriert sind, sind beispielsweise RedHat (OpenShift), Pivotal oder Platform9. Weitere Services, die im Kubernetes-Ökosystem groß werden, sind auch unter unseren Top 10 Projekten im Cloud Native Umfeld.

Einschätzung Crisp Research

Kubernetes hat es bereits geschafft, Standards in der Container-Technologie zu setzen, die lange Bestand haben werden. Aus Sicht von Crisp Research führt derzeit beim modernen IT-Betrieb kein Weg an Cloud und Container Services vorbei. Damit ist auch Kubernetes in fast allen Unternehmen zukünftig gesetzt. Mit der steigenden Adoption im Enterprise Kontext wird Kubernetes selbst weiter wachsen und vor allem auch an Bedeutung gewinnen. Mit einer größeren Macht des Tools können andere Services aus der Community bald obsolet werden oder als integrierter Teil von Kubernetes einen Standard bilden. Unternehmen haben daher die dringende Hausaufgabe, wenn noch nicht begonnen oder erledigt, sich mit Containern und vor allem Kubernetes auseinanderzusetzen. Kubernetes Know-how ist gefragt und bereits sehr teuer. Diejenigen, die sich dabei auch selbst etwas helfen können, stehen in Sachen IT-Excellence und digitaler Elite deutlich besser da. Gleichzeitig wird auch die Community an der Enterprise-Readiness der Tools weiter feilen. Kubernetes bleibt aber auch mittel- und langfristig eines der wichtigsten Cloud Native Projekte!

Und sonst so?

Die CNCF macht regelmäßig eigene Surveys. Der letzte fokussierte maßgeblich den asiatischen Raum. Im August letzten Jahres kamen aber auch einige spannende Ergebnisse für den westlichen Markt, insbesondere die USA (40 Prozent der Umfrageteilnehmer) und Europa (36 Prozent) heraus.

Quelle CNCF 2018

 

Und auch die Cloud Native (!) Computing Foundation und ihre Supporter bestätigen, dass die Public Cloud nach wie vor nicht alternativlos ist. Zwar ist sie in dieser Stichprobe mit 77 Prozent das favorisierte Deployment-Modell vor On-Premise (64 Prozent) und Private Cloud (50 Prozent), jedoch keineswegs die einzige Option.

Damit stützt das Ergebnis auch eine Studie, die Crisp Research zu ähnlicher Zeit durchgeführt hat. Hier spielt das eigene Rechenzentrum für die Unternehmen bei der IT-Infrastruktur immer noch eine zentrale Rolle, Cloud- und Managed Services-Modelle holen hier aber stark auf.

Quelle Crisp Research AG 2018

 

Weitere interessante Ergebnisse aus dem CNCF Survey sind sicherlich die Zahlen zur Nutzung der Container, wo insbesondere die Production Workloads immer wichtiger werden und bald eine kritische Größe erreicht haben. Mit immer mehr Mitgliedern und Usern wird es schwer, langfristig über einen Anteil von 80 Prozent der Unternehmen zu gelangen, sodass schon heute die Community sehr weit fortgeschritten mit dem Container-Einsatz ist. Es wird sich also neben der weiteren Entwicklung und Adoption vor allem um die Skalierung in den Architekturen drehen.

Quelle CNCF 2018

 

Spannend ist sicherlich auch die Entwicklung der zentralen Herausforderungen rund um die Nutzung und das Deployment der Container. Während technische Barrieren wie Netzwerke, Storage usw. immer weiter abnehmen, sind die Komplexität, kulturelle Themen, aber auch das Thema Security beständig hoch oder steigen sogar.

Es zeigt sich somit klar, dass die Container-Entwicklung noch stark technologie- und expertengetrieben ist. Das ist einerseits gut, da viele Schwachstellen schnell gelöst werden können und die Enterprise Readiness hoch ist. Der Skill für den Einsatz und Betrieb ist aber zunehmend ein kritischer Faktor, den Unternehmen über die Hinzunahme von Service Providern und Beratern in Zaum halten wollen und müssen.

Quelle CNCF 2018

 

Eine relevante News des Quartals ist auch die Ankündigung für die europäische KubeCon + Cloud Native Con im Mai 2019. Vom 20. bis 23. Mai findet sie dieses Jahr in Barcelona statt. Mittlerweile steht auch die Agenda für das wohl wichtigste Event der Cloud Native Community. Weitere Informationen dazu gibt es hier (Link).

Am Ende sei uns noch ein wenig Werbung in eigener Sache gegönnt. Das Cloud Native Computing Foundation Meetup in Kassel, initiiert von Waldemar Biller und Daniel Klemm trifft sich parallel als “kleine KubeCon Europe” am 21. Mai in Kassel. Anmeldung und weitere Informationen finden Sie hier (Link).

Wir freuen uns über jegliche Anregungen und Feedback zu Crisp’s Cloud Native Quarterly und über spannende Diskussionen um die Services und Trends!

Mehr zu den Themen Cloud Cloud Computing cloud-native Containerd CoreDNS envoy Istio Kubernetes

Share on:


Über den Autor:

Senior Analyst & Cloud Practice Lead

Maximilian HilleMaximilian Hille ist Senior Analyst und Practice Lead bei Crisp Research. Als Cloud Practice Lead leitet er alle Research- und Beratungsaktivitäten zu den Themen Cloud-Architektur, Cloud-Native Technologies, Managed Cloud Services, Digital Workplace und Mobility.

Zuvor war er Research Manager in der „Cloud Computing & Innovation Practice“ der Experton Group AG. Maximilian Hille studierte Wirtschaftswissenschaften mit dem Schwerpunkt Wirtschaftsinformatik.

Seine Schwerpunktthemen sind Cloud Platforms, Cloud Architecture Design, Hybrid & Multi Cloud Computing, Cloud-Native Architectures, Digital Workplace, Collaboration, Enterprise Mobility und Mobile Business. Maximilian Hille war Jurymitglied bei den Global Mobile Awards 2016, 2017 und 2018.