Der Materna-Blog — wissen was los ist

Die Masche mit den Services – ein Netzwerk durch Software

Wenn viele Benutzer Software nur über die Schnittstelle kennenlernen, verschwindet die Hardware immer mehr hinter der verwendeten Software. Nicht erst seit Marc Andreessens Aufruf „Software is Eating the World“ wissen wir, dass das Internet-Zeitalter nicht durch die Computer, sondern von der Software und den damit zur Verfügung gestellten Diensten geprägt ist.

Die Virtualisierung von Ressourcen spielt eine große Rolle. Kritische Netzkomponenten, wie Lastverteiler, Router oder Firewall werden oft noch aus Performancegründen als Appliances mit eigener Hardware eingesetzt. Ähnlich wie bei der Virtualisierung wurden mit Containern zunächst Speicher und Rechenleistung des ausführenden Systems logisch abstrahiert. Erst später wurden auch die Netzwerke über die Software festgelegt. Diese Netzwerke werden als Software Defined Networking (SDN) bezeichnet. Damit entfällt die manuelle Konfiguration der Absicherung dieser Komponenten und sie kann dynamisch per Software erfolgen.

SDNs entkoppelt die Entscheidung, wohin die Daten geschickt werden (die Control Plane), vom darunterliegenden System, das die Daten weiterleitet (die Data Plane). Dadurch wird die Erstellung und Änderung solcher Netze erheblich vereinfacht und über den Infrastructure as Code Ansatz auch transparenter.

Ähnlich wie Hard- und Software immer mehr miteinander verschmelzen, wachsen Infrastruktur- und Anwendungsdienste immer zusammen. Dies hat zur Folge, dass immer mehr Betriebsthemen auch in die Verantwortung der Entwicklung wandern. Dadurch lassen sich dynamische, isolierte und autonome Systeme einer neuen Art bauen, die elastisch auf neue Anforderungen reagieren können. Die starke Verknüpfung von Diensten nennt man Service Mesh. Diese sind per Default sicher („Zero Trust Security Network“ genannt), da man sich zwar in virtuellen Systemwelten bewegt, jedoch dort trotzdem niemanden trauen kann und eben selbst für die eigene Sicherheit sorgen muss. So übernehmen die Dienste die Absicherung, Lastverteilung und Überwachung ihrer eigenen virtuellen Ressourcen und sind damit nicht mehr von zentralen Komponenten und ihrer Verfügbarkeit abhängig. Da ein Ausfall in einem solchen komplexen, verteilten Netz als Normalfall angesehen werden muss, müssen solche Systeme so designt werden, dass diese davon möglichst wenig betroffen sind und schnell darauf reagieren können. Um solche Ausfälle und die geeigneten Gegenmaßnahmen simulieren zu können, haben sich eigene Disziplinen, wie Site Reliability und Chaos Engineering, herausgebildet.

Die neue Form der mit Containern orchestrierten Systeme haben im Umfeld der Cloud Native Computing Foundation (CNCF) inzwischen eine Vielzahl von Spezialprodukten hervorgebracht, die Lösungen für die neuen Herausforderungen von Cloud-native Diensten bieten. Hier spielen CNCF-Flaggschiffprodukte, wie Kubernetes und Istio, in Zukunft eine große Rolle. Diese stehen nicht nur als Open Source, sondern auch als vom Cloud-Provider gemangter Dienst zur Verfügung. Auch wenn die CNCF-Produkte erst wenige Jahre jung sind, beruhen sie oft auf jahrzehntelangen Erfahrungen großer Cloud-Anbieter. Die Reise in die Cloud geht weiter und hat mit Service Mesh eine neue Stufe erreicht. Sie bietet die Basis, um programmiersprachenunabhängig einzelne Dienste unabhängig voneinander weiterzuentwickeln, zu betreiben oder auch zu ersetzen.

Sichern Sie ihre Dienste ab, damit keiner durch die Lücken Ihres Netzes schlüpfen kann. So wie die Cloud für immer mehr Dienste der Normalfall wird, so werden dort Service Mesh und Zero Trust Security Netzwerke immer mehr in Zukunft eingesetzt.

Blog-Beitrag – Ein Betriebssystem für die Multicloud

Blog-Beitrag – CNCF als Stiftung für die Cloud

Blog-Beitrag – Was ist cloud native serverless Computing?

Blog-Beitrag – Von Cloud-Naive zu Cloud-Native – sind Sie bereit?

Blog-Beitrag – Die “Infrastructure as a Code” Revolution

Schlagwörter: Cloud, Innovation und Technologie

Autoreninfo

Frank Pientka ist Principal Software Architekt bei Materna in Dortmund und Gründungsmitglied der iSAQB, die sich um die Zertifizierung von Software-Architekten kümmert. Er beschäftigt sich seit mehreren Jahrzehnten mit skalierbaren und flexiblen Diensten in der Cloud. Dabei setzt er sich intensiv mit innovativen Software-Themen auseinander. Darüber schreibt und referiert er über verschiedenen Kanäle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus

Die große Internet-Revolution und die kleinen Dinge
Vom Studenten rauf auf die Karriere-Leiter
Menü