Wie die Cloud von morgen sich selbst steuert

In diesem Artikel lesen Sie,

• welche Vorteile Unternehmen mit Infrastructure as Code (IaC) und der automatisierten Bereitstellung von IT-Infrastruktur erzielen,
• wie die Werkzeuge Kubernetes und Terraform das Management von Cloud-Landschaften vereinfachen und standardisieren,
• wie GitOps klassische CI/CD-Pipelines ergänzt und das Management von Cloud-Infrastruktur und -Anwendungen verbessert.

Automatisierte Prozesse sind die Basis heutiger IT-Landschaften. Doch gibt es dabei vielfach noch erhebliches Optimierungspotenzial – sowohl bei der initialen Bereitstellung wie auch beim Ressourcenmanagement über den gesamten Lebenszyklus hinweg. Moderne Ansätze und Werkzeuge zur Bereitstellung von cloudbasierten Softwarearchitekturen können hier Abhilfe schaffen. So haben sich beispielsweise Kubernetes-Cluster etabliert, um containerisierte Anwendungen und Microservices zu steuern. Diese übernehmen weitgehend automatisiert die Bereitstellung, Skalierung und Verwaltung von Software-Containern auf verteilten Hosts. Fällt ein Container aus oder wird mehr Rechenleistung gebraucht, startet selbstständig eine Kopie und übernimmt Aufgaben des Vorgängers – so wird das Management von Software mit Kubernetes standardisiert, manuelle Aufwände werden deutlich reduziert. Agile DevOps-Verfahren, die Entwicklung und Betrieb einer Anwendung zusammenfassen, werden dadurch optimal unterstützt.

Die auf Kubernetes basierende Cloud Container Engine (CCE) der Open Telekom Cloud verwaltet Cluster nicht nur, sondern passt auch den Lebenszyklus laufender containerisierter Anwendungen an. Einfach konfigurierbare Funktionen wie Autoscaling und Load-Balancing sorgen dafür, dass ein Kubernetes-Cluster bei Bedarf automatisch skaliert. Neue Container, virtuelle oder physische Maschinen erweitern so die Leistungsfähigkeit von Anwendungen deutlich. Diese Skalierung kann im laufenden Betrieb regelmäßig und ohne Ausfallzeiten erfolgen. Damit lassen sich unmittelbar Kostenvorteile aus der dynamischen Ressourcennutzung in der Cloud gewinnen.

Um die Provisionierung von Ressourcen wie Servern, Storage, Datenbanken und auch Kubernetes Clustern zu vereinfachen und zu beschleunigen, setzen immer mehr Unternehmen auf virtualisierte Hardware aus der Cloud. Dabei nutzen sie meist Provider von Infrastructure as a Service (IaaS) sowie Platform as a Service (PaaS) und greifen auf Angebote wie die Open Telekom Cloud zurück. Um das Management von wachsenden IT- und Cloud-Infrastrukturen zu automatisieren, bietet sich Infrastructure as Code (IaC) an. Dahinter verbirgt sich die Bereitstellung von Infrastruktur – wie Rechenleistung und Speicherplatz – mithilfe von maschinenlesbarem Code. IaC lässt sich auch als „programmierbare Infrastruktur“ verstehen: Hardware wird als ausführbarer und jederzeit anpassbarer Code programmiert. Die Infrastruktur wird reproduzierbar, Änderungen lassen sich nachverfolgen.

Durch Virtualisierung und Technologien wie Software Defined Storage ist ein Management ohne manuellen Zugriff auf die Maschinen möglich. Nutzer erhalten Schnittstellen oder Werkzeuge wie Terraform, mit deren Hilfe sie Ressourcen in einer einfachen Code-Sprache definieren und das Ressourcenmanagement automatisieren. Sprich: Infrastruktur wird anhand von Konfigurationsdateien und Skripten beschrieben, um die Provisionierung und Verwaltung der Umgebung zu beschleunigen. Da die Konfigurationsdateien wiederverwendbar sind, senken Nutzer mit IaC den zeitlichen Aufwand für die Bereitstellung neuer Umgebungen erheblich und erzielen einen hohen Grad an Standardisierung – im Unterschied etwa zu „Snowflake“-Servern. Dieser auch als Konfigurationsdrift bezeichnete Effekt entsteht, wenn Administratoren Konfigurationen von Servern manuell ändern und nicht ausreichend dokumentieren. IaC verhindert dies durch standardisierte Module, die automatisch mehrfach ausgerollt werden können.

Ein weit verbreitetes IaC-Werkzeug ist das Open-Source-Tool Terraform. Es erleichtert die Beschreibung und Provisionierung von Cloud-Infrastruktur wie Servern, Load Balancern, Firewall-Einstellungen und nahezu allen anderen Bestandteilen einer IT-Infrastruktur. So lassen sich Infrastruktur-Konstrukte wiederverwenden und müssen nicht vollständig neu konfiguriert werden. Terraform ist Cloud-Provider-unabhängig: IT-Ressourcen lassen sich standardisiert beschreiben und mit kleinen Anpassungen auf unterschiedliche Cloud-Umgebungen ausrollen.

Dazu nutzt Terraform die domänenspezifische, eigens entwickelte Sprache Hashicorp Configuration Language, um Konfigurationsdateien für IT-Infrastrukturen zu beschreiben. Sie ist leicht erlernbar, verständlich und befähigt Nutzer, mit wiederverwendbaren Modulen Infrastrukturen aufzubauen, zu verändern und zu versionieren. Ist eine Infrastruktur in einer solchen Konfigurationsdatei beschrieben, erzeugt Terraform einen Ausführungsplan, der exakt auflistet, welche Komponenten bereitgestellt und welche verändert oder gelöscht werden. Um dies zu ermöglichen, speichert Terraform seinen Zustand in einer Datei ab, die üblicherweise verschlüsselt in der Cloud, etwa im Object Storage Service, abgelegt wird.

Terraform vereinheitlicht die Provisionierung über unterschiedlichste Anbieter hinweg und ermöglicht einfache Multi-Cloud-Setups, ohne dass zusätzliche Tools oder das Erlernen einer weiteren Sprache erforderlich sind. Die einzelnen Cloud-Anbieter sind mit ihren Plugins in der Terraform Registry als Terraform-Provider aufgeführt. Dort haben Nutzer der Open Telekom Cloud Zugriff auf Terraform opentelekomcloud, das Dienste wie Object Storage Service, Relational Database Service, Auto Scaling und viele weitere zur Verfügung stellt. Der Open Telekom Cloud Terraform Provider wird von T-Systems im Wochenzyklus agil weiterentwickelt.

• Provider-übergreifendes, cloud-unabhängiges Modell
• Hohe Standardisierung und Wiederverwendbarkeit von Konfigurationsdateien und Modulen
• Automatisierung von Prozessen und Wegfall manueller Eingriffe
• Rasche Fehlerbehebung und konstante Code-Qualität
• Versionskontrolle und einfache Dokumentation
• Gut lesbare, domänenspezifische Sprache
• Weit verbreitet, es existieren Vorerfahrungen und Best Practices

Mit Terraform und Kubernetes existieren mächtige Basiswerkzeuge, um ganze IT-Landschaften automatisiert zu erstellen und zu managen. Beide sind ursprünglich aus dem DevOps-Konzept entstanden, das auf eine effektive Verzahnung von Entwicklung (Development) und Betrieb (Operations) in einem Projektteam und auf einen möglichst hohen Automatisierungsgrad abzielt.

Damit entstehen zahlreiche neue Möglichkeiten. Diese noch strukturierter zu nutzen, ist das Ziel des GitOps-Konzepts, bei dem die aus der Softwareentwicklung bekannte Versionsverwaltung Git Namensgeber ist. GitOps ist eine Weiterentwicklung und Konkretisierung von DevOps. Die Grundidee: deklarative Config Files wie bei Terraform und Kubernetes definieren die Zielkonfiguration des jeweiligen Systems und werden in einem Git Repository abgelegt. In dieser Versionsverwaltung können Anwender Konfigurationsänderungen mit ihren Auswirkungen nachvollziehen, reproduzierbar testen und nach dem 4-Augen-Prinzip überprüfen. Werden Änderungen für eine bestimmte Umgebung (etwa „Entwicklung“, „Test“ oder „Produktion“) akzeptiert, führt dies zu einer automatischen Systemanpassung. Entgegen dem etablierten Konzept der Continuous-Delivery sorgt hier keine Pipeline für die Systemanpassung, sondern ein systemspezifischer Softwareagent. So wird die Regel eingehalten, dass alle Änderungen durch Git versioniert werden müssen. Die Softwareagenten fungieren dabei wie digitale Administratoren: Sie überwachen sowohl den realen Systemzustand als auch die Zielkonfiguration in der Versionsverwaltung und stellen bei Änderungen der Konfiguration den Zielzustand im System her. Sollte sich der Agent vor unlösbare Konflikte gestellt sehen, wird das Entwicklerteam benachrichtigt.

Nutzer der Open Telekom Cloud haben mit Werkzeugen wie Kubernetes und Terraform alle Möglichkeiten, um Provisionierungsprozesse mithilfe deklarativer Konfigurationsdateien erheblich zu vereinfachen und zu beschleunigen. Der IaC-Ansatz harmoniert perfekt mit DevOps, bildet die Grundlage für GitOps und sorgt dafür, dass Entwicklung und Betrieb immer näher zusammenrücken. So lassen sich in einem integrierten Prozess die verteilte Bereitstellung von Software und die Provisionierung von Cloud-Infrastruktur weitestgehend automatisiert realisieren – zu geringeren Kosten und mit deutlich weniger Aufwand.