kalafoto - Fotolia

Wie softwarebasiertes Networking von Containern profitiert

Für IT-Abteilungen hat sich die Nutzung von Containern positiv ausgewirkt. Gleichzeitig jedoch könnten Container dazu führen, dass Netzwerkanwendungen umgestaltet werden müssen.

Container sind eine neue Technologie, die sich auf die IT und die Entwicklung von Netzwerkanwendungen erheblich auswirken. Die zunehmende Einführung von Containern ändert die Anforderungen für softwarebasiertes Networking und bietet Service-Providern neue Optionen, um ihre Netzwerke per NFV (Network Functions Virtualization) zu virtualisieren.

Bei einem Container handelt es sich um ein schlankes, eigenständiges Softwarepaket, das auf Betriebssystemebene Virtualisierung ermöglicht, um verteilte Anwendungen bereitzustellen. Anstatt für jede Anwendung eine virtuelle Maschine (VM) zu starten, werden mehrere isolierte Systeme – Container genannt – auf einem einzigen Steuerungs-Host ausgeführt und greifen auf einen einzigen Kernel zu. Die Container-Technologie ist als Open Source und von etlichen Anbietern erhältlich, unter anderem Kubernetes, Docker, Canonical Ltd., CoreOS, VMware, Hewlett Packard Enterprise, Dell und Red Hat.

Container stellen Server-Virtualisierung und Anwendungsportabilität zur Verfügung, und zwar ohne den im Zusammenhang mit einem Hypervisor auftretenden Overhead. Im Vergleich zu Hypervisoren bieten Container eine Reihe von Vorteilen, zum Beispiel:

  • Verbesserte Anwendungs-Performance;
  • Höhere Container-Dichte pro Server;
  • Bessere Anwendungsportabilität wie bei der Hybrid Cloud; und
  • Schnelleres Hinzufügen und Entfernen von dynamischer Anwendungskapazität.

Container unterstützen außerdem DevOps-Umgebungen, eignen sich ideal für Microservices-basierte Anwendungen und ermöglichen die Anwendungsmigration zwischen lokalen und Cloud-basierten Plattformen.

Vergleich von Containern und virtuellen Maschinen
Abbildung 1: Vergleich von Containern und virtuellen Maschinen

Container-Networking: Voraussetzungen und Deployment

Software-basiertes Networking – zum Beispiel SDN – ist eine wesentliche Komponente für die Einführung von Containern. Die bloße Anzahl individueller Container auf einem Server, die Anwendungsportabilität und sich ändernde Traffic-Muster erfordern neue Netzwerkfunktionen, damit Container unterstützt werden.

Verteilte Microservices in großem Umfang können zu einem enormen Netzwerk-Traffic zwischen einzelnen Containern führen. Starke Bedenken gibt es hier aufgrund der potenziellen Zunahme beim Ost-West-Traffic im Data Center und sogar zwischen Container-basierten Anwendungen auf einem einzelnen Server. Zu den größten Herausforderungen beim Networking mit Containern gehören Performance, die automatisierte Bereitstellung geeigneter Netzwerkressourcen, Sichtbarkeit und Netzwerk-Management.

Die führenden IT-Unternehmen sollten die möglichen Vorteile von Containern bei der Entwicklung neuer Cloud-nativer Anwendungen untersuchen.

Die Netzwerksicherheit ist ein weiterer Punkt. Container lösen einige Sicherheitsprobleme, etwa durch Isolierung, verursachen aber unter Umständen andere, noch unbekannte Schwachstellen. Einige aktuelle Sicherheitstechnologien unterstützen die Migration zu Containern auf einfache Weise, während das für andere nicht gilt. Networking-Fähigkeiten können in die Container-Software integriert oder durch Netzwerksoftware von Drittanbietern bereitgestellt werden, beispielsweise Cumulus Networks, Pluribus Networks, 128 Technology und Big Switch Networks.

Container werden zurzeit von einer kleinen Zahl von Cloud-Service-Providern und Unternehmen zur Verfügung gestellt – in der Regel durch deren Entwicklungsteams für neue Anwendungen. IT-Teams berichten von erheblichen Performance- und Flexibilisierungsvorteilen durch Container, wenn sie mit Anwendungen bereitgestellt werden, die als Microservices ausgeführt sind. Viele Unternehmen nutzen Container irgendwann nicht mehr ausschließlich in Entwicklungsumgebungen, sondern wenden die Lösung aufgrund der Funktionsreife, Skalierbarkeit und Netzwerkfähigkeiten auch in Produktionsumgebungen mit hohem Volumen an.

Wie Container NFV beeinflussen

Die Service-Provider beginnen gerade erst, die Vorteile von Containern für ihre Netzwerk-basierten Anwendungen – wie NFV – in Form von ersten Versuchsphasen und Proofs of Concept zu untersuchen. Dabei evaluieren die Provider Container-Technologie für eine breite Palette an potenziellen Netzwerkanwendungen, einschließlich Virtual Customer Premise Equipment (vCPE), Mobilfunk nach dem 5G-Standard, Video sowie Netzwerk-Monitoring und -Management.

Um von den Vorteilen durch Container zu profitieren, muss der Großteil der Netzwerkanwendungen neu geschrieben werden. Wie im Fall der Migration auf Hypervisor-basierte Virtualisierung müssen führende unabhängige Softwareanbieter und Netzwerkausrüster extrem viel Zeit und Mühe investieren, um ihre Anwendungen umzugestalten und womöglich komplett neu zu schreiben, damit sie von Container-basierten Architekturen profitieren.

Container sind eine aufkommende Technologie, die sich auf die IT-Entwicklung und verwandte Networking-Anforderungen auswirkt. Die führenden IT-Unternehmen sollten die möglichen Vorteile von Containern bei der Entwicklung neuer Cloud-nativer Anwendungen untersuchen, während Service-Provider prüfen sollten, ob Container als Plattform der nächsten Generation für NFV infrage kommen.

Unternehmen und Service-Provider müssen sich der etwaigen Herausforderungen bezüglich Networking, Skalierbarkeit und Sicherheit bewusst sein, wenn sie Container bereitstellen. Für beide ist es ebenso wichtig, zu beurteilen, welche Anwendungen tatsächlich von der Containerisierung profitieren, denn sie bewegen sich auf eine Welt zu, in der sowohl Legacy-Anwendungen als auch VM-Umgebungen und Container unterstützt werden müssen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Das passende Container-Netzwerkmodell für Ihr Unternehmen

Container können den Netzwerkbetrieb revolutionieren

Probleme bei der Container-Vernetzung vermeiden

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close