pattilabelle - Fotolia

Bessere DevOps-Agility dank NSX-Networking mit Kubernetes

Bei der Integration von Microservices-basierten Apps in Enterprise-Netzwerke benötigt Kubernetes Unterstützung. Daher steht NSX dem Standard für die Container-Verwaltung zur Seite.

Kubernetes bildet den De-facto-Standard für die Container-Orchestrierung und ist in Unternehmen, die Container-basierte Anwendungen nutzen wollen, weit verbreitet. Kubernetes war ursprünglich kein IT-Produkt für den Enterprise-Bereich, sondern ein Ableger von Googles Borg-Controller, den das Unternehmen für den Betrieb seiner umfangreichen Cloud-Infrastruktur einsetzt. Da die Lösung nicht für die Enterprise-IT entwickelt wurde, braucht sie etwas Unterstützung, damit sie sich in eine Enterprise-Infrastruktur einfügt, beginnend mit dem Networking.

Ein Weg, um Kubernetes in ein vorhandenes Unternehmensnetzwerk zu integrieren, besteht darin, ein SDN-Produkt (Software-defined Networking) zu verwenden, das sich in Kubernetes einklinkt und Funktionen für ein Unternehmensnetzwerk zur Verfügung stellt. Ein solches Produkt ist NSX von VMware.

Kubernetes ermöglicht es Entwicklungs- und Betriebsteams, durch Automatisierung bei Bedarf Container-Gruppen zu erstellen, zu verwalten und zu löschen. Eine Microservices-basierte Anwendung erfordert möglicherweise Dutzende von Microservices, von denen jeder aus einer Container-Gruppe besteht. Einige der Microservices benötigen vielleicht nur drei oder vier Container, während andere Hunderte brauchen. Kubernetes bietet einen Weg, um die Container-Gruppen der Microservices und die Anwendungen zu verwalten, die diese Microservices bilden.

Mit modernen DevOps-Verfahren werden täglich Dutzende von Änderungen an Microservices vorgenommen. Diese Änderungen können alles umfassen, von neuen Funktionen über Bugfixes bis hin zu bestehendem Code. Die Fähigkeit, mehrere Updates in kurzer Zeit auszuliefern, ist ein charakteristisches Merkmal der Agilität, die DevOps, Microservices und Container versprechen. Um diese Änderungen bereitzustellen, werden neue Versionen von Containern gestartet und alte gelöscht. Auf diese Weise werden jeden Tag Tausende Container neu angelegt und entfernt.

Jeder einzelne dieser Container muss mit dem richtigen Netzwerk sicher verbunden werden. Kubernetes kann Standard-Docker-Networking nutzen – was keinem typischen Enterprise-Netzwerk ähnelt – oder mit anderen Netzwerk-Providern zusammenarbeiten, die sich in Kubernetes einklinken.

Microservices mit NSX integrieren

NSX-Networking verfolgt den gleichen Automatisierungsansatz wie Kubernetes. Anwendungen können Aufrufe an NSX senden, um die Subnetze, Load Balancer, Firewalls und Router zu definieren, die sie benötigen, während Softwarebefehle Netzwerkkomponenten erstellen und löschen können. Ohne eine Plattform für Software-defined Networking ist das Netzwerk änderungsresistent. Eine Reihe von Legacy-Unternehmen verwalten ihr Netzwerk, indem sie die Konfigurationsdateien für jeden physischen Switch und jedes physische Netzwerk manuell anpassen. Um die Agilität von DevOps und Containern zu verwalten, muss das Netzwerk softwaredefiniert und softwaregesteuert sein.

Einer der Vorteile von NSX-Networking liegt in seiner verteilten Arbeitsweise: Load Balancing, der Firewall-Betrieb und das Routing finden alle innerhalb jedes physischen Servers statt und nicht in zentralen Appliances. Der dezentrale Charakter von NSX ist entscheidend, um Netzwerkfunktionen für Tausende von Containern zu skalieren.

Der dezentrale Charakter von NSX ist entscheidend, um Netzwerkfunktionen für Tausende von Containern zu skalieren.

Üblicherweise verbinden wir NSX mit der Hypervisor-Plattform vSphere, doch es gibt eine weitere Edition namens NSX-T, die über Open vSwitch mit physischen Servern und Hypervisoren zusammenarbeitet. Mit diesen zwei Varianten können Sie NSX-Networking mit Containern auf einer vSphere-Plattform, physischen Servern, VMs mit einem anderen Hypervisor und sogar VMs, die auf Public-Cloud-Plattformen laufen, nutzen. Irgendwann wird es künftig anstelle von separaten Management-Lösungen für Plattformen mit und ohne vSphere höchstwahrscheinlich ein einziges NSX-Produkt für das Networking geben, das alle Plattformen einbezieht.

Durch die Integration von Kubernetes und NSX lassen sich Microservices-basierte Anwendungen in ein Enterprise-Netzwerk integrieren. Wenn ein Entwickler Kubernetes anweist, einen Container zu starten, der Teil des CRM-Entwicklungssystems (Customer Relationship Management) ist, stellt NSX automatisch ein neues Netzwerk bereit, das den Containern Zugriff auf ausschließlich dieses CRM-Entwicklungssystem gewährt. Wenn der Entwickler fertig ist und den Container löscht, entfernt NSX automatisch das zuvor angelegte Netzwerk. NSX mit Kubernetes stellt Microservices-basierten Anwendungen automatisch Enterprise-Netzwerkfunktionen zur Verfügung. Die Integration von Cloud-nativen Anwendungen in Legacy-Apps kann den Wert der Daten in den Legacy-Anwendungen nutzbar machen.

Die verschiedenen Plug-in-Optionen von Kubernetes

Die Plug-in-Architektur von Kubernetes ist nicht auf NSX beschränkt: Die Dokumentation zu Kubernetes führt über ein Dutzend Netzwerk-Plug-ins auf. Bei der Mehrzahl der genannten Integrationsmöglichkeiten handelt es sich um Cloud-native Netzwerkplattformen, zum Beispiel CoreOS Flannel, Calico und Weave Cloud. Diese Tools verbessern das Networking zwischen Teilen der Cloud-nativen Anwendungen. Einige der anderen Netzwerk-Plug-ins dienen der Integration in Enterprise-Netzwerke.

Es ist am sinnvollsten, VMware NSX in Kombination mit Kubernetes zu nutzen, wenn Sie NSX für den Rest des Unternehmensnetzwerks einsetzen. Ein Software-defined Network mit einer Plattform für die Container-Orchestrierung zu kombinieren, ist ein wichtiger Schritt hin zu einer besseren Anwendungsagilität. Dieses Zusammenspiel findet sich in Form von Kubernetes und NSX, die sich beim Networking im Enterprise-Bereich ideal ergänzen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Container revolutionieren den Netzwerkbetrieb

Die Vorteile der Container-Orchestrierung mit Kubernetes

Kostenloses eBook mit Grundlagen der Netzwerk-Virtualisierung

 

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close