Talks4Nerds-Rückblick: Cloud Infrastructure Automation

Talks4Nerds-Rückblick: Cloud Infrastructure Automation
6. Dez 2018

von Rebecca Klein

0

Am 12. November fand bereits zum 17. Mal die IT-Konferenz „Talks4Nerds“ statt. Die Speaker flogen wieder von weit her ein, um Entwicklungen mit den IT-Mitarbeitern der R+V und unseren 20 Meetup-Teilnehmern zu diskutieren. Im Fokus stand die „Cloud Infrastructure Automation“.

Manch einer mag die Stirn runzeln: Infrastruktur in einer Cloud? Man geht doch in die Cloud, um die Infrastruktur-Themen loszuwerden! Das stimmt auch für R+V. Doch geht man einen Schritt zurück, wird der Zusammenhang klarer.

DC/OS

Talks4Nerds BeachflagPassend dazu startet auch der erste Speaker, James W. Hammons von Mesosphere, in seinem Vortrag mit dem Beispiel der Google Cloud Platform. Diese funktioniert bereits seit drei Tagen nicht oder nur sehr fehlerhaft. Und Google kommentiert diesen Zustand nicht. Sehr unangenehm für Googles Kunden. Wie schön wäre da eine eigene Cloud. Die Firma Mesosphere bietet mit DC/OS so ein Produkt, das Unternehmen den eigenen Aufbau der Cloud ermöglicht. Neben besserer Kostenkontrolle, Flexibilität und der Vermeidung eines Vendor-Lock-ins bieten sich auch von technischer Seite einige Vorteile: So verwendet DC/OS keine proprietären Komponenten, sondern setzt auf Quell-offene Werkzeuge wie zum Beispiel Kubernetes und bleibt so aktuell. DC/OS baut damit die Brücke zwischen dem „Blech“ und der „Cloud“.

Es gibt also durchaus gute Gründe, warum ein Unternehmen seine eigene Cloud betreibt. Und dann lohnt sich schnell die Betrachtung des Themas Cloud Infrastructure.

Talks4NerdsWährend DC/OS die „Cloud“ bereitstellt, widmen sich die Experten des Unternehmens HashiCorp  der konkreteren Nutzung der Ressourcen. Microservice-Architekturen führen zu vielen verschiedenen Diensten, die jeweils ganz spezielle Anforderungen an Infrastruktur besitzen. Der Cloud-Anbieter stellt mit seinem Produkt „Terraform“ ein Werkzeug vor, das es erlaubt die virtuelle Infrastruktur in einer für die Cloud verständlichen Sprache zu verfassen, Infrastructure as Code (IaC) sozusagen. Diese Infrastruktur kann im Anschluss automatisch von Kubernetes auf DC/OS bereitgestellt werden. So bringt das Unternehmen die Cloud mit der virtuellen Infrastruktur einer Anwendung zusammen.

OpenFaaS-Framework

PublikumIm nächsten Beitrag zeigt Simon Pelczer von LivePerson, wie eine solche Anwendung aussehen könnte. Dabei ist er auf leichtgewichtige Dienste spezialisiert, die unter der Bezeichnung „Function as a Service“ (FaaS) firmieren. Mit dem OpenFaaS-Framework zeigt er, wie mit wenig Aufwand bestehende Software über eine standardisierte Schnittstelle zu einem Web-Service umgebaut werden kann. Dabei können Features, wie das Skalieren unter Last, über das automatische Bereitstellen neuer Instanzen zur Verfügung gestellt werden. Während ein Einzelner dieser OpenFaaS-Dienste freilich noch kein IaC benötigt, ist bei Einsatz von vielen verschiedenen Diensten über eine Kompatibilität zu Kubernetes gegeben. Damit lässt sich OpenFaaS auch mit Terraform auf DC/OS nutzen.

Twistlock

Angesichts der vielen (virtuellen) Komponenten, die in einem Cloud-Umfeld zum Einsatz kommen, drängt sich unwillkürlich die Frage nach deren Sicherheit und Kontrolle auf. Der nächste Speaker, Andreas Wilke von Twistlock, führt noch weitere Argumente ins Feld: reduzierte Sichtbarkeit von Komponenten und deren Verhalten durch Abstraktion und eine durch Zusammenarbeitsmodelle wie DevOps deutlich höhere Änderungsfrequenz an der Infrastruktur. Twistlock hilft mit Automatisierung: automatisiert wird untersucht, welche Prozesse in welchem Container laufen; automatisiert werden die neusten Meldungen zu Sicherheitslücken mit den in den Containern betriebenen Komponenten abgeglichen. Mittels Automatisierung beitet Twistlock IT-Sicherheits-Infrastruktur für die Cloud.

Als letzter Beitrag stellt HashiCorp eine Unterstützung zum Credentials-Management vor: Vault. Mit diesem Tool wird das Verwalten von Zugangsdaten in einer Cloud-Umgebung gesichert. Adressiert wird das Problem, dass Kennwörter nicht in den Containern hinterlegt sein dürfen und trotzdem in diesen verfügbar sein müssen. Dabei agiert Vault wie ein Credentials-Broker in einer Cloud-Umgebung.

Als Fazit: Es gibt einige Argumente für Firmen eine eigene Cloud-Plattform zu betreiben. Beherrschbar werden die neu entstehenden Herausforderungen durch Automatisierung und Standardisierung. Mit einem abwechslungsreichen Programm wurde, die Brücke über das „Blech“ bis hin zur automatisch skalierenden Anwendung geschlagen. Talks4Nerds hat es wieder geschafft, viele Impulse zu geben und gezeigt, dass man bei der R+V am Puls der Zeit ist.

Alle Vorträge der Konferenz gibt es in unserer #Talks4Nerds-YouTube-Playlist.

Gastbeitrag von Jan Stutzki, Business Analyst R+V Rückversicherung

Schlagworte
empfehlen
empfehlen
Das könnte Sie auch interessieren
Autor
Talks4Nerds-Rückblick: Cloud Infrastructure Automation
Rebecca Klein

Beraterin Kommunikation im IT-Ressort; bloggt über aktuelle IT-Projekte, neue Ansätze und über die Aufgabenfelder unserer IT-Mitarbeiter.

Alle Artikel des Autors
Kommentare