Im Interview „Eine Private Cloud, die Entwickler mögen“ hat Stefan Majer uns metal-stack.io ans Herz gelegt. Wir fragten uns dann: Klingt ja gut, aber welches Problem löst die Software eigentlich?
Die IT der 90er
Die Antwort beginnt mit einem Blick in den sogenannten „Stack“, die Wertschöpfungskette der IT:
Der Betreiber eines Rechenzentrums kauft zuerst die für seine Dienstleistung notwendige Hardware: Netzwerk, Speicher und Rechenleistung. Früher betrieben Rechenzentren diese Komponenten für jeden Nutzer oder Kunden einzeln. Sprich: Benötigte die Marketing-Abteilung ein kleines CRM-System, musste sie hierfür eigene Server und Speicherkomponenten kaufen und über mehrere Jahre abschreiben. Dies war auch nötig, wenn das CRM-System kaum oder nur zu bestimmten Zeiten genutzt wurde.
Virtualisierung mit Hilfe des Hypervisors
Ende der 1990er gelang es dem Unternehmen VMware mit einer neuartigen Software (dem Hypervisor), die Hardware zu virtualisieren. Statt des realen Rechen-Chips (CPU) wird dem CRM-System der Marketingabteilung ein virtueller Software-Chip (virtuelle CPU = vCPU) zugeordnet. Wird Rechenleistung tatsächlich benötigt, erkennt dies der Hypervisor und ordnet dem CRM-System etwas Rechenleistung einer realen CPU zu. Auf diese Weise können Rechenzentren ihren Kunden etwa 4x so viele virtuelle CPUs verkaufen, als sie tatsächlich besitzen.
Das Konzept von VMware war derart erfolgreich, dass seitdem praktisch alle großen Rechenzentren die Hypervisor-Technologie einführten.
Hat damit jemand ein Problem?
In der Tat gibt es drei Kategorien an Problemen mit der Technologie:
Geteilte Hardware
Einige Herausforderungen sind eng verknüpft mit der Tatsache, dass mehrere Applikationen gemeinsame Hardware verwenden:
- Schwachstellen auf Hardwareebene (wie Meltdown und Spectre) heben die virtuelle Separierung der Kunden (Mandantentrennung) auf.
- Der Hypervisor selbst benötigt ebenfalls Rechenleistung. Diese steht somit den eigentlichen Anwendungen nicht zur Verfügung.
- Hypervisoren benötigen meist über 10 Sekunden, um virtuelle Server bereitzustellen.
Digitale Abhängigkeit
Kein relevanter, kommerzieller Anbieter von Hypervisoren stammt aus der EU. In deutschen Private Clouds sind insbesondere US-Anbieter wie VMware oder Citrix führend. Praktisch alle deutschen Behörden sind abhängig von VMware.
- Aufgrund dieser Schlüsselposition der US-Anbieter ergeben sich besondere geopolitische Risiken: Ein erratischer US-Präsident könnte mit einem Update-Bann auf VMware (vergleichbar mit dem Update-Bann für Android), die digitale Handlungsfähigkeit Deutschlands stark einschränken.
- Weniger dramatisch, dafür aber unmittelbar wirksam: VMware et. al. nutzen ihre Schlüsselposition für hohe Preise, ergänzt um regelmäßige Preiserhöhungen.
Doppel-Virtualisierung
Google entwickelte im Laufe der 2010er Jahre eine weitere Virtualisierungstechnologie: Kubernetes.
Diese sogenannte „Container-Technologie“ bringt weitere Vorteile mit sich, die insbesondere bei der Entwicklung moderner Cloud-Native-Software zum Tragen kommen. In den meisten Rechenzentren werden heute beide Virtualisierungs-Ebenen gleichzeitig verwendet. Beide Technologien sind komplex, in beiden können Fehler entstehen, für beide müssen Mitarbeitende eingearbeitet und vorgehalten werden.
Nun kommt metal-stack.io ins Spiel
Mit metal-stack.io können Rechenzentren auf den Hypervisor verzichten. Die Open-Source-Software dient als Bindeglied zwischen der Container-Software und der tatsächlichen Hardware.
Im Zusammenspiel mit dem zusätzlich notwendigen Cluster-Manager (Gardener) entsteht eine sogenannte „Bare-Metal-Cloud“. „Bare-Metal“ (wörtlich: rohes Metall) ist der IT-Jargon für nicht-virtualisierte Server und geht normalerweise einher mit den Nachteilen der eingangs beschriebenen IT-Welt der 1990er: Individuell je Kunde konzipierte und bestellte Hardware, lange Abwicklungsprozesse und Vertragsbindung an die Abschreibungszeiten der Hardware.
Aufgrund der API-basierten Architektur von metal-stack.io aber können „Bare-Metal-Clouds“ die meisten Vorteile der Clouds ebenfalls bieten: Kunden können ihre IT-Infrastruktur über APIs ansteuern, kurzzeitig hoch- und herunterfahren und verbrauchsabhängig abrechnen. Software-Entwickler verfügen weiterhin über den vollen Funktionsumfang von Kubernetes.
metal-stack.io im Vergleich zu Private Clouds mit Hypervisoren
In Summe ergeben sich folgende Vorteile für Bare-Metal-Clouds:
- Keine Abhängigkeit zu klassischen Hypervisoren.
- Keine Abhängigkeit zu US-Software in Netzwerkkomponenten.
- Mehr Geschwindigkeit bei Netzwerk und Rechenleistung.
- Physikalische Mandantentrennung (Netzwerkkomponenten, Rechenleistung) auf Hardware-Ebene.
- Gewohnte Cloud-Native Developer Experience auf Anwendungsebene.
Die Nachteile sind:
- Ganz kleine Workloads lassen sich nicht wirtschaftlich abbilden.
- Keine globale Skalierung wie bei der Public Cloud möglich.
- Verfügbar in Private Clouds, die wenig weitere Services mitbringen.
Mehr Souveränität wagen - auch in der Private Cloud
Warum wir auf cloudahead uns mit metal-stack.io so intensiv beschäftigen?
Viele Vertreter der Private Cloud warnen vor den starken Abhängigkeiten, die Unternehmen eingehen, wenn sie sich in die Public Cloud wagen. Dort würden sie zum Spielball amerikanischer Großunternehmen. Zudem könne der nächste erratische US-Präsident Europa jederzeit den digitalen Saft abdrehen, dies hätte Trump ja in der Casa Huawei/Google schon vorgemacht. Ach ja: und sicher hat auch der Geheimdienst eine Wanze in der Public Cloud (vgl. NSA und die Cloud).
Diese Analyse ist, für sich betrachtet, schwer zu bestreiten. Sie führt in Unternehmen dann zu einer Verlangsamung der internen Digitalisierungsbemühungen. Denn: In der Public Cloud hätte die Fachabteilung gemeinsam mit fähigen Software-Entwicklern schnell ihre Applikation modernisieren können. Nun aber wird intern diskutiert über Investitionen in Hardware, Modernisierung des Private Cloud-Stacks und schlechte Developer-Experience von Cloud-Provisionierungsprozessen.
Die meisten Private-Cloud-Fans vergessen unterdessen: Auch in ihrem Stack sind sie Spielball amerikanischer Großkonzerne. Die Computerwoche fürchtet richtigerweise genau diese Macht der Hypervisoren und vermutet dass VMware, aufgrund des erhöhten Kapitalbedarfs nach der Übernahme durch Broadcom, die Kunden melken wird. Ein erratischer US-Präsident kann VMware ebenfalls aus Gründen der nationalen Sicherheit untersagen, Updates nach Europa zu liefern. Jegliche Private Cloud wäre dann nach 3 Monaten ein hohes Sicherheitsrisiko. Und eine Wanze, die ist auch in einem Hypervisor möglich.
Wird die Private Cloud genau aus dem Grund der geopolitische Unabhängigkeit genutzt, dann sollte gerade sie auf so viele außereuropäische Komponenten wie möglich verzichten. Und genau hier kommt metal-stack.io ins Spiel: Open Source, europäisches Entwickler-Team und Cloud-Native-Nutzererfahrung.