Kurzvorstellung Stefan Majer
Stefan Majer hat in seiner Laufbahn vor allem Mission Critical Infrastrukturen für Banken und Versicherungen aufgebaut. Er sieht den Einsatz von Open-Source-Technologie als Möglichkeit, seinen Kunden den größten Nutzen zu bringen und gleichzeitig die Souveränität Europas zu fördern.
Das Software-Projekt "metal-stack.io" ist auf seine Initiative hin entstanden, in seiner Rolle als CTO bei x-cellent Technologies bestimmt dessen Weiterentwicklung seinen Alltag.
metal-stack.io ist das Kernelement der metalstack.cloud, einer souveränen Cloud aus Deutschland, die ausschließlich auf Open-Source-Technologie basiert und sich die Public Cloud hinsichtlich Einfachheit der der Nutzung und Flexibilität zum Vorbild genommen hat.
Gregor: Ihr habt die Open-Source-Technologie 'metal-stack.io' entwickelt. Was war die Motivation dazu?
Stefan: Wir suchten für unsere Kunden im Bankenumfeld nach einer Möglichkeit, Kubernetes mit der gleichen Haptik anzubieten, wie sie es von den Hyperscalern gewohnt waren – nur eben zu den Bedingungen der Finanzdienstleistungsbranche. Das heißt: Regulierungskonform in der Private Cloud, physische Mandantentrennung, nicht furchtbar über dem Marktpreis was Run- und Build-Kosten betrifft.
Unsere Analyse war dann: Wenn wir ohnehin Containertechnologie nutzen, um die Applikation sauber von der Infrastruktur zu abstrahieren, dann benötigen wir nicht auch noch zusätzlich die Virtualisierung durch den Hypervisor. Ein komplexer Abstraktionslayer reicht, und für moderne Cloud-Applikationen hat sich hier Kubernetes als Standard etabliert.
G: Klingt ziemlich radikal, wie seid ihr denn darauf gekommen?
S: Wir haben uns die Interessenslagen innerhalb der Banken genau angeschaut. Traditionell gibt es dort starke Anforderungen bezüglich Compliance und Kosten. Neu war aber der hohe Druck in Richtung IT-Modernisierung. Die immer stärker werdende Fraktion der Cloud-Experten wollte eben nicht mehr die "klassische Rechenzentrums-Experience", welche die meisten Private Clouds heute noch haben. Lange Bestellprozesse, Telefonate mit Service Managern, Debatten über technische Freigaben. Der Wunsch war: Alles soll API-gesteuert sein, hoch-performant, Cloud Native.
Das schien erst einmal ein nicht lösbarer Konflikt … mit metal-stack.io glaube ich aber, haben wir das hinbekommen.
G: Welche Vorteile bietet denn jetzt metal-stack.io in der Praxis?
S: Unser Kubernetes bietet die Developer Experience der Hyperscaler. Dazu bringt der Verzicht auf die Virtualisierung eine sehr hohe Hardware-Performance sowie die maximal mögliche Mandantentrennung. Trotzdem können wir unsere Services binnen Minuten bereitstellen.
G: Ihr habt eine physikalische Mandantentrennung?
S: Kubernetes, das über metal-stack.io bereitgestellt wird, läuft ausschließlich auf dediziert für diesen Kunden bereitgestellten Hardware-Servern. Es gibt also keine Möglichkeit von einem Kunden über irgendeine Art und Weise auf Daten von anderen Kunden zuzugreifen. Auch nicht durch Bugs in den CPUs, wie das ja bei den Schwachstellen Meltdown, Spectre und Downfall passiert ist.
Diese Trennung der Hardware bringt auch gleichzeitig die Performance-Vorteile. Ein Container, der auf dem Bare Metal Worker Node läuft, kann die volle Geschwindigkeit des Storages und des Netzwerks ausnutzen.
G: Habt ihr das einmal nachgemessen?
S: Gute Idee, haben wir noch nicht. Aber wir wissen, dass Virtualisierung die CPU-Leistung etwa 3-5 % negativ beeinflusst und die Netzwerkperformance etwa 20 % schlechter ist. Das sind auch die Feedbacks, die wir von den EntwicklerInnen unserer Kunden bekommen.
G: Gehen nicht die Vorteile der Cloud durch die Mandantentrennung verloren?
S: Die Vorteile der Private Clouds sind in vielen Unternehmen die höhere Auslastung der vorhandenen Hardware-Ressourcen durch die Virtualisierung der Server. Mit Bare Metal verschwindet dieser Vorteil erst einmal. Allerdings: Auf der Ebene von Kubernetes mit Autoscaling wird dies wieder kompensiert. Denn Kubernetes fordert nur einen neuen Hardware-Cluster an, wenn entsprechend viele Ressourcen angefragt werden.
Der wirkliche Vorteil der Cloud-Technologie liegt aus meiner Sicht in der vollkommen API-getriebenen Bereitstellung der Leistung. Die hohe Geschwindigkeit, in welcher wir auch bei physikalischer Mandantentrennung neue Ressourcen bereitstellen können, hat einen viel höheren Einfluss auf die Kosten. Und das alles passiert, bei gleichzeitiger Reduktion von Abhängigkeiten.
G: Abhängigkeiten? Du meinst zum Hersteller des Hypervisors?
S: Genau, das ist mein persönlicher Treiber. Ich glaube, wir in Europa schauen im Cloud-Markt viel zu häufig nur noch zu: Was kommt aus Amerika? Es darf nicht sein, dass große Teile unserer digitalen Infrastruktur derart abhängig sind von amerikanischer Basistechnologie. Das sind einerseits die Public Clouds wie AWS und Azure und andererseits die Virtualisierungstechnologien von VMware und Citrix in der Private Cloud.
Wir in Europa können hier mehr. Wir haben zwar nicht die Breite des Produktportfolios von AWS, aber wir können konkurrenzfähig und anwenderfreundlich Basis-Angebote wie Kubernetes bieten.
G: Geraten dann nicht die Kunden nur in eine Abhängigkeit zu euch? Pest oder Cholera sozusagen?
S: Was unsere Software betrifft, ist alles Open Source: Kubernetes, metal-stack.io und Gardener. Lediglich das BIOS unserer Server ist noch proprietär, die werden von den Hardware-Herstellern mitgeliefert. Es gibt zwar Server mit Open-Source-BIOS (Stichwort: Open Compute), aber deren Mindestabnahmemengen sind nur für Hyperscaler leistbar. Die Server selbst sind leider auch nicht aus Europa, aber diese Herausforderung gilt ja für alle.
Was Kubernetes selbst betrifft, bieten wir absichtlich eine echte Plain Vanilla Version an, die 100% konform ist mit den Vorgaben der Cloud Native Computing Foundation.
G: Wenn eure Software Open Source ist, wovon lebt Deine Firma?
S: Wir als x-cellent bieten Hosted Private Clouds, insbesondere für regulierte Industrien, wie die Bankenbranche und den öffentlichen Dienst an. Basierend auf der gleichen Technologie haben wir uns nun entschieden, auch eine Public Cloud anzubieten: metalstack.cloud. Hier haben wir natürlich eine schöne Web-Oberfläche, um unseren Kunden das Bestellen und Managen der Cloud-Ressourcen zu vereinfachen.
G: Eine Public Cloud aus Deutschland? Cloud-Services, ohne dass mich ein Vertriebler anruft?
S: Ja, versprochen. Jeder kann sofort rein, die Nutzung läuft über Self-Service, die Abrechnung erfolgt nach Nutzung und über Kreditkarte.
G: Wie breit ist euer Service Portfolio aufgestellt?
S: Wir sind seit 3 Monaten in Beta. Es gibt Kubernetes Managed auf Bare Metal sowie High Performance Storage und Elastic IPs aus unserem Standort in München. Im Kubernetes sind Autoscaling, automatische Updates von Kubernetes und der Worker Nodes enthalten. Zudem gibt es eine dedizierte Firewall vor jedem Kubernetes Cluster managebar über Kubernetes-Ressourcen.
G: Ihr seid also eine souveräne Cloud für Basisdienste?
S: Ja, so kann man es sagen. Wir arbeiten aber daran, das Portfolio auszubauen. Wir möchten alles anbieten, was zwingend notwendig ist, um Digitalisierungsprojekte schnell voranzubringen. Dazu gehören Managed Database, Managed Serverless, Managed Backup und Object Storage.
Darüber hinaus versuchen wir unsere Services leicht verständlich und mit nur den notwendigen Stellschrauben verfügbar zu machen.