Sie sind hier:
Allgemein
Hier erfahren Sie von Michael Pambalk-Rieger, wie Sie mit Docker Containern autoskalierbare Webportale aufsetzen oder Software schnell versenden und bereitstellen könnt. Docker "standardisiert" Software in Container. Damit sind diese in Sekundenschnelle reproduzierbar oder veränderbar.
Die Virtualisierung von IT Systemen existiert schon seit vielen Jahren. Die Vorteile sind bekannt: Die Abstrahierung des Betriebssystems von der Hardware bringt ein Mehr an Sicherheit, Effizienz, Skalierbarkeit und Portabilität.
Dabei ist die Frage nach der Virtualisierungsebene, dem Anspruch an die Skalierbarkeit, den Hardwarekosten und den Softwarelizenzen nicht immer von Beginn eines Projektes leicht und richtig zu beantworten. Daneben kann die Portabilität, also das „Bewegen“ von Applikationen über verschiedene Plattformen zu erheblichen Problemen führen.
Gerade zu Beginn eines Webprojektes steht oft nicht genau fest, wie hoch die Zugriffsrate auf die Webplattform sein wird, was zu Über- oder Unterkapazitäten führen kann. Beides ist nicht gut. Das eine verursacht direkt zu hohe Kosten, das andere führt indirekt zu hohen Kosten, da durch Überlastung viele User verloren gehen.
Die Lösung für all die vorher genannten Herausforderungen ist das Virtualisieren mit Docker Containern. Docker existiert seit einigen Jahren und ist ein Open Source Projekt, mit dem sich besonders ressourcenschonend virtualisieren lässt.
Docker verpackt Anwendungen in standardisierte Einheiten, die Docker Container, die alles mitliefern, was zur Ausführung nötig ist. Das umfasst Bibliotheken, Tools, Codes und Laufzeit. Damit bekommen Entwickler und Administratoren eine schnelle, kostengünstige und einfache Möglichkeit zu testen, Software zu transportieren und zu betreiben.
Besonders praktisch ist die automatisierte Bereitstellung von Applikationen. Dabei bleiben Prozessor, RAM, Netzwerk, Block-Speicher isoliert. Applikationen können autonom betrieben werden, denn durch Docker lassen sich die Anwendungen inklusive der Bibliotheken organisiert in einem virtuellen Container kapseln. Dadurch entsteht der entscheidende Vorteil: Docker Container sind portabel und Applikationen lassen sich dadurch leicht von Server A nach Server B bewegen, ohne dass dabei ständig die Voraussetzungen für das Deployment und den Betrieb angepasst werden müssen.
Das System kann also mit den Anforderungen bei steigender Auslastung dynamisch mitwachsen und skaliert automatisch je nach Last. Ein beliebtes Einsatzgebiet von Docker Containern ist die 3-Tier Web-Architektur, die eine wichtige Basis für die ONR 17700 Konformität darstellt. Dabei kann durch Docker bei Bedarf sehr schnell Frontend, Applikation und Backend bereitgestellt werden. Die Docker Container sind in Sekunden einsatzbereit und Loadbalancer sorgen für die richtige Lastenverteilung.
Eine erhebliche Zeitersparnis bietet außerdem auch die einfache Verwaltung. Z.B. wenn Updates eingespielt werden müssen, reicht es, dies einmal im Dockerimage zu machen. Timewarp stellt außerdem die Docker Container in einer dedizierten Kundenumgebung bereit. Damit bewegt sich jeder Anwender in einer eigenen, von anderen Kunden getrennte, Infrastruktur.
Kernel Namespaces isolieren Prozesse im Container, jeder Container hat seinen eigenen Netzwerk-Stack. Docker Container sind also relativ sicher. Den größten Security Impact haben sicher shared Open Source Ressourcen. Das Risiko kann man allerdings minimieren, wenn man die Prozesse im Container nicht als Root laufen lässt. Extra Security kann man auch durch das Aktivieren von z.B. SELinux, GRSEC usw. erzielen.
Prinzipiell gilt, wie bei allen Cloud-Anwendungen auch, auf die Sicherheit und die Datenschutzkonformität des Cloud Service Providers zu achten. Eine Grundvoraussetzung ist hier auch die Zertifizierung nach ISO 27001.
Weitere Informationen und Angebote zum Thema Docker Container.
TIMEWARP Newsletter
Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: