Digitale Souveränität in der öffentlichen Verwaltung erfordert besondere Fähigkeiten von IT-Lösungen, wie offene Standards, hohe Verfügbarkeit, Eigenverantwortung, Selbstbestimmung und Sicherheit. Kubernetes ist ein geeigneter Baustein und sorgt im Zusammenspiel mit unserer Application Centric Infrastructure (ACI) Lösung für eine souveräne Architektur.
Container und Kubernetes als konsequente Weiterentwicklung
(Schiffs-)Container haben 1956 den internationalen Frachtverkehr revolutioniert. Dasselbe ist seit 2013 mit der Einführung der Containertechnologie in der IT geschehen. Container bringen neue Möglichkeiten – sei es im Rechenzentrum, im Netzwerk oder in der Sicherheit. Aber wie im internationalen Frachtverkehr auch, erfordern sie eine zentrale Steuerung und Koordinierung, damit der Container am Ende dort ankommt, wo er gebraucht wird. Diese Orchestrierung übernimmt in der modernen IT die Open Source Software Kubernetes. Kubernetes wurde 2014 von Google entwickelt und später an die Open Source Community weitergegeben. Seitdem ermöglicht Kubernetes den sicheren und skalierenden Container Betrieb.
Kubernetes im öffentlichen Leben
Einige von Ihnen erinnern sich vielleicht noch an die unzähligen Pokemon GO Spieler, die ab 2016 den öffentlichen Raum der Innenstädte bevölkerten. Die Nutzeranzahl zum Start des Spiels war unerwartet groß: 50-fach höher als erwartet! Kubernetes war hierbei der Garant zum Erfolg, denn nur so war man in der Lage den Betrieb zu sichern und dem Ansturm gerecht zu werden.
Krisensituation, unvorhergesehene oder einmalige Ereignisse (z.B. Bundestagswahlen), können die Zugriffe auf die IT-Infrastruktur in die Höhe schnellen lassen. Eine automatisierte bedarfsgerechte Skalierung kann Abhilfe schaffen; genau diesen Mehrwert bietet Kubernetes. Dabei ist Kubernetes keine Lösung, die sich nur im Rechenzentrum der großen amerikanischen Hyperscaler betreiben lässt. Im Gegenteil, Kubernetes lässt sich über die gesamte private Infrastruktur hinweg betreiben – digital souverän.
Container und Kubernetes in der Deutschen Verwaltungscloud Strategie (DVS)
Die Vorteile von Kubernetes hat auch der IT-Planungsrat in der DVS erkannt und beschreibt die Architektur der öffentlichen Verwaltung basierend auf Containertechnologien, orchestriert durch Kubernetes. Natives Kubernetes liefert für alle Probleme eine Softwareantwort, aber wie im echten Leben gilt: die erste Antwort ist nicht immer die Beste. Genau hier wollen wir als Cisco ansetzen, um Kubernetes noch besser zu machen, damit komplexe Kommunikationsströme im Netzwerk vereinfacht oder regulatorische Anforderungen, wie den BSI Grundschutz leichter erfüllt werden.
Kubernetes mit Application Centric Infrastructure betreiben
Mit der Application Centric Infrastructure (ACI) von Cisco gibt es einen Weg, wie Container-basierte IT-Infrastrukturen optimal aufgesetzt und betrieben werden können. Im Mittelpunkt steht dabei der sichere Betrieb von vielen verschiedenen Anwendungen. Der Kubernetes-Cluster kann über eine Container-Netzwerk Schnittstelle mit ACI interagieren und aus ACI gesteuert werden. Cisco ACI zeigt jeden Tag seine Leistungsfähigkeit in den Netzen der deutschen Verwaltung. Cisco ACI im Zusammenspiel mit Kubernetes ist eine bewährte Lösung, die weltweit vielfach bei unseren Kunden zum Einsatz kommt.
Gründe für den Einsatz von ACI und Kubernetes Entwicklungen
1. Schlüsselfertige Konnektivität für Server und Container
Cisco liefert mit dem Container Networking Interface (CNI) eine offene und dokumentierte Schnittstelle zur Kommunikation zwischen dem Kubernetes Cluster und dem Rechenzentrums Netzwerk. Damit werden Container den virtuellen Maschinen und den Hardware-Servern gleichgestellt.
2. Flexible Regeln
Der DevOps Ansatz bietet Softwareentwickler größere Freiheiten, um schneller und agiler Software anzupassen und produktiv zu nehmen. Cisco ACI kann seine Vorteile ausspielen, in dem es den Entwicklern erlaubt in ihrem Bereich frei zu agieren und trotzdem die Gesamtinfrastruktur weiterhin sicher zu segmentieren. Ein praktisches Beispiel: ACI erlaubt auch für Container basierte Anwendungen, jederzeit den Netzwerkverkehr durch dedizierte externe Firewalls zu leiten. Diese Kontrolle über die Anwendungskommunikation erlaubt es intelligent einfach Sicherheitskonzepte, wie das 3 Zonenmodell nach BSI Grundschutz abzubilden.
3. Hardware beschleunigte Lastverteilung
In hoch skalierenden Netzen müssen Kommunikationsströme auf dem direktesten Weg zu Ihrem Ziel kommen. Cisco ACI trifft hier Netzwerk Entscheidungen, bevor der Netzwerkverkehr den Kubernetes Cluster erreicht, so werden doppelte Wege und Verzögerungen vermieden.
4. Sichtbarkeit
Nur wer Probleme erkennt, kann Sie auch lösen. Kubernetes und das Netzwerk als ein Ganzes zu betrachten, schafft Übersicht und Sichtbarkeit Ende zu Ende. Automatisierte Problemerkennung und Behebung wird so ermöglicht.
5. Einheitliche Konnektivität und Mandantenfähigkeit
Echte Cloud Lösungen zeichnen sich durch Elastizität und die Möglichkeit der gemeinsamen Nutzung der gleichen Ressourcen aus. Cisco ACI schafft echte Mandantenfähigkeit und erlaubt es Kunden ihre Daten und Rechenlasten sicher und getrennt von Anderen zu verwalten. Nachhaltiger IT-Betrieb zeichnet sich dadurch aus, Ressourcen dynamisch zu verteilen und optimal auszulasten. Leerlauf soll genauso vermieden werden wie eine Überbuchung.
Schlussfolgerung
Der Einsatz von Open-Source-Technologien, unterstützt durch den Betrieb von Containern mit Kubernetes, wird in der deutschen Verwaltungscloud beschrieben. ACI als ergänzende Technologie kann den Aufbau der deutschen Verwaltungscloud unterstützen und ermöglicht den sicheren und autonomen Betrieb von IT-Lösungen über offene und standardisierte Schnittstellen.
Vielen Dank an mein Team und besonders an Co-Author Christian Hennrich.