STRATEGIE22. August 2022

Kubernetes: Neustart der Transformation mit innovativem Cloud Native Banking?

Kubernetes-Exoerte: Kris Sharma, Financial Services Industry Leader bei Canonical
Kris Sharma, Financial Services Industry Leader bei CanonicalPrivat

Der On-Demand-Kunde erwartet heute von seiner Bank, dass sie als agiles digitales Unternehmen schnell innovative Produkte und Dienstleistungen bereitstellt. Die Technologie der Wahl ist dabei für viele Banken eine Multi-Cluster-, Multi-Cloud- und Hybrid-Umgebung, immer häufiger containerisiert und mit Kubernetes-Technologie. Was sollten Finanzinstitute vor und beim Einsatz von Containern und Kubernetes beachten?

von Kris Sharma, Financial Services Industry Leader bei Canonical

Um die von den Kunden erwarteten, innovativen, personalisierten digitalen Dienste anbieten zu können, sind viele Bankinstitute auf der Suche nach Containerisierung und Kubernetes (Website) als den Infrastrukturtechnologien für die schnelle Entwicklung, Bereitstellung und Skalierung von Anwendungen auf verschiedenen Geräten, Standorten und in verschiedenen Clouds.

Container sind ein logisches Paketierungswerkzeug, mit dem Anwendungen von der Umgebung, in der sie ausgeführt werden, entkoppelt werden können.”

Damit gestaltet sich die Installation von Container-basierten Anwendungen einfach und konsistent, unabhängig davon, ob die Zielumgebung eine private oder eine öffentliche Cloud ist. Containerisierung hilft Entwicklungsteams, schnell ihre Arbeit zu erledigen, Software effizient bereitzustellen und den Betrieb äußerst skalierbar zu organisieren.

Container erfreuen sich zunehmender Beliebtheit, da sie es erlauben, Anwendungskomponenten und deren Abhängigkeiten in einem einzigen Objekt zusammenzustellen, das in jeder Umgebung lauffähig ist. In Containern gepackter Code einschließlich seiner Abhängigkeiten ermöglicht es Entwicklungsteam, standardisierte Codeeinheiten als konsistente Bausteine verwenden.

Warum Kubernetes?

Kubernetes ermöglicht es Banken, effizient zu skalieren, um die Entwicklungsgeschwindigkeit zu beschleunigen. Auch aus der Performance-Perspektive bietet es mehrere Vorteile.”

Die Fähigkeit, Container dicht in die zugrundeliegenden Maschinen einzuplanen, führt zu niedrigen Infrastrukturkosten. Weil die Anwendungen voneinander getrennt sind, kann vermieden werden, dass ein gestörter Container sich auf andere Anwendungen auswirft.

Unabhängig davon, ob Banken ihre Kernanwendungen in einer Public, einer Private oder hybriden Cloud betreiben, erlaubt ihnen Kubernetes, ein Netzwerk über die Cloud hinweg aufbauen. Auf diese Weise können sie Büros, Rechenzentren und Kundenservice-Hubs gemeinsam nutzen, um Kunden zu unterstützen.

Autor Kris Sharma, Canonical
Kris Sharma ist Sector Lead für Finanzdienstleistungen bei Canonical. Vor seinem Wechsel zu Canonical arbeitete Sharma unter anderem für Wipro Digital, KPMG, IBM und Tata Consultancy Services (TCS). Kris sieht sich selbst als Begleiter bei Changemanagement-Prozessen mit einer Leidenschaft für Transformation, Open-Source-Produktstrategie, Konzepterstellung und Strategieentwicklung im Financial-Services-Bereich.

Wichtige Überlegungen für Enterprise Kubernetes im Bankwesen

Das Ökosystem ist groß und komplex. Es stehen zahlreiche Kubernetes-Versionen zur Auswahl, und es kann schwierig sein, die für die spezifischen Anforderungen einer Bank am besten geeignete Version zu finden. Die nachfolgenden Überlegungen sollten Banken für ihr Enterprise-Kubernetes berücksichtigen.

CNCF-konform

Bei der CNCF-Zertifizierung handelt es sich um ein Konformitätsprogramm, das sicherstellt, dass die Kubernetes-Distribution eines jeden Anbieters die erforderlichen APIs unterstützt und zeitnahe Updates bereitstellt. Durch die Wahl einer CNCF-zertifizierten Kubernetes-Installation können Finanzinstitute die Anpassungsfähigkeit, Vorhersagbarkeit und Interoperabilität des Produkts garantieren.

Operations im gesamten Lebenszyklus

Wenn IT-Teams von Finanzinstituten ein Kubernetes-Projekt beginnen, kann es leicht passieren, dass sie ihre gesamte Aufmerksamkeit auf Entwicklung und Bereitstellung fixieren und Tag 2 aus dem Blick gerät. Viele Lösungen rund um Kubernetes befassen sich mit den frühen Phasen des Lebenszyklus – Tag 0 und Tag 1 des Betriebs. Die Herausforderungen in Bezug auf Skalierbarkeit, Hochverfügbarkeit, Update-Verwaltung, Sicherheit und Beobachtbarkeit beginnen aber am Tag 2 des Kubernetes-Projektes.

Container-Laufzeit und Registrierungen

Container-Laufzeiten sind von zentraler Bedeutung beim Erstellen, Starten und Management von Containern auf niedriger Ebene auf den zugrundeliegenden Knoten eines Kubernetes-Clusters. Sie sind daher eine Kernkomponente jeder Kubernetes-Bereitstellung und müssen auf jedem Knoten eines Clusters installiert werden. Wer Kubernetes-Distributionen im Hinblick auf Container-Laufzeiten bewertet, sollte als entscheidende Faktoren die Breite der Laufzeitoptionen, die jede Distribution unterstützt, und die Anwendungsfälle, die diese Laufzeiten ermöglichen, betrachten.

Die wichtigsten Laufzeitoptionen sind Containerd, Kata Containers und CRI-O. Containerd ist eine High-Level-Container-Laufzeitumgebung, die den gesamten Lebenszyklus von Containern verwalten kann und sich durch Einfachheit, Robustheit und Portabilität auszeichnet. Containerd kann als der Industriestandard für die Container-Laufzeit angesehen werden und ist die Standardlösung in Upstream-Kubernetes.

Kata Containers legt den Schwerpunkt auf Sicherheit und bietet dafür eine tiefere Isolierung zwischen Containern, indem es sie in leichtgewichtigen virtuellen Maschinen (VMs) platziert.”

Die Container-Registry ist ein weiterer grundlegender Baustein einer erfolgreichen Kubernetes-Strategie. In der Registry werden Container-Images gespeichert, die für die Anwendungsentwicklung und Skalierbarkeit entscheidend sind. Container-Registries gibt es in verschiedenen Varianten.

Monitoring und Operations Management

Die Möglichkeit, den Status einer Kubernetes-Bereitstellung zentral zu überwachen, ist von unschätzbarem Wert. Mit effektiven Überwachungslösungen können die IT-Teams eines Finanzinstituts Ressourcennutzung, Anwendungsleistung und Engpässe leicht nachverfolgen, sodass sie ihre Kubernetes-Cluster proaktiv verwalten und optimieren können.

Bare-Metal-Bereitstellung und Automatisierung

Nicht alle Aufgaben im Finanzdienstleistungsbereich eignen sich für die Virtualisierung, weswegen Finanzinstitute Kubernetes manchmal direkt auf Bare-Metal-Servern bereitstellen müssen. Eine gute Kubernetes-Distribution verfügt über Bare-Metal-Provisioning-Funktionen.

Mit einer solchen Kubernetes-Distribution können Unternehmen Metal-as-a-Service (MAAS) nutzen, um die Erkennung, Inbetriebnahme, Bereitstellung und Konfiguration von Bare-Metal-Maschinen mit Zero-Touch-Bereitstellung im Cloud-Stil vollständig zu automatisieren.

Multi-Cloud-Installationen

Finanzinstitute verlassen sich selten auf eine einzige Cloud-Plattform. Vielmehr verfolgen sie in der Regel eine Multi-Cloud-Strategie, bei der die Anwendungen je nach Bedarf in verschiedenen Public oder Private Clouds (oder Bare Metal) gehostet werden. Eine Rolle bei der Auswahl einer Distribution spielt daher auch, wie leicht (oder schwer) Kubernetes auf verschiedenen Plattformen bereitgestellt und portiert werden kann. Finanzinstitute sollten hier sehr genau hinschauen

Wie können Banken die Strategie von Kubernetes und Containern übernehmen?

Um innovative Cloud-native Anwendungen voranzutreiben, müssen Banken von monolithischen zu mehrschichtigen Architekturen mit Microservices und Containern migrieren. Das Ziel dabei ist es, die Entwicklungszyklen zu beschleunigen, den Anwendungsbereich zu verkleinern, um die Flexibilität zu erhöhen, und die Skalierbarkeit und Zuverlässigkeit zu verbessern.

Über 'Canonical Kubernetes für Finanzinstitute'
Canonical Kubernetes wird mit standardisierten Open-Source-Log-Aggregations- und Systemüberwachungs-Dashboards ausgeliefert. Da Charmed Kubernetes ein Upstream-Kubernetes ist, können Unternehmen jedes der in der Kubernetes-Dokumentation beschriebenen Tools und Verfahren zur Untersuchung von Cluster-Protokollen verwenden.

Für den Day-2-Betrieb nutzt Canonical Kubernetes Operatoren, die den gesamten Lebenszyklus automatisieren. Canonical Kubernetes-Operatoren können miteinander kombiniert werden, um hochkomplexe Anwendungen und Dienste bereitzustellen. Canonical Kubernetes wird mit Juju bereitgestellt. Die Entwicklung der Distribution erfolgte mit Blick auf die Betreiber, sodass langfristige Herausforderungen wie Wartung und Upgrades einfacher zu lösen sind.

Canonical Kubernetes nutzt Juju, um Unternehmen dabei zu helfen, die Komplexität der Multi-Cloud-Bereitstellung, Installation und Konfiguration zu bewältigen. Juju Charmed Operators („Charms“) nutzen das Konzept des modellgesteuerten Betriebs. Dieser Ansatz erleichtert die Bereitstellung und Verwaltung von Kubernetes über verschiedene Cloud-Anbieter und Instanzen hinweg. Und zu guter Letzt: Canonical Kubernetes ist CNCF-zertifiziert (Website).

Aus Sicht der Software muss sich die Kubernetes- und Container-Strategie auf eine darunterliegende Infrastrukturebene stützen, die alle Anforderungen an die Speicher- und Netzwerk-Virtualisierung mit hoher Performance erfüllt, um so die Service-Level-Vereinbarungen (SLA) des Finanzdienstleisters zu erfüllen und einen „Appliance“-Ansatz mit neuen Anwendungen verfolgen, die mit Microservices erstellt werden.

Bei bestehenden monolithischen Anwendungen können die Banken dem Muster der Strangler-Anwendung folgen. Jegliche Erweiterung einer Legacy-Anwendung um neue Funktionen erfolgt also als Mini-Microservices-Anwendung. Die Legacy- und die Microservices-Anwendungen arbeiten parallel, bis sie schließlich in eine einzige neue Anwendung überführt werden, die den alten „Monolithen“ obsolet macht.

Das bringt Kubernetes – ein Fazit

Der Wechsel zur Microservices-Architektur zu Containern und Kubernetes verbessert Skalierbarkeit, Zuverlässigkeit und Geschwindigkeit der Anwendungsentwicklung und -bereitstellung bei Banken. Microservices und containerisierte Anwendungen verbrauchen weniger Ressourcen als monolithische Anwendungen; Banken sparen daher erhebliche Kosten bei der zugrundeliegenden Infrastruktur ein.”

Wenn Microservices mit dem bestehenden Rechenzentrums-Ökosystem der Bank zusammenarbeiten, findet auch ein grundlegender kultureller Wandel in den Prozessen und in Aufbau und Management der Anwendungslandschaft einer Bank statt. Die digitale Transformation startet damit quasi von innen heraus neu.Kris Sharma, Canonical

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert