Cloud Native News 2020: Ein Jahresrückblick
(Bild: Shutterstock/Milos Milosevic)
Der allgemein negativen Stimmung zum Trotz gab es 2020 im Cloud-nativen Universum zahlreiche Highlights, Evolutionen und Innovationen.
Das vergangene Jahr stand im Zeichen der Digitalisierung. Während das neue Coronavirus Europa in einer ersten Welle erfasste und Atemmasken erstmals knapp wurden, stieg der Bedarf an Azure-Cloud-Ressourcen [1] um den Faktor neun. Daraufhin führte Microsoft die Art Triage für die Azure Cloud ein [2].
Das Unternehmen erhöhte beispielsweise Account-Limits für die Anzahl virtueller Maschinen nur noch nach Prüfung und bat Kunden, auf andere Cloud-Regionen mit freien Kapazitäten auszuweichen. Vor allem nicht zahlende Anwender wie Studierende sowie Nutzer von kostenlosen Guthaben und Probe-Accounts waren zeitweise nicht in der Lage, Cloud-Ressourcen zu beziehen. Einer der Gründe für die Knappheit war mit dem Erfolg von Microsoft Teams hausgemacht.
Alibaba schließt zum Führungstrio auf
Während der massiven Expansion der Cloud im Westen standen die Cloud-Provider in China nicht still. Die bemerkenswerten Investitionen zeigen sich im von Gartner herausgegebenen Magic Quadrant für IaaS und Platform Services [3]. Die Analysten klassifizieren darin die großen Provider in Leader und Niche Players und bilden sie grafisch auf einer zweidimensionalen Skala ab.
(Bild: Gartner)
Im Vergleich zum Vorjahr hat sich das Bild im Leader-Segment kaum verändert: Amazon führt mit noch größerem Abstand weiterhin das Feld an, gefolgt von Microsoft und Google. Im Niche-Players-Segment ist jedoch ein neuer Herausforderer aufgetaucht: der chinesische Internet Konzern Tencent. Zudem vollzieht Alibaba einen großen Sprung nach oben, an die Grenze des Leader-Segments und ist jetzt nach Ansicht Gartners die Nummer vier auf dem Cloud-Markt.
Gebühr für Kubernetes
Google führt in der eigenen Cloud eine Servicegebühr für Kubernetes-Cluster [4] ein, um die Kosten für die Control Plane an die Kunden weiterzugeben. Mit der Maßnahme zieht der Internetriese mit der Konkurrenz gleich. Das Vorgehen überraschte, weil Google die Service-Fee erst 2017 erlassen hatte [5].
Die zusätzlichen Kosten von 10 Cent pro Stunde fallen vor allem bei kleinen oder Single-Worker-Clustern von Entwicklern ins Gewicht. In diesen Spezialfällen kann die Gebühr eine Verdopplung der bisherigen Kosten bedeuten, wodurch einzelne virtuelle Maschinen im Vergleich wieder attraktiver sind. Ob der Preis ebenfalls ein Ergebnis der Pandemie-bedingt knapperen Ressourcen oder eine Maßnahme gegen den Schwarm von Single-Worker-Clustern ist, lässt sich nicht erkennen.
2020 in Cloud-nativen Zahlen
Der Cloud Native Survey 2020 zeigt erneut eine beschleunigte Entwicklung [6]. Die Ergebnisse der Umfrage mit teilweise hohen Quoten sind im Kontext der Umfrageteilnehmer zu bewerten: Sie kommen zur Hälfte aus der End User Community der Cloud Native Computing Foundation (CNCF) und sind zum überwiegenden Teil im Software- beziehungsweise Technology-Segment tätig.
Zwei Drittel der Befragten stammen aus Unternehmen mit weniger als 5000 Mitarbeitern. Der Anteil an Umfrageteilnehmern, die mindestens täglich Software ausliefern, steigt zum dritten Mal in Folge und liegt nun bei 29 Prozent. Continuous-Delivery-Pipelines bis in die Produktion haben 82 Prozent der Befragten im Einsatz. Darüber hinaus verwenden ganze 27 Prozent Service-Meshes produktiv. Das bedeutet eine Steigerung um 50 Prozent im Vergleich zum Vorjahr, und weiteres Wachstum bahnt sich an, da 42 Prozent der Befragten die Einführung von Service-Meshes in den nächsten 12 Monaten evaluieren oder planen.
(Bild: Cloud Native Computing Foundation)
Nutzten 2019 noch 82 Prozent der Befragten Container für produktive Workloads, sind es 2020 sogar 92 Prozent; 55 Prozent nutzen sie sogar für zustandsbehaftete Workloads. Im Gegensatz dazu liegt der Anteil der Befragten, die Serverless Computing produktiv nutzen, lediglich bei 30 Prozent.
Infrastructure-as-Code auf höherer Stufe
Infrastructure-as-Code (IaC) und passende Angebote existieren seit geraumer Zeit. 2020 haben sich jedoch die Zeichen einer neuen Evolutionsstufe verdichtet. Das seit 2018 verfügbare AWS Cloud Development Kit (CDK) hat in den sozialen Medien unter Entwicklern im vergangenen Jahr einen Hype-Status erreicht. Anstatt in YAML oder einer eigenen Konfigurationssprache wie Terraforms HCL lässt sich die Cloud-Infrastruktur mit herkömmlichen Programmiersprachen wie TypeScript, Ruby, Java und .NET-Sprachen beschreiben. Der Ansatz erlaubt die Deklaration wiederverwendbarer Software-Module für die Infrastruktur, bietet typsichere Codevervollständigung und bringt den Betrieb und die Entwicklung näher zusammen.
Amazons Angebot setzt unter der Haube auf eine eigens entwickelten Übersetzungsschicht namentlich jsii, die eine Anbindung der genannten Sprachen an die in TypeScript implementierte Hauptfunktionsweise des CDK erlaubt. Hashicorp nutzt diese Open-Source-Schicht zudem, um Terraform mit TypeScript, Java und Python zu erweitern. Dadurch lassen sich neben AWS-Ressourcen auch andere Cloud-Provider mit Programmiersprachen statt HCL konfigurieren. Im April erschien zudem Version 2.0 von Pulumi [7], einem Multi-Cloud IaC-Tool mit Anbindung von Node.js, Python, .NET und Go.
Chaos Engineering
Die CNCF Landscape im Bereich Chaos Engineering [8] wächst weiter. Die Popularität ruft nun auch die etablierten Big Player auf den Markt. So hat Amazon Web Services auf der re:Invent den AWS Fault Injection Simulator für 2021 angekündigt. Das Unternehmen möchte damit nach eigener Aussage einen einfachen Einstieg in das Chaos Engineering mit Integration in genutzte AWS-Dienste bieten. Helfen sollen vordefinierte Vorlagen beispielsweise für erhöhte Latenz oder Datenbankfehler sowie ein integriertes Monitoring.
Ruhe in Frieden Mesos
D2IQ beerdigt die Mesos-Plattform DC/OS [9], um sich auf Kubernetes zu konzentrieren. Das zuvor als Mesosphere geführte Unternehmen war die treibende Kraft hinter dem Cluster-Orchestrierer Mesos als ursprüngliche Alternative zu Kubernetes. D2IQ positioniert sich nun als unabhängige Kubernetes-Distribution mit Enterprise-Anspruch durch Produkte wie Kommander (Governance von Kubernetes-Clustern) und Konvoi (Continuous Delivery). Der finale Todesstoß für Mesos kam, als sich große Mesos-Nutzer wie Apple abgewandt haben [10].
Gemeinsam für GitOps
Weaveworks Flux und Argo CD arbeiten in einer Working Group bei der CNCF zusammen an einer gemeinsamen Basis, die sich Gitops Engine nennt [11]. Gemeinsam wollen sie die Weiterentwicklung der ähnlichen Produkte voranbringen und dabei die Einstiegshürde für neue GitOps-Operatoren reduzieren. Grundlegende Funktionen wie das Erstellen von Manifesten aus den konkreten Operatoren sollen Bestandteil der GitOps-Engine sein. Langfristig ist das Verschmelzen beider Projekte geplant. Ein denkbares Vorbild ist das CNCF-Projekt OpenTelemetry, das 2019 aus OpenTracing und OpenCensus entstanden ist [12].
Policy-as-Code weiter im Aufschwung
Policy-as-Code steht im Technology Radar von Thoughtworks [13] inzwischen auf der Adopt-Stufe, die für eine Empfehlung des Einsatzes steht. Open Policy Agent bekommt als Platzhirsch in dem Segment Konkurrenz von Kyverno [14].
Der Ansatz erfordert im Gegensatz zu Open Policy Agent keine eigene Programmiersprache, sondern setzt voll auf YAML. Der geringeren Ausdrucksstärke steht als Vorteil eine flachere Lernkurve entgegen. Insgesamt wächst das Bewusstsein für die Relevanz von Security in Cloud-nativen Anwendungen, was sich unter anderem in der neuen Security-Zertifizierung der CNCF [15] widerspiegelt
Java liebt Container
Die wichtigsten Java-Frameworks laufen zunehmend besser in Containern. Unter anderem ermöglicht Spring Boot [16] den Einsatz von Cloud Native Buildpacks. Der vereinfachte Bau von Layered Jars führt zu schlankeren Containerversionen. Darüber hinaus lassen sich mit Spring native Graal-VM-Images erstellen [17]. In den Bereichen sind jüngere Frameworks wie Quarkus von Haus aus besser integriert [18].
Positionskämpfe um Service-Meshes
Istio positioniert sich inzwischen als Deep Service Mesh, was durchaus angemessen für das Angebot mit dem größten Funktionsumfang ist. Googles Entscheidung, Istio (noch) nicht in Obhut der CNCF zu geben, löste jedoch heftige Kritik aus. Die CNCF pusht derweil Linkerd, das sich als schlankes und einfach verwendbares Service-Mesh positioniert.
In dem Bereich kommt zudem Kong Kuma ins Spiel, das den Versionssprung auf 1.0 vollzogen hat. Kuma verschafft sich den Marktzugang über den populären Kong-API-Proxy. Eine spannende Ergänzung zu Services-Meshes kann Hashicorps neues Open Source Projekt Boundary [19] sein, das einen Identity Aware Proxy an Ingress bietet – eine Art Grenzkontrolle vor Microservice-Netzwerken.
Rust als Alternative zu Go
Rust ist allgemein eine in vielen Umfragen beliebte Programmiersprache [20], die im vergangenen Jahr auch im Cloud-nativen Ökosystem an Popularität gewonnen hat. Sie kann sich dem ständigen und häufig unpassenden Vergleich mit Go [21] kaum entziehen. Inzwischen kann sich sogar Linus Torvalds vorstellen [22], Teile des Linux-Kernels mit Rust zu entwickeln.
Im Cloud-Umfeld setzt beispielsweise AWS an vielen Stellen auf Rust [23], und Microsoft möchte den Einsatz der Programmiersprache in der Cloud anregen [24]. Die CNCF nutzt Rust für wichtige Komponenten wie Linkerd [25].
Ganzheitliche Observability
Grafana Labs setzt zur universellen Formel der Observability an und konsolidiert die Themen Metriken (Grafana), Traces (Tempo) und Logs (Loki) in einer Plattform, in denen die Daten miteinander verknüpft sind, statt in separaten Datentöpfen zu liegen. Zusätzlich hat das Unternehmen einen starken Partner für die Produkte gefunden: AWS bietet Grafana und Prometheus als Managed Service an.
Letzterer Dienst kommt über das von Grafana Labs initiierte CNCF-Projekt Cortex [26] zum Einsatz, das weitere Skalierbarkeit und vor allem Langzeitspeicher für Prometheus-kompatible Applikationen bietet. Abzuwarten bleibt, wie sich die derzeit als Preview verfügbaren Services in das AWS-Ökosystem integrieren lassen. Bisher bieten sie zumindest eine Anbindung an AWS Single-Sign-on.
Neue Orientierung im Cloud-nativen Ökosystem
Die CNCF gibt seit diesem Jahr einen eigenen TechRadar [27] für diverse Kategorien heraus – unter Berücksichtigung des Reifegrads und der Einsatzbereitschaft. Das Besondere an der Studie ist, dass die Einschätzungen von den 140 Firmen in der CNCF End User Community stammen und somit breiter aufgestellt sein dürften als der Technologieradar einer einzelnen Firma.
Positiver Blick nach vorn
Zwei Drittel der Deutschen schauen laut dem Tagesschau Deutschlandtrend [28] 2021 positiv entgegen – das sind sogar mehr als vor Corona. Derweil hat zumindest das Cloud-native Universum die positiven Erwartungen an das vergangene Jahr erfüllt. Unbeeindruckt von Corona wächst das Geschäft rund um die Cloud weiter, und neue Produkte im Bereich Chaos Engineering lassen darüber hinaus neue Geschäftsbereiche erahnen.
Frische Ideen unter anderem im IaC-Bereich lassen das Technikerherz höherschlagen, und Evolutionen bei Java zeigen die Wandelbarkeit des Bewährten. Gleichzeitig ist zu erkennen, dass die großen Unternehmen in alle neuen Bereiche eindringen und sich von den Kleinen die Butter nicht vom Brot nehmen lassen wollen. Beispiele sind Microsoft Teams gegenüber Slack und Amazon mit der Ankündigung eines eigenen Chaos-Engineering-Tools als Reaktion auf den aufkeimenden Markt.
Dem Konkurrenzkampf zum Trotz entstehen neue Partnerschaften wie bei den Open-Source-Projekten im GitOps-Bereich oder zwischen dem kleinen Grafana Labs und dem großen Amazon mit gemeinsamen Managed Services. Aus Cloud-Sicht war 2020 ein äußerst gutes Jahr. Bleibt zu hoffen, dass 2021 nicht nur in dem Bereich die positiven Erwartungen erfüllt.
Alex Krause
ist Senior Software Engineer bei QAware. Er begeistert sich für DevOps und Cloud-Native Microservices.
Josef Adersberger
ist Geschäftsführer und Mitgründer der QAware, einem Softwarehaus aus München mit rund 150 Mitarbeitenden, das Cloud-Native-Applikationen entwickelt und bestehende Anwendungen auf Cloud-Native-Plattformen migriert. Er hält seit 2011 Vorlesungen zum Thema Cloud (Native) Computing und ist CNCF-Mitglied.
(rme [29])
URL dieses Artikels:
https://www.heise.de/-5020297
Links in diesem Artikel:
[1] https://www.crn.com/news/cloud/microsoft-sees-nearly-9x-spike-in-azure-in-social-distancing-areas
[2] https://www.computerweekly.com/news/252481265/Coronavirus-Microsoft-Azure-suffers-datacentre-capacity-shortages-in-Europe
[3] https://www.gartner.com/en/documents/3989743/magic-quadrant-for-cloud-infrastructure-and-platform-ser
[4] https://cloud.google.com/kubernetes-engine/pricing
[5] https://cloud.google.com/blog/products/gcp/cutting-cluster-management-fees-on-google-kubernetes-engine
[6] https://www.heise.de/news/KubeCon-CloudNativeCon-Neues-fuer-Kubernetes-und-Cloud-nativ-Umgebungen-4963827.html
[7] https://www.heise.de/news/Infrastructure-as-Code-Pulumi-2-0-spricht-mehr-Sprachen-4708201.html
[8] https://landscape.cncf.io/category=chaos-engineering&format=card-mode&grouping=category
[9] https://www.heise.de/news/Cluster-Manager-D2iQ-kuendigt-das-Aus-fuer-die-Mesosphere-DC-OS-Plattform-an-4946154.html
[10] https://www.informationweek.com/cloud/apple-discusses-going-cloud-native-and-the-growing-pains/d/d-id/1339491
[11] https://github.com/argoproj/gitops-engine
[12] https://www.heise.de/news/KubeCon-CloudNativeCon-EU-Suche-nach-dem-Next-Big-Cloud-Native-Thing-4427304.html
[13] https://www.thoughtworks.com/radar/techniques/security-policy-as-code
[14] https://www.heise.de/news/Richtlinienverwaltung-Kyverno-darf-sich-in-der-CNCF-Sandbox-bewaehren-4968537.html
[15] https://www.cncf.io/announcements/2020/11/17/kubernetes-security-specialist-certification-now-available
[16] https://www.heise.de/news/Java-Framework-Spring-Boot-2-3-erweitert-die-Anbindung-an-Docker-4722872.html
[17] https://spring.io/blog/2020/04/16/spring-tips-the-graalvm-native-image-builder-feature
[18] https://www.nextplatform.com/2020/06/18/making-java-play-nice-with-kubernetes/
[19] https://www.boundaryproject.io
[20] https://stackoverflow.blog/2020/05/27/2020-stack-overflow-developer-survey-results/
[21] https://bitfieldconsulting.com/golang/rust-vs-go
[22] https://www.heise.de/news/Linux-Entwicklung-Plaene-zu-Rust-Code-fuer-den-Linux-Kernel-werden-konkreter-4843306.html
[23] https://www.heise.de/news/Programmiersprache-Amazon-Web-Service-bekundet-zunehmendes-Engagement-fuer-Rust-4971415.html
[24] https://www.heise.de/news/Kubernetes-mit-Rust-Microsoft-setzt-fuer-Cloud-Entwicklung-auf-Rust-4714513.html
[25] https://www.cncf.io/blog/2020/06/22/rust-at-cncf
[26] https://grafana.com/oss/cortex/
[27] https://radar.cncf.io
[28] https://www.tagesschau.de/inland/deutschlandtrend/
[29] mailto:rme@ix.de
Copyright © 2021 Heise Medien