Marktübersicht: Software-defined Networking für Kubernetes
Kubernetes verspricht das "Datacenter in a Box" mit perfekter Handhabung von Storage und Netz. Es nutzt dafür externe Pakete für Software-defined Networks.
- Martin Gerhard Loschwitz
Seit in der IT das Cloud-Computing den Ton angibt, mussten sich eigentlich sattelfeste Admins von vielen Überzeugungen verabschieden: etwa dass Storage, Netz und Compute drei im Grunde völlig disjunkte Dinge seien, die in eigenen Teams zu administrieren sind – die nur im Notfall miteinander kommunizieren. Wer Ressourcen aus der Cloud bezieht, will immer überall alles sofort. Ganz gleich, ob Netz, Storage oder Compute: AWS und Co. haben eine ganze Generation von Nutzern digitaler Dienste geformt, die es gewohnt ist, über die essenziellen Ressourcen der IT dynamisch zu verfügen.
Vorbei sind also die Zeiten, in denen Admins für neue Instanzen händisch LUNs auf irgendwelchen Storages anlegten, während die Netzwerkabteilung behutsam die VLANs für die künftige – oft schon virtuelle – Infrastruktur anlegte. Noch deutlicher wird das durch Kubernetes: Das tritt ja mit nicht weniger als dem Versprechen an, quasi sämtliche im RZ anfallenden Aufgaben durch APIs steuer- und automatisierbar zu machen. Über Themen wie Sicherheit und Compliance hat man sich dabei freilich längst Gedanken gemacht, um Features wie VLANs in konventionellen Netzen zu ersetzen. Software-defined Storage (SDS) war lange ein Thema und ein Hype, der Projekten wie Ceph Millionenbewertungen bescherte. Parallel dazu etablierte sich die Idee des Software-defined Networking: Hier wurden Switches zum dumpfen Paketweiterleiter degradiert, die eigentliche Logik für das Zustellen von Paketen übernahm fortan eine Software, die tief in die jeweilige Plattform integriert ist – VXLAN statt VLAN, Geneve statt Layer 2 also.
- Kubernetes implementiert Software-defined Networking nicht selbst, sondern greift dazu auf externe Werkzeuge wie Flannel oder Calico zurück. Gerade Kubernetes-Einsteigern fällt es schwer, sich für die richtige Lösung zu entscheiden.
- Die verschiedenen SDN-Implementierungen für K8s haben spezifische Stärken und Schwächen und eignen sich so für manche Einsatzzwecke besser oder schlechter. Speziallösungen erlauben auch die Nutzung mehrerer Werkzeuge parallel.
- Eine Besonderheit bilden SDN-Lösungen, die von Hardwareherstellern kommen und mit den jeweiligen Geräten direkt kommunizieren: Sie sind gut integriert, machen ein Unternehmen aber vom Anbieter abhängig.
- Einfachere Ansätze wie Flannel oder Calico genügen in der Regel für fast alle Anwendungszwecke, bieten aber nicht immer perfekte Integrationen mit anderen Produkten wie Istio.
Für Unternehmen, die "nur" Kubernetes betreiben wollen, bedeutet dies Lernaufwand und Mühsal. Denn es gibt am Markt eben nicht das eine SDN-Produkt. Interessierten fliegen stattdessen Begriffe wie Flannel und Cilium, Calico und Nuage, Weave und ACI um die Ohren – und jeder einzelne davon ist schwer komplett zu durchdringen. Die erste gute Nachricht ist, dass man sich mit Weave Networks nicht weiter befassen muss: Das gilt seit Ende 2022 als verwaist und reiht sich in die endlose Schlange der Glücksritterlösungen ein, mit denen Unternehmen aus dem K8s-Hype kurzfristig Profit schlagen wollten. Die erste schlechte Nachricht ist, dass alle anderen der zuvor genannten Begriffe tatsächlich aus dem K8s-SDN-Dunstkreis kommen und dass Admins zumindest im Grundsatz klar sein sollte, womit sie es jeweils zu tun haben, wenn sie K8s und SDN erfolgreich nutzen möchten.
Das war die Leseprobe unseres heise-Plus-Artikels "Marktübersicht: Software-defined Networking für Kubernetes". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Serious Games: Lehrreiche und trotzdem unterhaltsame Spiele
55 km Reichweite für 8500 Euro: Test E-Motorrad BMW CE 02
Bauvorschlag: Leiser, sparsamer Mini-PC mit Ryzen 5 8600G
Peugeot e-308 SW im Test: Der beste Antrieb, doch (fast) keiner kauft ihn
Gehälter 2024: Das verdienen Mitarbeiter im IT-Support in Deutschland