Suchen

Container-Orchestrierung à la Hewlett Packard Enterprise Die HPE Ezmeral Container Platform

| Autor / Redakteur: Anna Kobylinska, Filipe Martins* / Ulrike Ostler

Container-Orchestrierung in der Multi-Cloud ist der Heilige Gral der Workflow-Bereitstellung. Hewlett Packard Enterprise hat nicht nur eine eigene Container-Plattform im Köcher, sondern auch passende Referenzarchitekturen. Der Goldrausch ist in vollem Schwung.

Ein Smaragd im „HPE-Grün“.
Ein Smaragd im „HPE-Grün“.
(Bild: enginakyurt auf Unsplash)

HPE hat Ende vergangenen Jahres eine eigene Container-Orchestrierungsplattform auf den Markt gebracht. Im Juni hat das Unternehmen sein gesamtes Software-Portfolio mit neuem Branding relauncht: „HPE Ezmeral“. Die HPE Ezmeral Container Platform erhielt im Juli zusätzlich zum neuen Namen ein umfassendes Upgrade ihrer Funktionalität.

Smaragdgrün der Digitalisierung

Der Name Ezmeral versteht sich laut HPE als eine Anspielung auf das spanische Wort für „Smaragd“ (im Originalwortlaut: Esmeralda) – den Edelstein in HPE-Grün. HPE Ezmeral umfasst ein breites Portfolio an Technologielösungen zum „Agilisieren“ der Unternehmens-IT, allen voran:

Bildergalerie
Bildergalerie mit 5 Bildern
  • „HPE Ezmeral Container Platform“: ein Container-Orchestrierer auf der Basis von Kubernetes für Bare-Metal und VMs,
  • „HPE Ezmeral Data Fabric“: ein verteiltes Dateisystem, das Rechenzentren, Clouds und die Edge umspannt,
  • „HPE Ezmeral ML Ops“: eine DevOps-Plattform für operatives Machine Learning (ML), das sich hierzu eine Kubernetes-Infrastruktur aneignet,
  • „HPE Ezmeral IT Ops & Automation“: KI-gestützte Automatisierungsplattform auf dem Unterbau von „HPE Oneview“ und „HPE Infosight“,
  • „HPE Managed Cloud Controls“: Überwachung der Kosten von Multi-Cloud,
  • Security Software: Service-Authentifizierung in heterogenen Umgebungen auf dem Unterbau der CNCF-Projekte „Spiffe“ und „Spire“.

Ezmeral integriert das quelloffene Framework Kubernetes mit anderen quelloffenen wie auch proprietären Lösungen, um eine Vielzahl von Cloud-nativen und Legacy-Arbeitslasten auf jeder beliebigen Infrastruktur zu orchestrieren: vom unternehmenseigenen Rechenzentrum über die Cloud bis hin an die Edge. HPE avisiert dabei Nutzungsszenarien, die unter anderem Maschinelles Lernen, Analytics, IoT-Datenerfassung an der Edge, DevOps (CI/CD) und Anwendungsmodernisierung umfassen.

In diesem Sinne soll die HPE Ezmeral Container Platform den Unternehmen helfen, auch ganz praxisnah „profane“ Herausforderungen der digitalen Transformation wie das Refactoring monolithischer Altlasten für Cloud-native Umgebungen zu bewältigen. Doch im Vordergrund stehen klar datenhungrige und datengetriebene Workloads wie KI und ML. HPEs Referenzarchitekturen für Ezmeral machen diesen Fokus überaus deutlich.

Dell: not amused

In sein neues Ezmeral-Software-Portfolio ließ HPE die gebündelte Expertise aus den Übernahmen von Bluedata (künstliche Intelligenz und Big Data), Scytale (Service Identity Management für Cloud-native Services) und der kalifornischen MapR (Cloud-nativer Datenspeicher) einfließen. Die Bluedata Software, Inc. hat zum HPE-Portfolio ihre Software-Plattform „Bluedata Epic“ (ein Akronym für „Elastic Private Instant Clusters“) beigesteuert, die sich bei Unternehmen wie der nordamerikanischen Finanzgruppe Citi oder der Aktienbörse Nasdaq bewähren konnte. Mit der Technologie von Bluedata bekommt HPE jetzt beliebige KI/ML- und Big-Data-Workloads auf virtualisierten „Hadoop“- und „Sparc“-Clustern seiner Nutzer in jedem beliebigen Rechenzentrum in den Griff.

Ergänzendes zum Thema
Die zentrale Frage

„Ezmeral“ heißt HPEs umfassendes Software-Portfolio für die digitale Transformation, das die Edge, das Rechenzentrum und die öffentliche Multi-Cloud umspannt. Das Portfolio deckt Container-Orchestrierung, KI/ML-Workloads, Datenanalyse, Cloud-Überwachung, IT-Automatisierung und AIOps-Vorgänge sowie Cyber-Sicherheit ab. Ein Rundum-glücklich-Paket also?

Die Technologie war ursprünglich für Dell-Hardware zertifiziert. HPE hat seit der Übernahme im Jahre 2018 für die Partnerschaft mit Dell wenig Verständnis gezeigt, und das war ja auch absehbar.

Die Übernahme von Scytale Inc. – nicht zu verwechseln mit dem Namensvetter des Unternehmens, dem ältesten militärischen Verschlüsselungsverfahren – im Februar 2020 durch HPE indes bescherte dem Mutterkonzern ein Gewebe zur Service-Authentifizierung für hybride IT-Infrastrukturen, das mit einem reinen Zero-Trust-Sicherheitsmodell trumpft und aus den von Google inspirierten quelloffenen Initiativen Spiffe und Spire (heute bei der CNCF beheimatet) schöpft. HPE taufte die Technologie auf „Project Cosigno“ und setzt entschlossen auf offene Standards in der Hoffnung auf langfristige Interoperabilität.

Bildergalerie
Bildergalerie mit 5 Bildern

MapR war ein Anbieter Cloud-nativer Speichertechnologien, dessen Distribution von „Apache Hadoop“ mit Fähigkeiten zu In-Memory-Processing auf der „Google Compute Platform“ (GCP) seinerzeit Leistungsrekorde gebrochen hatte. HPE Ezmeral Data Fabric ist de facto die MapR Data Platform: ein verteiltes Dateisystem der Exabyte-Klasse mit einem globalen Namensraum, welches das Rechenzentrum und die Edge umspannen kann und sich längst nicht mehr auf die GCP beschränkt.

Support für EKS, ab Herbst auch AKS und GKE

Dem Software-Portfolio HPE Ezmeral liegt der Gedanke zu Grunde, dass sich eine Software-Bereitstellung mit KI/ML/Big-Data-Aspirationen niemals in eine bestimmte Infrastrukturumgebung zwingen lassen sollte. Ob Bare-Metal, virtuelle Maschinen (VMs) oder Cloud-Instanzen: Ezmeral kann jede Bereitstellung abdecken, und wenn sich dabei auch Synergy-Systeme über die Ladentheke schieben lassen, ist das Endergebnis unterm Strich umso besser.

Das Juli-Update der HPE Ezmeral Container Platform führt eine grundlegende Überarbeitung der Kubernetes-Cluster-Verwaltungs-Tools ein. Ein neues Dashboard soll das Bereitstellen und Verwalten von Kubernetes-Clustern vereinfachen. Das Dashboard ermöglicht die Verwaltung der Ressourcenzuweisung, der Benutzerauthentifizierung, die Initiierung von Workloads und die kontinuierliche Überwachung der Kubernetes-Cluster.

Die Plattform unterstützt die Bereitstellung von Kubernetes im Rechenzentrum und in der AWS-Cloud (im Rahmen des Elastic Container Service für Kubernetes, EKS). ECP kann außerdem jedes CNCF-konforme Kubernetes-Cluster handhaben.

Integration von Kubernetes-Projekten

Mit dem Update der Steuerungsebene erhält die Ezmeral Container Platform eine tiefere Integration einer Handvoll bereits etablierter Kubernetes-Projekte. Am wichtigsten sind die Integration des Service-Mesh „Istio“ und die Zugabe der quelloffenen Registry „Harbor“.

Mit Istio können Benutzer in jedem Cluster ein Service-Mesh ausführen und mit Harbor die Sicherheitsaspekte ihrer Container-Images überprüfen. Ein integrierter Marktplatz soll die Bereitstellung von Anwendungen erleichtern.

Das nächste Update hat HPE bereits für den kommenden Herbst zugesagt. Es erweitert die Unterstützung der Public Cloud auf die „Google Kubernetes Engine“ (GKE) und „Microsoft Azure Kubernetes Service“ (AKS).

Data Fabric: verteilter globaler Datenspeicher als ein Service

Die Ezmeral Container Platform (ECP) bringt einen vorab integrierten Data-Fabric-Service mit. Die HPE Data Fabric ist ein global verteilter Datenspeicher, der sowohl das Rechenzentrum als auch die Cloud umspannt. Der Data-Fabric-Service erlaubt die persistente Sicherung des Datenspeichers einzelner Container und des gemeinsam genutzten globalen Speichers der Container-Bereitstellung.

Die HPE Data Fabric bietet im Grunde genommen die gleichen Features wie auch Kubernetes selbst, jedoch mit dem entscheidenden Unterscheid, dass sich der Datenspeicher der Bereitstellung beim Einsatz der HPE Data Fabric selbst als ein Kubernetes-Workload ausführen lässt. Mit dem integrierten Data-Fabric-Service hat HPE die üblichen Probleme im Zusammenhang mit der Bereitstellung von Stateful-Anwendungen auf Containern mit Zugriff auf gemeinsam genutzte Daten behoben. HPE möchte mit dem Ezmeral Data Fabric die Verwaltung und Bereitstellung datengesteuerter Anwendungen vereinfachen und die Migration von Daten und Workloads zwischen lokalen und Cloud-Umgebungen erleichtern.

Mit einem Bauernopfer zu einer Rochade

Ezmeral ist HPEs Antwort auf das Aufkommen von Multi-Cloud-Orchestrierern wie „VMware Tanzu“ und „Openshift Kubernetes“ von Red Hat. Alle diese drei Lösungen setzen auf Istio, einen quelloffenen Service-Mesh zur Beobachtung von Microservice-Architekturen mit einer Affinität für Kubernetes.

Bildergalerie
Bildergalerie mit 5 Bildern

Istio ist im Grunde genommen eine Kontrollebene, die sich mit dem „Envoy“-Proxy integriert. Sowohl VMware Tanzu Service Mesh als auch HPE Ezmeral nutzen Istio als eine Abstraktionsebene zum Verwalten von Microservices in Kubernetes-Workloads.

Istio entstammt genau wie Kubernetes der Feder von Google-Ingenieuren; beide Lösungen zählen zu den prominentesten Open-Source-Projekten und sind zudem auch noch aufeinander abgestimmt. Das Vertrauen in Kubernetes hat Istio zur hohen Akzeptanz verholfen. Umso größer war die Empörung, als Google bei der lange geplanten Freigabe des Projektes vor Kurzem „die Handbremse zog“.

Zweifel bei Google

In der Google-Konzernzentrale herrscht längst Uneinigkeit darüber, ob es wirklich so klug gewesen sei, Kubernetes zum quelloffenen Projekt zu küren und bedingungslos an die Gemeinde zu übertragen. Neuerdings scheint sich in Mountain View vielmehr die Überzeugung durchzusetzen, dass jener Schritt ein schwerer strategischer Fehler war. Denn rund um Kubernetes ist inzwischen eine ganze Industrie entstanden, und diese hat dem Cloud-Riesen mehr geschadet als geholfen. Direkte Mitbewerber wie HPE, VMware, Red Hat und SAP haben einen wesentlichen Teil ihres Geschäftes auf Kubernetes aufgesetzt und erwirtschaften damit beachtliche Umsätze, ohne dass Google etwas davon zusteht.

Bei Google hat sich nun offenbar die Meinung durchgesetzt, dass man den vermeintlichen Fehler mit Istio nicht mehr wiederholen werde. Thomas Kurian, der CEO der Google Cloud, hatte bisher öffentlich den Standpunkt vertreten, Google werde das quelloffene Projekt Istio eines Tages an eine unabhängige Stiftung übertragen.

Die Gemeinde ging bis dahin stillschweigend davon aus, Istio würde etwa bei der CNCF im Rahmen der Linux Foundation sein neues Heim finden. Stattdessen hat Google beschlossen, Istio erst gar nicht aus der Hand zu geben, und das Projekt stattdessen in eine eigens hierzu neu gegründete Open-Source-Organisation, die Open Usage Commons (OUC), zu verlagern, um es hier neben „Angular“ und „Gerrit“ an der kurzen Leine herumführen zu können. Die Linux Foundation war dem Cloud-Riesen offenbar dann doch zu unabhängig.

Die Suche nach Alternativen

Dieser Schritt zog den Zorn von Istio-Mitschaffenden wie IBM/Red Hat und VMware auf sich. Auch HPEs Ezmeral Container Platform ist indirekt betroffen. Die Kubernetes-Gemeinde wird sich auf Dauer wohl einen Ersatz für Istio einfallen lassen müssen.

Interessanterweise hat Microsoft als eine der ersten Software-Schmieden die Zeichen der Zeit erkannt und Anfang August auch schon bereits eine Alternative zu Istio vorgestellt: „Open Service Mesh“, eine Referenzarchitektur von SMI (Service Mesh Infrastructure) auf der Basis von Envoy. In der Begründung hieß es, die Praktikabilitäten der Implementierung von Istio seien dem Azure-Betreiber zu umständlich gewesen und die Zukunft des Projektes in Googles Händen ohnehin viel zu ungewiss. So weit, so gut.

Bildergalerie
Bildergalerie mit 5 Bildern

Doch Microsoft wollte es nicht dabei belassen, einen „besseren“ Service-Mesh zu erfinden: Redmond hat das Projekt quelloffen gemacht und möchte die Kontrolle daran an die Cloud Native Computing Foundation (CNCF) übertragen.

Strategische Scharmützel

Die CNCF würde dann fortan sowohl für Kubernetes als auch für den Open Service Mesh verantwortlich zeichnen und dürfte sich im Eigeninteresse um die reibungslose Integration der beiden Projekte – zum Nachsehen von Google – kümmern. Microsoft hat im Übrigen einen Sitz im Vorstand der CNCF.

Mit einem Bauernopfer hat Microsoft de facto eine Rochade hinbekommen und hat jetzt seine Schäfchen in trockenen Tüchern, was man von Redmonds Rivalen schon mal nicht sagen kann. Aus der Sicht von HPE ist die Unsicherheit rund um Istio auf jeden Fall als ein Problem einzustufen. Die Unterstützung für das Open Service Mesh der CNCF wäre ein ECP-Update wert.

HPE möchte die Ezmeral Container Platform wahlweise als eine Software-Lizenz für die unternehmenseigene Infrastruktur oder als einen Cloud-Service von „HPE Greenlake“ bereitstellen.

*Die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali Inc. (USA).

(ID:46848504)