Eine Alternative zum lokalen Betrieb eines Loadbalancers sind gemanagte Angebote in der Public Cloud. Diese decken bereits viele typische Anforderungen hinsichtlich Hochverfügbarkeit, Skalierbarkeit, aber auch Security ab. Solche Dienste bringen zwar häufig nicht den kompletten Funktionsumfang wie etwa F5 Big-IP oder Citrix Netscaler mit, bestechen aber durch ihre Einfachheit beim Aufsetzen und im Betrieb. In der Azure-Cloud bietet Microsoft als Layer-7-Loadbalancer das Azure Application Gateway an.
Loadbalancer sind ein zentraler Baustein für das Betreiben von Web-applikationen – sowohl für VM- als auch containerbasierte Anwendungen. Allerdings stellt deren klassische Ausprägung IT-Verantwortliche vor einige Herausforderungen, insbesondere was den Betrieb, aber auch das benötigte Know-how angeht. Soll die Anwendung beispielsweise Anforderungen hinsichtlich Hochverfügbarkeit und Skalierbarkeit erfüllen, müssen einige Voraussetzungen gegeben sein: Je nach Kritikalität sind mehrere Rechenzentren, aber auch Management- sowie Monitoringwerkzeuge erforderlich.
Für das Hosting von Webapplikationen kommt typischerweise ein Layer-7-Loadbalancer zum Einsatz, der auf HTTP-Ebene arbeitet. Diese Technologie unterliegt aber ebenso den eben geschilderten Herausforderungen. Doch in Azure will Microsoft dies mit dem Azure Application Gateway (AAG) vereinfachen – dazu gleich mehr. Um Verwechslungen auszuschließen, hier alle Lastverteiler in Azure:
– Azure Loadbalancer: ein Layer-4 Dienst, der auf TCP/UDP-Basis arbeitet.
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
Azure Container Apps ist ein vollständig verwalteter serverloser Containerdienst zum Erzeugen und Bereitstellen von Anwendungen. Mit diesem Service zielt Microsoft auf IT-Verantwortliche, die die Komplexität und den hohen Know-how-Bedarf einer Container-Orchestrierung scheuen, aber dennoch die Vorteile containerisierter Applikationen nutzen wollen.
Kubernetes ist in Sachen Anwendungsentwicklung nicht mehr wegzudenken und Unternehmen stehen vor der Notwendigkeit, diese Technologie zu adaptieren. Allerdings haben viele Firmen nicht die Ressourcen und das Know-how, um Kubernetes selbst zu betreiben. Gemanagte Kubernetes-Umgebungen wie Google Kubernetes Engine (GKE), Azure Kubernetes Service (AKS) oder Elastic Kubernetes Service (EKS) erleichtern den Betrieb. Diese Dienste übernehmen viele Betriebsaufgaben wie zum Beispiel die Installation der Kubernetes-Umgebung und automatisieren das Patching, die Wiederherstellung bei Knotenausfällen und das Skalieren der Kubernetes-Cluster.
IT-Verantwortliche sehen sich aber dennoch vielen Herausforderungen gegenüber. Denn für den produktiven Einsatz sind häufig noch diverse weitere Tools wie etwa Service Mesh, Monitoring- und Logging-Werkzeuge, Security-Anwendungen, Devops-Werkzeuge et cetera erforderlich. Rund um Kubernetes hat sich ein komplexes Ökosystem an Tools angesiedelt, das sich in der Landkarte der Cloud Native Computing Foundation (CNCF) widerspiegelt [1]. Die CNCF ist eine von allen großen Herstellern unterstützte Initiative zur Förderung von cloudnativen Technologien, die eine Vielzahl von Open-Source-Produkten beinhalten. Aufgrund der hohen Dynamik innerhalb des Ökosystems rund um Kubernetes ist es für IT-Verantwortliche schwierig, den Überblick zu behalten.
Neuer Dienst liefert hilfreiche Werkzeuge
Mit Azure Container Apps (ACA) adressiert Microsoft diese Problemstellung, indem es IT-Verantwortlichen einen abstrahierten, auf Azure Kubernetes Service (AKS) aufbauenden PaaS-Dienst bereitstellt. Im Gegensatz zu AKS ist Azure Container App serverless, das heißt, der Kunde bekommt die darunterliegenden virtuellen Maschinen beziehungsweise die AKS-Infrastruktur, auf denen die Container laufen, nicht zu Gesicht und muss sich auch nicht um diese kümmern. Laut Microsoft existieren mehrere Szenarien, für die Azure Container Apps besonders geeignet sind: der Betrieb von Microservices, die ereignisgesteuerte Verarbeitung (event-driven processing), containerbasierte Webapplikationen und Backend-Applikationen sowie für das Hosting von Public-API-Endpoints.
Gesamten Artikel im IT-Administrator-Heftarchiv lesen
Unternehmen migrieren immer mehr Anwendungen in die Public Cloud oder entwickeln neue Software direkt Cloud-nativ, also auf die Möglichkeiten der Public Cloud abgestimmt. Oft finden sich in Unternehmen aber nach wie vor viele klassische Workloads, die sich entweder nicht ohne Weiteres Cloud-nativ umsetzen lassen oder für die eine Cloud-native-Architektur keinen Mehrwert bietet, da sie deren Vorteile nicht nutzen würden. Dabei stellen sich viele die Frage, ob sie auch mit klassischen, auf VMs basierten Applikationen die Vorzüge der Public Cloud nutzen können.
Allerdings schrecken viele Unternehmen davor zurück, Anwendungen im „Lift and Shift“-Verfahren unter Beibehaltung der auf VMs basierenden Architektur in die Cloud zu migrieren. Zum einen ist der Betrieb virtueller Maschinen in der Public Cloud nicht unbedingt günstiger, zum anderen müssen sie die gegebenen Architekturen, etwa die Netzwerkarchitektur, Sicherheitskonzepte sowie weitere Bereiche wie Backup oder Monitoring neu planen.
Der Gesamte Artikel ist Teil der Mai-2022-Ausgabe des iX-Magazins sowie online im Heise Magazine verfügbar.
