Container-Anwendungen auf Basis von Kubernetes
26. Juni 2019Mit gemeinsam über 34 Millionen Nutzern sind WEB.DE und GMX Deutschlands größte E-Mail-Anbieter. Damit Anwendungen wie E-Mail-Versand und -Empfang, Web-Portal, Cloud-Speicher und Dienste wie Online Office einwandfrei und hochskalierbar funktionieren, setzen sie Lösungen von F5 ein.
„Aufgrund der dynamischen Entwicklung des IT-Marktes sowie der immer neuen Anforderungen und Erwartungen der Nutzer haben wir uns als Dachunternehmen von GMX und WEB.DE vor einigen Jahren entschieden, Container-Anwendungen auf Basis von Kubernetes einzuführen“ sagt Dr. Sascha Mühlbach, Expert Infrastructure Architect bei der 1&1 Mail & Media GmbH. „Durch schlankere Prozesse konnten wir damit die Geschwindigkeit der Produktentwicklung erhöhen und die Betriebsführung optimieren. Da wir eine sehr große Umgebung betreiben, benötigen wir spezielle Entwicklungen, um die notwendige Skalierbarkeit zu gewährleisten. Dies können wir häufig nur mit offenen Plattformen realisieren.“
Um diese eigenentwickelten Lösungen auf Basis von Open Source Software zu optimieren, setzen GMX und WEB.DE aber auch kommerzielle Anwendungen ein. Diese müssen sich jedoch reibungslos in die Open-Source-Umgebung integrieren können und die hohe Skalierung unterstützen. Beides gewährleisten die Produkte von F5. Bereits in der Bestandsumgebung nutzen WEB.DE und GMX die BIG-IP Plattform von F5. Dort befinden sich schon heute ein größere zweistellige Zahl F5-Geräte im Einsatz, z.B. die BIG-IP i10800 mit dem Modul ATM (Application Traffic Management) für Load Balancing.
Damit sich die BIG-IP Plattform möglichst reibungslos in die Kubernetes-Umgebung bei WEB.DE und GMX integriert, kommt für die Loadbalancer an der Außenkante der F5 Container Connector zum Einsatz. Mit dieser Open-Source-Lösung verwalten Entwickler und Systemteams Ingress HTTP-Routing, Load-Balancing und Anwendungsdienste. Sie lässt sich sowohl in nativen Container-Umgebungen wie Kubernetes und Mesos als auch mit PaaS-Container-Managementsystemen wie RedHat OpenShift oder Pivotal Cloud Foundry nutzen. Für eine schnellere Markteinführung von Produkten bietet Container Connector auch eine integrierte Automatisierung von Anwendungsleistung, Routing und Sicherheitsdiensten während der Entwicklung.
Viele Vorteile durch Container-Technologie
„Durch Kubernetes, dem Container Connector und BIG-IP profitieren wir von zahlreichen Vorteilen“, erklärt Dr. Sascha Mühlbach. „Sie unterstützen unsere Anforderungen bei Skalierungsgrad, Ausfallsicherheit, Redundanz, Erweiterungsmöglichkeiten, einfache Administration durch vollautomatische Prozesse ohne manuelle Interaktion sowie höhere Effizienz und Entwicklungsgeschwindigkeit. Damit können wir neue Anwendungen in wenigen Tagen vom Prototypen in die Produktionsumgebung überführen. Dabei handelt es sich nicht nur um eine Handvoll Apps, sondern perspektivisch um alle Lösungen, die wir unseren Kunden bieten.“
Derzeit wird die Kubernetes-Plattform zum Beispiel für einige Microservices der Portale WEB.DE und GMX, den Spam-Filter und die Bereitstellung von Online Office eingesetzt. In Zukunft sollen eine Vielzahl weiterer Anwendungen für Kunden sowie Microservices folgen. Insgesamt handelt es sich um mehr als 1.000 Software-Artefakte, die von einem Team aus über 400 Personen betreut werden. Doch schon jetzt kann sich die Größenordnung des Projekts sehen lassen. Alleine die jetzige Umgebung umfasst mehrere hundert physikalische Server.
Bei gemeinsam über 30 Millionen Nutzern werden rund eine Milliarde Mails pro Woche als Spam kategorisiert und entweder entfernt oder in die Spam-Ordner der Postfächer zugestellt. Dies unterstützt die aktuelle Umgebung zusammen mit der F5-Plattform mit hohen Leistungswerten zuverlässig und performant. Dabei ist eine hohe IT-Sicherheit gewährleistet. Aufgrund der strengen Datenschutzanforderungen in Europa läuft die Lösung bei WEB.DE und GMX nicht bei externen Cloud-Anbietern, sondern ausschließlich in eigenen Rechenzentren.
Hohe Performance
„Für die F5-Lösungen haben wir ein eigenes internes Team zusammengestellt, das Probleme schnell selbst beheben kann und individuelle Anpassungen vornimmt“, so Dr. Sascha Mühlbach. „Da unsere Kunden eine Rund-um-die Uhr-Verfügbarkeit und hohe Performance der Mail-Dienste erwarten, besitzen diese Anforderungen höchste Priorität. Auch eine hohe Sicherheit und neue Funktionen sind sehr wichtig. Dies unterstützen die F5-Produkte durch ihre offene Architektur.“
Während GMX und WEB.DE früher eine enorme Anzahl an Servern und Virtuellen Maschinen eingesetzt haben, um die Mail-Dienste zu betreiben, hat sich durch die Container-Architektur das Management deutlich verschlankt. Waren bislang bei jedem Update mehrere 100 Maschinen für die Spam-Scanner zu aktualisieren, was oft den ganzen Tag dauerte, erledigt das Kubernetes nun für die gesamte Plattform mit mehreren hundert Containern vollautomatisch innerhalb einer Stunde. Diese deutlich höhere Effizienz führt zu entsprechend niedrigeren Kosten im Betrieb.
Schnelle Markteinführung
Auch die Markteinführung von Neuentwicklungen erfolgt nun deutlich schneller. So lassen sich auf Basis von Microservices und Containern die einzelnen Bestandteile von Anwendungen in kurzer Zeit anpassen und neue Produktversionen in den produktiven Betrieb einführen. Dies steigert die Attraktivität des Angebots für die Kunden enorm.
„Die F5-Plattform läuft nun schon seit einigen Jahren stabil und zuverlässig in unserer Betriebslandschaft“, resümiert Dr. Sascha Mühlbach. „Die Big-IP Lösung sorgt für hohe Sicherheit und effizienten Lastenausgleich, der Container Connector für eine reibungslose Integration in unsere Kubernetes-Umgebung. So profitiert unser Team von schnelleren Prozessen, höherer Automatisierung und einfacherem Management und kann sich damit stärker auf die Konzeption und Entwicklung neuer Lösungen konzentrieren. So erhalten unsere Kunden dank dem Zusammenspiel von F5 und Kubernetes in kürzeren Abständen attraktivere Angebote.” (rhh)