Binkski - stock.adobe.com
Tanzu, OpenShift und Ezmeral: wer kann Kubernetes besser?
Wenn es um das Management von Containern geht, führt kein Weg an Kubernetes vorbei. Auch VMware, Red Hat und HPE haben jeweils Versionen im Angebot. Wir haben sie verglichen.
Die Open-Source-Plattform Kubernetes ist zum Industriestandard für die Containerorchestrierung geworden. Es gibt zahlreiche Kubernetes-Produkte zur Verwaltung von Containern, darunter Tanzu, das VMware im August 2019 angekündigt hat, und die Red Hat OpenShift Container Platform.
Im Juli 2020 stellte Hewlett Packard Enterprise (HPE) außerdem die Ezmeral Container Platform vor. Dabei handelt es sich um ein Portfolio an Cloud-nativen Diensten für die Verwaltung und Bereitstellung von containerbasierten Workloads – also letztlich eine Unternehmensplattform, die auf Kubernetes aufbaut.
Alle drei Unternehmen haben allerdings unterschiedliche Zielgruppen mit verschiedenen Interessen, die sie mit ihren Kubernetes-Plattformen bedienen möchten. In unserem Vergleich erhalten Sie ein besseres Bild davon, welche die richtige für Sie ist.
VMware Tanzu
VMware Tanzu wurde für Unternehmen entwickelt, die Anwendungen in großem Maßstab bereitstellen und verwalten müssen. Tanzu ist kein einzelnes Produkt, sondern vielmehr eine Produktsuite, mit der Nutzer sowohl Anwendungen als auch die Infrastruktur, auf der sie laufen modernisieren können. Das Kubernetes-Angebot von VMware heißt Tanzu Kubernetes Grid.
Unternehmen können Tanzu Kubernetes Grid auf verschiedene Weise einsetzen, unter anderem in ihrem eigenen Rechenzentrum als Teil einer VMware-basierten Private Cloud, in der Public Cloud oder am Edge.
Um die Lösung On-Premises einzusetzen, müssen Sie die Kommandozeile (Command Line Interface, CLI) von Tanzu Kubernetes Grid herunterladen und in einer Bootstrap-Umgebung installieren. VMware stellt die CLI-Binärdateien für Linux-, MacOS- und Windows-Systeme zur Verfügung.
Das Tanzu Kubernetes Grid von VMware ermöglicht Kubernetes-Bereitstellungen über Rechenzentren und Clouds hinweg, unter anderem dank der Unterstützung des Produkts für vSphere 7 mit Kubernetes. Die Software unterstützt den Multi-Cluster-Betrieb vollständig und nutzt automatisierte Richtlinien für das Lifecycle-Management, um den Verwaltungsaufwand zu reduzieren. Wenn Sie Hochverfügbarkeit für Workloads auf Clustern benötigen, können Sie unterschiedliche Verfügbarkeitszonen parallel verwenden, um die erforderliche Ausfallsicherheit zu erreichen.
Wie bereits erwähnt, handelt es sich bei VMware Tanzu nicht um ein einzelnes Produkt, sondern um ein Portfolio aus mehreren Produkten der Marke Tanzu. Aus diesem Grund hat sich VMware dafür entschieden, einige Funktionen zu dezentralisieren und in einzelne Produkte aufzuteilen. Möchten Sie beispielsweise maschinelles Lernen nutzen, müssen Sie dafür VMware Tanzu Greenplum verwenden.
Die Überwachung und das Betriebsmanagement für Tanzu ist über ein Add-on-Tool namens Tanzu Mission Control geregelt. Dieses Tool fungiert als zentrale Managementplattform, die Funktionen wie Cluster-Lifecycle-Management, Richtlinienmanagement, Datenmanagement und Datensicherung bereitstellt.
Tanzu Mission Control bietet außerdem eine zusätzliche Sicherheitsebene in Form von Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM). Neben grundlegender Authentifizierung und Autorisierung kann Tanzu Mission Control Identitäten auf der Basis von Quellen wie Microsoft Active Directory, Lightweight Directory Access Protocol (LDAP) und Security Assertion Markup Language (SAML) föderieren.
VMware lizenziert Tanzu als Jahresabonnement, wenn es On-Premises läuft. Das Abonnement ist entweder für ein oder drei Jahre erhältlich und die Kosten berechnen sich nach der Zahl der Cores.
Red Hat OpenShift Container Platform
Red Hat vermarktet seine OpenShift Container Platform als unternehmenstaugliche Grundlage für das Entwickeln containerisierter Anwendungen.
Die OpenShift Container Platform ist in erster Linie für den Einsatz in hybriden Cloud-Umgebungen konzipiert, wobei Cluster-Ressourcen On-Premises und in AWS oder Google Cloud Platform (GCP) unterstützt werden. Red Hat betreibt auch einen verwalteten Dienst namens Microsoft Azure Red Hat OpenShift in der Microsoft Azure Cloud. Obwohl die Plattform für den Betrieb in großem Maßstab ausgelegt ist, unterstützt sie auch Edge-Implementierungen, die aus Clustern mit nur drei Knoten bestehen.
Mit der Plattform können Sie sowohl zustandslose als auch zustandsbehaftete Anwendungen betreiben. Die Verwaltungsschnittstelle ermöglicht ein konsistentes Management sowohl On-Premises als auch bei Cloud-basierten Workloads. Mit dieser Schnittstelle können Sie Richtlinien in allen OpenShift Clustern implementieren und durchzusetzen. Prometheus und das Grafana-Dashboard bieten Überwachungsfunktionen. Zusätzlich verfügt Red Hat über eine integrierte Orchestrierungs-Engine, eine automatisierte Skalierung und Zustandsverwaltung.
Red Hat verspricht zur Gewährleistung der Containersicherheit einen tiefgreifenden Sicherheitsansatz über die gesamte Softwarelieferkette hinweg zu verfolgen. Um dies zu erreichen, versucht OpenShift Container Platform zunächst, Quellen zu kontrollieren und dann Angriffe auf allen Ebenen der Plattform abzuwehren. Dafür hat der Anbieter APIs geschaffen, über die Drittanbieter weitere Sicherheitsdienste hinzufügen können.
Die Plattform ist ferner gezielt für Machine-Learning-Anwendungen entwickelt. Von dieser Fähigkeit profitiert auch der Decision Manager, indem er Machine-Learning-Modelle mit herkömmlichen Entscheidungsmodellen verknüpft.
Wenn Sie OpenShift Container Platform von Red Hat On-Premises einsetzen möchten, benötigen Sie ein aktives Abonnement. Zusätzlich muss auf Ihren Knoten Red Hat Enterprise Linux 7.4 oder höher laufen und Sie brauchen mindestens vier virtuelle CPUs und 16 GB RAM.
Hewlett Packard Enterprise Ezmeral Container Plattform
Die HPE Ezmeral Container Platform ist ein Portfolio für den Einsatz von Containern in großem Maßstab. Bei dieser Plattform stehen das Speichern und Verwalten von Daten im Vordergrund. Sie unterstützt das persistente Speichern On-Premises, in der Cloud oder am Edge.
Die HPE Ezmeral Container Platform kann mehrere Kubernetes-Cluster in Hybrid-Cloud- oder Multi-Cloud-Umgebungen bereitstellen und verwalten. Die einheitliche Steuerungsebene der Software unterstützt Amazon Elastic Container Service for Kubernetes (EKS), Google Kubernetes Engine und Azure Kubernetes Service Cluster. Sie unterstützt auch die Cloud Native Computing Foundation (CNCF). HPE hat die Ezmeral Container Plattform auf extreme Skalierbarkeit ausgelegt und sie läuft jetzt schon in Betrieben mit Clustern aus mehr als tausend Nodes.
Um die Sicherheit seiner Kunden zu gewährleisten, ist das Harbor Registry – ein privates Anwendungsregister – in die Ezmeral Container Platform integriert. Dadurch ist die Plattform in der Lage, nach Sicherheitslücken zu suchen und Image Signing zu nutzen, um vertrauenswürdige Images zu identifizieren. HPE unterstützt auch eine rollenbasierte Zugangskontrolle, wobei jeder Mieter (Tenant) seinen eigenen Arbeitsbereich innerhalb der Harbor Registry erhält.
AIOps kommen zum Einsatz, um die zugrunde liegende Infrastruktur proaktiv zu überwachen und bei Bedarf Probleme anzugehen. Predictive Analytics kann Sie auch bei der Kapazitätsplanung und Ressourcenzuweisung unterstützen. Außerdem unterstützt die Plattform Sie bei der Automatisierung. Das trägt zur Rationalisierung von Verwaltungsaufgaben während des gesamten Lebenszyklus bei.
Die Ezmeral Container Plattform läuft auf dem integrierten Synergy-System von HPE. Zusätzlich zu dieser Hardwareplattform ist die Ezmeral Container Platform auf die HPE Data Fabric für persistenten Containerspeicher, Open Source Kubernetes und VMware angewiesen.
Die Lizenzierung der Ezmeral Container Platform erfolgt auf Abonnementbasis mit einer Laufzeit von einem bis fünf Jahren. HPE überführt jedoch derzeit langsam die gesamte Produktpallette in eine verbrauchsabhängiges Preismodell.