Wie innovaphone zwischen Kubernetes, Containern und Hypervisoren navigiert

Bernd Riedl und Cecília Camacho Riedl | 28.04.2025

Vor einigen Jahrzehnten war der Einsatz von Computern in Unternehmen verschiedener Branchen zwar üblich, aber das Internet wurde dabei kaum genutzt. Der digitale Wandel erfasst zuerst die Unternehmenswelt, später folgten Banken und Behörden. Der Motor dieses Wandels waren das Internet, die Softwareintegration und letztlich auch Virtualisierungstechniken. Wirtschaftlichkeit und Geschwindigkeit wurden zu den treibenden Parametern, um die digitale Effizienz eines Unternehmens zu steigern. Die Nutzung der Cloud wurde immer wichtiger, insbesondere durch die zunehmende Internationalisierung und die dadurch notwendige effiziente Zusammenarbeit zwischen geografisch getrennten Teams.

Doch welche Rolle spielen in diesem Wandel Kubernetes, Container und Hypervisors?

Begleite uns auf der spannenden Reise durch die Welt der IT, in der wir zwischen Kubernetes, Containern und Hypervisoren navigieren.

Die Geschichte der Virtualisierung

Die Geschichte der Virtualisierung in der IT ist eine faszinierende Reise, die mehrere Jahrzehnte und technologische Meilensteine umfasst. Ihre Anfänge gehen auf die 1960er Jahre zurück, als die Firma IBM die ersten Schritte in Richtung Virtualisierung mit ihren Mainframe-Computern unternahm. Ein weiterer wichtiger Meilenstein ereignete sich im Jahr 1979, als die Entwickler von Unix den Systemaufruf chroot einführten, der es ermöglichte, einen Teilbereich des Dateisystems vom Rest zu isolieren^[1]. In den 1990er Jahren wurde die Virtualisierung durch die Einführung von Hypervisoren weiterentwickelt. Ein Hypervisor ist eine Software, die es ermöglicht, mehrere Betriebssysteme gleichzeitig auf einem physischen Host auszuführen. VMware, gegründet 1998, war einer der Pioniere in diesem Bereich und brachte 1999 den ersten kommerziellen x86-Hypervisor auf den Markt.^[2] Ein weiterer bedeutender Schritt in der Virtualisierungstechnologie war die Einführung von Containern. 2013 stellte das Unternehmen Docker seine Container-Technologie vor, die es Entwicklern erleichterte, Anwendungen in isolierten Umgebungen zu verpacken und auszuführen^[3]&[4]. Docker-Container teilen sich dabei den Kernel des Host-Betriebssystems, was sie ressourcenschonender und schneller macht als traditionelle virtuelle Maschinen auf Basis der Hypervisor.

Die Verwaltung und Orchestrierung von Containern wurde durch Kubernetes revolutioniert, das 2014 von Google entwickelt und 2016 als Open-Source an die Cloud Native Computing Foundation (CNCF) übergeben wurde. Kubernetes bietet eine Plattform zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen^[5].

Diese Entwicklungen haben die IT-Landschaft grundlegend verändert und bilden heute die Basis für moderne Cloud Nutzung.

innovaphone hat gelernt, geschickt zwischen diesen Technologien zu navigieren, um mit den eigenen Produkten maximale Effizienz und Flexibilität zu erzielen.
 

Wie funktioniert Virtualisierung im Allgemeinen?

Versuchen wir einfach, die Funktionsweise der Virtualisierung in der IT anhand eines kreativen Beispiels zu illustrieren. Stell dir vor, du hast eine Gruppe von Kindern, die das Spiel “Reise nach Jerusalem” mit leicht veränderten Regeln spielen. Die Kinder laufen um einen Stuhlkreis, wobei es weniger Stühle als Kinder gibt. Auf ein akustisches Signal versucht jedes Kind, sich auf einen freien Stuhl zu setzen. Die Kinder, die keinen Stuhl finden, laufen weiter im Kreis. Beim nächsten Signal stehen die sitzenden Kinder auf und machen anderen Kindern Platz.

Nun übertragen wir dieses Spiel auf die Virtualisierung in der IT:

• Kinder repräsentieren die verschiedenen Anwendungen, die auf einem Computer laufen.
• Stühle stehen für die physischen Ressourcen des Computers, wie CPU, Speicher, Festplatte, etc.
• Das akustische Signal (z.B. Musik) symboli­siert den Takt, in welchem die Ressourcen durch die Virtualisierungssoftware verteilt werden.

In einem traditionellen Setup ohne Virtualisierung würde sich jedes Kind (also jede Anwendung) einen eigenen Stuhl (einen eigenen physischen Computer) reservieren. Das wäre ineffizient, da meist nicht alle Ressourcen eines Computers vollständig genutzt werden. Bei einer Virtualisierung hingegen können mehrere Kinder (Anwendungen) denselben Stuhl (denselben physischen Computer) zu unterschiedlichen Momenten nutzen. Die Musik (Virtualisierungssoftware) sorgt dafür, dass jedes Kind (jede Anwendung) genug Raum hat, um zu sitzen und zu laufen. So können mehr Anwendungen auf weniger physischer Hardware laufen, was die Effizienz des Gesamtsystems erhöht und Kosten spart.

Was bedeuten die Begriffe Kubernetes, Container und Hypervisor?

Ein Hypervisor ist eine Software, die es ermöglicht, mehrere virtuelle Computer -  im Fachjargon auch virtuelle Maschinen (VMs) genannt -  auf einem Host, also einem physischen Server, zu betreiben. Jede VM benötigt dazu ihr eigenes Betriebssystem und isolierte Ressourcen wie CPU, Speicher und Festplatte. Eine Container-Infrastruktur hingegen virtualisiert nicht die Hardware des Servers, sondern das Betriebssystem. Container teilen sich den Kernel des Host-Betriebssystems und sind daher viel „kleiner“ und einfacher in der Handhabung als klassische VMs.

Kubernetes hilft einem Betreiber dabei, die Bereitstellung, Skalierung und Verwaltung von Containern zu automatisieren. Man spricht in diesem Zusammengang auch von der Orchestrierung von Containern.

Dockers und Container, warum die maritime Metapher?

Eine virtualisierte Umgebung kann Hunderte oder sogar Tausende von Containern enthalten, sodass eine intelligente Orchestrierung dieses Systems zwingend erforderlich ist. Die Metapher zum maritimen Sektor wird schnell deutlich: Insbesondere in einem Hafen ist ein zentrales System unerlässlich, das die im Umlauf befindlichen Container registriert, verwaltet und wichtige Informationen liefert, wie z.B. Gewicht, Standort oder das Schiff, auf das sie verladen werden. Für eine containerbasierte, virtualisierte Umgebung ist Kubernetes dieses zentrale Element.

Was will innovaphone damit erreichen?

Seit über 25 Jahren bietet innovaphone seinen Kunden und Partnern ein „LEGO“-ähnliches Baukastensystem, mit welchem Kommunikationssysteme und Produktivitäts-Apps unterschiedlichster Couleur aufgebaut und betrieben werden können. Das Spektrum reicht von großen, verteilten, sich replizierenden Systemen für multinationale Unternehmen über ausfallsichere Installationen für den Mittelstand bis hin zu Lösungen, in denen beispielsweise ein Internet-Provider kosteneffizient hunderte oder tausende kleiner Kommunikations­systeme mit 2 oder 3 Anschlüssen zur Verfügung stellen kann.

Je nach konkreter Anforderung kann so die optimale Plattform gewählt werden, um eine effiziente, projektspezifische Lösung aufzubauen. Kubernetes und Container bilden dabei einen weitreichenden und neuen Ansatz. In diesem Kontext liefert innovaphone zusätzlich zu den bekannten, oben genannten Bausteinen eine komplett vorkonfigurierte Virtualisierungsplattform. Diese enthält unter anderem auch Werkzeuge, die einen georedundanten Aufbau ermöglichen. Damit soll folgendes erreicht werden:

• Schneller und effizienter Aufbau einer kompletten Virtualisierungsplattform, mit der ein Systemintegrator eine eigene öffentliche Cloud Plattform erstellen oder ein Endkunde eine eigene virtualisierte Lösung in seinem eigenen Netzwerk umsetzen kann.
   
• Um die Betriebssicherheit zu erhöhen, kann der Aufbau der Virtualisierungsplattform in verteilten und geografisch getrennten Einheiten erfolgen. Solch ein georedundanter Aufbau erhöht die Verfügbarkeit des Komplettsystems.
  
  
• Automatisierte Bereitstellung von Kundenanlagen, schnell und einfach, innerhalb von Sekunden. Dadurch wird es möglich, auf Knopfdruck ein Kundensystem zu generieren, z.B. um eine spezielle Konfiguration zu demonstrieren oder zu testen. Danach wird die Instanz einfach und zeitsparend wieder gelöscht.
   
• Erhöhte Flexibilität und leichte Skalierbarkeit erlauben es, im Betrieb einer Plattform weitere Ressourcen zuzuschalten oder diese anders zu verteilen. Dies gilt sowohl für mit eigenen Servern aufgebaute Plattformen als auch für sogenannte Managed Kubernetes Services, wie z.B. AWS, Azure oder Google Cloud.
   
• Eine hohe Isolation zwischen einzelnen Kundensystemen verbessert die Sicherheit des Gesamtsystems.
  
  
• Bessere Ressourcennutzung und dadurch mehr Effizienz im Betrieb wie auch bei den operativen Kosten.
  
  
• Sicherheit ist nach wie vor eines der wichtigsten Themen für innovaphone. Aufgrund der Dimension dieser Thematik lässt sich dieser Aspekt hier nur oberflächlich streifen. Isolierter Betrieb zwischen einzelnen Containern, Betriebssicherheit durch ein Redundanzkonzept, Zugriffsicherheit durch ein Revers-Proxy-Cluster sind in diesem Zusammenhang nur einige der  integrierten Sicherheitsmechanismen.
  
  
• Und all dies administrierbar über eine grafische Benutzerfläche, so dass sich ein Administrator nicht in der Tiefe mit kryptischer Linux-Syntax verlieren muss.

FAZIT:

Die Welt der Virtualisierung ist dynamisch und wächst seit ihren Anfängen in den 1960er Jahren. Und das wird wohl auch so bleiben! Sie hat Transformationen durchlaufen, die unseren Arbeitsalltag radikal verändert haben. innovaphone nutzt kontinuierlich diese neuen Möglichkeiten und integriert sie in die eigene Systemlandschaft. Von Hypervisoren bis hin zu Container und Kubernetes setzt innovaphone State-of-the-Art Techniken ein, um für seine Kunden und Partner zukunftsweisende Lösungsbausteine zu schaffen, gemäß dem Claim „more than communication“!

Quellen:

[1] Containervirtualisierung, de.wikipedia.org
[2] Virtualisierung und Container, SCI Systems GmbH
[3] A Brief History of Containers, Aqua Security Software Ltd.
[4] Container-Virtualisierung, Claranet GmbH
[5] Grundlagen der Container-Virtualisierung, cloudcomputing-insider.de