System Initiative schafft ein “lebendiges” Infrastrukturdiagramm – mit Hilfe von Digital Twins.Emily Marie Wilson | shutterstock.com Den radikalen technologischen Veränderungen der letzten Jahre zum Trotz, hat sich im Bereich der Infrastrukturautomatisierung nur wenig getan. Natürlich hat sich auch dieser Bereich weiterentwickelt – in erster Linie dank Tools wie Terraform und OpenTofu. Die Grundprämisse des deklarativen Konfigurationsmanagements existiert jedoch bereits seit den 1990er Jahren. Das macht sich insbesondere mit Blick auf Infrastructure as Code (IaC) bemerkbar: Das ist grundsätzlich ein guter Ansatz, allerdings wird es zunehmend schwerer, diesen mit Multicloud und DevOps-Kollaborationen in größerem Maßstab in Einklang zu halten. Letztendlich steht IaC immer noch für statische Konfigurationsdateien in GitHub-Repositories, die regelmäßig überprüft, getestet und aktualisiert werden müssen. Bei entsprechendem Umfang zieht das einen hohen Wartungsaufwand nach sich. Und weil sich Umgebungen ständig ändern, sind Diskrepanzen zwischen Konfigurationen und der tatsächlichen Infrastruktur ein dauerhaftes Problem. Die Open-Source-Software (von) System Initiative stellt diesbezüglich einen Paradigmenwechsel in Aussicht. Die IaC-Probleme, die System Initiative lösen will Infrastructure as Code zu implementieren, ist in der Regel mit einer Lernkurve verbunden. Um die Infrastruktur zu definieren, zu managen und Konfigurationen in Git zusammen mit dem Anwendungscode zu versionieren, greifen Engineers im Regelfall auf Tools wie Terraform, Pulumi, AWS CloudFormation oder Azure Resource Manager zurück. Dabei können kleine Änderungen an der Infrastrukturkonfiguration große Auswirkungen für alle beteiligten Teams nach sich ziehen. Das führt möglicherweise dazu, dass: Deployments fehlschlagen, Regressionen Einzug halten, und Kollaborationsiniativen erlahmen. “Konfigurationen zu programmieren ist schlimmer als Anwendungen zu erstellen. Macht man dabei einen Fehler, funktioniert per Definition nichts”, hält Adam Jacob, CEO und Mitbegründer von System Initiative fest. Laut Jacob bestehe das eigentliche Problem darin, dass die Branche Infrastrukturautomatisierung nicht als eigenständigen Bereich betrachte. Während beispielsweise Architekten auf AutoCAD und Spieleentwickler auf Unity zurückgreifen könnten, fehle in Sachen DevOps ein vergleichbarer Standard. Bislang. Denn künftig soll System Initiative Engineers als Engine dienen, mit der sich Infrastruktur als “lebendiges” Modell aufbauen und warten lässt: “Sobald man diese Engine hat, muss man sich weniger Gedanken darüber machen, wie man die einzelnen Teile zusammenfügt. Stattdessen geht es mehr darum, wie man mit der Engine interagiert”, erklärt Jacob. Etwas konkreter formuliert, übersetzt System Initiative den Code, der normalerweise genutzt wird, um die Infrastruktur zu konfigurieren, in Daten. Anschließend erstellt die Software daraus digitale Zwillinge, die die Infrastruktur modellieren. Dabei werden bestimmte Tasks wie Server neu zu starten oder komplexe Bereitstellungen umzusetzen, als Funktionen ausgedrückt und anschließend in einer dynamischen grafischen Benutzeroberfläche miteinander verknüpft. Im Ergebnis steht ein “lebendiges” Diagramm der Infrastruktur, das sich aktualisiert, sobald Änderungen vorgenommen werden. Das Digital-Twin-Konzept ermöglicht dabei, Workflows und Statusänderungen automatisch abzuleiten. “Wenn Sie beispielsweise einen Docker-Container mit einer neuen Instanz des Amazon Elastic Container Service verbinden, erkennt System Initiative die Beziehung und aktualisiert das Modell entsprechend”, erklärt System-Initiative-CEO Jacob. Für Entwickler bedeute das, Workflows mit nur wenigen Klicks in wiederverwendbare Modelle umwandeln zu können, was vor allem Geschwindigkeitsvorteile verwirkliche. Die GUI-gesteuerte Plattform generiere dabei im Hintergrund automatisch API-Calls an die Cloud-Infrastruktur. Laut dem System-Initiative-CEO erleichtert das visuelle Modell der Umgebung DevOps-Teams zudem die Zusammenarbeit – und trage dazu bei, Engpässe zu beseitigen, Feedback-Schleifen zu verkürzen und die Time-to-Value zu beschleunigen. Laut Jacob soll System Initiative künftig zudem auch über AWS hinauswachsen und zusätzlich Microsoft Azure und Google Cloud Platform unterstützen. Weil die Infrastruktur je nach Unternehmen und dessen individuellen Anforderungen an Security, Compliance und Deployment stark variiert, könnte eine Abstraktionsschicht, wie sie System Initiative verspricht, eine Lösung darstellen, die die nötige Flexibilität bietet und parallel auch den Infrastrukturbetrieb Cloud-übergreifend vereinheitlicht. Das ist insbesondere in Zusammenhang mit Multicloud-Architekturen interessant, die im Unternehmensumfeld zunehmend populärer werden. Gleichzeitig gibt es derzeit jedoch nur wenige wirklich performante Tools, um diese Umgebungen zu managen. System Initiative in der Praxis Community-Entwicklung bei Rocky Linux Zu den Anwendern von System Initiative gehört unter anderem das Rocky-Linux-Projekt (ein kostenloser Ersatz für CentOS). Das Team hinter dem Projekt setzt die Open-Source-Software ein, um eine neue Infrastruktur für den MirrorManager von Rocky Linux aufzusetzen. Dabei handelt es sich um einen Service, der Bestandteil aller Rocky-Linux-Installationen ist und dazu dient, geografisch nahe gelegene Package-Mirrors zu finden. Zuvor nutzten die Community-Ingenieure von Rocky Linux Terraform, Ansible und andere Tools, um die Infrastruktur Stück für Stück zu managen. Allerdings war dieser Ansatz nicht erweiterbar und stellte für jeden, der nicht mit fundiertem Knowhow gesegnet war, eine hohe Hürde dar, wie Neil Hanlon, Gründer und Infrastructure Lead bei Rocky Linux, erklärt. “Das gestaltete es schwierig, anderen Teams die Ownership für ihre Anwendungen zu übertragen.” Zwar sei die Einführung von System Initiative noch nicht abgeschlossen, dennoch gebe es bereits erste Collaboration-Erfolge, berichtet Hanlon. System Initiative adressiere aus seiner Sicht die Probleme von Open-Source-Organisationen in besonderem Maß. “Wir haben eine relativ dezentrale Führungs- und Organisationsstruktur – in der es allerdings vor allem darauf ankommt, die Übersicht zu behalten. Ein zentraler Ort, an dem wir unsere Infrastruktur über beliebig viele Clouds oder Services hinweg managen, inspizieren und verändern können, ist ein unglaublich leistungsfähiges Tool – und unsere Sicherheits-, Infrastruktur- und Release-Teams schlafen jetzt auch etwas besser”, so der Rocky-Linux-Gründer. Für ihn besteht kein Zweifel daran, dass System Initiative die Zukunft von DevOps darstellt. IaC-Demokratisierung bei Cloud Life Ein weiterer System-Initiative-Anwender ist Cloud Life, ein US-Beratungsunternehmen, das auf AWS-Migrationen und IaC spezialisiert ist. Entsprechend stark ist die Arbeit der Consultants auf den jeweiligen Kunden zugeschnitten – was entsprechenden Aufwand nach sich zog, wie Ryan Ryke, CEO von Cloud Life, verrät: “Wir haben über Jahre Terraform-Module gehackt, um spezifische Projektanforderungen zu erfüllen. Es gab nie ein Modul, das für alle passte und keines ließ sich für den nächsten Kunden wiederverwenden.” Schon die Einführung von Terraform sei chaotisch verlaufen, wie Ryke berichtet. Einige Kunden würden das IaC-Tool sogar in den Quellcode einbinden, was stundenlange Updates für kleine Änderungen nach sich ziehe. “Wir hatten genug davon – den Versionsänderungen, dem Hin und Her mit den Kunden und den DevOps-Wartungskosten, die niemand bezahlen will. Aus Geschäftsführer-Perspektive war das alles mehr als ärgerlich.” In der Konsequenz hat sich Cloud Life entscheiden, standardmäßig auf System Initiative zu setzen – und die Software in AWS-Services gebündelt. “Der Paradigmenwechsel besteht darin, dass System Initiative die reale Welt verwaltet und nicht nur einen deklarativen Zustand”, konstatiert Ryke. Er fügt hinzu: “Letztendlich interessiert die Endbenutzer die Infrastrukturwartung nicht. Für die Kunden zählt die Anwendung und wo sie läuft. Wir können ihnen nun ein visuelles Modell der Infrastruktur zur Wartung übergeben.” Auf System Initiative umsteigen? Da es sich bei System Initiative um ein grundlegend neues Modell handelt, wird die Migration für Teams mit umfangreichen, vorgefertigten Automatisierungen eine Herausforderung darstellen. CEO Jacob empfiehlt deshalb: iterative Tests durchzuführen, Änderungen im Workflow zu beobachten und Teile nach und nach zu ersetzen. Als “Low-Hanging Fruits” betrachtet der System-Initiative-Gründer dabei in erster Linie Greenfield-Anwendungen oder groß angelegte Deployments, bei denen IaC noch nicht implementiert wurde. Die mögliche Skepsis gegenüber dem neuen Ansatz kann ein weiteres Hemmnis darstellen, wie Cloud-Experte Ryke preisgibt: “Viele Hardcore-Anwender sind davon abgeschreckt. Es ist ein bisschen so, wie damals mit den anfänglichen Vorbehalten gegenüber der Umstellung auf die Cloud”. Für sein eigenes Unternehmen sieht Ryke keine Nachteile durch den Umstieg auf das System-Initiative-Modell. Allerdings könne dieses für vorhersehbarere, wiederholbare Infrastrukturen einem “Overkill” gleichkommen: “Wenn man jeden Tag genau das Gleiche macht, ist die programmatische Natur von IaC durchaus sinnvoll.” Umstiegsinteressierte sollten sich zudem bewusst sein, dass sich System Initiative noch in einer frühen Wachstumsphase befindet, so Ryke: “Hier und da gibt es noch einige Reibungspunkte, aber das Team ist bestrebt, Fehler schnell zu beheben. Für die Zukunft hoffen wir auf bessere Funktionen, um Informationen abzufragen und einen breiter gefächerten Betriebssystem-Support.” Die Kosten und die Offenheit könnten potenzielle Anwender ebenfalls als nachteilig empfinden: Obwohl System Initiative vollständig auf quelloffenem Code basiert, ist das Produkt selbst kostenpflichtig. “Es gibt keine kostenlose Version von System Initiative”, stellt Jacob klar. Skeptiker könnten sich an dieser Stelle zudem fragen, warum man nicht einfach generative KI für IaC-Zwecke einsetzen sollte. Laut Jacob sind dabei jedoch die Daten das Problem – oder vielmehr der Mangel daran: “Viele Menschen halten LLMs für magisch, was sie aber nicht sind.” LLM-gestützte Agenten benötigten strukturierte, relational reichhaltige Daten, um agieren zu können, etwas, das herkömmliche Infrastruktur-Tools in der Regel nicht bieten könnten – im Gegensatz zu System Initiative: “Insofern könnten sich System Initiative und Large Language Models in Zukunft hervorragend ergänzen und dazu beitragen, den KI-Einsatz im Bereich DevOps zu steigern”, meint der Manager. System Initiative verspricht sowohl DevOps zu revolutionieren, als auch IaC-Probleme zu beseitigen. Potenzielle Anwender sollten sich aber auch der Lücken bewusst sein, die derzeit noch bestehen – etwa der AWS-exklusive Support und eine überschaubare Zahl von bewährten Case Studies. Insbesondere besteht auch die Gefahr, sich an ein proprietäres Execution-Modell zu binden, das den traditionellen IaC-Ansatz ersetzt. Das alles könnte allerdings auch gar keine Rolle mehr spielen, wenn System Initiative zum Erfolg wird, weitere Anwendungsfälle hinzukommen und der Digital-Twin-Ansatz die gewünschten Ergebnisse liefert. Dann würde eine völlig neue DevOps-Ära anbrechen. (fm) Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
Die Lösung aller DevOps-Probleme?
System Initiative schafft ein “lebendiges” Infrastrukturdiagramm – mit Hilfe von Digital Twins.Emily Marie Wilson | shutterstock.com Den radikalen technologischen Veränderungen der letzten Jahre zum Trotz, hat sich im Bereich der Infrastrukturautomatisierung nur wenig getan. Natürlich hat sich auch dieser Bereich weiterentwickelt – in erster Linie dank Tools wie Terraform und OpenTofu. Die Grundprämisse des deklarativen Konfigurationsmanagements existiert jedoch bereits seit den 1990er Jahren. Das macht sich insbesondere mit Blick auf Infrastructure as Code (IaC) bemerkbar: Das ist grundsätzlich ein guter Ansatz, allerdings wird es zunehmend schwerer, diesen mit Multicloud und DevOps-Kollaborationen in größerem Maßstab in Einklang zu halten. Letztendlich steht IaC immer noch für statische Konfigurationsdateien in GitHub-Repositories, die regelmäßig überprüft, getestet und aktualisiert werden müssen. Bei entsprechendem Umfang zieht das einen hohen Wartungsaufwand nach sich. Und weil sich Umgebungen ständig ändern, sind Diskrepanzen zwischen Konfigurationen und der tatsächlichen Infrastruktur ein dauerhaftes Problem. Die Open-Source-Software (von) System Initiative stellt diesbezüglich einen Paradigmenwechsel in Aussicht. Die IaC-Probleme, die System Initiative lösen will Infrastructure as Code zu implementieren, ist in der Regel mit einer Lernkurve verbunden. Um die Infrastruktur zu definieren, zu managen und Konfigurationen in Git zusammen mit dem Anwendungscode zu versionieren, greifen Engineers im Regelfall auf Tools wie Terraform, Pulumi, AWS CloudFormation oder Azure Resource Manager zurück. Dabei können kleine Änderungen an der Infrastrukturkonfiguration große Auswirkungen für alle beteiligten Teams nach sich ziehen. Das führt möglicherweise dazu, dass: Deployments fehlschlagen, Regressionen Einzug halten, und Kollaborationsiniativen erlahmen. “Konfigurationen zu programmieren ist schlimmer als Anwendungen zu erstellen. Macht man dabei einen Fehler, funktioniert per Definition nichts”, hält Adam Jacob, CEO und Mitbegründer von System Initiative fest. Laut Jacob bestehe das eigentliche Problem darin, dass die Branche Infrastrukturautomatisierung nicht als eigenständigen Bereich betrachte. Während beispielsweise Architekten auf AutoCAD und Spieleentwickler auf Unity zurückgreifen könnten, fehle in Sachen DevOps ein vergleichbarer Standard. Bislang. Denn künftig soll System Initiative Engineers als Engine dienen, mit der sich Infrastruktur als “lebendiges” Modell aufbauen und warten lässt: “Sobald man diese Engine hat, muss man sich weniger Gedanken darüber machen, wie man die einzelnen Teile zusammenfügt. Stattdessen geht es mehr darum, wie man mit der Engine interagiert”, erklärt Jacob. Etwas konkreter formuliert, übersetzt System Initiative den Code, der normalerweise genutzt wird, um die Infrastruktur zu konfigurieren, in Daten. Anschließend erstellt die Software daraus digitale Zwillinge, die die Infrastruktur modellieren. Dabei werden bestimmte Tasks wie Server neu zu starten oder komplexe Bereitstellungen umzusetzen, als Funktionen ausgedrückt und anschließend in einer dynamischen grafischen Benutzeroberfläche miteinander verknüpft. Im Ergebnis steht ein “lebendiges” Diagramm der Infrastruktur, das sich aktualisiert, sobald Änderungen vorgenommen werden. Das Digital-Twin-Konzept ermöglicht dabei, Workflows und Statusänderungen automatisch abzuleiten. “Wenn Sie beispielsweise einen Docker-Container mit einer neuen Instanz des Amazon Elastic Container Service verbinden, erkennt System Initiative die Beziehung und aktualisiert das Modell entsprechend”, erklärt System-Initiative-CEO Jacob. Für Entwickler bedeute das, Workflows mit nur wenigen Klicks in wiederverwendbare Modelle umwandeln zu können, was vor allem Geschwindigkeitsvorteile verwirkliche. Die GUI-gesteuerte Plattform generiere dabei im Hintergrund automatisch API-Calls an die Cloud-Infrastruktur. Laut dem System-Initiative-CEO erleichtert das visuelle Modell der Umgebung DevOps-Teams zudem die Zusammenarbeit – und trage dazu bei, Engpässe zu beseitigen, Feedback-Schleifen zu verkürzen und die Time-to-Value zu beschleunigen. Laut Jacob soll System Initiative künftig zudem auch über AWS hinauswachsen und zusätzlich Microsoft Azure und Google Cloud Platform unterstützen. Weil die Infrastruktur je nach Unternehmen und dessen individuellen Anforderungen an Security, Compliance und Deployment stark variiert, könnte eine Abstraktionsschicht, wie sie System Initiative verspricht, eine Lösung darstellen, die die nötige Flexibilität bietet und parallel auch den Infrastrukturbetrieb Cloud-übergreifend vereinheitlicht. Das ist insbesondere in Zusammenhang mit Multicloud-Architekturen interessant, die im Unternehmensumfeld zunehmend populärer werden. Gleichzeitig gibt es derzeit jedoch nur wenige wirklich performante Tools, um diese Umgebungen zu managen. System Initiative in der Praxis Community-Entwicklung bei Rocky Linux Zu den Anwendern von System Initiative gehört unter anderem das Rocky-Linux-Projekt (ein kostenloser Ersatz für CentOS). Das Team hinter dem Projekt setzt die Open-Source-Software ein, um eine neue Infrastruktur für den MirrorManager von Rocky Linux aufzusetzen. Dabei handelt es sich um einen Service, der Bestandteil aller Rocky-Linux-Installationen ist und dazu dient, geografisch nahe gelegene Package-Mirrors zu finden. Zuvor nutzten die Community-Ingenieure von Rocky Linux Terraform, Ansible und andere Tools, um die Infrastruktur Stück für Stück zu managen. Allerdings war dieser Ansatz nicht erweiterbar und stellte für jeden, der nicht mit fundiertem Knowhow gesegnet war, eine hohe Hürde dar, wie Neil Hanlon, Gründer und Infrastructure Lead bei Rocky Linux, erklärt. “Das gestaltete es schwierig, anderen Teams die Ownership für ihre Anwendungen zu übertragen.” Zwar sei die Einführung von System Initiative noch nicht abgeschlossen, dennoch gebe es bereits erste Collaboration-Erfolge, berichtet Hanlon. System Initiative adressiere aus seiner Sicht die Probleme von Open-Source-Organisationen in besonderem Maß. “Wir haben eine relativ dezentrale Führungs- und Organisationsstruktur – in der es allerdings vor allem darauf ankommt, die Übersicht zu behalten. Ein zentraler Ort, an dem wir unsere Infrastruktur über beliebig viele Clouds oder Services hinweg managen, inspizieren und verändern können, ist ein unglaublich leistungsfähiges Tool – und unsere Sicherheits-, Infrastruktur- und Release-Teams schlafen jetzt auch etwas besser”, so der Rocky-Linux-Gründer. Für ihn besteht kein Zweifel daran, dass System Initiative die Zukunft von DevOps darstellt. IaC-Demokratisierung bei Cloud Life Ein weiterer System-Initiative-Anwender ist Cloud Life, ein US-Beratungsunternehmen, das auf AWS-Migrationen und IaC spezialisiert ist. Entsprechend stark ist die Arbeit der Consultants auf den jeweiligen Kunden zugeschnitten – was entsprechenden Aufwand nach sich zog, wie Ryan Ryke, CEO von Cloud Life, verrät: “Wir haben über Jahre Terraform-Module gehackt, um spezifische Projektanforderungen zu erfüllen. Es gab nie ein Modul, das für alle passte und keines ließ sich für den nächsten Kunden wiederverwenden.” Schon die Einführung von Terraform sei chaotisch verlaufen, wie Ryke berichtet. Einige Kunden würden das IaC-Tool sogar in den Quellcode einbinden, was stundenlange Updates für kleine Änderungen nach sich ziehe. “Wir hatten genug davon – den Versionsänderungen, dem Hin und Her mit den Kunden und den DevOps-Wartungskosten, die niemand bezahlen will. Aus Geschäftsführer-Perspektive war das alles mehr als ärgerlich.” In der Konsequenz hat sich Cloud Life entscheiden, standardmäßig auf System Initiative zu setzen – und die Software in AWS-Services gebündelt. “Der Paradigmenwechsel besteht darin, dass System Initiative die reale Welt verwaltet und nicht nur einen deklarativen Zustand”, konstatiert Ryke. Er fügt hinzu: “Letztendlich interessiert die Endbenutzer die Infrastrukturwartung nicht. Für die Kunden zählt die Anwendung und wo sie läuft. Wir können ihnen nun ein visuelles Modell der Infrastruktur zur Wartung übergeben.” Auf System Initiative umsteigen? Da es sich bei System Initiative um ein grundlegend neues Modell handelt, wird die Migration für Teams mit umfangreichen, vorgefertigten Automatisierungen eine Herausforderung darstellen. CEO Jacob empfiehlt deshalb: iterative Tests durchzuführen, Änderungen im Workflow zu beobachten und Teile nach und nach zu ersetzen. Als “Low-Hanging Fruits” betrachtet der System-Initiative-Gründer dabei in erster Linie Greenfield-Anwendungen oder groß angelegte Deployments, bei denen IaC noch nicht implementiert wurde. Die mögliche Skepsis gegenüber dem neuen Ansatz kann ein weiteres Hemmnis darstellen, wie Cloud-Experte Ryke preisgibt: “Viele Hardcore-Anwender sind davon abgeschreckt. Es ist ein bisschen so, wie damals mit den anfänglichen Vorbehalten gegenüber der Umstellung auf die Cloud”. Für sein eigenes Unternehmen sieht Ryke keine Nachteile durch den Umstieg auf das System-Initiative-Modell. Allerdings könne dieses für vorhersehbarere, wiederholbare Infrastrukturen einem “Overkill” gleichkommen: “Wenn man jeden Tag genau das Gleiche macht, ist die programmatische Natur von IaC durchaus sinnvoll.” Umstiegsinteressierte sollten sich zudem bewusst sein, dass sich System Initiative noch in einer frühen Wachstumsphase befindet, so Ryke: “Hier und da gibt es noch einige Reibungspunkte, aber das Team ist bestrebt, Fehler schnell zu beheben. Für die Zukunft hoffen wir auf bessere Funktionen, um Informationen abzufragen und einen breiter gefächerten Betriebssystem-Support.” Die Kosten und die Offenheit könnten potenzielle Anwender ebenfalls als nachteilig empfinden: Obwohl System Initiative vollständig auf quelloffenem Code basiert, ist das Produkt selbst kostenpflichtig. “Es gibt keine kostenlose Version von System Initiative”, stellt Jacob klar. Skeptiker könnten sich an dieser Stelle zudem fragen, warum man nicht einfach generative KI für IaC-Zwecke einsetzen sollte. Laut Jacob sind dabei jedoch die Daten das Problem – oder vielmehr der Mangel daran: “Viele Menschen halten LLMs für magisch, was sie aber nicht sind.” LLM-gestützte Agenten benötigten strukturierte, relational reichhaltige Daten, um agieren zu können, etwas, das herkömmliche Infrastruktur-Tools in der Regel nicht bieten könnten – im Gegensatz zu System Initiative: “Insofern könnten sich System Initiative und Large Language Models in Zukunft hervorragend ergänzen und dazu beitragen, den KI-Einsatz im Bereich DevOps zu steigern”, meint der Manager. System Initiative verspricht sowohl DevOps zu revolutionieren, als auch IaC-Probleme zu beseitigen. Potenzielle Anwender sollten sich aber auch der Lücken bewusst sein, die derzeit noch bestehen – etwa der AWS-exklusive Support und eine überschaubare Zahl von bewährten Case Studies. Insbesondere besteht auch die Gefahr, sich an ein proprietäres Execution-Modell zu binden, das den traditionellen IaC-Ansatz ersetzt. Das alles könnte allerdings auch gar keine Rolle mehr spielen, wenn System Initiative zum Erfolg wird, weitere Anwendungsfälle hinzukommen und der Digital-Twin-Ansatz die gewünschten Ergebnisse liefert. Dann würde eine völlig neue DevOps-Ära anbrechen. (fm) Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
Die Lösung aller DevOps-Probleme? System Initiative schafft ein “lebendiges” Infrastrukturdiagramm – mit Hilfe von Digital Twins.Emily Marie Wilson | shutterstock.com Den radikalen technologischen Veränderungen der letzten Jahre zum Trotz, hat sich im Bereich der Infrastrukturautomatisierung nur wenig getan. Natürlich hat sich auch dieser Bereich weiterentwickelt – in erster Linie dank Tools wie Terraform und OpenTofu. Die Grundprämisse des deklarativen Konfigurationsmanagements existiert jedoch bereits seit den 1990er Jahren. Das macht sich insbesondere mit Blick auf Infrastructure as Code (IaC) bemerkbar: Das ist grundsätzlich ein guter Ansatz, allerdings wird es zunehmend schwerer, diesen mit Multicloud und DevOps-Kollaborationen in größerem Maßstab in Einklang zu halten. Letztendlich steht IaC immer noch für statische Konfigurationsdateien in GitHub-Repositories, die regelmäßig überprüft, getestet und aktualisiert werden müssen. Bei entsprechendem Umfang zieht das einen hohen Wartungsaufwand nach sich. Und weil sich Umgebungen ständig ändern, sind Diskrepanzen zwischen Konfigurationen und der tatsächlichen Infrastruktur ein dauerhaftes Problem. Die Open-Source-Software (von) System Initiative stellt diesbezüglich einen Paradigmenwechsel in Aussicht. Die IaC-Probleme, die System Initiative lösen will Infrastructure as Code zu implementieren, ist in der Regel mit einer Lernkurve verbunden. Um die Infrastruktur zu definieren, zu managen und Konfigurationen in Git zusammen mit dem Anwendungscode zu versionieren, greifen Engineers im Regelfall auf Tools wie Terraform, Pulumi, AWS CloudFormation oder Azure Resource Manager zurück. Dabei können kleine Änderungen an der Infrastrukturkonfiguration große Auswirkungen für alle beteiligten Teams nach sich ziehen. Das führt möglicherweise dazu, dass: Deployments fehlschlagen, Regressionen Einzug halten, und Kollaborationsiniativen erlahmen. “Konfigurationen zu programmieren ist schlimmer als Anwendungen zu erstellen. Macht man dabei einen Fehler, funktioniert per Definition nichts”, hält Adam Jacob, CEO und Mitbegründer von System Initiative fest. Laut Jacob bestehe das eigentliche Problem darin, dass die Branche Infrastrukturautomatisierung nicht als eigenständigen Bereich betrachte. Während beispielsweise Architekten auf AutoCAD und Spieleentwickler auf Unity zurückgreifen könnten, fehle in Sachen DevOps ein vergleichbarer Standard. Bislang. Denn künftig soll System Initiative Engineers als Engine dienen, mit der sich Infrastruktur als “lebendiges” Modell aufbauen und warten lässt: “Sobald man diese Engine hat, muss man sich weniger Gedanken darüber machen, wie man die einzelnen Teile zusammenfügt. Stattdessen geht es mehr darum, wie man mit der Engine interagiert”, erklärt Jacob. Etwas konkreter formuliert, übersetzt System Initiative den Code, der normalerweise genutzt wird, um die Infrastruktur zu konfigurieren, in Daten. Anschließend erstellt die Software daraus digitale Zwillinge, die die Infrastruktur modellieren. Dabei werden bestimmte Tasks wie Server neu zu starten oder komplexe Bereitstellungen umzusetzen, als Funktionen ausgedrückt und anschließend in einer dynamischen grafischen Benutzeroberfläche miteinander verknüpft. Im Ergebnis steht ein “lebendiges” Diagramm der Infrastruktur, das sich aktualisiert, sobald Änderungen vorgenommen werden. Das Digital-Twin-Konzept ermöglicht dabei, Workflows und Statusänderungen automatisch abzuleiten. “Wenn Sie beispielsweise einen Docker-Container mit einer neuen Instanz des Amazon Elastic Container Service verbinden, erkennt System Initiative die Beziehung und aktualisiert das Modell entsprechend”, erklärt System-Initiative-CEO Jacob. Für Entwickler bedeute das, Workflows mit nur wenigen Klicks in wiederverwendbare Modelle umwandeln zu können, was vor allem Geschwindigkeitsvorteile verwirkliche. Die GUI-gesteuerte Plattform generiere dabei im Hintergrund automatisch API-Calls an die Cloud-Infrastruktur. Laut dem System-Initiative-CEO erleichtert das visuelle Modell der Umgebung DevOps-Teams zudem die Zusammenarbeit – und trage dazu bei, Engpässe zu beseitigen, Feedback-Schleifen zu verkürzen und die Time-to-Value zu beschleunigen. Laut Jacob soll System Initiative künftig zudem auch über AWS hinauswachsen und zusätzlich Microsoft Azure und Google Cloud Platform unterstützen. Weil die Infrastruktur je nach Unternehmen und dessen individuellen Anforderungen an Security, Compliance und Deployment stark variiert, könnte eine Abstraktionsschicht, wie sie System Initiative verspricht, eine Lösung darstellen, die die nötige Flexibilität bietet und parallel auch den Infrastrukturbetrieb Cloud-übergreifend vereinheitlicht. Das ist insbesondere in Zusammenhang mit Multicloud-Architekturen interessant, die im Unternehmensumfeld zunehmend populärer werden. Gleichzeitig gibt es derzeit jedoch nur wenige wirklich performante Tools, um diese Umgebungen zu managen. System Initiative in der Praxis Community-Entwicklung bei Rocky Linux Zu den Anwendern von System Initiative gehört unter anderem das Rocky-Linux-Projekt (ein kostenloser Ersatz für CentOS). Das Team hinter dem Projekt setzt die Open-Source-Software ein, um eine neue Infrastruktur für den MirrorManager von Rocky Linux aufzusetzen. Dabei handelt es sich um einen Service, der Bestandteil aller Rocky-Linux-Installationen ist und dazu dient, geografisch nahe gelegene Package-Mirrors zu finden. Zuvor nutzten die Community-Ingenieure von Rocky Linux Terraform, Ansible und andere Tools, um die Infrastruktur Stück für Stück zu managen. Allerdings war dieser Ansatz nicht erweiterbar und stellte für jeden, der nicht mit fundiertem Knowhow gesegnet war, eine hohe Hürde dar, wie Neil Hanlon, Gründer und Infrastructure Lead bei Rocky Linux, erklärt. “Das gestaltete es schwierig, anderen Teams die Ownership für ihre Anwendungen zu übertragen.” Zwar sei die Einführung von System Initiative noch nicht abgeschlossen, dennoch gebe es bereits erste Collaboration-Erfolge, berichtet Hanlon. System Initiative adressiere aus seiner Sicht die Probleme von Open-Source-Organisationen in besonderem Maß. “Wir haben eine relativ dezentrale Führungs- und Organisationsstruktur – in der es allerdings vor allem darauf ankommt, die Übersicht zu behalten. Ein zentraler Ort, an dem wir unsere Infrastruktur über beliebig viele Clouds oder Services hinweg managen, inspizieren und verändern können, ist ein unglaublich leistungsfähiges Tool – und unsere Sicherheits-, Infrastruktur- und Release-Teams schlafen jetzt auch etwas besser”, so der Rocky-Linux-Gründer. Für ihn besteht kein Zweifel daran, dass System Initiative die Zukunft von DevOps darstellt. IaC-Demokratisierung bei Cloud Life Ein weiterer System-Initiative-Anwender ist Cloud Life, ein US-Beratungsunternehmen, das auf AWS-Migrationen und IaC spezialisiert ist. Entsprechend stark ist die Arbeit der Consultants auf den jeweiligen Kunden zugeschnitten – was entsprechenden Aufwand nach sich zog, wie Ryan Ryke, CEO von Cloud Life, verrät: “Wir haben über Jahre Terraform-Module gehackt, um spezifische Projektanforderungen zu erfüllen. Es gab nie ein Modul, das für alle passte und keines ließ sich für den nächsten Kunden wiederverwenden.” Schon die Einführung von Terraform sei chaotisch verlaufen, wie Ryke berichtet. Einige Kunden würden das IaC-Tool sogar in den Quellcode einbinden, was stundenlange Updates für kleine Änderungen nach sich ziehe. “Wir hatten genug davon – den Versionsänderungen, dem Hin und Her mit den Kunden und den DevOps-Wartungskosten, die niemand bezahlen will. Aus Geschäftsführer-Perspektive war das alles mehr als ärgerlich.” In der Konsequenz hat sich Cloud Life entscheiden, standardmäßig auf System Initiative zu setzen – und die Software in AWS-Services gebündelt. “Der Paradigmenwechsel besteht darin, dass System Initiative die reale Welt verwaltet und nicht nur einen deklarativen Zustand”, konstatiert Ryke. Er fügt hinzu: “Letztendlich interessiert die Endbenutzer die Infrastrukturwartung nicht. Für die Kunden zählt die Anwendung und wo sie läuft. Wir können ihnen nun ein visuelles Modell der Infrastruktur zur Wartung übergeben.” Auf System Initiative umsteigen? Da es sich bei System Initiative um ein grundlegend neues Modell handelt, wird die Migration für Teams mit umfangreichen, vorgefertigten Automatisierungen eine Herausforderung darstellen. CEO Jacob empfiehlt deshalb: iterative Tests durchzuführen, Änderungen im Workflow zu beobachten und Teile nach und nach zu ersetzen. Als “Low-Hanging Fruits” betrachtet der System-Initiative-Gründer dabei in erster Linie Greenfield-Anwendungen oder groß angelegte Deployments, bei denen IaC noch nicht implementiert wurde. Die mögliche Skepsis gegenüber dem neuen Ansatz kann ein weiteres Hemmnis darstellen, wie Cloud-Experte Ryke preisgibt: “Viele Hardcore-Anwender sind davon abgeschreckt. Es ist ein bisschen so, wie damals mit den anfänglichen Vorbehalten gegenüber der Umstellung auf die Cloud”. Für sein eigenes Unternehmen sieht Ryke keine Nachteile durch den Umstieg auf das System-Initiative-Modell. Allerdings könne dieses für vorhersehbarere, wiederholbare Infrastrukturen einem “Overkill” gleichkommen: “Wenn man jeden Tag genau das Gleiche macht, ist die programmatische Natur von IaC durchaus sinnvoll.” Umstiegsinteressierte sollten sich zudem bewusst sein, dass sich System Initiative noch in einer frühen Wachstumsphase befindet, so Ryke: “Hier und da gibt es noch einige Reibungspunkte, aber das Team ist bestrebt, Fehler schnell zu beheben. Für die Zukunft hoffen wir auf bessere Funktionen, um Informationen abzufragen und einen breiter gefächerten Betriebssystem-Support.” Die Kosten und die Offenheit könnten potenzielle Anwender ebenfalls als nachteilig empfinden: Obwohl System Initiative vollständig auf quelloffenem Code basiert, ist das Produkt selbst kostenpflichtig. “Es gibt keine kostenlose Version von System Initiative”, stellt Jacob klar. Skeptiker könnten sich an dieser Stelle zudem fragen, warum man nicht einfach generative KI für IaC-Zwecke einsetzen sollte. Laut Jacob sind dabei jedoch die Daten das Problem – oder vielmehr der Mangel daran: “Viele Menschen halten LLMs für magisch, was sie aber nicht sind.” LLM-gestützte Agenten benötigten strukturierte, relational reichhaltige Daten, um agieren zu können, etwas, das herkömmliche Infrastruktur-Tools in der Regel nicht bieten könnten – im Gegensatz zu System Initiative: “Insofern könnten sich System Initiative und Large Language Models in Zukunft hervorragend ergänzen und dazu beitragen, den KI-Einsatz im Bereich DevOps zu steigern”, meint der Manager. System Initiative verspricht sowohl DevOps zu revolutionieren, als auch IaC-Probleme zu beseitigen. Potenzielle Anwender sollten sich aber auch der Lücken bewusst sein, die derzeit noch bestehen – etwa der AWS-exklusive Support und eine überschaubare Zahl von bewährten Case Studies. Insbesondere besteht auch die Gefahr, sich an ein proprietäres Execution-Modell zu binden, das den traditionellen IaC-Ansatz ersetzt. Das alles könnte allerdings auch gar keine Rolle mehr spielen, wenn System Initiative zum Erfolg wird, weitere Anwendungsfälle hinzukommen und der Digital-Twin-Ansatz die gewünschten Ergebnisse liefert. Dann würde eine völlig neue DevOps-Ära anbrechen. (fm) Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!