Startup: Container-Monitoring mit Sysdig

Was ist in meinem Container los?

| Autor / Redakteur: Kriemhilde Klippstätter / Florian Karlstetter

Das Startup Sysdig hat sich auf das Monitoring und Troubleshooting von Container-Umgebungen spezialisiert (im Bild: Dashboard-Ansicht von Sysdig).
Das Startup Sysdig hat sich auf das Monitoring und Troubleshooting von Container-Umgebungen spezialisiert (im Bild: Dashboard-Ansicht von Sysdig). (Bild: Sysdig)

Neue Applikationen werden heute immer öfter im Container entwickelt. Schnell wird die Zahl der kleinen Einheiten unübersichtlich und die aktuelle Qualität der Container unbekannt. Das junge Unternehmen Sysdig hat eine intelligente Plattform für Monitoring, Sicherheit und Forensik von Containern entwickelt.

Gartner prophezeit schon für das laufende Jahr, dass mehr als 50 Prozent der neuen Applikationen in Container gepackt werden – zumindest in mindestens einem Stadium des Lebenszyklus der Software. Für Loris Degioanni, Gründer und CIO des Startup-Unternehmens Sysdig, ist das nicht überraschend, erfüllen Container seiner Meinung nach das moderne Software-Paradigma: Kleine Virtuelle Maschinen die andauernde Integration (Continous Integration = CI) und Entwicklung (continous development = CD) erlauben und als Building Blocks für Microservices dienen. Damit lassen sich seiner Meinung nach die wahren Versprechen von Cloud-Computing umsetzen: Agilität, Elastizität, Reliabilität – und alles zu niedrigen Kosten.

Die neue Infrastruktur bringt allerdings auch eine Reihe von Herausforderungen mit sich: Herkömmliche Softwarewerkzeuge taugen nicht für Container. Wie lassen sich also die Inhalte sichtbar machen? Microservices sind wegen ihrer Komplexität oft schwierig zu überwachen und auch zu schützen und sollten vereinfacht werden. Schließlich sorgen gemischte Cloud-Umgebungen dafür, dass sich die Performance von Applikationen über mehrere Clouds und Data Center hinweg kaum mehr messen lässt.

Überwachung und Leistungsmessung moderner Applikationen

Das 2013 gegründete Unternehmen Sysdig Inc. hat sich das Ziel gesetzt, eine „Unified Container Intelligence Platform“ für Container und Microservices zu entwickeln. Erster Produkt ist der „Sysdig Monitor“, der physische und virtuelle Maschinen auf Betriebssystemebene untersucht. Da er im Linux-Kernel installiert ist, sieht er alle Aufrufe und Events, die Applikationen, Container, Host oder Netzwerk auslösen - und das in Echtzeit.

Nachdem Teil 1 der Open-Source-Lösung, Sysdig nennt sie „Container Vision“, installiert ist, kann der zweite Bestandteil, die „Service Vision“, genutzt werden. Damit lässt sich über APIs die Interaktion zwischen den Containern erkunden und die Inhalte sortieren. Setzt man dazu Kubernetes ein, lassen sich die Container auch umorganisieren und danach mit der Sysdig-Software messen.

Für die Dashboards des Monitors nutzt Sysdig die Betrachtungstechnik von Google Maps: Per Mausklick kann die Container-Umgebung bis ins letzte Detail erkundet werden. Zudem bestehen weitere Analysemöglichkeiten, etwa die Bildung von „Teams“ wo sich bestimmte Daten für eine genauere Inspektion und Überwachung isolieren lassen. Die Möglichkeit für Trouble-Shooting und Performance-Management der Micro-Services sind ebenfalls integriert.

Ein Startup-Unternehmen auf Wachstumskurs

Sysdig wurde 2013 von Loris Degioanni gegründet. Nach seinem Studium im italienischen Turin war er Mitentwickler von „Wireshark“, ein Opensource-Programm zur Analyse und grafischen Darstellung von Datenprotokollen. Anschließend ging er als Chief Technology Officer (CTO) zu Riverbed, das für seine Produkte zur WAN-Optimierung bekannt ist. Sysdig brachte 2014 mit dem Sysdig Monitor sein erstes Produkt auf den Markt. Ein Jahr darauf konnte die junge Firma bereits zehn Kunden gewinnen. Mittlerweile ist die Kundenliste auf mehr als 250 Unternehmen angewachsen, die größten davon aus dem Banken- und Finanzbereich etwa JPMorgan Chase oder Société Générale.

Das Open-Source-Programm verzeichnete schon 2016 mehr als eine Million Downloads. Das Startup hat bislang 51 Millionen Dollar bei Investoren eingesammelt und arbeitet mit rund 90 Mitarbeitern, viele davon in Europa. Zum Eco-System von Sysdig gehören RedHat, Docker, Kubernetes, Mesos und andere.

2016 brachte das junge Unternehmen „Sysdig Falco“ auf den Markt. Mit diesem Open-Source-Programm lässt sich das Troubleshooting von Hosts auf Command Line Ebene erledigen. In diesem Jahr folgte mit „Sysdig Secure“ die Sicherheitslösung für die Container-Programmierung. Sie besteht wieder aus zwei Teilen: der schon für den Monitor eingesetzten Kernel-Instrumentierung Container Vision und als zweiten Part, eine Regel-basierende Erkennung von Anomalien, wobei die Regeln für unterschiedliche Container-Arten unterschiedlich sein dürfen. Die Lösung bietet Sicherheit sowohl für die Plattform (Run-time security) mit Intrusion Detection oder das Ausfiltern von Daten als auch für die IT mit Risk Management und Governance. Ein implementierter Agent reicht für beide Aufgaben.

*Kriemhilde Klippstätter ist freie Autorin und Systemischer Coach (SE) in München.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45075916 / Virtualisierung)