Firmenbrief

18.03.2015

Red Hat erläutert seine Strategie für den Einsatz von Linux-Containern in Unternehmen


Red Hat startet das branchenweit erste Ecosystem für zertifizierte, auf Docker basierende Linux-Container. Das Partner-Ecosystem bildet eine Schlüsselkomponente in der von Red Hat Anfang März 2014 vorgestellten Strategie für Applikations-Container. Das Ecosystem baut auf dem Netzwerk Tausender von Partnern und ISVs (Independent Software Vendors) auf. Ziel ist es, auf Basis von Industriestandards wie dem Docker-Container-Format und der Docker Engine, zertifizierte, sichere und zuverlässige Applikations-Container für den Unternehmenseinsatz zu konzipieren, zu entwickeln und bereitzustellen.

Linux-Container repräsentieren die nächste Generation von Applikationsarchitekturen in den Unternehmen und ermöglichen den Aufbau eines effizienten, beliebig kombinierbaren Systems kompakter "Microservices". Sie können in komplexe Applikationen integriert werden und sind dennoch so flexibel, dass sie sich problemlos an neue IT-Anforderungen anpassen lassen. Ähnlich wie traditionelle Applikationen interagieren Container-Applikationen mit dem Betriebssystem, benötigen professionellen Support, Sicherheit und die Gewissheit, dass ein Linux-Container nur den tatsächlich gewollten und keinen schädlichen oder bösartigen Code enthält.

Indem Red Hat den gleichen professionellen Support, den das Unternehmen seit nahezu 13 Jahren für Linux bietet, auch für Applikations-Container bereitstellt, sorgt das Unternehmen für einen Ausgleich zwischen den Anforderungen einer Applikation bezüglich Flexibilität und Innovation auf der einen Seite und den unternehmensweiten Vorgaben im Hinblick auf Sicherheit und Zuverlässigkeit auf der anderen Seite. Unterstützt wird diese Strategie durch Red Hat Connect for Technology Partners, einem umfassenden Partnerprogramm, dessen Ziel es ist, ein dynamisches Ecosystem von Technologieunternehmen zu fördern, deren Container-Lösungen mit Produkten von Red Hat laufen oder in diese integriert sind.

Mit Red Hat Connect for Technology Partners sind ISV-Partner in der Lage, bei Container-Lösungen noch effizienter mit Red Hat und anderen gleichgesinnten Unternehmen zusammenzuarbeiten. Die Mitglieder erhalten Zugriff auf das Red Hat Container Development Kit (CDK), eine Sammlung von Tools und Ressourcen, die es Entwicklern ermöglicht, mühelos auf Docker-Basis Container-Applikationen für das Ecosystem von Red Hat zu erstellen und zu pflegen. Gleichzeitig bietet Red Hat Connect for Technology Partners den Mitgliedern zur Unterstützung des Container-Lebenszyklus einen Zugriff auf Dokumentationen, Wissensdatenbanken und Foren sowie Zertifizierungs-Tools und Services.

Diese Zertifizierungs-Tools spielen eine zentrale Rolle in der Strategie von Red Hat zur Bereitstellung vertrauenswürdiger Linux-Container, denn sie ermöglichen die Erlangung der Red Hat Container Certification. Im Rahmen des Zertifizierungsprozesses wird überprüft, ob der Inhalt eines Containers aus einer vertrauenswürdigen Quelle stammt, der Inhalt und der Container selbst den Sicherheitsanforderungen entsprechen und Container frei von bekannten Sicherheitslücken sind sowie problemlos mit der Infrastruktur von Red Hat zusammenarbeiten. Damit entsteht eine zuverlässige End-to-End-Lösung, die uneingeschränkt von Red Hat und seinen Partnern mit Service und Support unterstützt wird. Das Zertifizierungsprogramm für Container von Red Hat schließt nahtlos an das Zertifizierungsprogramm für Applikationen an, die unter Red Hat Enterprise Linux laufen, und schafft eine neue Vertrauens-, Sicherheits- und Lifecycle-Management-Ebene für die Welt der Unternehmens-IT.

Das abschließende Element des neuen Container-Ecosystem-Programms von Red Hat ist ein Vertriebsweg für zertifizierte Applikations-Container in Form verteilter, standardisierter Container Registries. Der Vertriebsweg startet zunächst mit einer Red Hat Container Registry. Darüber hinaus gibt es Pläne, dass auch Partner und ISVs ihre eigenen Registries für die von Red Hat zertifizierten Container hosten können. Unternehmen sind dann in der Lage, Container-Applikationen aus diesem Certified Registry Pool zu beziehen und minimieren so Risiken und Sicherheitsbedenken, die ansonsten mit dem Einsatz von Containern aus unbekannten Quellen verbunden sind.

Die Bereitstellung zertifizierter, vertrauenswürdiger Container über das Container-Ecosystem von Red Hat ist ein zentraler Baustein der umfassenden Strategie von Red Hat rund um Linux-Container. Red Hats Vision reicht noch deutlich weiter. Für Unternehmen, die Linux-Container in großem Umfang einführen wollen, spielen darüber hinaus offene Standards und eine integrierte Plattform zur Bereitstellung von Applikationen eine zentrale Rolle.

Industriestandards weiter vorantreiben

Red Hat unterstützt seit Langem die wichtigen Industriestandards für Linux-Container, die entscheidend sind für eine hohe Effizienz in den Unternehmen, die Container-Portabilität und die Wiederverwendbarkeit von Containern. Ein wichtiges Ziel dabei ist die Vermeidung fragmentierter Lösungen, die zu Komplexität bei den Anwendern führen. Zusammen mit anderen Partnerunternehmen hat Red Hat die Weiterentwicklung von Technologien wie SELinux, cgroups, namespaces und systemd vorangetrieben. Das Gleiche gilt für Fortschritte beim Linux-Kernel und der Einbindung dieser Tools in den Kernel sowie bei Orchestrierungstechnologien.

In den letzten Jahren hat Red Hat seine Standardisierungstätigkeiten auf neue Bereiche rund um Linux-Container ausgedehnt, inklusive den Docker- und Kubernetes-Projekten. Darüber hinaus arbeitet Red Hat bei der Erstellung von Standard-Container-Formaten mit Docker zusammen, unterstützt die Entwicklung von Standards für Metadaten, Indizes und die Suche in Container Registries sowie von Standards, die sich mit der Vertrauenswürdigkeit und der Herkunft von Containern im Rahmen des Docker-Projekts befassen. All diese Standards verhelfen Unternehmen zu einer höheren Effizienz sowie der Weiterverwendung von Technologien und fördern letztlich das Ziel einer vollständigen Container-Portabilität.

Integrierte Bereitstellung von Applikationen

Für die faktische Bereitstellung zertifizierter Container-Applikationen bietet Red Hat ein komplettes Spektrum von Infrastrukturplattformlösungen an, einschließlich Red Hat Enterprise Linux 7 Atomic Host und Red Hat Enterprise Linux 7.1 sowie künftig OpenShift 3, das sich aktuell im Betastadium befindet. Im Unterschied zu anderen Anbietern ermöglichen die Lösungen von Red Hat eine Portabilität der von Unternehmen erstellten Container im gesamten Spektrum von Open-Hybrid-Cloud-Plattformen, angefangen von einer Bare-Metal-Umgebung über Private-Cloud- und Platform-as-a-Service (PaaS)-Umgebungen bis hin zu den größten Public Clouds. Zusammen mit diesen Infrastrukturplattformlösungen bietet Red Hat auch die Tools und den Content zur Erstellung von Containern, Werkzeuge für die Applikations-Orchestrierung und das Applikations-Lifecycle-Management von der Entwicklung bis zum Betrieb an, inklusive standardmäßig vorhandener Funktionen zur Festlegung von Sicherheitsregeln und Benutzerzugriffen. Seit der generellen Verfügbarkeit von Red Hat Enterprise Linux 7 im Juni 2014 unterstützen alle erwähnten Lösungen von Red Hat Docker und ermöglichen die Erstellung und den Betrieb von Containern.